25C3: Die Vorträge (Tag 3/4)
Day 3
Für mich ein eher ruhiger Vortragstag:
Kurz lauschte ich der Vorstellung des neuen elektronischen Ausweises, der 2010 in Deutschland eingeführt werden soll. Wie nicht anders zu erwarten, ist dieser mal wieder ein völlig unausgereiftes, teilweise unnötiges und eindeutig zu sehr überwachungsstaatförderliches Produkt (digitales Foto und freiwillig Fingerabdrücke...).
FX stellte anschließend ein paar coole Cisco IOS Hacks vor und wie man sie am besten tarnt (die Execution wird über eine ICMP Echo Request gestartet). Das besondere dabei: der Hack ist IOS-unabhängig.
Zwar nicht wirklich ein Vortrag, aber trotzdem unbedingt "erlebenswert" war natürlich wieder das Hacker Jeopardy, bei dem der Vorjahressieger wieder zugeschlagen und eine Eintrittskarte für den HAR-Kongress gewinnen konnte.
Day 4
Bicyclemark ging in Not Soy Fast auf die Chancen und vor allem Risiken genmanipulierten Sojas ein. Insbesondere werden sehr viele Bauern in Brasilien "gekauft", das modifizierte Soja anzubauen und ein entsprechendes Pestizid einzusetzen, gegen welches die neue Soja-Pflanze resistent ist. Winde verteilen das Unheil auch auf Felder konventioneller Bauern und vernichten so deren Ernte. Ganz zu schweigen von den noch nicht erforschten (Langzeit-)Folgen für den Menschen beim Verzehr des neue Sojas...
Jacob Appelbaum und Co stellten dann ihren MD5-SSL-Hack vor. Es ist ihnen gelungen, ein gefälschtes gültiges SSL-Zertifikat zu erstellen, wenn die CA mit MD5 Zertifikate erstellt und signiert. Somit seien alle gewarnt, die noch immer die MD5-Methode für ihre SSL-Zertifikate verwenden. Diese sind nicht (mehr) sicher!
Bei den abschließenden Security Nightmares 2009 wurde wiedermal auf abenteuerliche Risiken hingewiesen, mit denen wir in diesem Jahr konfrontiert sein werden. Insbesondere sind DECT-Telefongespräche und MD5-SSL-Sessions nicht mehr abhörsicher. Auch können manche Mobiltelefone daran gehindert werden, weiterhin SMS zu empfangen. Und die ganzen "Standard"-Viren, -Würmer und -Botnetze werden natürlich auch nicht ausbleiben.
- Weitere Infos zu den Vorträgen gibt es im 25C3 - Fahrplan
- Bild und Ton außerdem mit den 25C3 - Videos
Neueste Blogeinträge
Neueste Kommentare
- danke schön, genau das habe
vor 14 Wochen 5 Stunden - ok, und wenn ich aufm
vor 17 Wochen 1 Tag - Nö. Aber die Wilhelma ist ja
vor 17 Wochen 2 Tage - wäre gar nicht nicht drauf
vor 17 Wochen 3 Tage - Ist von mir. Laut Wilhelma
vor 17 Wochen 3 Tage - Ist das Foto nun von dir oder
vor 17 Wochen 4 Tage - Tatsächlich. Die Seite "user"
vor 18 Wochen 4 Tage - Es ist nichtr nötig in die
vor 19 Wochen 2 Tage - Stimmt.
vor 22 Wochen 2 Tage - widersprüchlich
vor 22 Wochen 2 Tage
Kommentare
Kommentar hinzufügen