Der Fahrplan für den Chaos Communication Congress ist da.
Man merkt, dass der CCC dieses Jahr nicht genug Vorträge zusammenbekommen hat. Der Raum 4 wird gar nicht mehr benötigt und auch zwischendrin sind eine Menge Lücken in denen nicht viel passiert. Vielleicht ist das gut und fördert die Diskussionskultur, möglicherweise schlecht weil dann viel weniger Leute kommen. Mal sehen. Eine Eröffnungszeremonie wie sonst immer gibt es auch nicht, es fängt direkt am ersten Tag mit den Vorträgen an. Sehr seltsam.
Mein Programm mit den Themen die mich interessieren würden:
1. Tag:
- Der Bundestrojaner (nicht-technisch, aber sicher lustig)
- 10GE Monitoring live!
- NEDAP-Wahlcomputer in Deutschland
- Make Cool Things with Microcontrollers (da hab ich ja sowas von gar keine Ahnung von)
- Crouching Powerpoint, Hidden Trojan (siehe Gartner Predictions)
- A collection of random things (Ilja lohnt sich immer!)
Parallel läuft VX, den werde ich wohl leider verpassen (bzw. später das Video ankucken). Die Show von Prof. Johannes Grenzfurthner (joah, der ist wirklich Professor, an der FH Joanneum Graz) hat mir auf dem Camp nicht gefallen, die schenke ich mir voraussichtlich dieses Mal. Mir fällt auf, dass politische bzw. Community-Themen dieses Jahr stark vertreten sind und die klassischen Hacking-Geschichten weniger werden.
2. Tag:
- Absurde Mathematik (ok, das kenn ich vermutlich alles, aber wird bestimmt lustig)
- Quantum Cryptography and Possible Attacks (ein Wiedersehen mit Alice und Bob)
- Why Silicon-Based Security is still that hard: Deconstructing Xbox 360 Security
- Just in Time compilers – breaking a VM
- Automatic memory management (ist zwar nicht wirklich ein Thema, das mich interessiert aber ein wenig Compiler Know-how ist immer sinnvoll)
- Hacking SCADA (da bin ich wirklich mal gespannt. Mit SCADA habe ich beruflich viel zu tun. Die Präsentation im Fahrplan beschränkt sich allerdings auf die bekannten Informationen, echtes „Hacking“ kann ich nicht finden. Ach ja, und die Idee mit den Simpsons in der Präsentation kommt von ISS, selbst das ist nicht neu.)
- Port Scanning improved (von FX)
- DIY Survival (hä?)
Leider parallel zu FX läuft „Inside the Mac OS X Kernel„, eventuell gehe ich auch da rein. Und statt in das Survival in „Das Panoptische Prinzip„. Das sieht beides sehr spannend aus.
3. Tag:
- Grundlagen der sicheren Programmierung
- Introduction in MEMS
- OpenSER SIP Server
- From Ring Zero to UID Zero (cooler Titel)
- Relay attacks on card payment: vulnerabilities and defences
- Toying with barcodes (das erinnert mich an den Infrarot-Vortrag von Major Malfunction vor ein paar Jahren auf dem 21C3)
- All Tomorrow’s Condensation (nochmal Grenzfurthner, aber nur wenn mir langweilig ist)
Interessant wäre auch der parallel zu Ring Zero/UID Zero laufende Vortrag „Current events in Tor development„. Mich würde interessieren, ob der Referent auf die Vorfälle mit dem schwedischen Hacker und den Botschaftspasswörtern eingeht. Der Vortrag „Mein Finger gehört mir“ parallel zu FX wäre als politisches Thema sicher auch interessant. Wenn FX nichts spannendes einfällt, kann ich ja rübergehen. Am dritten Tag sind sehr viele politische Themen, also Wahlen und Pässe. Das dumme daran ist nur, ich habe nicht den Eindruck, das würde im geringsten was bewegen. Der Schäuble ist 100% beratungsresistent, der würde die Vernunft nichtmal annehmen, wenn sie ihm in einem Geldkoffer gebracht wird.
4. Tag:
- A Spotter’s Guide to AACS Keys (DRM ist ja sowas von kaputt, aber die Dummen die das kaufen sterben vermutlich nie aus)
- Smartcard protocol sniffing (das kennen wir im Grunde schon, da gab es letztes Jahr einen Vortrag)
- Dining Cryptographers, The Protocol
- One Token to Rule Them All (Windows Internals …)
- Unusual Web Bugs
- Latest trends in Oracle Security (Oracle wird eh überschätzt)
- Security Nightmares 2008
Interessant wäre sicher auch „I know who you clicked last summer„, das Daten aus Social Networks auswertet. Damit kann man gut die Leute erschrecken. Ich erinnere nur an das PKI Book Projekt von pdp.
Alles in allem scheint mir aber deutlich weniger los zu sein als die letzten Jahre. Kein Vortrag von Dan Kaminsky, nichts neues von THC, anscheinend bleiben die Amerikaner dieses Jahr dem Congress fern. Ich hoffe das liegt nicht an diesem unsäglichen § 202c StGB. Und für Fefes Fnord-Rückblick wäre auf jeden Fall noch Zeit gewesen. Den zu kegeln finde ich eine dumme und kurzsichtige Entscheidung des Programmkomitees. schämt Euch.
Für 80 Euro Eintritt ist das ein sehr schönes und umfangreiches Programm. Aber ganz ehrlich, es erreicht definitiv nicht das Niveau der letzten beiden Jahre. Das kann daran liegen, dass einige Themen bereits auf dem Camp gelaufen sind, ist aber sehr schade für den Congress. Mal sehen, wie sich das die nächsten Jahre weiterentwickelt.