Bei Hackern und IT Security-Spezialisten steht ein Termin jedes Jahr fix im Kalender – der Chaos Communication Congress (CCC). Wie bereits im Vorjahr, liessen natürlich auch wir vom Pentesting-Team bei InfoGuard uns diesen Anlass nicht entgehen. Gemeinsam mit über 15'000 Security-Experten, Technik-Liebhabern, Hackern und sonstigen «Nerds» aus aller Welt trafen wir uns Ende letzten Jahres am 34. Kongress unter dem Motto «TuWat» in Leipzig. Aber wer denkt, dass es dabei nur um Hacker-Themen ging, hat weit gefehlt: Die Bandbreite der Vorträge ging von ethischen und gesellschaftlichen Themen über Politik bis hin zu Kunst und Kultur. Was wir dort erlebt haben und welches die Highlights waren, erfahren Sie hier!
Der Chaos Communication Congress - so beliebt wie nie
Über 30% mehr Besucher nahmen am 34sten CCC (daher auch 34C3) teil als im Vorjahr, weswegen der frühere Standort in Hamburg nach Leipzig verlegt werden musste. Das war auch dringend nötig, denn im letzten Jahr mussten die Besucher bei einigen Vorträgen sogar auf dem Boden sitzen, so gross war der Andrang. Kein Wunder, denn mit 160 Vorträgen war für wirklich jeden Geschmack etwas dabei. Ausserdem bietet diese Plattform die perfekte Gelegenheit, sich mit Gleichgesinnten aus aller Welt auszutauschen.
Das Kongressgelände war so gross, dass man es theoretisch gar nicht hätte verlassen müssen. Neben dem 24h-Programm ‒ Hacker sind schliesslich nachtaktiv ‒ wurde auch für das leibliche Wohl bestens gesorgt und am Abend gab es jeweils imposante Lasershows.
Auch nur grosse Kinder: Hacker am Basteln
In den grössten Vortragsräumen gab es Platz für bis zu 4500 Zuhörer, was jedoch nicht heisst, dass freie Plätze übrig blieben. Daneben gab es noch eine Assemblyhall – für mich das Highlight des Computer Chaos Congress. Diese war eine Art Lern- und Begegnungszone, wo zahlreiche selbstorganisierte Workshops stattfanden. Basteln, Programmieren, Entwickeln – den Ideen waren nahezu keine Grenzen gesetzt. So war bis zum letzten Tag auch für Spass und Spiel gesorgt.
Unsere Top 10 Highlights am 34C3
Die Vorträge deckten ein breites Spektrum an Themen ab. Sie reichten von technisch sehr anspruchsvollen bis hin zu künstlerischen Talks. Praktischerweise sind die meisten Vorträge online kostenlos verfügbar – ein kleiner Trost, falls Sie diesen grossartigen Anlass verpasst haben. Welche Vorträge uns besonders beeindruckt haben? Hier ist unsere Top 10 Liste!
- Gamified Control?
2020 soll in China ein Big-Data-basiertes Social-Credit-System (SCS) Pflicht werden. Dieses bewertet das Online- und Offline-Verhalten jedes Benutzers. Im Talk erfuhr man alles Wichtige zu diesem kritischen Thema sowie den aktuellen Stand.
- Tightening the Net in Iran
Wie erleben Iraner das Internet? In diesem Vortrag wurde gezeigt, dass das Internet weiterhin ein enger und kontrollierter Raum im Iran ist und welche Anstrengungen unternommen werden, um diese Restriktionen zu umgehen.
- The Ultimate Apollo Guidance Computer Talk
Hier erfuhr man alles über den Apollo Guidance Computer (AGC), welcher an Bord der Raumsonde zur Unterstützung der Mondlandung eingesetzt wurde.
- Ecstasy 10x yellow Twitter 120mg Mdma
Die Mediengruppe Bitnik sprach über aktuelle Arbeiten rund um Bots und sogenannte «Online-Ökosysteme», die sich um sie herum gebildet haben. Ausserdem warf sie Fragen auf zu den Konsequenzen, wenn ein Bot illegal agiert.
- Protecting Your Privacy at the Border
Beinahe unser gesamtes Leben ist digital aufgezeichnet – seien es Familienfotos, medizinische Dokumente oder Bankinformationen. In diesem Vortrag wurden sowohl die rechtlichen und politischen Aspekte als auch die technischen Massnahmen erörtert, welche wir zum Schutz unserer Daten an der Grenze einsetzen können.
- Unleash your smart-home devices: Vacuum Cleaning Robot Hacking
Stichwort IoT: Haben Sie sich jemals gefragt, welche Daten ihr Staubsauberroboter an den Lieferanten übermittelt? Die Datenübertragung via Cloud kann zu erheblichen Datenschutzproblemen führen. Hier wurde ein Staubsaugerroboter vorgestellt, der ohne Internetverbindung die IoT-Technologie einsetzt und dabei nicht minder smart ist.
- Console Security – Switch
Die neuste Nintendo-Konsole ist sicherer als jemals zuvor. In diesem Talk wurde tief in das Sicherheitskonzept des Gerätes eingetaucht war – ein Muss für alle Gamers, die vor Ort waren!
- Security Nightmares 0x12
Hier ging es zur Abwechslung mal humorvoll zu und her. Security Nightmares 0x12 war eine Zusammenfassung der Security Breaches und News des letzten Jahres.
- LatticeHacks
Lattices sind äusserst nützliche, mathematische Werkzeuge für die Kryptographie und werden als «The Next Big Thing» gehypt. Diese sind nämlich auch dann sicher, wenn Quantencomputer eingesetzt werden, um klassische Verschlüsselungen zu knacken. Hier erfuhren wir die wichtigsten Grundlagen zu diesem spannenden Thema.
- Ladeinfrastruktur für Elektroautos: Ausbau statt Sicherheit
Elektroautos sind die Zukunft der Mobilität. Doch wie sieht es mit der Datensicherheit der Ladestationen aus? In diesem Talk wurden zahlreiche Schwachstellen aufgezeigt, die zu Lasten der Kundensicherheit gehen.
Natürlich gab es noch weitere Talks, die uns beeindruckt haben – und solche, die uns mit Sicherheit beeindruckt hätten. Doch (leider) war das Programm so umfangreich, dass es unmöglich war, alle zu besuchen. Sogar Whistleblower Edward Snowden wurde live aus seinem Moskauer Exil zugeschaltet und rief die Hacker-Community zum kritischen Handeln und Denken auf, was heutzutage wichtiger denn je sei. Ein Jammer, dass wir ihn verpasst haben!
CCC 2018: Vorfreude ist die schönste Freude
Für mich als «CCC-Neuling» war der 34C3 das Highlight zum Jahresabschluss und eine wirklich spannende Erfahrung. So konnte ich in den Vorträgen immer wieder Neues lernen – auch aus der nicht immer «heilen» Welt (siehe Platz eins und zwei unserer Favoriten). Aber auch das Networking mit anderen Hackern, Cyber Security-Spezialisten und –Interessierten aus alles Welt war enorm bereichernd.
Ich und meine Kollegen vom InfoGuard Pentesting-Team freuen uns schon jetzt auf die bunte Cyberwelt des Chaos Communication Congress 2018 und werden Ihnen garantiert wieder von den Highlights berichten. Wenn Sie bis dahin weitere Blogartikel aus dem spannende Alltag unseres Pentesting-Teams lesen möchten, abonnieren Sie am am besten gleich jetzt unser Blog-Update!
Externe Bildquellen:
https://blog.crashtest-security.com/tuwat-15919674d42c
http://www.thepictaram.club/share/BdTZnqAFIWf