Meine fertige Agenda ab morgen:
27.12.2008
- 14:00 Der Hackerparagraph 202c StGB
- 14:00 Parallel: Security Failures in Smart Card Payment Systems
- 17:15 Der Staat als Virenprogrammierer
- 18:30 Chip Reverse Engineering
- 20:30 Hacking the iPhone
- 21:45 Advanced memory forensics: The Cold Boot Attack
- 23:00 Messing Around with Garage Doors
- 23:00 Parallel: Why were we so vulnerable to the DNS vulnerability?
Ich schätze, die 14:00 Uhr Vorträge lasse ich aus, dann kann ich vormittags gemütlich aus München anreisen. Dan Kaminsky halte ich für etwas überschätzt, insbesondere ist mir in seinen Vorträgen zu viel Show und zuwenig greifbare Informationen. Da kann man auch die Präsentation lesen und muss sowieso alles nacharbeiten. Ansonsten ist der erste Tag für mich nicht so spannend. Das sind kaum Themen, mit denen ich mich tatsächlich beschäftige.
28.12.2008
- 12:45 Full-Disk-Encryption Crash-Course
- 14:00 Attacking Rich Internet Applications
- 14:00 Parallel: Exploiting Symbian
- 16:00 Vulnerability discovery in encrypted closed source PHP applications
- 17:15 TCP Denial of Service Vulnerabilities
- 18:30 Short Attention Span Security
- 20:30 Banking Malware 101
- 21:45 Tricks: makes you smile
- 23:00 Fnord News Show
Ich verspreche mir hier besonders viel von Attacking Rich Internet Applications, da Webserver heute das Haupteinfallstor in Unternehmen sind, außerdem von Short Attention Span Security und Tricks: makes you smile. Die Italiener waren letzte Jahr schon cool. Da sind bestimmt ein paar Anregungen für Pentests oder Sicherheitsanalysen dabei. Außerdem möchte ich die TCP Denial of Service Vulnerabilites ansehen. Da weiß ich einiges und Fabian hat letztes Jahr ja schon den Vortrag über Port Bunny gehalten, der kennt sich mit TCP sehr gut aus.
29.12.2008
- 11:30 Running your own GSM network
- 12:45 eVoting after Nedap and Digital Pen
- 14:00 An introduction to new stream cipher designs
- 16:00 Hacking into Botnets
- 17:15 Squeezing Attack Traces
- 18:30 SWF and the Malware Tragedy
- 20:30 Methods for Understanding Targeted Attacks with Office Documents
- 21:45 Cisco IOS attack and defense
- 23:00 We got owned by the (rhymes-with-unease) and didn’t even get a lesson learned
Sehr interessant wird sicher der Flash-Vortrag von fukami und vermutlich auch der IOS-Vortrag von FX. Mich persönlich interessieren auch die Vorträge zu Honeypots (Squeezing Attack Traces) und zu den chinesischen Hackern (We got owned …).
30.12.2008
- 12:45 Predicting RNG in the vulnerable Debian OpenSSL package
- 15:15 Mining social contacts with active RFID
- 15:15 Parallel: Making the theoretical possible
- 16:30 Security Nightmares 2009
Mal sehen, der vierte Tag sieht noch nicht so spannend aus aber da fehlen zu einigen Vorträgen auch noch Details.
Also … man sieht sich. Und für ein Bier einfach durchklingeln, meine Nummer steht im Impressum.