So, der erste Tag des 22C3 ist (zumindest für mich) fast vorbei. Zeit für eine kleine Zusammenfassung...
Allgemeines
Glücklicherweise ist unser Zimmer in 5-Minuten-Laufreichweite zum Kongresszentrum am Alex. Ergo kein großer Aufwand, hierher zu kommen. Keine S-Bahn, kein Auto, Bus etc. Sehr praktisch. Da das Kassensystem gerade abgestürzt war mussten wir leider etwas länger anstehen. Aber wir wurden ja mit Tee versorgt... Irgendwann durften wir dann unsere 75 EUR für die 4 Tage entrichten und ins Kongresszentrum rein. Glücklicherweise wurden wir gleich abgefangen und ins Videostudio geleitet. So konnten wir wenigstens unsere Sachen schön sicher verstauen. Die Technik, die FeM hier aufgefahren hat, um die Vorträge live ins Netz zu übertragen ist schon nicht schlecht. Der Tag war ganz gut gefüllt mit Vorträgen, zu denen ich später noch kommen werde.
Glücklicherweise ist im Kongressbegleitheftchen die Umgebung auf einer kleinen Karte etwas genauer beschrieben. So sind bspw. die rundrum vorhandenen Fresstempel verzeichnet. Mittagessen gab's also bei Subway, direkt am Fernsehturm. Grundsätzlich ist das schon alles ganz nett organisiert hier. Ok, manchmal haben sie die Technik noch nicht so ganz im Griff (das WLAN ging erst gar nicht, dann immer mal sehr langsam... aber naja.), aber grundsätzlich läuft alles.
Vorträge
Understanding buffer overflow exploitation
Ein Vortrag über die Natur und das Ausnutzen von Bufferoverflows. Ok, nicht wirklich was neues für mich, aber die anderen Vorträge waren definitiv uninteressanter. Leider startete der Vortrag mit einiger Verspätung, was die Vortragende in einigen Zeitdruck brachte. Dann war ihr Vortrag leider mittelmäßig strukturiert. Sie hat den laut eigener Aussage schonmal im Rahmen eines zweitägigen Workshops gehalten und so massiv auf eine Stunde zusammenkürzen müssen. Jo, hat man deutlich gemerkt. Leider hat sie gut 30 minuten gebruacht, um zu erklären, wie Bufferoverflows zustande kommen. Der interessante Teil, wie man die nämlich ausnutzt, portabel macht und was es so für Gegenmaßnahmen gibt, kam dann mehr als zu kurz. Selbst wenn man wußte, worum es ging kam man nicht mit. Nun ja, den hätten wir uns also sparen können...
Finding and Preventing Buffer Overflows
Gleich weiter im Thema, weil's so schön war. Leider hatte die Vortragende vorher 10 Minuten überzogen, die bei diesem Vortrag dann natürlich gefehlt haben. Der Vortragende hat sich ernsthaft Mühe gegeben, diesen Makel auszubügeln, mit leidlichem Erfolg. Das Thema war relativ theoretisch gehalten, was dem Vortrag allerdings deutlich zugute kam. Durch die gute Struktur kam er zumindest in der Zeit durch. Insgesamt war einiges neues dabei, einige interessante Hinweise auf Software, die man sich zur Entdeckung und Verhinderung von Bufferoverflows mal näher anschauen kann. Recht nett, was die Forschung da so möglich macht. Insgesamt ein empfehlenswerter Vortrag.
Videoüberwachung an deutschen Hochschulen
Nach den beiden technischen Vorträgen zum Einstieg erstmal ein untechnischer zum Abkühlen (ok, ich hatte vorher schon 2 Stunden Pause gemacht...). Der Vortragende war ein Soziologiestudent von der Uni Bielefeld und hatte sämtliche ihm bekannte Hochschulen in Deutschland angeschrieben und um Hinweise zum Thema Videoüberwachung an der Hochschule gebeten. Die Ergebnisse reichten von offener Diskussion und Beantwortung der Fragen bis hin zu ablehnenden Briefen oder gar völliger Ignoranz. Im Vortrag wurden zwei völlig gegensätzliche Ansätze zur Videoüberwachung vorgestellt: einerseits die RWTH Aachen, mit zentraler Kontrolle, detailliert ausgearbeitetem Datensicherheitskonzept etc. und andererseits die Uni Münster, an der offensichtlich Überwachungschaos herrscht. Jeder macht, was er will, meist ohne die Studentenvertretungen/Betriebs- und Personalräte zu informieren. Andere Hochschulen bewegen sich scheinbar zwischen den beiden Extremen. Aus dem recht kurzen Vortrag (knapp 30 Minuten) entwickelte sich noch eine interessante Diskussion, in der verschiedene Leute aus dem Publikum Erfahrungen von ihren Hochschulen beigetragen haben. Ebenfalls empfehlenswert.
Der Hammer: x86-64 und das um-schiffen des NX Bits
In dem Vortrag ging es um die Umgehung des sogenannten NX-Bits der neueren AMD-Prozessoren, welches verhindern soll, das bestimmte Datenbereiche im Arbeitsspeicher einfach ausgeführt werden können. So sollen die Folgen von Bufferoverflows abgemildert und eine Übernahme der Maschinen verhindert werden. Leider wollte der Vortragende keine Aufzeichnung, der Vortrag war sehr interessant.
Writing better code (in Dylan)
Sicher eine interessante Programmiersprache, dieses Dylan, aber mir hat irgendwie der Einstieg gefehlt. Ich hab nach 20 Minuten kapituliert.
Applied Machine Learning
Das Thema lernende Maschinen ist ja definitiv interessant. Allerdings hat man im Studium dazu meist mehrere Vorlesungen über verschiedene Semester hinweg. Der Vortragende hat versucht, alles in eine Stunde zu packen. Nun ja... das ist mißlungen. Da er leider auch noch schwer verständlich gesprochen hat, war der Vortrag insgesamt unbrauchbar.
Covert channels in TCP/IP: attack and defence
Verstecken von Informationen in normalen TCP/IP-Verbindungen, um Kommunikation zu verbergen. Ok, nicht uninteressant. Leider war auch hier der Vortragende wieder schwer verständlich und die Einführung in das Thema mehr so Knall auf Fall. Ich behalte es zumindest als Hinweis auf ein Thema, was man sich mal in Ruhe zu Gemüte führen kann. Der Vortrag selbst hat mir nichts gebracht.
Fazit
Bisher lohnen sich die 75 EUR wie gesagt. Schauen wir mal, was der morgige Tag bringt. Für mich ist sowohl konzentrations- als auch interessentechnisch Sense für heute. Außerdem passt mein Hintern morgen nicht mehr in den Autositz. Breitgesessen, Mist!
