Entschuldigt die Sommerpause hier im Blog. Zum einen war ich 9 (NEUN!11!!!) Tage in Vegas, zum anderen musste ich mich dann auch noch von Vegas erholen …

Also, was hat mich zur Sommerhitze nach Vegas getrieben? Dank grosszuegiger Firma und guter Geschaeftslage konnte ich sowohl BlackHat als auch DEFCON besuchen, als auch 4 Tage Training im Rahmen von BlackHat absolvieren. Fuer diejenigen die es nicht wissen: BlackHat ist eine der groessten und wichtigstens Computer Security Konferenzen und jeder der Rang und Namen hat ist da. Entweder um selber einen Vortrag/Training zu halten oder um andere Vortraege zu halten. Jedes Jahr gibt es neueste Entdeckungen in der Sicherheitswelt und die Training sind auch excellent. Zusaetzlich ist es eine perfekte Gelegenheit zu ‘netzwerken’, d.h. Leute kennenzulernen, Erfahrungen auszutauschen und Kontakte zu knuepfen.

An einem sonnigen Freitagmorgen habe ich mich ins Auto gesetzt und bin gemuetlich Richtung Vegas losgebrummt. Ja, im Auto, die TSA Nerverei am Flughafen geht mir so auf die Nerven, dass ich alles tue um Fluege zu vermeiden, Zug fahren, Auto, Bus, laufen. Und vegas ist nahe genug, dass es relativ leicht geht. Nach knapp 4.5 Stunden war dann in Vegas, nicht ohne vorher durch einen Riesen Sturm mit Monsterregen und Hagel zu fahren. Ungewoehnlich fuer diese Jahreszeit, aber es ist sowieso ein seltsamer Sommer. Dann im Caesars Palace eingescheckt und frueh zu Bett gegangen. Samstag morgen dann der erste Trainings Tag. Und zwar Tag1 von einem zweitaetigen ‘Samurai WTF’ Training. Das ist ein toolkit, das speziell dazu dient Webapplikationen zu testen. Und es wurde gehalten von dem Entwickler der das Toolkit entwickelt hat und pflegt. Ich sagte ja, die Trainings sind schon klasse. Montag und Dienstag dann 2 Tage, CCSK Vorbereitungskurs. Das ist eine ‘Cloudsecurity Zertifizierung’, also der Beleg dass man einen Ahnung hat, was Cloud Security so ist. Und mit immer mehr Anwendungen ‘in the Cloud’ d.h. nicht mehr im eigenen Rechenzentrum wird das auch immer wichtiger. Ach ja, das Training wurde von den zwei Leuten gegeben, die den test entwickelt haben, also naeher dran kann man nicht sein.

Danach wurde es ab Mittwoch voll. Da kommen dann die Leute, die keine Trainings machen, sondern ‘nur’ fuer die Konferenz da sind. Der Ablauf ist so, dass es von 9-18 Uhr jeweils 4-5 parallele Vortraege zu verschiedenen Themen gibt. Man sucht sich dann aus, was einen interessiert und geht in den entsprechenden Rauf. Eroeffnet wurde die Konferenz mit einer Rede von Gen Alexander, dem Chef der NSA! Das timing war natuerlich prima, mit den vorherigen Veroeffentlichungen von Snowden war die Stimmung gegenueber der NSA ordentlich angeheizt. Es gab natuerlich einige Zwischenrufe, aber grundsaetzlich laesst sich so ein Profi natuerlich nicht aus der Ruhe bringen.

Uber die naechsten Tage habe ich mir dann Vortraege zu den verschiedensten Themen angehoert, von sehr technisch ueber spezielle Luecken in Webservern hin zu einem sehr guten Vortrag ueber eine moegliche Reaktion zu einem grossflaechigen elektronischen Angriff auf die USA und wie die Eskalation verlaufen wuerde bis hin zum Presidenten.

Dann ging es noch fuer 3 Tage ins Rio, wo mittlerweile die DEFCON laeuft. Ich habe ja schon darueber geschrieben, damals war es noch im Riviera.  Wieder so aehnlich, nur kenne ich mitlerweile sowohl mehr Themen als auch Leute. War also auch eine interessante Veranstaltung und sehr zu empfehlen wenn man in der Naehe ist.

Ach ja, Gruesse an Rolf, einem Sicherheitsburschen bei 1&1 in Karlsruhe, den ich bei der BlackHat kennengelernt habe und mit dem ich einige gute Parties besucht habe. Apropos parties: das ist das andere grosse Thema. Jede groessere Company organisiert eine Party und laedt dann mehr oder weniger oeffentlich dazu ein. Dort gibt es dann kostenlos Essen und Trinken und in der Regel gute Musik. So hat WhiteHat die komplette Poollandschaft im Caesars angemietet und dort wurde dann gefeiert. Das war natuerlich fuer mich ganz praktisch, ich konnte mit dem Aufzug zur Party fahren! 🙂 Trustwave hat eine Riesensuite im Palm gemietet und dort eine Band spielen lassen. Danach wurde dann noch Basketball gespielt, aber das ist eine andere Geschichte … Diesmal habe ich auch ein paar Videos gedreht. Viel Vergnuegen.