татко Крокодил

Денят започна без махмурлук, да живее хубавото пиене.

To protect and infect, part 2 се появи в плана тая сутрин, като първа лекция за сутринта, и се оказа много ценна – Jacob Appelbaum разказа подробно за release-а на документи за това какво могат/правят NSA (нещата са пуснати в der Spiegel). Информацията е съвсем прясна, доста интересна, и прилично депресираща.
В общи линии интересен бизнес модел би било да ги накараш да те target-нат (Бостън, пирони, тенджера), и след това да събираш с honeypot 0day vulnerability-та и да го продаваш.

Гледах и лекцията за evil maid атаките, дава някаква добра ориентация за типа на атаката, но нищо особено интересно като защита.

NOC review беше много интересно – всичките екипи се похвалиха какво/как са направили. Тази година за пръв път имаше система от тръби за предаване на капсули, и се похвалиха, че са били нормалната мрежа по скорост (с 1TB в капсула).

Трябва да напиша и нещо по-подробно по темата за генералния извод от конгреса, но за целта трябва да се наспя, а сега имам да ставам в 4, за да си хвана полета.

Пак ранно ставане, трудно се ходи и с бутилка в раницата, добре че ще я изпием. Не знам кога ще се наспя, обмислям следобедна дрямка.

Започнах с “Y U NO ISP”, отидох основно да видя как се решава last mile проблема – ползват wifi и dsl, т.е. нищо ново (в някои държави да се ползва DSL инфраструктурата не струва два бъбрека). Споменаха как има доста такива малко доставчици, които не се знаят помежду си, и пускат база с тях, в която човек лесно може да се регистрира, на db.ffdn.org.
Един важен момент – обясниха, че е важно да се натискат политиците, за да не се появяват закони, които правят оперирането на ISP-та трудно/невъзможно.

Лекцията за drones беше в общи линии история на open-source (т.е. не-военните) drone-ове, квадрикоптери и т.н., и текущатата ситуация.

После отидох да чуя лекцията за Arduguitar, която се оказа малко по-малко интересна, отколкото очаквах – в общи линии вместо с потенциометри и щракалки, човек може да си контролира китарата по bluetooth, отдалечено (очаквах да е вкарал някакви интересни ефекти вътре, ама нямаше).

Android DDI лекцията беше много полезна (лекторът е един от другите автори на android hacker’s handbook) – описаха инструментариум да се закачиш навсякъде в app-а, чрез вкарване на едно .so и инструмент за вкарване на .so-то. Реално погледнато почти като LD_PRELOAD нещата, но за java, супер удобно да се закачиш където си искаш и да прихващаш каквото си искаш. Демонстрацията беше как с прихващане на няколко функции успяваха да излъжат сравнително универсално всяко приложение, че си си платил за нещо.

После отидох на YBTI hardware workshop-а, който се оказа основно политическа дискусия как можем да стигнем до това да можем да правим достатъчно отворен хардуер, да се търси и т.н..

X security лекцията беше интересна, въпреки че не беше неочаквано колко зле са нещата. Обясни как е намерил 80тина бъга в xlib, и до тук около 120 в X server extension-ите, както и различни странни проблеми в графичните toolkit-и.

Последва уиски workshop-а, на който имаше всякакви интересни неща, но най-вече едно експериментално пушено немско уиски – Glen eis ember (опушено, на дърва, със страхотен вкус, трябва да видя дали мога да се снабдя от някъде), както и едно индийско, което пак не беше лошо.

И в доста насмукано състояние слушах talk-а на Julian Assange и компания, и беше донякъде депресираш (и го слушах по телефона, понеже и залата беше пълна, и stream-а се строши. На мен ми беше депресиращ, чак тръгнах да търся Rop из конгреса да го питам той как е преживял оня момент с “we lost the war”…

Събуди ме Бобсън в 7, да ходим на закуска. Спаси го от изкормване само това, че беше по телефона.

До масата на македонците има един LED огън, на който единствения му проблем е, че не топли – иначе обмислях да си направя един надпис “meow” и да подремна пред него.

Първите лекции гледах от масата, през stream-овете, като превключвах. Лекцията за космическите изследвания не беше нещо ново (накратко що трябва да се занимаваме с разселване в космоса), лекцията за IRMA ще иска четене, но изглежда като да не са стигнали до кой-знае къде, а art лекцията (“Hello world”) имаше някакви забавни неща, ама ще иска някакво по-сериозно гледане (но имаше Guy Fawkes маска, комбинирана с шлема на Darth Vader).

Нашия lightning talk мина добре, вече мога да се хваля, че и на CCC съм говорил.

FM-RDS talk-а беше много интересен, девойката обясни как е анализирала RDS сигнала във FM радиото (този, с който радиата на колите показват телефони, коя е програмата и т.н.), криптирането на някакви интересни данни там (къде има задръствания), както и системата, която използват дисплеите на спирките на градския транспорт. Звучи като интересна идея какво можем да слушаме ние в лаба…
(по темата дали знае каква и е легалната ситуация с декодирането на тези данни от ефира тя каза: “I believe it’s legal to decode them, and I don’t care if it’s not”)
(препоръча книгата “engineer’s guide to DSP”)

От забавните неща на конгреса – човек може да си напечата немска лична карта, с каквото си име си иска и т.н., почти като истинската. Та, аз вече съм Peter Claus от Хамбург…

Лекцията за arm exploitation беше приятна. Споменаха “android hacker’s handbook” (която може да се окаже интересна книга), как са направили lib за сглобяване на ROP payload за shellcode от libc за ARM, показа някакви много интересни методи да си намериш подходящ код, като например преди това превключиш режима на процесора, като тогава инструкциите се променят, и за курсовете, които организират.
Същите хора правят int3.cc, магазин за всякакви полезни джаджи (facedancer-а на Travis Goodspeed, USB презерватива и т.н.).
Основният извод е, че поне за момента с това, което имат може да се прескочат всичките защити против exploit-и под ARM, като NX и ASLR.

Introduction to processor design беше доста добра лекция. Започна с обясняване на прост процесор, основните инструкции които трябват, както и с проиграването на една проста програма на него, като и после го boot-на да отпечата един string на серийния порт. След това ни показа прост backdoor в arm процесор – 5-6 реда на VHDL, тривиален за ползване и на практика неоткриваем, ако не знаеш за какво да търсиш.
(накратко, “преебани сме”. Гледайте лекцията, ако не сте запознати с въпроса)

Revisiting trusting trust беше talk на Сергей Братус и двама негови студенти, по темата колко много от нещата, които ползваме имат проблеми извън стандартните бъгове, най-вече как имаме turing-complete граматики за безсмислени неща. Примерът при тях беше как 1) при ELF файловия формат parse-ваме turing-complete граматика и 2) как всъщност се разминават идеите на различните неща, които си говорят с тоя формат (например loader-а и kernel-а разбират ELF-а по различен начин и човек може да се възползва от това).
Като цяло най-добрия talk до тук, трябва да се погледне какво ще говорят на някакъв скорошен workshop на spw13.langsec.org, и искам да цитирам няколко неща от него:
“the antivirus companies tell you that they solve the halting problem a few times a day”
“to download a file from dropbox, you need to execute javascript. What’s so complicated in downloading file?”
На въпрос дали е възможно да се реализира динамичното load-ване и relocate-ване без turing-complete граматика във формата, “Yes, you can, and you should”.

Security of the IC backside беше доста забавна лекция, в общи линии какво може да се постигне в reverse-ването на смарткарти и чипове с подходящата техника. Отбелязах си да потърся книгата “Murdoch’s pirates”.
В общи линии се разказа основно за пилене на чипа от долната страна, и различни методи за четене/вмъкване на данни. Лекцията е доста забавна за гледане, само в началото имаше един обзор на вида на схемите, който вече бях гледал.

И като се прибрах в хотела, гледах talk-а на Travis Goodspeed за Hillbilly tracking of Low Earth Orbit – класически hacker-ски talk, със странни компоненти се гонят бързо-движещи се сателити, записва се какво пращат и се reverse-а (по принцип е правено доста с геостационарните, но те са доста по-лесни).

Сутринта почна с бърза закуска в хотела, замъкване до конгреса и чакане да почне откриването, седейки на масата на македонците. GSM мрежата беше проработила и си подкарахме телефоните, да можем да си звъним.

Откриването беше много ефектно, почти като demo (бяха направили едно топче да подскача по 4-5 екрана, освен всичко останало). Накратко обясниха как има конгрес от 30 години, като е бил направен от група хора, чиито съвети не се слушат, и е прерастнало в голямо събитие за хора, чиито съвети все още не се слушат.
Също така обясниха, че няма мото тая година, просто защото нищо не може да опише общото усещане, нищо не е достатъчно силно.
Общо е мнението, че ни трябва някакъв нов net, с нови стандарти.

Следващата беше “Do you think it’s funny?”, разни странни смешни проекти (например AnuScan е техен), лекция с много объркано изложение, но поне беше всела.

Introduction to firmware analysis беше интересно, но не много задълбочено и нямаше нещо кой-знае колко ново.

10 years of openwrt (не беше точно така заглавието, но това беше съдържанието) беше интересно и доста информативно. Проектът определено е повлиял на много хора, един младеж на въпросите стана и благодари, щото чрез openwrt бил се зарибил да ползва linux преди години.

YBTI (“You broke the internet”) панела за name resolving системи беше мъчителен. Освен, че бяха усилили звука твърде много (чак ми пречеха да заспя), изводът е, че сме силно преебани, защото:
DNSSEC е счупен в много отношения;
dnscurve освен, че няма засега никаква реализация, иска смяна на половината tcp/ip стек;
gnu namesystem изглежда почти неизползваемо за голям deployment, изглежда като pgp за dns;
namecoin няма шанс да се scale-не достатъчно, има същите проблеми като bitcoin-а (и ограничението с 21M имена).

Evolution of mobile attacks беше много интересно, най-вече са пуснали софтуер, с който човек може да анализира gsm мрежите за известните проблеми с A5/1, както и да тества дали SIM картата му може да бъде атакувана с последните разработки. Ще трябва да видим какво може да се организира в лабовете по въпроса.

Openboot лекцията (т.е. “Hardening hardware”) не беше много интересна, изкормиха един thinkpad, за да му спрат част от хардуера и да му сложат openbios.

Keynote беше страхотен, въпреки че се провеждаше по skype и доста накъсваше. Glenn Greenwald ни говори от Бразилия по темите за Snowden, подслушванията и т.н. и е доста добро обобщение на ситуацията.
От по-важните моменти трябва да се отбележи как поради последните разкрития се провали една сделка за 4 милиарда долара за покупка на американски самолети от Бразилия, и как всъщност това е начинът – трябва да направим всякаквите такива нарушения, преследвания и подслушвания болезнени за тези, които ги провеждат.
Като питаха “какво цели NSA?”, отговорът беше “The goal of the NSA and its partners is to eliminate privacy globally”, като целта в крайна сметка е ясна – surveillance state максимална власт.
(и съм си отбелязал да спомена – много хора твърдят, че Edward Snowden е leak-нал информацията я за пари, я щото е някакъв шпионин и т.н.. Това говори много повече за хората, които се изказват, отколкото за него – те просто са хора, които не могат да си представят да направят каквото и да е без някаква пряка директна полза за тях).

И последният talk, който гледах беше за TOR. Имаше стандартното количество полезни факти, от типа колко много организации (вкл. полиции и т.н.) използват усилено TOR, за да гледат лоши сайтове, как след спирането на silk road-а няма разлика в количеството трафик в мрежата (много бяха интересни графиките по въпроса и изказванията на някакви представители на правителства), как DOJ са направили някакво проучване колко от трафика, излизащ от TOR е лош и се оказало, че са около 3% (преди да прекратят изследването), всякакви такива забавни неща.
Разказаха как BBC направили предаване за Silk road и TOR, как човек може да си купи наркотици, след което хората в коментарите казали – благодарим, сега даже няма да се налага да излизаме до ъгъла, дето може и да ни гръмнат… След което следващата седмица BBC направили репортаж как си били купили някакви наркотици и дошли, и били хубави (чак става интересно дали това е било платена реклама).

И понеже аз вече не съм особено адекватен, на http://30c3.ex23.de/ има dump-ове на stream-овете, т.е. неофициални записи, излизат до час-два след лекцията, може да гледате каквото ви е интересно (аз вече съм преточил две неща и се чудя кога ще ги гледам).

И пристигнах в Хамбург за 30c3.

(храната в lufthansa беше ужасна, хотелът е много готин, даже са оставили чадър да ползвам, щото в Хамбург вали, а на бара даже имат lagavulin, т.е. не трябва да се задържам там)

Този път сме заели целия конгресен център, който е гигантски, ориентирането ще е още по-сложно. Регистрирахме се сравнително лесно, net-а работи, а прекрасните македонци са завзели една маса, та имам ток да работя на спокойствие.
(храната също е добре)

А за уиски workshop-а за момента има 25 бутилки и 39 човека, вероятно ще умра.
(а Мартин си е забравил зарядното в хотела и ходи наоколо да мрънка на хората дали имат зарядно за acer (има резервна батерия и просто трябва да си я смени), а те му викат – е трябва да имаш thinkpad. Расисти.)

И прилично коледно:

http://offnews.bg/news/%D0%9D%D0%BE%D0%B2%D0%B8%D0%BD%D0%B8_2/%D0%A5%D0%B0%D1%80%D0%B5%D1%81%D0%B2%D0%B0-%D0%BB%D0%B8-%D0%B2%D0%B8-%D0%BD%D0%BE%D0%B2%D0%B8%D1%8F%D1%82-%D0%BD%D0%B8-%D0%B4%D0%B8%D0%B7%D0%B0%D0%B9%D0%BD_280497.html?sql_which=%2710

(или как изглежда резултата на screenshot, ако случайно го оправят)

Познато още като “тривиален sql injection”. Ще ми се да помоля учтиво човека, който го е написал, да си смени професията и да спре да замърсява net-а с лайната си.
(и преди някой да е обвинил php-то, неспособността да си валидираш входните данни е проблем на (некадърния) програмист, не на езика)

(предупредихме хората, даже пуснах коментар там с това url, и те просто са го пуснали през модерацията и всички могат да го виждат, та за това спокойно пускам и това)

Чакам една компилация да мине и си почивам от книгата, която чета, та имам време да напиша една равносметка за изминалата година.

Като за начало, нещата, които съм планирал в началото на годината:

Спането… спах около операцията, сега пак не ми стига;
Успяхме да направим няколко cryptoparty-та със съмнителен успех, ще се объсъждат на 30c3;
Не отидох на OHM2013 и на Balccon;
На 30C3 ще ходим някакво прилично количество хора;
Направихме някакви неща по темата депресия и слушане на хора, но за мен беше твърде уморително и така и не ги продължих;
Турнето се получи;
Имам още някакви започнати лекции и нищо довършено (май тая година съм направил само една лекция, тая за влака в края на тунела);
Имам ipv6 по повечето си сървъри (и още ме дразни);
С книгите почти се справих (в списъка ми за годината има коло 150, но доста от тях са manga и трябва да се броят за по-малко като брой);
Останалото е до никъде.

Случиха се забавни неща.
Основното събитие беше, че ми пробиха дупка в главата и ми решиха проблема с невралгията (пак има някакви болки, но са минимални и нямат нищо общо с преди). Прекарах някакво време в болницата, видях интересни неща, писах си завещание, и ходих плашещо ухилен няколко месеца (даже и сега доста повече се усмихвам).
Ходих по протести известно време и правихме всякакви странни неща, от типа на телемост м/у София и Пловдив.
Цялата година имаше много работа, като предните две неща не помогнаха. Пак като миналата година точно около коледа ще се правят рокади със сървъри, като поне тая година имам по-човешки срок (края на януари), не като миналата година (двете седмици преди коледа).
Писах твърде малко в блога.
Смених квартирата. Преместих и marla :)
Проимах ново любимо уиски – Kilchoman Machir Bay.
Занимавах се с всякакви неща – звук, видеообработка, слушане на ефира, разнасяне на проектор и прожектирането на надписи по сгради, подкарване на нов мрежов setup на initlab, събиране на подписи за петиция до омбудсмана (не мина, но па днес са приели изменение на закона, което маха възможността да се филтрира internet), провеждане на интервюта с всякакви хора, изпикаване на камъни, инсталиране и подкарване на метеорологични стации и събиране на всякакви идеи, които още не съм реализирал.
Сипах малко код в джитхюп и се каня да кача още.

Да видим какви глупости ще измисля за правене за догодина, и каква част ще успея да реализирам.

Режисьорката Малина Петрова е пуснала за свободно сваляне/гледане филма си “Сърцето умира последно” (link-ове при мен и в youtube).

Филмът е документален, направен основно със записи от процеса срещу Трайчо Костов и различни документи около него. Много го препоръчвам като пример как точно действа един репресивен апарат, и какво може да се очаква от една зависима съдебна система. Струва си да се изгледа, въпреки че е правен преди 30на години и качеството му леко страда (encode-нах го от dvd, което имаше съвсем същото качество).

Не мисля, че някъде другаде лъсва толкова добре гнусотата на тогавашната система, освен в задочните репортажи на Георги Марков.

(преди време Пейо е писал за филма, сега Йовко, който и ми го даде)

Тече панаир на книгата, в НДК. Днес ходих, ето резултата:

Книги, които съм чел и не знам къде са, а искам пак да раздавам на хората:
“Промиване на мозъци”, на Робърт Дж. Лифтън;
“Черният лебед” и “Надхитрени от случайността” на Насим Талеб (още не са му издали третата книга на български, май ще им е сложно);
“Белене – сказание за концлагерна България” на Стефан Бочев;

Книги, които не съм чел:
“Възвишение” на Милен Русков (доста я хвалят, четох една друга негова и не беше зле);
“Непорочните самоубийства” на Джефри Юдженидис (чел съм “Мидълсекс” от него, и май съм гледал филма);
“Пътуването на Чудомир в Турция (1932) на Хюсеинс Мевсим;
“Лекции за въведение в психоанализата” на Зигмунд Фройд (отдавна им се каня);
“Секретността: американският опит” на Даниъл Патрик Мойнихан;
“Излъжи ме, ако можеш” на Пол Екман (тъпо са превели заглавието, книгата я изчетох до средата на английски и беше доста тегава, надявам се така да е по-лесно);
“Други цветове” на Орхан Памук;
“Психология на комунизма” на Асен Игнатов (която даже почнах и звучи доста интересно).

Миналата седмица направих workshop на тема как правим записите по конференциите (който беше доста успешен), ще го повторя тази неделя от 13:00 в initlab (преди git събитието). Повечето неща са казани във wiki-то на va.ludost.net, но си е друго да се пробва на живо.
(щеше да е в събота, но тя се оказа работен ден)

Тази година пак ще се ходи на CCC конгрес (30тия пореден).

Вече има предварителна програма, във има подробна информация къде/как/какво, и след два дни спират да продават билети online (но обещават да продават на входа).

До тук сме 4-5 човека, които ще ходим (даже ще правим един lightning talk, за турнето), та който още е събрал желание, може да идва, а който не – всичко пак ще се излъчва на живо (ще има информация къде точно във wiki-то), и се надявам някой от нашите hackerspace-ове да се навие да организира прожекции.

Бивайки уморен и гледайки irc канала ми хрумват странни идеи, а тази е почти като за книга…

Всички имаме някакъв странен приятел, побъркан, извратен, изпаднал тип (май доста често това съм аз). Също така всички вероятно са чели старата философска идея, че всички други хора са продукти на нашето въображение и нищо не е “истинско”.

Та, какво ако тия хора (в случая – Ардаваст) са просто един продукт на нашето колективно въображение, и по-точно – персонализацията на колективното ни мръсно подсъзнание? Представете си как седим и си пием с мръсното си подсъзнание и то ни разказва разни работи, например какво гнусно порно е гледало последно…

Та, хората мислят мръсни работи, мръсните им подсъзнания изпълзяват, сливат се, успяват да си създадат тела (комбинират се по няколко, щото твърде малко хора имат достатъчно мощни и мръсни подсъзнания) и плъзват по улиците, почват работа напред-назад, развиват собствени още по-мръсни подсъзнания…

И се ражда СуперМръс.