Kategorie: ChaosSeminar

Mac OS X erfreut sich auch in Hackerzirkeln einer gewissen Beliebtheit. Dementsprechend wollen wir uns einige spaßigere Aktivitäten anschauen, die auch unter Mac OS X für Erheiterung sorgen.

Subthemen:
FireWire DMA, Cocoa ohne ObjC, Krypto- und Securityservices, Packagemanager, MACH Injections, Angriffsvektoren für Würmer, Highlight aus den letzten Security Updates, Clustering, Forensics und Hardening, Buffer Overflows, OpenFirmware, …

Bei wohl keiner Programmiersprache ist der Unterschied zwischen Kennen und Können so groß wie bei C++. Als “C with classes” angefangen, hat es sich mittlerweile zu einer der komplexesten in der Praxis eingesetzten Sprachen entwickelt. Die Sprache stellt dem Entwickler mächtige Abstraktionswerkzeuge zur Verfügung, deren Kosten zur Laufzeit extrem gering sind - vorausgesetzt der Compiler ist gut. Somit eignet sich C++ für performance- oder resourcenkritische Applikationen, die man objektorientiert modellieren möchte. Es gibt aber auch hässliche Elemente der Sprache, von denen einige auf die Verwandtschaft zu C und andere auf Performance- oder Praktikabilitätsgründe zurückzuführen sind. C++ ist einfach ein pragmatischer Kompromiss. Der Vortrag bietet eine Übersicht über die wichtigsten Konzepte der Sprache. Auf Grund des engen Zeitrahmens müssen ein paar Dinge für das Verständnis vorausgesetzt werden. Dazu gehört Wissen über das Programmierpardigma der Objektorientierung und Kenntnis der C-Syntax.

Immer mehr Sicherheitsvorfälle in IT-Systemen gehen auf das Konto von unsicheren Web-Servern oder -Clients. Seien es Buffer-Overflows in der Software, fehlerhafte Web-Anwendungen oder überforderte Benutzer, Angriffsmöglichkeiten gibt es zu Hauf. Der Vortrag zeigt Schwachstellen und mögliche Angriffe, geht aber auch darauf ein, wie Benutzer und Softwareentwickler das World Wide Web etwas sicherer machen können.

Machinima bezeichnet 3D-Filme, die mit Hilfe von Game-Engines erstellt worden sind. Nach ein paar einführenden Worten wurden auch Beispiele gezeigt.

Als kurzfristige Alternative zum ausgefallenen ChaosSeminar zur TkÜV gibt es einen Kurzvortrag mit anschließender Diskussionsmöglichkeit über die “biometrischen Pässe” und deren Sicherheitsfeatures. Der Vortrag versucht, die Inhalte des Beitrags eines BSI-Mitarbeiters zusammenzufassen, den dieser auf der “Conference on Security in Pervasive Computing” hielt.

Aus Frust über die bestehenden Instant Messenger Systeme wird seit 1999 das offene IM-Protokoll “Jabber” entwickelt, das inzwischen unter dem Namen XMPP RFC-Standard ist. Inzwischen existieren alle möglichen Anwendungen für Jabber, von vernetzten Rollenspielen und Cobrowsing bis hin zu Telefonie-Signalisierung und E-Mail-Protokollen. Nach einer kurzen Einleitung für Jabber-Einsteiger soll dieser Vortrag einen groben Abriss über aktuellen Zustand und Möglichkeiten von Jabber geben.

Nach der “Web-Revolution” basteln Berners-Lee und seine Mitstreiter im W3C längst an einem Nachfolger, dem Semantic Web. Ziel ist die Entwicklung von Technologien, mit welchen sich selbsterklärende Dokumente erstellen lassen. Suchmaschinen sollen beispielsweise erkennen können, dass der Begriff “Kuchen” auf einer Seite über die schwäbische Alb sich auf einen Ort bezieht, während er auf anderen Seiten vielleicht ein stark zuckerhaltiges Lebensmittel beschreibt. Und auch dass das Konzept des Kuchens auf einer deutschsprachigen Seite identisch ist zu “Cake” auf englischen Seiten. Wichtige Standards wie RDF oder OWL werden im Vortrag ausführlich vorgestellt.