Vom 27. bis 29. Dezember waren wir auf dem 26C3 in Berlin. War spannend und war anstrengend. 12 Stunden Vorlesungen fast ohne Unterbrechung hört man normalerweise eher selten, aber meist sind sie dann auch nicht so interessant wie hier.
Die Zugfahrt am 26. gestaltete sich als recht angenehm. – Für mich ein Mal umsteigen von Hechingen nach Berlin. Das Hotel lag direkt am Hauptbahnhof – nur über die Straße und man konnte im Prinzip überall in der Innenstadt hinlaufen. Die S-Bahnen fuhren auf unserer Strecke (Hauptbahnhof – Alexanderplatz), was ja in Berlin wohl nicht gerade sicher ist.
Wir waren zwar am 27. rechtzeitig morgens vor 11 Uhr da, aber Viertageskarten für den kompletten Kongress waren zu diesem Zeitpunkt ausverkauft. Blieb uns also nur übrig eine Tages-Karte zu kaufen. Abends gab es dann plötzlich und unerwartet doch nochmal ein Viertages-Kontingent. Wir haben uns daran bedient, um wenigstens sicher Tickets für die folgenden beiden Tage zu haben, nachdem wir schon die Reise auf uns genommen hatten. Die Tageskarte wurde leider nicht zurückerstattet. Für Tageskartenkäufer hätte es als Ersatz am 4. Tag freien Eintritt gegeben. Das half uns natürlich nichts.
Zu den Vorträgen – meine Highlights:
- GSM: SRSLY?
Die Verschlüsselung von GSM gehackt. Man muss davon ausgehen, dass Handy-Telefonate ab sofort von jedem abgehört werden können. - UNBILD – Pictures and Non-Pictures
Ein Künstler, der ohne eine einzige Straftat auf der Fahndungsliste des FBI steht. - Privacy & Stylometry
Autoren von anonym veröffentlichen Texten mit Hilfe von Wortnutzung, Satzbau o.ä. automatisiert erkennen. - Legic Prime: Obscurity in Depth
Wie man die viel genutzten Zugangskarten zu Gebäuden fälschen und kopieren kann. - Using OpenBSC for fuzzing of GSM handsets
Eine offene Software, um GSM-Funkzellen zu betreiben. War auch live im Einsatz. - Peanut Butter and Plastic: Industrial Revolution
Möglichkeiten selbst Kunststoffteile zu “drucken”. - Black Ops Of PKI
Dan Kaminsky berichtete, warum er SSL-Zertifikate für unsicher hält und [Update Danke fritsch] deshalb sein DNSSEC-System [/Update] benutzen möchte.
Sind viele, das stimmt, aber wir haben noch viel mehr Vorträge gesehen. Einen muss ich mir unbedingt noch im Video anschauen: Wikileaks Release 1.0.
Ziemlich genervt hat mich, dass man zwischen den Vorträgen seinen Platz praktisch nicht verlassen konnte, weil man sonst beim nächsten vor der Tür gestanden hätte. Da ist auf alle Fälle noch Verbesserungs-Bedarf. Es ist zu überlegen, ob man nächstes Jahr nicht versucht über die Uni einen Hörsaal zu bekommen und dort eine Live-Übertragung in Karlsruhe anbietet.
Keine zum Thema passenden Artikel gefunden.
Cool wars
Btw. Dan Kaminsky wollte nicht lieber DNS benutzen – das ist ja gerade auch eine Schwachstelle beim Zertifikat erstellen, bzw. bei der Rückantwort. Er arbeitet seit längerer Zeit an “dnssec”, um solche einfachen Umleitungen umgehen zu können.
Btw. Frohes Neues.
LG
Peter
Mit dem Hörsaal an der Uni wäre cool, aber dazu sollten die Streams ein bisschen besser laufen, da gabs diesmal große Probs!