Vom 27. – 30.12.2014 fand, wie jedes Jahr zu dieser Zeit, der 31. Chaos Communication Congress im Congress Center Hamburg statt. Wie in den letzten Jahren war ich wieder mit ein paar guten Freunden selber vor Ort. Hier nun ein paar Empfehlungen für Talks, die man sich mal anschauen sollte:
Zuerst einmal zu der ganzen Cryptocalypse des letzten Jahres, eine kleine Nachbetrachtung zu der ganzen Hartbleed Sache und wie reagiert wurde, gibt es in folgenden beiden Vorträgen:
The Matter of Heartbleed
What went wrong, how the Internet reacted, what we can learn for the future
Heartache and Heartbleed: The insider’s perspective on the aftermath of Heartbleed
The untold story of what really happened, how it was patched and what was learned.
Wie kaputt die ganzen Industriesteuerungen sind:
SCADA StrangeLove: Too Smart Grid in da Cloud
Warum Biometrie keine Sicherheit bringt:
Ich sehe, also bin ich … Du
Gefahren von Kameras für (biometrische) Authentifizierungsverfahren
Auch UMTS ist nicht sicher:
SS7: Locate. Track. Manipulate.
You have a tracking device in your pocket
Windows hat auch so seine schwächen:
Vor Windows 8 wird gewarnt
Und nichts (Secure) Bootet mehr?
Und auch der Mac ist nicht mehr sicher:
Thunderstrike: EFI bootkits for Apple MacBooks
Weiteres aus dem letzen Jahr im Rückblick und den Security Nightmares:
Security Nightmares
Damit Sie auch morgen schlecht von Ihrem Computer träumen.
Es gab aber auch einige interessante Vorträge über Projekte die noch in Entwicklung sind und unser Internet zukünftig wieder etwas sicherer machen werden:
Let’s Encrypt
A Free Robotic Certificate Authority
DP5: PIR for Privacy-preserving Presence
Freie Software ist wichtig für die Sicherheit, warum erklärt Richard Stallman:
Freedom in your computer and in the net
Das Tor Netzwerk ist immer noch sicher:
Neue Dokumente aus den Snowden Leaks offenbaren was alles kaputt ist und was noch als sicher gelten kann:
Reconstructing narratives
transparency in the service of justice
Einen Einblick in die NSA Arbeit während des kalten Krieges in Berlin gibt es auch:
Inside Field Station Berlin Teufelsberg
The story of the NSA listening post – told by an ex-SIGINT analyst who worked there
Was die digitale “Agenda” nicht ist:
„Wir beteiligen uns aktiv an den Diskussionen“
Die digitale „Agenda“ der Bundesregierung aus inhaltlicher, philologischer und linguistischer Perspektive
Und zum Schluss noch der Unterhaltsame Jahresrückblick auf die Fnords in 2014:
Fnord News Show
Wir helfen Euch die Fnords zu sehen.
Das war meine kleine Auswahl an sehenswerten Talks des #31c3, alle weiteren Talks findet Ihr im C3TV.