Idle in transaction

Hoy a amanecido nevando.. uff.. eso unido a que le debo horas a la cama han convertido en un esfuerzo hercúleo el llegar hoy al congreso..

pero todo sea por el amor al conocimiento.. La primera charla del dia fue:

secuBT – Hicking the Hackers with User-Space Virtualization.

Planteaba un curioso uso de la virtualización. La idea era capturar las llamadas al sistema que podían ser dañinas y remplazarlas por llamadas seguras. Simplemente era compilar tus programas incluyendo esta librería del sistema. Planteaba casos de cual era el “overhead” añadido al programa por utilizar esta técnica. Estaba interesante.

La sigueinte charla fue:

Understanding Telecommunication Interception:

Nos hablaban de los sistemas implementados para la grabación de llamadas y posterior procesado. La charla tuvo un carácter generico. Estos sistemas se mencionaban, pero no entraba en detalles sobre donde, como, etc..

Y a partir de aquí dimos por terminado el CCC. Las charlas siguientes era pizza al horno.. y birra de a medio litro… Estoy nos alegró bastante a todos (en el buen sentido) .. por que por primera vez íbamos a comer como personas.

Despues pasamos a la parte Social de la visita a berlín. Aprovechando que Harald, un antiguo compañero de trabajo se había ido a vivr a Berlín quedamos para vernos.

.. de lo cual tengo prueba..

.. y con esto .. dimos por finalizado el CCC.. Ha estado chulo.. personalmente la experiencia a sido muy enriquecedora… si se puede el año que viene repetiré .. al menos de casi todo.

Comenzamos el día tres, bueno, comenzamos… realmente repto de la cama a la ducha para intentar que el agua me despeje. Ya no estoy para eso de dormir menos de 5 horas tres dias seguidos. De todas formas hoy el plan es tomármelo con un poco de calma. No hay ninguna charla antes de las 4:00, así que decido darme un paseo.

Fui paseando desde AlexanderPlatz hasta Brandernburg Tur

La verdad es que ha sido un paseo interesante. Algunas cosas me venían a la mente de la última vez que estuve en Berlín.

Aunque el paseo fue más rápido de lo que pensaba. Antes de lo esperado estaba en la cafetería de siempre desayunando. Como había tiempo decidimos pasarnos por la charla de:

Dect (Part II)

En esta charla se exponian los resultados de un año de trabajo tras la primera parte de esta presentación en el 25c3. Durante la primera parte se expusieron varios problemas de seguridad de implementación del protoco DECT. Destacado la respuesta de fabricantes, que en lugar de ocultar o “denunciar” estas prácticas han trabajado junto con estos grupos para poder generar una versión del protocolo mucho mas segura para todo.

Despues fuimos a uno de los workshops más importantes en esta cuidad.. Como encontrar un bocata de salchicha del quince y una cerveza y no morir congelado. Cosa que hemos perfeccionado durante estos días.

A la siguiente charla caímos de rebote.

DDos / botnet mitigation & hosting online communities.

Aunque el título parecía prometedor resulto un poco una conferencia sobre las batallas del abuelo cebolleta. No tenía gran carácter técnico.

La siguiente charla a la que atendi fue:

Using OpenBSC for fuzzing of GSM handsets

En la cual descubrimos que todos los participantes de la CCC estaba siendo owned..

Ya que habían montando un OpenBSC y estaban mostrando todos los SMS enviados durante esa charla.

Se mostraban diferentes problemas y ataques sobre la red GSM. También se comentaba como, al contrario que otros protocolos, GSM era muy cerrado y no se “auditaba” los suficiente. Se comentaban opciones de implementaciones de versiones open source del protcolo GSM e incluso de los baseband existentes en los dispositivos móviles. .. unmm.. suena interesante.. un movil 100% free incluso la parte que corre el baseband. el año que viene veremos algo sobre esto.

Y la última charla del dia fue:

Black Ops of PKI

En la que Dan Kaminsky nos presentaba una serie de problemas con la actual infraestructura de certificados y entidades de certificación. A pesar de estar cansado la charla se hizo muy amena. Las ideas presentadas se basaban fundamentalmente en problemas con las actuales entidades de certificación y problemas con como los certificados están formados y como se puede mostrar a los navegadores cosas que no són.

Y despues de esto para el hotel.. que tan pocas horas de dormir se están notando…

Que pensaríais si en medio de del Congreso del CCC se te acerca alguien que no conoces y te dice lo siguiente.

• Personaje: Eres LuY?
• Yo: Err… Si?
• Personaje: Recuerdos de Ripp3r.

Y sale a correr.

No le vi la cara. Pero vamos si me dicen que es una amenaza tipo “el padrino” me lo creo.

Dia dos.. Hoy ha costado un poco más levantarse por la mañana.. parece que acostarse a las 2 y media no es bueno para eso de levantarse a las 8.

Aunque mi planteamiento hoy era un poco más relajado. No había nada por la mañana que me interesara especialmente.

La primera conferencia de la mañana fue:

A part time scientists’ perspective of getting to the moon

Que hablaba de los problemas de seguridad de las redes SS7. No se si fue por el cansancio, pero me perdí un poco. Bastante instructiva a pesar de todo.

Despues de esto.. Kevab overflow.. y a dormir, que mañana va a ser un día largo..

Empezamos el día uno. La primera desilusión que me lleve es que no se por que razón yo pensaba que iba a a haber mas conferencias en Ingles ( luy['german'] = None ), pero bueno. Aunque luego mirando el schedule me di cuenta que las que me interesaban eran todas en Ingles.

La primera conferencia a la que atendí era:

Why Net Neutrality Matters?

Jérémie Zimmermann nos presentaba desde un punto de vista legal y político los peligros de romper la neutralidad en la red. Durante la conferencia se mencionaban cosas como el articulo 11 de la declaración de los derechos humanos

Article 11.

- The free communication of ideas and of opinions is one of the most precious rights of man. Any citizen may therefore speak, write and publish freely, except what is tantamount to the abuse of this liberty in the cases determined by Law.

Este debate viene a colación por la presión que se esta efectuando desde gobiernos y sponsors (vease compañías discográficas y gestoras de derechos de autor varias) para controlar el acceso que cada usuario tiene de la red. Interesante de escuchar.

La segunda charla fue:

WikiLeaks Release 1.0

WikiLeaks, según la wikipedia

Wikileaks (wikifiltraciones o wikifugas inglés) es un sitio de internet que publica informes anónimos y documentos filtrados con contenido sensible en materia religiosa, corporativa o gubernamental, preservando el anonimato de sus contribuidores. Su lanzamiento se realizó en diciembre de 2006 y desde entonces su base de datos ha crecido constantemente hasta acumular 1,2 millones de documentos.¹

Wikileaks usa una versión modificada del software de MediaWiki² y su servidor principal está alojado en el ISP sueco PRQ.³

Para proteger el anonimato de sus informantes, Wikileaks utiliza OpenSSL, Freenet, Tor y PGP.²

La conferencia se centró sobre los esfuerzos realizados por Wikileaks destacando sobre su situación en Iceland.

“Information from the collapsed Icelandic bank Kaupthing has been leaked to WikiLeaks, revealing billions in insider loans, and the bank has been working day and night to censor the information contained in the document. Last night at 6:55pm GMT, they served an injunction against the Icelandic National Broadcasting Service, five minutes before the 7pm news was due to be aired. The TV station just displayed the WikiLeaks URL instead. They’ve also injuncted Iceland’s national radio, banning all discussion about the contents of the document, and they are actively trying to censor the rest of the Icelandic media along with WikiLeaks.”

La siguiente conferencia fue:

Exposing Crypto Bugs through reverse engineering.

Bastante interesant charla sobre el análisis de 3 sofware comerciales de cifrado de datos. Fue bastante práctica y muy ilustrativa. Es curioso como despues de la conferencia los sistemas de protección no parecían tan seguros como “publicaban”

Descanso.. y seguimos con las charlas..

GSM: SRSLY?

En esta conferencia se exponía los problemas de seguridad del sistemas de comunicación mas popular con diferencia. El ver como teléfonos confían ciegamente en lo que se les diga desde la célula GSM y que tal sencillo es construiste una en casa (con motivaciones meramente de estudio)

La nota curiosa de esta charla la dio el gusto en zapatos de uno de los presentadores.

La siguiente conferencia fue un poco desilusión.

Wireless power transfer.

Fue una conferencia mas ilustrativa que otra cosa. Me esperaba algo un poco mas espectacular, pero se centro en llevar a cabo experimentos de Tesla de 1919. Termino en una pequeña “discusión” retórica entre el presentante y los participantes.

La última conferencia, la conferencia del título raro.

cat /proc/sys/net/ipv4/fuckups

Que a mi no me parecia del todo raro… pero bueno…

nos presentaba a modo de “novela” un ataque a un escenario concreto.

para este ataque utiliza diferentes técnicas a diferentes niveles de red (aplicación, enlace) para poder hacerse con el control del servidor de cache. Bastante dinámica supongo que el aire de “novela” le dió otra perspectiva.

Y con esto y un kevab terminamos el día uno.. Uff… 12 de la noche.. empieza a nevar y mañana hay que levantarse temprano.

Este año he tenido la oportunidad de hacerme una escapada a Berlín para atender al congreso del CCC.

El Chaos Computer Club (CCC) es un club alemán de hackers y otras personas interesadas en la información libre. Con más de 4.000 miembros es una de las organizaciones más importantes de hackers europea. Aboga por la privacidad, la información y el software libre y contra la censura y el control.

Según leemos en la wikipedia…

Todos los años, entre Navidad y Nochevieja el Chaos Computer Club organiza el Chaos Communication Congress en Berlín. Ya se han celebrado 25 congresos hasta la fecha, siendo el primero organizado en 1984.

La verdad es que es algo que me llevaba picando mucho, unos cuantos días haciendo el friki me iban a venir bien este año. Supongo que un poco por coincidencias este año he podido estar.

La llegada fue un poco caótica. Para destacar .. me perdí de camino al hotel, la venta de entradas supuestamente empezada a las 5 pero termino siendo a las 10.. pero vamos .. nada que no arreglara una pintas de cerveza alemana.

Después de todo esto volví al hotel. Que el primer día iba a ser un poco largo.