28c3 Rückblick
28c3 Rückblick
Der 28c3 ist nun vorbei. Es waren schöne 4 Tage mit viel Spass und rumgehacke. Gestartet hat das ganze mit der wohl kürzesten Begrüssung, die ich je für ein Anlass gesehen habe. Und dann ging es auch schon direkt los.
Ich liste hier einfach mal die Themen auf die ich besucht habe und gebe dazu noch eine kurze Zusammenfassung (Jedenfalls soweit ich mich dazu noch erinnere :)).
Ach ja die VODs gibts unter
http://www.youtube.com/28c3
Marriage From Hell: On the Secret Love Affair between Dictators and western technology companies
Eigentlich ist das Thema schon länger bekannt. Denn im Allgemeinen ging es darum, das Westliche Tech Firmen ihre Surveiance und Censorship Produkte einfach mal so an die Grössten Diktaturen der Welt verkaufen. Der Talk bot eine Zusammenfassung der letzten Jahre und eine Möglichkeit, wie man es stoppen könnte.
Atari 2600 VCS
Eher ein Vortrag für den Spass. Aufgezeigt wurde die Hardware und deren Möglichkeiten sowie man das Ding programmieren kann (ist auch ganz lustig mit dem Video Chip. Denn man muss von Hand syncen und die Clockcycles zählen um im richtigen Moment den Sprite zu zeichnen). Anschliessend wurde noch kurz gezeigt wie man die VCS Programmiert.
Can Trainz be Hacked
Der Talk befasste sich rund um die Sicherheit von Leitsystemen für Zügen. Angefangen mit einem kleinen Abriss der Geschichte von Gleissystemen und deren Steuerung. Dann wurde eingehen auf die Technik des neuen ETCS eingegangen. Es mussten keine Sicherheitslücken und Exploits aufgezeigt werden, denn diese waren so offensichtlich
Der Staatstrojaner
War einfach eine Zusammenfassung der Geschichtlichen Ereignisse zum Thema Bundestrojaner. Ganz sehenswert
Defending Mobile Phones
Fälle von IMSI Catchern und Überwachung im GSM von den Betreibern oder von Behörden sind ja hinglänglich bekannt. Was kann man dagegen tun? Dieser Talk befasste sich mit den Gegenmassnahmen die ergriffen werden müssen um das GSM sicherer zu machen. Auf Benutzerseite wurde eine Software für das OSMOCOM Phone gezeigt, welche Alarm schlägt wenn bei einem Verbindungsaufbau oder einem Zellenwechsel etwas ungewöhnliches passiert, wie zum Beispiel Silent calls u.ä. Ausserdem sollen alle Besitzer mit Osmocom phones croudsourcing betreiben, um eine Rangliste aller Netzanbieter der Welt zu realisieren, hinsichtlich der Sicherheit des GSM Netzes.
Black Ops of TCP/IP
Spassige Sachen gab es ja zur Genüge auf der diesjährigen c3. Darunter fällt auch dieser Talk. Denn wer möchte mal nicht eine ASCII Art in den Blöcken von Bitcoin sehen...
Politik hacken
Wer etwas Politisch verändern will, kann einfach den offiziellen Weg wählen oder einfach das System selbst angreifen. Es gibt genügend Angriffstellen um einen Hack anzubringen, Diese Möglichkeiten wurden aufgezeigt und auch mit RL Beispielen belegt...
Echtes Netz
Alles rund um die Netzneutralität. Die Digitale Gesellschaft hat eine kurze Zusammenfassung der letzten Ereignisse gezeigt und natürlich deren Zukunftspläne bzgl. Netzneutralität
Effective Denial of Service attacks against web application platforms
DoS Attacken gibt es ja viele, aber dieser hier ist wahrscheinlich der effizienteste den ich je gesehen habe, denn er betrifft nicht nur fast alle Programmiersprachen, die mit Hashes arbeiten können oder müssen. Der Hack basiert auf die Kollisionen der Hashtables. Wenn man genügend Key mit dem selben Hash in ein System einschleusen kann, ist die CPU des Rechners dann eine ganze Weile lang beschäftigt. Interessant daran ist das Perl den Hack bereits 2003 entdeckt hat und auch sehr gut dokumentiert hat, aber die einzige Sprache, die das Problem bis jetzt richtig gelöst hat ist CRuby 1.9
Schaut es euch an und viel Spass beim DoS-en
Hacking MFPs
Hacking Printers ist ja schon seit Jahren ein aktuelles Thema. Und noch immer haben die Hersteller nicht darauf reagiert, Dieser Talk befasste sich mit dem Hacken über die Postscript Schnittstelle des Printers. Und wer hätte es gedacht, über Postscript kann man das gesamte Ram des Printers auslesen und die Daten sind alle unverschlüsselt^^
How governments have tried to block Tor
Die Geschichte von Aktion und Reaktion. Dieser Talk hat sehr gut gezeigt wie hart die Leute von Tor Project arbeiten müssen, um den Regierungen und den Blocks ein Schritt voraus zu sein.
„Die Koalition setzt sich aber aktiv und ernsthaft dafür ein“
Grammatik Unterricht bei einem Hacker-Event? Gibt’s denn das? Ja klar. Und der war noch extrem witzig. Es wurden viele Zitate aufgegriffen von so Leuten wie der Copy-Paste-God Guttenberg (ein Passiv wurde sogar nach ihm benannt^^), der Merkel ("Bei uns ist Atomkraft sicher") und noch anderen. Mit viel Humor wurden deren Ansprachen, Pressemitteilungen und Niederschriften analysiert und mal nachgeprüft was sie wirklich sagen
Apple vs. Google Client Platforms
Vergleich vom iPad mit Chromebook. Ergebnis: Apple kümmert sich nur um ihre Sicherheit und Google nur um die Sicherheit, Daten zu erhalten
7 years, 400+ podcasts, and a whole lot of Frequent Flyer Miles
Citizen Reporter BycicleMark hat bei diesem Talk seine Erlebnisse mit 7 Jahren Podcasting und Reporting erzählt.
Hacker Jeopardy
Das grosse, einzig wahre Jeopardy. Mit Kategorien wie Memes, Ports in Morsezeichen, Fefes Zitaten^^ und noch vielen weiteren hatten wir Spass am Raten. Natürlich durften die alljährlichen Probleme mit der Hardware nicht fehlen. "EINMAL mit Profis arbeiten" lautet da das Stichwort. Definitiv ein Must see des Congresses
CCC Jahresrückblick
Eine Reise über das ganze Jahr mit Anlässen und Aktionen des CCC. Alles noch abgerundet mit einer Prise Humor. Wer einen Grobüberblick über das 2011 des Hackens haben möchte sollte sich das anschauen
Bitcoin An Analysis
Leider hab ich nicht den ganzen Talk gesehen. Aber sowie ich gesehen habe wurde darüber diskutiert warum das Bitcoin schlussendlich untergehen wird.
KinectFusion
Dieser Talk ist interessant für alle die etwas mit Graphik-Programierung oder ähnlichem zu tun haben. Kurz zusammengefasst: Ein 100$ teuerer Handscanner um 3D-Models mit Textur und Kollisionsverhalten in Realtime zu erzeugen.
Cellular protocol stacks for Internet
Dieser Talk handelt nicht um Exploits von GPRS, EDGE, und dergleichen. Er zeigte eher auf, wie die Protokolle funktionieren. ACHTUNG: Der Talk ist recht happig. Aufmerksamkeit und Nachschlagewerke sind empfohlen.
Implementation of MITM Attack on HDCP-Secured Links
Diesen Talk muss ich nochmals anschauen. Den das Twitter-Overlay hat mich zu stark abgelenkt. Es geht aber um einen Man in the Middle Attack auf HDCP (Wer das nicht kennt: Das ist die
Verschlüsselung von HDMI)
The Hack will not be televised?
Der gesamte Talk beschränkte sich auf Filmausschnitte mit Hackern. Sehr amüsant wie die Filmstudios die Hacker über die Jahre gesehen haben
New Ways I'm Going to Hack Your Web App
Man kennt es ja seit Facebook: Diese kleinen Mühsamen Clickhijackers. Dieser Talk hat gezeigt wie gefährlich diese Dinger wirklich sind. Angefangen von Datenklau auf Facebook, über eine Kontoübernahme bis hin zu Manipulieren von Wordpress
Fnord-Jahresrückblick
Das Absolute Highlight des Tages. Fefe und Frank mit ihrer eigenen Newsshow. Auch wenn der Ton anfangs ein bisschen gestreikt hat, und das VOD in Deutschland auf Youtube von der GEMA gesperrt wurde^^, war es für mich der witzigste Talk des Congresses. Auch ein MUST SEE
Resilience Towards Leaking or Why Julian Assange Might Be Wrong After All
Eine schöne Wissenschaftliche Darstellung warum das Leaken von Informationen nicht wirklich Regierungen und Staatssysteme zu Fall bringen kann.
Antiforensics
Computer Forensics sind ja Leute, die digitale Spuren sichern sollen. Nur, was passiert wenn die mal so ein 42.zip öffnen? Gezeigt wurde nicht nur, wie ihr euch gegen Forensik schützen könnt, sondern sogar wie man deren Software angreifen kann. Denn die Software hat so immense Sicherheitslücken, dass man ganz einfach per XSS mal den Rechner der Forensiker hacken kann^^
The engineering part of social engineering
Kurz gesagt: Ein ausführlicher Grundkurs in Social Engineering
Smart Hacking For Privacy
Hier ging es um einen Smart Meter für den Stromverbrauch, der seine Daten über das Internet sendet. Der Hack war so einfach, dass selbst ein Hardware Hacker mit Windows unter dem Arsch sich als das Gerät ausgeben konnte und dann gefakte Daten senden konnte. Das Highlight war aber das sich bei diesem Talk Hacker und Gehackte getroffen haben, den der CEO der Herstellerfirma der Geräte war auch da^^
Wer sich diesen Talk anschaut. Bitte nicht abschrecken lassen von den anfänglichen Schwierigkeiten der Talker
Security Nightmares
Dazu brauch ich nicht viel zu sagen ausser: Die vergangenen und die zukünftigen Security Nightmares
PS: Nick Farr sollte auch noch erwähnt werden, denn der musste bei diesem Congress ein bisschen leiden^^
Der 28c3 ist nun vorbei. Es waren schöne 4 Tage mit viel Spass und rumgehacke. Gestartet hat das ganze mit der wohl kürzesten Begrüssung, die ich je für ein Anlass gesehen habe. Und dann ging es auch schon direkt los.
Ich liste hier einfach mal die Themen auf die ich besucht habe und gebe dazu noch eine kurze Zusammenfassung (Jedenfalls soweit ich mich dazu noch erinnere :)).
Ach ja die VODs gibts unter
http://www.youtube.com/28c3
Marriage From Hell: On the Secret Love Affair between Dictators and western technology companies
Eigentlich ist das Thema schon länger bekannt. Denn im Allgemeinen ging es darum, das Westliche Tech Firmen ihre Surveiance und Censorship Produkte einfach mal so an die Grössten Diktaturen der Welt verkaufen. Der Talk bot eine Zusammenfassung der letzten Jahre und eine Möglichkeit, wie man es stoppen könnte.
Atari 2600 VCS
Eher ein Vortrag für den Spass. Aufgezeigt wurde die Hardware und deren Möglichkeiten sowie man das Ding programmieren kann (ist auch ganz lustig mit dem Video Chip. Denn man muss von Hand syncen und die Clockcycles zählen um im richtigen Moment den Sprite zu zeichnen). Anschliessend wurde noch kurz gezeigt wie man die VCS Programmiert.
Can Trainz be Hacked
Der Talk befasste sich rund um die Sicherheit von Leitsystemen für Zügen. Angefangen mit einem kleinen Abriss der Geschichte von Gleissystemen und deren Steuerung. Dann wurde eingehen auf die Technik des neuen ETCS eingegangen. Es mussten keine Sicherheitslücken und Exploits aufgezeigt werden, denn diese waren so offensichtlich
Der Staatstrojaner
War einfach eine Zusammenfassung der Geschichtlichen Ereignisse zum Thema Bundestrojaner. Ganz sehenswert
Defending Mobile Phones
Fälle von IMSI Catchern und Überwachung im GSM von den Betreibern oder von Behörden sind ja hinglänglich bekannt. Was kann man dagegen tun? Dieser Talk befasste sich mit den Gegenmassnahmen die ergriffen werden müssen um das GSM sicherer zu machen. Auf Benutzerseite wurde eine Software für das OSMOCOM Phone gezeigt, welche Alarm schlägt wenn bei einem Verbindungsaufbau oder einem Zellenwechsel etwas ungewöhnliches passiert, wie zum Beispiel Silent calls u.ä. Ausserdem sollen alle Besitzer mit Osmocom phones croudsourcing betreiben, um eine Rangliste aller Netzanbieter der Welt zu realisieren, hinsichtlich der Sicherheit des GSM Netzes.
Black Ops of TCP/IP
Spassige Sachen gab es ja zur Genüge auf der diesjährigen c3. Darunter fällt auch dieser Talk. Denn wer möchte mal nicht eine ASCII Art in den Blöcken von Bitcoin sehen...
Politik hacken
Wer etwas Politisch verändern will, kann einfach den offiziellen Weg wählen oder einfach das System selbst angreifen. Es gibt genügend Angriffstellen um einen Hack anzubringen, Diese Möglichkeiten wurden aufgezeigt und auch mit RL Beispielen belegt...
Echtes Netz
Alles rund um die Netzneutralität. Die Digitale Gesellschaft hat eine kurze Zusammenfassung der letzten Ereignisse gezeigt und natürlich deren Zukunftspläne bzgl. Netzneutralität
Effective Denial of Service attacks against web application platforms
DoS Attacken gibt es ja viele, aber dieser hier ist wahrscheinlich der effizienteste den ich je gesehen habe, denn er betrifft nicht nur fast alle Programmiersprachen, die mit Hashes arbeiten können oder müssen. Der Hack basiert auf die Kollisionen der Hashtables. Wenn man genügend Key mit dem selben Hash in ein System einschleusen kann, ist die CPU des Rechners dann eine ganze Weile lang beschäftigt. Interessant daran ist das Perl den Hack bereits 2003 entdeckt hat und auch sehr gut dokumentiert hat, aber die einzige Sprache, die das Problem bis jetzt richtig gelöst hat ist CRuby 1.9
Schaut es euch an und viel Spass beim DoS-en
Hacking MFPs
Hacking Printers ist ja schon seit Jahren ein aktuelles Thema. Und noch immer haben die Hersteller nicht darauf reagiert, Dieser Talk befasste sich mit dem Hacken über die Postscript Schnittstelle des Printers. Und wer hätte es gedacht, über Postscript kann man das gesamte Ram des Printers auslesen und die Daten sind alle unverschlüsselt^^
How governments have tried to block Tor
Die Geschichte von Aktion und Reaktion. Dieser Talk hat sehr gut gezeigt wie hart die Leute von Tor Project arbeiten müssen, um den Regierungen und den Blocks ein Schritt voraus zu sein.
„Die Koalition setzt sich aber aktiv und ernsthaft dafür ein“
Grammatik Unterricht bei einem Hacker-Event? Gibt’s denn das? Ja klar. Und der war noch extrem witzig. Es wurden viele Zitate aufgegriffen von so Leuten wie der Copy-Paste-God Guttenberg (ein Passiv wurde sogar nach ihm benannt^^), der Merkel ("Bei uns ist Atomkraft sicher") und noch anderen. Mit viel Humor wurden deren Ansprachen, Pressemitteilungen und Niederschriften analysiert und mal nachgeprüft was sie wirklich sagen
Apple vs. Google Client Platforms
Vergleich vom iPad mit Chromebook. Ergebnis: Apple kümmert sich nur um ihre Sicherheit und Google nur um die Sicherheit, Daten zu erhalten
7 years, 400+ podcasts, and a whole lot of Frequent Flyer Miles
Citizen Reporter BycicleMark hat bei diesem Talk seine Erlebnisse mit 7 Jahren Podcasting und Reporting erzählt.
Hacker Jeopardy
Das grosse, einzig wahre Jeopardy. Mit Kategorien wie Memes, Ports in Morsezeichen, Fefes Zitaten^^ und noch vielen weiteren hatten wir Spass am Raten. Natürlich durften die alljährlichen Probleme mit der Hardware nicht fehlen. "EINMAL mit Profis arbeiten" lautet da das Stichwort. Definitiv ein Must see des Congresses
CCC Jahresrückblick
Eine Reise über das ganze Jahr mit Anlässen und Aktionen des CCC. Alles noch abgerundet mit einer Prise Humor. Wer einen Grobüberblick über das 2011 des Hackens haben möchte sollte sich das anschauen
Bitcoin An Analysis
Leider hab ich nicht den ganzen Talk gesehen. Aber sowie ich gesehen habe wurde darüber diskutiert warum das Bitcoin schlussendlich untergehen wird.
KinectFusion
Dieser Talk ist interessant für alle die etwas mit Graphik-Programierung oder ähnlichem zu tun haben. Kurz zusammengefasst: Ein 100$ teuerer Handscanner um 3D-Models mit Textur und Kollisionsverhalten in Realtime zu erzeugen.
Cellular protocol stacks for Internet
Dieser Talk handelt nicht um Exploits von GPRS, EDGE, und dergleichen. Er zeigte eher auf, wie die Protokolle funktionieren. ACHTUNG: Der Talk ist recht happig. Aufmerksamkeit und Nachschlagewerke sind empfohlen.
Implementation of MITM Attack on HDCP-Secured Links
Diesen Talk muss ich nochmals anschauen. Den das Twitter-Overlay hat mich zu stark abgelenkt. Es geht aber um einen Man in the Middle Attack auf HDCP (Wer das nicht kennt: Das ist die
Verschlüsselung von HDMI)
The Hack will not be televised?
Der gesamte Talk beschränkte sich auf Filmausschnitte mit Hackern. Sehr amüsant wie die Filmstudios die Hacker über die Jahre gesehen haben
New Ways I'm Going to Hack Your Web App
Man kennt es ja seit Facebook: Diese kleinen Mühsamen Clickhijackers. Dieser Talk hat gezeigt wie gefährlich diese Dinger wirklich sind. Angefangen von Datenklau auf Facebook, über eine Kontoübernahme bis hin zu Manipulieren von Wordpress
Fnord-Jahresrückblick
Das Absolute Highlight des Tages. Fefe und Frank mit ihrer eigenen Newsshow. Auch wenn der Ton anfangs ein bisschen gestreikt hat, und das VOD in Deutschland auf Youtube von der GEMA gesperrt wurde^^, war es für mich der witzigste Talk des Congresses. Auch ein MUST SEE
Resilience Towards Leaking or Why Julian Assange Might Be Wrong After All
Eine schöne Wissenschaftliche Darstellung warum das Leaken von Informationen nicht wirklich Regierungen und Staatssysteme zu Fall bringen kann.
Antiforensics
Computer Forensics sind ja Leute, die digitale Spuren sichern sollen. Nur, was passiert wenn die mal so ein 42.zip öffnen? Gezeigt wurde nicht nur, wie ihr euch gegen Forensik schützen könnt, sondern sogar wie man deren Software angreifen kann. Denn die Software hat so immense Sicherheitslücken, dass man ganz einfach per XSS mal den Rechner der Forensiker hacken kann^^
The engineering part of social engineering
Kurz gesagt: Ein ausführlicher Grundkurs in Social Engineering
Smart Hacking For Privacy
Hier ging es um einen Smart Meter für den Stromverbrauch, der seine Daten über das Internet sendet. Der Hack war so einfach, dass selbst ein Hardware Hacker mit Windows unter dem Arsch sich als das Gerät ausgeben konnte und dann gefakte Daten senden konnte. Das Highlight war aber das sich bei diesem Talk Hacker und Gehackte getroffen haben, den der CEO der Herstellerfirma der Geräte war auch da^^
Wer sich diesen Talk anschaut. Bitte nicht abschrecken lassen von den anfänglichen Schwierigkeiten der Talker
Security Nightmares
Dazu brauch ich nicht viel zu sagen ausser: Die vergangenen und die zukünftigen Security Nightmares
PS: Nick Farr sollte auch noch erwähnt werden, denn der musste bei diesem Congress ein bisschen leiden^^
