Auch in diesem Jahr habe ich den Chaos Communication Congress besucht und wieder allerhand neues zu IT-Security, KI, Netzpolitik und Medienkunst erfahren. Eine kleine Auswahl an Vorträgen, die ich sehr empfehlen kann, möchte ich Euch hier nicht vorenthalten.
Zum Thema IT-Security gab es einen Vortrag von Linus Neuman, dem aus Funk und Fernsehen bekannte Pressesprecher des CCC, der wegen der aktuellen Bedrohung mit EMOTET für uns alle sehr interessant ist. Da Linus Neuman als ausgebildeter Psychologe nicht nur IT-spezifische Dinge anspricht, ist der Vortrag auch allgemeinverständlich und sehr sehenswert. Es geht dort um Angst und Lageweile, zwei Faktoren, die uns dazu bringen auf Phishing-Mails hereinzufallen.
Linus Neumann Hirne Hacken – Menschliche Faktoren der IT-Sicherheit
Einen umfassenden Blick auf die IT-(Un)sicherheit der elektronischen Patientenakte bekommt Ihr in dem Vortrag von Martin Tschirsich, Dr. med. Christian Brodowski und Dr. André Zilch.
„Hacker hin oder her“: Die elektronische Patientenakte kommt!
Was passiert, wenn man Intel-CPUs per Software „undervoltet“, d.h. mit einer niedrigen Spannung betreibt, sieht man im Vortrag von Daniel Gruss und Kit Murdock. Ein Seitenkanalangriff per Software.
Plundervolt: Flipping Bits from Software without Rowhammer
Wer bei der Bahn sparen möchte und wichtige Tipps mitnehmen möchte, wann und ob sich Reservierungen und Sparpreise lohnen, kann sich den sehr sehenswerten Vortrag ist der von David Kriesel anhören. David Krisel ist wegen seiner Talks auf den Kongressen schon eine Berühmtheit.
BahnMining – Pünktlichkeit ist eine Zier
Wie man aus einer virtuellen Maschine ausbrechen kann, erfahrt Ihr hier im Vortrag von „f1yyy“.
The Great Escape of ESXi – Breaking Out of a Sandboxed Virtual Machine
Wie SQLITE, dass sowohl in jedem IOS und Android-Device, in Firefox, Chrome als auch in Windows 10 enthalten ist, angegriffen werden kann, kann sich diesen Vortrag von Omer Gull anschauen.
SELECT code_execution FROM * USING SQLite; -Gaining code execution using a malicious SQLite database
Alles was Ihr jemals über SIM-Karten wissen wolltet, beantwortet Euch der Mobilfunkspezialist Harald Welte aka „Laforge“ in seinem Vortrag.
Wer demnächst in den Urlaub fliegt, kann sich den Spaß am Fliegen durch den spannenden Vortrag von Bernd Sieker verderben lassen.
Boeing 737MAX: Automated Crashes – Underestimating the dangers of designing a protection system
Wer etwas zu den illegalen Überwachungsmaßnamen der US-Geheimdienste in der Botschaft Ecuadors in London, in der Julian Assange Asyl gewährt worden ist erfahren möchte, kann sich diesen verstörenden Vortrag von Andy Müller-Maguhn anschauen.
Technical aspects of the surveillance in and around the Ecuadorian embassy in London – Details about the man hunt for Julian Assange and Wikileaks
Wie sich die radikalen Rechten im Netz austoben, erfahrt Ihr hier im Vortrag von Arne Vogelsang. Verstörend, aber sehr informativ.
Let’s play Infokrieg – Wie die radikale Rechte (ihre) Politik gamifiziert
Wie man mit WLAN so richtig weit einen Videostream für Drohnen oder überhaupt beliebige Daten übertragen kann, sieht man hier (Spoiler: 10Km Live-HD Video von einer Drohne!) im Vortrag von „befi2.
Wifibroadcast – How to convert standard wifi dongles into digital broadcast transmitters
Für die Fans von Retro-Computing gibt es hier von Matt Evens den Talk:
The Ultimate Acorn Archimedes talk
Medienkunst bzw. Musik von Frauen gibt es in den Talks von Helen Leight und Jasmine Guffond zu sehen. Hellen Light erwähnt u.A. die Komponistin der original Dr. Who Titelmelodie:
Hackers & makers changing music technology
Und Jasmine Guffond verwandelt Browser-Cockies in Sounds:
Listening Back Browser Add-On Tranlates Cookies Into Sound – The Sound of Surveillance
Wie man die Verkehrwende selber hacken kann, wie Sharebike und E-Scooteranbieter bei Ihrer Software pfuschen und wie man Open Data in die Stadtverwaltungen bringt, findet sich in diesem großartigen Vortrag von „robbi5“ und „ubahnverleih“, der auch zum Kongressthema Nachhaltigkeit passt:
Wie man in seiner Garage eine Quantencomputer selber bauen kann erfährt man in dem großartigen Talk von Yann Allain:
Build you own Quantum Computer @ Home – 99% of discount – Hacker Style !
Viel über die Sicherheitslücken in iMessage auf IOS erfährt man im ausgezeichneten Talk von Samuel Groß vom Google Project Zero. Außerdem eine Menge zu Heap-Spraying und ASLR :
Messenger Hacking: Remotely Compromising an iPhone through iMessage
Was sonst alles noch so beim Instant messaging schiefgehen kann, erfährt man bei Will Scott:
What’s left for private messaging?
Alle interessanten Talks kann ich hier gar nicht aufführen, aber unter https://media.ccc.de/c/36c3 gibt es fast alle Vorträge als Video-Konserven. Viel Spaß damit!