татко Крокодил

Пропускам afterparty-то, понеже съм скапан, мисля да напиша тоя post и да спя, утре сутрин ще ставам в 8-9 да си хвана самолета…

Сутринта гледах Millions of lessons learned on electonic napkins, по темата за online преподаването/образованието и различните неща, които авторите са открили. Имаше интересни моменти, например това, че ако има на три минути въпрос към гледащия, това много помага да се разбере материята и също така да се получи хубав feedback дали обяснението е добро. Струва си да се гледа, мисля да я дам на Наков да види дали не може да вземе от там някакви идеи.

Лекцията за локалната gsm мрежа беше интересна, въпреки много приспивния лектор. Интересно беше, че са подкарали паралелно openbts и openbsc за малко (въпреки че са нямали handover м/у двете). Аз лично ползвах мрежата и останах доволен, работеше доста прилично.

NOC review винаги ми е интересно, разказаха доста весели неща:
Имали са 22gbps upstream (2×10 до някакви хора и 2×1 към два exchange-а), напълнили са най-много 8.2gbps, в изходящата посока;
Имало около 3000 wifi клиента едновременно в пиковия момент (което е три пъти повече от предишни събития);
В някакъв момент 40% от трафика е бил ipv6, което за мен беше най-голямата изненада;
Ползвали са прилично количество juniper железария с интересни свойства – представлява много 1U парчета, които се държат като един цял switch и по-лесно може да се инсталира капацитет във всяко нужно място;
Бая са се забавлявали с окабеляването (понеже конгресът за пръв път се прави в тая сграда).
(на dashboard-а има още статистики по темата).
Изобщо, това винаги е една от най-интересните лекции.

Ходих и на Page Fault Liberation Army or Gained in Translation, доста интересен research за използването на double fault-ове за някакви странни цели, който за съжаление почти проспах и трябва да гледам пак.

Closing event-а беше весел както винаги (и с мнооого ръкопляскания). Обясниха, че тази година е имало около 500 доброволци (от тях 100 от core организацията, останалите дошли отвън), които са дали 5000 часа смени, а 100 от тях са били и на build-up-а по коледа (измежду тях и Бобсън, който трябва да вземе да напише нещо по темата, как е било). 111 часа talk-ове (приети са били 1/3 от заявките), 71 lightning talk-а, имаше за пръв път assemblies, а се оказа и че е имало неща специално за деца (например са ги учили да запояват, страх…).
Най-интересното за мен беше, че са продали 6600 билета общо, т.е. някъде толкова хора е имало на целия конгрес, и средно още толкова на stream-овете (около 8000 в някакъв пиков момент), т.е. в общи линии два пъти повече от миналата година. Казаха, че имало 3000 стола, т.е. за половината хора, но на мен все ми се виждаше, че не стигат (това извън залите), и определено нямаше достатъчно контакти, та ако има откъде, ще им пратя feedback.

Накратко – беше весело, уморително, и ако бях се наспивал предните две седмици, вероятно щеше да ми е по-леко. CCH определено е по-доброто място за такова събитие и с малко допълнения може да е направо перфектно.

Третия ден пак мина малко отнесено.

Стоях известно време на lightning talk-овете (Ник Фар ги организира доста весело), ето няколко, за които говориха:
Weird Ass Digital Fabrication – лесно правене на физически неща с роботи, изработка и процеси и колко лесно е да е прави и подобрява това с нашите инструменти;
Motivated Misinformation: Fabricating Facts for Fun and Profit – различни неща по темата как рекламистите лъжат хората;
tos-dr.info – занимават се да анализират промените в Terms of service на различни места и да ги обясняват на хората.
OpenBTS at Burning Man – как са тествали gsm мрежа с openBTS на burning man (има доста подробна информация online и е доста интересно). Отбелязал съм си “да си намеря papa legba sticker-и”;
Fire and how it can be fun – човек, който рисуваше синусоиди с огън, беше направил и огнемет от пожарогасител, изобщо весел пироман;
Experiences with space projects – балони, сензори на тях и интересни неща, които могат да се правят;
Solving the internet innovation paradox – това беше доста глупаво, главата ми го е изтрила.

Успях да говоря с Мич Алтман, ще си пишем с него след нова година на темата за свързани с депресията workshop-и (например той каза, че на HOPE е имало workshop-и, водени от психотерапевти по различни такива теми, трябва да видя дали има бележки).

Travis Goodspeed разказа как е направил много евтино устройство, което има два usb порта – единия се държи като нормално usb устройство, от другата страна се закача машина и се командва какво се подава, като по тоя начин може да се правят всякакви fuzz-вания и симулация на различни устройства (чиито драйвер например е с известни security проблеми). Идеята беше, че с изследване на тия неща човек може да види как се държат различни драйвери/os-ове/софтуери и да бъдат лъгани (например стандартния проблем, при който някакъв софтуер първо чете файла от usb storage, валидира го, след което го чете пак и го инсталира – така първия път може да му се даде друг файл, който е валиден, втория път да му се даде нещо “весело”. Имаше и решение на проблема с кеширането на файла).

Последната лекция, която слушах беше Russia’s surveillance state, в която беше обяснено какво ползват руснаците да следят и филтрират net-а на хората (накратко, нищо не бих host-нал там). За съжаление човекът не беше техничар и не можеше да каже колко точно bandwidth се филтрира/анализира.

Последва whiskey workshop-а. Тествах мнооого различни неща, имаше всякакви весели разговори и успях да поговоря с Milos на темата балканския компютърен конгрес, вероятно ще си пишем догодина. Прибрах се на два крака, което не го очаквах.

(изпуснах лекцията за hash flooding DoS-овете, определено трябва да я изгледам)

Update: Снимка на (част от) празните бутилки от whiskey workshop-а…

Вчерашния ден леко ми се губи/замазва. Трябваше да изпия едно кафе, за да не заспя там, но ефектът беше временен и минимален. Требе да направят напитка с модафинил или амфетамини…

Romantic hackers лекцията беше скучна, малко ми напомняше на час по литература, въпреки че имаше малко интересни идеи какво да правиш, ако си в затвора.

Tactical tech обясняваха как техничари помагат на активистки групи на различни места, обяснявайки им как да ползват технологии, кое как ги пази, правят им образователни материали и т.н.. Обясниха, че по принцип много често като идат при някакви такива хора и кажат “ние сме техничари, искаме да помогнем” те им казвали – “принтерът ей-там в ъгъла не работи, оправете го”.

OMG!OER! лекцията беше наистина много интересна, обясняваше как поляците правят отворени учебници и как издателите се борят срещу идеята. Имаше дискусия за различни такива инициативи, а човекът каза, че нямат подробна история как са успели да убедят правителството си, че такова нещо трябва (което беше нещото, което аз най-трудно повярвах, познавайки нашите управници) и мисля, че може би някой и при нас може да опита нещо такова. Лекторът беше доста забавен, гледайте лекцията :)
(имаше например как издателите пращали юридически заплахи към университетите да не участват в правителствената програма)

На лекцията за екосистемата на TOR едвам влязохме, за съжаление беше в малка зала (и не стигна времето). Отбелязал съм си три интересни проекта – tlsdate, flashproxy и ooni (open observatory of network interference), които трябва да погледна, и вероятно трябва да прегледам цялата лекция наново, понеже през цялото време работех в/у някакви неща и слушах с половин ухо.

(лекцията на DJB с двете девойки за чупенето на 1024-битови rsa ключове я пропуснах, пак заради работа)

Hackers as a high risk population на Violet Blue беше доста полезна, за изследванията и как групичката болни компютърджии са рискова група като наркоманите и какво е изровила тя по въпроса. Определено пак трябва да я гледам, и мисля да я издиря някъде по конгреса да я питам разни неща (като си ги избистря в главата).
(в irc канала ми казаха да я питам за телефонния и номер – няма)

Накрая на вечерта минах през cryptoparty-то, поговорихме малко за разни весели неща (основно свързани с TOR), днес мисля да разпитам по-подробно.

И днес ме чака whiskey workshop-а. Надявам се да не умра.

Конгресът започна силно, с keynote на Jacob Appelbaum “Not my department” – идеята защо разни такива неща, дето си мислим, че не ни засягат всъщност са ни много важни (например като момента, че NSA строят купища data centre-ове из щатите, за да пазят данни за по 100 години). Като цяло много важна, много интересна лекция, намерете си записи и гледайте.

Самият конгрес е пълен с хора, но не е ад като в Берлин – има място за сядане, свободни контакти, човек може да се добере сравнително лесно до храна, само с водата е малко проблемно, понеже явно хората тук пият само matte и бира. Странна работа.

Бях на “Setting mobile phones free”, което се оказа доста скучно и не особено интересно, в общи линии правене на виртуален мобилен оператор и почти реклама.

Денят след това мина основно в workshop-и – първо беше cryptoparty workshop-а, как се организира cryptoparty (т.е. как да покажем на хората, че им трябва криптиране и как да си настроят различните услуги да ползват). Имаше доста интересни неща и един пълен piratepad с идеи, например демонстрация защо трябва криптиране – като на всеки http request ако content-type е някаква картинка, router-а (който се прави на прозрачно proxy) да я върти на 180 градуса и така да я подава на потребителя.

(note to self – да намеря някой да ми обясни как се търкалят услуги в/у tor)

Много полезен беше hackerspaces exchange workshop-а, който Весна организира – имаше хора от: Македония, Румъния, Швейцария, Германия, Ирландия, Австрия, Бразилия, Дания, Англия, Австралия, Щатите, Шотландия, Холандия, Естония, Словения, Сърбия (и вероятно пропускам някого). Всеки каза с по две думи нещо за hackerspace-а си (аз се изложих, както обикновено). Интересни неща от разговорите:
Австралийците от artifactory са си направили ключалка, която да контролират по електронен път, и която е достатъчно здрава, че да издържи нормални мизерии, може да реши един проблем на лаба;
Няколко hackerspace-ове правят проекти с деца, да ги учат на разни работи, може да помислим и ние дали може да става нещо такова, около някакви държавни/образователни работи;
Имаше няколко жени (едната каза, че е една от няколкото, за съжаление);
Говорих си доста с един сърбин за hackerspace, който искат да отворят в Нови Сад и за идеята да се направи балкански компютърен конгрес (като вариант на CCC, ама по-близо). Ще му пиша допълнително какво идеи имаме да правим догодина, може да се получи забавна програма (особено като и македонците искат да правят нещо юни месец).

Последва RIPE Atlas – бях се регистрирал и взех една джаджа, която да закача в lab-а и да помага в меренето на performance на internet.

Бях на лекцията “Enemies of the state”, където трима whistleblower-и – Jesselyn Radack (разказала за нарушаването на правата на разпитвани чрез измъчване хора), Thomas Drake и William Binney (и двамата разказали за различните програми на NSA за масово подслушване/записване на американски граждани). Не беше лошо, но не беше чак толкова интересно, като изключим, че Binney спомена нещо за някакви документи/схеми/описания на методи за подслушване и анализ, които биха били доста интересни.

Искахме да идем на лекцията за SCADA и системите в ядрени електроцентрали, но залата беше препълнена и не можахме да влезем, та отидохме на “Time is NOT on your side”. На мен адски ми се спеше и май нищо не помня.

(а на мен като много хубав ми дадоха една тениска за OHM (на нея пише само “Hack” и има някакъв странен болт) и спамих по-интересните хора да идват да говорят там)

Седя си в CCH (който е огромен, конгресът тоя път може да не е адска гъчканица), купих си вече една от локалните sim карти да ползвам тестовата gsm мрежа и се радвам на живота.
(трябва да ям…)

Пътувах през Истамбул (понеже само турските авиолинии имаха полети в свястно време да се върна), и гледката при захода над града беше страхотна – видя се Босфора, а самият град поне от въздуха изглежда страхотно.

Та пристигнах в Хамбург, посрещнахме и червото на летището (бях се объркал, че той пристига преди мен, оказа се обратното), настанихме се в хотелите (на улицата с червените фенери и sex shop-овете сме, следващия път сам ще си избирам хотела) и дойдохме да видим конгресния център и да си вземем пропуските за конгреса. Нещата са ги забързали страшно много със скенери и QR кодове, всичко стана за под минута.

Утре следват весели лекции. По някое време ще пиша :)

Ще има прожекции на живите stream-ове от 29c3, в initLab. Ето текущата програма, имаме event в сайта на initLab, както и хора, които да отворят и да пускат лекциите (Яна, Радо Борисов). Ето началната идея за програмата за първия ден, 27.12:

Opening event
Not my department, Jacob Appelbaum
ISP’s black boc
HOWTO Hack the law
Setting mobile phones free
The Grand EU Data Protection Reform
Privacy and the Car of the Future
Defend your Freedoms Online: It’s Political, Stupid!
SCADA Strangelove, or: How I Learned to Start Worrying and Love Nuclear Plants

Мисля, че последната лекция (за hack-ването на ядрени електроцентрали) ще е мнооого интересна…

Моята програма ще е малко по-различна, понеже имам да ходя на два workshop-а (Hackerspaces exchange и RIPE Atlas пробите), както и хич не е ясно в каква друга история ще се забъркам.

Ако някой друг иска да организира процекции, нищо не пречи да се отбележи във wiki-то на събитието, или да намери къде да иде да го гледа. Мисля си, че все някой от hackerspace-овете ни трябва да го направи, да не сме само от initLab :)

Какво (още) гледах от 28c3:
(mirror-нал съм всичките английски записи на 28c3.ludost.net)

Keynote беше донякъде интересен, но имаше доста дупки в живото предаване. Ставаше въпрос за SpyFiles на wikileaks и изобщо индустрията, която се занимава с подслушване, мисля, че нямаше нещо много ново там.

От лекцията за Atari 2600 не можах да гледам много, но ме зарадва с това, че вече не ни се налага да работим с толкова ограничен и ужасяващ хардуер (частта за това как се избира банка от паметта с четене на определен байт и как писането се прави с четене бяха направо плашещи).

SCADA and PLC Vulnerabilities in Correctional Facilities беше интересно, въпреки че в основата си е просто хакване на хардуер, който никога не е мислен да е сигурен (и който за съжаление се използва твърде много). В общи линии полезна лекция за всеки, който реши да бяга от затвора.

Лекцията за еволюиране на алгоритми беше забавна, почти “как с random и малко техники да си създадем алгоритъм за каквото си искаме”. В тази лекция обясниха основните неща и показаха как са правили алгоритъм за един филтър за картинки, в другата показаха как са еволюирали протокол за комуникация (което беше наистина адски интересно и поне в началото трудно за вярване).

802.11 packets-in-packets беше една от най-забавните лекции на конгреса и като цяло интересна атака – да се вкара пакет на layer1 от layer7 (т.е. накратко можете да бълвате специфични пакети през tcp, udp или каквото ви падне, да ги предаде някое AP и клиентите да го прочетат по различен начин). Определено си струва гледането.

Не можах да гледам The coming war on general computation на Cory Doctorow, но някакви добри хора са написали transcript, мисля, че е важно да се прочете/гледа.

Kartsten Nohl и Luca Melette говориха за как да си предпазим мобилния телефон, последните им разработки по темата за GSM и компания. Например са направили firmware за телефон, който report-ва т.нар. “flash sms” и може да усеща дали някой прави man-in-the-middle атака.

Black OPs of 2011 на Дан Камински беше същата лекция като от CCC Camp-а, т.е. нищо ново.

Вторият ден започна с Food hacking лекция, която мога да използвам да плаша всичките “еколози” и противници на ГМО. Имаше всякакви забавни неща, от грейпфрути, отглеждани чрез облъчване с радиация до суши от светещи риби. Във въпросите след лекцията една девойка пита как точно да готви скакалци…

Data mining the Israeli census беше приятна лекция, но нищо особено – какви анализи са правили на изтеклата (5 пъти за 10 години) база данни с населението на Израел.

За лекцията за DoS-ването на web неща вече писах подробно.

The science of insecurity според мен беше най-важната лекция на конгреса. Meredith Patterson обясни много добре как сами си копаем гроба, като правим протоколи, за които няма дори теоритичен начин да проверим дали някакви данни са валиден вход, понеже представляват Turing-complete езици, а там проблемът с валидацията се свежда в общи линии до halting проблема. Аз не знаех, че някой вече е доказал, че HTML5 и CSS3 (без javascript) са turing-complete комбинация (и се зачудих колко е вероятно от web-а да се роди skynet).
Друг интересен момент беше колко по-сложно е да се напише прост parser за контекстно-зависими граматики (например, всичките протоколи, които имат length поле), и как би трябвало да се стремим към прости неща, които един елементарен краен автомат може да parse-не (т.е. които могат да се parse-нат еднозначно с регулярни изрази, например). Като пример за проблеми с length полето беше дадена атаката за 802.11 packet-in-packet.
И една от важните идеи, които със сигурност ще приложа (преди нямах толкова добро оправдание) ще е всичките parser-и и подобни неща да се генерират автоматично от ясна формална граматика, така че винаги да се работи с ясни данни и ясна валидност. Това така и така щеше да ми трябва, понеже ще гоним междуплатформеност…
(на който не му е ясно какво говоря, да почете малко за йерархия на граматиките на Чомски, машина на Тюринг и какво значи Turing-complete).

От третия ден трябва да спомена лекцията на Пейо за електронните пари (както и да му кажа, че той вече е celebrity :) ), която беше малко по-съкратен и подреден вариант на тази от Openfest. Иска ми се това да го направи на хартия и да му даде цялото нужно място (т.е. около 2-3 часа говорене), ама да видим кога ще успея да го изнудя.

Лекцията за атаките в/у принтери също беше от много веселите, а проблемите в сигурността, които се оказа, че има там бяха пак от смешния тип (например възможност да смениш firmware на устройството с печатане на файл). Ако имате HP принтер, вижте лекцията и дали трябва да се update-нете.

От четвъртия ден май си струва да спомена само лекцията на NOC-а за мрежите на CCC Camp-а и на текущия конгрес. Особено забавна беше реализацията на “таван/чадър” за wifi AP-тата от кофи и тръби.

Имаше и няколко доста неприятни лекции, или много объркващи (например една за квантовата криптография), или тотално неразбираеми (имаше един французин, който говореше за криптография и на 20тото казване на “Titanic” (с ударение на последната сричка) се отказахме да го траем), или bullshit (един, който говореше за влиянието на leak-овете в/у конспирации в контекста на целта на wikileaks и който накрая го питах не смята ли, че математическия модел, който ползва е почти толкова смислен, колкото сферичен кон във вакуум).

Има още няколко неща, които искам да гледам и едно, за което искам да напиша отделен post – depression panel-а, който се е случил почти против желанието на организаторите, понеже са счели темата за неподходяща. Надявам се да намеря време в следващите дни:)

Малко за гледаните лекции от 28c3 – ще бъдат в няколко post-а по ред причини.

Ще започна с една лекция, която описа в общи линии нов проблем в повечето web-facing езици/framework-ове в хеш реализациите, за който даже написах малко код.

Къде е проблемът – повечето такива езици (в случая – perl, php, python, java, ruby, asp.net) използват hash-ове (познати още като асоциативни масиви), за да подадат към програмиста параметрите, които са дошли от HTTP request-а (най-вече от POST-а). Почти всички го реализират, използвайки стандартни hash таблици с 32 или 64битов hash (не-криптографски, т.е. даже и CRC32 би свършил работа, повечето ползват нещо, писано от DJB, например DJBX33A).
По принцип insert-а на нов елемент в такава таблица е с ниска/константна сложност, но ако вмъкваме само елементи, които дават същия hash, сложността става максималната възможна, т.е. O(n) и съответно вмъкването на n елемента ще е от порядъка на O(n^2).
Накратко, ако подадем (например) през POST параметри, които се хешират към същата стойност, времето, което ще отнеме на езика/framwork-а да обработи заявката (преди да стигне до вашето приложение) ще е бая, като тестовете при мен показаха нещо от порядъка на 1 минута за заявка с 62000 параметъра и голяма около 400kb. В лекцията (има и запис, mirror-нат при мен) има повече подробности и тестове.

Реших да видя доколко мен ме лови тоя проблем. Като за начало трябваше да си напиша генератор на тия стрингове (ВНИМАНИЕ: грозен гаден код на C), което се оказа сравнително лесно – измъкнах от source на php от Zend/zend_hash.h тяхната функция, поразгледах кода и се оказа, че от hash функцията се взимат първите X бита, като X е в общи линии log2(N) (където N е броя елементи в стуктурата). Съответно ако ми трябват по-малко от 65536 collide-ващи стринга ми е достатъчно да търся колизии само в първите 16 бита. Моята некадърна програмка на машина със 192GB памет (трябваха и около 120GB) се справи за около 5 минути.
(пускам кода като пример, който може да го разбере би могъл да си го напише и сам сравнително лесно).

Имам да се поровя още малко, но в някои случаи debian-ската default-на конфигурация реже тия атаки (понеже не позволява повече от 1000 променливи в какъвто и да е request, което па от своя страна чупи малко (малоумен) софтуер), в някои не и повечето php-та, които човек може да намери по net-а ги лови тоя проблем. Реализирането на DoS-а за да направи реален проблем изисква прилично количество паралелни връзки и определено не е толкова опасно, колкото беше проблемът с Range request-ите от август, но пак не е приятно. Също така може да се атакува и през други места, например ако трябва да се сглоби json request или какъвто и да е hash, чиито ключове зависят от данни, подадени от потребителя.

Решението е да се random-изира hash-а на всяка заявка, за което си написах една тестова програмка, която да пробва в/у такива подбрани string-ове hash, който освен всичко XOR-ва всеки 8-байтов блок от входа с един random seed. Мисля ако скоро не изкарат някакво хубаво решение да си patch-на директно php-то, но още не съм имал време да намеря подходящия entry point, в който да вкарам инициализацията на seed-а, така че хем да е различен за всеки request, хем да не счупи нещо по много лош начин (ако някой е бърникал по кода на php и знае къде, много моля да пише).

Та, добри хора, прочетете оригиналното advisory и се patch-вайте, ако правите нещо свързано с web най-вероятно проблемът ви засяга.

Организираме прожектиране на лекциите от 28c3 в initLab, от 27ми до 30ти декември. Имаме предварителен списък какво мислим да гледаме и поне две стаи, в които да прожектираме (може да ползваме и третата).

(почти са ни одобрили регистрацията за гарантиран bandwidth, така че не трябва да има проблеми)

Още две лекции от CCC Kongress-а.

Първата беше за проблемите на PDF формата. Нещата изглеждат толкова трагично, колкото с flash-а миналата година – странно специфициран формат, няма валидация (т.е. няма дефиниция на валиден pdf), може да се прочете всичко, включително странна комбинация между zip и pdf или exe и pdf. Имаше демонстрация на странен код в pdf, като в крайна сметка хората питаха точно колко опасно е да си свалим PDF-а с нейната презентация от слайда…
Записът е mirror-нат при мен.

Втората беше по темата за юрисдикцията и data haven-ите. Водена беше от една девойка, която се занимава с юридическата част на проект DoD, чиято цел е да пази хората от злоупотреби с DMCA и други подобни проблеми. Лекцията е доста интересна, въпреки че е леко америко-центрична, но е пълна с интересни наблюдения и данни.
И този запис е mirror-нат при мен.

Лекция, която директно засяга неща, които ползваме всекидневно – “Chip and PIN is broken”, т.е. всичките дебитни карти, които се използват в момента из България. Интересно за гледане, накратко – има огромни дупки в цялата система и измамите не са нещо особено сложно, а банките и свързаните с тях учреждения отричат до последно, че нещо лошо е възможно да се случи.

На моменти не ми е ясно как изобщо някой може да прави система, която да има такива елементарни проблеми, например да не се подписва цялата транзакция, да се вярва за PIN-а само на терминала и т.н..

Mirror-нал съм записът при мен.

Едно полезно следствие от тази лекция е, че за едно количество измами банките не могат да се измъкват и да казват “системата е защитена, проблемът е във вас (крайния клиент)”. Не мога и да не цитирам отговорът на един от професорите от Cambridge на изискването да бъдат махнати материалите от един сайт на университета, понеже дават информация за атаката (въпреки, че банките са били предупредени бая месеци преди това):
”
Second, you seem to think that we might censor a student’s thesis, which is lawful and already in the public domain, simply because a powerful interest finds it inconvenient. This shows a deep misconception of what universities are and how we work. Cambridge is the University of Erasmus, of Newton, and of Darwin; censoring writings that offend the powerful is offensive to our deepest values.
“

И наградата за най-побъркан лектор на 27c3 печели Lepht Anonym (лекцията “Cybernetics for the masses”), една девойка, която обясняваше как да си имплантираме сами разни сензори под кожата.

Имаше кило обяснения кое работи, и кое не работи – например как трябва да стерилизираме всичко (тя ползва водка), как да изолираме нещата, колко боли (особено ако си слагаме разни неща във възглавничките на пръстите) и какво мислят докторите, като си правим такива неща (нищо хубаво). Лекцията определено си струва да се гледа и като успея, ще преточа записа и ще го кача (още го няма по разните mirror-и и streamdump-ове), мисля да я пратя на личния си лекар, може да му стане и на него интересно…

Update: Ето запис на лекцията, първа и втора част.

Една интересна лекция от вчера беше тази на Daniel Domscheit-Berg по темата за исландския закон за медиите, Icelandic Modern Media Initiative. Всъщност, лекцията не беше чак толкова свързана със закона, понеже хората от Исландия не бяха пристигнали, а и я нямаше в началната програма и се беше появила в последния момент (аз хванах по случайност края и после с бая зор успях да издиря записа), но има интересни неща по темата за OpenLeaks и wikileaks.

Mirror-нал съм записа.

Успях днес да изгледам една лекция от вчера, която май е по-страшна от gsm подслушването – бъгове в baseband процесорите и колко лесно се exploit-ват. Особено колко лесно се пуска онзи весел feature, така че телефонът да прави auto-answer и да не го казва (т.е. да подслушвате какво се случва около някой телефон без никой да е наясно). Има обяснения за изпълняването на код по телефони, както и идващия проблем с коли, които имат т.нат. driver assistance, което явно представлява gsm модул, директно забит в CAN шината на колата (където е закачена и цялата електроника)…
Демонстрацията не сработва, но има показан кода от firmware, който може да се exploit-не.

Записът е mirror-нат при мен.

Една от хубавите лекции днес, която гледах беше тази на bicyclemark за наблюдаването на изборите в Афганистан. Като цяло доста весела история, струва си да се изгледа – mirror-нал съм записите, първа и втора част.

Мисля, че изгледах най-идиотската лекция в живота си.

Dan Bernstein (известен повече като djb) говори по темата “High-speed high-security cryptography: encrypting and authenticating the whole Internet”. Накратко – DNSSEC не струва и има хиляди проблеми (нищо ново по тях), за това ще ни разкаже за неговите идеи как да направим по-добър internet-а. Неговите идеи бяха толкова сбъркани, че през цялото време си мислех или как ще каже “шегувам се”, или как на сцената ще се качат няколко човека и ще го приберат в усмирителна риза. Запомних специално две неща от идеите му:
1) да се слага публичния ключ на сайта в URL-то, т.е. http://12312313213ACHFC8129.twitter.com/ (ключът, разбира се, е по-дълъг), като например да се слага това нещо някъде в CNAME (www.twitter.com IN CNAME 13123131231.twitter.com или twitter.com IN NS 131313122313212.twitter.com, щото не може да има в зона, в която има NS и CNAME), или като просто пишем цялото url с ключа в browser-а.
2) вместо tcp да ползваме curveCP, което работи в/у UDP и за да минава навсякъде е на порт 53, като вместо да препишем всичкия софтуер, си слагаме едно малко relay-ващо демонче на тоя порт и то търкаля целия ни трафик.
Имаше и други страшни неща. Mirror-нал съм записите, първа и втора част.

Лекцията за Wideband GSM подслушване поне до момента спокойно може да се отбележи като най-страшната от всички.

Обяснени бяха огромни дупки в методите за ползване на криптиране на GSM мрежите (от съвсем реалния свят, бяха заслушвали 4те GSM оператора в Германия), като например в два близки предсказуеми timeslot-а се изпраща някакво съобщения и после същото съобщение, но криптирано – и понеже A5/1 е поточен шифър, от това лесно се изважда keystream-а, а с достатъчно keystream и малко rainbow таблици (лесно достъпни за сваляне) много бързо се вади ключа, а той се reuse-ва доста, така че с него може да се декриптира доста прилична част от трафика (т.е. с малко повече място да се записва нечий GSM трафик всичките му разговори могат да бъдат подслушани). Имаше и други забавни неща, например как точно може да бъде локализиран някой в GSM мрежа.

Демонстрираха съвсем на живо (напук на принципа, че нито един demo не работи) как си записаха малко трафик, анализираха го, направиха обаждане, записаха трафика, декодираха го и го пуснаха да се чуе. Нямаха проблеми с frequency hopping, хардуерът им беше елементарен и евтин (един леко пипнат телефон, usrp, един лаптоп), като цяло почти всеки може да си го направи в домашни условия и да слуша…
Има вариант (в момента) самите оператори да направят мрежите си по-устойчиви на такива атаки, презентаторите дадоха един хубав wishlist с мерки, които биха искали да видят за догодина. Изпитвам сериозни съмнения, че има шанс да се случат (въпреки че не са особено сложни като цяло).

Mirror-нал съм записите, първа и втора част. Като излязат encode-нати в нещо по-свястно, ще пусна и другите link-ове.

(иначе – keynote в MKV с някакви по-нормални codec-и – първа и втора част)

За хората, които не знаят – в момента тече CCC Kongress, от който има излъчвания на лекциите на живо. Има програма, информация за живите предвавания и временни записи, така че който има време – нека гледа, има доста интересни неща.

От първия ден интересни бяха уводната лекция (която може да се прочете на сайта на Роп или да гледате streamdump-а от един mirror при мене), разказите по темата за Data retention директивата (как идващата година е моментът за сериозна атака срещу нея), както и една забавна лекция по темата за security проблеми в IPv6 (накратко, ситуацията е по-зле, отколкото си мислех :) ).

Днес имаше нещо интересно за нов метод за правене на печатни платки в домашни условия, като гледам ще има и доста други забавни неща (например един след друг са Дан Бернщайн и Дмитрий Скляров). Ако събера желание, ще blog-на и за тях.

(а, и в Lightning talk-овете ще се представя новия проект на Дан Камински, приложение за iphone/android, което помага на далтонисти да виждат цветове)

Няколко гадни снимки с телефона ми от пътуването:

Червото в клетката за пушачи.
Hairy cutter… Изобщо в Берлин имаше странни надписи, например “We are sale”.
Изглед от прозореца ми в хотела (гробище) .
Заснежен изглед от прозореца ми в хотела.
Берлинската кула през деня (в мъгла).
Същата кула, през нощта.
“The power of green”, реклама от летище Цюрих.

И едно обобщение на впечатленията от Берлин.

Тия хора имат прекрасен транспорт. Е, можеше метрото да стига до летището, но и така си е ок.

Берлинския конгресен център е малък за това събитие, да видим дали няма да измислят нещо по-добро за догодина (ако реша да идвам). Това да не можеш да измислиш къде да седнеш за 5 минути да свършиш нещо не си е работа. Контакти поне имаше на доста места.

Времето поне в тая част на годината си е гадно – студ и пронизващ вятър.

А аз се прибрах, обръснах се и съм почти жив, въпреки че съм спал само 4-5 часа тая нощ. Имам и една ракия от череши, дето си взех от Цюрих, да видим как е…
Надявам се накрая да си почина поне няколко дни :)

Последен ден на CCC kongres.
(все още съм настинал, а като се събудих видял навън как е навалял сняг)

Присъствах на лекцията за системи за прихващане/подслушване на трафик и как се прилагат – имаше интересна сесия с въпроси и отговори. На въпроса откъде може да знаем, че има изобщо използвана система за подслушване/записване на целия трафик човекът каза, че в Германия почти имат закон за това и е било обсъждано колко струва, както и че са се мотаели слухове как за 20k евро може да се извади записът на произволен разговор от последните 8 години (т.е. било е предложено на един журналист). Имаше въпрос по аргумента “нямам какво да крия”, както и обсъждане за това как политиците виждат това по-скоро като средство за ползване в политическите борби, вместо като нещо опасно за тях. Като цяло беше полезно, въпреки че не беше на техническо ниво.

Отидох на една лекция на темата физика, беше приятна и в общи линии все за неща, които съм чувал (имаше малко нови неща по темата за струнната теория), нищо особено.

Последва слушане на лекцията за Security nightmares в симулантен превод, в която имаше всякакви весели моменти, например човек в Германия, който се казвал Х. Мюлер – испанците били издали международна заповед за ареста му, той пътувал и все не го спирали, накрая по някакъв начин стигнали до родителите му и така до него, и се оказало, че не го били спрели досега, защото в името му имало umlaut…
Също така термина на годината (за догодина) беше “cloudy computing” :)

Закриването беше весело, особено с мрежовите статистики и разказа как се появили някакви хора с един rack дискове (400kg) дето трябвало да се сложи някъде и закачи към мрежата, и завърши с едно доста добро лазерно шоу.

Утре летим наобратно. Чувствам се леко изстискан.

Видео-записите от събитието може да се търсят на https://events.ccc.de/congress/2009/wiki/Conference_Recordings.