Die Bahn hatte einen bundesweite Störung ihrer Computersysteme zu beklagen, der massive Störungen beim Fahrkartenverkauf und der Zugabfertigung mit sich brachte. So weit so gut. Das Problem ist bisher allerdings noch nicht ausgemacht, für die Bahn selbst ist das Problem noch “mysteriös” – ihr Sprecher verkündete aber sogleich, dass so ein Ausfall nicht nochmal vorkommen werde!
Mutig!
Wild Guess: ein von einem Bahnarbeiter per USB-Stick eingeschleuster Wurm hat im internen Netz (“muss man ja nicht patchen, kommt ja keiner ran!”) etwas gewütet…
Quelle: Tagesschau
Erwähnenswert auch noch:
- Dunking Donuts DDoS
- Die Vortragenden des iPhone-Hacking-Vortrags sind auf dem Video aus offensichtlichen Gründen nicht zu sehen
- Der Wikileaks-Vortrag wurde garnicht aufgenommen, um die Privatsphäre der Vortragenden zu schützen
- Das LKA hat wohl (halbherzig und erfolglos) versucht, die Wikileaks-Leute wg. der BND-Geschichte zu verhaften, leider habe ich keine genaueren Details
- “Der Dritte Raum” hat unter falschem Namen in der Lounge aufgelegt!
- Der Serverraum des Hackcenters war wie immer das totale Chaos – frei nach dem Motto “Kabelsalat ist gesund!”
Rack mit Patchpanel und Core-Switches mit 10GE Uplinks für das Hackcenter:
SAN mit jeder Menge Plattenplatz:
Colocation für ein paar Server:
Achja…schön wars!
Noch ein paar weitere, gesehene Vorträge:
- Banking Trojans 101 – Thorsten Holz -> Eigentlich nur eine Zusammenfassung bereits bekannter Sachen…interessant war aber “then a mystery happens and we get access to the dropzone”, was auch nicht näher erläutert wurde…
- Fnord News Show – Felix von Leitner / Frank Rieger -> Genial wie immer! Jeder sollte ein paar Fnords sehen…mit am Besten war die Diebold-CIA-Koks-Connection!
- Cisco IOS attack and defense – FX of Phenoelit -> Outstanding. Wiedereinmal hat FX neue, Erkenntnisse zum IOS-Hacking publik gemacht. Jeder Netzwerker sollte sich den Talk ansehen!
- Hacker Jeopardy – Stefan ‘Sec’ Zehl / Ray -> Pure Fun, as usual!
- Security Nightmares 2009 – Frank Rieger / Ron -> Hoffentlich funktioniert die Glaskugel nicht korrekt…
- Closing Ceremony / Sandro Gaycken -> wie immer, die Interessante Zusammenfassung der Congressereignisse. Es wurde auch der komische Typ erwähnt, der im Hackcenter und am NOC Helpdesk Hacks gegen Geld kaufen wollte (und daraufhin mit einem “FED”-Schild markiert wurde *gg)
Einige weitere Streams habe ich mir im Hackcenter sitzend angehört, schreibe dazu jedoch erstmal nichts, weil ich einfach dauernd abgelenkt wurde…
Des weiteren war noch der Workshop Bastard ISPs from Hell bemerkenswert, darin ging es um Trafficmanipulationen, die durch ISPs vorgenommen werden können – das Ganze wurde dann auch noch testweise selbst durchgeführt…
Allen Bloglesern ein Frohes Neues Jahr 2009! Folgende gute Vorsätze bzgl. des Blogs sollen an dieser Stelle festgehalten werden:
- regelmäßige Beiträge
- weniger 1-Zeiler Beiträge, sondern mehr Qualität statt Quantität
- ein maßgeschneidertes Re-Design
Zum Jahresanfang noch was zum Schmunzeln: Der Year-2009-Bug – “It seems that every Zune on the planet has just frozen up and will not work”.
Ich befinde mich derzeit auf dem 25C3…gesehene Vorträge bisher:
- Why were we so vulnerable to the DNS vulnerability? – Dan Kaminsky -> Exzellent
- Attacking Rich Internet Applications – Stefano Di Paolo / Kuzo55 -> Inhalt war OK, allerdings etwas langweilig Vorgetragen – vor allem Stefano Di Paolos Italenglisch war grauenhaft und machte garkeinen Spass
- Vulnerability discovery in encrypted closed source PHP applications – Stefan Esser -> Exzellent, gute technische Details
- TCP Denial of Service – Fabian Yamaguchi -> Gut, wenngleich die Inhalte schon bekannt waren
- Banking Malware – Thorsten Holz -> Läuft grade
Es ist übrigens EXTREMST voll, die Dauertickets sind schon längst allesamt verkauft – wer bei Vorträgen einen Sitzplatz ergattert, darf sich glücklich schätzen! Bei einigen Vorträgen mußten auch Leute rausgeworfen werden, weil es zu voll war und alle Ausgänge komplett verstopft waren…
Es blieb ihnen wenigstens noch der Videostream, der übrigens erstaunlich stabil läuft.
Alle Mailserveradmins, die DNS-Blacklisten im Einsatz haben, sollten diese schnell überprüfen und den Eintrag rausnehmen, da dnsbl aufhört. Hintergrund: es gab im juni einen Crash und die Tools und Daten konnten nicht wiederhergestellt werden, sodass die Liste nun doch endgültig aufgibt, statt alles neu aufzubauen.
In der Vergangenheit ist es schon vorgekommen, dass von Listen nach Betriebsende einfach alles geblacklistet wird, sodass garkein Mailverkehr mehr stattfinden kann, also Vorsicht!
…bin ich nun auch noch! Hurra²! Ich habe heute beide Prüfungen nacheinander sehr gut bestanden (und jeweils in einem Drittel der Zeit) und lehne mich nach dem Zertifikatsmarathon nun erstmal in Ruhe zurück. Nächste Woche gibt es erstmal Urlaub! Eigentlich fehlt mir noch der Cluster Administrator… Vorher ist aber wohl noch mein Hasskanidat LPIC-202 dran.
