28C3: Tag 4

13 01 2012

Und wie üblich zu spät der Bericht über dem finalen und auch sehr kurzen 4. Tag… beginnend mit meinem Tagesplan:

  • Resilience Towards Leaking or
    Why Julian Assange Might Be Wrong After All
  • Antiforensik
  • bup: Git for backups
  • The engineering part of social engineering
  • Security Nightmares
  • Closing Event (inkl. Stühle wegstellen ;))

Und nochmal einen Link zum Fahrplan dieses finalen Tages.

Meine persönlichen Favoriten dieses Tages waren der Vortrag zum Thema Antiforensik und „The engineering part of social engineering“.

„Antiforensik“ war deswegen Interessant, weil man einen Blick auf die Werkzeuge der Polizei werfen konnte – was ziemlich unbeeindruckend war – und auch ein paar launige Details zu den Problemen der Software aufgeführt wurden. Alles in allem gut dargeboten, aber am Ende ist der Vortragende etwas in abgedriftet als er mehrfach betont hat, wie professionell die Software für die Polizei entwickelt wird, obwohl es vorher nicht wirklich offensichtlich war, dass dem so ist.

Der Talk über ’social engineering‘ war einfach saucool dargeboten. Im Prinzip hat der gute Mann, der nach eigener Aussage zu wenig Schlaf und too-much Alkohol hatte, aus dem Nähkästchen seiner Arbeit geplaudert (ok… vielleicht etwas mehr als „geplaudert“). Diese Arbeit besteht wohl darin, wie man bei Unternehmen einbricht um an deren Daten zu kommen. Für mich klang das so, als würden das die Unternehmen selbst beste(h)llen, aber man könnte auch denken, dass die Aufträge von der Konkurrenz kommen. Ein Schelm der sowas böses dabei denkt ;).

Tja, etwas abrupt bin ich damit schon am Ende meiner 28C3-Erfahrungen. Ich fand es ganz gut und hätte nichts dagegen das nächstes Jahr wieder zu tun. Dann vielleicht wirklich direkt beim Kongress und nicht wegen HARDWARE-FUCKUP erst zwei Wochen später.

Ich bedanke mich hier nochmal beim feinen Herrn @leibinet für die angenehme Begleitung und spannende Diskussionen in der Hotelbar bis 4 Uhr früh und entschuldige mich dafür das er mich in Berlin zurücklassen musste und die Heimreise allein angetreten ist. Ich verzichte hier auf weitere Dankesworte, sonst denkt noch jemand ich will mich für irgendeinen Preis bewerben.

Disclaimer: Die Rechtschreibfehler sind alle VOLL ABSICHT oder es liegt daran das ich das hier alles unter schlimmem Zeitdruck geschrieben habe.

Gute Nacht und bis dann…

Advertisements




28C3: Tag 3

10 01 2012

Bin mal wieder viel später als angekündigt und meine Erinnerung wird langsam schwammig. Das muss von all dem Alkohol und den Dr0Gen im bÄlleBaD kommen. *hihihi*

Mein Tagesprogramm:

  • Jahresrückblick
  • Frag den Staat
  • TRESOR: Festplatten sicher verschlüsseln
  • Electronic money: The road to Bitcoin and a glimpse forward
  • Datenvieh oder Daten-Fee
  • The Hack will not be televised?
  • New Ways I’m Going to Hack Your Web App
  • Fnord-Jahresrückblick

Wie immer: Viel mehr Infos hier.

Mein persönliches Highlight an diesem Tag war natürlich und selbstverständlich die politisch, sozial und wissenschaftlich sehr ernstzunehmende Veranstaltung des Fnord-Jahresrückblick. Fefe und Frank haben wie immer auf Tagesschauniveau (und besser) mit etwas Bambi-Flair (ja, es gab wieder viele Awards) das Jahr 2011 „erklärt“. Da kommt ans Licht was endlich ordentlich beleuchtet gehört. 😀

Ich persönlich fand den Vortrag „Datenvieh oder Daten-Fee“ ganz nett (mit ohne „kleine-Geschwister-von-Scheisse“-Attitüde). Hier hat jemand von der anderen Seite des Zauns berichtet, wie und welche Daten Unternehmen so im Internet sammeln. Von der anderen „Seite des Zauns“ meint hier den Vortragenden Rene Meissner, der nach eigener Aussage Firmen wie MacDonalds bei der Web-Analyse berät und unterstützt. Trotz dieses Ausgangspunkts war der Vortrag eher kritisch zu dem Thema „Datensammelei“… aber es gab mind. eine Stellen wo ich persönlich gemerkt zu haben glaube, dass hier doch eine völlige kritische Distanz gefehlt hat.
Böse Zungen behaupten überdies das solche Vorträge allmählich echt nerven und die Leute „mal klar kommen sollen“. Post Privacy …. und alle so yeah 🙂

Nicht unterschlagen möchte ich hier, das der Herr @leibinet gesagt hat, dass der Vortrag „Print Me If You Dare“ ganz großartig gewesen sein soll.

 


Ansonsten wäre noch zu bemerken, dass @s1artie einen Selbstmordversuch an der Painstation nur knapp überlebt hat. Neben dem obigen Foto das die Ausführung des Versuchs zeigt, gibt es auch entsprechende Beweisfotos von sichtbar gerade absterbenden Händen hier auf twitter.





28C3: Tag 2 – Fortsetzung

7 01 2012

Da ich inzwischen wieder zuhause bin und nach zwei kurzen Besuchen im Apple Store in Frankfurt am Main mein MacBook wieder funktioniert, mache ich jetzt mal da weiter wo ich vor knapp 2 Wochen aufgehört habe.

Zuerst mal wieder die langweilige Liste was ich mir an diesem Tag angesehen habe:

  • Politik hacken
  • Echtes Netz
  • The Science of Insecurity
  • Bionic Ears
  • How governments have tried to block Tor
  • „Die Koalition setzt sich aber aktiv und ernsthaft dafür ein“
  • Apple vs. Google Client Platforms
  • 7 years, 400+ podcasts, and a whole lot of Frequent Flyer Miles

Detailinfos zu diesen und anderen Vorträgen finden sich erneut auf der Event-Seite vom CCC.

Für Hacker Jeopardy hatte ich nicht mehr wirklich die Kraft und die Lust (hat da hinter jemand *Langweiler* gebrüllt) und ich hab mich dann lieber ins Hotel verzogen.

Meine persönlichen Highlights waren der Vortrag von Bicyclemark (7 years, …) und die Vorträge zum Thema „Politik hacken“ und „How governments have tried to block Tor“.

Der Vortrag vom Radfahrer war unglaublich unterhaltsam 😀 und hat – mal wieder imho – ein guten Einblick in seine Arbeit als „wirklich freier Journalist“ gegeben, der auch und besonders über Themen berichtet die im Mainstream untergehen bzw. gar nicht erst auftauchen. Schön fand ich die Ausführungen wie seine Reisen oft beginnen. Wie er – nach eigener Beschreibung – diverse male gefragt wird ob er nicht nach $REISEZIEL kommen mag und von da berichten oder auch mal dort unterrichten will. Scheinbar hat er jede (???) dieser Fragen mit einem ungläubig-offenen „ja klar“ beantwortet und ist so nahezu um die komplette Nordhalbkugel gereist. Sehr cool. 🙂

„Politik hacken“ war eine Art How-To wie man durch verschiedene Arten von Aktionen die Politik eben hacken (beeinflussen? vorführen? satirisch kommentieren?) kann.Im wesentlichen wurden dazu tatsächliche Aktionen der Hedonistischen Internationalen aufbereitet. Die wesentlichen Informationen gab es zwar schon im Podcast CRE 185 zur Hedonistischen Internationalen, aber die Aufbereitung in Form dieses Vortrag war wirklich groß. Es war ein sehr erstzunehmender Einblick in die großartige Arbeit die diese Leute leisten. Ernsthaft jetzt. Fragesteller die das Thema offensichtlich nicht richtig verstanden haben, sind sich der Ernsthaftigkeit der Thematik nicht bewusst. Genau!

In „How governments have tried to block Tor“ gab es einen Einblick in das Katz-und-Maus-Spiel zwischen den „Tor-Leuten“ und $ZENSURVEREIN. Details vermag ich hier nicht wirklich wiederzugeben. Es war ein guter Vortrag zu einem technischen Thema. Es gab aber auch mehr als einmal einen politisch-gesellschaftlichen Bezug und dem dezenten Hinweis, dass hier bspw. von diversen Unternehmen ziemlich viel *BULLSHIT* erzählt wird. Am Ende gab es noch ein paar standing ovations – aus meiner Sicht verdient, auch wenn ich kein Freund von Heldenverehrung bin ;).

Soweit der (leider viel zu spät kommende) Bericht von Tag 2 vom 28C3. Ich denke ich werde die weiteren Tage morgen übermorgen bzw. übermorgen Mitte der Woche dokumentieren und wünsche bis dahin etwas Geduld. 🙂

Anmerkung: überarbeitet am 10. Januar 2012





28C3: Tag 2

29 12 2011

Da mein MacBook leider nicht mehr bootet – FUcK – schreibe ich hier auf meinem iPhone. Da man Frustlevel aus naheliegenden Gründen eher hoch ist und ich eine gute Tastatur wirklich zu schätzen weiß wird das hier eher kurz. Sehr kurz.

Gute Nacht und sry…





28C3: Tag 1

28 12 2011

Trotz der Tatsache, dass mir nahezu 100% sicher klar ist, dass ich das morgen bereuen werde, versuche ich meinem guten Vorsatz wenigstens am ersten Tag treu zu bleiben und was über den 28C3 zu schreiben. Also habe ich mich hier in der MotelOne-Lobby bei einem dunklen Hefeweizen hingesetzt und meinen Laptop aufgeklappt um was zum 28C3 zu schreiben. Jeder der das liest mag mir Rechtschreibfehler und andere Blödheiten (wie diesen Post hier) verzeihen. Ich bin irgendwie seit 8 Uhr wach und in meinem Alter *heul* ist man sowas nicht mehr gewohnt.

An Vorträgen habe ich heute gesehn (im wesentlichen zusammen mit @leibinet und teilweise @s1artie):

  • Marriage From Hell:
    On the Secret Love Affair Between Dictators andWestern Technology Companies
  • Sachsen dreht frei
  • r0ket++
  • Der Staatstrojaner
  • 802.11 Packets in Packets
  • The coming war on general computation
  • Defending mobile phones
  • Black Ops of TCP/IP 2011
  • Pentanews Game Show 2k11/3 (zu vermutlich 2/3)

Detailinfos zu diesen und anderen Vorträgen findet sich auf der Event-Seite vom CCC.

Besonders gut gefallen haben mir dabei der Vortrag über den Freistaat Sachsen von @annnalist, die Rede von Cory Doctorow zum aufziehenden Krieg und der Vortrag zum Staatstrojaner von $DIVERSE.

Letzteren haben wir leider, dank etwas zu langer Schlange beim Mittagessen im Sitzen auf dem Fußboden anhören dürfen. Das war mit ca. 2 Stunden Vortragsdauer wirklich übelster PAIN FOR THE ASS.
Den Kram zum Trojaner hatte man ja bereits aus den einschlägigen Sendungen bereits gehört, dennoch war das ein schöner Überblick. Mit Ulf Buermeyer war auch ein Richter aus Berlin vertreten der mit imho gut verständlichen juristischen Anmerkungen (ergänzt von Frau Kurz) nochmal klar gemacht, was für einen Mist unsere diverse Politiker zu diesem Thema von sich geben.

Der Vortrag bzw. die Rede von Doctorow war ein ziemlich eindringliche (imho) Ausführung zum Thema Computer in unserem Leben und deren drohende Kontrolle durch allerlei … – mir fehlen gerade Worte – … Interessenvertreter, die verhindern das wir die Computer richtig benutzen und statt dessen so tun als handele es sich um ein Spezialdevice um XY zu tun. Als Apple-Fanboy inkl. iPhone und iPad fühlte ich mich glatt ein wenig schuldig.

Den Vortag zum Freistaat Sachsen mag ich hier gar nicht wiedergeben, ich bin gerade so guter Stimmung. 🙂 Die drei Vorträge kann man definitv auch Nicht-IT-lern empfehlen.

Ansonsten nenne ich seit heute morgen eine r0ket mein eigen. Vielen Dank an @s1artie, der diese heldenhaft in der letzten Nacht besorgt hat. Jetzt kann ich mal wieder versuchen einen Mikrocontroller zu programmieren… wenn ich die Zeit dazu finde.

In diesem Sinne wünsche ich eine gute Nacht.

… und wieso zur Hölle geht meine Backspace-Taste nicht mehr?

Anmerkung: überarbeitet am 11. Januar 2012





28C3: Tag 0

26 12 2011

In einem total wahnsinningen Anfall von Kommunikationsbedürfnis, habe ich mir vorgenommen vom 28. Chaos Communication Congress in Berlin (1) zu bloggen. Und um das Ganze auch ausreichend langeweilig zu gestalten, fange ich mal direkt mit bzw. auf der Fahrt zum Kongress an; Bilder und Erfahrungsberichte vom Kofferpacken habe ich mir mal gespart! 🙂

Die Reise

Heute morgen um 9:27 ging es – bei schönstem Herbstwetter *hust* – los im Zug von Frankenthal (Pfalz) nach Mannheim. Von dort bin ich mit dem feinen Herrn @leibinet (2) in den besonders pünktlichen #ICE1178 (Prinz Hans-Peter-Uhhhhhl) eingestiegen.

Die Fahrt soweit ereignisfrei. Der Horrormoment: Ein älterer Mann neben mir schlägt eines dieser Klatschmagazine auf und der Böse-Mann-mit-der-Sonnebrille aka HEINO *würg* hat mich angestarrt. In Berlin sind wir auch einigermaßen passend aufgeschlagen und im Gegensatz zum letzten Jahr sind wir nicht in einem gigantisch großen Haufen Schnee ausgestiegen.

Dann direkt weiter zum Motel One am Alexanderplatz nicht weit weg vom Berliner Congress Center – kurz: bcc.

Bisher also eher spannend! (3)

Der Plan

Wie jeder gute Deutsche (4) habe ich mir natürlich einen ausführlichen Plan gemacht, welche Vorträge und Workshops ich besuchen will (kompletter Plan gibt es hier). Oder um eher bei der Wahrheit zu bleiben… ich habe mir vorgestern die Fahrplanapp ™ heruntergeladen und mich ein wenig durchgeklickt und ein paar Favoriten gemacht. Die Erfahrung aus dem letzten Jahr zeigt sowieso, dass es mehr als genug interessante Vorträge gibt und man ganz gut damit fährt sich so treiben zu lassen. Bei den coolen, beliebten Vorträgen, wie bspw. dem Fnord-Jahresrückblick, muss man vielleicht evtl. ein ganz wenig ausreichend früh einen Sitzplatz sichern.

Dennoch habe ich eine längere Favoritenliste geklickt und will hier *tadaaaa* meine persönliche Top 3 aufschreiben. Mal schauen was ich davon sehen werde 😉 Also hier
meine persönliche Top 3 der Vorträge die ich unbedingt sehen will – ohne besondere Reihenfolge (5):

1. Electronic money: The road to Bitcoin and a glimpse forward
2. Datenvieh oder Datenfee: Welchen Wert haben Trackingdaten
3. Der Staatstrojaner

Der @leibinet hat was von denen hier gefasselt:

1. Can trains be hacked?
2. Black Ops of TCP/IP 2011
3. Print Me If You Dare

Übrigens: Für alle Schnarchnasen die es sich lieber zuhause gemütlich gemacht haben, gibt es die Option sich die Vorträge via Stream anzusehen. Aber ich sage Euch: Dabei sein ist besser! 😉

Der Abend

Den Abend haben wir dann nett verbracht mit „für Tickets anstehen“, vietnamesich essen gehen, im bcc rumlaufen bzw. umschauen und noch einen Absacker im Motel One nehmen.

Soweit erstmal… damit wollen wir das heute mal belassen. Hoffentlich auf morgen (ok, inzwischen heute)! Ich nehme es mir ganz fest vor. Versprochen!

Fußnoten:
(1) Den Namen einmal Langfassung damit auch wirklich jeder darüber informiert ist was 28C3 bedeutet.
(2) Hat hier jemand Plagiator gesagt?
(3) HEY! SIE DA HINTEN AN IHREM LAPTOP! AUFWACHEN!!!
(4) Klingt das jetzt nationalistisch?! Ich hoffe nicht. Falls doch: Ich habe gehört, dass „ein wenig rechts sein“ gerade wieder voll „en vogue“ sein soll. *husthust*
(5) Die Fnord-Newshow fällt hier weg, weil die will ja mit Sicherheit jeder sehen und da kann ich mich nicht dagegen sperren. Und der CCC-Jahresrückblick und Hackerjeopardy und die Pentanews Game Show auch.