Vom 27.12. bis 30.12.09 findet auch dieses Jahr wieder der Chaos Communication Congress in Berlin statt. Das Motto des 26. CCC lautet „Here be dragons“, die wörtliche Übersetzung bringt einen hier nicht weiter, im Klartext kann diese Redewendung 2 Sachen bedeuten: Entweder es bezieht sich auf Politiker, die keine Ahnung von dem Thema Internet & IT haben und deshalb zum Teil sinnlose/dumme Gesetze entwerfen oder der Congress will diesmal in unbekannte/gefährliche Gebiete vordringen. Ob ihm das gelingt?
Der Fahrplan bzw. das Programm kann man schon vollständig auf der Homepage einsehen und leider muss ich zugeben war ich etwas enttäuscht, das Motto hat einem mehr versprochen. Es scheint ohne Zweifel mal wieder ein paar interessante Vorträge zu geben z.B. werden mal wieder Gesetze und die Politik in Deutschland thematisiert (Killerspiele, Hackerparagraph, etc.) oder auch den Vortrag über Flash Exploits werde ich mir sicher mal anschauen, aber der „Wow-unglaublich-kann‘s-kaum-erwarten“-Effekt hat sich bei keinem Vortrag so richtig eingestellt. Jeder hat da wohl so seine eigene Meinung, vielleicht bin ich auch einfach schon zu abgestumpft. Nichtsdestotrotz freue ich mich natürlich auf das Event, mal schauen welche Webseiten diesmal dran glauben müssen…
Homepage: http://events.ccc.de/congress/2009/wiki/Welcome
Fahrplan: http://events.ccc.de/congress/2009/Fahrplan/
DEFCON
Um die Wartezeit zu verkürzen? hat uns das Defcon Team einen kleinen Leckerbissen serviert. (Wer Defcon noch nicht kennt sollte schnell danach googlen, diese Veranstaltung ist schließlich der große Bruder vom CCC.) Das Defcon Media Archiv wurde überarbeitet und vervollständigt somit hat man nun Zugriff auf Material (meist Präsentationen und Video/Audio Mitschnitte) von allen bisherigen Defcon Veranstaltungen. Die Defcon Webseite ist damit die ultimative Quelle für jeden der sich für Hacking & Security interessiert. Egal ob SQL-Injektion oder Obfuscation von Programmen, man findet fast alles was das Herz begehrt.
Eine kleine Auswahl von interessanten Vorträgen aus der 17. Defcon Veranstaltung:
Advanced MySQL Exploitation
Using Guided Missiles in Drive-Bys: Automatic browser fingerprinting and exploitation with Metasploit
Router Exploitation
Advanced SQL Injection
Managed Code Rootkits – Hooking into Runtime Environments
Binary Obfuscation from the Top-Down: Obfuscating Executables Without Writing Assembly
Defcon Media Archiv: http://www.defcon.org/html/links/dc-archives/dc-17-archive.html
Wie auch beim CCC sind einige Vorträge sehr lustig und nicht immer ist Vorwissen nötig, aber englisch Kenntnisse sind natürlich unentbehrlich.
Dann wünsche ich euch mal viel Spaß beim Schauen und Weiterbilden.