2014 war mal wieder ein spannendes Jahr. In diesem Artikel würden wir gern von den Highlights berichten und warum 2014 ein besonders gelungenes Jahr als Internetwache war. Am Ende des Artikels möchten wir noch unsere Pläne für 2015 erläutern.
2014 war aus Projektsicht gesehen ein sehr cooles Jahr.
Zunächst freuen wir uns verkünden zu können, dass wir über 700 Follower auf Twitter @internetwache haben - es motiviert unheimlich zu wissen, dass viele Menschen rund um den Globus an den Dingen die wir schreiben intressiert sind. Vielen Dank für die Unterstützung, welcher Art auch immer :)
Wie vielleicht einige von euch auf Twitter gesehen haben, sind wir 2014 in den Bugcrowd Top10 geblieben. Wir konnten uns zwar nicht verbessern (sondern sind von #8 auf #10 gefallen), aber dafür, dass wir nicht besonders viel Zeit in Bugcrowd steckten, ist das ein passables Ergebnis. Bugcrowd hatte zuletzt viele Registrierungen und die neuen Researcher scheinen alle motiviert und offenbar bringen sie auch mehr freie Zeit mit. Immerhin sind wir auf Platz 2 der öffetlichen Profile der Top10, wenn man den sogennanten “Accuracy Score” betrachtet.
Eine andere coole Platform für Bug Bounties ist Hackerone. Das Internet-Bug-Bounty gesponsort von Facebook und Microsoft wurde im letzten Jahr öfters in den Online-Medien erwähnt. Wir haben es geschafft (trotz verspäteter Registrierung) in die Top50 zu kommen und waren Ende des Jahres auf #32.
Neben den Aktivitäten auf den Plattformen sind wir natürlich auch noch in sonstigen Bug Bounties oder Responsible Disclosure Programmen aktiv und haben beispielsweise einige kleinere Bugs bei Facebook gefunden: Link zum Post
2014 hat Tim auch begonnen im IT Bereich tätig zu werden (wie alle Mitglieder der Internetwache) und studiert mittlerweile dual Wirtschaftsinformatik.
Das perfekte Ende für 2014 war der Besuch des #31C3 im Kongress Zentrum in Hamburg. Dort haben wir spannende Vorträge gehört und coole Leute getroffen, etwa @tagnullde, @redshark Wir haben jeweils eine Zusammenfassung der Tage geschrieben, diese sind allerdings nur auf Englisch verfügbar: Tag 1, Tag 2, Tag 3 + 4
Seit wir wissen, dass die NSA sich am TOR Netzwerk “die Zähne ausbeißt” (siehe Talks vom 31c3 und NSA-Leaks), unterstützt Sebastian das TOR-Netzwerk mit 3 Relays. Seit Juli 2014 haben diese insgesamt über 100 TB an Bandbreite durchgeleitet.
2015 wird cool
Sebastian arbeitet zur Zeit an einem Projekt für die security community. Der Code ist soweit fertig, aber da Sebastian kein Webdesigner ist sieht die Website noch sehr bescheiden aus. (Nicht schrecklich, aber eben nicht modern.) Wenn du also Lust und Zeit hast und Kaffee mit Pizza in CSS umwandeln kannst, dann sende uns gern eine Email :). Bitte beachte aber, dass es sich um ein unkommerzielles Projekt handelt und von daher keine Bezahlung möglich ist.
Tim arbeitet zur Zeit auch an einem Projekt im Bereich der IT-Seicherheit (insbesondere Websecurity), das wird sich vor allem an deutsche Leser richten …
Als Internetwache werden wir natürlich auch 2015 weiterhin für ein sichereres Netz sorgen und Bugs suchen und hoffentlich auch finden - wir halten euch alle auf dem Laufenden :)
Zusammenfassend kann man sagen, dass wir gespannt in die Zukunft schauen und sicher sind, dass es auch 2015 noch zu neuen “Hacks” kommen wird und sich sicherlich einiges im Bereich IT-Sicherheit und Hacking tun wird. Wir werden sehen, was kommt …
Das Team der Internetwache.org