Der Tag fing etwas später an, da gestern abend noch Factory war, wo übrigens ebenfalls diverse Nerds abhingen. Matze brachte es auf den Punkt: “Die waren doch vor 15 Jahren auch zu dem Zeitpunkt da, oder?” Bruhahaha! Nunja, immerhin bewiesen sie Geschmack und waren nicht in der C-Base. C-Base ist als Laden ja ganz nett, aber die Musik ist extrem grottig.
Ich setzte mich also in Saal 1 und lauschte einem Windows-Vortrag, jaja! Es ging um ein Token-System, welches von Microsoft für Single-Signon und andere sicherheitsrelevante Dinge nutzt. Der Sprecher wies daraufhin, daß auch Windows langsam sicherer wird und doch irgendwann Ernst genommen werden müßte. Sein Vortrag war aber über ein Tool namens incognito (die Source-Forge-Seite dazu blieb rätselhafterweise den ganzen Tag leer), welches genau dazu gemacht war, das Token-System zu kompromittieren. Insofern war das mit dem “ernst nehmen” wohl doch etwas zweifelhafter. Mit Hilfe von virtuellen Windows-Maschinene, die auf seinem Debian-System liefen, konnte er das Online ganz gut zeigen, wie man sich Rechte auf dem Windows-System erschleicht. Perverserweise brauchte man noch nichtmal Administrator-Zugriffe oder so. Insgesamt war der Vortrag etwas trocken, ich bekam aber wenigstens soviel mit, daß sein Tool sich auch problemlos in metasploit integrieren lassen müßte. Ich bin kein Hacker, aber ich denke, auch hier will man möglichst wenig Tools haben, sondern scheint auf integrierte Werkzeuge zu stehen.
Danach kam dann endlich meine ersehnten LightningTalks! Alle 5 Minuten ein anderer Redner, da gibt’s Kruppzeug bei, aber auch gute Denkanstöße. Es begann mit einem Typen, der Vidalia vorstellte, ein GUI für Tor. Dieses ist wohl alles andere als fertig, er suchte jedenfalls noch nach Leuten, die sich drum kümmern, Manuals, Logos, es fehlt wohl noch eine Menge. Da ich in Saal 1 geblieben bin, Lightning Talks aber in Saal 3 lief, konnte ich die Lightning Talks auf dem Laptop verfolgen und den Saal-1-Vortrag so. Glücklicherweise hatte ich nämlich einen begehrten Netzwerkport in dem Saal bekommen. Dort ist das alles etwas knapper im Gegensatz zu vor den Sälen. Und WLAN kann man eigentlich fast vergessen. Es funktioniert zwar, aber der Durchsatz ist dermaßen mickrig: außer surfen geht da nix. So bekam ich also in Saal 1 den VOrtrag über PSP Protable Hacking mit. Mein Eindruck ist ja: Die Hersteller nageln ihr Zeug so stark zu, daß die normalen Kunden drunter leiden müssen, denn bei denen geht dann wegen der “Sicherheitsmaßnahmen” (die ja eigentlich keine sind und daher nutzlos), so wie bei DRM. Die Leute, die aber an die Innereien ranwollen, kommen auch ran. Hat so’n bißchen was vom Kampf mit den Borg. Schlaf, Data, Schlaf. Und schon sind die Tüftler drin in der Hardware. Ich denke, dieses Katz-und-Maus-Spiel muß ein Hersteller letztlich verlieren, die Bastler setzen da deutlich mehr Zeit und Energie hinter als die Entwickler der Firmen. Ich würde sagen, ihr Sonys, Microsofts usw.: gebt die Hardware frei und kümmert auch nicht um Hacks. Könnte dann sogar ein Kaufargument sein. Sony hat das bei der normalen Playstations wohl begriffen, andere Hersteller verklagen immer noch MOD-Chip-Verkäufer usw. Ich denke, das ist eine Art sinnloser Kampf, hier geht unnötig Energie verloren.
Bei LightningTalks kam nun einer, der Mitstreiter bei der Zerstörung der eigenen Fingerabdrücke sucht. Er würde gerne schmerzlosere Ideen austesten als verbrennen oder Ameisensäure. Ein Hautarzt, der Tips gibt, wie man verhindert, daß die Haut nachwächst, war ebenso verlangt worden. Interessanter Ansatz. Gestern hatten diverse Leute gezeigt, daß man sich mit Lötkolben auch Smilies und das CCC-Datenkabel-Logo in die Fingerkuppen brennen kann. Sieht dann nach dem Scannen sehr seltsam aus. Ich bezweifle ja, daß wir damit weiterkommen, aber alle Ansätze diesbezüglich sind willkommen, denn Fingerabdrücke hinterlassen wir immer und überall. Also die perfekte Idee für einen Überwachungsstaat, man ist immer und überall verfolgbar.
Danach kam einer von den typischen Sektierern, die bei LightningTalks auftauchen. Er redete von Weltrevolution, weil die Gesellschaft sich im Microsoft-Stadium befände und das System Vista-ähnlich sei, das müsse man ändern. Ich mag Microsoft auch nicht, aber für jeden Mist sollte man sie nicht in den Dreck ziehen. Der Vortrag war also meiner Meinung nach daneben, aber es ging ja glücklicherweise schnell weiter.
Ein Student von unhelp.de folgte, sowie jemand von ffii.org. Letzterer hatte nochmal auf den Kampf gegen Patente hingewiesen und daß die EU nach wie vor versucht, daß Patentsystem hochzuhalten, zu stärken und damit letztlich sinnlos zu machen. Wenn es nur noch ein Druckmittel ist, bringt es mit Sicherheit keine Innovation.
Nach libelektra.org und jemandem der ein Spiel vorstellte kam noch ein typ von fossbridge.org. Das schien schon etwas dichter an meinen Vorstellungen einer freien Welt zu liegen. Hier kam geordnet rüber, wie man an ein Thema wie Veränderung rangehen muß, im Gegensatz zu dem wirren Weltrevoluzzer.
OLPC Austria hatte ebenfalls noch ihre Seite ins Rennen geworfen: http://wiki.laptop.org/, dort gibt’s wohl auch die Software von den kleinen Dingern.
Dann stellte jemand www.serchilo.net vor, eine Wiki-ähnliche Suchmaschine mit vorgegebenen Suchtools, damit kann man gleich direkt im Telefonbuch suchen, ohne vorher durch diese lästige Prozedur zu latschen, vor allem trifft man so auch besser. Und viele andere Features mehr, ich werde diese Suche demnächst wohl öfter mal nutzen, das sah sehr gut aus!
Dann kam jemand von http://omegawiki.org. Das ist ein versuch, in einem Wiki automatisch zu übersetzen. Mit Sicherheit eine Mammutaufgabe, aber sie sind sicher, daß ihre Übersetzungen irgendwann mal so sein werden, daß man sie verstehen kann. Perfekt werden sie wohl nie sein, aber wenigstens verständlich.
Die anderen Themen erwähne ich jetzt mal nicht mehr, guckt euch den Stream an, wenn er da ist. Ich liebe diesen Track, LightningTalks ist wenigstens nie langweilig!
Nun kam der Rückblick und das Vorrausschauen auf das nächste Jahr. Heftig dind diese Zahlen: Alle 39 Sekunden läuft im Internet ein Angriff, Zero-Day-Exploits haben eine Überlebensdauer von 348 Tagen (!) und 30.000 Webseiten werden pro Tag infiziert. Also dieses Jahr war das so, nächstes Jahr werden die Zahlen wieder einmal höher sein…
IRC scheint für Botnet-Kommandos ausgedient zu haben, mittlerweile werden Kommandos für Botnetze per P2P ausgelöst. Das hat für die Gegner den fatalen Nachteil, daß man die Bösewichte kaum noch finden kann und die ja nicht nur einen Host als Command-Zentrum haben, sondern weltweit wild verteilte. Aber diese ganze Szene scheint immer merkwürdiger zu werden. Man kann wohl schon Trojaner-Ergebnisse (also gehackte PWs und Konto-Nummern, was auch immer) als “Webservice” einkaufen. Ganze Datenbanken, in denen man dann nach den passenden “Daten” suchen kann. Industrielle Trojanerförderung, würde ich mal sagen…
Ron & Frank wiesen explizit daraufhin: falls man einen Tor-Exit-Node betreibt und Ärger bekommt, unbedingt an den CCC wenden, dort wird man auf jeden Fall helfen! Dann wurde auch geunkt, daß die Gesetze dieses Jahres doch sehr danach aussahen, als ließe man sie in China machen. Sie waren schnell gemacht, schnell durchgewunken, strotzen vor Fehlern und weisen den Weg in ei
ne
n totalitären Staat (ich würde es mal Kulturausgleich nennen: wir kriegen das chinesische Polit-System und die dafür West-Autos). Also wenn das nicht eindeutig ist und billiger ist’s bestimmt auch. Dann gab’s ein paar Tritte in Richtung OpenSource-Hardware. Das neo-Handy hält glatte 3 Stunden mit dem Akku durch. Weia! Und: die Datensammlungen des Einzelnen werden immer unüberblickbarer, ständig geben Leute Daten weiter, wenn sie ihre vermeintlich leeren Flash-Speicher verticken. Das hat ja fast was britisches, wenn Daten so oft in falsche Hände kommen. Dann kam nochmal das Thema Barcodes. Wir hatten ja nun gelernt, daß Barcode-gesicherte Sachen total unsicher sind. Dumm nur, daß in der Medizin ebenfalls alles mit Barcodes läuft. Also: immer gucken, was für Pillen man da schlucken soll und auch lieber einmal mehr beim Arzt oder Apotheker nachfragen…
Da der CCC fleißig Fingerabdrücke von Prominenten und vor allem Politikern sammelt, könnte es sein, daß mittels Veröffentlichungen irgendwann das Fingerabdruck-System komplett den Bach runtergeht, jedenfalls juristisch. In dem LightningTalks-Vortrag von dem Finger-Typen hatte derjenige gesagt, es sei ein Leichtes, wenn man die Finger erstmal mittels Ameisensäure flach gemacht hat, sie mit Patterns von jemand anders auszurüsten, da könne man keinen Unterschied mehr feststellen. In der fröhlichen Runde hier gab es die Idee, die eigenen Fingerabdrücke zu veröffentlichen, weil man dann immer sagen kann: ich war’s ja nicht, kann ja jeder meine Fingerprints benutzt haben. Tja, das hat die Riege der Überwacher nun davon: das Fingerabdrucksystem könnte bald keine Beweiskraft mehr haben. Am schönsten fand ich noch die Idee, daß man den Leser verwirrt, indem man Fingerkuppenart in seine Prints macht (mit Lötkolbe oder wie auch immer). Da stellte sich nämlich die Frage, ob es hier auch Buffer Overflows geben könnte, die den Scanner abschmieren lassen.
Die End-Veranstaltung rückte näher und auch hier ein paar Zahlen: über 5600 verschiedene Mac-Adressen, davon 35% Apple-Rechner. Schon komisch, in freier Wildbahn sieht man sie seltener. Der typische Hacker ist wohl anders als der Normalbürger. TV-B-Gone wurde nochmal erwähnt, weil es wegen Sachbeschädigung (Hallo? Photonen? Ein Ausschaltgerät macht wohl kaum was kaputt?) durch dieses Gerät zu einer Verhaftung gekommen war. Der Abend wurde beendet mit einem Lied. Es ist “Surfen Multimedia” von den “Eurocats”. Es ist superschlecht, die Band ist wohl 1996 damit bei der Vorausscheidung zum Grandprix auf die Nase gefallen. Aber der Text ist extrem klasse. Da hat jemand vorrausschauend gearbeitet. Ich empfehle dringend den Video-Stream der Endveranstaltung! Am Schluß war ich dann nochmal mit Stativ zugange, um 
die Rakete HDR-technisch abzubilden. Es war ein schöner Congress, wenn auch dieses Jahr unter keinem guten Stern. Deshalb wünsche ich auch allen meinen Lesern einen guten Rutsch ins Jahr 1984!
RSS-Futter
Letzte Kommentare