25. Chaos Communication Congress in Berlin

Felix Rieseberg

̈Öhringer Blutstreifling
Registriert
24.01.06
Beiträge
5.589
NUr mal so nebenbei: CCC-Mitglieder sind keine Hacker im eigentlichen Sinne, welche Computer knacken. Daher wäre es förderlich wenn man sich erkundigt was der CCC ist und was sie tun.
Der CCC würde niemals Seiten wie Apfeltalk hacken wollen!

Mal ein kleiner inoffizieller Hinweis (Also als Felix Rieseberg, nicht als AT-Mitarbeiter): Auch ich schätze den CCC sehr, gerade seine Lobby-Arbeit im Bereich der PA ist beeindruckend. Dennoch ziehen gerade seine Konferenzen aufgrund der hervorragenden Vorträge teilweise Leute an, die selbst der CCC mit Missgunst sieht - ich denke da nur an die re:publica, wo gesniffte Kennwörter über den Beamer huschten und mehrere Blogs komplett offenstanden. CCC-Veranstaltungen sind nun mal (leider) aufgrund ihres hervorragenden Rufes auch eine Pilgerstätte für Skript-Kiddies, selbsternannte Hacker und sonstige Pseudo-Gestalten, die offenbar clever genug waren, ihre 'Sensibilisierung' öffentlich anzukündigen.

Ich halte es also keineswegs für eine überzogene Reaktion - wer ernsthaft auf Sicherheitslücken hinweisen möchte, tut dies in einem PoC, idealerweise bestens dokumentiert. Skript-Kiddies möchten möglichst in großen Lettern an prominenter Stelle hax0r hinschreiben. Letzteres hat ebenfalls nichts mit "Hackern im eigentlichen Sinne" zu tun, ist jedoch auf CCC-Veranstaltungen leider immer öfter anzutreffen. Im Übrigen kann jeder Depp dem CCC beitreten, eine klare Aussage über die CCC-Mitglieder kann man also nicht wirklich treffen.

Und nur um das klarzustellen: Ich bin sehr traurig, dieses Jahr den Jahresabschlussbericht zu verpassen, der CCC ist in der Tat das einzige politische Sprachrohr, dass die qualifizierte Hacker-Gemeinde in Deutschland hat.
 
  • Like
Reaktionen: Nathea

Patrick Rollbis

Moderator
AT Moderation
Registriert
22.10.06
Beiträge
6.189
Mal ein kleiner inoffizieller Hinweis (Also als Felix Rieseberg, nicht als AT-Mitarbeiter): Auch ich schätze den CCC sehr, gerade seine Lobby-Arbeit im Bereich der PA ist beeindruckend. Dennoch ziehen gerade seine Konferenzen aufgrund der hervorragenden Vorträge teilweise Leute an, die selbst der CCC mit Missgunst sieht - ich denke da nur an die re:publica, wo gesniffte Kennwörter über den Beamer huschten und mehrere Blogs komplett offenstanden. CCC-Veranstaltungen sind nun mal (leider) aufgrund ihres hervorragenden Rufes auch eine Pilgerstätte für Skript-Kiddies, selbsternannte Hacker und sonstige Pseudo-Gestalten, die offenbar clever genug waren, ihre 'Sensibilisierung' öffentlich anzukündigen.

Ich halte es also keineswegs für eine überzogene Reaktion - wer ernsthaft auf Sicherheitslücken hinweisen möchte, tut dies in einem PoC, idealerweise bestens dokumentiert. Skript-Kiddies möchten möglichst in großen Lettern an prominenter Stelle hax0r hinschreiben. Letzteres hat ebenfalls nichts mit "Hackern im eigentlichen Sinne" zu tun, ist jedoch auf CCC-Veranstaltungen leider immer öfter anzutreffen. Im Übrigen kann jeder Depp dem CCC beitreten, eine klare Aussage über die CCC-Mitglieder kann man also nicht wirklich treffen.

Und nur um das klarzustellen: Ich bin sehr traurig, dieses Jahr den Jahresabschlussbericht zu verpassen, der CCC ist in der Tat das einzige politische Sprachrohr, dass die qualifizierte Hacker-Gemeinde in Deutschland hat.

Schön, dass hier kein Hass auf den CCC geschoben wird.
Auch ich bin Mitglied dieses wunderbaren Clubs.

Der CCC ist bemüht, keine Script-Kiddies zu beherbergen. Die FAQ deren Seite ist wunderbar, was das angeht. Habt ihr denn direkte "Beweise", dass Angriffe aus dem 25C3 kamen?
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
In dem Zusammenhang nochmal ein Auszug aus dem bereits zitierten Mail von Gerd.
Bedanke dich bei den Leuten, die versucht haben AT vom CCC Kongress aus zu spammen bzw. angedroht haben Hacking zu betreiben.

Für mich klingt das so als ob es lediglich darum geht, daß sie sich vor irgendetwas fürchten. Der Versuch zu spammen, hat meiner Ansicht nach noch keinen Erfolg formuliert, außerdem ist das wohl ein vom Congress völlig unabhängiges Problem.

Von dem angedrohten Hacking hat offenbar auch niemand was gesehen. Gäbe es eine entsprechende Sicherheitslücke in der Forumssoftware wäre diese von überall hackbar.

Ich bleibe daher bei meiner Behauptung, daß es reine Panik vor dem Congress war die nur durch die eigene Angst begründet war denn durch eine tatsächliche Bedrohung. Direkt von Congress aus was anzustellen wäre nämlich einigermaßen dumm, da man diese Person wohl sehr schnell dazu befragt hätte.

Trennt Euch bitte von den 80er Jahre Klischees, daß Hacker böse Menschen sind. Ein Hacker ist jemand der eine clevere Lösung für ein Problem findet. Da kann die Aufgabenstellung auch sein, umgehe diesen Sicherheitsmechanismus. Wenn man dann einen Weg findet, dann war der Mechanismus nicht sicher. Man kann diesen nun aber mit dem neuen Wissen verbessern. Unter echten Hackern gibt es immer noch einen Ehrenkodex der meiner Erfahrung auch eingehalten wird. Personen die sich daran nicht halten sind schlicht und ergreifend Kriminelle. Das Bild der Massenmedien (besonders Tageszeitungen, TV und Radio) ist immer noch auf den Vorurteilen von vor 25 Jahren basiert.
Gruß Pepi
 

Felix Rieseberg

̈Öhringer Blutstreifling
Registriert
24.01.06
Beiträge
5.589
Ich darf vielleicht einwerfen, dass Apfeltalk eine kleine Server-Farm mit mehreren UNIX-Varianten, Monitoring, den anderen üblichen Server-Diensten und vielen Selbstentwicklungen unterhält - darunter CISCO Routing und andere Techniken, die vermutlich in das 'Hacker'-Genre fallen. Wirklich, ihr könnt uns glauben, dass hier niemand sitzt, der ein Klischee-Bild von Hackern hätte, die Kommandozeile erschreckt hier auch niemanden.

Deshalb würde ich die Überlegungen, ob unser netter Server-Admin Gerd aus reiner Panik oder aus Vernunft handelte, doch gerne ihm überlassen. Mir zumindest erscheint eine Belehrung über das Hacker-Bild der Massenmedien an einen Server-Administrator, der sich in seiner Einschlaflektüre mit Routing-Algorithmen befasst, mehr oder weniger lächerlich - erst recht, da außer Gerd hier niemand auch nur den Hauch einer Ahnung haben kann, wie die Apfeltalk-Infrastruktur aufgebaut ist (Und zwar nicht, weil ich nicht auch alle paar Monate ein komplett neues Rack zusammenschustere, sondern weil ein mehrfach redundantes Serversystem ein verdammt komplexer Haufen ist, in dem man sich nur dann zu Hause fühlt, wenn man auch täglich damit arbeitet).

Das soll im Klartext heißen: Jeder, der wirklich schon mal mit komplexer IT-Infrastruktur zu Tun gehabt hat, wird es nicht wagen, einem Admin "blind" in seine Entscheidungen reinzuquatschen.
 

Patrick Rollbis

Moderator
AT Moderation
Registriert
22.10.06
Beiträge
6.189
Das soll im Klartext heißen: Jeder, der wirklich schon mal mit komplexer IT-Infrastruktur zu Tun gehabt hat, wird es nicht wagen, einem Admin "blind" in seine Entscheidungen reinzuquatschen.

Tut das hier jemand?

Es erscheint mir, und möglicherweise auch andere User, rätselhaft, wie Gerd zu der Annahme kommt, dass man Attacken auf Apfeltalk vom Kongress aus plant.
Immerhin wäre ein Angriff von dort aus mehr als gefährlich, da der CCC die Verbindungen, wie überall üblich, in Logfiles speichert. Sollte man also dann in diese Richtung ermitteln, wäre es recht schnell möglich, den Täter zu finden.
Das ist, zumindest von mir, das Einzige.

Ich schätze die Arbeit von Gerd wirklich sehr und er verdient vollends Respekt, für das, was er hier geleistet hat und leistet. Eine Stellungnahme ist natürlich völlig freiwillig und sollte er zu keiner bereit sein, ist das auch in Ordnung.