Da  ist doch ein schöner Kurzfilm, Shadow.Net, bei Torrentfreak aufgetaucht. Der Macher gibt an, dass er von diesem Wired-Artikel inspiriert wurde, der einen tieferen Einblick in die Warez- und Scene-Kultur gibt – sprich, erklärt wie und warum Filme raubkopiert werden und irgendwann für jeden im Netz zu haben sind.

Der Film verfolgt Deckard, ein Mitglieder der (meines Wissens nach) erfundenen Scene-Gruppe DMG und erläutert aus seiner Sicht nicht nur, wie die Gruppen aufgebaut sind, sondern auch was sie antreibt und wie sie sich untereinander das Leben schwer machen. Knapp 20 Minuten, die es wert sind.

Shadow.net from John Knowles on Vimeo.

Wer die HD-Version sehen will, der möge hier klicken.

Uch, das ist vielleicht ein SEO-freundlicher Titel. Wer die Videos nicht kennt (die übrigens, wahrscheinlich Safe for Work sind): Revision 3, ein US-Gadget-Magazin nutzt ausgefeilte Drehtechniken der 80er Jahre um Geeks und Nerds das nächstbeste zum Pr0n zu bieten – das Auspacken eines neuen Gadgets. Mit farbigen Filtern und einer dazu passenden Schönheit. Und schmierigem “Delivery Guy”. Doch genug des Vorspiels:

Ähem. So. Nunja. Also eigentlich hatte mcih das Streak durchaus interessiert – allerdings finde ich es als Tablet und iPad-Alternative zu klein, eigentlich vor allem zu schmal. Noch dazu Android OS 1.6? Nein Danke. Leider. Da warte ich doch dann weiter auf das Palmpad – oder das WeTab, das übrigens im September in die (Media) Märkte kommen soll.

Jaja, ich weiß, normalerweise kommen Links am Ende eines Buches – gnagna.

Trotzdem sind hier noch einige Links, die sich entweder direkt mit der Blackhat oder der Defcon beschäftigen oder besprochene Themen vertiefen:

Lauschangriff für Jedermann bei Spiegel Online, vom Kollegen Ries, der sich dankenswerterweise als Guide für Blackhat und Defcon zur Verfügung gestellt hat. Thema ist unter anderem der IMSI-Catcher von Chris Padget. (man beachte, dass der verdammte Speakergoon ne Ninja Badge hat. Und ich nicht. Damn)

Das Blog von Chiefmonkey (englisch), einem IT-Forensiker. Blackhat Tag 1, Barnaby Jacks ATM Hack, Blackhat Tag 2, Defcon Tag 1 und Defcon Tag 2. Oh, und die Tipps für Noobs.

Router-Zugang durch die Hintertür (Heise Security) Infos zu Craig Heffners Router Attacke

Rootkit für Android – ebenfalls HeiSec

Hacker Wonderland: Defcon 18 in Pictures (Wired.com) – Mehr Fotos von der Defcon von den Wired-Jungs.

Highlights from Blackhat and Defcon (ReadWriteWeb, englisch)

Ein bisschen Info rund um dieses seltsame Project Vigilant (da werd ich mich auch nochmal reinkniehen, das klingt alles sehr seltsam.)

wird (wahrscheinlich) fortgesetzt

//Update am 06.08: Mit Bilder

Ok, das war also meine erste Blackhat und meine erste Defcon. Ich bin immer noch ein wenig müd, aber würde ich wieder hinfahren? In jedem Fall.

Zuerst zur Blackhat: Das ist wohl eine der besten IT-Sicherheitskonferenzen, auf der ich bisher war. Gute Sprecher, gut organisiert, gutes Hotel – das Konferenzzentrum des Ceasars Palace ist zwar kleiner als das des Mandalay Bay, aber das ist auch auch nicht schlecht.

Dann die Defcon: Wow. Für die knapp 140 Dollar, die das kostet, wow. Klar, es ist ein wenig chaotischer, aber irgendwie auch deutlich familiärer. Die Talks sind sogar noch ein wenig technischer als auf der Blackhat – und die Hacker-Kultur ist deutlich stärker vertreten.  Es ist allerdings nahezu unmöglich, alle Vorträge, Contests, Events und Partys mitzunehmen. Wow. Klar, einige Vorträge waren extrem überfüllt, im Großen und Ganzen kam man aber recht gut rein. Zudem wars extrem friedlich und jeder, wirklich jeder, war nett, auskunftsfreudig und hilfsbereit.

Die Pwnie Awards: Sehr geeky, sehr witzig, aber nur, wenn man Sicherheitsthemen über das ganze Jahr folgt.

Die Badges: Während die Blackhat Badge noch ganz normal war, haben sie bei der Defcon-Badge aufgetrumpft: Elektronisch, mit Display und Hackbar. Noch eine Stufe höher war die Badge von Ninja Networks, diese setze auf ein Zigbee-Mesh, um ein Ninja-Kampf-MMO zu erstellen. Jeder Badge-Besitzer (ich hatte leider keine) konnte die anderen attackieren und so im Level aufsteigen.

Die Partys: Ich habe viel zu wenig mitgenommen, verdammter Jetlag, aber ich hab gehört, dass sie großartig waren. Die Ninja-Party ging wohl irgendwann um 8 sowas los und hörte irgendwann so 14 Stunden später auf. Nächstes Jahr.

Paranoia: Auf beiden Konferenzen bin ich nur über das gesicherte WLAN und aktiviertem VPN ins Web gegangen – alles andere ist auf einer Hackerkonferenz eher töricht. 3G war keine Option – ich habe keinen passenden Prepaid-Anbieter gefunden (Anregungen werden gerne genommen), zudem waren auch deren  Netzwerke wohl arg überlastet. Besonders cool war das WPA2 EAP gesicherte WiFi auf der Defcon, registrieren, anmelden, passt. Der Wall of Sheep war dieses Jahr dennoch gut gefüllt, vor allem 3rd-Party-Apps auf Handys (Twitter, Foursquare, Facebook) hauen scheinbar Zugangsdaten wie wild raus – siehe auch Bild.

Vegas im August: Freck. Heiß. Unglaublich. Ich hab diese extrem runtergekühlten Räume noch nie vertragen, aber in Kombination mit dieser extremen Hitze (hey, morgens 28 Grad. Im Schatten. Nicht, dass es hier viel Schatten gibt). Also, wer nach Vegas kommt, v.a. im Sommer: trinken, trinken, trinken. Und zwar Wasser, kein Bier. Nunja, andererseits ist das meiste Ami-Bier eh wie Wasser, das geht dann schon.

Praktische Tools: Everywhere HTTPS ist eine super Erweiterung für Firefox, die Seiten wie Facebook oder Twitter ständig zur HTTPS-Verschlüsselung zwingt.

Hotel Treasure Island: Meh. Nichts besonderes, weder positiv noch negativ. Natürlich kein kostenloses WiFi, aber weniger teuer verglichen mit dem Mandalay Bay.

Aufzeichnungen: Weils in den Kommentaren aufgetaucht ist: Die Videos der Defcon und Blackhat dauern wohl noch, bis sie online sind. Grund ist, dass sie zunächst verkauft werden.

Bilder, Bilder, Bilder (Achtung Feed-Reader: Ich weiß nicht, wie die Bilderstrecke im RSS aussieht, schauts euch lieber auf der Homepage an):

Die Defcon 18, Codename Barley Legal, ist vorbei. Der letzte Tag war noch einmal vollgepackt mit Infos und Vorträgen – zum Beispiel Arduino, ein Open Source Hardware Kit, das sich wohl relativ einfach programmieren lassen soll – der Titel war Hardware Hacking for Software Developers. Interessantes Konzept – das scheint ein relativ einfacher Einstieg ins Hardware-Hacking zu sein.
Weil wir gerade bei Hardware Hacking sind: Der Contest zum Badge Hacking hat einige geniale Ergebnisse rausgebracht: Badge-Entwickler Kingpin legte die Ergebnisse vor, scheinbar hatten drei Entwickler das Display der für Pr0n-Anwendungen genutzt, hihi. Gewonnen hat ein Entwickler, der seine Badge in einen UPC-Code Generator verwandelt hat. Faszinierend.
Mehrere Vorträge waren dem Thema IPv6 gewidmet. Das hat einen guten Grund, der verfügbare Adressbereich rund um IPv4 geht schneller zur Neige als angenommen. Zeit zum Umstieg – es ist ja nicht so, als wäre IPv6 nicht schon längst fertig. Matt Rynczak von ARIN hat allerdings einige Probleme beim Umstieg aufgezeigt: So fällt ARP weg, es ist also zwingend notwendig ICMPv6 zu kennen und umzusetzen. Zudem ist das Tunnel-System zwar für Testsysteme ok, im Produktiveinsatz hat es aber einige Probleme, etwa bei der MTU.
Zudem setzt IPv6 das Spielfeld zurück, so Matt. Sowohl Blackhats wie auch Whitehats müssen von vorne anfangen – derzeit gibt es zwar noch keine Exploits, das könnte sich aber bald ändern. Aktuelle Tools können zudem noch keine IPv6-Scans durchführen, allerdings haben auch Geräte wie etwa Load Balancer noch Probleme.
Sehr cool war der Vortrag von .ronin, aka JP Dunning. Ich war bei insgesamt drei seiner Vorträge (ich glaube, das ist ein Rekord) und zwar „How Hackers beat the Zombie Apocalypse“, Katana und bei „Breaking Bluetooth“. Sehr cool, er hat verschiedene Tools gezeigt, etwa wie man eine Denial-of-Service-Attacke mittels vCards durchführen kann. Schaut euch seine Homepage an, HackFromACave.
Sehr interessant war ein Vortrag, bei dem es um die Attacke auf social Games ging, Beispiel war YoVile. Angreifer können sich die Facebook-API und die Konditionierung der Nutzer zu Nutze machen, um gefakte Spiele-Nachrichten zu posten – klickt ein Nutzer auf einen so manipulierten Link, landet er beispielsweise auf einer manipulierten Seite, die dem Besucher Viren unterschiebt.
Den Abschluss, zumindest der Vorträge, hielt metr0. Es ging darum, wie Spielehersteller ihre MMOs sichern – und wie unglaublich viele Fehler dort gemacht werden. Laut ihm wird sich auch wenig ändern. Es ist für die Hersteller einfach günstiger Community Manager und Service Reps zu beschäftigen als die Angrifssvektoren zu schließen. Zudem sei das Bannen von Cheatern eine gute Presse.

Und natürlich noch die EFF: Im Rahmen der Defcon (mit Party davor) wurden insgesamt mehr als 49.000 Dollar gespendet. Krass.

Oh, wow, was für ein Tag gestern. Nicht nur musste ich den ersten Talk um 10 ausfallen lassen, um mich rechtzeitig beim Geldautomaten-Talk für Barnaby Jack anzustellen, auch ein paar andere Briefings waren hoffnungslos überfüllt. Aber von vorne:

Jackpotting ATMs: Was für ein cooler Vortrag, auch wenn er sich wohl wie bereits gedacht nur sehr schwer auf deutsche Geldautomaten anwenden lässt. Jack hatte sich auf einzeln stehende ATMs konzentriert, wie sie hier in den USA beispielsweise in Bars oder Läden stehen, nicht die “In-Wall-Version”. Während das Geld an sich gut geschützt ist, kommt man relativ einfach an das Mainboard (das u.a. USB-Ports und Cardreader hat) – die Hersteller haben genau einen Master-Schlüssel, mit dem sich alle Geräte öffnen lassen. Im Inneren arbeitet ein Windows CE, sobald er da eine Shell hatte, konnte er relativ einfach ein passendes Programm samt Rootkit schreiben, mit dem er die Maschine fernsteuern kann. Geld kann er “abheben”, indem er eine spezielle Karte durchzieht oder eine Tastenkombination drückt.

Was mich interessierte, war die Kamera. Schließlich sieht man regelmäßig in Krimis, wie die Agenten die Verdächtigen  mit gestochen scharfen Bildern aus Geldautomatenkameras überführen. Kein Problem, so Jack auf meine Nachfrage – mit installiertem Rootkit kann er die Kamera deaktivieren. Alternativ kann er die Bilder auch löschen – oder einfach austauschen. Definitv das Video des Talks anschauen.

Ein anderes großartiges  Briefing war von Chris Padget. Er zeigte, wie man mit relativ wenig Kostenaufwand (etwa 1500 Dollar plus ein Laptop) einen IMSI-Catcher erstellen kann. Im Grunde ist das eine gefakte GSM-Basisstation, mit der sich alle Handys im Umkreis verbinden. Laut Padget ist das auch relativ easy: Jedes GSM-Handy verbindet sich automatisch mit der stärksten Zelle. Geschützt ist das nur durch den Namen oder die ID des Providers und eine ausgestrahlte Landeskennung. Noch interessanter – ist das Handy mit der Basestation verbunden, kann der Angreifer etwa die Verschlüsselung abschalten oder andere Befehle an das Handy schicken.

Padget beschreibt GSM als das Telnet unter den Mobilfunksystemen – komplett unsicher. Eine gefakte Basisstation erkennt der Mobilfunkprovider im Normalfall nicht, sobald sich ein  Handy mit einer entsprechenden Zelle verbindet, geht der Provider davon aus, dass es abgeschalten ist – verschwindet es doch aus dem regulären Zellennetz. Der Angreifer kann sogar Man-in-the-Middle-Attacken ausführen, schließlich hat er komplette Kontrolle über das attackierte System.

Die Technik wird übrigens nicht nur von Hackern oder bösartigen Angreifern genutzt – der Konzern Rhode und Schwarz hat in Europa das Patent für solche IMSI-Catcher, die u.a. an Regierungen und Behörden verkauft werden. Laut The Grugq (vom Spoofing GSM Telefone) meinte, dass die beispielsweise auf den G20 Gipfel genutzt wurde.

Dazu kamen zahlreiche andere Vorträge und Pressekonferenzen, viel dabei rund um Android (inklusive ein Rootkit Proof of Concept), der Wall of Sheep, wie man sein Botnet mittels TOR schützen kann, das Social Engineering CTF und viele, viele Tools. Sobald mein Kopf wieder ein wenige leerer ist, gibts mehr.

Leider ist heute, Sonntag, der letzte Tag der Defcon – alles in allem ist das eine großartige, technisch unglaublich Tiefe Konferenz. Ich werde heute noch Bilder machen um ein paar mehr Impressionen zu kriegen.