CRE: Technik, Kultur, Gesellschaft

By Metaebene Personal Media - Tim Pritlove

Der Interview-Podcast mit Tim Pritlove... more

· Technology

5

1616 ratings

Download on the App Store

Download on the App Store

Get it on Google Play

FAQs about CRE: Technik, Kultur, Gesellschaft:

How many episodes does CRE: Technik, Kultur, Gesellschaft have?

The podcast currently has 235 episodes available.

CRE: Technik, Kultur, Gesellschaft episodes:

January 27, 2009CRE105 OpenBSD
Technik und Entwicklerkultur des alternativen Betriebssystems

OpenBSD ist auf den Blick nur "yet another BSD system" aber offenbart bei näherer Betrachtung eine interessante und recht einmalige Entwicklerkultur. Im Gespräch mit Tim Pritlove bietet OpenBSD Entwickler Felix Kronlage einen Einblick in das Projekt, das besonders durch seinen Fokus auf Sicherheit regelmäßig auf sich aufmerksam macht und besonders im Bereich von Firewalls und Routern vielerorts zum Einsatz kommt.

Erörtert werden unter anderem: Geschichte und Struktur des Projektes, Vorteile der BSD Lizenz für kommerzielle Aktivitäten, Unterschiede von OpenBSD zu anderen BSD-Projekten, OpenBSD Releases, die Stop-The-Blob-Kampagne und die WLAN-Treiber von OpenBSD, Einsatzgebiete, Stärken und Schwächen des Betriebssystems, die Kultur der OpenBSD-Entwicklerszene und ihr Verhältnis zum Projektleiter, Teilnahme an Konferenzen, Congressen und Camps, erfolgreiche Subprojekte und vieles anderes mehr.
Tim Pritlove
Twitter
@[email protected]
Website
Spenden via PayPal
Felix Kronlage
Twitter
Shownotes

Links:
Felix Kronlage
KD85 Wim Vandeputte
OpenBSD Release Song Lyrics
WP: Common Address Redundancy Protocol (CARP)
WP: Virtual Router Redundancy Protocol
Monty Python: Dirty Hungarian Phrasebook
WP: Puffy
WP: Blowfish
WP: Tux
WP: Theo de Raadt
WP: NetBSD
CRE048 FreeBSD
WP: FreeBSD
WP: DragonFly BSD
Universal Mobile Telecommunications System (UMTS)
WP: Basic Calculator (bc)
WP: Desk Calculator (dc)
WP: Theokratie
WP: Peer-Review
Chaos Communication Camp 2007: BSD Village
Theo de Raadt presented with the 2004 Free Software Award
Ralink Technology
WP: Network Time Protocol
WP: DCF77
CRE076 OpenWRT
WP: AMD64
WP: Physical Address Extension
WP: Symmetrisches Multiprozessorsystem
WP: Giant lock
WP: Eintrittsinvarianz (Reentranz)
WP: IPsec
WP: Virtual Private Network (VPN)
WP: Firewall
WP: OpenBGPD
WP: Border Gateway Protocol (BGP)
GNU Zebra
WP: Dynamic Host Configuration Protocol (DHCP)
WP: packet filter (pf)
WP: IPFilter (ipf)
OpenBSD: sasyncd(8)
WP: OpenSSH
WP: HAMMER
WP: ZFS
CRE049 ZFS
WP: Common Development and Distribution License (CDDL)
WP: Stapelspeicher (Stack)
WP: http://de.wikipedia.org/wiki/GNU_Compiler_Collection (gcc)
WP: Manpage
WP: Internet Citizen’s Band
WP: Concurrent Versions System
OpenCVS
WP: Regressionstest
OpenBSD -current changelog
OpenBSD Hackathon
OpenBSD Foundation
WP: Benevolent Dictator for Life
Soekris Engineering
OpenBSD: The Ports & Packages collection
WP: MacPorts (ehem. DarwinPorts)
WP: Darwin
fkr’s OpenDarwin page
WP: Openmoko
WP: GNOME
OpenBSD Platforms
WP: Unix File System (UFS)
WP: Opera
FOSDEM
Hacking At Random 2009 (HAR)
WP: Humppa
WP: Eläkeläiset
EuroBSD
...more
1h 36min
January 23, 2009CRE104 E-Mail
Über das Wesen der elektronischen Post in den modernen Zeiten

E-Mail ist einer ältesten und nach wie vor der wichtigste Dienst im Internet und wird von nahezu jedem Internetbenutzer eingesetzt. Doch leider ist E-Mail auch etwas fragil und steht unter fortgesetzter Attacke der Spammer. Im Gespräch mit Tim Pritlove erläutern Dirk Jäckel und Daniel Mack die technischen Grundlagen und Funktionsweise des Dienstes.

Themen sind unter anderem: die Architektur des E-Mail-Dienstes, Protokolle zum Versendungen, Weiterleiten und Empfangen von E-Mail, die Unterschiede zwischen POP3 und IMAP, wie eine Mail konkret weitergeleitet wird und welche Dienste und Netzresourcen dabei befragt werden, Portsperren und was man dagegen tun kann, Verschlüsselung von SMTP-Strecken, Strategien zur Spamvermeidung im Wandel der Zeit, technische Voraussetzung zum Umgang mit Mailinglisten, Vorschläge zur Bekämpfung von Spam, anonyme E-Mail, vom Antworten auf Nachrichten, Einfluss der Vorratsdatenspeicherung und der Telekommunikationsüberwachungsverordnung auf Betreiber von E-Mail-Systemen, Systeme für E-Mail Verschlüsselung.
Tim Pritlove
Twitter
@[email protected]
Website
Spenden via PayPal
Daniel Mack
GitHub
Twitter
Dirk Jäckel
Twitter
Shownotes

Links:
WP: E-Mail
CRE086 USB
Dirk Jäckel
CRE090 Java
WP: FidoNet
WP: Unix to Unix Copy (UUCP)
sub-Netz e.V.
WP: Store and Forward
WP: E-Mail-Programm (MUA)
WP: MTA
WP: Mail Delivery Agent (MDA)
WP: Simple Mail Transfer Protocol (SMTP)
WP: X.400
WP: Offenes Mail-Relay (Open Relay)
WP: Spam
WP: Post Office Protocol (POP)
WP: Internet Message Access Protocol (IMAP)
Dovecot
Courier-IMAP
Project Cyrus
IMAP IDLE
The Postfix Home Page
Maildir
WP: Mutt
The Mutt E-Mail Client
WP: Pine
Alpine
WP: Elm
WP: SquirrelMail
qmail
Daniel J. Bernstein
WP: SMTP after POP
WP: MX Resource Record
WP: Port
WP: Virtual Private Network (VPN)
WP: SMTPS
WP: Transport Layer Security (TLS, SSL)
WP: American Standard Code for Information Interchange (ASCII)
WP: Fully Qualified Domain Name
WP: Reverse Domäne
TXT Resource Record
WP: Bounce Message
WP: Teergrube (tarpit)
PTR Resource Record
Greylisting
WP: Realtime Blackhole List (RBL)
RFC-Ignorant.org
Sender Policy Framework (SPF)
CR90 Spam
WP: E-Mail Header
WP: Mailingliste
WP: ezmlm
WP: Request Tracker
WP: SpamAssassin
WP: Bayesscher Filter
anonbox.net
dodgit.com
mailradar.com
WP: Sendmail
WP: M4
WP: Exim
ZMailer homepage
The Linux Kernel Archives
WP: Majordomo
WP: GNU Mailman
RFC 2919 – List-Id: A Structured Field and Namespace for the Identification of Mailing Lists
RFC 2369 – The Use of URLs as Meta-Syntax for Core Mail List Commands and their Transport through Message Header Fields
WP: Mozilla Thunderbird
WP: Flame War
TOFU
Vorratsdatenspeicherung
Sichere Inter-Netzwerk-Architektur (SINA)
Telekommunikations-Überwachungsverordnung
WP: Pretty Good Privacy (PGP)
GNU Privacy Guard (GPG)
S/MIME
WP: Digitales Zertifikat
CACert
...more
2h 51min
January 17, 2009CRE103 Drupal
Ein praktischer Blick auf das modulare Content Management System

Drupal ist eines der weiter verbreiteten Content Management Systeme und basiert wie viele andere auch auf PHP. Im Gespräch mt Tim Pritlove bietet Kaspar Metz einen Einblick in Eigenschaften, Vor- und Nachteile von Drupal.

Themen sind: Herkunft und Konzept von Drupal, Content Types (Nodes), Metadaten für Content Types, Installation einer neuen Drupal-Site, Unterschiede zwischen den Major-Releases, Multi-Site-Fähigkeit, Themes und Templates, Module und Blocks, Regions, das Content Construction Kit, Benutzer und Gruppen, das Rollensystem von Drupal, Mehrsprachigkeit von Websites, Workflows, Shopsysteme mit Drupal, URL Design, Hook.
Tim Pritlove
Twitter
@[email protected]
Website
Spenden via PayPal
Kaspar Metz
Twitter
Shownotes

Links:
Kaspar Metz
WP: Drupal
Drupal Community Site
WP: PHP
WP: LAMP
WP: Typo3
WP: Mambo
WordPress
Dries Buytaert
WP: Internetforum
WP: Ajax
Apache HTTP Server
WP: Concurrent Versions System
WP: Maintainer
Drupal: Garland, the new default core theme
Zen Theme
Kubrick Theme for WordPress
Lullabot Podcasts
twit.tv
Content Construction Kit (CCK)
Drupal Modules
WordPress.com
Project Blinkenlights
Community Site Free Software Africa
Modul: UberCart
Modul: Pathauto
Modul: Views
Drupal User Group Berlin
FOSDEM
Drupal API
...more
1h 33min
January 10, 2009CRE102 Der DECT Hack
Technische Hintergründe zur Vernichtung des Standards für schnurlose Telekommunikation

Der DECT-Standard hat sich zumindest in Europa seit den 1990er Jahren auf breiter Front durchgesetzt und kommt in vielen Millionen Telefonanlagen und Handtelefongeräten zum Einsatz. Das Forscherteam von dedected.org - Andreas Schuler, Erik Tews, Ralf Weinemann und Matthias Wenzel - haben sich im letzten Jahr der Sicherheit des Standards genauer angenommen und dabei eklatanten Sicherheitslücken aufgedeckt. Im Gespräch mit Tim Pritlove berichten drei der vier ausführlich über ihre Vorgehensweise, Techniken, Forschungsergebnisse und die Konsequenzen, die ihre frisch veröffentlichte Publikation haben könnten.

Der Podcast hinterfragt zunächst die grundsätzliche Funktionalität von DECT und geht im weiteren auf viele Detailthemen ein: Dichte und Verbreitung von DECT-Basisstationen in Deutschland, Ablauf des Pairing (Key Allocation) zwischen Basisstation und Handset, was sich hinter den Begriffen RFPI, IPEI, IPUI und UAK verbirgt, verwendete Frequenzbänder und Kanalaufteilung, DECT in Nordamerika, wo DECT überall eingesetzt wird und warum man sich über EC-Kartenzahlung in Restaurants und Verkehrsleitsysteme neue Gedanken machen sollte, wie man DECT-Datenströme dekodieren kann und welche Hardware man dafür verwenden kann.

Im zweiten Teil der Gesprächsrunde geht es um die Schwachstellen des DECT-Standards: wie man Telefone auffordern kann, keine Verschlüsselung einzusetzen, Implementierungsmängel in gängigen DECT Handsets, welche Schwachstellen die DSAA-Authentifizierung von DECT aufweist, wie man sich als Dritter gegenüber eine Basisstation als bereits angemeldetes Telefon ausgeben kann, wofür Ampeln (!) DECT verwenden, warum DECT Telefone meist Löcher im Gehäuse unter dem Batteriedeckel haben.
Tim Pritlove
Twitter
@[email protected]
Website
Spenden via PayPal
Ralf-Philipp Weinmann
Twitter
Website
Facebook
Erik Tews
Twitter
Website
Facebook
Andreas Schuler
Website
Shownotes

Links:
WP: Digital Enhanced Cordless Telecommunications (DECT)
maZZoo’s blog
WP: Jacob Appelbaum
WP: Reverse Engineering
CRE044 WEP is dead
WP: Technische Universität Darmstadt
CASED – Center for Advanced Security Research Darmstadt
Universität Luxemburg
CRE006 Das POC
The USRP Product Family
FRITZ!Box Fon WLAN 7270
Freetz
CRE087 Software Defined Radio
DECT Standard Authentication Algorithm
DECT Standard Cipher
WP: COMP128
WP: A5 (Algorithmus)
WP: CRC32
WP: S-Box
WP: Stromverschlüsselung
WP: Blockverschlüsselung
WP: Entropie
WP: Rainbow Table
CRE098 Der Mifare-Hack
WP: Linear rückgekoppeltes Schieberegister (LFSR)
WP: Flipflop
WP: Boolesche Funktion
Security Algorithms Group of Experts
WP: Protokollstapel (Protocol Stack)
WP: Fuzzing
dedected.org
DECT Talk at 25C3
WP: Wireshark
Adaptive Differential Pulse Code Modulation (ADPCM)
...more
1h 60min
January 06, 2009CRE101 iPhone Anwendungsentwicklung
Das iPhone und wie man Software dafür schreibt

Das iPhone mischt seit gut 18 Monaten den Telefonmarkt auf und hat sich Mitte 2008 auch für Drittentwickler geöffnet. Im Gespräch mit Tim Pritlove reden Martin Pittenauer und Dominik Wagner über die Eigenschaften und die Programmierung der neuen Plattform.

Der Podcast berührt verschiedene Aspekte: die Eingabesysteme und Sensoren des iPhones, die Funktionsweise der Ortsbestimmung, Aufbau des Grafiksubsystems, die neuen Konzepte der Benutzerführung und -eingabe, das Verhältnis von Mac OS X und der OS X Version für das iPhone, was man lernen sollte, um mit dem iPhone zu programmieren und was man überhaupt für Voraussetzungen schaffen sollte, um loslegen zu können, der Nutzen von Paper Prototyping für den Applikations-Designprozess.
Tim Pritlove
Twitter
@[email protected]
Website
Spenden via PayPal
Dominik Wagner
Twitter
Website
Martin Pittenauer
Twitter
Shownotes

Links:
Martin Pittenauer
Dominik Wagner
The Coding Monkeys
WP: iPhone
WP: Multi-Touch
WP: GPS
WP: Core Animation
WP: Quartz
Cocoa
Core Foundation
Circulator
WP: Core Data
WP: Virtuelle Speicherverwaltung
WP: SQLite
WP: Digital Imaging and Communications in Medicine (DICOM)
Blinkenlights Stereoscope
Stereoscope Simulator for iPhone
WP: OpenGL
OpenGL ES
WP: PowerVR Technologies
Rockstar Games
Oolong Engine
WP: Objective-C
Aaron Hillegass: Cocoa Programming for Mac OS X
Port Map and TCMPortMapper
WP: Universal Plug and Play (UPnP)
WP: NAT Port Mapping Protocol (NAT-PMP)
WP: Paper prototyping
22C3: Paper-Prototyping Workshop
SubEthaEdit
Classics
Tap Tap Revenge
Ocarina
Openmoko
Android
Gebrauchstauglichkeit (Usability)
...more
1h 40min
November 18, 2008CRE100 Das Internet und die Hacker
Ein Blick auf die Anfänge der Internetze und das Wesen des Hackers

Die einhundertste Ausgabe von Chaosradio Express widmet sich der Geschichte des Internets und wirft einen besonderen Blick auf die Rolle der Hacker in den frühen Zeiten des Netzes. Im Gespräch mit Tim Pritlove berichtet Hans Hübner von seinen Erfahrungen mit Computernetzwerken aus der Frühzeit der weltweiten "Datenfernübertragung".

Nach einer kurzen Betrachtung der technischen Entstehungsgeschichte des Internets wird die Realität der internationalen Computernetzwerke und der speziellen Situation in Deutschland zu Beginn der 1980er Jahre beleuchtet: warum Westberlin der optimale Trainingsort für Hacker war, warum eine große Schule nur mit Computer möglich war, wie man auf der frühen Datenautobahn den Mautgebühren entgehen konnte, die Hackerfahrschulen in Deutschland und der Schweiz, die Bedeutung des Usenet für das Internet und die Geburt des "@", der Sieg des offenbar schlechten über das gut gemeinte, das elitäre Gefühl Hacker zu sein, der KGB-Hack und die Legende des Hackerjägers Clifford Stoll.
Tim Pritlove
Twitter
@[email protected]
Website
Spenden via PayPal
Hans Hübner
Twitter
Website
Shownotes

Links:
WP: Hans Hübner
Hans Hübners Blog: Netzhansa
CRE084 Lisp
WP: Arpanet
WP: Akustikkoppler
WP: Time Sharing
WP: BBN Technologies
WP: Interface Message Processor
WP: BITNET
WP: HEPnet
WP: CERN
WP: DECnet
WP: Digital Equipment Corporation
WP: Comité Consultatif International Téléphonique et Télégraphique (CCITT)
Internationale Fernmeldeunion (ITU)
WP: X.25
WP: Datex-P
WP: CDC Cyber
WP: Control Data Corporation
WP: Fortran
WP: Pengo
WP: Mausnet
WP: FidoNet
WP: Z-Netz
WP: Usenet
WP: Unix to Unix Copy (UUCP)
WP: Berkeley Software Distribution
CR130 Living The Future
WP: DEC VAX
WP: 23 – Nichts ist so wie es scheint
WP: KGB-Hack
WP: Karl Koch
...more
2h 8min
October 22, 2008CRE099 Domain Name System
Ein Blick auf Aktivitäten und Trends der DNS-Szene

Das Domain Name System (DNS) ist eines der essentiellsten Basisdienste des Internets und hat sich technisch in den letzten 20 Jahren nur zögerlich entwickelt. Allerdings hat sich DNS in der Zeit zu einer delikatesten weltweiten politischen Diskurse entwickelt. Im Gespräch mit Tim Pritlove erläutert Frank Michlick, welche Organisationen heutzutage die Geschicke des DNS hauptsächlich beeinflussen und welche Themen die DNS-Szene primär beschäftigen und ausmachen. Im weiteren Verlauf wird besprochen: wie lukrativ das Geschäft mit Domains und Werbung online ist, welche Gebühren im Domainhandel anfallen, warum Leute auf Werbung klicken, Datenschutz und Datenredundanz bei Domain-Eigentümer-Datenbanken, was die fünf Rs des Domainsystems sind, wie Domains eingetragen werden und später zwischen verschiedenen Providern transferiert werden können, was den Domainmarkt und den Aktienmarkt verbindet.
Frank Michlick
Twitter
Website
Tim Pritlove
Twitter
@[email protected]
Website
Spenden via PayPal
Max Merz
(Shownotes)
Pinboard
Twitter
Shownotes
Intro
Statler & Waldorf: Meh
CRE Intro
Begrüßung
Blinkenlights Toronto
Frank Michlick
@fmichlick
“Wir kennen uns ja noch aus Berlin, so damals aus den goldenen Zeiten, als wir alle Internetexperten waren weil wir wussten, wie man einen Computer einschaltet und eine IP-Adresse eingibt.” (Tim)
CCC
CyberTeam GbR
Pixelpark
Netsurf
MAZ Internet
Ottawa
Easyon
Dotcom-Blase
TUCOWS
Tucows
Winsock
Domain Name System
DNS
Learning by Doing
Einleitung
Geschichte
Geschichte des Internet
Arpanet
Usenet
IPv4 Adressen
IPv4
Gopher
E-Mail
Hosts-Datei
“Die Menschen sind halt eher Namen zugänglich als Nummern.” (Frank)
FOLDOC: Bang Path
C64
Webbrowser
Technik
DNS ist ein Netzwerk von Servern die Namen in IP-Adressen übersetzen
13 Root-Server
Domainnamen werden von rechts nach links gelesen
Domainnamen fangen mit einem Punkt an
example.com
IANA-managed Reserved Domains
Ablauf einer Abfrage
.com
Internet Service Provider
Hostname
Fubar
foobar.example.com
FTP
WWW
Router
DSL
Nutzer tippt Adresse ein
Rechner schickt Adresse an Nameserver des ISP
Nameserver
IP-Adresse des Nameserver wird dem Rechner vom Router zugeteilt
DHCP
PPPoE
Arbeitsweise des Nameserver
Cache
Nameserver leitet Anfrage gegebenenfalls an Root-Server weiter
Root-Server fragt den für example.com zuständigen Nameserver
Nameserver schickt IP-Adresse zurück
IP-Adressen werden zwischengespeichert
TTL
Zusammenfassung
Traffic bei Root-Nameservern
VeriSign
Nameserver für TLDs
Glue Records
.net
.edu
.org
Top Level Domains
.aero
.museum
.info
ccTLDs
.de
DENIC
.mobi
Root-Nameserver
VeriSign
Network Solutions
US-Wirtschaftsministerium
ICANN
Non-Profit-Organisation
Domain Name Registry
Politik
Technik der Abfrage hat sich nicht verändert im Laufe der Jahre
A Resource Record
SRV Resource Record
ICANN
“Auch gerne ICANT genannt.” (Frank)
Worum kümmert sich die ICANN?
Aufgabe ist es, die Funktion des Internets sicherzustellen
“Die haben dann pro Jahr drei oder vier Meetings – wir sagen immer, in den Gegenden wo die Leute immer gerne mal hinwollten, die bei ICANN arbeiten.” (Frank)
List of ICANN Meetings
ICANN-Meeting Vancouver
Andy Müller-Maguhn
Tim kündigt einen CRE über ICANN an
ICANN will es einfacher machen, neue TLDs einzuführen
.xxx
.name
.travel
“Ein windiges Business, dieses DNS-Business.” (Tim)
Die fünf Rs: Regulator, Registry, Registrar, Resellers, Registrants
Regulator
DENIC
CIRA
NIC
Registry
Registry ist Betreiber der TLD
.uk
.de
.ca
.us
Public Interest Registry
Afilias
.biz
NeuLevel und NeuStar
Eine Registry muss die Funktionalität der TLD sicherstellen
“Das Gesetz bleibt schwammig, Näheres definieren wir später.” (Tim)
Site Finder
BoingBoing
del.icio.us
flickr
Verizon
Comcast
Registrar
Registrar darf Domains einer TLD verkaufen
Domain Name Snapping
Vertrag mit der ICANN
Domain-Transfer
KK-Antrag
Wie meldet der Registrar die Registrierung an die Registry?
Domain-Registrierung
EPP
NSI Registry Registrar Protocol (RRP)
VeriSign Registry Registrar Protocol (RRP)
ERP
Wie funktioniert EPP?
whois
Grace Period
Domaintasting
Gelöschte Namen neu registrieren
Hubble-Weltraumteleskop
Yahoo
Direct Navigation
Adressleiste
Google Chrome
Domainparking
Go Daddy
1&1
Registrierungsdaten
whois
Port
Registrar Data Escrow Program
RegisterFly
Iron Mountain
Whois Privatsphäre
Reseller
Network Solutions
eNom
Wild West Domains
Hosting
Domain-Transfer ist meistens das Schwierigste beim Anbieterwechsel
Registrant
Domaininhaber
Impressum
Admin-C
iwhois.com
Tech-C
Billing-C für Abrechnung
Registrant ID
Nick Handle
RIPE Handle
Hotmail
Ablauf einer Registrierung
Liste der akkreditierten Registrare
DomainTools.com
Handelsmarke
Augen auf beim Domainbesitz
Whois Data Reminder Policy
Domain Transfer
Konnektivitätskoordination
DENIC
Providerwechsel
Eigentümerwechsel
Es gibt kein einheitliches Prozedere
Domain Hijacking
Kulturelle Probleme des DNS
Domainparking
Site Finder
Domaintasting
Domaingrabbing
UDRP
nissan.com
Nissan Motors vs. Nissan Computer
Trademark
chicago2016.com
Domain Name Dispute over chicago2016.com
Technische Probleme des DNS
Fehler im DNS
Dan Kaminsky
BIND
djbdns
PowerDNS
DNS-Spoofing bzw. Cache Poisoning
DNSSEC
Root Zone File
IPv6
CRE 197: IPv6
Social Engineering
“Komplette Sicherheit gibt’s nicht, das ist ganz klar.” (Frank) “Der Standardsatz, den haben wir jetzt auch gebracht.” (Tim)
DynDNS
IANA
ARIN
RIPE
APNIC
IPv4-Adressen werden knapp
DynDNS Protokolle
RFC
API
Domain Aftermarket
Hedge-Fonds
Markt soll 2 Milliarden USD groß sein
Internationalisierte Domainnamen
China hat drei “interne” TLDs
RealNames
Abschluss
Danke an Frank
CRE 100: Das Internet und die Hacker
CRE Outro
...more
2h 1min
September 16, 2008CRE098 Der Mifare-Hack
Wie man einem kleinen Chip Schicht für Schicht auf die Spur kommt

Im Gespräch mit Tim Pritlove erläutert Henryk Plötz vom Chaos Computer Club Berlin den langen Marsch zum Hack des "Mifare Classic" RFID-Chips von Philips aka NXP Semiconductor, der heute das meistverbreitete System für elektronische Fahrkarten und Zugangskontrollsysteme darstellt. Von zwei Teams in Deutschland und später auch in den Niederlanden wurde das System systematisch reengineered und analysiert und seine Schwachstellen offengelegt. In den nächsten Tagen steht die finale Dokumentation des internen Verschlüsselungsalgorithmus bevor und Henryk erklärt, mit welchen Finessen man ihm auf die Spur kam.
Tim Pritlove
Twitter
@[email protected]
Website
Spenden via PayPal
Henryk Plötz
Twitter
Shownotes

Links:
Blinkenlights Stereoscope
WP: http://de.wikipedia.org/wiki/Radio_Frequency_Identification
CRE034: Die FIFA WM-Tickets
WP: Mifare
WP: NXP Semiconductors
WP: London Underground
WP: Aceton
24C3: Mifare Little Security, Despite Obscurity
WP: Stromverschlüsselung
WP: Blockverschlüsselung
OpenPCD RFID Reader
WP: Zufallszahlengenerator
Erster niederländischer Bericht vom 2. Januar 2008
Einer der ersten niederländischen Mainstream-Zeitungsartikel
Pressemitteilung der niederländischen Forschungsgruppe zum 12. März 2008
Pressemitteilung der niederländischen Forschungsgruppe zum 18. Juli 2008 (die Gerichtsentscheidung)
WP: Schieberegister (shift register)
WP: XOR-Gatter
WP: Advanced Encryption Standard (AES)
Erstes Paper der niederländischen Gruppe (unter anderem Schlüsselstromgewinnung)
Paper zu den algebraischen Attacken
Reverse-Engineering a Cryptographic RFID Tag (Paper zum gesamten Reverse Engineering)
Zugangskontrollsystem welches nur die UID verwendet (Januar 2008)
Erste kryptanalytische Ergebnisse von Karsten Nohl (Bias in der Filterfunktion)
Niederländische Demonstration der Umgehung eines Mifare-Zugangskontrollsystems (März 2008)
OpenPICC RFID Emulator
WP: Legic
Roel’s Ghost (PDF)
ProxmarkIII
...more
1h 59min
August 25, 2008CRE097 File & Print Sharing
Eine Reise durch die etablierten und kommenden Netzwerkprotokolle

Die gängigen Betriebssysteme haben sich über die Zeit auf viele Protokolle und Formate geeinigt, aber im Bereich des File und Print Sharing herrschen auch nach Jahrzehnten Alleingänge und Abgrenzung. Während sich die DOS/Windows-Welt mit einem erst seit jüngster Zeit dokumentierten Wildwuchs rund um SMB gegenseitig Dateien, Drucker und Programmsteuerung feilbietet setzte Apple zunächst auf die Eigenkreationen AFP und PAP. Die restliche UNIX-Welt verstand sich Lange Zeit nur auf NFS und simple Druckerprotokolle. Im Zuge einer durch das Internet getriebenen, zaghaften Standardisierung gewinnen aber WebDAV und IPP zunehmend an Bedeutung.

Im Gespräch mit Tim Pritlove erläutert Jens-Uwe Mager die geschichtlichen Hintergründe, Design-Motivationen und technischen Details der zahlreichen File und Print Sharing Protokolle. Im Fokus stehen vor allem die am meisten verbreiteten Protokolle AFP, SMB und NFS. Zur Sprache kommen im weiteren die Abhängigkeiten der Protokolle von Dateisystemen und Betriebssystem-Eigenschaften, Kompatibilität der Abstraktionen, Unterstützung von Metadaten, Darstellung und Interoperabilität von Dateinamen, Authentifizierungsmethoden, Sicherheitsaspekte, Performance und Wide-Area-Tauglichkeit von Netzwerkprotokollen, Stateless und Stateful Protokolle, Versioniertes File Sharing im Internet mit WebDAV und Subversion und Zugriff auf Drucker über Netzwerkprotokolle.
Tim Pritlove
Twitter
@[email protected]
Website
Spenden via PayPal
Jens-Uwe Mager
Twitter
Shownotes

Links:
WP: KIM-1
Ohio Scientific Challenger 1P
WP: Apple II
WP: CP/M
WP: Unix
Convergent Technologies
WP: System V
WP: Berkeley Software Distribution (BSD)
WP: MultiFinder
WP: Xenix
WP: Minix
WP: Daemon
WP: talk
WP: Internet socket
WP: localhost
WP: rn
WP: Usenet
WP: Verlag Heinz Heise
WP: X.25
WP: CosmoNet
Helios Software
EtherShare
WP: AppleTalk
WP: LocalTalk
WP: Apple Filing Protocol (AFP)
WP: Server Message Block (SMB)
WP: Network File System (NFS)
WP: Byte-Reihenfolge (Big Endian, Network Byte Order)
WP: AppleShare
WP: Barock
Inside AppleTalk [PDF]
WP: Hierarchisches Dateisystem (HFS)
WP: Internet Media Type (MIME-Type)
WP: Extended File Attributes
WP: Andrew File System
WP: Kerberos
AFP Login
WP: Remote Procedure Call
WP: Network Information Service
WP: Transport Layer Security (TLS, SSL)
WP: User Datagram Protocol (UDP)
WP: Transmission Control Protocol (TCP)
WP: Datenflusskontrolle (Flow Control)
WP: NetBEUI
WP: Case sensitivity
WP: Case preservation
WP: Samba
WP: Network redirector
WP: NTFS
WP: Portable Operating System Interface (POSIX)
WP: Network Attached Storage
WP: Windows Embedded
WP: Active Directory
WP: Named Pipe
WP: Unicode
WP: Precomposed character
WP: Zustandslosigkeit
WP: Zustandsbehaftung
The Unix Hater’s Handbook (PDF)
WP: GSSAPI
WP: WebDAV
WP: Hypertext Transfer Protocol (HTTP)
WP: Uniform Resource Locator
WP: Uniform Resource Name
WP: Apache HTTP Server
WP: Microsoft Internet Information Services
WP: Access Control List
Printer Access Protocol
WP: Internet Printing Protocol
...more
2h 50min
August 19, 2008CRE096 Live Cinema
Chaosradio Express live auf Funkwelle FM

Die vierte und letzte Ausgabe von Chaosradio Express Live auf Funkwelle FM beschäftigt sich mit der Kultur des Visuellen, die in den letzten Jahren vor allem in Form des VJ sichtbar geworden ist. Doch langsam aber sicher treten die VJs aus dem Schatten der DJs und formieren sich als eigenständige, unabhängige Kulturform, die sich weg vom kurzlebigen Partyleben weiterentwickelt hin zu einer visuellen Echtzeit-Erzählform. Im Gespräch mit Tim Pritlove bietet Falk Gärtner Einblicke in Technik, Trends und Motivationen.
Tim Pritlove
Twitter
@[email protected]
Website
Spenden via PayPal
Falk Gärtner
Twitter
Linkedin
Website
Amazon Wishlist
Shownotes

Links:
Falk Gärtner
WP: KC 85
WP: Amiga
WP: Apple Macintosh
WP: Projekt Blinkenlights
Radio Prototypen
WP: Höhlenmalerei
WP: Orakel von Delphi
Pythagoras von Samos
WP: Platon
WP: Isaac Newton
WP: Castell
WP: Synästhesie
Clavilux
WP: Walter Ruttmann
WP: Berlin: Die Sinfonie der Großstadt
Lichtspiel Opus 1 von Walter Ruttmann
Berlin: Sinfonie einer Großstadt
WP: Oskar Fischinger
WP: Fantasia
WP: Der Zauberlehrling
Mary Ellen Bute
Mary Ellen Bute: Dada
WP: John Whitney
WP: 2001: Odyssee im Weltraum
WP: Slitscan
WP: Moog-Synthesizer
WP: Nam June Paik
Bill Hearn’s – VIDIUM
WP: 3Lux
Groove/Vampire
THE Videokalos Colour Synthesizer
VJ Peter Rubin
WP: Pulp Fiction
kiritan flux
Visual Berlin
avit.info
...more
1h 56min

FAQs about CRE: Technik, Kultur, Gesellschaft:

How many episodes does CRE: Technik, Kultur, Gesellschaft have?

The podcast currently has 235 episodes available.

More shows like CRE: Technik, Kultur, Gesellschaft

Bits und so by Undsoversum GmbH

Bits und so

24 Listeners

Freak Show by Metaebene Personal Media - Tim Pritlove

Freak Show

9 Listeners

Welt der Physik | Podcast by Welt der Physik

Welt der Physik | Podcast

12 Listeners

Raumzeit by Metaebene Personal Media - Tim Pritlove

Raumzeit

10 Listeners

Der Lautsprecher by Metaebene Personal Media

Der Lautsprecher

1 Listeners

WRINT: Wer redet ist nicht tot by Holger Klein

WRINT: Wer redet ist nicht tot

15 Listeners

Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

Logbuch:Netzpolitik

6 Listeners

Newz of the World by Metaebene Personal Media - Tim Pritlove

Newz of the World

1 Listeners

WRINT: Realitätsabgleich by Holger Klein

WRINT: Realitätsabgleich

8 Listeners

Sternengeschichten by Florian Freistetter

Sternengeschichten

49 Listeners

Erde und Umwelt by Holger Klein

Erde und Umwelt

4 Listeners

Methodisch inkorrekt! by Methodisch inkorrekt!

Methodisch inkorrekt!

18 Listeners

c’t uplink - der IT-Podcast aus Nerdistan by c’t Magazin

c’t uplink - der IT-Podcast aus Nerdistan

6 Listeners

Forschergeist by Metaebene Personal Media - Tim Pritlove

Forschergeist

4 Listeners

Metaebene by Tim Pritlove

Metaebene

0 Listeners

Die Wochendämmerung - Der stabile Wochenrückblick by Katrin Rönicke und Holger Klein (hauseins)

Die Wochendämmerung - Der stabile Wochenrückblick

14 Listeners

UKW by Metaebene Personal Media - Tim Pritlove

UKW

1 Listeners

Spektrum-Podcast by detektor.fm – Das Podcast-Radio

Spektrum-Podcast

19 Listeners

Das Universum by Florian Freistetter, Ruth Grützbauch, Evi Pech

Das Universum

14 Listeners