Das Programm bestand aus zweitägigen Workshops und zwei Tagen Konferenz mit Talks von, unter anderem, Adam Laurie, Johnny Long, José Nazario, Haroon Meer, Matt Jonkman, Victor Julien, Sharon Conheady, Stefan Schumacher und Gadi Evron. (Komplettes Programm unter https://deepsec.net/ )

Ganz besondere Anerkennung muss man Deviant Ollam und Babak Javadi von TOOOL (ja, drei O) aussprechen. Beide haben hervorragende Arbeit geleistet, zu zeigen, wie es um die physische Sicherheit bei Schlössern steht. Dafür haben beide ein sogenanntes “Lockpicking Village” aufgebaut und live demonstriert wie der Mechanismus funktioniert, wo Schwachstellen sind und welche Möglichkeiten es gibt diese auszunutzen. Diese Methoden sind ganz äquivalent zu der Vorgehensweise von Sicherheitsspezialisten und Penetration-Testern, also allgemein von Hackern. Um Sicherheitsmechanismen umgehen zu können muss man deren Aufbau verstehen. Und um deren Aufbau zu verstehen, muss man die Sicherheitsmechanismen umgehen können.

Nicht zu verachten ist auch ein anderer, oft öffentlich vernachlässigter oder vergessener, Aspekt, der eindrucksvoll von Johnny Long, Sharon Conheady und Stefan Schumacher behandelt wurde. “No-Tech-Hacking” (a la Johnny) bzw. Social Engineering genannt.

In nächster Zeit werde ich einige Talks aufarbeiten und hier darüber schreiben. Wer mehr darüber erfahren möchte wie man unbehelligt in Firmengebäude eindringen kann, jemanden dazu bringt einem sein Passwort zu verraten und warum Ninjas besser als Piraten sind, sollte auf alle Fälle bald wieder vorbeischauen oder den RSS-Feed abonnieren.