Bericht vom Besuch des 21C3 in Berlin
So, Swizz und ich sind nun wieder zurück und ich will euch ein paar unserer Eindrücke schildern.
Eigentlich kann man sowas gar nicht in Worte fassen, sowas muss man selber erlebt haben!
Ich wage aber trotzdem einen Versuch einer Beschreibung:
Es war einfach grossartig! Wirklich überwältigend und einzigartig: Die Menschenmassen, die da den Vorträgen lauschten (zwischen 3000-5000, genaue Zahlen liegen noch nicht vor), aber auch die Qualität der Vorträge (bis auf eine Ausnahme, gell Swizz
) und das Wissen der Referenten sind da nur einige Punkte.
Ein grosses Thema, und somit auch allgegenwärtig, war natürlich die Sicherheit: Von Berichten zum fahrlässigen Umgang mit sensiblen Daten, über die Einfachheit, mit der ein gängiges Türschloss geöffnet oder Biometrische Sicherheit überwunden werden können, bis zur Funktionsweise von Krypographie war wirklich sehr viel abgedekt.
Swizz und ich haben an den drei Tagen jeden Tag während ca. 8-10 Stunden Vorträge und Workshops besucht. Meist hätten wir uns am liebsten zwei- oder dreigeteilt, um uns auch noch andere, parallel stattfindende, Vorträge anhören zu können. Das verlangte wirklich eine gute Planung von uns.... Zum Glück sind ein Grossteil der Vorträge in ein paar Tagen als Video zugänglich!
Logischerweise haben wir nicht immer beide die selben Voträge besucht und uns uns ab und zu aufgeteilt.
Welche Vorträge habe ich besucht? Es sind mal die Titel (fett) und wenn ich Lust dazu hatte meine Kommentare (normal) aufgelistet über welche ihr mich mit Fragen bohren könnt:
Opening Event
Die Üblichen Verdächtigen
Hidden Data in Internet Published Documents
Erstaunlich/erschreckend, was sich so alles für Daten in öffentlich zugänglichen Dokumenten verbergen. Betroffen sind nicht bloss Word-Dokumente, sondern speziell auch PDF- und Bild-Dateien!
Einführung in kryptographische Methoden
Intellektuelle Selbstverteidigung
GPL für Anfänger
Biometrie überwinden
Es wurde kurz demonstriert, wie sich zb. ein Fingerabdruckscanner überlisten lässt. (Einfaches anhauchen des Sensors reicht meist schon aus!)
Automated Hacking via Google
Eher enttäuschend, der Referent war leider viel zu nervös um vor über 1000 Personen zu sprechen, zudem leider keine neuen Ideen.
Robocup
Roboter spielen Fussball und das menschliche Auge kommt kaum noch mit! Es wurden die Funktionsweise der Hard- und Software vom Weltmeister persönlich erläutert.
Humanoid Robots
Ein menschenähnlicher Roboter kommt in einer Welt, die für Menschen gebaut wurde am besten zurecht. Der Weg für den zweibeinigen Roboter ist zwar noch lang, erste Erfolge sehen aber schon vielversprechen aus.
Hacking Linux-Powered Devices
Immer mehr Kleingeräte wie Navigationssysteme, Router, Accesspoints oder Medienplayer setzen embedded Linux ein und können somit auch gut mit weiteren Funktionen ausgestattet werden.
Fight for your Right to Fileshare
Gentoo Hardened
Was wird angepasst (und warum?), um die Sicherheit zusätzlich zu steigern? Vortrag vom "Hardened Gentoo" Entwickler Pappy
Computer und Robotik in Entenhausen
Sehr Unterhaltsamer Vortrag, der die Entwicklung in Entenhausen aufzeigt und mit unserem Universum vergleicht.
Siegerehrung Lockpicking
Wir hatten bereits bei den Qualifikationen mal reingeguckt.
Blitzöffnung (Finale)
...und wir waren erstaunt, dass die Profis ein handelsübliches Schloss OHNE Schüssel schneller offen haben, als man es normalerweise mit passemdem Schlüssel offen hätte!
Physical Security
Ein sicherer Server bringt nix, wenn jeder einfach so zur Hardware laufen kann. Das war uns auch vorher schon klar.
Wie schnell aber auch ein 250$ teures Schloss offen ist, wie es bei Banken, Versicherungen oder Serverräumen eingesetzt wird, hat uns dann doch erstaunt.
Black Ops of DNS
Wir wussten gar nicht, wie kreativ man mit DNS sein kann! In der Demo wurde ein Instant-Messanger und ein Webradio über DNS-Server getunnelt. Eine Verteilung einer Knoppix-Iso mittels des DNS-Caches wäre aber durchaus denkbar.
Fnord-Jahresrückblick
Humoristischer Vortrag über Nachrichten, die es im zuende gehenden Jahr nicht in die Mainstream-Medien geschafft haben, aber trotzdem eine genauere Betrachtung verdient haben.
Lightning Talks: Day 3
Kurzvorträge (max. 5 Minuten) aller Art
Apache Security
A Fat Girl's Intimate Perspective on Hacker Culture and Spaces
Lockpicking von Meisterhand
Workshop, bei dem wir uns selber unter Anleitung der neuen deutschen Meistern an diverse Schlösser heranmachten. Vorsicht: Swizz und ich fallen nun über jedes Schloss her, das wir finden können!
The Reality of Network Address Translators
Warum NAT so böse ist (nicht nur für VoIP), haben wir an diesem Vortrag erfahren.
Verdeckte Netzwerkanalyse
Security Nightmares 2005
Oder: worüber wir nächstes Jahr lachen werden
Hab ich was vergessen, Ivo? Ich hab momentan ehrlich gesagt ziemlich mit der Müdigkeit zu kämpfen, also entschuldigt bitte, wenn nicht alles komplett ist.
bis bald
Kermit
Bericht vom Besuch des 21C3 in Berlin -
30.12.2004, 15:29
