detailed article on: https://events.ccc.de/

2024. Die schöne neue Welt hat die Telefonie komplett gewandelt. IP-Telefonie hat die herkömmliche Telefontechnik samt ISDN und allen Komponenten ersetzt. Bis 2017 sind wir mit einem LKW am 21.12. zum Chaos Communication Congress gefahren. Haben tagelang geschleppt, gepackt, Kabel gezogen, Kabel gepatcht, konfiguriert, Hauptverteilerpläne gepflegt und Fehler behoben, damit spätestens am 26.12. alles läuft. Dann haben wir ab 26.12. jedes DECT-Telefon von Hand angemeldet. Am 29.12. waren wir fertig und am 30.12. haben wir bis ins neue Jahr abgebaut. In den letzten Jahren haben wir unsere IP-DECT Anlage mit Features vollgepackt und alles so weit optimiert, dass wir uns sogar eigene Kisten für unsere Hardware gefräst haben. Wir haben 3D gedruckte Logos für unsere DECT RFPs, im PoC Zwerg läuft ein Webserver und wie der funktioniert ist im internen Wiki ordnungsgemäß dokumentiert. Mit Screenshot. Laaaaangweilig! Wir reisen mit dem PKW an, irgendjemand schiebt einen Computer ins Rack, wir verteilen ein paar RFPs verbinden sie mit dem Netzwerk und sind fertig. Verkabeln? Machen wir nicht mehr. Haben wir an die Internetmanufaktur outgesourced. Anmelden? Machen wir nicht mehr. Haben wir an die Nutzer:innen outgesourced. Die ganze Vintage Technology macht die Chaosvermittlung. Im letzten Jahr haben wir am Tag eins beim Hack Zuck mitgespielt, als Team. Weil wir Zeit hatten. Das konnte so nicht weiter gehen. Uns allen war klar, es ist fünf vor totaler Verwahrlosung. Die Ordnung nimmt überhand und bevor jemand auf die Idee kommt Kunst zu machen, hat jemand anderes einen sehr großen Schrank aus Metall gefunden, der größer und schwerer war, als unsere alte, wegrationalisierte Telefonanlage. Der Metallschrank hört auf den Namen EWSD, was Elektronisches Wählsystem Digital bedeutet. Und alle so: Yeah!

ISDN wurde abgeschaltet. Wir schalten es wieder an! Und analoge Telefonie auch.

EWSD ist eine digitale (ISDN-)Vermittlungsstelle von Siemens für öffentliche Telefonnetze, die zwischen 1980 und heute betrieben wurde. Wir haben sie auf ein Minimum reduziert, werden sie auf dem Congress aufbauen und mit dem PoC-Netz verbinden.

Besucher:innen haben die Möglichkeit, sich per ISDN oder Analog an die EWSD anzuschließen. Für ISDN gilt: Falls du ein NTBA hast, bring es bitte mit. Falls du kein NTBA hast, kannst du dir bei uns eins leihen.

Für die komplette Retro Erfahrung kannst du dich per Modem oder per ISDN ins Internet einwählen. Natürlich auch mit Kanalbündelung. Man surft dann so schnell wie lange nicht mehr!

Für einen EWSD-Anschluss ist keine Registrierung einer Extension im Guru notwendig, es gibt feste Extensions dafür, die vor Ort vergeben werden.

Für EWSD Informationen behalte https://chaos.social/deck/@c3isdn im Auge.

Nebenstellen registrieren

Wie in jedem Jahr kannst du deine Nebenstelle(n) im GURU3 registrieren. Wir haben DECT, SIP, GSM, Callgroups, Applications, Announcements und Special Extensions im Angebot. Bitte achte darauf, dass du deine Nebenstelle im richtigen Event registrierst. Für Analog oder ISDN Nebenstellen benötigst du keine Registrierung (siehe oben). Die Registrierung ist seit dem 25.11.2024 geöffnet. Die reservierten Nebenstellen waren bis 13.12. reserviert. Nicht eingelöste Reservierungen fallen dann zurück in den Pool.

DECT & EPDDI

Es ist unser Kernprodukt. Stabil seit 2001. Auf dem Congress immer mit bester Netzabdeckung*. In der Tiefgarage, auf dem Klo, bei deinem Vortrag oder auf der Tanzfläche. Wenn du mit deinem DECT Telefon nicht erreichbar bist, dann liegt es nicht an Eventphone. Du möchtest wissen, ob dein Gerät mit unserem System funktioniert? Schau in die DECT Phone Compatibility List.

* auch in ausgewählten Hotels und Bereichen der HafenCity

Es wird auch EPDDI (EVENTPHONE Decentralized DECT Infrastructure) geben, das bedeutet: Das EVENTPHONE-Netz vom Kongress – überall wo du es willst. Im Hotel, zu Hause, im Hackerspace oder in der Bahn. Du entscheidest. Wenn du RFP & Router hast, dann findest du hier die Doku zum Integrieren.

GSM

Auf dem 38C3 wird es auch wieder Mobilfunk geben. Aktuell sind 2G und 4G sicher. 5G eventuell. Bringt eure CCC / Eventphone SIM Karten und Mobilfunktelefone mit. Neue SIM Karten vom Camp sind auch noch vorhanden.

Für Informationen zu den Mobilfunknetzen behalte https://chaos.social/@c3gsm im Auge.

Und sonst so?

Ab 26.12.2024 gibt es aktuelle Informationen zum Status unserer Dienste auf unserem Dashboard.

• Anleitung zum DECT registrieren
• SIP Konfigurationshinweise
• Besondere Nebenstellen
• Unser Wiki mit nützlichen Informationen

Die Einwahl von außen lautet: +49 40 5730830 xxxx

Mit DECT, GSM, Premium SIP, Analog und ISDN Anschluss könnt ihr von der Veranstaltung Telefongespräche in die ganze Welt führen. Vielen Dank an Sipgate dafür.

Wir freuen uns auf dich in Hamburg. Vergiss deine Telefone nicht. Egal ob Analog, ISDN, DECT oder Mobilfunk. Denke an Akkus, Ladegeräte, Anschlusskabel und CCC SIM-Karte.

Folge uns im Fediverse unter: https://chaos.social/@eventphone

Danke. Eventphone.

ST

ST ist Künstler und seit 2003 Teil des Eventphone Teams.

www.kambor-wiesenberg.de/

31. Dezember 2016
Irgendjemand sagte nach dem Abbau des 33C3: “Geiler als Hamburg wirds nich mehr.”

31. Dezember 2019
Irgendjemand sagte nach dem Abbau des 36C3: “Nie wieder Leipzig!”

Und 2023
Was los, Digga, ahnma’.
Wie wir gucken, wie wir labern.
Jeder sagt Digga heutzutage.
Wir packen Hamburg wieder auf die Karte.

Nach drei Jahren Kongresssperre sind wir wieder da, mit korrektem DECT, SIP, EPDDI, GSM, LTE und unserem zertifizierten Datenschutzbeauftragten. Informationen zu unseren services senden wir auf: https://chaos.social/@eventphone.

Die Nebenstellenregistrierung ist geöffnet und Nummern können registriert werden. Die E‑Mails für die Dauernebenstellen sind versendet und bis zum 22.12.2022 gültig.

Es wird auch EPDDI (EVENTPHONE Decentralized DECT Infrastructure) geben, das bedeutet: Das EVENTPHONE-Netz vom Kongress – überall wo Du es willst. Im Hotel, zu Hause, im Hackerspace oder in der Bahn. Du entscheidest. Wenn du RFP & Router hast, dann findest du hier die Doku zum Integrieren.

Auch GSM (1800 MHz) und LTE (1900 MHz) wird es auf dem 37C3 geben. Passende SIM-Karten haben wir dabei, allerdings keine eSIMs. Für Informationen zu den Mobilfunknetzen behaltet https://chaos.social/@c3gsm im Auge.

Ab 26.12.2023 seht ihr aktuelle Informationen zum Status unserer Dienste auf unserem Dashboard.

• Anleitung zum DECT registrieren
• SIP Konfigurationshinweise
• Besondere Nebenstellen
• Unser Wiki mit nützlichen Informationen

Die Einwahl von außen lautet: +49 40 5730830 xxxx

Mit DECT, GSM und Premium SIP könnt ihr von der Veranstaltung Telefongespräche in die ganze Welt führen. Danke dafür an Sipgate.

Wir sehen uns in Hamburg <3

37C3 Unlocked

December 31, 2016
Someone said after the teardown of 33C3: “It doesn’t get any more awesome than Hamburg.”

December 31, 2019
Someone said after the teardown of 36C3: ” Leipzig never again!”

And 2023
Da one ya name trample all doubt
Dem can’t get we out
Still around, still I move the crowd
From Hamburg way down to south

After three years of congress closure, we are back with DECT, SIP, EPDDI, GSM and LTE. We send information about our services on: https://chaos.social/@eventphone

Extension registration is open and numbers can be registered. The emails for the permanent extensions have been sent and are valid until 22.12.2022.

There will also be EPDDI (EVENTPHONE Decentralized DECT Infrastructure), which means: The EVENTPHONE network from the congress – wherever you want it. In the hotel, at home, in the hackerspace or on the train. You decide. If you have RFP & Router, you can find the documentation for integration here.

GSM (1800 MHz) and LTE (1900 MHz) will also be available at 37C3. We will have suitable SIM cards with us, but no eSIMs. For information on the mobile networks, keep an eye on https://chaos.social/@c3gsm.

From 26.12.2023 you will see current information on the status of our services on our dashboard.

• Instructions for registering DECT
• SIP configuration instructions
• Special extensions
• Our Wiki with useful information

The dialling number from outside is: +49 40 5730830 xxxx

With DECT, GSM and Premium SIP, you can make phone calls from the event to anywhere in the world. Thanks to Sipgate for this.

See you in Hamburg <3

ST

ST ist Künstler und seit 2003 Teil des Eventphone Teams.

www.kambor-wiesenberg.de/

Auch wenn wir in diesem Jahr nochmal ohne einen Congress auskommen müssen, so müsst ihr nicht ohne EVENTPHONE und ein Phone-Event auskommen. Für das diesjährige Jahresendevent (JEV), nennen wir es einfach BubbleBridge, fahren wir die Infrastruktur wieder hoch und bieten euch den gewohnten Service mit Alles, EPDDI, Soße und Scharf!

Die Nebenstellenregistrierung ist offen und ihr könnt Nummern registrieren. Die Nachrichten für die Dauernebenstellen sind versendet und bis zum 15.12.2022 gültig.

Es wird wieder ein EPDDI (EVENTPHONE Decentralized DECT Infrastructure) geben, das bedeutet: Ein Netz wie auf dem Kongress – überall wo Du es willst.

Wie schon in den letzten Jahren verleihen wir wieder RFPs (Antennen) für Standorte (Chaos Studios, Hackspaces & Chaostreffs) die mehr als sechs DECT-Endgeräte betreiben wollen bzw. ein DECT-Netz zur Verfügung stellen wollen. Infos zum Prozess bekommt ihr im EVENTPHONE-Wiki. Anfragen für RFPs nehmen wir bis 09.12. entgegen und am 11.12. werden die Geräte versendet.

Wenn du bereits RFP & Router hast, dann findest du hier die Doku zum Integrieren: EPDDI Router & RFP in das EVENTPHONE Netz integrieren.

Wir sind ab 01.12.2022 live! Das bedeutet, die DECT- (EPDDI) und SIP-Infrastruktur wird ab 01.12.2022 im Livebetrieb sein.

Euer Phone operation Center Party operation Center <3

JEV 2022 BubbleBridge

Even if we have to manage without a congress again this year, you don’t have to do without EVENTPHONE and a phone event. For this year’s year-end event (JEV), let’s just call it BubbleBridge, we’re ramping up the infrastructure again and offering you the usual service with Everything, EPDDI and RFP’s!

Extension registration is open and you can register numbers. The messages for the permanent extensions have been sent and are valid until 15.12.2022.

There will be an EPDDI (EVENTPHONE Decentralized DECT Infrastructure) again, which means: A network like at the congress – everywhere you want it.

We are lending RFPs (antennas) again for locations (Chaos Studios, Hackspaces & Chaostreffs) that want to run more than 6 DECT terminals or want to provide a DECT network. You can get info about the process on the EVENTPHONE Wiki.

We go live from 12/01/2022! The DECT (EPDDI) and SIP infrastructure will be live as of 12/01/2022.

Your Phone operation Center Party operation Center <3

ST

ST ist Künstler und seit 2003 Teil des Eventphone Teams.

www.kambor-wiesenberg.de/

Wenn ihr denkt, dass wir uns die Laune von einer Pandemie verderben lassen: Vergesst es!

Wir haben ausschließlich gute Nachrichten. Top fit dank PoC-Liegestütz-Challenge, durchgeimpft und geboostert freuen uns auf das nächste Remote-Event. We be here now, nowhere, now here. Hat noch jemand auf einmal so einen Oasis Ohrwurm?

Gute Nachricht #1

Die Nebenstellenregistrierung für den rC3 2021 ist offen und ihr könnt Nummern registrieren. Die Nachrichten für die Dauernebenstellen sind versendet und bis 15.12.2021 gültig.

Gute Nachricht #2

Es wird wieder ein EPDDI (Eventphone Decentralized DECT Infrastructure) geben, das bedeutet: Ein Netz wie auf dem Kongress – überall wo Du es willst.

Gute Nachricht #3

Wir verleihen wieder RFPs (Antennen) für Standorte (Chaos Studios, Hackerspaces & Chaostreffs) die mehr als 6 DECT Endgeräte betreiben wollen bzw. ein DECT-Netz zur Verfügung stellen wollen. Infos zum Prozess bekommt ihr im Eventphone Wiki (RFP für rC3 2021 – NOWHERE EPDDI Standort leihen).

Gute Nachricht #4

Live ab 15.12.2021! Die DECT (EPDDI) und SIP Infrastruktur wird ab 15.12.2021 im Livebetrieb sein.

Also, staubt die Hardware ab, reserviert eure Nummern und habt Spaß am Gerät! Vielleicht wollt ihr ja einen Beitrag zum rC3 einreichen? Bis zum 24.11.2021 habt ihr noch die Chance. Dann schaut doch mal beim Meta CfP vorbei.

Wir sehen, lesen und hören euch NOW HERE im NOWHERE.

Euer Party operation Center

rC3 2021 NOWHERE

If you think we’re going to let a pandemic spoil our mood: Forget it!

We have only good news. Top fit thanks to PoC push-up challenge, vaccinated and boosted we are looking forward to the next event. We are here now, nowhere, now here. Does anyone else suddenly have such Oasis associations?

Good news #1

Extension registration for rC3 2021 is open and you can register numbers. The messages for the permanent extensions have been sent and are valid until 15.12.2021.

Good news #2

There will be an EPDDI (Eventphone Decentralized DECT Infrastructure) again, which means: A network like at the congress – everywhere you want it.

Good news #3

We are lending RFPs (antennas) again for locations (Chaos Studios, Hackerspaces & Chaostreffs) that want to run more than 6 DECT terminals or want to provide a DECT network. You can get info about the process on the Eventphone Wiki (RFP for rC3 2021 – NOWHERE EPDDI site loan).

Good news #4

We go live from 12/15/2021! The DECT (EPDDI) and SIP infrastructure will be live as of 12/15/2021.

So dust off the hardware, reserve your numbers, and have fun with the device! Maybe you want to submit an entry to rC3? You still have the chance until 12/15/2021. Then take a look at the Meta CfP.

We will see, read and hear you NOW HERE at NOWHERE.

Your Party operation Center

ST

ST ist Künstler und seit 2003 Teil des Eventphone Teams.

www.kambor-wiesenberg.de/

Nun ist es genau ein Jahr her, dass uns die Pandemie in die Party gegrätscht ist. Das Digital Verteilte Online-Chaos (DiVOC) Jährt sich zum ersten Mal unter dem Motto Reboot to Respawn (R2R) und ermöglicht es uns einen Ort im Netz zu haben, um uns zu treffen und uns auszutauschen. Gerahmt wird das Ganze von Karfreitag bis Ostermontag (02.04. – 05.04.2021) mit einem Programm aus Vorträgen, Kunst und Musik. 

Damit ihr wie gewohnt ungestört und unüberwacht kommunizieren könnt wird es auch wieder eine Telefoninfrastruktur geben, die technisch der des rC3 entsprechen wird. Die Registrierung der Nebenstellen ist bereits geöffnet.

Es werden SIP, Announcement und Eventphone Decentralized DECT Infrastructure (EPDDI) zur Verfügung stehen.

Für Chaos Studios, Hackerspaces & Chaostreffs stellen wir eine kleine Anzahl an RFPs (Antennen) zur Verfügung. Wie immer brauchen wir dafür zuverlässige Ansprechpartner*innen die sich um den Versand kümmern und sicherstellen, dass wir die Antennen auch nach dem Event sicher zurückbekommen. Wenn du eine EPDDI Zelle betreiben möchtest, lies dir die EPDDI Doku durch und stelle einen passenden Router bereit.  Wenn das der Fall ist, melde dich unter poc ‘at’ eventphone.de. Der Versand findet am 22.03.2021 statt.

Ab 22.03.2021 wird auch spätestens die Telefoninfrastruktur laufen.

Schwankungen im Betriebsablauf kommunizieren wir wie gewohnt via Twitter.

Viel Spaß an den Geräten und bleibt gesund,
euer Eventphone Team

DiVOC – Reboot to Respawn

It’s been exactly one year since the pandemic crashed our party. The DiVOC (german: Digital Verteiltes Online-Chaos, means Digital Distributed Online Chaos) will be celebrating its first anniversary under the motto Reboot to Respawn (R2R) and will allow us to have a place on the net to meet and exchange ideas. Framed from Good Friday to Easter Monday (02.04. – 05.04.2021) with a program of talks, art and music. 

To ensure that you can communicate undisturbed and unwatched as usual, there will be again a telephone infrastructure, which will technically correspond to that of the rC3. The registration of extensions is already open.

SIP, Announcement and Eventphone Decentralized DECT Infrastructure (EPDDI) will be available.

For Chaos Studios, Hackerspaces & Chaostreffs we provide a small number of RFPs (antennae). As always, we need reliable contact persons to take care of the shipping and to make sure that we get the antennas back safely after the event. If you want to run an EPDDI cell, please read the EPDDI documentation (currently only in german) and provide a suitable router. Than contact us at poc ‘at’ eventphone.de. The shipment will take place on 22.03.2021.

From 22.03.2021 at the latest, the telephone infrastructure will also be up and running.

We will communicate fluctuations in the operating process via Twitter.

Have fun  and stay healthy,
your Eventphone Team

ST

ST ist Künstler und seit 2003 Teil des Eventphone Teams.

www.kambor-wiesenberg.de/

Heute, am 19.12.2020 haben wir eine neue Version des GURU3 deployed, bei der es zu einem Sicherheitsproblem kam, wenn zwei Nutzer*innen zum selben Zeitpunkt eine beliebige Seite im GURU aufgerufen haben. Es ist reproduzierbar zu der Situation gekommen, dass eine Nutzer*in eine Seite anforderte und einen Timeout bekam, während die Seite an eine andere Nutzer*in ausgeliefert wurde. Es konnte somit z. B. eine fremde Nutzer*in die Übersicht der Extensions einer anderen Nutzer*in sehen und somit auch an die SIP Zugangsdaten und / oder die DECT-Tokens gelangen. Wer heute zwischen 18:34 und 19:49 Uhr im GURU eingeloggt war und einen Timeout bekommen hat muss unbedingt seine SIP Kennwörter von aktiven Events (aktuell rC3 und EPVPN) ändern, um sicherzugehen, dass diese nicht missbraucht werden. Dies ist mit dem “Regenerate Password” Knopf beim Schlüsselsymbol in der Extensions-Übersicht zu bewerkstelligen. Bereits genutzte DECT-Tokens sind “invalid”. Wer ein neues nicht benutztes DECT-Token möchte, meldet sich bei poc at eventphone.de oder meldet sein DECT Gerät an, dadurch wird der Token unbrauchbar. Eine DECT Extension in SIP ändern und dann wieder zurück in DECT, löst das Problem auch, da ein neues Token generiert wird.

Analyse

Die Ursache lag in einem Update der Django Channels Komponente von kleiner 3 auf Version 3.0.2. In den Release Notes wird erwähnt, dass die bisherige Konfiguration nicht mehr unterstützt wird und es sollte auch eine Warnung ausgegeben werden, was in unserem Setup jedoch nicht passierte.

./manage.py runserver
Performing system checks...

Libdtmx not found. Barcodes not available!
System check identified no issues (0 silenced).
December 19, 2020 - 17:44:34
Django version 3.0.11, using settings 'guru3.settings'
Starting ASGI/Channels version 3.0.2 development server at http://127.0.0.1:8000/
Quit the server with CONTROL-C.
Performing system checks...

Im Daphne GitHub Repository gibt es auch ein geschlossenes Issue das den Fehler und eine Lösung beschreibt.

Zeitlicher Ablauf

2020-12-19 18:34 Deployment der problematischen Konfiguration
2020-12-19 19:28 PoC Mitglieder bemerken das Problem
2020-12-19 19:44 Vermutung, dass die Reponse an andere User ausgeliefert wird
2020-12-19 19:49 Abschaltung des GURU3
2020-12-19 20:45 Reaktivierung des GURU3

Was haben wir gelernt?

1. Bei allen Updates immer die Release Notes genau durchlesen.
2. Nicht unter Zeitdruck auf das Livesystem deployen.
3. Immer Vier-Augen-Prinzip.
4. Im Testsystem ausgiebig testen und dann erst auf Live deployen.

Bei Fragen wendet euch an uns via poc at eventphone.de.

Wir entschuldigen uns für die Panne und arbeiten daran, unsere Abhängigkeiten von Komponenten zu verringern, bei denen wir keine Kontrolle über die Qualität haben, um das Risiko solcher Vorfälle zu minimieren.

Euer PoC / Eventphone Team

ST

ST ist Künstler und seit 2003 Teil des Eventphone Teams.

www.kambor-wiesenberg.de/

Am 16.12.2020 werden wir ein Redeploy der Eventphone Infrastruktur vornehmen. Dabei kommt es zu temporären Ausfällen unserer Telefonie-Dienste. Das Generic User Registration Utility (GURU) ist von den Arbeiten nicht betroffen. Hauptziel, neben zahlreichen Aktualisierungen ist es die Eventphone Decentralized DECT Infrastructure (EPDDI) vom Test in den Livebetrieb zu überführen. Der Plan ist, bis spätestens 24:00 Uhr wieder alle Services in gewohnter Qualität bereitstellen zu können.

Eventphone Maintenance Window. Wednesday 16 December 2020 19:00 – 23:00 (UTC)

On 16 December 2020, we will redeploy the Eventphone infrastructure. This will result in temporary outages of our telephony services. The Generic User Registration Utility (GURU) will not be affected. Besides several updates, the main goal is to migrate the Eventphone Decentralised DECT Infrastructure (EPDDI) from test to live. It is planned to be able to provide all services in the usual quality by 23:00 at latest.

ST

ST ist Künstler und seit 2003 Teil des Eventphone Teams.

www.kambor-wiesenberg.de/

Die sozialen Medien lassen erahnen, dass wir an einer Lösung arbeiten, um ein sehr großes dezentrales SIP & DECT Telefonnetz zu ermöglichen. Unsere Vision:

Ein Netz wie auf dem Kongress – überall wo Du es willst.

Unser Plan ist, die SIP Infrastruktur ab 15.11.2020 (0 Uhr) im Live-Betrieb zu haben. Danach werden wir Stück für Stück DECT Zellen via VPN anbinden und in Betrieb nehmen.

Die Registrierung von Nebenstellen für das rC3 ist seit 6.11.2020 geöffnet und es können Nebenstellen reserviert werden.

Ihr wollt auch eine DECT Zelle betreiben?

Super, denn ohne euch geht es nicht. Wir wollen Chaos Studios, Hackerspaces, Chaostreffs, Büros, Spaces, Keller & Wohnzimmer mit DECT versorgen. Für Auskenner*innen: Ihr braucht dazu eine Mitel Generation 3 oder 4 IP DECT Antenne und einen MikroTik Router (hex, hap oder RBx). Wir haben uns für MikroTik Router entschieden, weil die in unserem Umfeld verbreitet sind, das Einstiegsmodell für 20 € zu haben ist und wir eine Möglichkeit gefunden haben, sie relativ unkompliziert provisionieren zu können. Genauere Informationen wird es in unserem Wiki unter EPDDI geben. Bitte schreibt uns keine E‑Mails oder Anfragen auf sonstigen Kanälen nach Details, wir schaffen es gerade nicht solche Anfragen zu beantworten. Wer Information braucht, wird vielleicht unter Vorträge & Videos fündig. Wer Langeweile hat unter Musik.

Chaos Studios, Hackerspaces & Chaostreffs (ausschließlich) können wir eine kleine Anzahl an Antennen zur Verfügung stellen. Allerdings brauchen wir zuverlässige Ansprechpartner*innen die sich um den Versand kümmern und sicherstellen, dass wir die Antennen auch nach dem Event sicher zurückbekommen. Wenn das der Fall ist, meldet euch unter poc ‘at’ eventphone.de.

Wir freuen uns auf das spannende Experiment und hoffen euch in den nächsten Wochen irgendwo im Cyberspace zu treffen.

ST

ST ist Künstler und seit 2003 Teil des Eventphone Teams.

www.kambor-wiesenberg.de/

Fahrplan: https://programm.froscon.de/2020/timeline.html
Live Event: https://live.froscon.de/

Eventphone ist mit von der Partie und bietet in gewohnter Weise Telefonie & Special Services an. SIP Nebenstellen können wie gewohnt im GURU3 angelegt und genutzt werden.

Wer uns treffen möchte oder Support benötigt, kommt an unserem PoC Tisch vorbei.

Statistiken gibt es unter: https://dashboard.eventphone.de/

ST

ST ist Künstler und seit 2003 Teil des Eventphone Teams.

www.kambor-wiesenberg.de/

Aus Transparenzgründen veröffentlichen wir hier den Vorfall komplett und hoffen, wir und ihr können daraus lernen. Wir entschuldigen uns bei allen Usern weil wir wissen, dass wir großes Vertrauen bei euch genießen. Mit dieser Aktion haben wir wirklich einen Bock geschossen und es ist uns sehr peinlich. Es war unser erster Versuch, das PoC komplett in der Cloud zu virtualisieren, und wir hatten beim Spielen die Technologie, ganz offensichtlich, nicht zu 100 Prozent unter Kontrolle. Es tut uns leid.

Es gab einen unberechtigten Login am 14.04.2020 gegen 4:30 Uhr auf unserem SIP Yate Server im Rahmen des DiVOC Events. Dies war möglich, weil:

• Das nano PoC Setup, welches wir für das DiVOC nutzen, mit Vagrant automatisch installiert wurde und
• die Konfiguration auf der Vagrant default Konfiguration basierte (in der Dokumentation steht: it is a general convention to set the password for the “vagrant” user to “vagrant”.) und
• die Maschine via SSH im Internet verfügbar war.

Wir erhielten um 4:51 Uhr und um 8:19 Uhr Abuse-Nachrichten, die wir überprüften. Auf dem betroffenen System wurden folgende laufende Prozesse identifiziert.

  PID TTY      STAT   TIME COMMAND
19446 ?        S      0:00 timeout 3h ./tsm -t 515 -f 1 -s 12 -S 10 -p 0 -d 1 p ip
19447 ?        S      0:00 /bin/bash ./tsm -t 515 -f 1 -s 12 -S 10 -p 0 -d 1 p ip

Um 9:53 Uhr wurde die Maschine gestoppt und gegen eine neu installierte VM getauscht, um den Service nicht zu unterbrechen. Zwischen 04:00 und 10:00 Uhr sind 435 MB Netzwerk Traffic entstanden (240 MB rx / 194 MB tx). Dieser lässt aufgrund des Verhältnisses zwischen den Paketen pro Sekunde sowie der genutzten Bandbreite und damit der Paketgröße auf ausgehende Portscans schließen. Die analysierte Bandbreiten-Nutzung deutet nicht auf einen Upload oder Download von Daten hin.

Was wäre theoretisch möglich gewesen?

• Login auf dem SIP-Yate.
  • Das ist passiert, von dort aus wurden nachweislich Portscans in das Internet durchgeführt.
• Login auf allen PoC-VMs, die zum DiVOC gehören.
  • Ein Login auf weitere PoC-VMs des DiVOC wäre über das interne Netzwerk zwischen den VMs möglich gewesen.
  • Es konnten keine Logins in den Logs der VMs festgestellt werden.
• Auf der Sip-Yate-VM liegen die Credentials für den SIP Account von Sipgate (dialin).
  • Diese haben wir geändert.
• Die mgr (Manager) VM hat den Api-Key für den GURU3.
  • Somit hätte der Angreifer die Möglichkeit, Superuser im GURU3 zu sein.
  • Der GURU3 zeigt keine Passwörter oder Hashes an.
  • Der API-Key wurde durch uns neu generiert und hat nun nur noch die notwendigen Berechtigungen im GURU3.
  • Es konnten keine Logins mit den Vagrant-Credentials auf die MGR-VM festgestellt werden.
  • Alle GURU3-Zugriffe auf Seiten mit relevantem Inhalt (Userliste + Admin), konnten ausschließlich auf IPs von PoC-Mitgliedern zurückgeführt werden.
• In den Yate-Datenbanken sind enthalten:
  • Name der Extension,
  • SIP-Nummer der Extension,
  • SIP-Passwort der Extension,
  • IP-Adresse des aktuell angemeldeten Endgeräts.
• Yate Log:
  • Bei der Analyse des Zwischenfalls haben wir bemerkt, dass bei der DiVOC-Installation mehr Logs geschrieben wurden als nötig.
  • Das Logfile enthält Metataten von Anrufen, bei denen die Verarbeitung der Nachricht länger als 10 ms gedauert hat.
  • Dieses Logverhalten wurde abgestellt.

Der größte anzunehmende Schaden betrifft die insgesamt 484 SIP-Nutzer*innen im Rahmen des DiVOC-Events. Der Angreifer könnte in den Besitz der SIP-Credentials und eventuell an die im Yate Log geschriebenen Metadaten gekommen sein. Dafür gibt es keine Indizien, wenn der Angreifer jedoch Superuser-Berechtigungen erlangt hat, könnte er Logfiles manipuliert haben. In Anbetracht der kurzen Zeit und des abrupten Stoppens der Maschine ist dies unwahrscheinlich.

Die Analyse der Traffic-Patterns hat ergeben, dass es sehr wahrscheinlich ist, dass ein automatisierter Angriff stattgefunden hat, der die bekannte Vagrant Schwachstelle ausnutzte, und von der VM aus Portscans durchgeführt wurden.

Wir haben seit dem Vorfall die SIP-Loginvorgänge auf dem Server sehr genau im Monitoring beobachtet und konnten bisher keine Unregelmäßigkeiten feststellen.

Wir haben sehr viel gelernt. Sowohl durch den Vorfall als auch durch die Analyse. Wir haben die Anlage mit allen VMs komplett neu installiert und die entsprechenden Konfigurationen angepasst. User die betroffen sein könnten, haben eine E‑Mail erhalten.​​​​​​ Im Zuge des Vorfalls haben wir im GURU3 die Möglichkeit geschaffen, das SIP Passwort für entsprechenden Nebenstellen neu zu generieren.

Wir entschuldigen uns für die Panne. Beim nächsten Event müssen wir wohl einen Tschunk ausgeben. #amazingfailtomarket

Das PoC / Eventphone Team

ST

ST ist Künstler und seit 2003 Teil des Eventphone Teams.

www.kambor-wiesenberg.de/