Posts Tagged ‘30c3’

2014-01-04 Конгресни изводи

Saturday, January 4th, 2014

Както писах, основният извод от конгреса е “we’re screwed”.

Ако на ИББ някой пита “Коя ви е родината” и хората се замислят коя страна ги е направила това, което са, прилична част ще кажат България, друга част ще кажат НРБ, но доста биха казали Internet.
(интересно, никога не бих могъл да се срамувам толкова от целия internet с всичките глупости в него, колкото от произволна част на държавната ни администрация, например)
Факт е, че една прилична част това ни е изградило като (бих искал да кажа “хора”, но не е ясно доколко е вярно) индивидуалности, и всичко, което посяга на нещо толкова основно и толкова важна част от начина ни на живот не може да бъде оставено без последствия.

Точно поради това всичко, което се изясни на конгреса (голяма част от което знаехме, но имахме нужда от една обща картина) е толкова гадно. Усещането е като да откриеш как си завъдил хлебарки – като откриеш писмените им планове да те изнасилят и използват за развъдник на яйцата си.

Краткият извод е, че ни се налага за твърде много неща да почнем от нулата. Очаквам в близките месеци разни хора да се занимаят по-сериозно с отворения хардуер и да се стигне и до малки процесори от дискретни компоненти (понеже поне доколкото аз знам няма как да се продадат троянизирани транзистори), да се появи някаква идея за ремонт на DNSSEC и SSL/TLS, да се пуснат още повече https сървъри (аз вече планирам следващата ми машина просто да няма http), някакво (вероятно) малко количество хора да почне да мигрира към собствени услуги или поне такива извън щатите, и може би някакво проникване на тази информация в други среди, не само на родените в internet-а.

Очаквам също така и още по-силен натиск от страна на държавните учреждения, под всякакви форми. Чудя се кога ли ще се появят неща на тема “Internet” в закона за МВР например…

Та, от една страна сме преебани. От друга страна, както казва Пратчет, като се биеш срещу много голям противник, е по-лесно да го уцелиш…

2013-12-30 30c3 ден 4

Monday, December 30th, 2013

Денят започна без махмурлук, да живее хубавото пиене.

To protect and infect, part 2 се появи в плана тая сутрин, като първа лекция за сутринта, и се оказа много ценна – Jacob Appelbaum разказа подробно за release-а на документи за това какво могат/правят NSA (нещата са пуснати в der Spiegel). Информацията е съвсем прясна, доста интересна, и прилично депресираща.
В общи линии интересен бизнес модел би било да ги накараш да те target-нат (Бостън, пирони, тенджера), и след това да събираш с honeypot 0day vulnerability-та и да го продаваш.

Гледах и лекцията за evil maid атаките, дава някаква добра ориентация за типа на атаката, но нищо особено интересно като защита.

NOC review беше много интересно – всичките екипи се похвалиха какво/как са направили. Тази година за пръв път имаше система от тръби за предаване на капсули, и се похвалиха, че са били нормалната мрежа по скорост (с 1TB в капсула).

Трябва да напиша и нещо по-подробно по темата за генералния извод от конгреса, но за целта трябва да се наспя, а сега имам да ставам в 4, за да си хвана полета.

2013-12-30 30c3 ден 3

Monday, December 30th, 2013

Пак ранно ставане, трудно се ходи и с бутилка в раницата, добре че ще я изпием. Не знам кога ще се наспя, обмислям следобедна дрямка.

Започнах с “Y U NO ISP”, отидох основно да видя как се решава last mile проблема – ползват wifi и dsl, т.е. нищо ново (в някои държави да се ползва DSL инфраструктурата не струва два бъбрека). Споменаха как има доста такива малко доставчици, които не се знаят помежду си, и пускат база с тях, в която човек лесно може да се регистрира, на db.ffdn.org.
Един важен момент – обясниха, че е важно да се натискат политиците, за да не се появяват закони, които правят оперирането на ISP-та трудно/невъзможно.

Лекцията за drones беше в общи линии история на open-source (т.е. не-военните) drone-ове, квадрикоптери и т.н., и текущатата ситуация.

После отидох да чуя лекцията за Arduguitar, която се оказа малко по-малко интересна, отколкото очаквах – в общи линии вместо с потенциометри и щракалки, човек може да си контролира китарата по bluetooth, отдалечено (очаквах да е вкарал някакви интересни ефекти вътре, ама нямаше).

Android DDI лекцията беше много полезна (лекторът е един от другите автори на android hacker’s handbook) – описаха инструментариум да се закачиш навсякъде в app-а, чрез вкарване на едно .so и инструмент за вкарване на .so-то. Реално погледнато почти като LD_PRELOAD нещата, но за java, супер удобно да се закачиш където си искаш и да прихващаш каквото си искаш. Демонстрацията беше как с прихващане на няколко функции успяваха да излъжат сравнително универсално всяко приложение, че си си платил за нещо.

После отидох на YBTI hardware workshop-а, който се оказа основно политическа дискусия как можем да стигнем до това да можем да правим достатъчно отворен хардуер, да се търси и т.н..

X security лекцията беше интересна, въпреки че не беше неочаквано колко зле са нещата. Обясни как е намерил 80тина бъга в xlib, и до тук около 120 в X server extension-ите, както и различни странни проблеми в графичните toolkit-и.

Последва уиски workshop-а, на който имаше всякакви интересни неща, но най-вече едно експериментално пушено немско уиски – Glen eis ember (опушено, на дърва, със страхотен вкус, трябва да видя дали мога да се снабдя от някъде), както и едно индийско, което пак не беше лошо.

И в доста насмукано състояние слушах talk-а на Julian Assange и компания, и беше донякъде депресираш (и го слушах по телефона, понеже и залата беше пълна, и stream-а се строши. На мен ми беше депресиращ, чак тръгнах да търся Rop из конгреса да го питам той как е преживял оня момент с “we lost the war”…

2013-12-28 30c3 ден 2

Sunday, December 29th, 2013

Събуди ме Бобсън в 7, да ходим на закуска. Спаси го от изкормване само това, че беше по телефона.

До масата на македонците има един LED огън, на който единствения му проблем е, че не топли – иначе обмислях да си направя един надпис “meow” и да подремна пред него.

Първите лекции гледах от масата, през stream-овете, като превключвах. Лекцията за космическите изследвания не беше нещо ново (накратко що трябва да се занимаваме с разселване в космоса), лекцията за IRMA ще иска четене, но изглежда като да не са стигнали до кой-знае къде, а art лекцията (“Hello world”) имаше някакви забавни неща, ама ще иска някакво по-сериозно гледане (но имаше Guy Fawkes маска, комбинирана с шлема на Darth Vader).

Нашия lightning talk мина добре, вече мога да се хваля, че и на CCC съм говорил.

FM-RDS talk-а беше много интересен, девойката обясни как е анализирала RDS сигнала във FM радиото (този, с който радиата на колите показват телефони, коя е програмата и т.н.), криптирането на някакви интересни данни там (къде има задръствания), както и системата, която използват дисплеите на спирките на градския транспорт. Звучи като интересна идея какво можем да слушаме ние в лаба…
(по темата дали знае каква и е легалната ситуация с декодирането на тези данни от ефира тя каза: “I believe it’s legal to decode them, and I don’t care if it’s not”)
(препоръча книгата “engineer’s guide to DSP”)

От забавните неща на конгреса – човек може да си напечата немска лична карта, с каквото си име си иска и т.н., почти като истинската. Та, аз вече съм Peter Claus от Хамбург…

Лекцията за arm exploitation беше приятна. Споменаха “android hacker’s handbook” (която може да се окаже интересна книга), как са направили lib за сглобяване на ROP payload за shellcode от libc за ARM, показа някакви много интересни методи да си намериш подходящ код, като например преди това превключиш режима на процесора, като тогава инструкциите се променят, и за курсовете, които организират.
Същите хора правят int3.cc, магазин за всякакви полезни джаджи (facedancer-а на Travis Goodspeed, USB презерватива и т.н.).
Основният извод е, че поне за момента с това, което имат може да се прескочат всичките защити против exploit-и под ARM, като NX и ASLR.

Introduction to processor design беше доста добра лекция. Започна с обясняване на прост процесор, основните инструкции които трябват, както и с проиграването на една проста програма на него, като и после го boot-на да отпечата един string на серийния порт. След това ни показа прост backdoor в arm процесор – 5-6 реда на VHDL, тривиален за ползване и на практика неоткриваем, ако не знаеш за какво да търсиш.
(накратко, “преебани сме”. Гледайте лекцията, ако не сте запознати с въпроса)

Revisiting trusting trust беше talk на Сергей Братус и двама негови студенти, по темата колко много от нещата, които ползваме имат проблеми извън стандартните бъгове, най-вече как имаме turing-complete граматики за безсмислени неща. Примерът при тях беше как 1) при ELF файловия формат parse-ваме turing-complete граматика и 2) как всъщност се разминават идеите на различните неща, които си говорят с тоя формат (например loader-а и kernel-а разбират ELF-а по различен начин и човек може да се възползва от това).
Като цяло най-добрия talk до тук, трябва да се погледне какво ще говорят на някакъв скорошен workshop на spw13.langsec.org, и искам да цитирам няколко неща от него:
“the antivirus companies tell you that they solve the halting problem a few times a day”
“to download a file from dropbox, you need to execute javascript. What’s so complicated in downloading file?”
На въпрос дали е възможно да се реализира динамичното load-ване и relocate-ване без turing-complete граматика във формата, “Yes, you can, and you should”.

Security of the IC backside беше доста забавна лекция, в общи линии какво може да се постигне в reverse-ването на смарткарти и чипове с подходящата техника. Отбелязах си да потърся книгата “Murdoch’s pirates”.
В общи линии се разказа основно за пилене на чипа от долната страна, и различни методи за четене/вмъкване на данни. Лекцията е доста забавна за гледане, само в началото имаше един обзор на вида на схемите, който вече бях гледал.

И като се прибрах в хотела, гледах talk-а на Travis Goodspeed за Hillbilly tracking of Low Earth Orbit – класически hacker-ски talk, със странни компоненти се гонят бързо-движещи се сателити, записва се какво пращат и се reverse-а (по принцип е правено доста с геостационарните, но те са доста по-лесни).

2013-12-27 30c3 ден 1

Friday, December 27th, 2013

Сутринта почна с бърза закуска в хотела, замъкване до конгреса и чакане да почне откриването, седейки на масата на македонците. GSM мрежата беше проработила и си подкарахме телефоните, да можем да си звъним.

Откриването беше много ефектно, почти като demo (бяха направили едно топче да подскача по 4-5 екрана, освен всичко останало). Накратко обясниха как има конгрес от 30 години, като е бил направен от група хора, чиито съвети не се слушат, и е прерастнало в голямо събитие за хора, чиито съвети все още не се слушат.
Също така обясниха, че няма мото тая година, просто защото нищо не може да опише общото усещане, нищо не е достатъчно силно.
Общо е мнението, че ни трябва някакъв нов net, с нови стандарти.

Следващата беше “Do you think it’s funny?”, разни странни смешни проекти (например AnuScan е техен), лекция с много объркано изложение, но поне беше всела.

Introduction to firmware analysis беше интересно, но не много задълбочено и нямаше нещо кой-знае колко ново.

10 years of openwrt (не беше точно така заглавието, но това беше съдържанието) беше интересно и доста информативно. Проектът определено е повлиял на много хора, един младеж на въпросите стана и благодари, щото чрез openwrt бил се зарибил да ползва linux преди години.

YBTI (“You broke the internet”) панела за name resolving системи беше мъчителен. Освен, че бяха усилили звука твърде много (чак ми пречеха да заспя), изводът е, че сме силно преебани, защото:
DNSSEC е счупен в много отношения;
dnscurve освен, че няма засега никаква реализация, иска смяна на половината tcp/ip стек;
gnu namesystem изглежда почти неизползваемо за голям deployment, изглежда като pgp за dns;
namecoin няма шанс да се scale-не достатъчно, има същите проблеми като bitcoin-а (и ограничението с 21M имена).

Evolution of mobile attacks беше много интересно, най-вече са пуснали софтуер, с който човек може да анализира gsm мрежите за известните проблеми с A5/1, както и да тества дали SIM картата му може да бъде атакувана с последните разработки. Ще трябва да видим какво може да се организира в лабовете по въпроса.

Openboot лекцията (т.е. “Hardening hardware”) не беше много интересна, изкормиха един thinkpad, за да му спрат част от хардуера и да му сложат openbios.

Keynote беше страхотен, въпреки че се провеждаше по skype и доста накъсваше. Glenn Greenwald ни говори от Бразилия по темите за Snowden, подслушванията и т.н. и е доста добро обобщение на ситуацията.
От по-важните моменти трябва да се отбележи как поради последните разкрития се провали една сделка за 4 милиарда долара за покупка на американски самолети от Бразилия, и как всъщност това е начинът – трябва да направим всякаквите такива нарушения, преследвания и подслушвания болезнени за тези, които ги провеждат.
Като питаха “какво цели NSA?”, отговорът беше “The goal of the NSA and its partners is to eliminate privacy globally”, като целта в крайна сметка е ясна – surveillance state максимална власт.
(и съм си отбелязал да спомена – много хора твърдят, че Edward Snowden е leak-нал информацията я за пари, я щото е някакъв шпионин и т.н.. Това говори много повече за хората, които се изказват, отколкото за него – те просто са хора, които не могат да си представят да направят каквото и да е без някаква пряка директна полза за тях).

И последният talk, който гледах беше за TOR. Имаше стандартното количество полезни факти, от типа колко много организации (вкл. полиции и т.н.) използват усилено TOR, за да гледат лоши сайтове, как след спирането на silk road-а няма разлика в количеството трафик в мрежата (много бяха интересни графиките по въпроса и изказванията на някакви представители на правителства), как DOJ са направили някакво проучване колко от трафика, излизащ от TOR е лош и се оказало, че са около 3% (преди да прекратят изследването), всякакви такива забавни неща.
Разказаха как BBC направили предаване за Silk road и TOR, как човек може да си купи наркотици, след което хората в коментарите казали – благодарим, сега даже няма да се налага да излизаме до ъгъла, дето може и да ни гръмнат… След което следващата седмица BBC направили репортаж как си били купили някакви наркотици и дошли, и били хубави (чак става интересно дали това е било платена реклама).

И понеже аз вече не съм особено адекватен, на http://30c3.ex23.de/ има dump-ове на stream-овете, т.е. неофициални записи, излизат до час-два след лекцията, може да гледате каквото ви е интересно (аз вече съм преточил две неща и се чудя кога ще ги гледам).

2013-12-26 30c3 ден 0

Thursday, December 26th, 2013

И пристигнах в Хамбург за 30c3.

(храната в lufthansa беше ужасна, хотелът е много готин, даже са оставили чадър да ползвам, щото в Хамбург вали, а на бара даже имат lagavulin, т.е. не трябва да се задържам там)

Този път сме заели целия конгресен център, който е гигантски, ориентирането ще е още по-сложно. Регистрирахме се сравнително лесно, net-а работи, а прекрасните македонци са завзели една маса, та имам ток да работя на спокойствие.
(храната също е добре)

А за уиски workshop-а за момента има 25 бутилки и 39 човека, вероятно ще умра.
(а Мартин си е забравил зарядното в хотела и ходи наоколо да мрънка на хората дали имат зарядно за acer (има резервна батерия и просто трябва да си я смени), а те му викат – е трябва да имаш thinkpad. Расисти.)

2013-12-08 ходене на 30C3

Sunday, December 8th, 2013

Тази година пак ще се ходи на CCC конгрес (30тия пореден).

Вече има предварителна програма, във има подробна информация къде/как/какво, и след два дни спират да продават билети online (но обещават да продават на входа).

До тук сме 4-5 човека, които ще ходим (даже ще правим един lightning talk, за турнето), та който още е събрал желание, може да идва, а който не – всичко пак ще се излъчва на живо (ще има информация къде точно във wiki-то), и се надявам някой от нашите hackerspace-ове да се навие да организира прожекции.