Treffen 24. November 2006

Aus C3MAWiki
Version vom 18. März 2007, 00:24 Uhr von Dome (Diskussion | Beiträge) (dome -> Dome)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Treffen 24. November 2006
Ort O'Reilly's Pub
Beginn Fr, 24. November 2006 19:00
Ende Sa, 25. November 2006 03:00
Veranstalter Chaostreff Mannheim
Website [1]
Anwesend Deleru, Dome, Icefeldt, Pensoffsky, Perseus, Scytale, TheMaverick, tymm, yorn

23C3

  • Scy berichtet über die Vorbereitungen zum Congress. Die Bahntickets sind seit Donnerstag gekauft, das Hostel vorläufig reserviert. Die endgültige Reservierung wird in den nächsten Tagen abgeschickt, da keine Einwände zu hören waren.
  • Die Bezahlung für Transfer und Unterbringung geht an Scy, der beides vorstreckt. Die Congressgänger haben bereits über die neu angelegte C3MACongress-Liste Kontodaten und Preise zugesandt bekommen. Erste Zahlungen sind bereits eingetroffen. Bargeld hat auf Scys Wunsch niemand dabei.
  • Bettwäsche haben wir, für 3 Euro pro Nase, ebenfalls gleich mitbestellt. Handtücher darf man entweder selbst mitbringen oder sich vor Ort leihen.
  • Im 23C3-Wiki werden die beiden Hinfahrt-Plätze, die frei sind, angeboten. Vielleicht fährt ja irgendein anderer Hacker noch mit in die Richtung und sorgt für einen kleinen Finanzbonus. Außerdem wurde bei sur5r von den Heidelbergern angefragt, ob diese vielleicht nen Platz brauchen könnten. Er will das am 30. ansprechen.

yorn hat zusammen mit Mav an einer Version unseres Logos für die Flagge gebastelt. Da dieses Logo wieder diverse Unterschiede zum "offiziellen" besaß, kam eine Diskussion darüber auf, inwiefern Variationen erlaubt und erwünscht seien und ob yorn auf eine von ihm finanzierte Flagge das Logo so drucken lassen darf, wie er es für richtig hält. Es stellte sich heraus, dass es einiges an Redebedarf zum Thema Logo gab.

Unter anderem kam in einer hitzigen Debatte folgendes zum Vorschein:

  • Es bestehen unterschiedliche Meinungen darüber, was unser offizielles Logo nun ist (vergessene bitte ergänzen):
    • Manche glauben, es wäre die im alten Wiki unter verschiedensten Vorschlägen gewählte Version.
    • Andere glauben, man habe darüber doch online abgestimmt (dabei handelte es sich dabei lediglich um die Abstimmung zum T-Shirt-Layout).
    • Und wieder andere glauben, es wäre die Version mit den grünen Ecken (während manche das lediglich für die T-Shirt-Version gehalten haben).
  • Es herrscht genereller Unmut darüber, dass über Dinge abgestimmt wird, die daraufhin doch wieder gekippt werden und daraufhin zu einer erneuten Abstimmung aufgerufen wird.

Nach einigem hin und her entschlossen wir uns, vor Ort im Pub das definitive, endgültige Logo zu bauen. Es sieht jetzt folgendermaßen aus:

Das neue Logo
  • Weiße Schrift auf schwarzem Grund.
  • Oben groß pixeliges "CCC" mit schwarzer 2 in weißem Quadrat.
  • Die 2 im Quadrat ist nur halb so hoch wie ein "C" und die Oberkante des Quadrats an der Oberkante der "C"s ausgerichtet, um keinen leeren Platz oberhalb der "C"s füllen zu müssen.
  • Unterhalb des "CCC²" folgt der Slogan "CHAOS IM QUADRAT" in Bank Gothic in Großbuchstaben.
  • Unterhalb des Slogans folgt in Kapitälchen "www.CHAOSTREFF-MANNHEIM.de", ebenfalls in Bank Gothic.
  • Die drei Elemente haben allesamt die selbe Breite.

Veränderungen an diesem Logo sind nur noch zulässig, um Anpassungen an bestimmte Druckformate durchzuführen. So brauchen wir beispielsweise eine quadratische Version für das 23C3-CTF.

Auch das Design der T-Shirts, die noch rechtzeitig zum 23C3 gedruckt werden sollen, wurde festgelegt.

  • Weißer Flexdruck auf schwarzem Stoff (reine Baumwolle).
  • Auf der linken Brust "CCC²" ohne Slogan und Domain.
  • Auf dem Rücken auf voller Breite das vollständige Logo.

Es wird auch eine invertierte Version (schwarzer Flexdruck auf weißem Stoff) geben.

Des weiteren wurde die Idee diskutiert, die Zwei auf der T-Shirt-Brust in individuellen Farben zu drucken, eventuell mit Zusätzen wie "Mr. Brown", "Mr. Red" etc. (wie in Reservoir Dogs). Das wurde allerdings wieder verworfen, erstens aus Kostengründen, zweitens aus einem befürchteten Mangel an ausreichend verschiedenen Farben und drittens einfach weil die Idee nicht überzeugen konnte.

DZCP-Exploits

Scy hat in unserem Lieblingsopfer deV!L'z Clanportal zwei neue Schwachstellen gefunden:

  1. Eine SQL Injection, die es erlaubt, sich selbst zum Admin zu machen.
  2. Unsichere Dateiuploads, die es ermöglichen, Dateien mit frei wählbaren Endungen hochzuladen, sogar ohne eingeloggt zu sein. Es ist damit möglich, beliebige PHP-Dateien hochzuladen und auszuführen.

Die Advisories inklusive Workaround und Proof of Concept werden am 1.12. veröffentlicht, C3MATalk bekommt eine Kopie. Es existieren inzwischen Hotfixes des vorab informierten Herstellers.

Chaos an Schulen

yorn schlägt vor, kostenlose Informationsveranstaltungen an Schulen zu machen, bei denen den Schülern z.B. der Sinn von sicheren Passwörtern beigebracht wird; wie und warum man sein WLAN schützt, warum Klartextübertragung böse ist und in welche Fallen man online so tappen kann. Nutzen für uns ist dabei, die Jugend für Sicherheit und chaosnahe Themen zu sensibilisieren und zum anderen einen Überblick über die häufigsten Fragen zu bekommen. Die Idee wird sehr gut angenommen, yorn verfolgt den Ansatz weiter.

Lockpicking

Wie immer diverse Pickereien, insbesondere zeigte Pens eine Methode, einfach gestrickte Fahrradschlösser in Sekunden zu öffnen. Dies wurde auch außerhalb des Pubs an einem einsam an einer Ampel hängenden Schloss demonstriert, das danach ein wenig umpositioniert wieder geschlossen hinterlassen wurde.

WLAN im Pub

Neuerdings findet man ein WLAN im Pub. Betonung auf "findet".

Session bei Pens

Die gesamte Truppe, außer Del, Perseus und tymm, machte sich gegen 23 Uhr noch auf zu Pens, um dort ein bisschen Webradio zu genießen und "im Internet zu surfen". Scy verließ die fröhliche Runde gegen 1 und kann daher ab diesem Zeitpunkt kein Protokoll mehr beisteuern. Der Rest der Gruppe löste sich dann um ca. 4:30 Uhr auf, somit wurde wohl mit etwa 9,5h eine neue Bestzeit für den Mannheimer Chaostreff aufgestellt.