татко Крокодил

Трети ден на CCC kongres.

Сутринта по някое време открих, че съм настинал (по това, че носът ми се запушваше постоянно, а гласът ми звучи като на стар пушач), та от една от лекциите излязох по средата, за да не тормозя хората около мене.

Първата лекция (от която излязох) беше за криптирането в DECT протокола – беше сравнително интересно и силно техническо, как се чупи поточен шифър.

Втората лекция, на която присъствах се казваше “DDoS/botnet mitigation & hosting online communities” и реално погледнато беше в по-голямата си част “основи на системната администрация” – как да ползваме dedicated hardware, как да си следим нещата и т.н., все неща, дето всеки уважаващ себе си админ знае.

Третата лекция беше на Harald Welte, за fuzzing на GSM апарати чрез openbsc. Много добро обяснение на GSM стандарта и на какво са направили в OpenBSC (почти цялостна реализация на gsm мрежа без радио частта, за която ползват стари BSC-та), инструменти за debug-ване и вкарване на различни пакети в gsm мрежа и друго хубави неща. Описа доста добре основните проблеми на тоя тип мрежи – как например мрежата не трябва да се оторизира пред потребителя и може да го пита за raw GPS данни, така че да го локализира къде е, и как изобщо телефона винаги слуша мрежата какво точно да прави.

Успях да се засека с Bicycle Mark и поговорихме за ученето на журналистите. Той каза, че най-вече хората, на които може да се помогне с информация как да правят нещо (как да си крият следите, как да не ги хванат и т.н.) са независимите такива, които не работят в някоя медия и които са основно разследващи такива – които реално имат нужда от това. Той каза и че стандартните журналисти (типа с които аз имам неприятен опит, които пишат глупости на база на две чути накриво думи) също биха били цел, но се получава много трудно – например в Германия CCC са направили много, за да се чуе техния глас, и пак изглежда няма достатъчно добро разбиране на основни неща измежду журналистите.
(другия момент, за който говорихме беше как нашите журналисти до преди 20 години са били учени да пишат точно каквото им се каже, а преподавателите още не са съвсем сменени и това е една инерция, която влияе на повечето от новите кадри)
Кой-знае, може да е забавно да се направи цикъл от 3-4 лекции по темата “Как да оцеляваме в internet като разследващи журналисти” или нещо такова в журналистическия факултет или на някое такова нещо. Ще се мисли след празниците…

Последната лекция за вечерта, на Дан Камински се оказа всъщност същата като лекцията на HAR, с по-подробно обяснение на ASN.1 нещата и проблемите, които беше намерил. Аз по неволя я гледах от хотела през streaming-а, щото носът ми взе тотално да отказва и реших, че да си духам сополите на 5-6 минути няма да е най-веселото нещо за слушащите наоколо.
(той продължава да е МНОГО прав)

Имаше и още няколко лекции, на които мислех да присъствам, едната хванах малко по streaming-а и беше скучна, за другата ще видя после.

Tags: 26c3, събития

This entry was posted on Wednesday, December 30th, 2009 at 01:28 and is filed under General. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.