Si, l’event berlinés va passar fa 4 mesos, 4 mesos amb un draft en cua… però qui ha dit que el meu blog és un noticiari ? ;P
Com que per aqui hi ha coses molt interessants i el temps passa molt ràpid, he decidit condensar en un únic post amb les vivències del 24C3.
Aviso que aquest post no serà de lo més turístic que us podrieu esperar, al cap i a la fi hi vaig gràcies a esCERT-UPC i haig d’aprofitar per absorbir tot el que es cou dins aquest event organitzat pel CCC.
Primer dia:
Arribada, molt de fred… al baixar de l’avió em va venir al cap que aquesta era la sensació totalment oposada a Burkina fa 9 mesos :)
Després d’alguns transbords entre parades amb noms estranys, ens aturem a Görlitzer Bahnhof i ens instal·lem a un hostel Baxpax. Després marxem cap a Alexander Platz on trobem el típic coet dels events del CCC:
Les xerrades a les que vaig assistir van ser:
Alguns punts que se’m van quedar voltant pel cap després de la xerrada:
- El creixement que esta tenint aquests dies, sobretot amb els mails de felicitació de cap d’any és espectacular
- Usa tecnologia P2P per llençar atacs/comunicar-se (concretament eDonkey)
- Hi ha multitud de webs amb l’anàlisis d’aquest worm
- Em sorpren que el packer sigui un XOR i (com m’adono més endavant (no explicat a la xerrada), TEA).
- Truman firewall
- Virtual honeypots… tengui !
Sens dubte la xerrada amb el personatge més carismàtic de tots: Dan Kaminski, tot un showman tècnic.
El tema de la xerrada podria resumir-se en: “com usar un navegador com a proxy per saltar-se firewalls i entrar a sistemes interns”.
Make Cool Things with Microcontrollers
La xerrada girava entorn a unes ulleres amb binaurals construïdes amb un parell de leds i un parell d’integrats senzills.
Segon dia:
Data retention and the PNR Proposal
Xerrada de la EFF, posa la pell de gallina el control creixent que deixem als governs sobre nosaltres.
Wireless Kernel Tweaking or how B.A.T.M.A.N. learned to fly
Petita xerrada sobre la funcionalitat d’aquest sistema de wifi en mesh per els propis developers de la plataforma, donant detalls a nivell d’implementació interessants.
Gran xerrada que em vaig perdre però que posteriorment vaig veure en diferit. Un must-see per Bioinformàtics/ques no us el perdeu !
Tercer dia:
Relay attacks on card payment: vulnerabilities and defenses
Moraleja: Mai us en refieu dels terminals de compra quan aneu a comprar qualsevol cosa, tingueu sempre a la vista l’aparell quan hi passen la vostra tarja (tot i així no existeixen garanties que el terminal no hagi estat compromés :_/).
Reverse Engineering of Embedded Devices
La part útil de la xerrada va ser la presentació d’una tool que permet detectar el tipus de les seccions d’un firmware donat. Funcionalitat ja implementada a radare :P
Quart dia:
Smartcard protocol sniffing
Latest trends in Oracle Security
Bastant impressionant veure rootkits a nivell de base de dades (triggers)… on anirem a parar :P
Per acabar el dia varem presenciar un moment el reportatge d’un event passat del CCC, molt ben muntat e interessant.
Finalment, un tema que s’ha tractat molt aqui al CCC i que crec que no esta de menys recordar:
O dit en unes quantes frases:
- If I’m not doing anything wrong, then you have no cause to watch me.
- Because the government gets to define what’s wrong, and they keep changing the definition.
- Because you might do something wrong with my information.
- Who watches the watchers?
- Absolute power corrupts absolutely.
Cap d’any:
El cap d’any va ser realment espectacular, s’assembla al nostre Sant Joan però amb unes concentracions bestials en front de la porta de Brandenburg, on llençen petards a tutiplén :)
Per els inquiets/etes que vulguin veure fotos, aqui en teniu unes quantes :PPP
Durant la tornada la metorologia ens va obsequiar amb una bona nevada mentre anàvem cap a l’aeroport :)