Deepsec 08: Ein kurzes Resumé
Zum zweiten Mal fand diesen November die DeepSec – In Depth Security Conference – Sicherheitskonferenz statt.
Heutzutage ist Sicherheit ein Thema das jeden betrifft. Manchmal nur unbewusst, oft augenscheinlicher, zu selten aber auf öffentlichen Plattformen. Auf der Konferenz gaben sich Sicherheitsexperten und Hacker die Rednermikrofone in die Hand.
“Ein Hacker muss nicht, wie viele irrtümlich glauben, immer kriminell sein. Vielen geht es darum, Sicherheitslücken aufzuzeigen, die gefährlich sein können und die im Interesse von uns allen geschlossen werden müssen”, sagte René Pfeiffer, Organisator der “DeepSec”, am Donnerstag bei einer Pressekonferenz.
Das Programm bestand aus zweitägigen Workshops und zwei Tagen Konferenz mit Talks von, unter anderem, Adam Laurie, Johnny Long, José Nazario, Haroon Meer, Matt Jonkman, Victor Julien, Sharon Conheady, Stefan Schumacher und Gadi Evron. (Komplettes Programm unter https://deepsec.net/ )
Ganz besondere Anerkennung muss man Deviant Ollam und Babak Javadi von TOOOL (ja, drei O) aussprechen. Beide haben hervorragende Arbeit geleistet, zu zeigen, wie es um die physische Sicherheit bei Schlössern steht. Dafür haben beide ein sogenanntes “Lockpicking Village” aufgebaut und live demonstriert wie der Mechanismus funktioniert, wo Schwachstellen sind und welche Möglichkeiten es gibt diese auszunutzen. Diese Methoden sind ganz äquivalent zu der Vorgehensweise von Sicherheitsspezialisten und Penetration-Testern, also allgemein von Hackern. Um Sicherheitsmechanismen umgehen zu können muss man deren Aufbau verstehen. Und um deren Aufbau zu verstehen, muss man die Sicherheitsmechanismen umgehen können.
Nicht zu verachten ist auch ein anderer, oft öffentlich vernachlässigter oder vergessener, Aspekt, der eindrucksvoll von Johnny Long, Sharon Conheady und Stefan Schumacher behandelt wurde. “No-Tech-Hacking” (a la Johnny) bzw. Social Engineering genannt.
In nächster Zeit werde ich einige Talks aufarbeiten und hier darüber schreiben. Wer mehr darüber erfahren möchte wie man unbehelligt in Firmengebäude eindringen kann, jemanden dazu bringt einem sein Passwort zu verraten und warum Ninjas besser als Piraten sind, sollte auf alle Fälle bald wieder vorbeischauen oder den RSS-Feed abonnieren.
