26c3 – Here be Dragons – Day One

Empezamos el día uno. La primera desilusión que me lleve es que no se por que razón yo pensaba que iba a a haber mas conferencias en Ingles ( luy[‘german’] = None ), pero bueno. Aunque luego mirando el schedule me di cuenta que las que me interesaban eran todas en Ingles.

La primera conferencia a la que atendí era:

Why Net Neutrality Matters?

2009-12-27 16.07.45.jpg

Jérémie Zimmermann nos presentaba desde un punto de vista legal y político los peligros de romper la neutralidad en la red. Durante la conferencia se mencionaban cosas como el articulo 11 de la declaración de los derechos humanos

Article 11.

– The free communication of ideas and of opinions is one of the most precious rights of man. Any citizen may therefore speak, write and publish freely, except what is tantamount to the abuse of this liberty in the cases determined by Law.

Este debate viene a colación por la presión que se esta efectuando desde gobiernos y sponsors (vease compañías discográficas y gestoras de derechos de autor varias) para controlar el acceso que cada usuario tiene de la red. Interesante de escuchar.

La segunda charla fue:

WikiLeaks Release 1.0

2009-12-27 17.22.07.jpg

WikiLeaks, según la wikipedia

Wikileaks (wikifiltraciones o wikifugas inglés) es un sitio de internet que publica informes anónimos y documentos filtrados con contenido sensible en materia religiosa, corporativa o gubernamental, preservando el anonimato de sus contribuidores. Su lanzamiento se realizó en diciembre de 2006 y desde entonces su base de datos ha crecido constantemente hasta acumular 1,2 millones de documentos.1

Wikileaks usa una versión modificada del software de MediaWiki2 y su servidor principal está alojado en el ISP sueco PRQ.3

Para proteger el anonimato de sus informantes, Wikileaks utiliza OpenSSL, Freenet, Tor y PGP.2

La conferencia se centró sobre los esfuerzos realizados por Wikileaks destacando sobre su situación en Iceland.

“Information from the collapsed Icelandic bank Kaupthing has been leaked to WikiLeaks, revealing billions in insider loans, and the bank has been working day and night to censor the information contained in the document. Last night at 6:55pm GMT, they served an injunction against the Icelandic National Broadcasting Service, five minutes before the 7pm news was due to be aired. The TV station just displayed the WikiLeaks URL instead. They’ve also injuncted Iceland’s national radio, banning all discussion about the contents of the document, and they are actively trying to censor the rest of the Icelandic media along with WikiLeaks.”

La siguiente conferencia fue:

Exposing Crypto Bugs through reverse engineering.

2009-12-27 18.30.16.jpg

Bastante interesant charla sobre el análisis de 3 sofware comerciales de cifrado de datos. Fue bastante práctica y muy ilustrativa. Es curioso como despues de la conferencia los sistemas de protección no parecían tan seguros como “publicaban”

Descanso.. y seguimos con las charlas..

GSM: SRSLY?

2009-12-27 20.27.41.jpg

En esta conferencia se exponía los problemas de seguridad del sistemas de comunicación mas popular con diferencia. El ver como teléfonos confían ciegamente en lo que se les diga desde la célula GSM y que tal sencillo es construiste una en casa (con motivaciones meramente de estudio)

La nota curiosa de esta charla la dio el gusto en zapatos de uno de los presentadores.

zapatos.png

La siguiente conferencia fue un poco desilusión.

Wireless power transfer.

2009-12-27 21.44.17.jpg

Fue una conferencia mas ilustrativa que otra cosa. Me esperaba algo un poco mas espectacular, pero se centro en llevar a cabo experimentos de Tesla de 1919. Termino en una pequeña “discusión” retórica entre el presentante y los participantes.

La última conferencia, la conferencia del título raro.

cat /proc/sys/net/ipv4/fuckups

Que a mi no me parecia del todo raro… pero bueno…

2009-12-27 23.00.15.jpg

nos presentaba a modo de “novela” un ataque a un escenario concreto.

scenario.png

para este ataque utiliza diferentes técnicas a diferentes niveles de red (aplicación, enlace) para poder hacerse con el control del servidor de cache. Bastante dinámica supongo que el aire de “novela” le dió otra perspectiva.

Y con esto y un kevab terminamos el día uno.. 😉 Uff… 12 de la noche.. empieza a nevar y mañana hay que levantarse temprano.

2009-12-27 23.51.16.jpg

Leave a Reply

Your email address will not be published. Required fields are marked *