{
  "guid": "9c13c191-bf48-5ef5-aeb1-74d75600986d",
  "id": 585,
  "date": "2024-12-28T23:00:00+01:00",
  "start": "23:00",
  "duration": "00:40",
  "room": "Saal ZIGZAG",
  "slug": "38c3-projekt-bucketchallenge",
  "url": "https://events.ccc.de/congress/2024/hub/de/event/projekt-bucketchallenge/",
  "title": "Projekt Bucketchallenge",
  "subtitle": null,
  "language": "de",
  "track": "Security",
  "type": "Talk",
  "abstract": "S3 Buckets mit k\u00fcbelweise privaten Daten: Finden, melden, kein Problem. Aber grundlegend was \u00e4ndern? Denkste!",
  "description": "Amazon S3 erlaubt es gro\u00dfe Datenmengen f\u00fcr kleines Geld in der Cloud abzulegen. Mit dabei: Die technisch langweiligste Fehlkonfiguration gigantisch skaliert.\r\n\r\nFrei zug\u00e4ngliche S3-Buckets mit privaten Daten haben in den letzten Jahren h\u00e4ufig f\u00fcr Schlagzeilen gesorgt. Beispiele aus diesem Jahr sind Multifaktor-SMS oder Dokumente von Finanzdienstleistern. Wir haben uns auf den Weg gemacht um die Situation zu verstehen und zu verbessern. Dazu erkl\u00e4ren wir, welche einzigartigen Eigenschaften wir von AWS ausgenutzt haben, um etwa 100 000 offene Buckets zu finden. Mit dabei:  medizinische Daten, personenbezogene Daten, Kreditkartendaten, und und und. Wir erkl\u00e4ren Ans\u00e4tze, wie wir anhand von Dateinamen eine Idee bekommen, welche Buckets wir uns ansehen und melden sollten und welche uns nicht interessieren.\r\n\r\nDer Versuch die Situation zu verbessern l\u00e4sst uns mit einer gro\u00dfen Entt\u00e4uschung zur\u00fcck: Verantwortliche Nutzer der Cloud-Services sind nur m\u00fchsam zu ermitteln, und die Cloud-Betreiber sind leider auch keine signifikante Hilfe. Einzig die DSGVO scheint den Verantwortlichen ein kleiner Ansporn. Wir stellen dar, was unserer Erfahrung nach hilft Bucket offline zu bekommen, und wann es so gut wie aussichtslos ist.",
  "logo": "https://fahrplan.events.ccc.de/congress/2024/fahrplan/media/38c3/submissions/ETSHKS/logo_KPsY77A.png",
  "persons": [
    {
      "guid": "28307db4-f589-556c-aed3-caf14ec64e84",
      "name": "Kaspar",
      "public_name": "Kaspar",
      "avatar": null,
      "biography": null,
      "url": "https://events.ccc.de/congress/2024/hub/de/user/speaker_28307db4-f589-556c-aed3-caf14ec64e84/"
    }
  ],
  "links": [],
  "origin_url": "https://fahrplan.events.ccc.de/congress/2024/fahrplan/talk/ETSHKS/",
  "feedback_url": "https://fahrplan.events.ccc.de/congress/2024/fahrplan/talk/ETSHKS/feedback/"
}