Repair-Cafe im shackspace

Termine Dezember 24th, 2013

pic2

Nach mehreren erfolgreichen Testläufen ist es nun soweit: Das Repair-Cafe findet einmal im Quartal, jeweils am ersten Sonntag statt.

Den jeweils nächsten Termin könnt ihr dem eigens dafür angelegten Kalender entnehmen.
Weitere Informationen gibt es auf repaircafe.winningindustries.de.

Den Auftakt machen wir am Sonntag den 5.1.2014.
Los geht es wie immer um 11 Uhr morgens.
Um 17 Uhr ist geplantes Ende.

 

Zum Event:
Eintritt frei! (Spenden an shack e.V. sind gerne gesehen) Jeder ist willkommen!
Datum: Erster Sonntag im Quartal
Anfahrt: U4/U9 Haltestelle “Im Degen”, Ulmer Straße 255, Stuttgart Wangen (gegenüber Kulturhaus Arena)

flattr this!

Konzert: Jake Rathburn

Termine Dezember 22nd, 2013

 

Das Konzert fällt leider wegen kurzfristig aufgetretenen privaten Gründen des Künstlers aus.

Details (Facebook).

Wir freuen uns das Jahr 2014 mit einem Konzert von Jake Rathburn einläuten zu können. Am 11. Januar um 20 Uhr begrüßen wir Jake zum nunmehr dritten Male in unseren Reihen.

Wer das Jahr nach lautem Feuerwerk etwas entspannter angehen lassen will, ist hier genau richtig aufgehoben. Jake begeistert in seinen zeitweise durchaus drolligen Shows durch lyrische Texte welche er gekonnt auf der Akustikgitarre begleitet.

Zum Event:
Eintritt: 5 EUR Abendkasse (3 EUR Mitglieder shack e.V.)
Anmeldung: Event auf Facebook, bitte Anmelden damit wir grob planen können, Plätze nur beschränkt verfügbar. Wer kein Facebook benutzen will, bitte im Doodle anmelden.
Datum: Samstag, 11. Januar 201420:00 Uhr
Anfahrt: U4/U9 Haltestelle “Im Degen”, Ulmer Straße 255, Stuttgart Wangen (gegenüber Kulturhaus Arena)

 

flattr this!

2686824354_be3bc399cc_z

Auch diesen Sonntag, den 8. Dezember 2013 trifft sich wieder die CypherPunks Gruppe im shackspace.

Diesmal wird im Rahmen des Workshops SSL/TLS näher unter die Lupe genommen.
Es wird sowohl die Client-Seite (v.a. Browser, Mail) angesprochen, als auch Server (v.a. Web / Mail). Es sollte also für Jeden etwas dabei sein.

Zu Anfang gibt eine Präsentation Orientierung und Überblick über das recht umfangreiche Thema.
Aufbauend darauf kann im Anschluss je nach Bedarf gemeinsam in praktischen Beispielen vertiefend auf Einzelheiten eingegangen werden.

Über rege Teilnahme – sowohl von Nicht-SSL-Kennern als auch von -Kennern, von Benutzern, Admins und Security-Forschern – wird ausdrücklich begrüßt um ein möglichst breites Spektrum aus Profis und Benutzern am Tisch zu haben.

Falls ein Teilnehmer ein Windows XP (oder älter) auf dem Laptop laufen hat: bitte mitbringen!

Zum Event:
Eintritt frei! (Spenden an shack e.V. sind gerne gesehen) Jeder ist willkommen! Terminabsprachen werden auf auf der Wikiseite organisiert.
Datum: Sonntag, 08. Dezember 2013, ab 19:00 Uhr - Folgeevents im Zweiwochenrythmus zur gleichen Zeit
Anfahrt: U4/U9 Haltestelle “Im Degen”, Ulmer Straße 255, Stuttgart Wangen (gegenüber Kulturhaus Arena)

Photo: CC-BY Cory Doctorow

flattr this!

ubnt_logo_basic_flat_colorOver a year ago shackspace migrated its Wifi infrastructure to an all-Ubiquiti setup because our previous setup made up of consumer grade TP-Link access points was neither stable nor could it cope with enough clients to cover 30+ visitors to the space. We’ve decided to pick up a few UniFi access points and were really happy with the ease of installation as well as management capabilities.

However, this wouldn’t be a hackerspace if there wasn’t someone applying a bit more scrutiny than usual to the new toys.
In this case it was shackspace hacker momo who soon discovered a serious flaw in the UniFi controller management web interface.

After following the best practice of responsible disclosure, now, a year later, momo can talk about the details behind the issue.
A fix for the bug discovered has already made its way into updates quite a while ago so if you kept your infrastructure up to date, you’re already safe from that particular bug.

The bug in question allowed an attacker to forge a special DHCP hostname (e.g. containing HTML and Javascript code) and inject this information into the UniFi controller web interface where it was then executed.

The issue was assigned CVE-2013-3572 and was just now released. If you’re still running UniFi 2.3.5 or older, now’s a good time to update ;)

flattr this!

BVzX5cPIYAA7RBw.jpg-largeVor Kurzem war die Stuttgarter Zeitung zu Gast um über den CCCS (der sich auch in unseren Räumen trifft) und die Stuttgarter Hackerszene im Allgemeinen zu berichten. Der in der Printausgabe erschienene Artikel ist nun auch Online verfügbar.

Der Bericht ist angelehnt an aktuelle Ereignisse. So wird direkt Leibis Vortrag “Prism, Tempora und Co. – Wie wir überwacht werden und wie wir uns verteidigen können” (PressetextAudiomitschnittFolien) vom 12. September aufgegriffen um den Text einzuleiten.

Eine Übersicht des aktuellen Standes hinsichtlich Sicherheit von Kommunikation wird gegeben und es gibt einige O-Töne aus dem shackspace Umfeld.

Im Groben und Ganzen bis auf kleinere Ausrutscher bei technischen Fakten ein ordentliches Stück Text.

Photo: @mknittig

 

flattr this!