22C3: Tag zwei reloaded

Die TU-Ilmenau bietet die Video-Streams des Kongresses live und on demand an. Wie Herr C. treffend bemerkt hat man bald wirklich keinen Grund mehr selbst auf den Kongress zu gehen.

Ich bin trotzdem in ein paar Vorträge gegangen, z.B. 3G Investigations. Wirklich neues gab es nicht zu hören, außer dass UMTS scheisse langsam ist. Manche Provider leiten den Traffic durch Zwangsproxies die z.B. Bilder runterrechnen um Bandbreite zu sparen. Erst beim Reload des Bildes bekommt man das Original zu sehen. Es wurden noch Ideen vorgestellt, wie man Anwenungen betreiben kann, die vom Mobilfunkprovider blockiert werden. So werden VoiP-Verbindungen oft blockiert um den Kunden die teuren GSM-Tarife aufzuzwingen. Statt mit einem VPN die von Natur aus träge Verbindung noch weiter zu verlangsamen, wird nur der Verbindungsaufbau (das SYN-Paket) „getunnelt“, der restliche Datenverkehr fliesst ungetunnelt. So kann man die Providersperre umgehen ohne Performance einzubüßen.

Der AJAX-Vortrag bringt auch keine neuen Erkenntnisse, als nach einer halben Stunde immer noch im Urschleim herumgewühlt wird, verschwinde ich.

Wie schon im letzten Jahr ist Dan Kaminsky sehr unterhaltsam, sein Vortrag Black Ops Of TCP/IP 2005.5 ist ganz klar das Highlight des Kongresses. Als Experte für Kreativen Umgang mit DNS hat er die Anfragen des Sony-Rootkits ausgewertet. Leider gibt es nur eine ältere Version der Vortragsfolien auf seiner Seite. Bester Spruch: „When the internet goes down, people tend to notice“ 😉

Sony BMGs digitaler Hausfriedensbruch ist leider so überlaufen, dass ich mir den Vortrag nur via Telefon anhören kann. Apriko Telefon, das Dect-Netzwerk rockt einfach nur 🙂

Anonymous Data Broadcasting by Misuse of Satellite ISPs funktioniert ziemlich simpel. Man packt eine Datei irgendwo auf einen Server und downloaded diese Datei als Kunde eines Satelliten-ISPs. Der Download kann im gesamten Empfangsbereich des Satelliten mitgeschnitten werden, sofern man seine DVB-S Karte in den promiscuous mode schaltet und die MAC-Adresse des Senders benutzt.