Wie regelmäßig zwischen den Jahren (vom 27. bis 30. Dezember) fand auch dieses Jahr wieder der Chaos Communication Congress in Berlin mit vielen Vorträgen zu den Themen Gesellschaft, Technik und Hacking statt. Bei vier Tagen voller Programm und Vorträge, ist es nicht immer einfach, interessantes von weniger interessantem zu trennen. Für diejenigen, die nicht mit der Zeit gesegnet sind, um sich alle Vorträge anzuschauen, will ich daher ein paar interessante Vorträge herausgreifen! ;)
Ein interessanter Vortrag mit aktuellen Beispielen zum Thema “Kleine Anleitung zur Nutzung von Sicherheitslücken gesellschaftlicher und politischer Kommunikation”.
Der Linguist Martin Haase nimmt die Formulierungen verschiedener Politiker auseinander und zeigt dabei mal wieder auf amüsante Weise, dass die meisten Politiker nichts sagen, wenn sie etwas sagen. Wie der von ihm mitbetreute Neusprech.org-Blog, war auch dieser Vortrag mal wieder interessant. Man merkt dem Vortragenden an, dass er selbst Spaß an der Sache hat, was den Vortrag sehr angenehm macht!
Ein Talk, der die Darstellung von Hackern im Filmen über mehrere Jahrzehnte zeigt. Leider gibt es (wahrscheinlich aus Urheberrechtsgründen) keinen Mitschnitt davon auf YouTube. Unter dem oberen Details-Link befindet sich aber immerhin die Liste der vorgestellten Filme, bei leitmedium.de habe ich außerdem eine weitere Liste zum Thema gefunden.
Beim Fnord Jahresrückblick wurde das Jahr wieder mal sehr schön satirisch durch Fefe und Frank resümiert.
Die Eröffnungsveranstaltung des 28c3 widmete sich aus aktuellem Anlass den Verbindungen zwischen Diktatoren und westlichen Technologie-Firmen.
Artur Janc (Sicherheits-Ingenieur bei Google) gibt einen allgemeinen Überblick über mögliche neue Sicherheitsprobleme bei Web Applications, die z.B. durch HTML5 verstärkt werden.
Tor ist mitlerweile so bekannt, dass es von vielen Ländern Bestrebungen gibt, den Anonymisierungsdienst zu blockieren. In diesem Vortrag werden einige Beispiele aus der jüngeren Vergangenheit (z.B. in Tunesien, Syrien oder China) sowie die Gegenmaßnahmen seitens Tor genannt.
bup ist ein Tool, das die populäre Versionsverwaltung git für Backups verwendet. Ein interessanter Ansatz, auch wenn sich das Tool noch in einem frühen Stadium befindet.
Ein guter Vortrag, der mal wieder daran erinnern soll, dass große Firmen wie Apple oder Google in erster Linie an ihrem eigenen Profit und Image interessiert sind und individuelle Sicherheit und Datenschutz der Kunden daher nicht an erster Stelle steht.
Ein weiterer Talk über mögliche Sicherheitslücken, die gegen Web Applications genutzt werden können. Grundlegende Kenntiniss über Webentwicklung (Was sind Cookies, XML, XSS?) sind von Vorteil.
Schnellsprecher Cory Doctorow sagt, dass der Streit um Urheberrecht in einem freien Internet erst der Anfang des Kriegs gegen Universalcomputer (Computer jeglicher Form, beispielsweise auch im Auto oder in Embedded Systems) ist.
Ein theoretischer, aber dennoch interessanter Vortrag über die Wissenschaft der Unsicherheit. Allgemeine Kenntnisse in theoretischer Informatik sind von Vorteil.
Interessanter Exploit-Ansatz, bei dem Protokoll-Gegebenheiten auf der PHY-Ebene des Netzwerklayers ausgenutzt werden, um weitere Pakete in Netzwerk-Paketen zu verstecken. Grundlegende Netzwerkkenntnisse z.B. über den Aufbau des OSI-Modells sollte man jedoch mitbringen.
Auch ich habe bisher natürlich nicht alle Vorträge gesehen, daher freue ich mich auf eure Ergänzungen: Welche Vorträge vom 28c3 könnt ihr noch empfehlen? (alternativ auch: Welche Vorträge waren aus eurer Sicht denn Zeitverschwendung? ;p)