Com que per aqui hi ha coses molt interessants i el temps passa molt ràpid, he decidit condensar en un únic post amb les vivències del 24C3.

Aviso que aquest post no serà de lo més turístic que us podrieu esperar, al cap i a la fi hi vaig gràcies a esCERT-UPC i haig d’aprofitar per absorbir tot el que es cou dins aquest event organitzat pel CCC.

Primer dia:

Arribada, molt de fred… al baixar de l’avió em va venir al cap que aquesta era la sensació totalment oposada a Burkina fa 9 mesos

Després d’alguns transbords entre parades amb noms estranys, ens aturem a Görlitzer Bahnhof i ens instal·lem a un hostel Baxpax. Després marxem cap a Alexander Platz on trobem el típic coet dels events del CCC:

Les xerrades a les que vaig assistir van ser:

Malware 2.0, Storm Worm

Alguns punts que se’m van quedar voltant pel cap després de la xerrada:

• El creixement que esta tenint aquests dies, sobretot amb els mails de felicitació de cap d’any és espectacular
• Usa tecnologia P2P per llençar atacs/comunicar-se (concretament eDonkey)
• Hi ha multitud de webs amb l’anàlisis d’aquest worm
• Em sorpren que el packer sigui un XOR i (com m’adono més endavant (no explicat a la xerrada), TEA).
• Truman firewall
• Virtual honeypots… tengui !

DNS Rebinding attacks

Sens dubte la xerrada amb el personatge més carismàtic de tots: Dan Kaminski, tot un showman tècnic.

El tema de la xerrada podria resumir-se en: “com usar un navegador com a proxy per saltar-se firewalls i entrar a sistemes interns”.

Make Cool Things with Microcontrollers

La xerrada girava entorn a unes ulleres amb binaurals construïdes amb un parell de leds i un parell d’integrats senzills.

Segon dia:

Data retention and the PNR Proposal

Xerrada de la EFF, posa la pell de gallina el control creixent que deixem als governs sobre nosaltres.

Wireless Kernel Tweaking or how B.A.T.M.A.N. learned to fly

Petita xerrada sobre la funcionalitat d’aquest sistema de wifi en mesh per els propis developers de la plataforma, donant detalls a nivell d’implementació interessants.

Programming DNA

Gran xerrada que em vaig perdre però que posteriorment vaig veure en diferit. Un must-see per Bioinformàtics/ques no us el perdeu !

Tercer dia:

Relay attacks on card payment: vulnerabilities and defenses

Moraleja: Mai us en refieu dels terminals de compra quan aneu a comprar qualsevol cosa, tingueu sempre a la vista l’aparell quan hi passen la vostra tarja (tot i així no existeixen garanties que el terminal no hagi estat compromés :_/).

Reverse Engineering of Embedded Devices

La part útil de la xerrada va ser la presentació d’una tool que permet detectar el tipus de les seccions d’un firmware donat. Funcionalitat ja implementada a radare

Quart dia:

Smartcard protocol sniffing
Latest trends in Oracle Security

Bastant impressionant veure rootkits a nivell de base de dades (triggers)… on anirem a parar

Per acabar el dia varem presenciar un moment el reportatge d’un event passat del CCC, molt ben muntat e interessant.

Finalment, un tema que s’ha tractat molt aqui al CCC i que crec que no esta de menys recordar:

La nostra privacitat importa

O dit en unes quantes frases:

• If I’m not doing anything wrong, then you have no cause to watch me.
• Because the government gets to define what’s wrong, and they keep changing the definition.
• Because you might do something wrong with my information.
• Who watches the watchers?
• Absolute power corrupts absolutely.

Cap d’any:

El cap d’any va ser realment espectacular, s’assembla al nostre Sant Joan però amb unes concentracions bestials en front de la porta de Brandenburg, on llençen petards a tutiplén

Per els inquiets/etes que vulguin veure fotos, aqui en teniu unes quantes :PPP

Durant la tornada la metorologia ens va obsequiar amb una bona nevada mentre anàvem cap a l’aeroport

A la feina disposem d’un grid d’unes 10 màquines per a fer web crawling muntades amb Globus Toolkit per a temes de recerca i estadístiques.

El cas és que últimament el rendiment d’aquest grid en quant a descàrregues de pàgines web estava molt per sota dels tases esperades. Com a administrador d’aquest grid, vaig seguir l’opció més usual per a fer troubleshooting: Revisar manuals, forums, etc… fins la sacietat per tal d’entendre el problema:

error: the server sent an error response: 425 425 Can't open data connection.
data_connect_failed() failed: an authentication operation failed

Després de revisar els scripts que generen aquest error per tal d’aïllar el problema, em vaig trobar amb la comanda que generava el missatge d’error anterior:

globus-job-run

Permet executar comandes a nodes del grid… qualssevol invocació amb aquesta comanda fallava.

Tenint en compte que Globus Toolkit és un software que funciona amb certificats digitals per tal de gestionar totes les seves accions amb seguretat, vaig pensar que valia la pena revisar-los… al cap i a la fi, el component més complex és el que acostuma a fallar amb més freqüència, no ?

Doncs després d’una bona estona fent probes amb un entés en Globus del BSC al costat (gràcies Jorge !), ens vem adonar que es tractava d’un problema de sincronització horària !!! Tant els nodes com la consola rebutjavem l’execució de jobs perque els arribaven amb dates incorrectes (futures, per exemple).

Tant els nodes com la consola central, no estaven sincronitzats a l’hora correcta. Va ser qüestió de llençar el dimoni NTPD per a cada un dels nodes *i* a la consola i tot va passar a anar com la seda… momentàniament.

La consola central tenia greus problemes per a mantenir el sincronisme amb servidors NTP externs: el rellotge propi de la màquina divergia massa ràpid per tal de mantenir l’hora local amb precisió. Finalment, després de fer una mica de recerca, el flag “notsc” aplicat al grub (menu.lst) ha salvat el dia.

As the title states, I’ve been recently elected as a campus ambassador for my university. When I talk about my newly acquired job, people keep asking: Woah, nice… hummm, but what does it mean after all ? Here are my main responsabilities on this cool project:

• Lead the Sun developer community on your campus by starting a Sun Open Source User Group
• Run Sun Technology demo sessions as part of your user group meetings
• Help support Sun events and contests
• Evangelize Sun development tools to students, professors and researchers

So I’ll be posting here (or my own sun.com blog) my experiences on this new opportunity on my life as a computer enthusiast There are a lot of new and amazing Open Source Sun initiatives to discover and explore, I’ll try to keep you all readers entertained with my findings !

In fact, jmmv has already greeted my on his blog in advance about a topic related to DTrace, thanks Julipedia

Thanks also to my favourite sysadmins for my new DTrace privileges needed to conduct my first tech talk

*UPDATE*: Here’s my new Sun blog: http://blogs.sun.com/rvalls

Us invito doncs a visitar el blog d’aquesta incansable viatgera i com no: a veure aquests 8 minuts d’art en animació 3D, on, sigui dit de pas: surto als crèdits :-! Gràcies Roser ! ;P

Castellà

English

Doncs res, sorpresa: Ubuntu server es nega a bootar si falta algun dels discs O_o ! RAID no era interessant entre altres coses per temes d’alta disponibilitat !!??

El cas és que salta una consola del ramdisk inicial i no arrenca res de l’array :/ Després de passar-me una bona estona pels foros, trobar i aplicar la solució, reporto el bug al launchpad d’Ubuntu.

Bé, només volia estalviar aquest trencaclosques que lliga initramfs+mdadm per al que vol que el seu RAID funcioni com hauria, enjoy it