2009-12-27 CCC Kongres – 2
by Vasil KolevИ така, втори ден в Берлин.
Конгресът има интересни моменти – освен, че се видях с бая от интересните хора от HAR и т.н., успях да си напазарувам нещо, за което се каня почти от WTH – устройство, което може да записва и replay-ва RFID tag-ове. Винаги ми се е искало да демонстрирам на студентите някои неща колко са елементарни, с това май и ще може да се направи:) Също така човека, който ми ги продава ми показа пасивни RFID карти, които могат да правят AES, както и спомена, че освен че на холандците електронните паспорти ще бъдат с такъв крипто-силен RFID, вероятно и нашите (българските) ще са такива, понеже ще купуваме същата технология. Мисля да проверя информацията, като се прибера.
Бях и на две лекции. Едната беше на WikiLeaks, които разказаха доста интересни неща, например че започват да дават ексклузивен и ограничен по време достъп на определени журналисти до определени материали като начин за осигуряване на по-добро разпространение на информацията – понеже в крайна сметка анализът на тази информация се оказва доста сложна задача. Обясниха и какво са направили в последните няколко месеца (понеже се оказва, че нещата от последната една година са наистина много :) ), както и че се опитват да направят Исландия off-shore зона/safe heaven за информация – в момента там ситуацията е такава, че от един техен leak исландците са научили кой колко е източил от тяхната банкова система, и съответно настроенията там са много в полза на отвореност на информацията и т.н.. Чакаме с интерес развитието :)
Втората лекция (която беше и последната за деня, от 23:00) беше на един младеж, security разработка за пробиване на нечия мрежа – реално погледнато 4-5 отделни странни бъга, изложени като последователно използвани за някакъв пробив. Първите два бяха грозни проблеми в pidgin в handling-а на емотикони и на buddy икони (твърдението на човека беше, че проблемът е в самия протокол и че Microsoft, които са го измислили са направили същия проблем), следващите два проблема бяха в MTU и jumbo frame-ове и как се справят разни драйвери с тях (това в общи линии поне според мене отваря нов клас ужасно криви проблеми и е причина да се hardcode-не поне за момента MTU 1500 и по switch-овете, за всеки случай. Грешките бяха в последния intel-ски драйвер и в драйвера за rtl8139, сигурен съм, че ще ги има за почти всички OS-ове), а последния проблем беше в поведението на resolver-а на squid-а (което не е точно security проблем, но позволява да се прави poisoning доста по-лесно. Показа също така и много готин начин за откриване на порт зад NAT (който работи за някои типове NAT, но пак е забавен:) ).
(иначе нещата му не са приложими за съвсем реална ситуация, понеже нещата, на които той разчита са адски рядко срещани да се правят по тоя начин. Никой не пуска jumbo frames извън специална мрежа, повечето хора казва на squid-а да си говори директно с един bind, а не с големия internet, а това със smiley атаката… искрено се надявам никой да не ползва тия учудващо грозни неща по pidgin-а :) ).
Самия конгресен център си има своите предимства и недостатъци. Храната например е на прилични цени и добра, самото място е достатъчно централно, та лесно да се стига до там. Обаче като гледам е почнало да става тясно – тая сутрин в 10 (което е нормалното време някой да дойде) билетите бяха свършили и продаваха само day pass-ове, залите на доста лекции нямаше как да се влезе (но за сметка на това пред всяка зала има телевизор, на който може да се гледа какво става и върви live streaming вътре в мрежата), а аз за да свърша малко работа си намерих място за сядане в общи линии до едната тоалетна. Поне контакти има доста, на повечето стени.
December 28th, 2009 at 10:37
Това за pidgin имаш предвид имплементацията на MSN протолола в libpurple ли? ;) Или за всички, с включени емотикони, без значение протокола?
December 28th, 2009 at 11:21
Имам едни JavaCard, които без проблеми правят 3DES и AES, имат вграден от едната им страна четец за пръстови отпечатъци с “match on a chip”, контактна пластина по ISO/IEC 7816 и вградена антенка по ISO/IEC 15693. Това е бъдещето, за съжаление…
December 28th, 2009 at 11:25
@Alex Stanev, проблема е в MSN протокола, не е съвсем глобален.
@iCaci, вероятно. Това, за което ми говориш не е ли smartcart-а с чип, която взима ток като я пъхнеш? Т.е. може ли да работи безконтактно и коя част ще и работи безконтактно?
December 28th, 2009 at 14:26
Това е смарт карта, която може да работи и контактно, и безконтактно, като вместо PIN използва сравняване на пръстов отпечатък. Коя точно част работи безконтактно не знам, защото имам само контактен четец, но лесно може да се провери, стига някой да осигури безконтактен четец.
December 28th, 2009 at 17:52
Какви пари ти излезе устройството и какъв точно модел е, ако не е някакво home-made. Навремето ми беше интересно да се занимавам с това ама не успях да си намеря джаджи да си играя и зарязах ;\
December 28th, 2009 at 17:55
@LordDoskias, http://www.proxmark.org/ – Proxmark3 е устройството, 200EU. Има като гледам и откъде да се поръча online.
December 29th, 2009 at 06:04
@iCaci – може ли да дадеш малко повече информация относно тази JavaCard – производител, сайт? Защото ми стана доста интересно :)
@VasilKolev: мерси за интригуващото инфо, с нетърпение очаквам записи или поне още записки от конгресът.