Fragen? Antworten! Siehe auch: Alternativlos
Ich erzähle mal kurz, worum es ging. Jemand hatte da 2 Schauspieler und 7 Schauspielerinnen angeheuert, die auf dem 30c3 so taten, als seien sie eine Firma namens Security Solutions Ltd. Der eine Mann war ein älterer, seriös aussehender Schlipsträger, der schön langsam und mit Pausen sprach, und mit seinem Bullshit-Bingo nicht durcheinanderkam. Der andere war wohl so ein schleimiger Geltolle-Business-2.0-Typ, der Kofferträger für den anderen. Die Frauen sind als Anwerberinnen herumgelaufen und haben Hacker angesprochen, ob sie nicht Lust auf ein Hinterzimmergespräch hätten, um über eine Zusammenarbeit zu reden. Dort warteten dann die anderen beiden und man bekam eine Visitenkarte und musste ein NDA unterschreiben. Von den 500 angesprochenen Hackern kamen wohl bloß zwei bis zu dem NDA. Das ist eine ziemlich gute Quote.
Ein Holländer, den sie angesprochen haben, hat sie sogar richtig auseinandergenommen, so ala "die Firma gibt es gar nicht im Handelsregister".
Insgesamt ein ausgesprochen gutes Ergebnis, wenn man bedenkt, dass Recruiter auf Events in anderen Ländern echt üblich sind und deutlich erfolgreicher sind. Da können wir als europäische Hackerszene echt stolz auf uns sein.
Aber wir dürfen uns da nicht auf unsere Lorbeeren ausruhen, sondern müssen da weiter wachsam bleiben. Die Meldung, dass CSC für Trojaner-Auditierung eingesetzt wird, und dass sie den Trojaner von einer Firma kaufen mussten, sind zwar an sich traurig aber auch eine Validierung der Tatsache, dass sie in unserer Community keine Hilfe finden.
Update: Am 3. Tag war die (nicht eingeweihte) Security in Form von Honkhase kurz davor, diese Leute rauszuschmeißen, weil sie jemand verpfiffen hatte. Und zwei NDA-Unterschreiber haben als Feedback bei uns hinterlassen, dass sie da nur zum ausforschen mitgegangen sind. Das kann man danach natürlich immer sagen, aber es freut mich trotzdem sehr.