„Ich halte Perfektion als unbedingte Forderung, als Ziel, als Selbstzweck für falsch. Die Kunst ist es nicht, perfekt zu sein. Die Kunst ist es herauszufinden, wo es auf Perfektion gar nicht ankommt, und in diesen Bereichen konsequent zu vereinfachen.“ Wahre Worte, wie ich finde. Von Oliver Kahn.
Steven Murdoch hat in seinem Vortrag „Relay attacks on card payment“ über neue Sicherheitsprobleme bei neuen EC-Karten berichtet. Dabei konnte er bei einer Demo mit einem Fernsehteam zeigen, dass das Konzept sich relativ einfach überlisten lässt, wenn man mit einem Verkäufer zusammenarbeitet und die Daten von einem manipulierten Terminal an einen Mittäter weiterleitet. (Dies funktioniert […]
OK, der erste Vortrag der Abendsession des zweiten Tages war „Toying with barcodes“ von FX von der Hackgruppe Phenoelit. In einem furiosen Vortrag erläuterte er zunächst die Grundlagen von 1D- und 2D-Barcodes, verschiedene Standards und wie man Barcodes codiert und wieder ausliest und entschlüsselt. Anschließend wurde auf konkrete Einsatzszenarien eingegangen. Das Pfandsystem war nochmal Beispiel, […]
Kategorien
24C3: Erste Mitschnitte online
Erste Videos und Audioaufnahmen vom Congress sind verfügbar: http://dewy.fem.tu-ilmenau.de/CCC/24C3/
Wie versprochen war ich auch heute bei einigen Vorträgen. Bei den Lightning Talks aus dem vorherigen Post war es relativ durchwachsen. Bei einigen Speeches habe ich nichtmal verstanden, was überhaupt das Thema ist. Ein ganz interessanter war jedoch dabei zum Thema „Mac OS X Widgets“. Diese lassen sich scheinbar relativ einfach hacken, da sie mit […]
Maarten van Horenbeeck hat sich in seinem Vortrag „Crouching Powerpoint, hidden trojan“ mit „professionellen“ Anriffen beschäftigt, also nicht den 98%, die durch die üblichen Versuche des Abgreifens von Bankdaten und sonstigen Passwörtern entstehen. Dabei ist er relativ detailliert auf die technischen Tricks eingegangen. Ein wichtiges Ziel derartiger Attacken ist es natürlich, nicht aufzufallen. Deshalb wird […]