Feed cleverhans-blog [copy] http://www.cleverhans.io/feed.xml has loading error: cURL error 22: The requested URL returned error: 404
Одноразовые вейпы: как из-за общества потребления тысячи полезных компонентов отправляются в мусорку?
Концепция моего блога построена на том, чтобы давать новую жизнь устройствам прошлых лет. Чего мы с вами только не делали: и клиенты современных сервисов для смартфонов из 2010-х писали, и изучали их прошивки с последующей модификацией, и даже ремонтировали гаджеты со свалки, попутно разбираясь в их инженерных особенностях.
Сегодняшнему устройству едва исполнилось 3 месяца, а оно уже отправилось на свалку. И отправляются сотни таких каждый день. Сегодня мы с вами затронем очень важную тему - как из-за общества потребления тысячи устройств с очень мощными микроконтроллерами, цветными IPS-дисплеями и литиевыми аккумуляторами лишаются второго шанса на жизнь...
Читать далееCall for Interpreters: Translate 39C3!
Auf dem Weg zum Congress, unsicher, was du dort tun kannst, interessiert daran, deine beeindruckenden Sprachfähigkeiten einzusetzen? Wenn du mehrsprachig bist und flüssig Deutsch, Englisch und eventuell weitere Sprachen sprichst, dann würden wir dich gerne in unserem Dolmetsch-Team c3lingo begrüßen.
Wir dolmetschen ALLE Vorträge in den vier Sälen live. Deutsche Talks werden nach Englisch übersetzt und umgekehrt. Unsere Arbeit wird ins Internet gestreamt und als Audio-Stream direkt in den Sälen übertragen, und Aufzeichnungen werden auf media.ccc.de veröffentlicht. Wir haben einen weiteren Übersetzungskanal für mehr Sprachen, der auf dieselbe Weise verbreitet wird.
Es gibt also viel zu dolmetschen, und dafür brauchen wir DICH....
39C3: Call for Angels
Der 39C3 braucht dich! Ohne die vielen ehrenamtlich Helfenden, Engel genannt, wäre kein Congress möglich.
Egal, ob du zum ersten Mal dabei bist oder schon viele Cycles mitgemacht hast: Als Engel mitzuhelfen ist immer ein guter Weg, um neue Lebewesen kennenzulernen, einen Blick hinter die Kulissen zu werfen und unvergessliche Erfahrungen für dich und andere zu schaffen.
Wenn du mithelfen möchtest, registriere dich im Engelsystem. Nach deiner Ankunft auf dem Congress komme bitte zur Engelregistrierung am rechten Empfang in der Eingangshalle. Dort erhältst du dein Engel-Badge und kannst dich anschließend frei in Schichten für die anstehenden Aufgaben eintragen. Alternativ findest du den...
Friday Squid Blogging: New “Squid” Sneaker
I did not know Adidas sold a sneaker called “Squid.”
As usual, you can also use this squid post to talk about the security stories in the news that I haven’t covered.
Blog moderation policy.
More on Rewiring Democracy
It’s been a month since Rewiring Democracy: How AI Will Transform Our Politics, Government, and Citizenship was published. From what we know, sales are good.
Some of the book’s forty-three chapters are available online: chapters 2, 12, 28, 34, 38, and 41.
We need more reviews—six on Amazon is not enough, and no one has yet posted a viral TikTok review. One review was published in Nature and another on the RSA Conference website, but more would be better. If you’ve read the book, please leave a review somewhere.
My coauthor and I have been doing all sort of book events, both...
AI as Cyberattacker
From Anthropic:
In mid-September 2025, we detected suspicious activity that later investigation determined to be a highly sophisticated espionage campaign. The attackers used AI’s “agentic” capabilities to an unprecedented degree—using AI not just as an advisor, but to execute the cyberattacks themselves.
The threat actor—whom we assess with high confidence was a Chinese state-sponsored group—manipulated our Claude Code tool into attempting infiltration into roughly thirty global targets and succeeded in a small number of cases. The operation targeted large tech companies, financial institutions, chemical manufacturing companies, and government agencies. We believe this is the first documented case of a large-scale cyberattack executed...
Scam USPS and E-Z Pass Texts and Websites
Google has filed a complaint in court that details the scam:
In a complaint filed Wednesday, the tech giant accused “a cybercriminal group in China” of selling “phishing for dummies” kits. The kits help unsavvy fraudsters easily “execute a large-scale phishing campaign,” tricking hordes of unsuspecting people into “disclosing sensitive information like passwords, credit card numbers, or banking information, often by impersonating well-known brands, government agencies, or even people the victim knows.”
These branded “Lighthouse” kits offer two versions of software, depending on whether bad actors want to launch SMS and e-commerce scams. “Members may subscribe to weekly, monthly, seasonal, annual, or...
Creature ChroniCles – Künstlerische Dokumentation des 39C3
Dieses Jahr wird es beim 39C3 Fotos vom Congress mit von Hand gezeichneten Figuren geben. Hierbei werden alle Personen digital überzeichnet und so anonymisiert. Dies ist eine Ausnahme von der Photo Policy. Bei „Creature ChroniCles“ handelt es sich um eine künstlerische Bild-Dokumentation des Congress-Geschehens. Die Grafikerin Stella (bekannt von den Congress-Designs vom 33C3 und 35C3 und für das Camp23) wird über die gesamte Dauer des 39C3 Fotos von spannenden Szenen und netten Interaktionen/Installationen machen und im Anschluss alle auf den Fotos repräsentierten Personen durch Übermalung mit Haut und Haar anonymisieren. Wie das aussieht, könnt ihr im Headerbild sehen. Wir bitten euch, Stella...
Legal Restrictions on Vulnerability Disclosure
Kendra Albert gave an excellent talk at USENIX Security this year, pointing out that the legal agreements surrounding vulnerability disclosure muzzle researchers while allowing companies to not fix the vulnerabilities—exactly the opposite of what the responsible disclosure movement of the early 2000s was supposed to prevent. This is the talk.
Thirty years ago, a debate raged over whether vulnerability disclosure was good for computer security. On one side, full disclosure advocates argued that software bugs weren’t getting fixed and wouldn’t get fixed if companies that made insecure software wasn’t called out publicly. On the other side, companies argued that full disclosure...
39C3 – Haecksen-Workshops
Auch beim 39C3 werden die Haecksen das Congress-Programm mit einem Workshopraum erweitern! Die Haecksen sind eine Gruppe von technologie-interessierten FLINTA-Personen, die sich für intersektionalen Feminismus in der Hacker:innenszene und MINT-Berufen einsetzen. Der Call for Participation für das Workshop-Programm der Haecksen läuft bereits. Noch habt ihr die Gelegenheit, eure Konzepte für Workshops, Austauschrunden oder auch Abendveranstaltungen einzureichen.
Insbesondere FLINTA-Personen und marginalisierte Menschen werden aufgerufen, ihre Workshopideen einzureichen. Zur Orientierung gibt es diese vier Tracks:
Diversity & Inclusion Skill Sharing Community & Activism After HoursDer gesamte CfP mit allen Informationen und dem Formular zur Einreichung ist auf Pretalx zu finden.
Einreichungsfrist ist am Samstag, 22.11.2025, um 23:42 (Europe/Berlin, UTC+0100).