Keynote: Code Dark Age (god2025)

Generative AI is supposed to make our lives easier. But what if it's really just coding us straight into a new Dark Age? We hand over our systems to AI agents, only to watch them invent backdoors nobody asked for. Developers are left with the glamorous job of bug janitors, while attackers get new exploits. It's hard not to feel like we are front-row spectators to the collapse of digital civilization. This talk shows how these risks are multiplying, and how the public debate around security often misses the point, making it even harder...

OWASP Cumulus: Threat Modeling the Ops of DevOps (god2025)

In this presentation, we will highlight how threat modeling, as a proactive measure, can increase security in DevOps projects. We will introduce OWASP Cumulus, a threat modeling card game designed for threat modeling the Ops part of DevOps processes. This game (in combination with similar games like Elevation of Privilege or OWASP Cornucopia) enables DevOps teams to take the security responsibility for their project in a lightweight and engaging way. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de
Video:god2025-56482-eng-OWASP_Cumulus_Threat_Modeling_the_Ops_of_DevOps_hd.mp4

Einladung zum Junghacker:innentag auf dem 39C3

Hinweise für Mithelfende und Veranstalter am Ende des Textes!

Zu unserer Freude haben sich in den letzten Jahren immer mehr Junghacker:innen auf dem Congress eingefunden. Daher bieten wir auch diesmal, wie schon in den Vorjahren, einen speziell auf Kinder und Jugendliche zugeschnittenen Junghacker:innentag an. Am zweiten Congresstag, dem 28. Dezember 2025, organisieren Freiwillige aus vielen Assemblies von etwa 10 bis 17 Uhr ein vielseitiges Workshop-Programm für angehende Hacker:innen.

Wer schon immer mal löten, programmieren, einen 3D-Drucker ausprobieren, einen mathematischen Beweis führen, selber ein Schloss ohne Schlüssel öffnen oder nerdige Spiele spielen wollte, sollte sich die Gelegenheit nicht entgehen lassen. Neben...

Музыкальный движок для Денди: FamiTone

Сегодня я решил поведать миру очередную историю одного из множества моих восьмибитных деяний дней давно минувших. Это одновременно обзор и своего рода «постмортем» довольно успешного проекта, правда, припозднившийся на добрых полтора десятка лет. Погреться в лучах славы былых успехов никогда не поздно!

Речь пойдёт о некогда созданной мной библиотечкe, музыкальном «драйвере» или движке под названием «FamiTone», предназначенном для озвучки любительских (homebrew) игр для 8-битной игровой приставки Famicom, она же NES, она же «Денди». По пути разберёмся, что это, как устроено, кому и зачем вообще могло понадобиться, и пригодилось ли в итоге. Спойлер: да.

Four Ways AI Is Being Used to Strengthen Democracies Worldwide

Democracy is colliding with the technologies of artificial intelligence. Judging from the audience reaction at the recent World Forum on Democracy in Strasbourg, the general expectation is that democracy will be the worse for it. We have another narrative. Yes, there are risks to democracy from AI, but there are also opportunities.

We have just published the book Rewiring Democracy: How AI will Transform Politics, Government, and Citizenship. In it, we take a clear-eyed view of how AI is undermining confidence in our information ecosystem, how the use of biased AI can harm constituents of democracies and how elected officials with...

BugTraq.Ru: От повторного пришествия Шаи-Хулуда пострадало 25 с лишним тысяч разработчиков

Распространяющийся через npm-пакеты червь с романтическим именем Шаи-Хулуд, первое появление которого было зафиксировано еще в сентябре, вернулся с гораздо более впечатляющими последствиями. Червь представляет собой пост-инсталляционный скрипт, после запуска которого происходит поиск доступных токенов, облачных паролей, json-секретов и прочей критичной информации. Дальше червь переиздает все пакеты, принадлежащие жертве, прописывая в них себя. По самым скромным оценкам, в течение трех дней было заражено 25 тысяч репозитариев.
обсуждение | Telegram

39C3 – Creature ChroniCles Update

TL;DR

Was sich ändert in Kurzform: Die sehr eindeutige Resonanz auf die Ausnahme hat ergeben, dass das Projekt Creature ChroniCles nach altbekannter Foto-Policy geregelt sein wird. Es wird also vor jeder Aufnahme um das Einverständnis aller Beteiligten gebeten.

Im Pre-Congress-Stress gehen leider manchmal Dinge und Details unter, die für einen selbst selbstverständlich scheinen, für andere aber alles andere als klar und eindeutig sind. Das ist uns beim Blog-Artikel zum Projekt „Creature ChroniCles“ passiert. Wir waren zu sehr in unserer Innensicht gefangen. Die meisten von uns kennen Stella gut, und aus dieser Perspektive sahen wir kein Problem mit ihrem Projekt. Wir haben dabei...

IACR Nullifies Election Because of Lost Decryption Key

The International Association of Cryptologic Research—the academic cryptography association that’s been putting conferences like Crypto (back when “crypto” meant “cryptography”) and Eurocrypt since the 1980s—had to nullify an online election when trustee Moti Yung lost his decryption key.

For this election and in accordance with the bylaws of the IACR, the three members of the IACR 2025 Election Committee acted as independent trustees, each holding a portion of the cryptographic key material required to jointly decrypt the results. This aspect of Helios’ design ensures that no two trustees could collude to determine the outcome of an election or the contents of...

Одноразовые вейпы: как из-за общества потребления тысячи полезных компонентов отправляются в мусорку?

Концепция моего блога построена на том, чтобы давать новую жизнь устройствам прошлых лет. Чего мы с вами только не делали: и клиенты современных сервисов для смартфонов из 2010-х писали, и изучали их прошивки с последующей модификацией, и даже ремонтировали гаджеты со свалки, попутно разбираясь в их инженерных особенностях.

Сегодняшнему устройству едва исполнилось 3 месяца, а оно уже отправилось на свалку. И отправляются сотни таких каждый день. Сегодня мы с вами затронем очень важную тему - как из-за общества потребления тысячи устройств с очень мощными микроконтроллерами, цветными IPS-дисплеями и литиевыми аккумуляторами лишаются второго шанса на жизнь...

Call for Interpreters: Translate 39C3!

Auf dem Weg zum Congress, unsicher, was du dort tun kannst, interessiert daran, deine beeindruckenden Sprachfähigkeiten einzusetzen? Wenn du mehrsprachig bist und flüssig Deutsch, Englisch und eventuell weitere Sprachen sprichst, dann würden wir dich gerne in unserem Dolmetsch-Team c3lingo begrüßen.

Wir dolmetschen ALLE Vorträge in den vier Sälen live. Deutsche Talks werden nach Englisch übersetzt und umgekehrt. Unsere Arbeit wird ins Internet gestreamt und als Audio-Stream direkt in den Sälen übertragen, und Aufzeichnungen werden auf media.ccc.de veröffentlicht. Wir haben einen weiteren Übersetzungskanal für mehr Sprachen, der auf dieselbe Weise verbreitet wird.

Es gibt also viel zu dolmetschen, und dafür brauchen wir DICH....