Der Fahrplan für den Chaos Communication Congress ist da.
Man merkt, dass der CCC dieses Jahr nicht genug Vorträge zusammenbekommen hat. Der Raum 4 wird gar nicht mehr benötigt und auch zwischendrin sind eine Menge Lücken in denen nicht viel passiert. Vielleicht ist das gut und fördert die Diskussionskultur, möglicherweise schlecht weil dann viel weniger Leute kommen. Mal sehen. Eine Eröffnungszeremonie wie sonst immer gibt es auch nicht, es fängt direkt am ersten Tag mit den Vorträgen an. Sehr seltsam.
Mein Programm mit den Themen die mich interessieren würden:
1. Tag:
- Der Bundestrojaner (nicht-technisch, aber sicher lustig)
- 10GE Monitoring live!
- NEDAP-Wahlcomputer in Deutschland
- Make Cool Things with Microcontrollers (da hab ich ja sowas von gar keine Ahnung von)
- Crouching Powerpoint, Hidden Trojan (siehe Gartner Predictions)
- A collection of random things (Ilja lohnt sich immer!)
Parallel läuft VX, den werde ich wohl leider verpassen (bzw. später das Video ankucken). Die Show von Prof. Johannes Grenzfurthner (joah, der ist wirklich Professor, an der FH Joanneum Graz) hat mir auf dem Camp nicht gefallen, die schenke ich mir voraussichtlich dieses Mal. Mir fällt auf, dass politische bzw. Community-Themen dieses Jahr stark vertreten sind und die klassischen Hacking-Geschichten weniger werden.
2. Tag:
- Absurde Mathematik (ok, das kenn ich vermutlich alles, aber wird bestimmt lustig)
- Quantum Cryptography and Possible Attacks (ein Wiedersehen mit Alice und Bob)
- Why Silicon-Based Security is still that hard: Deconstructing Xbox 360 Security
- Just in Time compilers – breaking a VM
- Automatic memory management (ist zwar nicht wirklich ein Thema, das mich interessiert aber ein wenig Compiler Know-how ist immer sinnvoll)
- Hacking SCADA (da bin ich wirklich mal gespannt. Mit SCADA habe ich beruflich viel zu tun. Die Präsentation im Fahrplan beschränkt sich allerdings auf die bekannten Informationen, echtes „Hacking“ kann ich nicht finden. Ach ja, und die Idee mit den Simpsons in der Präsentation kommt von ISS, selbst das ist nicht neu.)
- Port Scanning improved (von FX)
- DIY Survival (hä?)
Leider parallel zu FX läuft „Inside the Mac OS X Kernel„, eventuell gehe ich auch da rein. Und statt in das Survival in „Das Panoptische Prinzip„. Das sieht beides sehr spannend aus.
3. Tag:
- Grundlagen der sicheren Programmierung
- Introduction in MEMS
- OpenSER SIP Server
- From Ring Zero to UID Zero (cooler Titel)
- Relay attacks on card payment: vulnerabilities and defences
- Toying with barcodes (das erinnert mich an den Infrarot-Vortrag von Major Malfunction vor ein paar Jahren auf dem 21C3)
- All Tomorrow’s Condensation (nochmal Grenzfurthner, aber nur wenn mir langweilig ist)
Interessant wäre auch der parallel zu Ring Zero/UID Zero laufende Vortrag „Current events in Tor development„. Mich würde interessieren, ob der Referent auf die Vorfälle mit dem schwedischen Hacker und den Botschaftspasswörtern eingeht. Der Vortrag „Mein Finger gehört mir“ parallel zu FX wäre als politisches Thema sicher auch interessant. Wenn FX nichts spannendes einfällt, kann ich ja rübergehen. Am dritten Tag sind sehr viele politische Themen, also Wahlen und Pässe. Das dumme daran ist nur, ich habe nicht den Eindruck, das würde im geringsten was bewegen. Der Schäuble ist 100% beratungsresistent, der würde die Vernunft nichtmal annehmen, wenn sie ihm in einem Geldkoffer gebracht wird.
4. Tag:
- A Spotter’s Guide to AACS Keys (DRM ist ja sowas von kaputt, aber die Dummen die das kaufen sterben vermutlich nie aus)
- Smartcard protocol sniffing (das kennen wir im Grunde schon, da gab es letztes Jahr einen Vortrag)
- Dining Cryptographers, The Protocol
- One Token to Rule Them All (Windows Internals …)
- Unusual Web Bugs
- Latest trends in Oracle Security (Oracle wird eh überschätzt)
- Security Nightmares 2008
Interessant wäre sicher auch „I know who you clicked last summer„, das Daten aus Social Networks auswertet. Damit kann man gut die Leute erschrecken. Ich erinnere nur an das PKI Book Projekt von pdp.
Alles in allem scheint mir aber deutlich weniger los zu sein als die letzten Jahre. Kein Vortrag von Dan Kaminsky, nichts neues von THC, anscheinend bleiben die Amerikaner dieses Jahr dem Congress fern. Ich hoffe das liegt nicht an diesem unsäglichen § 202c StGB. Und für Fefes Fnord-Rückblick wäre auf jeden Fall noch Zeit gewesen. Den zu kegeln finde ich eine dumme und kurzsichtige Entscheidung des Programmkomitees. schämt Euch.
Für 80 Euro Eintritt ist das ein sehr schönes und umfangreiches Programm. Aber ganz ehrlich, es erreicht definitiv nicht das Niveau der letzten beiden Jahre. Das kann daran liegen, dass einige Themen bereits auf dem Camp gelaufen sind, ist aber sehr schade für den Congress. Mal sehen, wie sich das die nächsten Jahre weiterentwickelt.
hehe, ja die taugshow #12 am camp war leider unsere schlechteste bis jetzt… mein co-host roland war krank, technische probleme noch und noecher, nur 1 stunde aufbauzeit, gaeste mussten kurzfristig absagen und ersetzt werden… auweh. ich hoer schon auf zu klagen. es sollte jedenfalls ein leichtes sein die qualitaet zu heben. 😉
mein vortrag am ersten tag des diesjaehrigen kongresses ist aber ein echter vortrag, keine show. am dritten tag gibts dann unser steampunk-puppentheater mit bre prettis…
Comment by grenzfurthner — 1. Dezember 2007 @ 20:04
Na wenn sich Zeit findet, werde ich reinschauen. Allerdings ist Popmusik jetzt nicht wirklich ein Thema ist, das mich interessiert. Im Grunde noch nicht mal am Rand. Vermutlich bin ich dann froh, im Bett zu landen da ich erst am Morgen von München nach Berlin anreise. Steampunk am Samstag ist dann schon eher wieder etwas nach meinem Geschmack.
Das ist übrigens das schöne am Congress, die Räume liegen alle direkt nebeneinander, man kann von außen per Videoübertragung schauen, was innen passiert und irgendwo findet sich eigentlich immer ein Platz. Nur die Sitzplätze in den ersten Reihen sind oft ziemlich schnell besetzt.
Ich hab neulich auf einem Vortrag zur RFID-Security als Abschluß den RFID-Song von Monochrom spielen lassen. Einfach nur als Hinweis und Denkanstoß, daß sich da bei der Security noch was verbessern läßt. Ein paar Vertreter von großen Logistikketten die gerade massiv auf RFID setzen sind ein klein wenig nervös geworden. 🙂 Das war ne coole Performance, so spontan in der Eingangshalle.
Comment by Christian — 2. Dezember 2007 @ 17:57
Kommentare gesperrt wegen Spam
Comment by Christian — 6. Februar 2009 @ 00:10