24c3 | Security Nightmares 2008

Der 24c3 neigt sich dem Ende. Traditionell lassen Ron und Frank Rieger den Congress mit Ihrem Vortrag zu Security Nightmares ausklingen – “Security Nightmares – der jährliche Rückblick auf die IT-Sicherheit und der Security-Glaskugelblick für’s nächste Jahr.

[image:497:i]

Rückschau 2007

E-Government Deutschland

  • Datamining
  • Remote E-Government aus .cn
  • Behördenmail mit Bundestrojaner
  • Systemkompatibilität im Grundgesetz ?!

E-Government an anderen Orten

  • FBI setzt erstesmal “Computer and Internet Protocol dress Verifier” aka “Federal Trojaner” ein
  • Estland 20 Tage down
  • NASAT&T

Tranperency Nightmares auf gesellschaftlicher / politischer Ebene ?

  • Durchdringung von Digicams, “You Tube”, Sccial Networks etc.

Wahlcomputer-Massaker

  • Nedap in NL nicht mehr zugelassen
  • Wahlstift in Hamburg erledigt (in Hanburg wird jetzt per Hand gezählt …. die Bayern können, dies wie geschmiert)
  • Deborah Bowen u.a. in den USA

Social Networks

  • Virenschleuder
  • Falsche Freunde Problematik

Internet-Normalitäts Update

  • 39 Sekunden zum erst Angriff
  • Zero-Day valide für 348 Tage
  • 30.000 neue infizierte Webseiten/Tag

Ad-hoc WLAN Netze auf FLughäfen

  • Man in the corner attack …

Endlich mal ein Superwurm?!

  • Stormbot
  • Botnet Command & Control goes P2P
  • Tronjaner Infrastruktur -> Webservices
  • Bester Angriffsvektor: User

Fake Rechnungen u.ä.

  • GEZ, 1&1, IKEA, Quelle, Anwaltsrechnungen, Pfizer/Viagra
  • BKA Mails, Mails mit Trojanern, die vor Mails mit Trojanern warnen …

Rückschlaf für TOR?

  • Exit Nodes

Lustige “Schadensroutinen”

  • Klimaschutz-Trojaner (schon 2006)

Hackerparagraph

  • “Überkriminalisierung nicht zu erwarten” , na klar
  • -> wir brauchen den Volks-Trojaner
  • -> wer glaubt, dass die Rechtschreibprüfung lokal durchgeführt wird. Sind es doch die Chinesen … ?

Umfrage: Nachbars WLAN?

Navi-Manipulation per TMC

Stichworte für 2008

  • Computer Aided DNS Fuzzing
  • Roboter-hijacking
  • Leute werden verhaftet, verurteilt u.ä., weil der Log-Computer die falsche Zeitzone eingestellt hat
  • Anzahl der Gerüchte-Blogs steigt logarithmisch
  • Dynamik im Exploit Markt
  • Mehr Flash-Nightmares
  • Datenhygiene wird immer schwieriger (Navi, GPS etc.)
  • VOIP
  • Large scale storage / computing backends (amazon S3)
  • Medical systems
  • Mobile malware jetzt langsam? (iphone leads the way?)
  • Embedded systems
  • Furby 2.0 / Pleo (Dem lieben Tierchen sagt man doch sicher alles … Hat das TierP2P für Herdenangriffe)
  • Adobe
  • Windows Vista
  • Nachweis, dass Terroristen ihre Kommunikation in SPAM codieren -> Aufruf: Erbringt den Nachweiss, damit das SPAM-Aufkommen sinkt
  • Offene Fragen zur Biometrie u.ä.
  • Toll Collect SQL: Injection über Nummernschilder
  • Festgenommen werden wg. tvbegone