Feed cleverhans-blog [copy] http://www.cleverhans.io/feed.xml has loading error: cURL error 22: The requested URL returned error: 404
Patterns in Chaos: How Data Visualisation Helps To See the Invisible (mrmcd25)
Full transparency in the sense of "open data" on its own is certainly necessary, but not sufficient, for informed and evidence-based decisions. In addition to data being available, we also require their analysis to be carried out honestly, impartially, and following good statistical practices. An important part of good statistical practice is the (exploratory) visualisation of raw data to generate, and ultimately confirm or reject, new hypotheses. This talk explores how clever data visualisation techniques can uncover complex patterns and reveal hidden connections. Through practical examples, we will illuminate the intricate interplay between data, perception,...
Warum transparente CDs eine schlechte Idee sind (CDs an sich aber nicht) (mrmcd25)
Als sie in den 1980ern auf den Markt kam, war die CD nicht weniger als eine kleine Revolution: Erstmals stand Endnutzer*innen ein Medium mit verlustfreiem, transparentem Klang zur Verfügung, welches zudem durch die optische Abtastung und integrierte Fehlerkorrektur praktisch verschleißfrei arbeitet. Inzwischen sind physische Medien ein Nischenprodukt für Liebhaber*innen geworden, während Streaming den Markt dominiert. Neben den zahlreichen pragmatischen Vorteilen ließe sich auch argumentieren, dass so Ressourcen für die Herstellung von Tonträgern zugunsten der Umwelt gespart werden. Für alle, die dennoch gern ein physisches Objekt im Regal stehen haben möchten, gibt es inzwischen beispielsweise auch Hüllen...
LDAP - Leicht durch Angreifer Penetrierbar (mrmcd25)
LDAP ist (leider) immer noch an vielen stellen der De-Facto-Standard im EnTeRpRiSe wenn es um "Single-Sign-On" geht. Der Mix aus Legacy, Rückwertkompatibilität und komplexen Standards macht alles aber noch schlimmer als gedacht. Ein Verkettung von unglücklichen Umständen, Rückwertkompatibilität und das Fingerpointing aller beteiligten haben zu einer Sicherheitslücke bei meinem Arbeitgeber geführt an der niemand so richtig schuld war, der aber darin endete, dass ich die Chats aller Mitarbeiter lesen könnte und mich bei einigen Diensten als beliebiger Nutzer ohne Password anmelden könnte. In dem Talk erzähle ich die Geschichte, wie ich die Lücke gefunden habe, wie...
Detox your hacker (mrmcd25)
Machen wir uns nichts vor: Wir alle lieben koffeinhaltige Getränke. Aber: Wie funktioniert eigentlich mit-ohne Koffein? Wir durchleuchten die Rechtslage und ihre Geschichte, legen schonungslos die geheimen Verfahren offen und haben investigativ für euch die Methoden der Substitution recherchiert. Punkt 4 wird euch überraschen!
https://creativecommons.org/licenses/by-sa/4.0/
about this event: https://talks.mrmcd.net/2025/talk/HF8XWK/
Video:mrmcd25-457-deu-Detox_your_hacker_hd.mp4
How to prevent the robot uprising - an introduction to MPC based safe reinforcement learning (mrmcd25)
Machine learning in safety critical systems can be... ~a very dumb idea~ a challenge. In this talk I want to introduce a recent framework for a robust safety system for reinforcement learning in safety critical systems based on Model Predictive Control. In short: How to train a system without blowing up the building in the process Model Predictive Control is a recent compute heavy control strategy for autonomous systems. I want to explore its applications to reinforcement learning. A mathematical model of both the enviroment and the system-in-training acts as a supervisor during the training...
Exploring TP-Link m7350 & porting ‚rayhunter‘ (mrmcd25)
Wir haben uns im „chaospott“ mit dem TP-Link m7350 beschäftigt und viel über das Gerät gelernt. Dann hat die EFF ‚rayhunter‘ entwickelt und wir haben die Software auf den TP-Link portiert.
‚rayhunter‘ warnt User*innen anhand von Heuristik vor IMSI Catchern und kann .pcap Dateien mit dem eigenen Modemtraffic aufnehmen.
https://creativecommons.org/licenses/by-sa/4.0/
about this event: https://talks.mrmcd.net/2025/talk/LUUXMD/
Video:mrmcd25-537-deu-Exploring_TP-Link_m7350_porting_rayhunter_hd.mp4
Datenalchemie in Produktion und Lieferkette - das gläserne Unternehmen (mrmcd25)
Mit der Globalisierung und politischen Spannungen werden auch Melde- und Genehmigungspflichten umfangreicher. Daten sind das neue Gold gilt nicht mehr nur für Privatpersonen. Selbst die EU plant umfangreichere Datensammlung und Auswertung per KI (EU-Data-Hub). Dem gegnüber stehen gewachsene Prozesse in der Unternehmensproduktion. Viele Systeme sind nach eigenem Erfahrungsschatz aufgebaut, und der Austausch in der Wirtschaft ist gering. Wie können Unternehmen voneinander lernen ohne 'dem Markt' alles preiszugeben? Steuern, Zölle, Umweltschutz, Waffenembargos ... Risikoermittlung und Prognose der Finanzströme ist mittlerweile essentiell. Desto mehr Stellen gibt es, an die Daten gemeldet werden. Die Sinnhaftigkeit wird oft kritisiert, aber...
Staatliche Transparenz & das IFG (mrmcd25)
Das Informationsfreiheitsgesetz (IFG) verspricht Transparenz und offene Verwaltung, doch wie sieht die Realität aus? Dieser Vortrag wirft einen kritischen Blick auf den aktuellen Stand der Informationsfreiheit in Deutschland und deckt die oft klaffende Lücke zwischen dem gesetzlichen Anspruch und der behördlichen Praxis auf. Es wird beleuchtet, wie der eigentliche Sinn des IFG – die Stärkung der Demokratie durch informierte Bürger*innen – in der Realität häufig untergraben wird. Trotz dieser Widerstände ist das IFG ein unverzichtbares Instrument für eine wehrhafte Zivilgesellschaft. Wir zeigen, wie Journalist*innen, NGOs und engagierte Bürger*innen das Gesetz dennoch erfolgreich nutzen, um Missstände...
Preistransparenz per Verordnung: PAngV (mrmcd25)
Zu den angegebenen Preisen für Produkte, die uns Endverbraucher:innen online und im Supermarkt angboten werden, trifft der Gesetzgeber in der [Preisangabenverordnung](https://www.gesetze-im-internet.de/pangv_2022/BJNR492110021.html) einige Regelungen. Was wird da denn so geregelt? Wirkt das? Wollte die Wirtschaft das nicht vielleicht verhindern? Und ist Nachbesserungsbedarf erkennbar? Bemerkbar macht sich die Preisangabenverordnung seit Mitte 2022 auch durch den [Zwang zur Angabe des Tiefpreises der letzten 30 Tage vor einem Rabatt](https://www.gesetze-im-internet.de/pangv_2022/__11.html). Eine sehr verbraucher:innenfreundliche Regelung, die manches vermeintliche Spezialangebot als alltägliche Wiederholungsaktion entlarvt. Wo kommt das her, und wem haben wir das zu verdanken? Wir blicken auf den transparentesten MRMCD aller...
Digitale Souveränität: Klarheit statt rhetorischer Nebelgranaten (mrmcd25)
Viele Blendgranaten, Nebelkerzen und rhetorische Kniffe kommen zum Einsatz, wenn US-Konzerne erkennen, dass europäische Unternehmen sich nach anderen IT-Lösungen umsehen. Wir wollen die wichtigsten Talkingpoints der Unternehmen rund um die Digitale Souveränität und DSGVO aufgreifen und analytisch durchleuchten. Digitale Souveränität, was auch immer eins darunter verstehen mag, ist ein Thema, dass seit dem 20 Januar immer wieder durch die europäischen IT Bubbles geistert. Kaum jemensch will jedoch eine klare, transparente Definition schaffen. Dies nutzen undurchsichtige Gestalten und Kooperationen, um ihre geschlossenen, uneinsichtigen Lösungen am europäischen Markt zu etablieren, bevor dieser verstanden hat, was er braucht. Wir...