we havehad set up the 27c3 network so that it willwould crash OS X and iPhones:
This is this year’s mystery challenge, and there are tickets for the Chaos Communication Camp in summer 2011 to win. We have prizes for the first person each to publish:
a pcap dump
a way to replay that dump in order to crash a mac
a stack trace with registers of the crashsolved, see http://pastebin.ca/2030027
code execution: Not possible, since it’s a division by zero. wrong: it is a division overflow. the div64by32 result is larger than 32bits.
Accepted input is a link to a file with the solution, together with a SHA-256 sum of said file, on twitter. Add a #27c3 #0day tag. Timestamp on twitter counts. Ladies and gentlemen, start your debuggers!
Presseschau Tag 01:
taz - Kein Angriff auf Mastercard und Visa
Macnews - Chaos Communication Congress gestartet
iPhone-Blog - Live-Streams zum Chaos Communication Congress aus Berlin
Spiegel Online - Hacker kritisiert Hobby-Hacker
heise online - 27C3: Hacker zwischen Wikileaks, Zensurbestrebungen und Chaos
Netzpolitik.org - Startschuss beim 27c3
Seit Jahren ist die Nutzung von WLAN und unsicheren Netzwerken modern und weit verbreitet. Bereits zu Zeiten von Wardriving Anfang 2000 war es üblich, nicht nur offene Netzwerke zu nutzen, sondern gleich den Traffic mitzusniffen. In Foren häuften sich die Fragen nach Linux und Paketen wie Ettercap, dsniff o.ä.
Wenn man heute in die WLAN-Landschaft in seiner Umgebung schaut, sieht man am häufigsten WPA-verschlüsselte Netzwerke, jedoch gibt es seit langem schon ein anderes Problem unsicherer Netzwerke, den offenen WLANs in Bars oder Geschäften, dazu die Zunahme von internetfähigen Mobiltelefonen. Diese nutzen nicht nur viele Besucher, sie surfen auch mindestens genauso unsicher und freizügig.
Da dieses Problem eigentlich schon immer besteht und sich schon immer unverschlüsselte Verbindungen diverser Accounts mitlesen lassen, wurde vor einigen Wochen die Firefox-Erweiterung Firesheep veröffentlicht, frei nach dem Motto: “Wenn du sie nicht überzeugen kannst, überrumpele sich”. In jeder Computerbildartigen Zeitschrift und Internetseite wurde von dem Tool berichtet, ein großer Anteil der Firefoxnutzer hat es sicherlich heruntergeladen und getestet, ein Grundschulhöfen wird es der Renner sein.
Dies sorgt aber nicht nur zu einem Anstieg von Script-Kiddy-Anschlägen auf unbedarfte User, sondern werden Firmen und Anbieter auch gezwungen, ihre Anwendungsumgebung auf verschlüsselte Verbindungen umzustellen, siehe Twitter. Ich selber benutze in fremden Netzwerken prinzipiell eine VPN-Verbindung, es finde sich viele günstige Anbieter (z.B. SwissVPN), die einem die Arbeit einer eigenen Installation abnehmen.
Aktuell gibt es noch ein weiteres Tool, als Antwort auf Firesheep wurde vor kurzem Blacksheep veröffentlicht, eine Firefox-Erweiterung, die Firesheep-Benutzer anzeigt und ihre Adresse speichert. Interessant zu sehen, wieviele dieser Nutzer sich in offenen Wifi-Netzen finden lassen. Wie sieht es mit eurem “Internet” aus? Sichert ihr euer öffentliches Surfen ab? Oder interessiert euch nicht, wenn jemand all eure Accounts benutzen kann?
Unter Anesthesiologynews.com finden sich regelmäßig gute News und Artikel zu den Themen der klinischen Anästhesiologie und Schmerztherapie, eine einmalige kostenfreie Registrierung vorausgesetzt.
Der 26C3 in Berlin ist vorbei und langsam gibt es die ersten Videos von den Vorträgen. Auf den FTP-Seiten finden sich immer mehr Videos in verschiedenen Formaten.
Für alle Daheimgebliebenen gibt es wieder den ein oder anderen Kanal in das BBC, zum 26C3. Neu, im Vergleich zu letzten Jahr ist auf jeden Fall die Google Wave zum Congress, außerdem wie immer IRC und Twitter. Endlich habe auch ich die Seite zum Streaming gefunden. Ich werde bestimmt wieder die ein oder anderen Vorträge aufnehmen und hochladen.
Wie jedes Jahr zwischen Weihnachten und Silvester (oder “zwischen dan Jahren”, wie man so sagt) findet in Berlin wieder der Chaos Communication Congress, diesmal zum 26. Mal statt, Organisiert vom Chaos Computer Club. Leider muss ich zumindest ab Morgen, an den Tagen 2-4 arbeiten und konnte so nicht in die Hauptstadt fahren, werde leider auch das Streaming zum großen Teil verpassen.
Mal ein wenig kurzfristig, wie über Twitter zu erfahren war, wird laut Tim Pritlove heute abend wohl ein Chaosradio-Hörertreffen in Darmstadt stattfinden. Scheinbar ist Tim in der Nähe unterwegs. Wer also regelmässig (oder auch nicht regelmässig) Chaosradio hört und immer schon mal über Sendungen und Themen diskutieren wollte, und andere Hörer aus der Gegend kennenlernen wollte, der wäre im Cafe Chaos heute abend gut aufgehoben, Zeitpunkt ist “noch” unklar. Ich selbst versuche auch, nach Darmstadt zu kommen.
Das wird dieses Jahr ein apokalyptischer Fnord-Rückblick inklusive Georgien-Krieg und Finanzkrise. Wir versuchen, die Geschehnisse in eine Art Mega-Verschwörungstheorie zu weben, sodass eine Gruppe (oder vielleicht zwei oder drei) an allem schuld sind.
bei 
bei 
