татко Крокодил

Последен ден на CCC kongres.
(все още съм настинал, а като се събудих видял навън как е навалял сняг)

Присъствах на лекцията за системи за прихващане/подслушване на трафик и как се прилагат – имаше интересна сесия с въпроси и отговори. На въпроса откъде може да знаем, че има изобщо използвана система за подслушване/записване на целия трафик човекът каза, че в Германия почти имат закон за това и е било обсъждано колко струва, както и че са се мотаели слухове как за 20k евро може да се извади записът на произволен разговор от последните 8 години (т.е. било е предложено на един журналист). Имаше въпрос по аргумента “нямам какво да крия”, както и обсъждане за това как политиците виждат това по-скоро като средство за ползване в политическите борби, вместо като нещо опасно за тях. Като цяло беше полезно, въпреки че не беше на техническо ниво.

Отидох на една лекция на темата физика, беше приятна и в общи линии все за неща, които съм чувал (имаше малко нови неща по темата за струнната теория), нищо особено.

Последва слушане на лекцията за Security nightmares в симулантен превод, в която имаше всякакви весели моменти, например човек в Германия, който се казвал Х. Мюлер – испанците били издали международна заповед за ареста му, той пътувал и все не го спирали, накрая по някакъв начин стигнали до родителите му и така до него, и се оказало, че не го били спрели досега, защото в името му имало umlaut…
Също така термина на годината (за догодина) беше “cloudy computing” :)

Закриването беше весело, особено с мрежовите статистики и разказа как се появили някакви хора с един rack дискове (400kg) дето трябвало да се сложи някъде и закачи към мрежата, и завърши с едно доста добро лазерно шоу.

Утре летим наобратно. Чувствам се леко изстискан.

Видео-записите от събитието може да се търсят на https://events.ccc.de/congress/2009/wiki/Conference_Recordings.

Трети ден на CCC kongres.

Сутринта по някое време открих, че съм настинал (по това, че носът ми се запушваше постоянно, а гласът ми звучи като на стар пушач), та от една от лекциите излязох по средата, за да не тормозя хората около мене.

Първата лекция (от която излязох) беше за криптирането в DECT протокола – беше сравнително интересно и силно техническо, как се чупи поточен шифър.

Втората лекция, на която присъствах се казваше “DDoS/botnet mitigation & hosting online communities” и реално погледнато беше в по-голямата си част “основи на системната администрация” – как да ползваме dedicated hardware, как да си следим нещата и т.н., все неща, дето всеки уважаващ себе си админ знае.

Третата лекция беше на Harald Welte, за fuzzing на GSM апарати чрез openbsc. Много добро обяснение на GSM стандарта и на какво са направили в OpenBSC (почти цялостна реализация на gsm мрежа без радио частта, за която ползват стари BSC-та), инструменти за debug-ване и вкарване на различни пакети в gsm мрежа и друго хубави неща. Описа доста добре основните проблеми на тоя тип мрежи – как например мрежата не трябва да се оторизира пред потребителя и може да го пита за raw GPS данни, така че да го локализира къде е, и как изобщо телефона винаги слуша мрежата какво точно да прави.

Успях да се засека с Bicycle Mark и поговорихме за ученето на журналистите. Той каза, че най-вече хората, на които може да се помогне с информация как да правят нещо (как да си крият следите, как да не ги хванат и т.н.) са независимите такива, които не работят в някоя медия и които са основно разследващи такива – които реално имат нужда от това. Той каза и че стандартните журналисти (типа с които аз имам неприятен опит, които пишат глупости на база на две чути накриво думи) също биха били цел, но се получава много трудно – например в Германия CCC са направили много, за да се чуе техния глас, и пак изглежда няма достатъчно добро разбиране на основни неща измежду журналистите.
(другия момент, за който говорихме беше как нашите журналисти до преди 20 години са били учени да пишат точно каквото им се каже, а преподавателите още не са съвсем сменени и това е една инерция, която влияе на повечето от новите кадри)
Кой-знае, може да е забавно да се направи цикъл от 3-4 лекции по темата “Как да оцеляваме в internet като разследващи журналисти” или нещо такова в журналистическия факултет или на някое такова нещо. Ще се мисли след празниците…

Последната лекция за вечерта, на Дан Камински се оказа всъщност същата като лекцията на HAR, с по-подробно обяснение на ASN.1 нещата и проблемите, които беше намерил. Аз по неволя я гледах от хотела през streaming-а, щото носът ми взе тотално да отказва и реших, че да си духам сополите на 5-6 минути няма да е най-веселото нещо за слушащите наоколо.
(той продължава да е МНОГО прав)

Имаше и още няколко лекции, на които мислех да присъствам, едната хванах малко по streaming-а и беше скучна, за другата ще видя после.

Втори ден на CCC kongres.

Сутринта започна с една лекция по темата “Как да стигнем до луната” – хората от Part-Time Scientists се опитват да спечелят Google X Prize и имат интересни планове. Измислили са как ще се вдигнат до орбита (ще ползват ракета на Space X), сметнали са колко тегло могат да качат и колко малко да направят устройството, имат план как да върнат sample от луната, а най-интересната част поне за мене беше идеята им за дистрибутирани много и малки (90cm) антени из целия свят, с които да се говори с уреда на луната и да се постигат добри скорости (около 50mbps), като твърдението им е, че могат да докарат и 5mbps до Марс.
Изглеждат сериозни и много интересни, най-малкото комуникационния им проект е страхотен като идея и изгледа използваем и за други комуникации (при планът, който имат те спокойно могат да търкалят телеметрията на половината неща из космоса, само ще трябва да помислят за някакъв TDM).

Ходих и на една лекция за fuzzing на gsm-и, обясняваха как са направили за няколко типа телефон (android, iphone, windows mobile) приложения, които се закачат между модема и самия телефон и могат през тях да вкарват sms-и, да четат какво минава и да вършат всякакви странни мизерии. Показаха и няколко весели бъга, от които най-добрия беше как на windows mobile ако има %n в съобщението, приложението дето чете sms-и crash-ва и докато не се изтрие тоя sms, не може да запали. Вероятно ще преточа част от нещата им и ще ги ползваме при нас, изглеждат полезни за тестване (не ми се мисли ако пак правим OTA provisioning това колко удобно би било, вместо да пращаме sms-и като гламави).

Следващата лекция, на която бях беше за защита от flash malware – FX от Phenoelit е написал заедно с още няколко човека (или по-скоро още дописва) tool, който валидира и почиства от гадости flash файлове. Разказа много интересни неща за самия SWF формат и за проблемите в него и в двата езика, които се ползват в него (умряхме от смях, няма толкова глупости на едно място – а си мислех, че съм подготвен за тях след като бях гледал описание на RTMP. Изобщо Adobe изглеждат като банда идиоти). Инструментът е написан на C#, но мисля, че това няма да попречи да се интегрира където трябва (proxy-та, browser-и и т.н.).
(като излезе някакъв запис, ще го кача някъде при мен, лекцията определено си струва)

Опитах се изслушам лекцията за IP space hijacking, но се отказах много бързо – в общи линии беше (калпаво) обяснение за това как да работим с базата данни на RIPE и какво да не правим (което на мен Весо ми го е обяснявал преди години на бира) с разни странни грешки (как имало лимит какво можеш да дръпнеш от базата им, ама реално цялата я има dump-ната на ftp-то).

Прибрахме се по-рано (умората е страшна работа) и последната лекция (за журналистите и т.н.) я гледах от хотела през wireless-а. Хвана ме малко яд, щото исках да питам нещо лектора, но па му намерих mail-а и му писах, може да го издиря утре да го тормозя :) Иска ми се да го питам какво да правим със журналистите, които не слушат колкото и да им говориш, щото аз имам прилично количество трагичен опит с тяхната професия.

И така, втори ден в Берлин.

Конгресът има интересни моменти – освен, че се видях с бая от интересните хора от HAR и т.н., успях да си напазарувам нещо, за което се каня почти от WTH – устройство, което може да записва и replay-ва RFID tag-ове. Винаги ми се е искало да демонстрирам на студентите някои неща колко са елементарни, с това май и ще може да се направи:) Също така човека, който ми ги продава ми показа пасивни RFID карти, които могат да правят AES, както и спомена, че освен че на холандците електронните паспорти ще бъдат с такъв крипто-силен RFID, вероятно и нашите (българските) ще са такива, понеже ще купуваме същата технология. Мисля да проверя информацията, като се прибера.

Бях и на две лекции. Едната беше на WikiLeaks, които разказаха доста интересни неща, например че започват да дават ексклузивен и ограничен по време достъп на определени журналисти до определени материали като начин за осигуряване на по-добро разпространение на информацията – понеже в крайна сметка анализът на тази информация се оказва доста сложна задача. Обясниха и какво са направили в последните няколко месеца (понеже се оказва, че нещата от последната една година са наистина много :) ), както и че се опитват да направят Исландия off-shore зона/safe heaven за информация – в момента там ситуацията е такава, че от един техен leak исландците са научили кой колко е източил от тяхната банкова система, и съответно настроенията там са много в полза на отвореност на информацията и т.н.. Чакаме с интерес развитието :)

Втората лекция (която беше и последната за деня, от 23:00) беше на един младеж, security разработка за пробиване на нечия мрежа – реално погледнато 4-5 отделни странни бъга, изложени като последователно използвани за някакъв пробив. Първите два бяха грозни проблеми в pidgin в handling-а на емотикони и на buddy икони (твърдението на човека беше, че проблемът е в самия протокол и че Microsoft, които са го измислили са направили същия проблем), следващите два проблема бяха в MTU и jumbo frame-ове и как се справят разни драйвери с тях (това в общи линии поне според мене отваря нов клас ужасно криви проблеми и е причина да се hardcode-не поне за момента MTU 1500 и по switch-овете, за всеки случай. Грешките бяха в последния intel-ски драйвер и в драйвера за rtl8139, сигурен съм, че ще ги има за почти всички OS-ове), а последния проблем беше в поведението на resolver-а на squid-а (което не е точно security проблем, но позволява да се прави poisoning доста по-лесно. Показа също така и много готин начин за откриване на порт зад NAT (който работи за някои типове NAT, но пак е забавен:) ).
(иначе нещата му не са приложими за съвсем реална ситуация, понеже нещата, на които той разчита са адски рядко срещани да се правят по тоя начин. Никой не пуска jumbo frames извън специална мрежа, повечето хора казва на squid-а да си говори директно с един bind, а не с големия internet, а това със smiley атаката… искрено се надявам никой да не ползва тия учудващо грозни неща по pidgin-а :) ).

Самия конгресен център си има своите предимства и недостатъци. Храната например е на прилични цени и добра, самото място е достатъчно централно, та лесно да се стига до там. Обаче като гледам е почнало да става тясно – тая сутрин в 10 (което е нормалното време някой да дойде) билетите бяха свършили и продаваха само day pass-ове, залите на доста лекции нямаше как да се влезе (но за сметка на това пред всяка зала има телевизор, на който може да се гледа какво става и върви live streaming вътре в мрежата), а аз за да свърша малко работа си намерих място за сядане в общи линии до едната тоалетна. Поне контакти има доста, на повечето стени.

Пристигнахме в Берлин.

Полетът си беше добре, само втората част беше в upgrade-нат самолет (който беше и съвсем пълен), а се оказа, че е полезно да се пътува с червото – него щото е дълъг го настаняват в местата точно до изхода, където има много място да се протегнеш :) На летище София wireless-а поне от нашия gate не се хващаше, на другите не съм проверявал (ще видим на връщане на Цюрих как ще е).

Веселбата започна с пристигането в Берлин. Първо хванахме грешния автобус от летището и се връщахме (на картата на транспорта, която имаме, нещата бяха отбелязани със светлосив цвят на бял фон, а ние и двамата недовиждаме), после хванахме верния автобус, слязохме където трябва и объркахме посоката, в която да вървим (заради един странен завой на автобуса и това коя улица къде спрямо коя се пада). Обиколихме прилично, успяхме да си намерим хотела, да си метнем багажа и да стигнем до конгресния център…

Не бяха почнали да продават билети (и още не са, а опашката е гигантска), та с червото отидохме да хапнем. Не се гордея със себе си, ама от бързане и глад в крайна сметка ядохме в Burger King (което единственото му добро качество май е, че не е mcdonalds). Сега вися на спокойствие на втория етаж на конгресния център с лаптопа и чакам да се случи нещо с продаването на билети, та после да ходим да спим. Вече се видях с няколко човека от HAR :)

Иначе, поне засега по впечатления основното нещо на Берлин, което е по-хубаво от София е транспорта. Оттам нататъка – мръсно, същите гъзареещи се хлапета, чува се чалга и т.н., в общи линии по тия параграфи София си е нормална европейска столица…