MacLemon

Unixy on the fruity side

Public Speaking

A mixed collection of talks, interviews and workshops I’ve given over the past years. Depending on the event they have been delivered in german or english language. Some have been recorded.

2017

BalCCon 2k17

2017-09-15..18 BalCCon 2k17, Master Center, Novi Sad, Serbia

Peculiar SSH

We all use SSH on a more or less daily basis. More advanced users even have created a config file for their clients in order to spare some typos.
So let us take you on a journey into the more “peculiar” features of SSH. From multi-factor authentication to jump hosts all the way to GPG and the use of SmartCards. Let us show you what SSH can do, if you invest some into configuring it.
Slidedeck as PDF

Workshop: SSH - From Zero to Hero*ine

A two hour long workshop to provide you with the basics of OpenSSH and a solid foundation that you can build upon in the future. You’ll learn why it’s important to use a config file and how to authenticate with cryptographic keys instead of passwords.

VPNs - How to confuse your routing tables

Virtual Private Networks are everywhere. Whether to tunnel you through from the coffee shop wifi to a more trusted network or to connect two company locations. But you can use also implement VPNs for fun and profit.
I’ll start off with a quick overview of the prevalent technologies and one of the most widely used ones - openvpn - before we dive into an IPSec with IKEv2 solution. Slidedeck as PDF

Linuxwochen Wien

2017-05-04..06 Linuxwochen Wien 2017, FH Technikum Wien, Wien
Gemeinsam mit Martin Leyrer

Awwwwww - Advanced Wibbly-Wobbly World Wide Webserver Wizardry

Ein Rückblick auf die Transportverschlüsselung in Webservern, insbesondere nginx und Apache, sowie die Möglichkeiten Inhalte vor der Auslieferung zu komprimieren und bei Proxies und clients zu cachen. Abgerundet wird der Talk durch security relvante HTTP Response Header.
Slidedeck als PDF

VPNs - Angewandte Verwirrung für Leitweg Tabellen

Die gängigsten VPN Protokolle sowie Nutzungsempfehlungen. Konfigurationsanleitung für OpenVPN 2.3/2.4.1 inkl. sicherer Ciphersuiten für zeitgemäße Verschlüsselung. Die Konfiguration von Clients auf unterschiedlichen Platformen, wie Linux, BSD, Windows und macOS wird behandelt. Im zweiten Teil geht es um die Konfiguration eine IPSec und IKEv2 basierten VPN Servers auf Basis der Scripte von AlgoVPN auf einem eigenen Ubuntu Server. Danach wird die Konfiguration von macOS und iOS Clients gezeigt.
Slidedeck als PDF

SSH Workshop - From Zero to Hero*ine.

Grundlagen für die Benutzung von SSH, insbesondere OpenSSH. Ein zweistündiger Workshop für Einsteiger*innen in die Benutzung von des ssh(1) Commandline Clients.

Grazer Linuxtage

2017-04-28..29, Grazer Linuxtage 2017, FH Joanneum, Graz Gemeinsam mit Martin Leyrer

SSH Workshop - From Zero to Hero*ine.

Grundlagen für die Benutzung von SSH, insbesondere OpenSSH. Ein zweistündiger Workshop für Einsteiger*innen in die Benutzung von des ssh(1) Commandline Clients.

Awwwwww - Advanced Wibbly-Wobbly World Wide Webserver Wizardry

Ein Rückblick auf die Transportverschlüsselung in Webservern, insbesondere nginx und Apache, sowie die Möglichkeiten Inhalte vor der Auslieferung zu komprimieren und bei Proxies und clients zu cachen. Abgerundet wird der Talk durch security relvante HTTP Response Header.
Slidedeck als PDF

2016

CERT Security Meeting

2016-05-11, Universität Wien, Neues Instituts Gebäude der Universität Wien
Security Konfiguration von Webservern (TLS, Security Header) Slidedeck als PDF

2015

CERT Security Meeting

2015-06-10, Universität Wien, Neues Instituts Gebäude der Universität Wien
Geschichtlicher Rückblick auf das HTTP Protokoll und dessen aktuelle Problempunkte. Technischer Überblick über die Neuerungen und Vorteile von HTTP/2. Slidedeck als PDF (4.5MB)

Linuxwochen Wien

2015-05-07..09, Linuxwochen Wien 2015, FH Technikum Wien
Gemeinsam mit Martin Leyrer

Browser Wars 2.0 - A new HTTP://

Ein geschichtlicher Überblick über die Entstehung und die Probleme des HTTP Protokolls sowie die Funktionsweise und Neuerungen im neuen HTTP/2 Standard.
Vortragsbeschreibung bei den Linuxwochen Wien
Slidedeck als PDF (4.5MB)
Die Aufzeichnung wird verlinkt sobald diese online verfügbar ist.

Do the Love SSHag

Key Authentifizierung und moderne Kryptografie für SSH. Konfigurationstipps zur Steigerung von Sicherheit und Performance.
Vortragsbeschreibung bei den Linuxwochen Wien
YouTube Playlist zum Vortrag
Die Aufzeichnung wird verlinkt sobald diese online verfügbar ist.

Grazer Linuxtage

2015-04-24..25, Grazer Linuxtage 2015, FH Joanneum, Graz
Gemeinsam mit Martin Leyrer

Do the Love SSHag

Key Authentifizierung und moderne Kryptografie für SSH. Konfigurationstipps zur Steigerung von Sicherheit und Performance.
Vortragsbeschreibung bei den grazer Linuxtagen
YouTube Playlist zum Vortrag
Die Aufzeichnung wird verlinkt sobald diese online verfügbar ist.

Browser Wars 2.0 - A new HTTP://

Ein geschichtlicher Überblick über die Entstehung und die Probleme des HTTP Protokolls sowie die Funktionsweise und Neuerungen im neuen HTTP/2 Standard.
Vortragsbeschreibung bei den grazer Linuxtagen
Slidedeck als PDF (4.5MB)
Die Aufzeichnung wird verlinkt sobald diese online verfügbar ist.

32. CryptoParty Wien - Warum Email immer unsicher bleiben wird und was mit GPG gesichert werden kann

2015-04-27, Technische Universität Wien
Ein einfacher Überblick über die Funktionsweise von Email und warum diese Technologie nicht mehr wirklich sicher werden kann. Anleitung zur Benutzung von GPG. Linkliste der 32. CryptoParty Wien
Slidedeck: 32. CryptoParty Wien - Warum Email unsicher ist und was mit GPG noch gesichert werden kann.

31. CryptoParty Wien - GSM Handy und Messenger App Security

2015-03-30, Technische Universität Wien
Gemeinsam mit René Pfeiffer

Warum das GSM Mobilfunk Netz nie Vertrauenswürdig sein kann. Die grundlegenden Sicherheitsprobleme von GSM Netz und Mobiltelefonen. Verwendung verschlüsselter Messenger Apps auf Android, iOS und Windows Phone sowie verschlüsselte Gespräche.
Linkliste der 30. CryptoParty Wien
Slidedeck: 31. CryptoParty Wien - Verschlüsselte Messenger Apps und verschlüsselte Sprachtelefonie

30. CryptoParty Wien - TLS Zertifikate, wie sicher ist HTTPS noch?

2015-02-23, Technische Universität Wien Ein Überblick in die Funktionsweise von X.509 Zertifikaten und PKI sowie Sicherheitsprobleme mit „Security“-Middleware.
Linkliste der 30. CryptoParty Wien
Slidedeck: 30. CryptoParty Wien - Funktionsweise und Probleme von Zertifikaten und TLS Middleware

IT-Security Experts der WKÖ

2015-01-28, Wirtschaftskammer Wien

Proceedings of the 31st Chaos Communication Congress and recommended Talk recordings to watch for IT-Security professionals.

29. CryptoParty Wien

2015-01-26, Sektor5, Wien

Overview of important security and privacy related events of the last few weeks. Overview of new governmental plans for mass surveillance in Austria.

Event report 31st Chaos Communication Congress and recommended Talk recordings to watch.

CERT.at Security Stammtisch

2015-01-14, Universität Wien, Neues Instituts Gebäude

Proceedings of the 31st Chaos Communication Congress and recommended Talk recordings to watch for IT-Security professionals together with Otmar Lendl of CERT.at.

2014

28. CryptoParty Wien

2014-12-22, Metalab, Wien

Overview of current security and privacy endangering events.

How to secure your Laptop for use on insecure or hostile networks, like the Internet.

Cocoaheads Vienna Meeting

2014-12-10, Cocoaheads CHW064 Metalab, Wien

How properly deployed TLS can improve the network performance of Apps.

Bundes Jugendvertretung

2014-11-28 Büro der Bundes Jugend Vertretung, Wien

Online Sicherheit für Jugendliche

Security BSides Vienna

2014-11-22, Top Kino, Wien

Short Talk about deploying secure TLS and how to benefit from the bettercrypto.org Applied Crypto Hardening Guides.

Überwacht & ausgespäht: Big Data, Journalismus und Meinungsfreiheit

2014-11-21, Presseclub Concordia, Wien

Diskussionsrunde über Redaktionsgeheimnis, Quellenschutz und IT-Security für Journalist*innen und im Newsroom.
Eine Veranstaltung von FJUM Wien, Presseclub Concordia, Forum Datenschut, Digitalks, Forum Informationsfreiheit, Österreichischer Presserat und MacLemon.
Eine Aufzeichnung der Diskussionsrunde ist auf YouTube verfügbar

Freischreiber Stammtisch

2014-11-06, Metalab, Wien

Grundlegende IT-Security für freie Journalis*innen.

Codeweek - Sichere Kommunikation

2014-10-13, Museumsquartier, Raum D, Wien

Sichere Kommunikation für JournalistInnen im Rahmen der CodeWeek. Die Bedrohungen denen JournalistInnen heutzutage in ihrer täglichen Arbeit ausgesetzt sind und warum sie Gegenmaßnahmen ergreifen müssen.

ADV Trust-Tagung 2014

2014-10-06, ADV, Wien

Wie Unternehmen Kundenvertrauen gewinnen können durch korrekten und globalen Einsatz von verschlüsselter Kommunikation. Dabei wird auch auf die Vorteile der konkreten Umsetzung anhand des bettercrypto.org Applied Crypto Hardening Guides eingegangen. Slides (PDF)

CryptoParty Wien #25 - Verschlüsselte Datenträger

2014-09-27, CryptoParty im Metalab, Wien
Linkliste der Themen im CryptoParty Wiki

Macoun: Applied Crypto Hardening mit TLS

2014-09-27, Macoun, Frankfurt/Main, Deutschland
Viele Applikationen kommunizieren mit Servern und APIs. Dabei werden oft personenbezogene oder private Daten übertragen die geschützt werden sollen. Dazu kommt SSL/TLS zum Einsatz welches sehr viele Möglichkeiten zur Konfiguration bietet. Wie Du dabei die bestmögliche Sicherheit erreichst kannst Du in diesem Vortrag lernen.

Slidedeck mit vielen Links (PDF) Die Aufzeichnung wird verlinkt sobald sie verfügbar ist.

Daten. Netz. Politik: 2 Jahre CryptoParty in Wien, CryptoParty Spezial

2014-09-21, Daten. Netz. Politik: Palais Schönborn, Wien
Workshop über Alternativen zu Google Services. (Gmail, Google Calendar, Google Maps, etc.)

Daten. Netz. Politik: Komunikation Verschlüsseln

2014-09-21, Daten. Netz. Politik: Palais Schönborn, Wien
Bei den meisten dieser Technologien waren weder Datenschutz noch Privatsphäre Designziele. Dementsprechend können nicht alle Kommunikationswege gut gegen die aktuelle Bedrohungslage durch Geheimdienste, Verfassungsschutz, Behörden, Regierungen und Konzerne abgesichert werden.

Slidedeck mit vielen Links (PDF)

Video download (MP4, 331MB)

Video auf YouTube

Internet Governance Forum, ISPA Summit 2014

2014-09-11, IGF-Austria, Österreichische Akademie der Wissenschaft, Wien
Podiumsdiskussion über Anonymität und Identität im Netz. Teilnehmende:

ISPA (Internet Service Providers Austria)
Internet Governance Forum - Austria

Leider ist keine Aufzeichnung verfügbar.

CryptoParty 24: Netzsperren und Zensur

2014-08-25, Metalab, Wien
Wie Netzsperren und Zensur technisch umgesetzt werden können und wie sie sich umgehen lassen um freien Zugang zu Wissen zu sichern. Slidedeck
Linkliste zu „Was bisher geschah…“

Kurzvortrag: Bettercrypto.org

2014-08-07, CERT Austria, Wien Vorstellung des österreichischen BetterCrypto Projektes.
Slidedeck mit Links

Workshop: Sichere Kommunikation für JournalistInnen

2014-06-27, 2014-07-03, FJUM, Wien Zweiteiliger Workshop für JournalistInnen zu sicherer Kommunikation.

Linuxwochen Linz: Lightningtalk Passwörter

2014-05-17, Wissensturm Linz

Ein Kurzvortrag über die meistverbreitete Authentifizierungsmethode und ihre Probleme. Praktische Tips zeigen wie sich die Sicherheit der eigenen Passwörter stark verbessern lässt ohne dabei den Überblick zu verlieren.

Linuxwochen Linz: Applied Crypto Hardening mit BetterCrypto.org

2014-05-17, Wissensturm Linz

Gemeinsam mit Martin Leyrer zeigen wir die realen Schwachstellen in Protokollen wie SSL und TLS auf. Der aktuelle Umfang des „Applied Crypto Hardening“ Guides wird ebenso gezeigt wie die Möglichkeiten (nicht nur) die eigenen Server einem Test zu unterziehen.

Linuxwochen Wien: Applied Crypto Hardening mit BetterCrypto.org

2014-05-09, FH Technikum Wien

Gemeinsam mit Aaron Zauner und Martin Leyrer geben wir einen Überblick über die Geschichte und Funktionsweise von TLS Protokollen sowie deren Sicherheitsprobleme. Der aktuelle Stand des „Applied Crypto Hardening“ Guides wird vorgestellt. Testmöglichkeiten für Web-, Mail- und Jabber Server und allgemeine TLS gesicherte Services werden gezeigt.

Linuxwochen Wien: Teste Deine sichere Kommunikationsinfrastruktur

2014-05-09, FH Technikum Wien
Gemeinsam mit Martin Leyrer (Blog, App.net, Twitter) demonstriere ich wie Mail- und Webservices von der Systemadministration getestet werden können. Dabei wird von einem durchgängigen TLS 1.2 verschlüsselten Setup ausgegangen.
Videoaufzeichnung (50 Minuten, deutsche Sprache)

Easterhegg Stuttgart: Better Crypto Workshop

2014-04-20, Shackspace, Stuttgart, Deutschland
Anwendung der Inhalte des „Applied Crypto Hardening“ Guides von BetterCrypto.org.
Videoaufzeichnung (1h 02min, deutsche Sprache)

Linuxtage Graz: Teste Deine sichere Kommunikationsinfrastruktur

2014-04-05 FH Joanneum, Graz
Gemeinsam mit Martin Leyrer (Blog, App.net, Twitter) demonstriere ich wie Mail- und Webservices von der Systemadministration getestet werden können. Dabei wird von einem durchgängigem TLS 1.2 verschlüsselten Setup ausgegangen.
Videoaufzeichnung (50 Minuten, deutsche Sprache)

Eday 2014 - Sichere Kommunikation im Unternehmen

2014-03-06 Sichere Kommunikation im Unternehmen, Videoaufzeichnung, Slides und Links (in deutscher Sprache), am Eday 2014 der österreichischen Wirtschaftskammer

Computerwelt

2014-02-27 Interview: „E-Day:14 – Sichere Online-Kommunikation für Unternehmen“ for the upcoming Eday event at the Austrian chamber of commerce in Vienna, Austria

bettercrypto.org

2014-02-26 Introduction of the project to the Bavarian IT-Sicherheitscluster e.V. during IT-Security Experts‘ meeting at the Chamber of commerce, Linz, Upper Austria

Secure Chat with Jabber/XMPP and OTR

2014-02-24 Moving from proprietary chat networks to interoperable and privately hostable, federated chat based on Jabber/XMPP. End-to-end encrypting conversations with Off-the-record at CryptoParty Wien

Radio Ö1 - Apples “goto fail;” SSL bug

2014-02-24 Interview with austrian national public radio station Ö1 - Digital Leben about the impact and scope of Apple’s CVE-2014-1266. Sendung vom 2014-02-24, Aufzeichnung (MP3, 4'52")

Anonymität online mit Tor

2014-01-31 Vortrag und Workshop im Rahmen der 17. CryptoParty Wien im Metalab

Verschlüsselte Kommunikation

2014-01-22 Journalismus-Studiengang der FH Wien

Sicherer Online

2014-01-17 Workshop zum Absichern der eigenen online Kommunikation und sichererer Nutzung des WWW im Kulturverein RÖDA, Steyr

2013

How to host a CryptoParty

2013-12-28 Workshop at the 30th Chaos Communication Congress

Applied Crypto Hardening

2013-12-11, IT-Security Experts Group der österr. Wirtschaftskammer

Metadaten, was sie bedeuten, wie sie sich vermeiden lassen

2013-11-25, CryptoParty Wien, Metalab

Praktische Anwendung von Kryptografie

2013-11-21, 19:00 Kappertalks

Sicher(er)e Kommunikation im Internet

2013-10-15, 15:00 Internet Service Providers Austria, Workshop

Grundlagen der Kryptografie und sicher(er)er Kommunikation im Internet des Überwachugnszeitalters.

B.L.I.N.K.

2013-10-06 Macoun 2013, Haus der Jugend, Frankfurt/Main

Einführung in die Microcontroller Programmierung und Hardware Entwicklung unter OS X. Slides.pdf

Safety First!

2013-10-05 Macoun 2013, Haus der Jugend, Frankfurt/Main

Gemeinsam mit Alexander von Below wurde die Wichtigkeit von SSL/TLS Zertifikatsprüfungen in Cocoa Apps anhand von Monster-in-the-middle Attacken demonstriert.

Passwörter

2013-09-30, CryptoParty im Metalab, Wien, Workshop

Strategien, Tipps und Tricks zum besseren Umgang mit Passwörtern und Authentifizierungsmethoden.

Ein Jahr CryptoParty in Wien

2013-09-15, Daten, Netz, Politik Konferenz

Grundlegende IT-Security für JournalistInnen

2013-07-16 Österreichischer Journalisten Club, Workshop

Wie JournalistInnen dem gesetzlich vorgeschriebenen Quellenschutz nachkommen können und welche Vorkehrungen zur Sicheren online Kommunikation getroffen werden müssen.

Interview in „Die Presse“ about CryptoParty

2013-06-24 Interview about CryptoParty where one can learn how to protect oneself against online surveillance in the austrian newspaper „Die Presse“ in their print and online editions.
Internet: NSA-Skandal schärft Sicherheitsbewusstsein (German language)

Was SSH so alles kann

2013-02-25, 19:00, Workshop, Metalab, Wien

ORF WELTjournal: Überwacht und Abgehört

2013-06-12, 22:30

Video in der ORF TVThek (ca. 33 Minuten)

Torwächter und Schlüsselmeister

Macoun 2012, Haus der Jugend, Frankfurt/Germany

Die meist gesehenen Fehler bei Datenschutz und Privatsphäre in OS X und iOS Applikationen und wie sie sich vermeiden lassen. (Video auf YouTube)

Wie man die Vorratsdatenspeicherung umgehen kann

Digitalks 2012, Sektor5, Wien/Austria (Video auf YouTube)

How to give a lousy presentation

NinjaCon 2010, WerkzeugH, Vienna, english

A lousy attempt at teaching a very technical audience of speakers on how to further make their overly technical talks even more impossible to grasp. (Video auf Vimeo)

Tor, Freiheit durch zensurresistente Netzwerke

E-day 2009, Hofburg, Wien, deutsch

Eine Einführung in die Notwendigkeit von Anonymität online und die Funktionsweise von Tor. (Video auf Vimeo)

Other talks

2013

  • 2013-01-11 CryptoParty Intro, Metaday 56 Metalab, Wien

2012

2011

2010

  • 2010-07-16, Software Development am Mac, Apple SummerCamp, St. Margarethen
  • 2010-02-12, Ham Radio und Echolink, Metaday 29 im Metalab mit Kyrah, Wien
  • Password Security, BSides Vienna
  • 2010-02-28, Keyboard Control, Workshop im Metalab, Wien

2009

  • 2009-11-28, Digitale Signaturen mit X.509 S/MIME, IT-Security Experts Group der österr. Wirtschaftskammer, Wien
  • 2009-07-17, Sicherheitspolizeigesetz in Österreich, Apple SummerCamp, St. Margarethen
  • 2009-07-16, Einführung in SSH, Apple SummerCamp, St. Margarethen
  • 2009-05-26, Der 25. Chaos Communication Congress, Club-IT Extrazimmer, Wien
  • 2009-03-25, Chaos Computer Club, IT-Security Experts Group der österr. Wirtschaftskammer, Wien, WKÖ

Other Workshops

Podcasts

Radio

  • 2012-10-01, Ö1 Digital Leben - CryptoParty
  • 2011-03-02, Signal Radio, Room 101 (NL), Mac OS X Security
  • 2010-04-13, FM4 Morning Show - Check the System
  • 2010-04-12, FM4 Homebase - Service and Security
  • 2009-07-14, Ö1 Radiokolleg, Unix und Mac OS X