security talks von Moxie Marlinspike
Ich bin mir nicht mehr sicher, wie es dazu kam, aber aus irgendeinem Grund bin ich heute an einem sehr aktuellen, mit Audio unterlegten, Foliensatz von Moxie Marlinspike von der diesjährigen BlackHat hängen geblieben. Es ging mal wieder um die Abgründe von SSL und neben dem fesselnden Vortragsstil hat mich auch die vorgestellte Software begeistert. Ehe ich mich versah, hatte ich 3 Talks durch, ein neues Firefox-Addon und eine neue Android-App auf meinem Telefon...
Etwaige SSL-Fehler sind ein Fuckup von Google/Youtube und ich musste sie dem Kontext wegen einfach drin lassen :)
Auch wenn es chronologisch das falsche Ende ist, habe ich mit "SSL And The Future of Authenticity" angefangen:
Anstatt obskuren CAs oder den DNS-Registraren zu vertrauen, stellt er eine modulare, auf Mehrheitsbasis basierende, verteilte Autoritäts-Infrastruktur namens Convergence vor, basierend auf dem Perspecitves-Projekt, welche praktischerweise gleich mit einem Firefox-Addon daher kommt. Sobald ich Zeit habe, werde ich mal versuchen, einen Notar-Node aufzusetzen. Die Software dazu gibts auch auf der Website.
Danach habe ich mit dem 2 Jahre alten Vortrag über "More Tricks For Defeating SSL" ein Gesicht von Moxie und sehr viele WTFs geschenkt bekommen. Ein Null-Character und die Zahl "3" macht das sichere Web kaputt (macht euch Popcorn warm):
Zum Abschluss noch einen eher soziologischen Vortrag über ein Thema, das wohl jeden von uns, der einen Facebook/Twitter/Google-Account oder ein Mobiltelefon hat, schon mal mit Bauchschmerzen versorgt hat: Wann drohen die Bemühungen um unsere Privatsphäre zur Abspaltung vom gesellchaftlichen Leben zu werden und wie kam es dazu, dass wir uns diese Frage überhaupt stellen müssen? Moxie ruft uns alle dazu auf, Datenkranken mit eigener Software die Stirn zu bieten. Zum Beispiel mit dem von ihm entwickelten Google-Proxy oder den OTR-derived SMS/Anruf Apps für Android. Letzteres hab ich gleich mal installiert und bin auf den ersten Blick ziemlich begeistert.
Hier gehts zum sehr hörbaren Talk:
Viel Spaß! :)