Kreuvfs Allerweltsblog

2012-01-01

Security Nightmares 2011

Abgelegt unter 28C3 von Kreuvf um 19:31:13

Sprecher: Frank Rieger, Ron
Sprache: Deutsch
Link: mirror.fem-net.de
Unterhaltungswert: 4/5
Informationsgehalt: 1/5
Bonus: keiner
Nochmal?: Ja
Bewertung: Zu den Security Nightmares kann ich nichts großartig sagen. Ist weder besonders gut noch besonders schlecht oder hat mich enttäuscht ^^

Quantum of Science

Abgelegt unter 28C3 von Kreuvf um 19:13:50

Sprecher: Robert Helling
Sprache: Englisch
Link: mirror.fem-net.de
Unterhaltungswert: 3/5
Informationsgehalt: 4/5
Bonus: Matrizen
Nochmal?: Ja
Bewertung: Bei der Bewertung dieses Vortrags tue ich mich schwer. Immerhin war das am letzten Congresstag und ich hatte nicht so viel Schlaf wie ich gerne gehabt hätte. Das Problem fing an, als er als Beispiel das „One-time pad“ erklärt hatte und ich nicht verstanden habe, was das alles soll. Und auch nachdem ich mir jetzt den Wikipediaartikel dazu durchgelesen habe und verstanden habe, was One-Time Pads sind, sehe ich den Zusammenhang zum Sockenbeispiel immer noch nicht. Folglich konnte ich auch den nachfolgenden Erklärungen nicht folgen oder den Bezug herstellen. Schade.

The engineering part of social engineering

Abgelegt unter 28C3 von Kreuvf um 18:43:50

Sprecher: Aluc
Sprache: Englisch
Link: mirror.fem-net.de
Unterhaltungswert: 1/5
Informationsgehalt: 1/5
Bonus: keinen
Nochmal?: Nein
Bewertung: Der Vortrag, der mich mit großem Abstand am meisten enttäuscht hat. Die Folien sahen weitaus weniger professionell aus als bei all den anderen Vorträgen. Ich habe auch nicht verstanden, worauf der Sprecher im Endeffekt hinaus wollte. Dass man für gutes Social Engineering viele Dinge beachten muss? Dass man seinen Kunden kennen muss? Kunden?! Falsche Zielgruppe? Leider gab es dann am Ende auch keine Q-&-A-Session, weil der Sprecher zu irgendeinem Vortrag von FX wollte. Das kommt bei mir so ein wenig so an wie: „Sorry, Leute, aber ich bin so wichtig, dass ich die Regeln machen kann, verstanden?“

bup: Git for backups

Abgelegt unter 28C3 von Kreuvf um 18:34:04

Sprecher: Zoran Zarić
Sprache: Englisch
Link: mirror.fem-net.de
Unterhaltungswert: 2/5
Informationsgehalt: 5/5
Bonus: git
Nochmal?: Ja
Bewertung: git, das verteilte Versionskontrollsystem, das für die Entwicklung von Linux entwickelt wurde, hat sich großer Beliebtheit erfreut und es verwundert auch nicht, dass es die Idee gibt git für Backups zu verwenden. Der Vortrag von Zoran hat sehr schön demonstriert wie man git dazu bekommt für Backups geeigneter zu sein und es sah auch durchaus so aus, dass ein Großteil des Publikums Interesse an dieser Technologie hat. Ich bin weit davon entfernt ein Experte auf diesem Gebiet zu sein, aber von all den Dingen, die in bup eingebaut werden, frage ich mich, ob das Backup nicht Schaden nimmt, wenn der Bloomfilter ein falsch-positives Ergebnis liefert.

Antiforensik

Abgelegt unter 28C3 von Kreuvf um 18:12:46

Sprecher: Martin Wundram
Sprache: Deutsch
Link: mirror.fem-net.de
Unterhaltungswert: 4/5
Informationsgehalt: 5/5
Bonus: siezt das Publikum
Nochmal?: Ja
Bewertung: Martin hat diesen Vortrag extrem trocken angefangen, es hatte den Anschein, dass er alles sehr genau machen will, um eine hohe Qualität zu gewährleisten. Zu diesem Zeitpunkt war ich jedoch skeptisch, ob das was wird oder nicht. Er hat mich dann aber vom Gegenteil überzeugen können. Er hat ein großes Wissen über Forensiktools und hat erstaunlich einfache Sicherheitslücken live demonstriert. Sicherheitslücken, die so gravierend sind, dass man als Täter problemlos Dinge vor dem Forensiker verstecken kann, wenn man in seiner Registry nur an den richtigen Stellen die öffnenden und schließenden Teile eines HTML-Kommentars schreibt… Die trockene und seriöse Art haben den OMFGWTFBBQ-Effekt nur noch verstärkt. Es wurde jedenfalls deutlich, dass in der Forensiksoftware-Sparte das Thema Sicherheit bei Weitem noch nicht ein so wichtiges Thema ist wie es sein sollte, was sehr erschreckend ist, wenn man sich vorstellt, dass auf Basis von Untersuchungen mit solchen Tools Urteile gefällt werden.

« Vorherige SeiteNächste Seite »