Alans Blog

Internet, Technik, Software, Elbmarsch.

33C3 Tag 1

Der Kongreß

Der 33C3 (33. Chaos Communication Congress) ist wieder einmal das größte Hackertreffen der Welt (oder zumindest Europas). Die Atmosphäre ist jedes Jahr absolut einzigartig - ich habe noch nie so viele so entspannte, freundliche und faszinierende Menschen auf einem Haufen getroffen wie im CCH (das während der Zeit des Kongresses standesgemäß in "CCC" umbenannt wird).

Die Vorträge

Wenn man die Vorträge live oder als Aufzeichnung sehen möchte, geht das am einfachsten per YouTube. Der Chaos Computer Club betreibt dort einen offiziellen Kanal, auf dem alle Vorträge aus den vier Sälen ebenso wie der Podcast aus dem Sendezentrum live gesendet werden. So einfach geht das:
https://www.youtube.com/mediacccde
https://www.youtube.com/cccdevideos (alternativer Link, falls bei mediacccde keine Livestreams existieren)
Dort sucht man sich dann den Livestream des gewünschten Kanals (Saals) aus und ist live dabei.

Verpaßte Vorträge gibt es kurzfristig (meistens schon 15 Minuten nach dem Ende) auf dem Relive-Server des CCC; diese Vorträge haben eine "Vorlaufzeit" von etwa 15 Minuten, es hilft also, im Player ein wenig zum eigentlichen Anfang "vorzuspulen":
https://streaming.media.ccc.de/33c3/relive

Nach einigen Stunden stehen alle fertig geschnittenen Vorträge, ebenso wie die der Vorjahre, auf dem Videoserver des CCC in divdersen Formaten bereit:
https://media.ccc.de/c/33c3

Auch auf YouTube gibt es die fertigen Vorträge kurzfristig auf den oben genannten Kanälen des CCC. Bitte nutzt nur diese Kanäle, es gibt auch einige "Fake-CCC"-Kanäle, die sich für den CCC ausgeben, aber anderen Leuten gehören.

Fahrplan

Und woher weiß man, wann man wo einschaltet? Dazu gibt es den "Fahrplan", der für die vier Tage vom 27.12. bis zum 30.12. alle Vorträge mit Details in einer Kalenderansicht bereitstellt. Es gibt einen Fahrplan im Internet:
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/
Dort kann man links die Tage durchklicken oder einen Kalender fürs Smartphone herunterladen.

Ich nutze den Fahrplan als Android-App aus dem F-Droid Appstore.
https://f-droid.org/
Von dort die F-Droid App installieren und starten. Nach dem Start dauert es einen Moment, bis der App-Katalog geladen ist. Danach funktioniert das so ähnlich wie der Google Play Store.
Danach installiert man aus dem F-Droid App-Store den eigentlichen Fahrplan (mit der "Lupe" suchen):
33C3 Schedule (aka Fahrplan)

"Tag 1" im Fahrplan ist der 27.12., und interessant für alle "nicht physisch anwesenden Besucher" sind die Veranstaltungen in Saal 1, Saal 2, Saal G, Saal 6 und auf der Sendezentrumsbühne. Die anderen Veranstaltungen (Workshops, Assemblies, kleinere Vorträge) sind leider nur vor Ort besuchbar und werden nicht als Video zur Verfügung gestellt.

Mein Tag 1

Von Tag 1 habe ich folgende Vorträge gesehen, teils live, teils als Aufzeichnung:

11:00 Saal 1 - 33C3 Opening Ceremony
Eine kurze Ansprache zur Eröffnung - worum geht es hier eigentlich? Als Einführung für Neulinge sowie zur Einstimmung sehr interessant.
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/8429.html
https://media.ccc.de/v/33c3-8429-33c3_opening_ceremony

12:45 Saal 1 - The Fight for Encryption in 2016 - Crypto fight in the Wake of Apple v. FBI
Ein Experte von der EFF läßt das "Krypto-Jahr" 2016 aus politisch-juristischer Sicht Revue passieren.
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/8295.html
https://media.ccc.de/v/33c3-8295-the_fight_for_encryption_in_2016

12:45 Saal 2 - How Do I Crack Satellite and Cable Pay TV?
Jetzt wird es technisch, so mag ich es: ein Bericht darüber, wie ein Pay-TV-System in den USA geknackt wurde. Sehr detailliert, aber auch für Laien faszinierend.
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/8127.html
https://media.ccc.de/v/33c3-8127-how_do_i_crack_satellite_and_cable_pay_tv

12:45 Saal 6 - Exploiting PHP7 unserialize - teaching a new dog old tricks
Als PHP-Programmierer muß man sich das ansehen, damit man mit PHP7 nicht gleich neue alte Sicherheitslücken aufreißt.
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/7858.html
https://media.ccc.de/v/33c3-7858-exploiting_php7_unserialize

14:00 Saal 1 - Bootstrapping a slightly more secure laptop
Wieder sehr technisch: wie man einen Laptop mit einem OpenSource-BIOS ausstattet, um dem Gerät besser vertrauen zu können. Hardcore, aber ebenfalls faszinierend, was so alles geht.
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/8314.html
https://media.ccc.de/v/33c3-8314-bootstraping_a_slightly_more_secure_laptop

14:00 Saal G - Zwischen Technikbegeisterung und kritischer Reflexion: Chaos macht Schule
Wie der CCC an Schulen das Bewußtsein für IT und IT-Sicherheit schärft. Sehr dezentral, ein wenig chaotisch, aber auch für Erwachsene sehr lehrreich und augenöffnend. Der Vergleich zwischen Stasi und NSA ist beeindruckend.
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/8262.html
https://media.ccc.de/v/33c3-8262-zwischen_technikbegeisterung_und_kritischer_reflexion_chaos_macht_schule

16:00 Saal 2 - Check Your Police Record! - Polizeiliche Datenbanken und was man über seinen Auskunfts- und Löschungsanspruch wissen sollte
Sehr interessant, was wo gespeichert wird und wie man die Daten wieder löschen lassen kann.
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/7939.html
https://media.ccc.de/v/33c3-7939-check_your_police_record

16:45 Saal 1 - Shut Up and Take My Money! - The Red Pill of N26 Security
Ich finde schon Online-Banking grenzwertig, und zum Glück hat N26 viele der Schwachstellen inzwischen geschlossen. Ich würde es trotzdem prinzipiell nicht nutzen.
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/7969.html
https://media.ccc.de/v/33c3-7969-shut_up_and_take_my_money

18:15 Saal 1 - What's It Doing Now? - The Role of Automation Dependency in Aviation Accidents
Über Piloten, Flugzeuge, Automatisierung und Zwischenfälle. Und was das für autonome Autos bedeutet (Spoiler: nichts Gutes).
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/8033.html
https://media.ccc.de/v/33c3-8033-what_s_it_doing_now

20:30 Saal 2 - Nintendo Hacking 2016 - Game Over
Wieder sehr technisch, sehr "hackend": Wie die Nintendo WiiU und die 3DS geknackt wurden. Es ist schon beeindruckend, wie tief einige Leute in Soft- und Hardwaresysteme vordringen können. Hut ab!
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/8344.html
https://media.ccc.de/v/33c3-8344-nintendo_hacking_2016

21:45 Saal G - Where in the World Is Carmen Sandiego? - Becoming a secret travel agent
Wer gelegentlich ein Flugzeug nutzt, wird vielleicht in Zukunft seinen Buchungscode und seinen Nachnamen niemandem mehr verraten wollen. Aber egal: das zu hacken ist so simpel, das tut schon weh...
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/7964.html
https://media.ccc.de/v/33c3-7964-where_in_the_world_is_carmen_sandiego

Mehr von Tag 1

Was ich von Tag 1 noch ansehen möchte:

11:30 Saal 2 - Reverse Engineering Outernet
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/8399.html
https://media.ccc.de/v/33c3-8399-reverse_engineering_outernet

11:30 Saal G - What could possibly go wrong with <insert x86 instruction here>? - Side effects include side-channel attacks and bypassing kernel ASLR
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/8044.html
https://media.ccc.de/v/33c3-8044-what_could_possibly_go_wrong_with_insert_x86_instruction_here

14:00 Saal 2 - The DROWN Attack - Breaking TLS using SSLv2
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/7821.html
https://media.ccc.de/v/33c3-7821-the_drown_attack

16:00 Saal G - Kampf dem Abmahnunwesen - Wider die automatisierte Rechtsdurchsetzung
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/8388.html
https://media.ccc.de/v/33c3-8388-kampf_dem_abmahnunwesen

17:30 Saal 2 - Geolocation methods in mobile networks
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/7966.html
https://media.ccc.de/v/33c3-7966-geolocation_methods_in_mobile_networks

17:30 Saal G - Routerzwang und Funkabschottung - Was Aktivisten davon lernen können
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/8024.html
https://media.ccc.de/v/33c3-8024-routerzwang_und_funkabschottung

18:15 Saal 2 - Make the Internet Neutral Again - Let's put the new EU Net Neutrality rules to work
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/8076.html
https://media.ccc.de/v/33c3-8076-make_the_internet_neutral_again

19:00 Saal G - Back to the 16bit Era - Open Sourcing a 22 Years Old Game
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/8274.html
(Dieser Vortrag fand aufgrund von Krankheit leider nicht statt...)

23:00 Saal 1 - Console Hacking 2016 - PS4: PC Master Race
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/7946.html
https://media.ccc.de/v/33c3-7946-console_hacking_2016

23:00 Saal 2 - You can -j REJECT but you can not hide: Global scanning of the IPv6 Internet - Finding interesting targets in 128bit of entropy
https://fahrplan.events.ccc.de/congress/2016/Fahrplan/events/8061.html
https://media.ccc.de/v/33c3-8061-you_can_-j_reject_but_you_can_not_hide_global_scanning_of_the_ipv6_internet

Tag 2 folgt später... ;)