Labortage 2022
Wann und wo
- 11. bis zum 13. November 2022
- LABOR e.V., Alleestr. 50, 44793 Bochum
- Wie komme ich ins Labor: Wegbeschreibung
Corona-Regelungen
- Nur geimpft oder genesen mit Nachweis
- Maskenpflicht in den gesamten Räumlichkeiten
Schlafen
- Im Labor können wir leider keine Schlafplätze anbieten. In Bochum und Umgebung gibt es aber eine ausreichende Auswahl an Unterkünften.
- Bitte beachtet auch die Labortage-Pennplatzbörse.
Tickets und Merchandise
Wochenendtickets kosten 20 €, Junghacker*Innen-Wochenendtickets (U18; Muttizettel erforderlich!) 10 € und Tagestickets sind für 10 € zu haben. Zusätzlich können Labortage-T-Shirts (nur in schwarz-weiß), Labor-Badges (23 €) oder Workshop-Bausätze gekauft werden.
Hier geht es zum Ticketshop und hier zur Badge doku!
Fahrplan
- App für Android: Giggity [1]
- Fahrplan als: iCalendar-Export
Freitag, 11.11.2022
Zeit | Talk
(Raum Goldberg) |
Workshop
(Raum Hamilton) |
---|---|---|
16:30 | Beginn Labortage | |
18:00 | Opening [T]
(Mythozz) |
Hackcenter |
18:30 | CTF - Capture the Flag (Einführungstalk) [T]
(badgateway, hanemile, Haris, harryr) | |
19:00 | SLEEP | |
19:30 | How to Communicate about IT Security without Getting the Cybers [T]
(kruemel)
|
Badge-Cyberworkshop [W]
(CyReVolt)
|
20:30 | SLEEP | |
21:00 | Analyten - Und wie sie zu trennen sind [T]
(Favo) |
Hackcenter |
22:00 | Interstellare Raumfahrt [T]
(Ralph) |
Samstag, 12.11.2022
Zeit | Talk
(Raum Goldberg) |
Workshop
(Raum Hamilton) |
---|---|---|
12:00 | Symmetrien in Festkörpern [T]
"Ästhetik auf atomarer Ebene" (Fu High) |
Hackcenter |
13:00 | SLEEP | |
13:30 | Hautkrebserkennung mit ESP32 und Machine Learning [T]
(MongoQ) | |
14:30 | SLEEP | Code Golf-Workshop [W]
(madex) |
16:00 | Photovoltaik und Energiespeicher [T]
(Stefan) |
Hackcenter |
17:30 | SLEEP | |
18:00 | Mikrofone - ein Abstecher in die Welt der elektroakustischen Wandler [T]
(arnobert) | |
19:00 | SLEEP | |
19:30 | Rubik Minicube [T]
(Cactus) | |
20:30 | SLEEP | |
21:00 | Firmware analysieren und modifizieren mit Fiedka [T]
(CyReVolt) | |
22:00 | SLEEP | |
22:30 | Relationelle Quantenmechanik [D]
(Theodor) | |
23:42 | Slide-Roulette [T] |
Sonntag, 13.11.2022
Zeit | Talk
(Raum Goldberg) |
Workshop
(Raum Hamilton) |
---|---|---|
12:45 | Wikipedia Subkultur [T]
(NetSysFire) |
Hackcenter |
13:45 | SLEEP | |
14:00 | Jagd auf Wettersonden - ein Hands-On [T]
(arnobert) |
Lötworkshop [W]
(Favo) |
15:00 | SLEEP | |
15:30 | SLEEP | |
16:00 | CTF - Write-up-Session [T]
(badgateway, hanemile) | |
17:00 | Closing mit CTF-Preisverleihung [T]
(Mythozz) | |
17:15 | Ende Labortage und gemeinsames Aufräumen |
Legende: T=Talk, W=Workshop, D=Discussion, SLEEP=Pause
Abstracts
Talks
Opening
Opening der Labortage
CTF - Capture the Flag (Einführungstalk)
Capture The Flag bezeichnet ein unglaubliches Konzept, in dem eine organisierende Instanz interessierten Leuten Challenges bereitstellt, die "gehackt" werden sollen. Dabei stellen CTFs den perfekten mittelweg aus legalen, aber auch spannenden Challenges dar.
Das oberste Ziel dabei ist es, neues zu lernen. Daher sind insbesondere Einsteiger herzlich willkommen. Wenn ihr also neugierig seid, schnappt euch zufällig neben euch stehende Leute, bildet ein Team und nehmt am parallel zu den Labortagen stattfindendem CTF statt!
Weiteres erfahrt ihr in diesem Einführungstalk!
How to Communicate about IT Security without Getting the Cybers
"A long long time ago any results from security research were mainly communicated via message boards and mailing lists such as full-disclosure. Today, researchers and academics have new ways to make their work known to a wider audience by establishing relationships with journalists and other intermediaries. This can cause problems if researchers with no prior exposure to journalists and other media representatives get into contact with media who are more focused on producing fancy headlines and where accuracy often takes second place. The problem goes both ways: Jounalists or editors with no knowledge or experience in infosec can - sometimes inadvertently - interpret something as the "hack of the century", when in fact it isn't.
This talk wants to address the problem and offer some advice to both parties. For example the relevant questions that should be asked by a journalist prior to publishing any research they were handed. It will also look at where potential overlaps in the interests of both parties are and how those can lead to an unwanted outcome, e.g. if media outlets quote proper academic research out of context. We will present disclaimers and other useful tools that can help to get the public informed in a better way about the critical field of IT security research.
This talk will be held in English.
Analyten - Und wie sie zu trennen sind
Analyten sind doch das komische Zeug in zurückgerufenen Lebensmitteln, belasteten Böden oder homogenisierten Lösungen. Warum sollte ich mir dazu einen Talk anhören? So schlimm steht es gerade auch nicht um mich.
Ganz simpel: Wolltest Du nicht schon immer wissen, wie die pöse pöse Staatsanwaltschaft herausfindet, wie viele Tschunk du getrunken hast, nachdem Du vom E-Scooter "gestolpert" bist?
<label>herausfinden?:
<select>
<option>ja</option>
<option disabled=true>nein</option>
</select>
</label>
Interstellare Raumfahrt
Wo Science und Fiction sich treffen. Interstellare Raumfahrt ist das Thema von vielen Science Fiction Werken.
Nur, geht das in der Realität? Was geht, wie geht's und warum mischt sich da Science und Fiction? Hinzu gibt es noch ein bisschen Fantasy um die Abgefahrenheit des Themas abzurunden.
Symmetrien in Festkörpern (Ästhetik auf atomarer Ebene)
Feststoffe umgeben uns überall, doch wie diese Materialien auf atomarer Ebene aussehen, nehmen wir nicht wahr. Dafür muss dann schon eine Analyse der Kristallstruktur durchgeführt werden. Dabei haben die Kristallstruktur und die Atome in eben dieser wesentliche Auswirkungen auf die Materialeigenschaften. Welche atomare ästhetische Schönheit sich hinter so manchen Materialien versteckt soll Thema dieses kleinen Talks sein.
Photovoltaik und Energiespeicher
Die kleinen Stecker-PV Anlagen sind in aller Munde und sind hervorragend geeignet, die eigene Stromrechnung nicht unerheblich zu senken. Was die aber nicht können, ist Strom erzeugen, wenn das öffentliche Stromnetz ausfällt.
Genau das wird das Thema sein, eine Anlage, die auch dann noch Strom abgibt, wenn drumherum nichts mehr geht. Und die im Alltag auch noch Strom für viele Anwendungen bereitstellen kann. Das Ganze möglichst noch günstig und selbst aufgebaut? Wir sind ja nicht umsonst Bastler, Maker und Hacker.
Im Wesentlichen erzähle ich Euch über Photovoltaik, deren Vorteile und Tücken und über Energiespeicher, deren Aufbau, Chemie und Möglichkeiten. Insel-PV ist das Stichwort. Realisierbar in jeder Größenordnung, vom kleinen Panel und der Powerbank, um das Telefon zu laden bis zu einer mehrere kW starken Anlage mit mehreren kWh Speicher und einem fetten Wechselrichter, mit der wir auch Elektrofahrzeuge laden können.
Mikrofone - ein Abstecher in die Welt der elektroakustischen Wandler (und hysterischer Künstler:innen)
Mikrofone sind allgegenwärtig. Doch wie genau funktioniert die Wandlung von Schall in elektrische Signale? Wie unterscheidet sich das Mikrofon im Tonstudio vom Mikrofon im Billig-Headset? Und was hat es mit dem Hochfrequenz-Mikrofon auf sich?
In diesem Talk möchte ich die wichtigsten (theoretischen) Grundlagen vermitteln und im Anschluss eine Reihe von Mikrofonen, zusammen mit unterhaltsamen Geschichten aus den letzten 15 Jahren Live-Sound, vorstellen.
Rubik Minicube - Brute Force mit Hilfe von Python und einer Graphdatenbank und Graphalgorithmen
Graphdatenbanken sind ein beliebtes Werkzeug von Data Analysten. Rubiks Minicube bietet einen beherrschbaren Einstieg in das Thema. Mit einem Docker Container, Python und der Algorithmensammlung in Neo4j kann der Minicube via Bruteforce simpel gelöst werden.
Firmware analysieren und modifizieren mit Fiedka
Viele Plattformen bieten keinen offenen Einblick in ihre Firmware, insbesondere bei aktuellen Laptop- und Desktopcomputern, Servern und Appliances auf Basis von x86 CPUs/SoCs.
Dort nehmen meistens Mainboardhersteller wie Lenovo, ASUS, ASRock, Gigabyte usw. Frameworks von sogenannten IBVs und bauen darauf eigene GUIs zur Konfiguration sowie weitere Gimmicks ein, basierend auf den UEFI-Spezifikationen.
Der Binary Code dazu liegt neben zum spezifischen Koprozessor von AMD bzw. Intel passenden weiteren Code- und Konfigurationssegmenten in einem derzeit 16 oder 32 Megabyte Flashspeicher, kann extern ausgelesen und neu geschrieben werden.
Fiedka der Firmware Editor bietet dazu das Hilfswerkzeug, um die Plattform zu verstehen, eigene Annotationen zu speichern, und das ausgelesene Image zu bearbeiten, beispielsweise um den Herstellercode gegen eine eigene Umgebung mit LinuxBoot zu tauschen.
Wikipedia Subkultur
Die Wikipedia-Community hat, wie viele andere Communities auch, eine Subkultur gebildet. Besonders sind allerdings die Größe, Vielfalt und Eigenarten dieses enzyklopädischen Arbeitskreises. Von nassen Forellen, Wiki-Nomaden und Gänsen bis hin zu Bürokratie, die auf dem gleichen Niveau des deutschen Amtsschimmels ist.
Jagd auf Wettersonden - ein Hands-On
Spannende Einsichten zur Jagd auf Wettersonden
Links:
sondehub.org
radiosondy.info
wettersonde.net
https://github.com/bazjo/radiosonde_hardware
Eine Einführung in Amaranth HDL
Vortrag als Einführung in Amaranth HDL
Closing
Closing der Labortage mit CTF-Preisverleihung
Workshops
Badge-Cyberworkshop
Der praktische Workshop zum Labortage-Badge.
Workshop Code Golf
Ich möchte mit euch code golfen. Das ist ein Wettkampf wo das funktionierende Programm mit den wenigstens Zeichen Quellcode gewinnt.
Wir werden auf https://code.golf/ (bitte melde dich dort an) am Beispiel von „C“ ein paar einfache Holes machen und ich gebe Tipps wie man es noch kleiner gestalten kann.
Ihr benötigt nur einen Webbrowser. Wer will kann auch andere Programmiersprachen nutzen.
Lötworkshop
Der einsteigerfreundliche Lötworkshop auf den Labortagen