Der “Hackerkongress” ist zu Ende, und es gab ein paar interessante Vorträge.
Da ich selber vor einem halben Jahr einen Vortrag über PKI-Grundlagen in meinem WPF “IT-Sicherheit”, war natürlich der Vortrag über die MD5-Kollision bei einer Zertifikatsanfrage interessant. In Kürze: Die Hackergruppe hat erfolgreich ein CA-Zertifikat erhalten! Weitere Stichworte: 200 PlayStations, 4 Fehlversuche, 600 Dollar. 🙂 (Links: heise online, torrent video, homepage).
Ein anderer netter Vortrag ging um die forensiche Analyse von Arbeitsspeicher – im ausgeschalteten Zustand (cold boot attacks). Sehr interessant, und am Ende mit ein paar Holloywoodtrickswitzen garniert (torrent video).