16th DFN CERT Workshop 2009

Again, I had the great pleasure to attend the annual DFN Workshop which takes place in the Conference Center Hamburg (ever thought about, why they haven’t called it “Konferenz Zentrum”?).

dfn-cert logo

It’s more “tieish” than a Chaos Communication Congress but it’s still comfortable being there. Most people have a strong academic background so they were used to jeans and pullovers as well ;-)

The first person to speak was a Dr. Neil Long from Team Camry and he spoke about the underground economy. They claim to research and investigate in that area and make deals with the criminals. He showed IRC logs most of the time and it was quite funny to see how the people interact with each other. They actually do speak 1337 and even I had a tough time reading their conversation ;-) He explained in great detail how the underground is organized. He claimed, that there are specialists for everything, everywhere. Programmers, Exploit-writers, Webhosts, Credit Card stealers, yadda yadda. Everything has it’s price and that is paid through various online money trasferring systems.

The next guy talked about Exploit Toolkits for the Web. He named various kits, like MPack, IcePack, NeoSploit, FirePack or UniquePack. They basically allow you to create a drive-by download site and deploy a given payload. The programs itself are split up into two parts. A server part which actually exploits a browser and makes it download and execute a loader program which in turn downloads the second stage – the real malware to be run on the victims machine. The other part is a binary to create that first-stage program. I spent some time in searching for those toolkits and downloaded some of them. That required me to learn some Russian ;-)
This first-stage part opens an interesting attack vector to the wannabe hackers: Many Web Exploit Toolkits were infected with malware themselves. Because you have to run a strange smelling binary to create your first-stage excutable, you might run foreign malware yourself. I actually don’t understand, why this loader thing is such a big issue. I assume you could deploy your malware in first place without having it loaded through a staging program.

The next interesting talk was given by the smart guys from Red Team Pentesting, which is a pretty interesting company actually. Former students founded that company and they do professional Pentesting. I have to admit, that I envy them a little. It must be a great job with a lot of interesting stuff to see. Anyay, they talked about jBoss insecurities. It seems that jBoss comes with development configuration and the people don’t change them to productive values but blindly bind their server to the network. It turns out that you can get shell access through nearly a handful ways, even if a smart administrator has locked some ways down. Also, many corporate or governmental site are driven by a jBoss server and -which is the interesting part- have a weak configuration. They have an interesting statistic that shows that only 8% of the JBoss servers out there are reasonably secure.

How secure is the JBoss Web?
How secure is the JBoss Web?

I was actually bored by just one talk. It was about GRID Firewalls. While the topic is interesting in general, the guy made me fall asleep :- That’s a pity, because I believe he knew what he was talking about and had valuable information to deliver, especially due to his strong emphasis on practical problems. Maybe he can get his talk accepted next year and improve his talking skills.

After the first day, we visited the Groeninger Braukeller which was a real blast! They have one of the finest beers I know of. Also the food in there is delicious. It’s a perfect atmosphere to get together and discuss the talks you’ve just listened to. I also took the chance to meet old friends which I haven’t seen for a while.

Probably due to the massive amount of food and beer, I couldn’t sleep well that night and I thus was very tired the second day. I’ve listened to the talks but I couldn’t make it to the ModSecurity workshop :( It’s really annoying, because I actually wanted to attend that session! I do use ModSecurity at some projects and I think it’s a good tool. A reallife-relevant workshop would have been great.

So, if you have nothing else to do on 2009-02-09, consider coming to Hamburg and enjoy the 17th DFN Workshop!

Bericht zur KIF

Ein kurzer Nachtrag zur Pressemitteilung, die ich ungern so im Raum stehen lassen moechte. Zum einen gibt es genug Kritik am Grundgesetz selber und zum anderen sind ein paar Worte zur Dortmunder KIF nötig.

KIF37.0 Logo

Ein zusammenfassender Bericht zur KIF befindet sich im FSR Blog. Ich habe nicht das Gefuehl, dass dem noch mehr hinzuzufuegen ist. Der ist zwar nicht so schoen zu lesen, wie der vom letzten Mal, aber fuer Erst-KIFfels gut geeignet um einen Eindruck zu bekommen.

Zum organisiatorischen vor Ort: Die Dortmunder Orga war ziemlich unentspannt. Ueberhaupt scheint es in Dortmund einen Regel-Fanatismus zu geben: Beim Betreten eines Busses muss mensch zu jeder Zeit sein Ticket vorzeigen, der Busfahrer haelt auch mitten in der Nacht nicht ausnahmsweise mal an einer Zwischenhaltestelle an und im Schwimmbad muss mensch nicht nur beim Betreten, sondern auch beim Verlassen seine Zugangsberechtigungskarte vorzeigen. Das hat uns in unserer Demo-Vorbereitungs-Phase ziemlich behindert: Weil wir die Rechner nicht mal eben auf dem Tisch verschieben konnten, die Tackernadeln wohl ein extrem wertvolles Gut waren und es insgesamt irgendwie schlechtes Karma gab, haben wir viel von unserer Vorbereitungs-Zeit mit dem Finden von Alternativplaenen verbrannt. Besonders geaergert hat mich, dass die Orgas eine schriftliche (sic!) Bestaetigung der (muendlich angemeldeten) Demo haben wollten. Nur um sicherzugehen, dass das alles rechtens sei. Weil ich mit den Polizisten vor Ort, also in der Innenstadt, verabredet war, bot ich an, dass ja ein Orga mitkommen koenne, weil so ein Gespraech von Polzist zu Anmelder beweist ja wohl ziemlich gut, dass alles mit rechten Dingen zugeht. Aber darauf wollte man sich aus unbekannten Gruenden nicht einlassen.

Demo in der Stadt

Ob die Grundrechtsdemo ueberhaupt so schlau war, ist eine interessante Frage. Zwar wird unser Grundgesetz viel gelobt und gepriesen, aber es gibt durchauch kritische Stimmen, die unser Grundgesetz aus verschiedenen Gruenden schlecht finden. Zur Geschichte unseres GGs gibt es bei Telepolis einen informativen Artikel. Zur spannenden Kritik schreibt das Magazin auch und ich finde, es gibt wirklich einige interessante Punkte. Ich koennte diese jetzt aufzaehlen und windige Akademiker machen das wohl auch so, aber ich glaube, dass die original Zitate die beste Quelle des Wissens sind :P

Trotz der Kritik finde ich, dass die Bewusstseinsschaffung gut und wichtig war. Unser Grundgesetz mag zwar nicht das Beste sein, aber ohne verbriefte Grundrechte moechte ich lieber nicht leben.

KIF 37.0 Demostriert für den Erhalt der Grundrechte

Informatikstudierende demonstrieren

Am Samstag, dem 23.05.2009, wurde das Grundgesetz 60 Jahre alt. Aus diesem Anlass fand sich auch in Dortmund vor der Reinoldikirche eine Gruppe kritischer Studentenvertreter zusammen und demonstrierte für den Erhalt der Grundrechte. Insbesondere die aktuellen Vorstöße zur Zensur des Internets bereiten den Teilnehmern der 37,0. Konferenz der Informatikfachschaften (KIF) große Sorge.

Handeln statt Wegsehen, Loeschen statt Sperren
Handeln statt Wegsehen, Loeschen statt Sperren

Abbau der Grundrechte

Der Vorstoß zum Aufbau einer umfassenden Kontrollinfrastruktur zur Beschränkung des Zugangs zu Webseiten sei aufgrund der Verbesserung des Kinderschutzes gerechtfertigt, so das Familienministerium. Dies würde erstmalig eine Sperrung von unliebsamen Internetinhalten in sämtlichen Bereichen des öffentlichen Lebens ermöglichen. Ebenso werden Grundrechte unter Anderem durch die Vorratsdatenspeicherung und das BKA-Gesetz eingeschränkt. Betrachtet man diese Entwicklungen in ihrer Gesamtheit, so ist ein fortschreitender Abbau der verfassungsrechtlich garantierten Grundrechte festzustellen.

Grundgesetzlesung

Aufgrund dieser Entwicklungen und anlässlich des 60. Geburtstags des Grundgesetzes fühlte sich eine Gruppe engagierter studentischer Bürgerrechtler dazu verpflichtet, auf diese Probleme hinzuweisen. Dazu versammelten sie sich vor der Reinoldikirche, um mit Grundgesetzlesungen und Transparenten auf die gefährdeten Artikel der Verfassung aufmerksam zu machen. Besondere Beachtung fand hierbei Artikel 5 des Grundgesetzes, welcher durch die aktuellen Pläne zur Blockierung des Internets gefährdet sei.

Dialog mit den Bürgern

“Wichtig war uns, im Dialog mit den Bürgern herauszuarbeiten, dass die Bekämpfung von Kinderpornografie auch schon jetzt ohne die Einschränkung der Grundrechte möglich wäre”, so Tobias Müller, Informatikstudent und Anmelder der Versammlung.

Zensur droht

Hinzufügend merkt eine weitere kritische Studentin an: “Von der Leyens Idee einer durch das BKA  aufgestellten Sperrliste könnte auch Webseitenbetreffen, die keine Kinderpornografie beinhalten. Es gibt  eine Möglichkeit einer öffentlichen Kontrolle. Wir sehen daher die Gefahr einer nach Artikel 5 ‘nicht stattfindenden’ Zensur.”

Demonstranten in der Innenstadt

Über die Konferenz der Informatikfachschaften (KIF): Die Konferenz der Informatikfachschaften (KIF) ist die halbjährlich stattfindende Bundesfachschaftentagung Informatik. Die 37,0. KIF findet vom 20.-24.
Mai 2009 an der TU Dortmund statt.

Taxi from Hamburg to HAR2009

Pre-Sense is sponsoring a bus ride for up to 30 people to the HAR2009! The way back to Hamburg is sponsored as well. Also, you can win two HAR tickets! :)

HAR Plakat

It’s very kind of that young company to sponsor that trip and thus enable young hackers to meet with the brightest people in the IT-Security area. I wonder if they hope that some of these young hackers will take one of their open positions in the future ;-)

Anyway, feel free to register for the bus ride or win a ticket. The details can be found at http://www.pre-sense.de/har2009.html.

Your HAR2009 Tickets

I received my ticket for the HAR2009 which takes place from August 13th till August 16th somewhere in the Netherlands!

If you buy your ticket until 2009-03-31, you’ll get a 25 Euro discount. If you additionally use the code “SURFBIRD”, you’ll get additional 5 Euro off. That translates to 150 Euros for a ticket.

I hope, it’s going to be an awesome CCCamp this year :) I’m really looking forward to this hackers holidays.

HAR Ticket
HAR Ticket