Kongreye üç yıl ara verildi. 2017 yılında Hamburg Kongre Merkezi'nin yenilenmesi nedeniyle Leipzig'deki sergi merkezine taşındı. Şimdi 37. Kongre için Hansa şehrine döndü. 14.500 katılımcı geldi ve sonunda tesiste biletler bile vardı.
Reklamcılık
CCC sözcüsü Erdgeist, ekiplerin artık ticaret fuarının kurulumuna daha az, içeriğe daha fazla zaman ayırabilmesinden dolayı rahatladı. Yine de gönüllülerin elde ettiği şey dikkat çekici: 309 meclis kurdular; bir zamanlar hack merkezleri olarak adlandırılan, grupların projeleri sunduğu veya üzerinde birlikte çalıştığı eylem alanları.
2.725 gönüllü 4.358 vardiyada görev aldı; bu da toplamda altı yıla denk geliyor. 37C3 sırasında media.ccc.de aracılığıyla yayın ve indirme olarak zaten mevcut olan kayıtlara ücretsiz olarak erişilebilecek.
Excel Reklam Ağı Sızıntısı
121 dersten birkaç inci: Netzpolitik.org portalından Ingo Dachwitz ve Sebastian Meineck, 25 MB'lık bir Excel dosyasının değerlendirilmesi sonucu elde edilen bulgularını sundular. Microsoft tarafından 2022'de satın alınan reklam ağı Xandr'dan veriler içeriyordu. Bunlar, veri tüccarlarının insanlara çok hassas bir şekilde hitap edebildiklerini ve örneğin din, kişisel zayıflıklar, sağlık, siyasi görüşler ve mali güç gibi konularda şüpheli kategoriler oluşturabildiklerini açıkça gösteriyor.
Berlin güvenlik danışmanı Tim Philipp Schäfers, banka kartlarının bloke edilmesiyle ilgili ayrıntıları açıkladı: Etkilenenler, kartların artık çevrimiçi, PIN ödemeleri ve nakit çekme işlemleri için kullanılamamasını sağlamak için yalnızca 116 116 blokaj acil durum numarasını kullanabilirler. Perakendeciler arasında popüler olan imzalı elektronik otomatik ödemeler, yalnızca “Polis dışı organizasyon yapılarını kullanarak gayri nakdi ödeme işlemlerinde suçla mücadele” veya kısaca KUNO aracılığıyla onların bloke edilmesini önlüyor.
Ancak KUNO'nun kapatılmasının polis tarafından başlatılması gerekiyor ve bir gardiyanın ziyareti gerekiyor. Müşteriler daha sonra bir web portalında kendilerinin kilidini açabilirler. Ancak bu o kadar kötü uygulandı ki, suçlular bunun için gereken engelleme onay numarasını basitçe şıngırdatarak iletebildiler. Bu güvenlik açığı artık oran sınırı aracılığıyla ortadan kaldırılmıştır.
TU Berlin'den güvenlik araştırmacıları Christian Werling, Niclas Kühnapfel ve Hans-Niklas Jacob, bir Tesla'nın gerçekten korunan donanımını nasıl şaşırtarak ele geçirebildiklerini bir kez daha gösterdiler. Yazın arabasız premium özellikler sağlamak için bilgi-eğlence sistemine girdikten sonra, artık gözlerini otonom sürüşe yönelik sisteme diktiler: Voltajı kısa süreliğine düşürerek, diğer şeylerin yanı sıra kullanıcı verilerini ve kodunu çıkarmayı başardılar.
KIM = Telematikte Kaos
Bir dersin Sağlık Kartının Telematik Uygulamaları Derneği (Gematik) ile ilgili olması şaşırtıcı değil: Sağlık sigortası şirketlerine tıp sektöründeki iletişim için aynı anahtarları (KIM) sağlamayı başarmışlardı. Münster'deki Fraunhofer Güvenli Bilgi Teknolojileri Enstitüsü'nden (SIT) Christoph Saatjohann ve Sebastian Schinzel yine de kullanılan teknolojiye övgüde bulundu.
37C3'te ilk kez şahsen tanışan yetişkin olduğu belli olan dört adam, NFC tabanlı figürlerin radyo çalmasını sağladığı popüler bir çocuk müzik çaları olan Toniebox'u nasıl parçaladıklarını gösterdi. Donanımı analiz ettiler, önyükleyicileri değiştirdiler ve üreticinin açgözlülükle veri topladığını ortaya çıkardılar. Kendi içerik editörleri TeddyBench ve kendi kendine çalışan TeddyCloud ile cihazları üreticinin içerik prangalarından kurtarıyorlar.
Son olarak bir öneri: Arne Semsrott'un “Heimlich Manevrası” dersi. FragDenStaat projesinin Bilgi Edinme Özgürlüğü Yasası kapsamındaki talepleri ve açtığı davalarla devlet kurumlarına nasıl meydan okuduğunu eğlenceli bir dille anlatıyor. Aynı zamanda “Alman tarihindeki en büyük mahkum kurtuluşu” hakkında da bilgi veriyor – Freiheitsfond eV, bilet kaçakçılığı yerine hapis cezası çekmesi gereken 900'den fazla kişiyi satın alarak vergi mükelleflerinin milyonlarca maliyetten tasarruf etmesini sağladı.
Her 14 günde bir, Almanya'nın en büyük BT editör ekibi size BT güvenliği ve veri koruması, donanım, yazılım ve uygulama geliştirmeleri, akıllı ev ve çok daha fazlası hakkında güncel ipuçları, kritik raporlar, kapsamlı testler ve derinlemesine raporlar sunar. Bağımsız gazetecilik her şeyin başı ve sonudur.
(ps)
Haberin Sonu
Reklamcılık
CCC sözcüsü Erdgeist, ekiplerin artık ticaret fuarının kurulumuna daha az, içeriğe daha fazla zaman ayırabilmesinden dolayı rahatladı. Yine de gönüllülerin elde ettiği şey dikkat çekici: 309 meclis kurdular; bir zamanlar hack merkezleri olarak adlandırılan, grupların projeleri sunduğu veya üzerinde birlikte çalıştığı eylem alanları.
2.725 gönüllü 4.358 vardiyada görev aldı; bu da toplamda altı yıla denk geliyor. 37C3 sırasında media.ccc.de aracılığıyla yayın ve indirme olarak zaten mevcut olan kayıtlara ücretsiz olarak erişilebilecek.
Excel Reklam Ağı Sızıntısı
121 dersten birkaç inci: Netzpolitik.org portalından Ingo Dachwitz ve Sebastian Meineck, 25 MB'lık bir Excel dosyasının değerlendirilmesi sonucu elde edilen bulgularını sundular. Microsoft tarafından 2022'de satın alınan reklam ağı Xandr'dan veriler içeriyordu. Bunlar, veri tüccarlarının insanlara çok hassas bir şekilde hitap edebildiklerini ve örneğin din, kişisel zayıflıklar, sağlık, siyasi görüşler ve mali güç gibi konularda şüpheli kategoriler oluşturabildiklerini açıkça gösteriyor.
Berlin güvenlik danışmanı Tim Philipp Schäfers, banka kartlarının bloke edilmesiyle ilgili ayrıntıları açıkladı: Etkilenenler, kartların artık çevrimiçi, PIN ödemeleri ve nakit çekme işlemleri için kullanılamamasını sağlamak için yalnızca 116 116 blokaj acil durum numarasını kullanabilirler. Perakendeciler arasında popüler olan imzalı elektronik otomatik ödemeler, yalnızca “Polis dışı organizasyon yapılarını kullanarak gayri nakdi ödeme işlemlerinde suçla mücadele” veya kısaca KUNO aracılığıyla onların bloke edilmesini önlüyor.
Ancak KUNO'nun kapatılmasının polis tarafından başlatılması gerekiyor ve bir gardiyanın ziyareti gerekiyor. Müşteriler daha sonra bir web portalında kendilerinin kilidini açabilirler. Ancak bu o kadar kötü uygulandı ki, suçlular bunun için gereken engelleme onay numarasını basitçe şıngırdatarak iletebildiler. Bu güvenlik açığı artık oran sınırı aracılığıyla ortadan kaldırılmıştır.
TU Berlin'den güvenlik araştırmacıları Christian Werling, Niclas Kühnapfel ve Hans-Niklas Jacob, bir Tesla'nın gerçekten korunan donanımını nasıl şaşırtarak ele geçirebildiklerini bir kez daha gösterdiler. Yazın arabasız premium özellikler sağlamak için bilgi-eğlence sistemine girdikten sonra, artık gözlerini otonom sürüşe yönelik sisteme diktiler: Voltajı kısa süreliğine düşürerek, diğer şeylerin yanı sıra kullanıcı verilerini ve kodunu çıkarmayı başardılar.
KIM = Telematikte Kaos
Bir dersin Sağlık Kartının Telematik Uygulamaları Derneği (Gematik) ile ilgili olması şaşırtıcı değil: Sağlık sigortası şirketlerine tıp sektöründeki iletişim için aynı anahtarları (KIM) sağlamayı başarmışlardı. Münster'deki Fraunhofer Güvenli Bilgi Teknolojileri Enstitüsü'nden (SIT) Christoph Saatjohann ve Sebastian Schinzel yine de kullanılan teknolojiye övgüde bulundu.
37C3'te ilk kez şahsen tanışan yetişkin olduğu belli olan dört adam, NFC tabanlı figürlerin radyo çalmasını sağladığı popüler bir çocuk müzik çaları olan Toniebox'u nasıl parçaladıklarını gösterdi. Donanımı analiz ettiler, önyükleyicileri değiştirdiler ve üreticinin açgözlülükle veri topladığını ortaya çıkardılar. Kendi içerik editörleri TeddyBench ve kendi kendine çalışan TeddyCloud ile cihazları üreticinin içerik prangalarından kurtarıyorlar.
Son olarak bir öneri: Arne Semsrott'un “Heimlich Manevrası” dersi. FragDenStaat projesinin Bilgi Edinme Özgürlüğü Yasası kapsamındaki talepleri ve açtığı davalarla devlet kurumlarına nasıl meydan okuduğunu eğlenceli bir dille anlatıyor. Aynı zamanda “Alman tarihindeki en büyük mahkum kurtuluşu” hakkında da bilgi veriyor – Freiheitsfond eV, bilet kaçakçılığı yerine hapis cezası çekmesi gereken 900'den fazla kişiyi satın alarak vergi mükelleflerinin milyonlarca maliyetten tasarruf etmesini sağladı.
Her 14 günde bir, Almanya'nın en büyük BT editör ekibi size BT güvenliği ve veri koruması, donanım, yazılım ve uygulama geliştirmeleri, akıllı ev ve çok daha fazlası hakkında güncel ipuçları, kritik raporlar, kapsamlı testler ve derinlemesine raporlar sunar. Bağımsız gazetecilik her şeyin başı ve sonudur.
(ps)
Haberin Sonu