![[Chaos Computer Club Zürich:Hauptseite]](/logo.png){kind=logo}
Inhaltsverzeichnis |
Tag < 0 in Z
Wenige Monate vor Tagung des 24. Chaos Communication Congress findet auf computerchaotischen MLs in der Schweiz ein Vorschlag seitens Mitgliedern vom CCCZH und dem Chaostreff Basel statt, um die gemeinsame Reise zum und vom Kongress zu organisieren. Rund 10 Leute machen dabei mit und lassen sich auch vom Orgateam in einem Hostel "einbuchten", eines davon z.B. das von uns Jahr für Jahr besetzte Heart of Gold, Motto: Don't Panic!. Ein anderes Hostel, das von Chaoten heimgesucht wird, ist das Helter Skelter unweit davon entfernt, dies aber v.a. von ungebunden Chaoswesen, die sich nicht in den organisierten Reiseblock haben einbinden lassen, aus Gründen der Verpeiltheit oder bewusst, weil sie sich noch unsicher waren über ihre Möglichkeit den Kongress zu besuchen.
Tag 0
Obwohl in kleinen Gruppen oder sogar einzeln angereist, haben sich die ersten Datenreisenden, zumindest im CNL, im Gepäckwagen getroffen und ein erstes Kongressfeeling aufgebaut. Diesmal war das Bahnpersonal eher ignorant und keine Probleme sind entstanden, obwohl wir den Durchgang für einsteigende Personen teilweise empfindlich gestört haben. Erste Schlafversuche sind erst ...
Tag 1
... am Tag 1 unternommen worden; generell liegt für jeden so 5-6h Schlaf drin, so dass die Orientierungsfähigkeit gegeben ist den Alexanderplatz zu erreichen. Dass die Verpeiltheit Clubsache ist, zeigt sich beim Versuch Eintritte zu erhalten. Es gelingt den Eintrittsengeln dort zunächst nicht Tickets rauszugeben, weil die Apple-Kisten sich aufgehängt haben sollen, wie's heisst. Kaum ist das Problem behoben, folgt die nächste Ungereimheit: direkte CCC e.V.-Mitglieder sind vorerst nicht überprüfbar. Immerhin aber werden diese vorerst durchgelassen unter der Annahme, dass diese die Kongresshalle innert 4 Tagen schon noch auch so verlassen und dass sie nicht die Umtriebe am Tag 4 erst ausnutzen, um dann doch aus- und dann noch einmal unkontrolliert einzugehen. Auf jeden Fall haben wir Verständnis für den chaotischen Beginn der Veranstaltung und für Neuankömmlinge ist so ein undefinierter Start eigentlich nur eine Bestätigung dafür, dass der CCC eine Veranstaltung ist, die den Begriff "Chaos" schon eingangs verdient.
Einer der ersten Vorträge, der am Kongress stattfindet, ist der über Steam-Powered Telegraphy, einem Vortrag über eine dampfbetriebene Telegraphenmaschine; dies zumindest in der Idee; dazu passend auch das Motto des Kongresses: Volldampf voraus! Eine Zusammenfassung dieses Vortrags besteht nachfolgend:
Steam-Powered Telegraphy - Wherein a League of Telextraordinary Gentlemen
present the marvel of Telex on the global Internet -- driven by a steam engine
* 11:30, Saal 1
- Principles of steam engineering:
- Invention 150 years ago by !(James Watt and co.)
- Commercialized by James Watt and co.
- Steam engine used:
- It was a BTNSE: Better Than Nothing Steam Engine
- As it doesn't worked
- It's now a BFSE: Best Fantastic Steam Engine
- As it now works
- Made for up to 10 bar
- Double/two-side steam engine (steam comes from two sides)
- Steam engine works alternating the steam
- Made of iron (rust-problem solved by chemical treatement)
- Pressure cooker (approved by TÜV ;) used
- Apparatus is not only a steam machine, it's a Telex machine:
- Standard for transmission of characters over lines.
- Speed: up to 50 bauds or 50 bps
- Comparison to GPS: maximum speed's the same
- Code: it's a 5 bit code incorporating also control characters besides
the alphabet (26 characters)
- Construction is totally mechanic, no electric parts
- Application: apparatus should become an RSS reader
- Connection to computer achieved by a 40mA DC power supply connection
- On the computer-side there's a network daemon supplying the data
- Similar apparatus used by the German military up to the 1990s
- Due to the complete lack of electrical circuits
Ebenfalls interessant ist ein Vortrag über Simulating the Universe on Supercomputers anhand von einfachen Anfangsbedingungen sehr kurz nach dem Urknall; leider wird die verwendete Mathematik nicht weiter erläutert und sehr schnell abgearbeitet, was allerdings auch eine Folge der begrenzten Zeitressourcen (max. 1h) ist; eine knappe Zusammenfassung des Vortrags besteht nachfolgend:
Simulating the Universe on Supercomputers - The evolution of cosmic structure
* 12:45, Saal 3
- Imaginable things are easier to simulate, e.g. movement of trees, in
contrast to stuff that's more difficult to imagine as the universe.
- Playground:
- Scale of the earth: 12'000 km
- Scale of the solar system: several billion km
- Next scale: milky way (spiral galaxy)
- ...
- Goal:
- Calculation of physical construction of the universe, as of the Big Bang.
-> Calculation of a virtual universe by considering the initial conditions.
- Assumed age of the world: ~30 billion years
- Content of the universe:
- Largest fraction: dark energy (by 73%)
- Discovered 10 years ago
- Other large fraction: dark matter (by 23%)
- Doesn't absorb light, doesn't interferes with electromagnetic waves
- Cannot be seen by us
- Rest: atoms
- Via Lactea
- Simulation of the milky way considering the dark matter only
- by an US group
- Aquarius simulation
- 15x bigger simulation than the Via Lactea
- By the presenter's group
- Observation vs. simulation
- Theory seems to be correct, as density profiles of objects match
more/less, comparing observed pictures with simulated ones.
- Calculation of single objects is also possible, e.g. single galaxies.
- This includes also stars and atomar matter, not only dark matter.
- The calculation of the merging of objects, that is of the interaction
of different objects, e.g. different galaxies, can also be calculated
and compared to reality.
- Methods of simulation, considering only dark matter simulation
- Hydrodynamics is very difficult to consider
- Calculating with dark matter, there has to been considered that dark
matter is collission-less etc.
- Another assumption is that dark matter is rather cold, that is of
nearly zero velocity at the initial conditions.
- Why? Otherwise the matter would spread away.
- Matter could not have easily being formed.
- Gravity is the driving force for structure formation
- Calculating it results in a complexity of N*log(N)
- URL: http://www.mpa-garching.mpg.de/gadget/
Bei einem anderen Vortrag wird über Möglichkeiten Microcontroller für verschiedene Einsatzzwecke zu programmieren, so z.B. der Anwendung TV-B-Gone, die es erlaubt TV-Geräte abzustellen; der Vortrag heisst Make Cool Things with Microcontrollers; eine knappe Zusammenfassung:
Make Cool Things with Microcontrollers
* 18:30, Saal 3
- Hardware is almost the same
- What most differs is the Firmware, which is normally changed in order to
get other functionality
- Very popular are Atmel AVR microcontrollers
- Example, "The Brain Machine"
- Capable of inducing brain waves frequencies which should result in
certain moods
- In history already induced by rithual drum rythms
- By 1970s research in this area happens, recording of brainwave
sequences occurs, Disco sound appears
- Tutorial how to build such machine available in MAKE #10 magazine
- Sequences to be played can be defined in the Firmware (at the start)
- Other example, "TV-B-Gone"
- Can turn off TVs from 40 meters distance
- URL: http://www.ladyada.net/maketvbgone
- Other resources:
- URL: http://www.cornfieldelectronics.com (click on "maker faire" button)
- URL: http://ladyada.net/make/minipov3/
Bei einem Vortrag, der nach dem allgemeinen Abendessen kommt, mit Namen Design Noir, der von der ladyada von http://www.ladyada.net persönlich gehalten wird, wird wieder das TV-B-Gone Gerät vorstellig, dazu aber GPS-Jammer und andere Gerätschaften, die einem erlauben sollen "persönlichen Freiraum" zu gewinnen. Auf der o.g. Webseite sind Schaltpläne sowie Quellcode als FOSS vorhanden.
Der Vortrag AnonAccess zeigt ein Zugangskontrollsystem für Hackerspaces auf, wie z.B. bei den Erfakreisen in der Regel aufgebaut oder im Aufbau befindlich:
AnonAccess - Ein anonymes Zugangskontrollsystem
* 21:45, Saal 2
- Zugangssystem für Hackerspaces bzw. Vereinsräumlichkeiten
- Lösung bei z.B. vielen Leuten, wenig Schlüsseln
- Anonymität so hoch wie bei Schlüsseln
- Als Microcontroller-Plattform unabhängig der Hausstromversorgung
- EUR 20-30 Kosten
- Authentifikation nach RFC 2104 (mittels SHA-256-Hashfunktionen)
- Es wird ein Ticketsystem verwendet.
- 1. Ansatz: Nutzer werden durch UID identifiziert, z.B. einem Pseudonym.
- 2. Ansatz: UID wird zufällig generiert und auf Speicherkarte gespeichert.
- Problem: Unklarheit wem eine Karte ist.
- 3. Ansatz: UID als Pseudonym wird verschlüsselt abgelegt und zufällig
generierte ID (Random ID, RID) wird verwendet.
- UID als Pseudonym kann vom Authentifizierungssystem entschlüsselt
werden.
- Anonymität nach 3-Stufenkonzept handlebar:
A. Namentlich bekannter Nutzer
B. Nutzer per individuellem Pseudonym bekannt
C. Nutzer mit einem Gruppenpseudonym versehen, das auch andere Nutzer
verwenden
- Administratoren haben keinen Zugriff auf das Schlüsselmaterial.
Ein Vortrag über die VX-Szene, die Virus eXchange-Szene, d.h. die Szene, die Viren erstellt und auch verbreitet, kommt nicht gerade grossartig an. Insbesondere möchte der Vortragende die Virenprogrammierer auch als Social Engineers darstellen, weil Viren, die sich gut verbreiten vor allen Dingen dadurch auszeichnen, dass die Benutzer dazu gebracht wurden sie auszuführen. Allerdings hebt der Vortragende ständig hervor, dass die Virenprogrammierung an sich als Ausdruckskunst zu verstehen ist und nicht die mögliche schädigende Wirkung in den Vordergrund gestellt wird. Wo er eine klare Grenze zu den Security-Hackern zieht, ist da, wo es darum geht die Hersteller über gefundene Sicherheitslücken zu informieren. Das täte man grundsätzlich nicht, weil die Kooperationsbereitschaft i.d.R. nicht vorhanden ist. Insgesamt erscheint der Vortrag als zu vereinfachend und stigmatisierend, zu wenig differenziert. Der Virenszene selber genügt er vermutlich nicht ansatzweise und hat er in seinem Ruf mehr geschädigt. Allgemeine Ungläubigkeit ruft die Behauptung hervor es gäbe weltweit nur 50 wirkliche Virenprogrammierer und die Szene brauche dringend Nachwuchs. Dies vielleicht im Versuch dem Ganzen einen allzu elitären Touch zu geben.
Eine unvollständige Zusammenfassung besteht nachfolgend:
VX - The Virus Underground * 23:00, Saal 3 - Known groups: - URL: http://www.29a.net - URL: http://rrlf.de.vu - URL: http://doomriders.co.nr - URL: http://www.eof-project.net - URL: http://www.vxer.cn - Distinction of people made by the presentator: - Criminals, as in Hacker terminology the Cracker - Hobbyists - Ideologists - Future seen in mobile malware - Present situation of the scene seen as rather criminal - Because of the building-up of botnets - Cross-platform viruses - E.g. Macroviruses which make use of cross-platform applications as OpenOffice.org - Spreading techniques - Removable media (not any longer used much) - Also e.g. USB drives - P2P networks - ShareHoster which help host viruses - Distribution E-Mail - Bluetooth or other wireless technology - IRC or other chat systems - ICQ, MSN or other messaging systems - Network shares which, when e.g. writable, can be used to host viruses - Ways of reproduction - Appender (attaching code to a file) - Prepender (attaching code to the beginning of a file) - Types of payload - Actual (main) action of the virus which makes the user evident of being infected - Poly-/metamorphic viruses - Viruses which change their characteristics - Ways of communications - File servers - IRC, @undernet.org, e.g. #EOF-PROJECT, #VIR, #VIRUS etc. - SILC is hardly used by the VXer scene; really? - E-Zines - Used languages - .NET languages getting more popular as interesting for cross-platform viruses - Beginners often start with Batch or e.g. VB
Tag 2
Den frühen Teil vom Tag 2 verbringen die wenigsten von uns noch mehrheitlich im Kongresszentrum; populär als Schlafstätten dagegen sind das vom Hitchhiker's Guide to the Galaxy-Werk inspirierte Heart of Gold Hostel und unweit davon, wie eingangs erwähnt, das Helter Skelter Hostel. Einige sind derart spontan nach Berlin gekommen, dass sie sich dahin begeben um überhaupt noch erst einzuchecken, ohne jede Vorankündigung, in einer Art Backpacker-Manier.
Fortzusetzen ...
Tag 3
Fortzusetzen ...
Tag 4
Nachdem einige im Hackcenter übernachtet haben, befinden sich gegen Mittag die meisten der CCCZH-Mitglieder, die am Kongress anwesend sind, im Saal 2. Bernd R. Fix ist dort und erzählt zusammen mit Marc-André Beck wie man, am Beispiel der Pestcard, das Protokoll von Smartcards snifft. Für Ergebnisse daraus verweist er auf die von uns mitgetragene Postcard-Sicherheitspräsenz; das Prozedere könnte besser als in den Papers zum Vortrag kaum illustriert werden.
Interessant bleibt ein 3 Bytes grosser Datenbereich, heben die Vortragenden speziell hervor, der mutmasslich eine zufällig generierte Kundennummer darstellt. Bei den 2.5 Millionen kursierenden Postcards ist damit davon auszugehen, dass man mit einer Wahrscheinlichkeit von rund 1/6 einen existierenden Kunden "trifft", wenn man eine Postcard selber erstellt und sie mit dem errechneten privaten RSA-Key der PostFinance gültig signiert und in dem Datenbereich dabei eine zufällige Zahl einträgt. Im Falle, dass man die Karte an einem Kassen-Terminal einsetzt, wo keine Online-Überprüfung der PIN und womöglich der Gültigkeit dieser mutmasslichen Kundennummer überhaupt stattfindet, trifft es damit einen unschuldigen Postcard-Besitzer per Zufall oder, existiert keiner nach der o.g. Annahme, muss die PostFinance den Schaden selber übernehmen.
Ein Grund mehr von der PostFinance zu fordern, dass sie "unerklärliche" Schadensminderungen bei Kunden diesen nicht einfach belässt.
Tag 5
Fortzusetzen ...