Kategorie: ChaosSeminar

Folien: http://ulm.ccc.de/old/chaos-seminar/e-commerce-security/

E-Commerce bzw. E-Business, wie es mittlerweile in den Broschüren der großen Softwarehäuser heißt, ist momentan eines der Lieblingsthemen von Unternehmensberatern, Software-Herstellern und IT-Presse. Kaum eine Firma, die ihr Produkt nicht mit diesen Schlagworten schmückt. Schaut man sich die Bilanzen von Amazon & Co. mal genauer an, so sieht man recht deutlich, dass längst noch nicht alles Gold ist, was glänzt. Nichtsdestotrotz ist shoppen im Internet bequem und wird in Zukunft wahrscheinlich Einzug in viele bundesdeutsche Wohnzimmer halten. Dabei sind die wenigsten in der Lage, die Risiken und Gefährdungspotentiale dieser neuen Art des Konsums auch nur in Ansätzen abzuschätzen. Vielfach bleibt dem Nutzer nichts anderes übrig, als den Versprechungen der Anbieter zu Glauben, dass alles erdenklich mögliche zur Sicherheit der Daten und Anwender getan wurde. Wir beleuchten anhand einiger Beispiele, welche Risiken im E-Commerce Umfeld lauern, wie man seriöse Anbieter erkennt und was man selbst zu seinem Schutz tun kann.

Bunt und flippig ist “in” im Netz. Je neuer das Plugin, je bunter die Bilder, je flippiger die Applets, desto besser die Webseite. Daß allerdings viele potentielle Besucher diese Seiten aus verschiedenen Gründen gar nicht betrachten können, ist “die dunkle Seite der Macht”. Diese “Behinderungsgründe” beginnen bei riesigen Datenmengen, deren Übertragung keiner bezahlen will, und hören noch lange nicht damit auf, daß ein Internet-Handy selten einen 21-Zoll-Bildschirm eingebaut hat. Dabei läßt sich mit wenig Aufwand sicherstellen, daß die neuen Medien offen für alle sind, sogar Blinde im Netz surfen können - ohne daß man auf moderne Techniken verzichten muß.

Im Bereich verteilter Anwendungen hat sich in den letzten Jahren ein Paradigmenwechsel vollzogen. Anstelle der Kommunikation über Sockets und selbstentwickelte Protokolle bzw. der klassischen Remote-Procedure Calls wird vermehrt Objektorientierte Middleware und hier ganz besonders die Common Objekt Request Broker Architecture eingesetzt. Dieser Vortrag versucht, einen Überblick über CORBA zu geben und liefert auch erste Einblicke in Dienste, Programmierung und Anwendungsgebiete.

Dieser Vortrag, der sich eher an den fortgeschrittenen Internet-Nutzer wendet, erklärt wie die IP Pakete ihren Weg im globalen Internet finden, ohne sich dabei zu verlaufen. Es wird der Aufbau des weltweiten Netzwerks gezeigt und verschiedene Routingprotokolle wie RIP, OSPF oder BGP werden vorgestellt und erklärt. Weiterhin werden Organisationen vorgestellt, die sich mit dem Management des Internet befassen (Internic, Ripe usw.).

Chaos im Computer

Seit 1981 gibt es den Chaos Computer Club und seit dieser Zeit hat er die Kommunikations- und Medienlandschaft in Deutschland aber auch international deutlich mitgeprägt. Schlagworte wie HASPA- und NASA-Hack sind auch Nicht-Fachleuten geläufig. Daneben befaßt sich der CCC seit Jahren mit den Auswirkungen von Technologien auf die Gesellschaft und auf jeden Einzelnen. Verschiedene Studien zu Themen wie Datenschutz oder Zensur im Internet zeugen davon genauso, wie Gutachten bei EC-Kartenprozessen uvm. Im Rahmen dieses Vortrags wollen wir einen Eindruck von den Ideen, Zielen und Aktionen des CCC geben. Wir erzählen Geschichten aus der Vergangenheit (und stellen dabei einige weit verbreitete Mißverständnisse richtig), berichten von den aktuellen Projekten des CCC, stellen den Ulmer CCC Erfakreis vor und berichten über dessen Aktivitäten. Dieser Vortrag dürfte insbesondere für diejenigen interessant sein, die an einer (aktiven) Mitarbeit im CCC-Ulm interessiert sind.

wie schütze ich mich - wie und wo beschwere ich mich?

Spams, also E-Mails oder News-Postings, die unaufgefordert an eine Vielzahl von Internet-Benutzern verschickt werden und meist schnellen Reichtum oder viele nackte Frauen versprechen, stellen heute eine der größten Plagen im Internet dar. Obwohl viele Staaten derartige Aktivitäten mittlerweile für rechtswidrig erklären, wird das Spam-Aufkommen eher größer als kleiner. Man muß also zur Selbsthilfe greifen. Welche technischen Methoden zur Spam-Abwehr es gibt und wie und wo man sich effektiv über Spam beschweren kann, zeigt dieser Vortrag.

Wieder etwas für die versierteren Internet-Reisenden. Der Vortrag beschäftigt sich mit aktuellen Sicherheitsproblemen, erklärt grundsätzliche Mechanismen wie Buffer Overflows und Probleme bei Netzwerkprotokollen. Auch auf aktuelle Virenprobleme werden wir kurz eingehen. Kurzum: es geht um alles was Systemverwaltern Kopfzerbrechen und Hackern Spaß macht. Dabei geht es aber weniger um Kochrezepte für sog. Script-Kiddies, sondern um Prinzipien und das “Big-Picture”.