Auch dieses Jahr ging ich wieder an den jährlichen Kongress vom CCC wo sich Computerinteressierte Leute treffen, Vorträge zu vielen Themen [1] anhören, Wissen austauschen, sich unterhalten und den Computer nutzen.

Tag NULL

Wir gingen am 25. Dezember Abends auf den Zug und übernachteten bein einem Kollegen. Dann ging es nach einer kurzen Nacht früh am Morgen zum Flughafen in Zürich und ab nach Berlin. Wir kamen noch vor 12:00h an und bezogen unser Motel, welches ich sehr empfehlen kann [2]. Wir blieben bis etwa 16:00h im Motel, surften mit unseren Netbooks im Internet und tranken die erste Club Mate [3].

Dann gingen wir zum BCC, wo der ganze Event stattfindet [4]. Die Tickets gab es aber erst um 22:00h. Wir warteten im Hackcenter bis die Schlange kürzer wird. Doch die Schlange wurde nicht Kürzer [5][6][7]. Nach 1:45h anstehen, bekamen wir unsere 4-Tages-Pässe.

Erster Tag

Wir standen auf und assen das Morgenessen, welches im Preis inbegriffen war. Die Keynote verpassten wir haarscharf, aber das war egal. Wir richteten uns im Hackcenter ein und bereiteten den Tag vor.

Ich schaute den Vortrag “Eine Zensur findet statt” an, da das auch das Thema meiner Maturaarbeit ist. Der Vortrag zeigte, wo überall zensiert wird und wie das technisch funktioniert. Bis dorthin kannte ich nur DNS-Sperren, doch es gibt auch weitere. Doch ‘sicher’ ist keine. Der Vortrag “Leyen-Rhetorik” schaute ich mir nicht wie geplant an, denn die Vortragsfolien, die ich mir im Voraus anschaute, überzeigten mich nicht.

Beim Vortrag “Internetsperren” wurde gezeigt, wie es zur Zensurinfrastruktur in Deutschland kam, das bei der Disskusion alles abging. Für mich weniger interessant, aber es gab dennoch gute Hinweise für die Maturaarbeit. Der Vortragende zeigte auch, wie man den DNS-Verkehr über HTTP(S) tunneln kann, oder die DNS-Daten verteilt ablegt (DHT – Distributed Hash Table).

Der Vortrag “GSM – SRSLY?” zeigte, dass GSM nicht sicher ist. Das Prinzip von Rainbowtables wurde erläutert. Der GSM-Datenverkehr kann mit solchen Rainbowtables entschlüselt werden. Ich interessierte mich bin ahnin nicht gross für GSM, da es ja bis jetzt normal telefoniert, doch in Zukunft werde ich mich mehr darüber informieren.

Bei “Wireless power transfer” wurde gezeigt, wie Strom über die Luft transportiert werden kann. Diesen Vortrag schaute ich mir nur per Stream, da er auch nur so mittelmässig interessant war.

Sehr obertoll war der Vortrag ‘cat /proc/sys/net/ipv4/fuckups’ von ‘fabs’ von Phenoelit [9]. Es gab Zer0-Days! Es wurde an einer Firmen-Infrastruktur gezeigt, wie man vom Internet her ins innere Netzwerk kommt. Mit den Emoticons aus Pidgin konnt man die Bash vom Administrator remote ausführen! Schickt man ein Ethernet-Frame, dessen grösse (MTU) grösser ist, als die Empfäger Netzwerkkarte akzeptieren kann, wird der zweite Teil des Frames wie ein neues Frame behandelt. Der Paketfilter bemerkt dies nicht, weil er nur ein Frame sieht. Die ganze Sache war nicht ganz einfach zu verstehen. Deshalb sehe ich mir die Folien [8] zuhause nocheinmal an.

Bei der Gameshow ‘Chaos-Familien-Duell’ gings lustig zu und her. Auf einmal wusste ich, wieso Fefe auf seinem Blog so komische Fragen stellte. Genau diese Fragen wurden für dieses Spiel gebraucht. Auch hierfür gibt es das Video [10].

Zweiter Tag

Wir waren die ganze Zeit im Hackcenter. Der Vortrag von Fefe wollte ich nur schon wegen Fefe sehen . Doch auch inhaltlich war der Vortrag spannend. Es ging darum, wie schlecht APIs und Protokolle entwickelt wurden. So z.B. HTTP. Mitreden konnte ich da nicht gross, da ich selten so “tief” programmiere.

Danach gings wieder ins Hackcenter.

Am Abend lief die traditionelle Gameshow “Hacker Jeopardy”. Dort musste man eine Frage auf eine gegebene Antwort rausfinden. Auch dieses Jahr wieder sehr amüsant und lustig. Ich habe sogar ein 5-Euro-Sticker gewonnen, als ich aus dem Publikum eine nicht beantwortete Antwort auf die Bühne rufte…

Dritter Tag

Den CCC-Jahresrückblick verpennten wir, schauten aber jedoch im Hotel den Stream dazu. Ich schaute einige Vorträge in den Säälen und einige per Stream am Netbook. Der Fnord-Jahresrückblick war ab und zu lustig. An den Vortrag ‘Black Ops Of PKI’ von Dan Kaminsky konnte ich leider nicht, da es eine lange Schlange vor dem Saal 1 gab.

Vierter Tag

Am Morgen gingen wir in den Edeka und kauften uns Mate und ich kaufte noch Frootloops, welche es in der Schweiz leider nicht mehr gibt.

Am Tisch mit den Lockpickern liess ich mir diese Kunst beibringen. Ich knackte zwei Schlösser und die Freude war gross!

Der beste Vortrag an diesem Tag war ‘Security Nightmares’, der Sicherheitslücken und Datenlecks vom Jahr 2009 beschrieben und aufzeigen sollte, wo in Zukunft die Sicherheit eines Systems zu Bruch gehen könnte. Clowd Computing wurde sehr oft angegriffen. Auf jeden Fall interessant.

Nach dem Closing-Event assen wir etwas und gingen ins C-Base [11].

Tag $HEIMREISE

Ab in den Flieger und nach Hause schlafen gehen!

Diverses

Sehr interessant ist, dass man das GSM-Baseband so ändern kann, damit es wie ein GPS-Modul funktioniert und somit sehr genaue Daten übe den Mobilfunkteilnehmen liefern kann. So kann man also noch genauer geortet werden, als wenn man nur die Zellinformationen des Handys auswertet. Leider steht diese Funktion dem User nicht zur Verfügung.

Am Event gab es ein extra GSM-Netz. Man konnte sich registrieren (IMSI-Nummer angeben) und sich dann mit dem Netz verbinden. Jetzt konnte man mit allen registrierten Handys, DECT-Telefonen und ins deutsche Festnetz gratis telefonieren. So haben wir während dem Event oft kommunizert.

Es gibt noch vieles zu sagen, doch dies hier ist eine kleine Zusammenfassung (;-)) vom mir. Wer dies selber erleben will, der gehe an den 27c3!
[1] http://events.ccc.de/congress/2009/Fahrplan/events.en.html
[2] http://uinnberlinhostel.com/
[3] http://de.wikipedia.org/wiki/Club-Mate
[4] http://events.ccc.de/congress/2009/wiki/index.php/Welcome
[5] http://twitpic.com/vdaic
[6] http://twitpic.com/vd3jl
[7] http://img162.yfrog.com/i/6r1m.jpg/
[8] http://events.ccc.de/congress/2009/Fahrplan/attachments/1483_26c3_ipv4_fuckups.pdf
[9] http://www.recurity-labs.com/
[10] http://mirror.fem-net.de/CCC/26C3/mp4/26c3-3550-de-chaos-familien-duell.mp4
[11] http://www.c-base.org/