23C3

Aus C3MAWiki
Wechseln zu: Navigation, Suche
23. Chaos Communication Congress
23C3.jpg
Ort bcc
Beginn Mi, 27. Dezember 2006 10:00
Ende Sa, 30. Dezember 2006 20:00
Veranstalter CCCV GmbH
Website [1]
Anwesend unsere Liste siehe Anwesenheit

23. Chaos Communication Congress - Who can you trust?

Hier kommen nach dem Congress die gewohnten Reiseberichte, wie man sie schon aus dem letzten Jahr kennt.

Capture The Flag

Es gibt (sofern sich genug Gegner finden... *g*) auch dieses Jahr wieder einen CTF-HackingContest. Weitere Informationen dazu findet ihr auf einer eigenen Seite, nämlich 23C3/CTF.

Organisatorisches

Anwesenheit

Wir sind dieses Jahr mit neun Leuten vertreten: Dome (2226), Frameset (6000), Maxx, Heckpiet, Scytale (4Scy, 4729), TheMaverick, tymm, w0lverine, yorn (fuck, 3825, via SIP: 3323).

Alle fahren mit dem Gruppenticket hin und zurück, bis auf Mav und Scy, die mit dem Flieger an-, aber mit dem Zug abreisen. Wir werden versuchen, die zwei unbenutzten Fahrplätze für die Hinfahrt irgendwelchen anderen Congress-Teilnehmern anzudrehen und dadurch ein bisschen Geld wieder reinzukriegen.

Verbindungen

Datei:ICE 23C3.png
ICE-Platzverteilung (klick!)

  • Hinfahrt (ICE 976)
    • ab 26. 8:31 Mannheim Hbf Gleis 2
    • an 13:24 Berlin Hbf
    • Wagen 5 Plätze 14-18 und 81-84
  • Hinfahrt (Scy)
    • ab 26. 10:05 Füssen Bf Gleis 3, RE 32627
    • an 11:16 Buchloe Bf Gleis 2
    • ab 11:19 Buchloe Bf Gleis 3, RE 32675
    • an 11:58 Pasing Bf Gleis 3
    • ab 12:09 Pasing Gleis 4/5, S 8
    • an 12:57 München Flughafen
  • Hinflug (Mav und Scy) (dba Flug DI7018)
    • ab 26. 15:15 München Franz Josef Strauß
    • an 16:20 Berlin Tegel
  • Rückfahrt (ICE 971)
    • ab 30. 18:33 Berlin Hbf
    • an 23:41 Mannheim Hbf
    • Wagen 5 Plätze 53, 55, 57 und 61-68

Unterkunft

Wir übernachten im A&O Hostel Friedrichshain (Boxhagener Straße 73, 10245 Berlin, wohl ca. 52.507288,13.469523) in einer 4er- und einem 6er-Zimmer inklusive Frühstück. Das Hostel ist ein paar hundert Meter von der S-Bahn-Haltestelle Ostkreuz entfernt, von dort aus sind es keine 10 Minuten zum Alexanderplatz. Anreise ab 14 Uhr, Abreise bis 12 Uhr.

Es befinden sich drei OLSR-Knoten in direkter Nähe: 104.130.0.2 ,.100.1 und .1.85. Wer sich das ansehen will, einfach mal auf der OLSR-Karte unter "Tools" die "Ground Scale" auf 6000 stellen und mittels "Zoom to Bounding Box or Point" zu den Koordinaten von oben springen.

Die Berliner Freifunker haben offenbar nichts dagegen, wenn wir uns für die Dauer des Congresses mal mit einklinken. Ich habe uns eine IP beantragt, wir haben die 104.130.1.224. Man darf gespannt sein, ob wir Empfang kriegen.

Zeitplan

Tag 0 (26.)

  • 8:00: Sammeln im Hauptbahnhof Mannheim in der Bahnhofshalle.
  • 8:31: Abfahrt mit dem ICE.
  • 10:05: Scy fährt in Füssen los zum Flughafen München.
  • 12:57: Scy kommt (hoffentlich!) in München an.
  • 13:24: Ankunft in Berlin mit dem ICE.
  • 14:00: Einchecken im Hostel, zwei Stunden Zeit für Auspacken und Essen.
  • 15:15: Mav und Scy fliegen in München los.
  • 16:00: Aufbruch nach Tegel um Mav und Scy abzuholen.
  • 16:20: Mav und Scy kommen in Berlin an.
  • 17:00: Gemeinsames Tickets-kaufen im bcc.
  • Rest des Abends frei für im-bcc-rumlungern-bzw-aufbauen-helfen, diverse Berlintouren oder sowas.
  • Vorschlag von yorn und Scy: Wir stellen uns zur Verfügung wenn jemand noch einen Crashkurs für das CTF braucht!

Tag 1 (27.)

  • 8:30: Aufstehen, frühstücken, ab an den Alex.
  • 10:00: Ankunft im bcc.
  • 10:30: Opening Event und Keynote.
  • Rest des Tages Congressprogramm.

Tag 2 (28.)

  • 9:30: Aufstehen, frühstücken, ab an den Alex.
  • ab 11:30: Congressprogramm.
  • 22:00: Vorbereitung CTF beginnt.
  • 23:00: Zugriff auf die Images.
  • 0:00: Scoring beginnt.

Tag 3 (29.)

  • 6:00: CTF vorbei. Für die Teilnehmer verzögern sich die nachfolgenden Ereignisse um ca. 3 Stunden...
  • 9:30: Aufstehen, frühstücken, ab an den Alex.
  • ab 11:30: Congressprogramm.

Tag 4 (30.)

  • 8:30: Aufstehen, frühstücken, Sachen packen, bis 12:00 auschecken. Dann mit Gepäck ab an den Alex und im bcc abgeben (alternativ am Bahnhof, muss geprüft werden).
  • 12:30: Congressprogramm.
  • 17:30: Aufbruch an den Bahnhof.
  • 18:33: Abfahrt im ICE.
  • 23:41: Ankunft in Mannheim.
  • 0:30: Ins Bett fallen und glücklich sein.

Status Quo

Für einen mehr oder minder Livebericht, siehe 23C3/status!!

Telefon

Das POC baut auch dieses Jahr wieder ein DECT-Netz für Schnurlostelefone. Registriert eure vierstellige Nummer, bevor sie jemand vor euch kriegt, im GURU und schreibt sie oben bei Anwesenheit hinter euren Nick.

Neuerungen dieses Jahr: Wer ein WLAN-fähiges VoIP-Telefon (SIP oder AIX) hat oder sein Softphone auf dem Notebook nutzen möchte oder sonstwas in der Richtung, der kann jetzt auch das tun. Außerdem versuchen sie dieses Jahr wieder kostenloses Raustelefonieren anzubieten, die Chancen stehen gut, dass es klappt.

Checkliste

Wenn euch nochwas einfällt, bitte nachtragen!

  • Geld für den Eintritt und andere Dinge
    • Preisliste: Mitglieder des CCC e.V. 50€, Schüler 35€ (gültiger Ausweis!), der Rest (auch Azubis und Studenten) 80€
    • man kann auch jetzt oder auf dem Congress noch CCC-Mitglied werden (10€ einmalig plus 36€ jährlich für Schüler, Studis, Azubis, Arbeitslose bzw. 72€ für den ganzen Rest)
    • zusätzlich je nach finanziellem Rahmen und Konsumgeilheit ca. 50€ für Merchandising sowie nochmal 50-100 für Nachkaufen von vergessenen Dingen, ÖPNV-Tickets, Taxifahrten, Essen, Getränke, tighte Bitches etc.pp.
    • ec-Karte oder so geht natürlich auch, aber afaik nicht für den Eintritt
  • Equipment! Kiloweise!
    • Notebook, Akku(s), Netzteil
    • Speicherplatz (n*10³ GB) für evtl. vorhandene FTP-Server (externe Platte etc.)
    • WLAN-Karte wenn nötig (keine Access Points, das NOC killt euch)
    • Cat5-Kabel (5 bis 20 Meter, je nach Schlepplaune; das WLAN ist evtl. recht instabil)
    • USB-Stick
    • MP3-Player, Handy, Sexspielzeug
    • DECT-Telefon oder VoIP-WLAN-Sprechomat bzw. Softphone mit Headset (Lade-fucking-station und Anmeldung im Voraus nicht vergessen)
    • Digitalkamera (bitte niemanden ohne Einverständnis fotografieren, manche werden da handgreiflich)
    • Mehrfachsteckdose, Name draufgeeddingt oder ein(graviert|geritzt|geätzt)
    • LiveCD und Betriebssystem-CD für im Extremfall anstehende Neuinstallationen
  • Personalausweis, Studentenausweis, Azubiausweis, Schülerausweis etc.
  • Klapphocker (sofern zum Hacktraining damals gekauft oder eigene)
  • verschließbarer Getränkebehälter
  • Klamotten zum Wechseln
  • Warme Sachen! Ganz im Ernst, Berlin ist arschkalt im Winter, letztes Jahr sollen sich Leute Erfrierungen im Gesicht zugezogen haben...
  • Eure Merchandising-Sachen bekommt ihr von yorn am Bahnhof
  • Duschgel, Shampoo (egal wie soziophob ihr seid, ne halbe Woche nicht duschen ist nich drin, auch wenn aufm Congress sicher eine zweistellige Zahl Leute mehr stinkt als ihr)
  • Handtücher (oder leiht sie euch im Hostel für einen ganzen Euro)
  • Zahnbürste, Zahnpasta, so Kram halt
  • Denkt an die Kotztüten für die Fahrt.
  • Games! Ich habe hier mal ein paar Zusammengestellt die bei mir einwandfrei ohne grossen Grafik-schnick-schnack laufen -> /games

benötigte Dinge

Wer bringt was? Bitte als Unterpunkt eintragen.

Noch ungeklärter Bedarf:

  • nen 8er oder 12er Switch für das CTF
    • 8er Switch kann dome liefern
      • Okay, wär cool... hat alternativ jemand nen größeren?
  • nen Switch mit 16 oder mehr Ports, falls wir uns mal mit dem Congressnetz für ne Stunde oder mehr fest verkabeln wollen (hier ist Altruismus angesagt)

Geklärter Bedarf:

  • ne Kiste mit SoftAP für WLAN auf der Zugfahrt
    • bringt yorn
  • gescheite Fotoausrüstung
    • Scy schleppt wieder die Eos und eine erweiterte Objektivsammlung mit
  • einen Linksys WRT Access Point für OLSR-Verbindung und/oder WLAN im Hostel (Bereitschaft zum Firmware flashen muss also da sein)
    • Mein (dome) WRT wuerde auch zur Verfuegung stehen. Welche Firmware muss denn drauf laufen?
      • siehe [2]... ich hab da keine große Ahnung von, soll aber DAU-kompatibel sein... :)

You know, just... just don't

Was man auf dem Congress auf keinen Fall tun sollte. Für eine detailliertere Auflistung How to survive vom letzten Jahr lesen.

  • ohne Backup anreisen: Sichere, so lange du noch daheim bist, alle Daten von deinem Notebook. Es könnte gestohlen oder gehackt werden oder schlicht und ergreifend runterfallen.
  • ein ungeschütztes System verwenden: Benutze sichere Passwörter. Benutze nach Möglichkeit kein Windows. Jeder, der auf deinen Bildschirm schaut, sieht OPFER in großen roten Lettern. Aber auch unixoide Betriebssysteme sollten voll gepatcht sein. Besorg dir einen aktuellen Kernel und lass ein generelles Update durchlaufen. Sorge dafür, dass unnötige Dienste nicht automatisch gestartet werden, insbesondere wenn sie über das Netz erreicht werden können (SSH, Samba, VMware Server, FTP, Telnet, Finger, ...). Benutze nach Möglichkeit eine Firewall. Stell dein iptables auf Policy DROP. Lass nmap über deine Kiste laufen. Deine Kiste bekommt wahrscheinlich eine über das Internet erreichbare IP.
  • physische Angriffe vernachlässigen: Hab ein Auge auf deine Geräte. Aktiviere ein BIOS-Passwort. Erlaube deinem Rechner nicht, von Diskette, CD oder USB zu booten. Sichere deinen Bootloader mit einem Passwort. Deaktiviere Logins über die serielle Konsole. Denke über Festplattenverschlüsselung nach. Verliere keine USB-Sticks. Verlasse nie deinen Rechner, wenn du eingeloggt bist, auch nicht für 30 Sekunden. Niemals verlasse eine offene Wurzelmuschel. (Never leave an open root shell.) Benutze ein Passwort für deinen Bildschirmschoner.
  • das Netz stören: Keine DHCP-Server. Keine Access Points. Keine Ad-Hoc-Netze. Keine DHCP-Server. Keine Pingfloods. Keine nmaps auf das komplette Congressnetz. Kein ARP-Spoofing, WLAN-Sniffing, Man-in-the-Middle-Kram, DNS Poisoning, Smurfing oder sonstigen Kram. Es gibt Leute mit mehr Ahnung als du, die dich finden und dir den Kopf abreißen. Keine DHCP-Server. Möglichst keine größeren Downloads oder Uploads über WLAN.
  • sich belauschen lassen: Es gibt kein WPA auf dem Congress. Es gibt kein WEP. Es gibt niemanden, der dir garantiert, dass deine Kabelverbindung nicht abgehört wird. Deshalb: Keinerlei unverschlüsselter Datenverkehr. Lösche am besten deinen Cookiespeicher vor der Anreise. Wenn jemand im Congress-Wiki ein Bild auf amazon.de einbindet, hat er womöglich deinen Benutzernamen. Benutze SSL um deine Mails abzuholen und zu versenden. Wenn dein Provider kein SSL unterstützt, hol deine Mails nicht ab und versende keine. Authentifiziere dich im IRC nicht bei irgendwelchen Bots. Bring deinem Rechner alle nötigen Zertifikate, Host-Keys etc. bei, bevor du anreist, sonst freut sich der Mann in der Mitte. Benutze am besten ein VPN. Scytale baut gerade an einem HowTo.
  • das Gebäude schädigen: Keine Nägel in die Wände oder Gaffertape an die Wand. Keine sonstigen Beschädigungen. Tritt dir den Schneematsch von den Schuhen, wenn du reinkommst (die Überflutungen sind teils beträchtlich). Rauche draußen. Nimm die Schilder der Toilettentüren nicht als Andenken mit (ja, das gab's schon).
  • die Privatsphäre anderer verletzen: Fotografiere niemanden, außer Vortragende, ohne sein Einverständnis. Fotografiere nicht in die Zuhörerschaft eines Vortrags. Fotografiere nicht auf Notebook-Displays usw. Selbiges gilt natürlich für Video- und Audioaufnahmen. Aufnahmen, auf denen keine Gesichter zu erkennen sind, sind in Ordnung. Aufnahmen auf Fluren, auf denen mehr als 7 Personen eingefangen werden, sind in Ordnung. Aufnahmen von außerhalb des Gebäudes nach innen sind in Ordnung. Hole im Hackcenter (im Keller) nur dann deine Kamera hervor, wenn du den Krankenwagen bereits bestellt hast.
  • den Congress mit einer LAN-Party verwechseln: Keine Gameserver. Keine Onlinespiele, außer vielleicht GLTron. Generell keine Spiele, wenn du nicht komisch angeschaut werden willst. Keine Lautsprecher, am besten auch nicht die eingebauten (lies: Kopfhörer benutzen). Kein sperriges Equipment für Drogenkonsum. Schlafe in deiner Unterkunft. Bestelle kein Essen in das Kongresszentrum und iss alles, was über eine Zwischenmahlzeit rausgeht, woanders (die Caterer auf dem Congress haben einen Exklusivvertrag und sehen das nicht gern).
  • andere gefährden: Nicht über Kabel stolpern. Keine Kaffeemaschinen oder Wasserkocher anschließen ohne vorherige Rücksprache mit dem Stromguru. Verlängerungskabel abrollen. Keine Waffen. Keine starken Magnete.

Vortragstipps

Welche Techniken benutzt der Staat momentan zur Überwachung seiner Bürger? Sind diese überhaupt sinnvoll?
Echtzeit-Personentracking im bcc als Praxisexperiment während des 23C3.
Autonome Flugobjekte für Jedermann.
Am Beispiel von Thinkpad-Sensoren.
Welche Methoden gibt es? Wie sicher sind sie?
Die Story des Wahlcomputer-Hacks aus erster Hand.
Angriffe hinter Firewalls mittels JavaScript.
Wie kann man anhand des Schreibstils den Autor eines Textes oder Quellcodes identifizieren?
Wie man Deals in Bereichen aushandelt, bei denen man nicht einfach vor Gericht ziehen kann.
Wie man anhand von winzigen Zeitunterschieden z.B. Anonymisierungsdienste aushebeln kann.
Wie baue ich so was?
Eine Dame mit einem fingerimplantierten Magneten plaudert aus dem Nähkästchen.
Stand-up Comedy mit Fefe und Ilja, wäre für sich allein wohl schon den halben Eintrittspreis wert.
Welche Sicherheitslücken es bei denen gibt, die eigentlich keine haben dürften.
Was man aus den AOL-Logs alles rauslesen kann.
Strategien für den Umgang mit Polizei und Staatsanwalt.
Die andere Hälfte des Eintrittspreises.
Die dritte Hälfte. Verpassen wir leider wegen Abfahrt, aber es gibt ja Videoaufzeichnungen.