Трет ден од CCC - Хакирање на Cisco IOS

Ова предавање ми остави најголем впечаток од третиот ден. Во секој случај предавање кое навлегува во деталите на Cisco оперативниот систем кое нема да го сретнете на Cisco Expo и сличните продавања памет.

Предавањето започна со анализа на архитектурата на IOS (Cisco-овиот Internet OS) чија структура е на ниво на DOS - децении поназад и од Windows и од Linux. Таа архитектура оневозможува било кој од стандардните методи за сепарација на привилегии и рољи. Едноставно кажано целиот софтвер кој работи на еден IOS - а тоа вклучува web сервер, voip сервер, ssh сервер и којзнае колку сервиси додавани низ годините - работи во истиот (единствен) мемориски простор, со системски привилегии. Што значи дека искористување на пропуст во најневажниот дел од софтверот го компромитира целиот рутер.

Дополнително проблематичен е и процесот на сигуруносни надградби кои Cisco ги прави ненавремено и нефокусирано (надградби кои вклучуваат нови можности го компромитираат целиот процес на сигуруносни надградби - нов код, нови пропусти). Исто така истражувачите посочија дека сериозен недостаток на целиот систем е тешкотијата за откривање и анализирање на компромитираните рутери, откога тоа ќе ви се случи.

Сето ова го прави Cisco IOS генерално високо ранлива платформа, единствена „среќна“ околност која го прави потешко креирањето на генерички автоматизиран напад е постоењето на многу различни IOS верзии и системски платформи.

Тоа беше вториот дел од презентацијата. Извршување на IOS shell команди со само еден единствен IP пакет. EPIC FAIL Cisco.

Целиот код на нападот не беше објавен (сеуште), но никогаш не се знае дали некој злонамерник го нема претходно откриено и искористено овој пропуст.

25c3: Интермецо

Вчера бевме на аукција организирана од страна на hackerspaces.org за помош на 4000 години старата вселенска станица c-base која се наоѓа под Берлин.

Се собраа вкупно околу 1000 евра, грото од парите повторно стигнаа од Канада и Америка, некаков мини Маршалов план за обнова на c-base. :)

На враќање од c-base, u-bahn-от веќе беше затворен, а ние требаше да се возиме со ноќните автобуски линии што го опслужуваат кога не работи, N8 за U8 и N5 за U5.

Температурата надвор беше далеку под нулата, Јас, Дамјан и Гемиџи на некаде околу -10 степени чекаме под Јановиц мосто да дое автобусот N8, N8 дојде на време, две станици подолу не остави на Александар плац, и тогаш почна авантурата, автобуската за N5 ја немаше никаде на повидок, барем не онаа која оди во нашата насока. :)

Измрзнати јужњаци, ние + некои италијанци трчеавме наоколу барајќи го N5, ја најдовме станицата повторно во обратна насока и решивме бидејќи има уште 2 станици до крајот ќе се возиме со него до таму и кога ќе се враќа назад ќе си дојдеме на вистинското место.



Ете го автобусот, ни фино лепо си се качивме со нашата јужњачко-балканска остроумност, кога тетката на разгласот вика, после две станици N5 се претвара во N2 и продужува по таа линија.. Аааааргх. Шит. Германска презисност и чувство за планирање.. .и Сеа.?!!?

Трчајќи излагаме од N5, го здогледуваме N40 и го застанавме на сред улица, и се качивме во него, за по неколку минути да погршно да сфатиме дека и тој не ни одговара баш и не носи на другата страна на Берлин. Да напоменам дека нашава авантура започна некаде околу 2 часот, а сега веќе беше 3 и пол наутро :).

И ние како кучуњата секогаш си се враќаме на познатите локации од минатата година, се симнавме на Розенталер платц, Дамјан у меѓувреме ја скужи линијата на трамваите кои возат цела вечер, пошто се откажавме од автобуси кои тотално немаат никаква смислам барем не зна нас, и не за берлинските улици и блокови.

Од розенталер плац решивме да го фатиме М1, кој требаше да пристигне за 2-3 минути, кога Гемиџи го снема. Викање бука, ука ете го кај искача од некоја фурна каде прашувал како да стигнеме до хостело, мала драма пред трамвајот, викање и сите тројца, сме пак на топло во М1 идеме накај Еберсвалде штрасе кај што треба да фатиме М10 да го заокружиме цел Берлин и да стигнеме до дома :D.

Веќе е 4 и нешто ние сме на топло, во М10 попат ја разбудивме девојката која беше заспала на станицата за да се качи на М10 и да не измрзне, за пола саат сме дома, измрзнати и уморни, спремни да се плеснеме у кревет и да потонеме во длабок сон.

П.С. Поради преангажираност на македонската екипа со конгресот во отсуство на извештај
погледнете ги сликичките погоре што се случуваше на и околу конгресот...

25C3: Вториот ден...

Вториот ден на 25C3 помина со топ предавања и иљадници луѓе, во текот на сите предавања вратите на салите се затвараат кога ќе се пополнат до крај (вклучувајќи ги пролазите и бината), останатите мораа да ги гледаат видео стримовите во живо, во холовитет на трикатниот Берлин конгресен центар.

Едно од предавањата беше Full Disk Encription каде се збореше за начините на енкрипција на дискови и слабостите на кои мора да се внимава при нивна имплементација.

Предавањето за TCP Denial of Service поради самата TCP спецификација беше одлично како и предлозите како да се поправи во иднина без да се направат огромни прекини на интернет низ целиот свет (слично како координираната акција оваа година за DNS дупката на Ден Камински).

Scalable Swarm Robotics - Formica беше одлично предавање на тим британски студенти кои развиваат ефтини роеви на роботи кои се прават со вообичаени електронски и механички компоненти.

Banking malware 101 беше приказ на истражувањето кое го прават истражувачите на Манхејм универзитетот на Германија за тројанците кои крадат податоци од инфицираните компјутери. Прикажа интересни бројки и начини на автоматско откривање на тројанци по интернетот.

Вредно да се спомене е и закон предавањето за холограми.

Прилично беше интересно и излагањето на Herald Welte, „Anatomy of SmartPhones“ во која генерално беше опишан начинот на функционирање на „паметните платформи“ за мобилни уреди, а и самиот хардвер врз кои тие работат.

Исто така интересно случување е Lightning Talks кое се одржува секое утро и на кое заинтересираните гости можат, во траење од неколку минути, да дадат мислење за нивниот омилен систем, програма или глобално проект.

Презентацијата „Attacking Rich Internet Applications“, на која општ впечаток е дека и покрај информативниот говор што предавачите го дадоа, начинот на кој знаењето беше пренесено беше монотон до ниво на досада. Во истиот момент се одржуваа уште 2 други интересни предавања од кои во мали црти го проследивме „Exploiting Symbian“ каде презентерот за жал едвај се разбираше (лош англиски изговор) од друга страна предавањето Tricks: Make you laugh на италијански акцент на Франческо Онгаро го направи интересно.

Последното предавање од 24 часот беше одлична хумористично/сатирична поставка за технолошките достигнувања на Советскиот сојуз и промоција на видео игра (must see!).

За тие што нема да дојдат на Сподели Кино кога би се прикажале најинтересните предавање може уште веднаш во живо да ги гледаат предавањата од 3-тиот и 4-тиот ден на http://events.ccc.de/congress/2008/wiki/Documentation. Се разбира и снимките на ден 1 и ден 2.

25C3: Првиот ден...

Македонската екипа сместена во Oddyssey хостелот, опремена со 7 дневна S+U Bahn карта за Берлинскиот систем за брз превоз, кај 11:30 часот се упати накај Берлинскиот конгресен центар користејќи ја U5 линијата накај Александар плац.

Марцел ден претходно не извести дека благодарение на него и Ханес македонската и хрватската екипа ќе биде додадена на листат на гости и ќе влезе бесплатно на конгресот. Мал придонес на CCC и голем на Ханес, за поголемо учество на хакери од југоисточна европа на конгресот.

На вратата се поминува во беспрекорно, навремено и средено како Германци да го организирале ;-).

Утринските предавања вклучуваат централно предавање за „Заштита на податоци и технологии на набљудување“ очигледно горлива тема во Европа а делумно и кај нас. Секако нивото на дискусија овде е повисоко, презентацијата ја држеше професор по филозофија секако не во неговите 60-сетти туку некаде во 30-тите години. Излагањето беше солидно, аргументите бешее дека секогаш е потребно да се донесување здраворазумски одлука и став во врска со заштитата на податоци и системите на набљудување базирано на контектсот и случајот за кој се дискутира.

Сепак решенијата останаа на зголемување на затворските казни за манипулација на податоци на над 10 години и поцврста имплементација на законите и регулација од страна на регулаторното тело, прашањето е дали има и други начини и решенија?

Друго предавање беше за „играње“ со читачи на кредитни и дебитни картички со магнетна лента. Прикажа неколку типови на читачи и заштитата која ја имаат за да не смеат да се отворат т.е. кога ќе се отворат да им се избришат клучевите со кои се енкриптираат кон банката....ама покажа и како тие пристапиле. А потоа бидеќи главната поента на нивното истражување е што пинот од тастатурата (Pin entry device) до пос терминалот (процесорот на пос терминалот) се праќа не енкриптирано и може да се снифира. Прикажа интересно видео на ББЦ каде фатија во тесно преставник на асоцијацијата на Банки во Британија (го има на горниот линк).

Hackerspaces.org беше отворена дискусија за тоа што се случило минатата година т.е. успешните приказни за отварање на Хаклабови по Европа и Америка. Хаклабовите од Њу Јорк, Вашингтон, Виена и Париз опишаа што тие правеле и како ги отвориле своите хаклабови. Има 2 типа на хаклабови демек едните примаат било кој што ќе дојде да плаќа 50 долари месечно (Вашингтон и Сан Франциско пример) а Њу Јорк се малку позатворени и треба во суштина да те запознаат за да те примат. Главната поента е дека членовите плаќаат членарина што за нас може е многу но тие така функционираат. Исто битен детал беше дека раководствата во суштина се само модератори и дека ги бркаат досадните работи (со државни институции и сл.) но и дека многу е битно да има прилив на нови луѓе за да ги заменат барем на 1-2 години бидејќи брзо се трошат и им станува досадно на тие што ги бркаат овие досадни работи.

Pawning the Iphone од тимот кој го отклучи/отклучува Iphone беше многу интересна презентација, исто како и таа на Dan Kaminsky.

Видeaта во живо а потоа и снимките ги има на http://events.ccc.de/congress/2008/wiki/Documentation.

Македонци на 25c3 и среќна нова од „Сподели“

Нашите и вашите Гемиџи, Глиша, Дамјан и Стама отидоа на 25-тиот конгрес на Компјутерскиот клуб Хаос во Берлин.

Ако имаме среќа, ќе нѐ известуваат за тоа што се случува таму.

А бидејќи се празници, СподелиКино и СподелиЗнаење одмараат следниве денови. Среќна Нова година.

Отворена дискусија: Интернет апликации - развој, маркетинг и промоција - 22.12.2008 во 17 часот во Точка

На 22 декември (понеделник) во просториите на Културниот центар Точка со почеток во 17 часот, во организација на Центарот за нови медиуми и Слободен софтвер Македонија ќе биде организирана отворена дискусија на теми: производство на интернет апликации, развој на тимови, имплементација на различни методологии и технологии, интернет маркетинг и промоција.

Ќе се дискутира за:

• Интернет стандарди
• Front end интернет технологии
• Кориснички интерфејс и тимови за развој (како тоа го прават големите компании)
• Степенот на искористување и имплементација на достапните ресурси за развој на модерни апликации во Македонија
• Примери на индивидуални и комерцијални интернет базирани проекти

Ќе зборуваат:

• Ѓокица Зафировски, UI/IxD Engineer, Google
• Проф. Игор Tрајковски, Њујорк Универзитет Скопје (google dropout)
• Дамјан Арсовски, it.com.mk
• Деан Крстевски, broker.com.mk
• Александар Благоевски Тразоф, Projectoffice.net

Влезот е слободен, а програмата е отворена, што значи може да се дополни се до последен момент доколку има заинтересирани за презентација на оваа тема.

Вечерта продолжува со Проекција:
„Навистина остварени детски сништа“ оддржано од професорот Ренди Појш од Универзитетот Карнеги-Мелон со последното Сподели Кино оваа 2008 година.
„Сите ние имаме детски соништа за тоа што ќе правиме кога ќе пораснеме. На пример: да бидеме астронаути, да снимаме филмови, да правиме видео игри. За жал, повеќето луѓе никогаш не успеваат да ги реализираат своите детски соништа, и сметам дека е навистина штета што тоа е така.
Јас имав неколку специфични детски соништа, и јас навистина ги реализирав повеќето од нив. Но поважно од тоа, најдов начин да им помогнам на многу млади луѓе да успеат и да ги реализираат нивните детски соништа со отварањето на Центарот за забавни технологии на универзитетот Карнеги-Мелон заедно со Дон Маринели“ - Ренди Појш, 23 Октомври 1960 - 25 Јули 2008 година.

Оваа дискусија претставува затворање на сезоната за повеќе настани кои се одвиваа во текот на 2008 во одделна организација на Слободен софтвер Македонија и Центарот за нови медиуми. Станува збор за Сподели кино и Сподели знаење во организација на Слободен софтвер и Face2Face (лице во лице) во организација на Центарот за нови медиуми.

Сподели (не)знаење оваа сабота од 12 часот во гаражата :)

Па... неколку луѓе од редовната и нередовната екипа на СЗ си набавија Нокиа Е71 како подарок за себе за Новата година. :-)

Така утрешното СЗ е одлична шанса да се поднаучи нешто за овие телефони.

Исто така има најава за занимавање со G-forge и Cyn.in.

И нешто што ќе ни текне на лице место.

СподелиЗнаење: SIP клиенти и слично 13.12.2008 од 12ч.

Сподели знаење оваа сабота на 12. декември 2008 на стандардната локација http://rdr.to/xe во стандардниот термин од 12 до 17 часот.

Дел од агендата:
1. Тестирање на SIP-клиенти, тестирање на jingle-клиенти, сѐ останато што може да
пренесува глас (евентуално и слика) (со минимална потрошувачка на bandwidth).
2. Се останато што може да им текне на присутните (еве некои идеи)

СподелиЗнаење: Навраќање на КаучДеБе 6.12.2008 во 12ч.

Сподели знаење оваа сабота на 6. декември 2008 на стандардната локација http://rdr.to/xe во стандардниот термин од 12 до 17 часот.

Дел од агендата:

1. Игор ќе проба да инсталира CouchDB и да го интегрира со ExtJS;
2. Дамјан сака да го натера Глиша да проба draft port на кајмакот на CouchDB и ако не заборави EEEpc со Netbook remix интерфејсот;
   
3. Се останато што може да им текне на присутните (еве некои идеи);
4. Миша нема да донесе завршена HAL9000 маскота.

превземено од тука