Tja … delta-t hat voll zugeschlagen und hat mich nach dem ersten Vortrag ins Traumland gepruegelt. Zum Glueck gibt es ja die Streamdumps und inzwischen auch die ersten Vortraege in der Endfassung. Aufgrund der grossen Nachfrage gab es auch noch einen Spontanvortrag zum Thema OpenLeaks.

Der Tag begann mit dem Vortrag OMG WTF PDF. Julia Wolf erklaert ein paar Grundlagen zum PDF Format und dem Syntax dahinter und gibt anschliessend ein paar Beispiele was fuer lustige Sachen man damit alles anstellen kann. So ist es zum Beispiel moeglich ein valide PDF Datei zu erzeugen die gleichzeitig auch eine valide ZIP Datei ist. Man kann diese Datei also mit einem PDF Reader betrachten oder mit einem Packprogramm entpacken. Das fuehrt soweit, dass man sogar die im PDF vorhandenen und anzeigbaren Objekte in die ZIP Datei packen und extrahieren kann. Die Moeglichkeit JavaScript in PDF Dateien einzubinden und vom Browser oder PDF Reader ausfuehren zu lassen war ein weiteres Thema. Auch ist es moeglich ein und dieselbe PDF Datei auf unterschiedlichen Betriebssystemen oder in unterschiedlichen PDF Readern komplett anders aussehen zu lassen. Desweiteren Stand die Idee im Raum dochmal einen Portscanner in PDF zu implementieren welcher dann vom Drucker ausgefuehrt wird. Sehr faszinierendes Format . Damit sollte man also noch viel Spass haben.

Im Vortrag Cybernetics for the Masses geht es darum den menschlichen Koerper zu hacken, und ihn um ein paar Sensoren in Form von selbstgebastelten Implantaten zu erweitern. Als ich mir die Vortragsbeschreibung im Fahrplan angeschaut habe und mir anschliessend kurz etwas im Blog des Vortragenden gestoebert hatte ging ich davon aus, dass es sich um einen Hacker handelt … und nicht um eine Haeckse. Umso ueberraschter, als endlich mal ein normaler Mensch auf der Buehne stand und den Zuschauern Tipps gab was sich ganz gunt zum unter die Haut packen eignet, und dass man PCBs lieber links liegen laesst. Die einzige Stelle die sich dafuer eignet ist dummerweise auch eine der schmerzhaftesten: die Fingerkuppen. Nur da sind die Nerven wohl sensibel genug um die Spannungen der Implantate aufnehmen zu koennen. Externe Stromversorgungen sind auch nicht zu empfehlen: das entzuendet sich nur . Sehr amuesant, ein wenig gruselig, aber wenn ich meine Finger nicht taeglich zum tippen brauchen wuerde vielleicht auch mal einen Versuch wert, denn wer kann schon von sich sagen er koenne die Ausdehnung und Intensitaet von EM-Feldern fuehlen.

maha haelt einen sehr anschaulichen Vortrag darueber was die Politiker uns fuer einen Mist erzaehlen, der manchmal etwas ganz anderes bedeutet als auf den ersten Blick klar ist… und oft auch gar keinen sinnvollen Inhalt hat.

Im Vortrag Data Analysis in terabit-Ethernet Traffic werden verschiedene Ansatzmoeglichkeiten erklaert um zB den Traffic aufzuspalten und von mehreren Rechnern analysieren zu lassen. Es werden auch einige Hardwareloesungen vorgetsellt, welche die Analyse ermoeglichen und erleichtern.

Nach der grossen Nachfrage am Vortag gab es nun doch einen spontanen Vortrag von Daniel zu OpenLeaks in dem er genauer auf das System hinter OpenLeaks eingeht und erklaert wie Veroeffentlichungen funktionieren sollen. Wichtig finde ich vor allem die Tatsache, dass dadurch Informationen immer am richtigen Ort veroeffentlicht werden, wo sie den groesst moeglichen einfluss haben. So fallen keine kleine lokal interessanten Leaks mehr unter den Tisch.

Letztes Jahr gab es einen Vortrag Pflanzen hacken. Dieses Jahr gibt es 2 Vortraege die sich mit dem Thema Menschan hacken beschaefitigen. Der erste Vortrag am Tag 3 des 27c3 war Cognitive Psychology for Hackers, der sich mit der Psychologischen Seite des Menschan hacken befasst, der zweite Vortrag findet am Tag 4 statt und handelt vom Hacken des Koerpers durch Implantate.

Der Vortrag zeigt wie sich das Gehirn austricksen laesst und wie man sich vor diesen Tricks schuetzen kann. Beschaeftigt man zum Beispiel einen bestimmten Teil des Gehirns mit einer Aufgabe und fordert gleichzeitig eine Entscheidung zu der fuer eine rationale Entscheidung der gleiche Teil des Gehirns notwendig waere gibt es einen Fallback und man entscheidet sich zu hoher Wahrscheinlichkeit anders als unter normalen Bedingungen. Ziemlich cool, vor allem fuer Leute die gerne ein wenig die Puppen tanzen lassen . Wird uebrigens auch gern von unseren Politikern genutzt: durch personalisierte Beschreibung eines Problems wird die rationale Entscheidungsfindung ausgeschalten.

Daniel Domscheit-Berg war dieses Jahr auch wieder mit einem Vortrag vertreten: IMMI, from concept to reality. Er erklaert die Ereignisse des letzten Jahres rund um IMMI und die Vortschritte in Island. Abschliessend gab es eine ganze Menge Fragen aus dem Publikum die sich zum grossen Teil um sein neues Projekt OpenLeaks drehten. Er wollte aber zu diesem Zeitpunkt nicht auf technische Feinheiten eingehen und hat statt dessen am naechsten Tag spontan und als Antwort auf die grosse Nachfrage einen Vortrag zu OpenLeaks gehalten.

Im Vortrag Your Infrastructure Will Kill You wird sehr gut beschrieben, was die Leute immer noch nicht kapiert haben. Nach Katastrophen etc. werden Hilfsguetergeliefert die zwar das momentane Ueberleben sichern aber sobald diese aufgebraucht sind stehen die Menschen genau an dem gleichen Punkt wie direkt nach der Katastrphe. Statt Hilfsguetern sollte Wissen vermittelt werden: Wie filtert man sein Trinkwasser statt einfach Wasserreserven zu verteilen. Ein Aufruf ging dabei auch an die Maker Leute um in diesem Bereich Loesungen fuer reale Probleme zu leifern, wie zum Beispiel leicht baubare, langlebige und stabile Unterkuenfte.

Der Fnord-Jahresrueckblick war wieder sehr amuesant. Erstaunlich wie schnell man wieder die ganzen Sachen vergisst, die im vergangenen Jahr passiert sind. Lustiger Live-Fnord: irgendjemand hatte 9 Eieruhren unter Sitzen und unter dem Rednerpult versteckt, welche gleichzeitig waehrend des Vortrages losgingen. Da sehr viel mit Bildern gearbeitet wurde muss man den Vortrag einfach gesehen haben .

Alle Jahre wieder: Hacker Jeopardy. Und immer noch ist die Groesste Schwierigkeit bei dem Spiel tatsaechlich eine Frage zu formulieren m(. Kleiner Eindruck zu den Fragen/Antworten:”Dies war das meistgeschriebene Wort in #pentanews.” – “Was ist ein Penis?” .

Auch dieses Jahr hat das Geld nicht ganz gereicht um beim Chaos Communication Congress in Berlin vor Ort zu sein. Also heisst es wieder einmal auf der Couch hocken und Streams schauen. Das Motto des 27c3 ist We come in Peace. Die Hacker, welche sich ausserhalb Berlins in den Hackerspaces zusammen gefunden haben um ebenfalls die Streams zu verfolgen wurden Peace Missions getauft. Zu einer vollwertigen Peace Mission hat es in Chemnitz nicht gereicht, aber immerhin sitzen wir hier zu zweit und kaempfen um das groesste delta-t .

Ein echter Knueller war der Vortrag Adventures in analyzing Stuxnet. Bruce Dang von Microsoft beschreibt sehr unterhaltsam den steinigen Weg den sie gehen mussten um die Sicherheitsluecken zu identifizieren, welche der Stuxnet-Wurm ausnutzt um sich Zugang zum System zu verschaffen. Er erklaert dabei einige recht peinliche Bugs die gefunden wurden und gibt einen schoenen Einblick wie die Arbeit von Reverse Engineers bei Microsoft funktioniert.

Die Beschreibung des Vortrags Desktop on the Linux… (and BSD, of course) lass sich noch recht amuesant,aber schon nach den ersten Minuten war klar: der faehrt das ding voll gegen den Baum. Und so war es dann auch, ein Vortrag gleich einem Autounfall… schrecklich aber man konnte einfach nicht wegschauen/hoeren. Der Vortrag wurde nach jeder Aussage vom Publikum unterbrochen und die Aussage wurde widerlegt. Er bezog sich teilweise auf 2 Jahre alte Software. Durch die haeufigen Unterbrechungen konnte der Vortrag in der Stunde nicht abgeschlossen werden und die letzten gefuehlten 50 Folien wurden uebersprungen.

Um die Volkszaehlung 2011 ging es im Vortrag Eins, zwei, drei – alle sind dabei, den ich schon auf den Datenspuren in diesem Jahr in Dresden gehoert hatte. Allerdings gab es ein paar lustige neue Ideen wie man zumindest eine automatische Auswertung des Fragebogens verhindern kann. Dazu wurde ein Antwort Generator vorgestellt mit dem man einen Fliesstext erzeugen kann welcher dann einfach ueber den Fragebogen gedruckt wird .

Im Vortrag hacking smart phones wurden verschiedene Moeglichkeiten erklaert durch RAW-SMS und MMS das angegriffene Handy auf seinen eigenen Webserver umzuleiten um den Handytyp herauszufinden.

Grossartiger Abschluss des Abends war die Pentanews Game Show organisiert von Leuten der Datenspuren aus Dresden. Den Spielern werden Fragen gestellt und 4 Antworten vorgegeben. Es gab einen Wikipedia Joker (2 falsche Antworten werden geloescht), eine Art Publikumsjoker wo jeder ueber einen Poll im Netz abstimmen konnte und den sehr beliebten IRC Joker wo der #pentanews channel auf dem Beamer eingeblendet wurde. Nach der ersten Verwendung des Polls wurden die Ergebnisse durch die ersten Bots, welche wild abstimmten verfaelscht. Das meistbenutzte Wort beim IRC Joker war PENIS und nur selten hilfreich. Sehr amuesant wars allemal.

Fuer die die es nicht erwarten koennen gibt es einige HTTP/FTP-Server ueber die man sich die Streamdumps der Vortraege herunterladen kann.

• http://mirror.informatik.uni-mannheim.de
• http://27c3.hightech-lowlife.net/
• http://c3.ex23.de/

Links zu den Live-Streams findet man hier.