*hypf*

Nein, dies ist keiner der zahlreichen Hacks, die auf dem diesjährigen Chaos Communication Congress durchgeführt worden sind, sondern stattdessen eine Sammlung interessanter Vorträge.

Ich war nicht physisch anwesend (nächstes Jahr plane ich es aber) verfolgte allterdings die Streams und habe hier mal zusammengetragen, welche Vorträge mir besonders gefallen haben.

Tag 4 fehlt momentan noch, sowie ein paar Links hie und da – das kommt noch.

Day 1

Der Bundestrojaner (de)

[Beschreibung] [MKV] [MP4]

Ein witziger Vortrag über den „Bundestrojaner“, komplett mit Interviewantworten on Dr. Schäuble höchstselbst, der allerdings des öfteren den Eindruck macht, als würde er nicht ganz begreifen, was er auf die Bevölkerung loslassen will.

What is terrorism? (en)

[Beschreibung] [MKV] [MP4]

Ein deprimierender Blick auf den Umgang mit Terrorismusverdächtigen (ja, auch Unschuldige) durch die deutsche Staatsgewalt. Der Partner der Rednerin wurde im Sommer verhaftet und der Rest der Familie überwacht. Die Gründe für die Verhaftung waren unter anderem einige Aufzeichnungen, die Tatsache, daß er ein politischer Aktivist war und daß er sein Mobiltelefon nicht immer dabei hatte.

Design Noir (en)

[Beschreibung] [MKV] [MP4]

Eine interessante Vorstellung von eher ungewöhnlichen elektronischen Geräten, wie zum Beispiel einer Jacke, die Stromstöße verteilt, das TV-B-Gone und ein Gerät, was Mobiltelefone, WLAN und Bluetooth stören kann. Diese Projekte sind Spiegel einer Kultur namens Design Noir, die versuchen, durch „Ge- oder Mißbrauch einfacher elektronischer Geräte die Gleichförmigkeit des täglichen Lebens zu brechen“. Und die Wave Bubble sieht interessant genug aus (mich nerven Mobiltelefone auch oft genug), um sie mal selbst zu bauen, allerdings nicht bevor ich mich nicht über die legalen Aspekte dessen informiert habe, da offensichtlich auch Leute für die Nutzung von TV-B-Gone bei Media Markt angezeigt werden können.

Programming DNA (en)

[Beschreibung]

DNS ist im Grunde nichts weiter als eine Programmiersprache für Zellen. Ändert man einzelne Gene oder fügt welche hinzu, kann man ihr Verhalten ändern. Man macht dies momentan schon zumindest mit Viren (der Bakteriophage T7 ist hier beliebtes Forschungsobjekt wegen der einfachn DNS-Struktur) und man hat es auch schon geschafft, den „Quelltext“ so umzuschreiben, daß der Virus zwar nicht mehr so gut funktioniert, aber man immerhin genau weiß, was er tut (Reverse Engineering bei DNS anzuwenden ist etwas komplizierter scheinbar). Der Redner ist selbst an der Forschung beteiligt und sie hatten eine relativ komplexe Komponentenarchitektur für Gene aufgebaut, wo man quasi aus verschiedenen Grundbausteinen kompliziertere Verhaltensweisen „zusammenbauen“ kann. Die entstehenden DNS-Sequenzen kann man bei verschiedenen Unternehmen „drucken“ lassen (für nicht ganz wenig Geld). Das dauert zwar alles immer noch einige Monate, aber der Gedanke klang ziemlich interessant, besonders der Fakt, daß sie diese Grundbausteine in einer offenen Datenbank sammeln, in der es inzwischen einige gibt. Wiewohl der Gedanke, daß man eines Tages Menschen hacken kann, etwas beängstigend ist.

DNS Rebinding And More Packet Tricks (en)

[Beschreibung] [MKV] [MP4] [Folien]

Dan Kaminsky hat in der Vergangenheit einige reichlich eklige aber irgendwo coole Hacks gemacht, gerade mit DNS. Er hat allerdings auch einen interessanten und durchaus mitreißenden Präsentationsstil. Nachdem er letztes Jahr Visual BinDiff vorstellte, um einfach Muster und Änderungen in Dateien visualisierbar zu machen, kommt dieses Mal eine Reimplementation von TCP in JavaScript, Flash/Java und IFrames. Und ja, es ist so widerlich wie es klingt. Vielleicht ein weiterer Grund, von Browserplugins wie Flash oder Java Abstand zu nehmen (Silverlight könnte auch betroffen sein, wenn es Sockets und eine Skriptschnittstelle für JavaScript von außen anbietet). Er hat das ganze sogar während der Präsentation vorgeführt und es hat funktioniert (in Firefox mit Flash).

Day 2

Elektronische Dokumente und die Zukunft des Lesens (de)

[Beschreibung] [MKV] [MP4]

Ein Streifzug durch die Geschichte von Lesegeräten für elektronische Bücher und warum sie gescheitert sind bzw. immer noch nicht wirklich gut verwendbar sind. Obwohl es der erste Vortrag an dem Tag war (mitten in der Nacht, also gegen 11:00 morgens) war er recht witzig und interessant gemacht.

Absurde Mathematik (de)

[Beschreibung] [MKV] [MP4]

Ein kurzer Vortrag über einige mathematische Paradoxa. Nichts allzu weltbewegendes aber vielleicht für einige interessant. Hauptkritikpunkt meinerseits wäre, daß der Vortrag zu kurz war, man hätte hier noch mehr hineinpacken können. Ein weiteres Problem war, daß der Redner selbst E-Techniker mit nur einem Hobby-Hintergrund in Mathematik ist und damit wenig Wissen außerhalb dessen hatte, was er präsentierte. Ein Zuhörer fragte beispielsweise nach dem Banach-Tarski-Paradoxon und der Redner verstand das Problem an sich schon nicht ganz.

Toying with barcodes (en)

[Beschreibung] [MKV] [MP4]

Ein schöner Überblick über Barcodes, Barcode-Scanner und die Sicherheitsrisiken, die damit zusammenhängen. Zumindest ich habe von Barcode-SQL-Injection bislang noch nichts gehört. Aber die Scanner selbst sind üblicherweise auch verwundbar, auch ohne die Software dahinter in Betracht zu ziehen. Da die meisten Scanner über Barcodes neu konfiguriert werden können und die Konfigurationsbarcodes üblicherweise einfach vom Hersteller zu bekommen sind, ergibt das auch einen interessanten Angriffspunkt. Für die meisten Szenarien ist es aber nicht notwendig, so weit zu gehen, da viele Software in solchen Systemen die Daten nur unzureichend überprüft und man dann damit viel Spaß haben kann.

Spiel, Freude, Eierkuchen? (de)

[Beschreibung] [MKV]

Eine sehr interessante Diskussion über die nicht endende Debatte über „Killerspiele“ die nach den Ereignissen in Erfurt vermehrt in das Medieninteresse getreten ist. Nahezu alle Medien machen Killerspiele verantwortlich für amoklaufende Menschen. Es gab einige Fernsehbeiträge zu dem Thema, zumeist jedoch in den Fakten ziemlich daneben. Einer der Redner war allerdings jemand, der eben solche Beiträge produziert und gedreht hat, dieser hat auch die meisten Fragen aus dem Publikum beantwortet.
Ein Zuhörer aus dem Publikum war sogar ein Bundestagsabgeordneter, der auch ein paar interessante Dinge zu der Diskussion beitragen konnte. Und ich begrüße es sehr, daß solche Leute Veranstaltungen wie den 24C3 besuchen.

DIY Survival (en)

[Beschreibung] [MKV]

Ein recht witziger Vortrag über mögliche Enden der Welt und wie man sich auf so etwas sinnvollerweise vorbereitet. Hinter der doch eher spaßigen Präsentation finden sich allerdings auch nette Dinge zum selber bauen, zum Beispiel ein EMP-Emitter, den man vielleicht nicht nur im Falle eines Roboteraufstandes brauchen könnte.

Day 3

What can we do to counter the spies?

[Beschreibung] [MKV]

Die Rednerin war einige Jahre beim britischen Geheimdienst MI5 und war immer mehr unzufrieden mit ihren Handlungen. Manchmal führten Aktionen des Geheimdienstes sogar zu Anschlägen, die verübt wurden, statt sie zu verhindern, außerdem waren geltende Gesetze oft kein Hindernis. Das führte dazu, daß Annie und ihr Partner dem MI5 den Rücken kehrten und zunächst für zwei Jahre in Frankreich untertauchten. Sie schrieb in der Zeit ein Buch, welches der britische Geheimdienst vergeblich versuchte, am Erscheinen zu hindern, und ist nun politische Aktivistin. Ihr Vortrag erwähnt einige interessante Anekdoten, wie Geheimdienste in den 90ern arbeiteten.

Wahlchaos (de)

[Beschreibung] [MKV]

Ein kurzer Blick auf einige nicht sofort ersichtliche Paradoxa und Unwägbarkeiten des deutschen Wahlsystems. Außerdem die Erforschung, was eine Wahlmanipulation hätte bringen können.

Die Wahrheit und was wirklich passierte (de)

[Beschreibung] [MKV]

Im Grunde hat jede Geschichte vier Seiten: Deine Seite, ihre Seite, die Wahrheit und das was wirklich passierte. Der Vortrag geht auf ein Konzept namens major concensus narrative ein, welches die Variante eines Ereignisses ist, die Menschen in Erinnerung bleibt. Meist wird gerade diese Version mit der Wahrheit gleichgesetzt, muß damit allerdings nicht zwangsweise noch viel zu tun haben. Eine interessante Reise in unser Denken und die Wahrnehmung von Ereignissen.

Meine Finger gehören mir (de)

[Beschreibung] [MKV]

Ein Vortrag über die biometrischen Sicherheitsmaßnahmen im neuen ePass und ihrer Schwachstellen. Das meiste, was man an Sicherheit gewinnen würde (was nicht viel ist), wird durch offensichtliche Lücken in den jeweiligen Gesetzen wieder zunichte gemacht. Wenn man sich damit abfinden kann, jedes Jahr einen neuen vorläufigen Pass zu bekommen, kann man mit etwas Trickserei ziemlich gut darum herumkommen, seinen Fingerabdruck abzugeben. Und Terroristen haben innerhalb eines Jahres wahrscheinlich ohnehin keine Möglichkeit, böse Dinge zu tun ...
Das Protokoll der Abnahme der Fingerabdrücke läßt auch genug Raum für die Fälschung derselbigen, was nicht sonderlich schwer zu bewerkstelligen ist mit Folie, einem Laserdrucker und Holzleim.

Hacker Jeopardy (de)

[Beschreibung] [MKV]

Nicht viel zu sagen, außer daß es wie immer krank und sehr unterhaltsam war. Wiewohl die Fragen, äh, Antworten dieses Jahr ziemlich schwer waren, zumindest für mich.