0. Tag. Schon in Chicago fielen einige unangenehme US-Trends auf. So gibt es in jedem Seitenarm des Terminals ein McDonald's und zwei Zeitungsläden, aber das Angebot in den Zeitungsläden ist lächerlich. In dem einen Laden fiel uns eine Linux-Kampfschrift auf, die "XFree86 unlocked" und ein "Partition First Aid" Programm anbot. Witzigerweise war das die einzige "Computerzeitung" in diesem Laden, d.h. keine Windows-Zeitungen. Ob das ein Zeichen oder bloß Zufall ist? Egal. Wir hatten jedenfalls über 5 Stunden Aufenthalt, aber es gab keine Schließfächer, und mit unserem umfangreichen Handgepäck wollten wir dann doch nicht durch die Stadt latschen. So nutzten wir die Wartezeit, um mal die WaveLAN-Karten zu testen, die auch auf Anhieb wunderbar taten. Die Wartezeit wäre uns wahrscheinlich nur halb so lange vorgekommen, wären unsere Entspannungsübrungen nicht ständig von ober-nervigen Rentner-Beförderungsfahrzeugen gestört worden. Diese Fahrzeuge haben einen nervigen Warnton, mit dem sie die Fußgänger warnen, und die Amis haben auf den Flughäfen das Nervpotential zu senken versucht, indem sie das Fiepen durch ein nicht minder nervendes Pseudo-Vogelgezwitscher ersetzt haben. Man kommt sich also in einem Flughafen-Terminal wie in einem Urwaldhaus im Zoo vor. Um die Langeweile zu überbrücken, spielte also jeder mit den Gerätschaften herum, die er dabei hatte, und ich mußte zu meinem Entsetzen feststellen, daß das geborgte Mobiltelefon zwar funktionierte, auch mit meiner Karte, aber Eplus kein Roaming mit "VStream" hat. Das ist das Netz des zweitgrößten GSM-Anbieters in den USA nach Pacific Bell, und die wurden gerade von der Telekom gekauft, d.h. da wird es wohl auch in Zukunft kein Roaming geben. D2 und Viag waren bei Ray kein Problem. Da habe ich wohl mit dem Plastik-Netz mal wieder die Arschkarte gezogen :-( Die WaveLAN-Tests waren irgendwann fertig und der Strom ging uns aus. Wir begaben uns also auf die Suche nach Steckdosen und fanden auch welche, bei denen man aber nicht in der Nähe sitzen konnte. Später fanden wir dann auch welche, bei denen man in der Nähe sitzen konnte, bauten unsere Installationen auf und stellten dann fest, daß die nicht unter Strom standen. Gelangweilt machten wir uns also über die alten und unorthodox aussehenden Flugzeuge lustig, besonders über ein Modell, bei dem die beiden Triebwerke nicht unter den Flügeln sondern an der Seite direkt vor den Fenstern am Heck bei den letzten beiden Reihen sind. Das sieht aus wie der berühmte Cartoon von der Schildkröte mit dem Raketenantrieb. Weil das Modell auch noch sehr langgestreckt wirkt, erinnerte es an einen Dackel, es hatte bei uns also den Spitznamen Dackel weg. Zu unserem Entsetzen rächte sich das Schicksal grausam, indem es uns nicht nur in genau so einem Dackel nach Las Vegas fliegen ließ, sondern wir saßen auch noch direkt in der vorletzten Reihe neben dem Triebwerk. Seit dem glaube ich, so ein leises Fiepen zu hören... :-( Endlich angekommen in Las Vegas, wo es ein GSM-Netz von Pacific Bell gibt, muß ich feststellen, daß Eplus auch mit Pac Bell kein Roaming macht. ARGH! Also kein Telefon auf diesem Trip. Naja, hatte ich schon fast befürchtet. Plastik-Netz halt. Nach der GSM-Enttäuschung bewegten wir uns einige Kilometer an Hallen mit Slot Machines vorbei durch den Flughafen wir beim Baggage Claim an (die US-Flughäfen sind oft recht weitläufig), wo wir vergeblich auf unser Gepäck warteten. Als wir dann da als letzte einsam neben dem Gepäckband standen, sah Ray unser Gepäck am Rand der Halle auf dem Boden stehen. Offenbar war das schon mit dem letzten Flugzeug gekommen und wenn das keiner abholt, dann bleibt das da halt stehen. Am Ausgang wollte dann eine ältliche Bedienstete von uns den Klebestreifen am Flugschein sehen, der sagt, daß wir Gepäck haben. Immerhin. Nur den haben auch andere Leute und ob die Flüge übereinstimmen hat sie nicht geguckt. Aber immerhin hatten wir unser Gepäck und mußten nur noch zum Hotel. Wir gingen also raus (es war kurz vor 21 Uhr abends und dunkel draussen) und wurden von 38 Grad heißer Luft hingerafft. Tagsüber ist es hier so 42-45 Grad, aber weil die Luft sehr trocken ist, ist das nicht so schlimm, ja fast ein bißchen angenehm. Draußen gab es zwar einen Bereich, wo die Hotel-Shuttles stehen sollten, da stand aber nichts. Ein Shuttle von einem anderen Hotel kam dann vorbei, aber kein reges Kommen und Gehen wie ich das aus LA und NY gewöhnt war. Wir haben also versucht, bei Holiday Inn anzurufen, aber das stand nicht im Telefonbuch (oder wir waren zu doof), und das andere Holiday Inn sagte, wir sollen 1-800-HOLIDAY anrufen, wo wir erst mal 7 Minuten in der Warteschleife hingen. Dann gab man uns die Nummer unseres Hotels, wo allerdings eine dysfunktionale Voice-Mailbox ranging, die es nicht schaffte, uns mit dem Operator zu verbinden. Fluchend und fertig haben wir dann ein Kommerz-Shuttle genommen. 1. Tag. Das fängt ja gut an: wir sollen für unser Frühstück offenbar zahlen! Nee denken wir uns und gehen lieber zum Strip gucken. In einer Broschüre auf dem Zimmer haben wir Werbung für Grand Canyon Flüge gesehen und da mal angerufen. Am 14 Uhr Trip wäre noch Platz, um 13:20 würden sie uns am Hotel abholen kommen. Wir sagen zu und latschen zum Strip. Der Strip ist nicht weit vom Hotel, unter einem Kilometer. Die Hitze ist zwar groß, aber aushaltbar. Am Strip überrascht uns erstmal die schieren Ausmaße der Hotels. Ein neueres und recht großes ist das Bellagio, welches pseudo-italienisch angemacht ist. Aber schon aus der Ferne fühlt sich das alles irgendwie alles fake an. Zur Sicherheit klopfen wir mal an eine der "Marmorsäulen" und sie klingt hohl (aber so richtig hohl, wie eine Litfaßsäule! Man hat fast das Gefühl, man müsse vorsichtig sein, nichts kaputt zu machen). Weil Las Vegas in der Wüste liegt und sich die Protzhotels alle profilieren müssen (es gibt so viele Betten hier, daß z.B. kein Hotel Stornogebühren nimmt, wenn man mindestens 24h vorher Bescheid sagt), ist Wasser als Protzmittel ganz beliebt. Und man nimmt natürlich tap water, d.h. der Chlorgestank aus den "Seen" ist nicht zu überriechen. Am Abend haben wir mittleidsvoll ein paar Enten im Gras neben einem "See" sitzen sehen. Lange machen die sicher nicht, wenn die in dieser Giftbrühe schwimmen. Auch das Bellagio hat einen großen See installiert, über den ein paar Fake-Marmor-Protzbrücken gehen. Zu unserem Entsetzen waren alle Geländerpfeiler (ca 1,5m Abstand) hohl und mit Lautsprecher versehen, aus dem ganz schrecklicher Weichspül-Pop quoll, der leicht italienisch angehaucht war, allerdings so fake-italienisch, d.h. eigentlich schon US-Pop. Ganz abartig. Auf der Suche nach einem Frühstück liefen wir weiter bis zum Monte Carlo. Wie alle Hotels am Strip hat das Monte Carlo unten ein riesiges Casino drin. Jedes Casino hat ein billiges Massen-Restaurant, meistens Buffet, das aber hinten drin liegt, d.h. man muß an tausenden von Slot Machines vorbei. Überhaupt werden die Attraktionen hinter Bergen von Shops und Slot Machines versteckt (mit Wegweisern, damit keiner aufgibt), so daß man kilometerweise durch endlose Spielhallen und Malls laufen muß, um zum 3d-IMAX zu kommen, das dann schließlich nur eine 20 Minuten Vorführung hat, die einem wie 5 Minuten vorkommt. Auf dem Weg zum Buffet kamen wir dann an Wegweisern (im Casino!) zu der Wedding Chapel und dem McDonald's vorbei, die sich ebenfalls im Casino befinden. Wir sahen auch, daß zurück zum Bellagio eine private Tram fährt, die wir am Rückweg auch nahmen. Die Slot Machines machen einen ohrenbetäubenden Lärm. Größtenteils ist es ganz eklige Elektro-Bimmbimm-Musik, aber ein guter Teil des Lärms kommt auch daher, dass ständig irgendwo ein Automat lautstark lärmend einen Gewinn in Quarters an eine ältere Dame auszahlt, die da um ihre Rente zockt. Man kann da an den Slot Machines auch Autos gewinnen, die dann gleich daneben stehen (aber auch irgendwie fake aussehen). In das Buffet kamen wir erst nicht rein, weil die eine halbe Stunde schließen zwischen Frühstück und Mittagsbuffet, aber für gut 8 Dollar kriegt man da ein großes AYCE Buffet und die Drinks sind auch schon drin. Wir fraßen uns also den Bauch voll und hatten für den Heimweg von knapp 2 Meilen 50 Minuten Zeit. Wir liefen zur Tram (10 Minuten, weil endlos Automaten und Shops auf dem Weg), die dann zwar kam, aber durch ein Versagen der Türen kamen die Insassen nicht raus. Nach weiteren 5 Minuten kam auf der Gegenseite auch eine Tram und schließlich befreiten Mechaniker die Leute aus der anderen Tram, wir fuhren aber doch lieber mit der zweiten. Witzigerweise sahen wir, wie die Mechaniker dann mit der 1. Tram hinterher kamen und dann auch festsaßen. US-Schrott halt. Wir verliefen uns im Bellagio und nahmen am Ende ein Taxi zurück, um den Bus zu kriegen. Der kam pünktlich, fuhr aber mit uns noch eine Stunde andere Leute abholen, dann mußten wir zahlen und noch ein Bus fuhr uns zum Boulder City Airport (35 Minuten). Die Stadt Boulder City entstand als Temp-Housing für die Hoover-Damm Bauarbeiter, ist aber dann geblieben. Boulder ist nicht gross, bietet keinerlei Attraktionen und ist die einzige Stadt in Nevada, in der Gambling verboten ist. Und es liegt praktisch total in der Wüste. Wenn da nicht Las Vegas wäre, läge es in the middle of nowhere. Der Flug war echt beeindruckend und oben waren es dann nur noch 30 Grad im Flugzeug statt der 42 Grad unten. Am Lake Mead sollte eine "Resort-Stadt" entstehen, die als Attraktion den durch den Hoover Dam aufgestauten Lake Mead haben sollte, auf dem man wohl ganz nett Wassersport betreiben kann. Die Planer dieser Stadt sind pleite gegangen, und die 500 Einwohner sind dort haengengeblieben. In der Stadt gibt es jetzt eine Tankstelle, einen Lebensmittelladen und ein Werkzeugladen, sonst nichts. Man muß von da aus rund 90 Minuten mit dem Auto fahren, um in die nächste größere Stadt zu kommen. Oops. Wir haben das nur aus dem Flugzeug gesehen, und des sah ziemlich wie eine Ruine aus - ein relativ großes rechteckig angelegtes Straßennetz, vereinzelt hier und da ein Papphaus, die Straßen allerdings nicht aus Asphalt oder Beton sondern Sand. Der Hoover Damm sollte eigentlich woanders hin, ging aber wegen Erdbebengefährdung nicht, und die neue Position flutete mehrere Dörfer im Stausee. Heute macht der Hoover Damm nicht mal 3% des Stroms von Las Vegas aus, aber weit und breit waren auch keine Solarkraftwerke o.ä. zu sehen. Ich vermute ja, daß der Strom aus Richtung Roswell kommt... ;) Drive-Through Wedding Chapel (haben wir sogar in Betrieb gesehen). Scheidung ist nicht so einfach, weil man sich dafuer 6 Wochen lang zusammen in Las Vegas aufgehalten haben muß. Groesster Hotelier nach Scheidung pleite. Nachts überbieten sich die Hotels gegenseitig mit aufwendigen Lichtspielen, und um überhaupt noch gesehen zu werden, hat sich sogar die örtliche McDonald's Filiale am Strip ein animiertes Logo geleistet (Foto). Wir haben am Abend noch X-Men im Kino gesehen. Mann, was für ein schlechter Film. Er bestand praktisch nur aus Special Effects, die völlig sinnlos aneinandergeschnitten waren, die bekloppten Amis mußten da noch eine schwachsinnige Liebesgeschichte und lauter Model-Frauen mit großen Titten und knappen Kostümen reinmogeln. Auffallend war aber, daß die Amis offenbar überhaupt keine Hemmungen haben, in einen PG-13 Film mit sechsjährigen Kindern reinzulaufen, die dann natürlich laut losgeheult haben. Oh Mann. Ach ja, erwähnte ich schon, daß die Amis in den Film natürlich auch eine Nazi-Referenz eingebaut haben? ARGH. Tag 2. Wir wollten heute woanders pennen und sind daher erstmal ausgezogen und mit dem Taxi zur Defcon gefahren. Das sah erstmal wenig einladend aus, weil da eine 50 Meter lange Schlange voll Geeks stand (im Freien, das heißt bei 40 Grad). Die Kassen-Organisation war allerdings echt gut, so daß das nur ein paar Minuten dauerte, dann waren wir in einem großen klimatisierten Raum mit 7 Kassen. Der Eintritt war mit 50 Dollar für US-Verhältnisse relativ moderat, wobei das drinnen aber wett gemacht wurde (T-Shirts $20, Dose Cola $2, Pommes $3. Zum Vergleich: Cola-Automat im Holiday Inn: Dose Cola $1). Dafür standen da Hoteltische mit anständigen Stühlen, wo man WaveLAN-Internet haben konnte, das auch sofort funktionierte, allerdings fällt der Router ständig um :-( Dafür kann man beim tcpdumpen Spass haben. IP-Kollisionen, gerade kam ein SMB-Browser-Update für "ARBEITSGRUPPE" vorbei... ;) Nun, das eigentliche Geld gab ich allerdings für T-Shirts aus, weil es hier so richtig geile T-Shirts gibt. Gut, die besten kann man nicht kaufen, sondern damit laufen Leute rum. Ein sehr nettes las sich "Strangers have the best candy", ein anderes war "I hear voices... They don't like you.", was ein riesiger Fleischberg mit Army-Kleidung trug ;) Neben den T-Shirts gab es einen Stand von Loompanics und mehrere Alternativ-Provider von T-Shirts. Am 1. Defcon-Tag passierte noch nicht viel außer der Registrierung. Immerhin hat Simson Garfinkel was über Sealand erzählt. Auf meine Frage, warum man den Betreibern eigentlich trauen sollte, beantwortete er mit "tamper proof hardware". Mhh, naja. Vor den Vorträgen gibt es hier immer "Spot the FED", wobei sich ein Army- und ein Air-Force-Mensch gegenseitig erfolgreich beschuldigten ;) Ansonsten haben wir ein cooles Foto geschossen, wo ich die Füße im Pool und den Laptop auf dem Schoß habe, aber wir kriegen das gerade aus Rays Kamera nicht extrahiert. Wird nachgeliefert. Beim Reinkommen haben wir ein Pamphlet in die Hand gedrückt gekriegt, in dem steht, daß wir zum Hotelpersonal lieb sein sollen, weil die Hacker gerne haben, seit die Defcon letztes Jahr an der Bar den jahrelangen Besäufnisrekord der UK Royal Air Force deutlich auf die Plätze verwiesen hatte. Lustigerweise laufen hier mehrere Leute mit Microsoft Marketing-T-Shirts herum. Daß sich das jemand trauen würde hätte ich ja nicht gedacht. Im Basement gab es ein Capture the Flag Netz, wo sich jeder reinklinken und andere zu hacken versuchen konnte. Am Ende werden wohl Punkte vergeben, aber im Vorbeigehen sah ich da Leute mit Windows rumclicken und irgendwelche Systeme von CD installieren, nach Hacken sah das eher nicht aus. Mal schauen, was daraus noch wird. Am Ende waren noch zwei Vorträge, die ganz interessant klangen, aber die Räume waren derartig voll, daß ich mir das sofort abschminkte. Am Abend war dann noch der Drehbuchautor von Enemy of the State da und in einem relativ coolen Setup zeigten zwei Monster-Beamer zusammen eine Widescreen-DVD Version davon im Kino, und danach beantwortete der Autor Fragen. Witzigerweise haben die auch irgendeinen NSA-Fuzzy aufgetrieben, der da auch saß aber im Grunde nichts weiter zu sagen hatte. Der Höhepunkt des Tages war allerdings eindeutig das Hacker Jeopardy, wo Winn Schwartau als Moderator mit mehreren Kandidatenteams eine derartige Party abzog, daß mein Zwerchfell noch immer ganz ausgeleiert ist. Es fing damit an, daß die Leute zu spät kamen, sich aber schon angetrunkenes Party-Publikum gesammelt hatte und die Bühne frei war, so daß da nicht wiedergebbare Ad-Hoc Performances abgingen. Die Leute blieben halt solange auf der Bühne, bis sie mit Popcorn und leeren Bechern weggebuht und runtergepfiffen wurden ;) Schließlich kamen dann doch Dark Tangent und Winn Schwartau auf die Bühne und gaben die Regeln bekannt. Sie hatten eine in Pseudo-Schulmädchen Manier bekleidete Frau dabei, die die Tafeln abnahm. Dieses Jahr war neu, daß bei erfolgreichen "Double Jeopardy" das Team der Frau ein äußeres Kleidungsstück ausziehen durfte. Dann gab es Fuck-Up Regeln, d.h. wenn jemand grob Mist machte, mußte er einen Becher Bier auf Ex trinken, wobei jedes Team einmal frei hatte. Letztendlich entschied aber das Publikum, ob jemand Mist gemacht hat, und so mußten auch der Moderator, der Score-Keeper und die Assistentin mehrere Liter leeren. Von den Fragen hätte ich nur wenige beantworten können, die meisten waren auch untechnisch und eher obskure Fragen, z.B. welche Aliases Kevin Mitnick bei seinem Social Engineering benutzt hat. Auch waren die Fragen natürlich ziemlich chauvinistisch US-zentrisch, d.h. die fragten nach US-Präsidenten und so. Egal, wir haben viel Spaß gehabt! Einer der Hochmomente war auch, daß mittendrin plötzlich eine Ansage über die Lautsprecher kam, die "you are now 0wned" bekanntgab ;-) Das Room Sharing hat geklappt, aber als wir sahen, wie viele Hacker in dem Raum pennen wollten und vor allem wie viel Alkohol die da anschleppten, entschieden wir uns, eher spät im Rauf aufzukreuzen und haben erstmal ein Pool zu pennen/dösen versucht. Gegen 4 Uhr wurde es dann doch eher kühl, so daß wir uns doch zum Zimmer bewegten, wo die Hacker alle ausgeflogen waren. Um so erstaunter war ich, als sich am Morgen von irgendwoher knapp 10 Hacker in der Wohnung materialisiert hatten und auf dem Boden pennten. Leider hatte ich offenbar die T-Shirts liegen lassen und konnte sie nicht wieder finden, so mußte ich sie noch mal kaufen :-( 3. Tag. Der Tag fing ja schon mal schlecht an, als ich feststellte, daß ich die T-Shirts nicht finden konnte, und ich hatte nur drei Stunden geschlafen und war entsprechend fertig, so habe ich erstmal im Hotel-Restaurant gefrühstückt (teuer, teuer!) und mich frühzeitig um Sitzplätze in der "Uber-Hax0r" Vortragsreihe bemüht habe. Es fing mit einem Vortrag über unautorisierte root-Transitionen an, wo ein Akademiker aus Kentucky (doch doch, sowas gibt es) ein Linux Kernel-Modul vorstellte, das allerdings nicht sonderlich ausgereift ist und z.B. das Editieren von /etc/passwd nicht unterbindet, aber immerhin kann man sagen, daß nur /bin/su setuid sein darf und andere Programme aufrufen darf. Der nächster Vortrag war reißerisch als "der CTO einer IDS-Firma packt aus, wie man IDS umgeht" angekündigt, stellte sich aber eher als "wir sind ja so cool" Marketing heraus. Und als unglaubliche neue Evasion-Methoden kamen dann telnet-Escapes in der FTP-Kontrollverbindung, Application Layer Segmentierung bei RPC und die DNS-Kompression, um fixes Signatur-Grepping zu umgehen. Naja, hat mich nicht so vom Hocker gehauen. Und die Firma stellt Windoze-Firewalls mit dem Namen "Black ICE" her, und ungefähr so seriös kam der Typ auch rüber. Der nächste Typ hatte offenbar ein Problem mit bewußtseinserweiternden Substanzen. Der sollte von höherer Mathematik, Kryptographie und Quanten-Effekten erzählen, hat aber nur Müll von sich gegeben. Wir sind schließlich genervt rausgegangen. Aber der Unterhaltungswert war zumindest anfänglich groß, weil der Typ mit irgendwelchen handbemalten Overhead-Folien ankam, aber kein Projektor da war, und so wurden aus dem Publikum Hardware-Spenden entgegengenommen und eine abenteuerliche Apparatur aus dem Beamer, einer Digitalkamera mit AV-Ausgang, einem langen Kabel und Gender-Changern gebastelt. Als die endlich fertig war, kam dann der Overhead-Projektor, aber bis dahin hatte das echt Hack Value. Bruce Schneier pluggte danach in einer Q&A-Session sein neues Buch, das im August rauskommen soll, und erzählte ansonsten nichts, das er nicht auch schon im Cryptogram gebracht hat. Ich war ein bißchen enttäuscht von ihm. Nach Bruce sollte eine Cult of the Dead Cow Veranstaltung kommen, die die Massen praktisch in einer Stampede anzog, so daß sich die Veranstalter genötigt sahen, das per Hotelfernsehen zu übertragen, wo wir es dann verfolgten. Es kam eher... merkwürdig rüber und ich weiß nicht, wer diese Typen aus der geschlossenen Anstald rausgelassen hat, aber derjenige sollte gefunden und mit eingesperrt werden. Nach einem kurzen und sehr erfrischenden Pool-Aufenthalt gingen wir Food einkaufen und verpaßten prompt den nächsten Vortrag, bei dem es um "advanced buffer overflows" ging. Wir kamen kurz vor Schluß, als der Typ da was von Windoze Internet-DLLs faselte. Ich glaube nicht, daß ich da groß was verpaßt habe. Danach hat jemand SPARC Buffer Overflows erklärt, was ja wegen der Registerfenster nicht wirklich einfach ist. Das war wirklich gut und der erste wirklich lohnende Vortrag. Der Mann hat da mit einem Tadpole SPARCbook für $80 von Ebay gebastelt und unter Solaris "dis" und "adb" benutzt. Wer die adb-Syntax kennt, wird meine Beeindruckung nachvollziehen können, denn der Mann ging da flüssig mit um, um einen Buffer Overflow live zu tracen und zu erklären und das richtige Offset zu berechnen. Der nächste Vortrag war von einem Evangelisten von Argus, die ein B1 Solaris anbieten. Der hat die Konzepte der Trusted Computing Base erläutert und ein bißchen beleuchtet, welche Ziele man auf einem solchen System so angreift. Das war sehr inspirierend. Danach leiteten wir so ein bißchen den Abend ein, weil ein paar inhaltslose Blah-Vorträge kamen. Wir setzten uns mit Laptop und WaveLAN-Karte neben eine Fußboden-Steckdosenleiste mitten ins Publikum und hackten fröhlich herum. Das Vortrags-Scheduling brach im Laufe des Tages zunehmend zusammen. Es kamen irgendwelche mysteriösen Durchsagen, in keinem Raum fand etwas statt, das auch nur entfernt etwas mit den Ankündigungen zu tun hatte, aber so kamen wir in den Genuß einer Schilderung, wie man sich in den USA Fake-ID besorgt. Der Mann empfahl, sich keine Drivers License zu fälschen, sondern eine Geburtsurkunde u.ä. und sich damit einen offiziellen Paß zu besorgen. Endlich kam dann auch Hacker Jeopardy Teil 2, der zwar auch sehr witzig war, aber nicht ganz so witzig wie Teil 1. Immerhin habe ich eine Sonnebrille und Ray eine Sparc IPX abgegriffen. Mal schauen, wie wir die nach Hause transportieren... Im Finale traten dann auch die Gewinner des Vorjahres an, und zwar das Team mit Kevin Poulsen, die aber am Ende unterlagen. Der Gewinner bekam immerhin eine coole Defcon-Lederjacke ;) Es wurde in unserem Raum noch recht lustig, weil wir ja mit den Ami-Hackern Room-Sharing betrieben haben, und die haben da noch Party gemacht, was bei Amis offenbar so aussieht, daß man Prank Phone Calls zu anderen Räumen macht, von denen man hofft, daß da auch Hacker drin wohnen. Der eine hatte eine derart überzeugende Crack-Junkie-beim-Amoklaufen Emulation drauf, daß man schon vom Zuhören Angst bekam. Wir haben an der Rezeption doch noch einen Raum in diesem Hotel gekriegt, d.h. auch die nächste Übernachtung ist gesichert. Wir haben relativ früh gepennt (kurz vor drei), ich mußte aber ein paar Zusammengebrochene aus meinem Bett werfen, die da offenbar seit 14 Stunden schliefen. Einer von denen war lustigerweise der Verrückte, der am Morgen den Quanten-Müll erzählt hatte ;-) 4. Tag. Heute morgen fanden wir auf dem Sofa einen Besoffenen liegen, der von seinen Kumpels offenbar mit Müll überschüttet und bemalt worden war. Ich bin überzeugt, daß Amis nicht mit Drogen umgehen können. Beim Aufräumen des Müllberges fand jemand in einer Ecke meine verloren geglaubten T-Shirts gefunden, d.h. ich habe jetzt doch genügend, um ein paar abgeben zu können! Die Vorträge heute waren bisher nicht so der Bringer. Es wurde mal wieder auf IDS eingehauen, aber es war mir eh noch nie klar, wozu man in der Richtung würde Aufwand betreiben wollen. Wieso Geld in ein System stecken, das RPC-Hacks erkennt? RPC abschalten -- fertig. Später hat ein grauenvoller Militär-Projektleiter über seine Biometrie Einführung gesprochen, wo sie offenbar Milliarden versenken. Da kam nicht viel rüber außer daß die das interessante Problem haben, daß ihre Biometrie auch funktionieren muß, wenn der Soldat einen Vollkörper- Schutzanzug trägt. Sie haben das "gelöst", indem sie alleine auf Iris-Abtastung setzen. Mhh. Seine Folien hatten nebenher auch so ganz großartige Sachen wie "OLOVEYOU: $10 billion damage", wobei er dann auch noch erzählte, daß er ja auch betroffen war und den Virus weiterverbreitet hat. Seufz. Ich habe am Ende mal gefragt, wieso die eigentlich Geld für Biometrie ausgeben, wenn sie doch Windoze und Outlook einsetzen, das ergab auch einen Lacher, aber Denken tut hier offenbar niemand. Zwischendurch hat jemand einen Fed von der NSA gespottet, der dann befremdlicherweise mit Recruitment loslegte! Und keiner buhte ihn aus?! Keine Ahnung, was hier abgeht, aber offenbar ist es kein Tabu mehr, für die Feds zu arbeiten. Dann gab es wieder Spot the Fed, bei dem tatsächlich ein Fed aus Schweden gefunden wurde, der aber auch wirklich wie ein übelgelaunter Marine aussah... Die Siegerehrung von Capture The Flag war noch ganz witzig, weil das Siegerteam auf einem Rechner einbrach, in den jemand Mandatory Access Control reingehackt hat und die mußten einen ssh-Client hacken, so daß er über AF_UNIX statt AF_INET connected, um sich als nobody auf einem custom sshd einzuloggen und dann nochmal r00ten. Der Admin der Kiste hat auch einen Preis gekriegt. Hier wird in den Pausen ständig Kram verschenkt, im Moment werfen sie Kameras unter die Leute, gestern gab es Bücher, CDs und ultra-geheime Aufkleber der Hacker aus Akte X, die jetzt eine eigene Serie haben, und gerade haben sie einen i486-100 und eine 100 MB _Festplatte_ zum Publikum geworfen. Gerade haben sie wieder einen Fed gespottet, der bei der Air Force COMSEC macht, aber der wurde nicht anerkannt, weil er keinen verhaften darf. Jemand hat einen Employee von den Sandia Labs gespottet, der Atomwaffen-Clearance hatte, aber das qualifizierte auch nicht, dann haben sie einen Ex-Fed gespottet, der auch nicht galt, und einen NSA-SIGINT-Employee, der aber auch nicht verhaften darf. Der nächste Vortrag handelte von Virenautoren. Die Frau hat Umfragen unter Viren-Autoren gemacht, um festzustellen, ob die typischen Vorurteile stimmen, und stellte fest, daß das ganz normale Leute mit normalen Leben und richtigen Beziehungen und ethischen Normen sind. Sie führte aus, daß der Melissa-Autor eingelocht und massiv bestraft wurde, während der CIH-Autor einen coolen Job bekam und als brilliant gefeiert wurde. Sie hat eine Umfrage gemacht, was Gesetze ändern würden, die Viren verbieten, und sie hat geguckt, ob Verhaftungen dafür sorgen, daß weniger Viren rauskommen (nicht). Als nächstes haben wir uns in einen Vortrag über passives Netz-Mapping gesetzt. Die schlagen "eine Art Radix-Sort" vor, also wahrscheinlich meinen die einen Trie. Das kombinieren sie mit einer Hash-Tabelle für die Ziel-IP/Port (?!). Klingt eher wüst. Sie schlagen vor, OSPF und RIP zu sniffen. Die Abschlußveranstaltung fiel leider aus, jedenfalls haben wir sie nicht gefunden. In allen drei Sälen war jedenfalls gähnende Leere und ein paar Putzkräfte sichteten die Verwüstungen. Wir werden uns jetzt noch die Star Trek Experience geben und vielleicht nochmal ins Kino gehen, dann sind auch wir wieder im Flieger nach Hause.