Es ist schon eine ganze Weile (Anfang 2019) her, dass wir etwas von uns hören lassen haben. Das liegt nicht daran, dass das Projekt “tot” ist, sondern dass wir die vergangene Zeit viel privat und beruflich zu erledigen hatten und zudem nicht zu jeder “Kleinigkeit” einen eigenen Blogpost verfasst haben.
Wer etwas genauer mitkriegen möchte was wir so tun, dem empfiehlt es sich regelmäßig unseren Twitteraccount (@internetwache) oder unseren Youtube Kanal Internetwach.org zu besuchen.
In diesem Blogpost wollen wir einen Einblick darin geben, was wir in den letzten 1-2 Jahren erlebt haben und zur Zeit tun.
Konferenzen
In den letzten Jahren waren wir, wie jedes Jahr seit 2013, auf dem Chaos Communication Congress. Früher haben wir zu Talks und den Tagen auf dem Congress detailliert gebloggt, mittlerweile nutzen wir die Zeit dort allerdings eher um alte Freunde und Bekannte zu treffen (die spannensten Talks schauen wir dort direkt oder später im Stream). In jedem Fall empfiehlt sich der Congress nachwievor.
Persönliches
Sebastian hat (vor Corona) einen Roadtrip durch die USA gemacht, um im Anschluss an der Montana State University (MSU) zu studieren und dort die letzten nötigen Credits zu sammeln, die er zum Abschluss des Masterstudiums benötigte. Nun schreibt er an seiner Masterarbeit zum Thema “Uncovering Fingerprinting Networks. An Analysis of In-Browser Tracking using a Behavior-based Approach”, in der es um das JavaScript-basierte Tracking (“fingerprinten”) von Internetnutzern geht - sehr spannend und die Abgabe ist für den April 2021 datiert. Nebenher ist Sebastian auf der Plattform “Detectify” aktiv geworden und hat sich dort auf den 3. Platz gehackt. Über seinen Werkstudentenjob hielt er Anfang 2020 einen Vortrag auf der “Hack-In-The-Box Conference” über Hackbare Türsysteme, für die er mehrere Root-Exploits entdeckte ( 5 CVEs hier ). Außerdem hat er auf seinem Blog 0day.work einige Blogposts verfasst.
Tim ist ebenfalls noch in seinem Masterstudium aktiv. Mittlerweile lehrt er “IT-Security und Riskmanagement” als Modul an der Fachhochschule an dem er seinen Bachelor-Abschluss erhalten hat. In der Zwischenzeit hat er zudem eine Zertifizierung nach GIAC Defending Advanced Threats (GDAT) abgeschlossen und einige spannende Projekte im Bereich Penetrationstesting und Incident Response durchgeführt. Desweiteren hat er Sicherheitslücken in einer primär in Deutschland eingesetzten SCADA Software ausmachen können (CVE-2020-35770, CVE-2020-35771), welche derzeit allerdings noch nicht öffentlich einsehbar sind.
Das Internetwache.org Projekt war im Jahr 2019 und 2020 unter anderem in folgenden Themen und Beiträgen aktiv:
- Film-Beitrag im SWR “Wie sicher ist die kritische Infrastruktur in Deutschland?”
- Film-Beitrag in der Tagessschau “Hacken leicht gemacht”
- Artikel in ZEIT-ONLINE “Durchs offene Fenster”
- Film-Beitrag im ZDF “Blackout - Angriff auf unser Stromnetz”
- Film-Beitrag im Spiegel.de-Zertifikatskurs Cyber-Security im Internet of Things
Da wir festgestellt haben, dass entsprechende Medienbeiträge nach einiger Zeit von den Seiten entfernt werden, sind wir dazu übergangen, diese auf unserem Youtube Kanal Internetwach.org zu archivieren.
Wir hoffen, dass wir damit ein kleines Update geben konnten. Weitere Hacks und Beiträge sind für die kommende Zukunft geplant.
Das Internetwache.org Team