Nach einer vierjährigen Pause lädt der Chaos Computer Club unter dem Motto "Unlocked" zum 37. Mal zum größten Hacker-Treffen in Europa, dem "Chaos Communication Congress" (37c3), ein. Über 17.000 Besucher haben in diesem Jahr an dem Kongress in Hamburg teilgenommen, und natürlich hat auch das Team von actidoo es sich nicht nehmen lassen, sowohl tagsüber als auch nachts an diesem Event teilzunehmen. In diesem Beitrag möchten wir unsere Eindrücke teilen und drei fesselnde Vorträge empfehlen.
Der Kongress war weitaus mehr als nur eine Ansammlung von Vorträgen. Die Vielfalt an fesselnden Inhalten erstreckte sich über verschiedene Bereiche und sorgte für eine rundum bereichernde Erfahrung.
Besonders beeindruckend war die "Art & Beauty" Ausstellung, die mit ihren verschiedenen Installationen eine faszinierende Verbindung von Kunst und Schönheit schuf. Die Teilnehmer wurden dazu eingeladen, visuelle Eindrücke zu erleben, die über die üblichen technologischen Diskussionen hinausgingen.
Die Workshops boten nicht nur Wissensvermittlung, sondern auch praktische Erfahrungen. Von technischen Fertigkeiten bis zu kreativen Ansätzen konnten die Teilnehmer ihr Wissen direkt anwenden und vertiefen.
Politische Themen fanden ebenfalls ihren Platz auf dem Kongress. Diskussionen über Julian Assange, Datenschutz, Zensur und Klimafreundlichkeit ermöglichten eine vertiefte Auseinandersetzung mit aktuellen Herausforderungen unserer Zeit.
Wettbewerbe sorgten für Spannung und Herausforderung in den verschiedensten Bereichen, angefangen von Hacking bis zu unterhaltsamen Wettbewerben. Die Teilnehmer konnten ihre Fähigkeiten unter Beweis stellen und sich in verschiedenen Disziplinen messen. Der Gedankenaustausch mit anderen Nerds erstreckte sich über digitale Themen hinaus und ermöglichte es den Teilnehmern, sich über diverse Interessen und Leidenschaften auszutauschen.
Das vielfältige Angebot umfasste Karaoke, Sprachworkshops und eine Bandbreite musikalischer Genres von Hip Hop bis Elektro. Partys, Rückblicke und Slams sorgten für eine gelungene Mischung aus Spaß und intellektueller Herausforderung. Der Kongress bot eine vielseitige Reise durch Kunst, Technologie, Politik und Unterhaltung, die die Teilnehmer nicht nur informierte, sondern auch inspirierte.
Dem Thema KI konnte sich in der letzten Zeit kaum jemand entziehen, so gab es dieses Jahr deutlich mehr Vorträge, die sich mit diesem Thema befasst haben, entgegen dem letzten Kongress. Deutlich mehr Vorträge befassten sich explizit mit dem Thema und weitere hatten KI in ihren Vorträgen berücksichtigt. Einer der Vorträge, die KI ins Zentrum gestellt haben, war „Self-cannibalizing AI“.
Die Präsentation behandelt generative KI-Modelle und ihre möglichen Voreingenommenheiten. Es wird untersucht, wie Maschinen voneinander lernen und sich im generativen Prozess beeinflussen. Die Referenten nutzen künstlerische Strategien wie Feedback und Hacking, um die inneren Abläufe von Bildgenerierungsmodellen zu verstehen. Experimente umfassen Stable-Diffusion-Pipelines, Datensatz-Bewertung und NSFW-Klassifizierung. Es wird auf die Abhängigkeit von begrenzten Datensätzen und mögliche politische Implikationen hingewiesen. Modelle werden in Datensatz, Einbettung und Diffusion zerlegt. Die Filterung großer Datensätze durch ästhetische Vorhersagealgorithmen und NSFW-Klassifikatoren wird thematisiert. CLIP und Open-CLIP als Basis für generative Modelle werden beleuchtet, inklusive möglicher Bias-Einführungen. Abschließend liegt der Fokus auf der Bildgenerierung, speziell der Stable-Diffusion-Pipeline und ihren Tendenzen zur Musterwiederholung und Fehlerakkumulation.
Quelle: https://media.ccc.de/v/37c3-12125-self-cannibalizing_ai
Inzwischen denken auch Nerds bei dem Begriff "Virus" an das Coronavirus, das uns in den letzten Jahren beschäftigt hat und nach wie vor allgegenwärtig ist. Der Vortrag „Operation Triangulation: What You Get When Attack iPhones of Researchers“ erinnert daran, dass es noch andere Viren gibt.
Der Vortrag liefert ein spannenden Einblick in die Entdeckung eines Zero-Click-Angriffs auf Apple-Geräte. Die Sprecher konnten alle Phasen des Angriffs erfassen, was zur Behebung von vier Zero-Day-Schwachstellen und der Enthüllung der hochentwickelten Spyware namens „Operation Triangulation“ führte. Die Präsentation bot detaillierte Einblicke in die Analyse des Angriffs, indem sie aufzeigte, wie die Sicherheitslücken, darunter vier bisher unbekannte Zero-Days, ausgenutzt wurden. Besonders beeindruckend war die Darstellung der Fähigkeiten der Malware, die ein Mobiltelefon in ein leistungsstarkes Überwachungsinstrument verwandelt. Zudem wurden Verbindungen zu bereits bekannten Malwaren aufgezeigt. Insgesamt bot der Vortrag eine eindrucksvolle Darstellung der bisher anspruchsvollsten Angriffskette und Spyware, die von Kaspersky entdeckt wurde.
Die Entwicklung in der Informatik schreitet rasanter denn je voran und es stellt sich die Frage, ob unsere Sicherheitsmechanismen, insbesondere in Bezug auf Verschlüsselung und verschlüsselte Kommunikation, bei dieser rasanten Entwicklung noch ausreichend sind. Der Vortrag „The Impact of Quantum Computers in Cybersecurity“ hat sich genau mit dieser Thematik auseinandergesetzt.
Es ging um die Kosten von Algorithmen in der Cybersicherheit, speziell im Zusammenhang mit Quantencomputing. Der Sprecher hat die Anwendung von quantenbasierten, maschinellen Lernalgorithmen für die Verteidigung und potenzielle Quantenangriffe auf Kryptographie beleuchtet. Die theoretischen Vorteile von Quantenalgorithmen für die Erkennung von unerlaubtem Netzwerkzugriff sind besonders wichtig für die Verteidigung. Die Fähigkeit, potenzielle Sicherheitsverletzungen auf quantenmechanischer Ebene zu identifizieren, könnte einen entscheidenden Fortschritt in der Cyberabwehr darstellen. Die Forschung am CQT hat durch Messungen von Quantenschaltungen Fortschritte im Quantencomputing gemacht. Dabei wurden potenzielle Bedrohungen durch leistungsstarke Quantencomputer betont. Insgesamt war es eine aufschlussreiche Erkundung der Verbindung von Quantencomputing und Cybersicherheit.
Quelle: https://media.ccc.de/v/37c3-12034-the_impact_of_quantum_computers_in_cybersecurity
Wir waren wirklich beeindruckt von dem umfangreichen Angebot und den faszinierenden Themen neben den Vorträgen. Die respektvolle Atmosphäre hat das Erlebnis besonders angenehm gemacht. Unser persönliches Highlight war definitiv der CTF-Wettkampf. Obwohl wir dieses Mal nicht teilgenommen haben, konnten wir viele interessante Leute kennenlernen. Im nächsten Jahr planen wir jedoch fest, am CTF teilzunehmen und Fahnen zu erobern – wir können es kaum erwarten!
Leif ist ein erfahrener Softwareentwickler bei actidoo und zeichnet sich durch seine Expertise in der Konzeption intuitiver Benutzeroberflächen (UI) und Nutzererfahrungen (UX) aus. Er legt seinen Schwerpunkt auf die Entwicklung und Optimierung robuster Softwarearchitekturen, die höchste Leistung und Skalierbarkeit gewährleisten.