2014-09-07 Balccon ден 2
by Vasil KolevМина втория ден на Balccon 2014.
(оказа се, че “балкон” е същото на сръбски и даже дизайнера им бил кръстил директорията с техните неща “тераса”)
Успях да ида на няколко лекции.
Лекцията за “android vaccination” се оказа описание на един приятен инструмент за вкарване и изпълняване на код в работещо андроидско приложение, което много улеснява дебъгването, доста повече от простото декомпилиране. Използвали са и нещата, дето разни хора разказаха на CCC, за динамичното инструментиране, и като цяло се получава нещо много удобно за reverse-engineer-ване.
Лекцията за scada в общи линии беше “а тия хора използват криптография и security неща от вашето детство и са тривиални за чупене”.
Лекцията за heapbleed беше странна, основно научих за dynamorio (което трябва да проуча), иначе имаше идея за изследване на поведението на memory allocator-ите чрез краен автомат, така че да се прецени как се пише exploit през тях, т.е. къде и какво трябва да се намаже, за да сработи. Нямаше много директно приложими идеи, но беше добър увод.
“Linux kernel attack surface” беше интересно, бяха намерили начин чрез trace-ване на ядрото да разберат какви неща в него се ползват и на база на това да генерират kernel-ска конфигурация, от която да се build-не с правилните неща, или просто да ги изключат като функции динамично (което все още има някакви проблеми). Като цяло изглежда като опит да се заобиколи големия проблем с гигантския source на ядрото и хилядите проблеми в него, но поне е стъпка в правилната посока.
Лекцията за ipv6 measurements with RIPE atlas беше интересна и хората стояха и повече време (с риск да закъснеят за ракиения workshop). Весна разказа за доста интересни неща, които правят (и за които сме поканили и лектор на OpenFest, да ни разкаже за backend-а им), за разни измервания колко видими са помежду си различните части на ipv6 internet-а (накратко, не са добре нещата), и как една от мерките им е да дават тениски на LIR-овете, които са подкарали определено количество v6 неща. Споменаха http://visibility.it.uc3m.es/, което мисля да разгледам по-подробно.
(и да си отбележа, трябва да сложа една ripe atlas probe и в офиса)
Денят завърши с ракиен workshop. Нямаше достатъчно пиене да се убием, но стигна достатъчно да се насмучем и да обсъдим всякакви неща, например как и сърбите са същите пияници като нас (един човек обясняваше как дядо му пиел по две малки сутрин, на обед и вечер и това било съвсем в реда на нещата). Определено пиенето помага за социализацията…
Около всичкото успях да си поговоря с един от TOR хората и има шанс да допиша нещо тривиално за тях, както и да се опитам да пробутам достъпност на нашите услуги през тяхната мрежа, да видим…
Та, не съм полицай, господин пиян и лека ви нощ. Вече има план как да минем през някакъв манастир, за да вземем от някакъв странен орехов ликьор.
Update: Забравил съм да отбележа, отсрамихме се на workshop-а, като занесох една бутилка от малиновата ракия (и мисля, че хората я харесаха).