Einige der wirklich guten Beiträge als Videos:

Ein Abgrund von Landesverrat: https://media.ccc.de/v/32c3-7135-ein_abgrund_von_landesverrat#video

Wie man einen Blackout verursacht: https://media.ccc.de/v/32c3-7323-wie_man_einen_blackout_verursacht#video

Crypto ist Abwehr, IFG ist Angriff!: https://media.ccc.de/v/32c3-7102-crypto_ist_abwehr_ifg_ist_angriff#video

Breaking Honeypots for Fun and Profit: https://media.ccc.de/v/32c3-7277-breaking_honeypots_for_fun_and_profit#video

Beyond your cable modem: https://media.ccc.de/v/32c3-7133-beyond_your_cable_modem#download

(Un)Sicherheit von App-basierten TAN-Verfahren im Onlinebanking: https://media.ccc.de/v/32c3-7360-un_sicherheit_von_app-basierten_tan-verfahren_im_onlinebanking#video

Microsofts Windows 10 Botnet: https://media.ccc.de/v/32c3-7291-microsofts_windows_10_botnet#video

Letzterer Beitrag für alle die wirklich ernsthaft freiwillig oder unfreiwillig sich diese Spyware installiert haben... das geht gar nicht.


Und hier noch einmal alle Videobeiträge: https://media.ccc.de/v/32c3-7323-wie_man_einen_blackout_verursacht#video

Essentiell ist imho noch der Beitrag über die Intel Management Engine, denn das betrifft uns letztlich alle und viele ahnen nichts davon:
https://media.ccc.de/v/32c3-7352-towards_reasonably_trustworthy_x86_laptops#video

Sehr kurzweilig und amüsant das Dieselgate Video:
https://media.ccc.de/v/32c3-7331-the_exhaust_emissions_scandal_dieselgate

Essentiell ist imho noch der Beitrag über die Intel Management Engine, denn das betrifft uns letztlich alle und viele ahnen nichts davon:
https://media.ccc.de/v/32c3-7352-towards_reasonably_trustworthy_x86_laptops#video


Nachdem ich jetzt eine Nacht darüber geschlafen habe und heute morgen durch das Grübeln vom weiter schlafen abgehalten wurde, fällt es mir nicht mehr schwer zu sagen das dieser Beitrag ein sehr düsteres Bild zeichnet.
Da erscheinen einen Frechheiten die Firmen wie Microsoft oder Apple mit dem Benutzer abziehen schon fast als harmlos und genannte Firmen wie Waisenknaben. Was sie natürlich nicht sind, aber man kann ihnen mit gesundem Menschenverstand begegnen und sie eben einfach nicht einsetzen.

Das sieht bei der intel ME etwas gravierend anders aus. Die ist auf jedem moderneren x86 PC / Laptop verbaut und x86 ist das was wir alle meistens einsetzen wenn es um PCs / Laptops geht. Intel als quasi Alleinherrscher und US Unternehmen auf dem Markt der x86 Architektur. Und wenn intel nichts dazu sagt was dieser intel ME Chip treibt, dann kann man seinem Gerät nicht mehr vertrauen. Und wenn das Vertrauen auf Hardware Ebene zerstört ist, machen sichere Betriebsysteme oder letztendlich auch Anwendungen keinen Sinn mehr.
Weiß ich ob meine Hardware nicht schon ganz am Anfang meine privatesten Daten, PGP Schlüssel usw. irgendwo speichert wo ich nicht dran komme und es weiter gibt ohne das ich davon etwas merke?

Es wäre wirklich toll wenn intel das System offen legt, nur befürchte ich das wird nichts..

Sprich eigentlich brauchen wir neben open source Software auch open source Hardware.

Zur Intel ME Thematik:
http://blog.invisiblethings.org/2015/10/27/x86_harmful.html

Als Text wesentlich verständlicher als der Vortrag, finde ich zumindest.

Das Paper ist wirklich top, danke für den Link. Ich bin schon auf das zweite gespannt...

Das hier ist auch göttlich und pädagogisch wertvoll:

Igy9hDrHNZ0

Die Insider witze mit dem Pulver waren auch nerdig ;)

für alle die es nicht wissen muss man das mal erklären wenn man die Hallen des CCC betritt gibt es kein zurück drausen die ganze Staatsmacht davor ;)

Beim Feuer Tornado musste ich direkt an die Slowmo Guys denken ;)

QwoghxwETng

genauso den fun den man mit nicht newtonischer flüssigkeit haben kann in dem fall hier + Schall ;)

RkLn2gR7SyE

Zur Intel ME Thematik:
http://blog.invisiblethings.org/2015/10/27/x86_harmful.html

Als Text wesentlich verständlicher als der Vortrag, finde ich zumindest.

Also das Video ist übelst langweilig und fehlerbehaftet. Intels ME hat viele Aufgaben (wake on LAN z.B.) und Bereiche (ist afaik nicht nur auf der CPU). Was man Intel vorwerfen kann ist im Grunde dass man eine Firmware beliebig patchen und dann drauf flashen kann, ohne dass es das System mitbekäme. Es gibt keinerlei Verschlüsselungscodes oder der Gleichen. Ansonsten bedarf es doch schon recht aktiver Arbeit um die ME in einem System zu kompromittieren.
Wie das mit VT-d und uneingeschränkten DRAM-Zugriffen ist habe ich mir nicht mehr angehört, klingt aber zumindest erst einmal plausibel, da die MMUIO.. hmmm.. einsehbar ist.

Was die Gute da allerdings als PCH bezeichnet ist eDRAM ;D

So gesehen ist die ME auch nichts neues diesen selben Dark Place hast du auch in jeder GPU allerdings haben die nur eine beschränkte macht über das OS während Intels, AMDs und ARMs Internes OS das System OS vollkommen dominieren, da geht es eben um Vertrauen und in unserer Zeit naja ;)
Die meisten die sich darüber freuen ist die Content Industry da sie alle diese Dark Places zur Verfügung bekommt um dem PC vor uns selbst sicherer zu machen dabei forcieren sie ein System das ihre Eigene Sicherheit kompromitiert irgendwo auch verrückt ;)
Diese macht die du da über das System verteilst ist schon enorm am Ende wird sich niemand mehr vertrauen tun sie jetzt schon nicht mehr aber das wird noch eine neue Dimension erreichen ;)

Die Chinesen bereiten sich ja schon lange mit ihren eigenen Prozessoren vor ;)

Diese ganze Entwicklung spiegelt auch immer die Geopolitik genauso wie die Systeme sich abschotten schotten wir uns selbst immer mehr ab ;)

Was meinst du wieviele Geheimdienst bezahlte Hacker momentan daran sitzen diese Systeme zu kompromitieren bzw schon kompromitiert haben ;)

Verinnerliche dir einfach mal nochmal den DOCSYS hack und wie die Daten jedes users dort 10 Jahre unsicher waren für jeden Black Hat ;)

"A damaged World Society that operates in a damaged System will never establish a functioning System based on Trust successfully"

Essentiell ist imho noch der Beitrag über die Intel Management Engine, denn das betrifft uns letztlich alle und viele ahnen nichts davon:
https://media.ccc.de/v/32c3-7352-towards_reasonably_trustworthy_x86_laptops#video


Fuck da hat man echt Bock den Netzstecker zu ziehen oder den / Always Off Button zu drücken!

Verwendet eigentlich jemand Tails (http://linux.softpedia.com/blog/tails-1-8-linux-os-adopts-icedove-edward-snowden-s-favorite-anonymous-live-cd-497691.shtml)?

..

Noch einen Beitrag den man sich unbedingt anschauen sollte

https://media.ccc.de/v/32c3-7513-safe_harbor#video

@EL_Mariachi
Wie Rutkowska sagt jeder der sein System als das ultimativ sichere darstellt ist nicht wirklich ernst zu nehmen ;)
Bei Tails geht es aber weniger um die Sicherheit des OS als eher um die Netzwerksicherheit von TOR.

Das Problem ist ja, dass man es weder verhindern könnte, noch mitbekäme wenn ein RT-OS ein Hintertürchen für die Datenspionage offen hielte um so die "Sicherheit" zu gewährleisten.
Afaik haben HDDs in einigen Regionen der Erde spezielle Features. Ob es stimmt oder einfach nur der Feder von Spinnern entstammt habe ich dabei nie ernsthaft verfolgt.

Einzig den Traffic vom Kabel ins Internet könnte man abfangen, filtern und mühsam analysieren. Dann könnte man sehen was hereinkommt oder hinausgeht. Wenn verschlüsselt wird hat man jedoch schon keine Chance mehr das zu analysieren. Herzlich wenig trivial.

Was schönes zum Nachdenken

Computational Meta-Psychology
https://media.ccc.de/v/32c3-7483-computational_meta-psychology

Quantenphysik und Kosmologie
https://media.ccc.de/v/32c3-7525-quantenphysik_und_kosmologie

Breaking Honeypots for fun and profit fand ich nicht wirklich gut. Die haben nur einige offensichtliche Schwachstellen gezeigt, nämlich dass man die Teile nicht mit der Standard-config betreiben sollte, weil die dann einfach zu fingerprinten sind.

Der beste Talk bisher ist "When hardware must „just work“ - An inside look at x86 CPU design" von einem AMD-Mitarbeiter. Der andere Hardware-Backdoor-Talk war komplett Aluhut-Fraktion.

Ansonsten war Steinis Physik-Intro super, aber natuerlich nix neues.

Also das Video ist übelst langweilig und fehlerbehaftet. Intels ME hat viele Aufgaben (wake on LAN z.B.) und Bereiche (ist afaik nicht nur auf der CPU). Was man Intel vorwerfen kann ist im Grunde dass man eine Firmware beliebig patchen und dann drauf flashen kann, ohne dass es das System mitbekäme. Es gibt keinerlei Verschlüsselungscodes oder der Gleichen. Ansonsten bedarf es doch schon recht aktiver Arbeit um die ME in einem System zu kompromittieren.
Wie das mit VT-d und uneingeschränkten DRAM-Zugriffen ist habe ich mir nicht mehr angehört, klingt aber zumindest erst einmal plausibel, da die MMUIO.. hmmm.. einsehbar ist.

Was die Gute da allerdings als PCH bezeichnet ist eDRAM ;D
Intel ME anzuprangern ist generell nicht verkehrt, weil es eben bestimmt, ob dein Gerät hochfährt oder heute mal ausbleibt.
Man kann sich das schönreden, indem man sagt: "Intel ME hat tolle nützliche Funktionen", aber im Grunde ist das eben nur die eine Seite der Medaille.

Es ist auch nicht das Problem, dass ME komprometiert werden könnte - wie Rutkowska sagt, bislang unwahrscheinlich. Vielmehr kann ME selbst komprometieren. Man weiß es eben nicht und muss da Intel vertrauen. Ich persönlich kann es nicht. ;)

Wenn du Intel nicht vertrauen kannst, dann musst du aber auch beim Prozessor verzichten.

Wenn du Intel nicht vertrauen kannst, dann musst du aber auch beim Prozessor verzichten.

Äh ja und? Das ist doch genau das Problem.

Und das ganze als Aluhut abzutun ist schon sehr fragwürdig, die Aluhüte hatten auch mit der NSA Überwachung recht, also es einfach ausschließen ist schon mehr als gewagt.

Wenn du Intel nicht vertrauen kannst, dann musst du aber auch beim Prozessor verzichten.
Wie Eidolon schrieb, liegt genau darin das Problem. Ich verzichte auf Intel und wechsel zur Konkurrenz. Welche war das nochmal? :D
(AMD ist keine Konkurrenz, schon lange nicht mehr)

Sehenswert war dieser Vortrag über Deep Learning und die Auswirkungen auf bestimmte Personengruppen bzw. Diskriminierung durch Algorithmen. Ich finde ja ehrlich, dass man diesem Thema z.B. in der Politik mehr Bedeutung beimessen sollte, aber wie immer weiß keiner worum es überhaupt geht, dabei ist es mitunter das nächste große Ding.

https://media.ccc.de/v/32c3-7482-say_hi_to_your_new_boss_how_algorithms_might_soon_control_our_lives#video

Interessant war der Ebola Vortrag wo kurz umrissen wird, wie man per Open ERP und Open CV etc. in Sierra Leone in relativ kurzer Zeit ein funktionierendes IT-System für das Gesundheitswesen mit aufgebaut hat, ohne das Vorhandensein von irgendwelcher Infrastruktur. Das gesamte Gesundheitswesen war vorher nichts anderes als ein Aktenschrank der überhaupt keine Bedeutung hatte. Dabei wird auch klar, dass der Einsatz von SAP oder sonstigen kostenintensiven Mitteln nicht notwendig ist sondern vielleicht überhaupt nicht funktioniert hätte.

https://media.ccc.de/v/32c3-7561-how_open_source_software_second_hand_laptops_and_hackers_helped_stop_ebola_and_s topped_an_apocalypse#video

Äh ja und? Das ist doch genau das Problem.
Du hast das in deinen obigen Postings aber an einem ME-Chip fest gemacht.
Ein Hersteller könnte Backdoors aber direkt in seine CPUs (BIOS/RAM/SSD/whatever) gießen. Auch ohne ME sind Computersysteme nicht sicher, wenn dir der Hersteller an's Leder will.

Das hat auch nichts mit abtun am Hut - du must den Herstellern schlicht auf einem viel fundamentalerem Level vertrauen, wenn du ihre Produkte einsetzt.

Du hast das in deinen obigen Postings aber an einem ME-Chip fest gemacht.
Ein Hersteller könnte Backdoors aber direkt in seine CPUs (BIOS/RAM/SSD/whatever) gießen. Auch ohne ME sind Computersysteme nicht sicher, wenn dir der Hersteller an's Leder will.
Der Punkt ist halt, dass du da gerade wild spekulierst, während bezogen auf Intels ME die Fähigkeiten wenigstens einigermaßen bekannt sind. Zudem hat diese halt praktischerweise Zugriff auf die (Intel-) Netzwerkkarte, ohne dass du im Falle des Falles etwas davon mitbekommen würdest. Das muss alles deine SSD erstmal hinkriegen.
Ach ja BIOS: Vielleicht erinnert sich noch jemand an: http://www.techworm.net/2015/08/lenovo-pcs-and-laptops-seem-to-have-a-bios-level-backdoor.html

Der Punkt ist halt, dass du da gerade wild spekulierst, während bezogen auf Intels ME die Fähigkeiten wenigstens einigermaßen bekannt sind. Zudem hat diese halt praktischerweise Zugriff auf die (Intel-) Netzwerkkarte, ohne dass du im Falle des Falles etwas davon mitbekommen würdest. Das muss alles deine SSD erstmal hinkriegen.
Ach ja BIOS: Vielleicht erinnert sich noch jemand an: http://www.techworm.net/2015/08/lenovo-pcs-and-laptops-seem-to-have-a-bios-level-backdoor.html

Bei Serversystemen gibt es ja iLO, iDrac usw. das immer deine ganzen Systemkomponenten im Überblick hat und auf Wunsch sogar Wartungsvorgänge automatisch an den Hersteller sendet. Besser kann man es ja gar nicht machen. :biggrin:

Davon mal ab, es muss ja nicht nur ums senden gehen. Es würde ja z.B. auch schon die Sicherheit kompromitieren wenn in nicht zugängliche Bereiche, private Daten gespeichert, die dann über andere Zugriffe abgerufen werden können. Hausdurchsuchungen, Zoll, ... z.B. bei Laptops.

Da verrät dann dein eigenes Gerät Dinge über dich, die niemanden etwas angehen, eventuell sogar dein Leben gefährden.

Es ist auch nicht das Problem, dass ME komprometiert werden könnte - wie Rutkowska sagt, bislang unwahrscheinlich. Vielmehr kann ME selbst komprometieren. Man weiß es eben nicht und muss da Intel vertrauen. Ich persönlich kann es nicht. ;)Das eine lässt sich nicht nachweisen, Intel kann prinzipiell irgendwas über's Netzwerk verschicken. Das andere ist bereits ein Problem, via AMT: https://www.cert-bund.de/advisoryshort/CB-K15-1256 - viel Spass für alle Leute mit Business-Rechnern/Laptops. Deaktivieren hilft nicht, sondern nur *aktivieren*, möglichst sicheres Passwort setzen (was begrenzt ist: "Passwords must contain 7-bit ASCII characters, in the range of 32-126, excluding ':', ',' and '”' characters. String length is limited to 32 characters."), dann deaktiviere und checken, ob dadurch wieder das Default-PW ("admin" - zumindest auf einigen älteren Systemen) gesetzt wurde. Hurra, TeamViewer für Hacker ;D Auch besonders elegant, dass man schauen muss, welche nicht-so-well-known-Ports (https://software.intel.com/sites/manageability/AMT_Implementation_and_Reference_Guide/default.htm?turl=WordDocuments%2Fmanageabilityports.htm) man so für Netzwerkkommunikation verwendet - alles, was ich berufshalber über ME und damit verknüpfte Technologien mitbekomme, klingt einfach nach einem wesentlich zu komplexen System, das auf security through obscurity angewiesen zu sein meint. Schön, dass AMD mit ihrer ARM-Trustzone-Integration in die gleiche Richtung läuft

Davon mal ab, es muss ja nicht nur ums senden gehen. Es würde ja z.B. auch schon die Sicherheit kompromitieren wenn in nicht zugängliche Bereiche, private Daten gespeichert, die dann über andere Zugriffe abgerufen werden können. Hausdurchsuchungen, Zoll, ... z.B. bei Laptops.

Da verrät dann dein eigenes Gerät Dinge über dich, die niemanden etwas angehen, eventuell sogar dein Leben gefährden.Vor allem muss endlich klar werden, dass "wer nichts zu verbergen hat..." sehr relativ ist. Heute stört es nicht, wenn ich Muslim wäre, oder Jude, oder Eritreer, oder schwul - wie sieht es morgen aus? Wie sieht es bei Reise in's Land XY aus?