25C3:
Nichts ist mehr wie es war…

Kurioses, Netzwelt | Kommentieren

25c3

Vom 27. bis zum 30.12. fand dieses Jahr der 25. Chaos Communication Congress (25C3) in Berlin statt. Wer nicht direkt vor Ort war, konnte sich über Live-Streams auf dem laufenden halten. Ich muss schon sagen, dass mich die Informationen teilweise schon ziemlich überrascht / beeindruckt haben. Das Beste an der Veranstaltung meiner Meinung nach: Es wurden keine halb gefakten Ergebnisse von irgendwelchen vor 2 Jahren aus dem Kellerloch heraus durchgeführten Hacks präsentiert, sondern live gehackt:

npd

Ein Gruß des CCC auf einer NPD-Seite

So wurde zum Beispiel live die "Installation" von einem Linux-Betriebssystems auf einer Nintendo Wii gezeigt. Auch der Aufbau einer eigenen Hacker-GSM-Mobilfunkzelle mit Hardware von Ebay war möglich. Der Mobilbereich war ein relativ großes Thema. Gerade im Symbianumfeld ist nicht alles im grünen Bereich. Das Software-Signatur Verfahren weist Schwachstellen auf und wenn man eine Email via SMS mit zu langer Absenderadresse an ein S60-Handy sendet, empfängt dieses danach nie wieder eine SMS. Es hilft nur das Zurücksetzten des Telefons auf Werkseinstellungen. Mittlerweile wurde eine Art Virenscanner veröffentlicht, der diese bösen SMS-Emails entfernen und blockieren kann. Aber wer zu Hause sein DECT-Funktelefon nutzt, telefoniert nicht viel sicherer. Mit einer 23 Euro teuren ComOnAir-Karte und ein wenig Software ist es möglich, DECT-Gespräche mitzuschneiden. Die Hacker zeigten ebenfalls einen Angriff auf das SSL-Zertifikatsystem. So war es durch sog. MD5-Kollision möglich, ein Herausgeberzwischenzertifikate zu erzeugen, mit welchem man "gültige" SSL-Zertifikate für jede beliebige Internet-Domain erstellen könnte. Besondern zum Schmunzeln gebracht hat mich, dass die CCCler mal eben so ziemlich jede NPD-Seite in Deutschland meist per SQL-Injection gehackt haben. Neben zahlreichen europäischen Seiten wurde auch ein Gruß auf der Webseite des Pentagon hinterlassen.

Trotz der ganzen Sicherheitsprobleme werde ich heute Abend kurz vor 12 Uhr mit meinem Symbian-Handy einige SMS versenden. Wer keine von mir bekommt, dem wünsche ich an dieser Stelle einen guten Rutsch und ein gesundes, erfolgreiches Jahr 2009. Feiert schön!

WP Theme & Icons by N.Design Studio
Einträge RSS Kommentare RSS Anmelden