Random Thoughts & Pointless Posts
26c3 – Day Three
Der Dritte (und vorletzte) 26c3 Tag war wieder von der ausführlicheren Seite. Los gings dieses mal schon um 11:43 (die 13 Minuten Verspätung haben wir der ungewöhnlich langen Schlange im Starbucks zu verdanken…) mit dem CCC Jahresrückblick. Unmittelbar danach wurden die neuesten Erkenntnisse zur Sicherheit bzw. der Verschlüsselung beim DECT – Standard erläutert.
Danach gleich zwei Vorträge zum Thema GSM. Beim ersten zeigte Dieter Spaar wie man erfolgreich eine GSM Funkzelle per DoS – Attacke ausser Gefecht setzt. Dazu braucht man lediglich ein Handy mit angepasster Firmware, dass dauerhaft Kanal – Reservierungsnachrichten an die Basisstation schickt. Da jede Anfrage bearbeitet wird und auch für jede ein Kanal reserviert wird (zumindest für ein paar Sekunden) lassen sich so die Kanäle die in einer Funkzelle verfügbar sind dauerhaft belegen. Im darauf folgenden Vortrag wurde uns gezeigt, welche Fehler es im GSM Stack bzw. im Protokoll gibt die eventuell angegriffen werden könnten. Dazu benötigt man allerdings eine etwas ausgefeiltere Hardware – Konfiguration, die von einem OpenBSC System gesteuert wird.
Die gesammelten Erkenntnisse über GSM haben übrigens den CCC dazu veranlasst, eine Pressemitteilung zu dem Thema zu Veröffentlichen, um hier die Verantwortlichen vielleicht ein wenig wach zu rütteln.
Nach einer kurzen Pause waren dann die Biometrische Personenerfassung und die Technik im neuen ePA System Thema.
Den (äußerst amüsanten) Fnord Jahresrückblick mussten wir (durch eine ausgedehntere Essenspause) in der Schlange stehend und den ruckelnden Livestream beobachtend ansehen. Die Schlange für den Vortrag von Dan Kaminsky war bereits eine Stunde vor dem geplanten Beginn erstaunlich lang.
Der Vortrag von Kaminsky, Black Ops of the PKI zeigte einige fundamentale Fehler in der inzwischen schon 10 jahre alten Technik der SSL Verschlüsselung – genauer gesagt der X.509 Zertifikate. Auch ein paar nette Ideen, wie denn die Zertifikate (erfolgreich) gefälscht werden können waren dabei enthalten.
So long, ein Tag ist noch vor uns, das gilt es mit reichlich Bier zu begiessen…
| Print article | This entry was posted by xarumanx on December 30, 2009 at 01:55, and is filed under 26C3. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site. |
No comments yet.
No trackbacks yet.
26c3 – Day 4
about 7 months ago - No comments
Mit einem lachenden und einem weinenden Auge sahen wir dem vierten und letzten Tag des diesjährigen Chaos Communication Congress entgegen. Lachend vor allem weil es doch anstrengend ist, 4 Tage lang konzentriert dem zuzuhören was der Redner auf der Bühne so von sich gibt. Weinend deswegen weil es der letzte Tag ist und vor allem
26c3 – Day 2
about 7 months ago - No comments
Den zweiten Tag des 26c3 gingen wir erheblich ruhiger an als den gestrigen. Erst gegen 14:00 Uhr sind wir am Kongressgelände aufgeschlagen, wo ich mich dann mehr oder weniger erfolglos in der Kunst des Lockpickings versuchte. Um 17:15 stand der erste Vortrag des Tages an: “Der digitale Steuerbürger” – ein zweigeteileter Vortrag – zeigte im
26c3 – Day 1
about 7 months ago - No comments
So, Tag Eins hätten wir mit einem Monsterprogramm hinter uns gebracht. Nachdem wir ja in der früh schon festellen müssten, dass der Kongress bereits vor dem ersten Kongresstag ausverkauft war und auch gegen Abend hin bei den “interessanteren” Vorträgen der Saal bereits 20 Minuten vor Vortragsbeginn wegen Überfüllung geschlossen werden musste, stellt sich langsam die
Here be no more tickets
about 7 months ago - No comments
Muss wohl ein neuer Rekord sein. Die 4-Tages-Tickets sind schon alle weg, nur mehr vereinzelt Tageskarten erhältlich. Die letzten Jahre war erst am zweiten Tag Schluss mit Karten…
26c3 – The Beginning
about 7 months ago - No comments
2. Weihnachtsfeiertag in Berlin ist schon fast Tradition. Ankommen, sich im Hostel einleben, gemütlich Eintrittskarten für den Kongress kaufen… Auch schon Traditionell ist die Verspätung bei der Kartenausgabe. Wird auf der Kongress-Webseite noch 17:00 Uhr angegeben (und durch Erfahrung der letzten Jahre grundsätzlich 19:00 Uhr als Verkaufsbeginn angenommen) wurden wir gerade eben eines neuen belehrt:
Hic sunt Dracones
about 1 year ago - No comments
Here be Dragons lautet das Motto für den diesjährien CCC Congress. Einreichungen von Konferenzbeiträge zu den Themen „Gesellschaft“, „Hacking“, „Herstellung“, „Wissenschaft“, „Kultur“ und „Gemeinschaften“ sollten bis zum 9. Oktober über die Webseite https://cccv.pentabarf.org/submission/26C3 geschehen. Wie üblich findet der Kongress wieder von 27. bis 30. Dezember im Berliner Congress Center statt. Ho(s)tel – Reservierungen und Flüge
