31c3-banner

31C3 Nachlese

Der 31C3 ist zu Ende und diesmal war der CCCMZ e.V. mit einem eigenen Assembly dabei. Es hat allen viel Spaß gemacht und es gab viele Gelegenheiten auch abseits der offiziellen Vorträge sich über Sicherheitsprobleme und andere Dinge auszutauschen.

Im Rahmen von einem Gespräch über Heartbleed sowie Poodle haben wir einmal überprüft, ob die Banken inzwischen(!) etwas gemacht haben. Das Ergebnis war teilweise sehr ernüchternd. Ein gutes Ergebnis konnten die meisten Sparkassen (Online Banking bei der Finanz-Informatik) sowie Volksbanken (Hosting bei Fiducia) vorweisen. Viele Banken, darunter auch einige Sparkassen, die nicht bei der Finanz-Informatik sind, wurden wegen RC4 oder Fehlen von TLSv1.2 von SSLlabs mit einem B Rating abgestraft. Die Postbank war dagegen mit einem Rating F das Schlusslicht, man hält es dort offenbar nicht einmal für nötig, etwas gegen den Poodle Angriff zu unternehmen.

Wir können nur jedem empfehlen, das Online Banking Portal seiner Bank einmal mit SSLlabs zu überprüfen. Wenn  da nicht ein A Rating herauskommt, solltet Ihr Kontakt mit dem IT-Sicherheitsbeauftragten oder der Revision der Bank aufnehmen. Wenn das nicht fruchtet, dann solltet Ihr eine Vorstandsbeschwerde einreichen, ggf. mit CC an die Bafin.

Für Congress@Home war die Assembly Telefonanlage die Hotline für zum Glück nur selten aufgetretene Probleme. Das System wurde häufiger genutzt, Fragen von Besuchern zur Verschlüsselung konnten ebenfalls beantwortet werden.

Wir werden wahrscheinlich auch beim 32C2 dabei sein, Domains für ein Assemby wurden bereits reserviert.

31c3-banner

congress@home 2014

Auch dieses Jahr wieder öffnen wir für den Chaos Communication Congress unseren Hackerspace für die Öffentlichkeit. An den Congresstagen wird der Space jeweils ab 11 Uhr geöffnet sein. Es werden Congress-Talks gestreamt, es besteht eine direkte IP-Phone Verbindung zum Eventphone System auf dem Congressgelände und es darf diskutiert und gebastelt werden.

Falls Ihr es nicht zum Congress geschafft habt, gibt es also am Sedanplatz 7 die zweitbeste Art die Zeit zwischen den Jahren zu verbringen.

Wir freuen uns auf Euch!

31c3-banner

CCCMZ@31C3

Das alljährliche Highlight zum Jahresende, der Chaos Communication Congress, findet dieses Jahr wieder in Hamburg statt. Wie auch in den vergangenen Jahren pilgern viele tausend Hacker und Haecksen zu einer Kombination aus Vorträgen, Workshops, Spaß und Mate.

CCCMZ Assembly

Auf dem 31C3 ist der CCCMZ e.V. diesmal mit einem eigenen Assembly vertreten und es werden einige unserer Aktivitäten gezeigt. Im Rahmen der ganzen Geheimdienst- und Überwachungsaffären spielt Verschlüsselung eine ganz wichtige Rolle.

An Anfänger richten sich die Workshops zu CAcert und Nutzung dieser Zertifikate für die Verschlüsselung von E-Mails. Am Beispiel der Assembly Telefonanlage gibt es einen Eindruck davon, wie mit einfachen Mitteln das Abhören von Telefonaten deutlich erschwert wird. Die Telefonverbindungen innerhalb des Eventphone Netzes erfolgen von unserer Anlage aus verschlüsselt.

Für Fortgeschrittene und Webmaster sind die Beiträge zu DANE interessant, die Lehren aus Diginotar und anderen Totalausfällen des PKI Konzeptes führen unmittelbar zu DANE. Warum teure Zertifikate mit DANE obsolete werden, ist bei unserem Webmaster Workshop zu erfahren.

Auf der Assembly Homepage erscheinen aktuelle Themen und die Dokumentationen der Workshops. Unsere Assembly Homepage ist der Prototyp für den Workshop MediaWiki on Steroids bei dem erklärt wird, wie MediaWiki auch bei hohen Abrufzahlen stabil bleibt .

mrmcd2014_logo

Let’s all meet at MRMCD 14 in Darmstadt!

Bis zum Baubeginn auf der “Großbaustelle IT-Security” sind es nur noch zwei Wochen! Wer sich bisher noch nicht dazu durchringen konnte, bei den Bauarbeiten mitzumachen, kann dies nur noch als spontaner Saisonarbeiter. Es wird es die Möglichkeit geben, direkt auf der Baustelle ein Ticket für die MRMCD zu kaufen (“Abendkasse”). Allerdings sind bei diesen Tickets keine Goodies oder Textilien dabei. Konferenztassen können auch nur für Tickets aus dem Vorverkauf garantiert werden.

Die Bauleitung freut sich, dass das Teilbauprojekt “Konferenzprogramm projektieren” erfolgreich beendet werden konnte. Ab sofort findet sich der Bauplan für die MRMCD unter http://fahrplan.mrmcd.net. Die Programmlücken werden sich mit neuen Releases schrittweise durch weitere interessante Programmpunkte füllen.

Der CCCMz wird auf der Baustelle unter Anderem in Form des NOC vertreten sein. Ihm wurde die Zuständigkeit für den Aufbau eines Netzwerkes mit direkter Leitung ins Internet und die dafür nötige kabelgebundene und kabellose Vernetzung der Teilnehmer übertragen. Wir hoffen, das Projekt wie im letzten Jahr erfolgreich zu meistern. Für genug Wumms bei Up- und Downstream ist bereits gesorgt. Der Dank hierfür geht an die man-da.de GmbH in Darmstadt, die uns den nötigen Uplink bereit stellt.

Wir freuen uns, viele von Euch auf den MRMCD 14 zu treffen!