26c3 – Here be Dragons – Day Three

Comenzamos el día tres, bueno, comenzamos… realmente repto de la cama a la ducha para intentar que el agua me despeje. Ya no estoy para eso de dormir menos de 5 horas tres dias seguidos. De todas formas hoy el plan es tomármelo con un poco de calma. No hay ninguna charla antes de las 4:00, así que decido darme un paseo.

Fui paseando desde AlexanderPlatz hasta Brandernburg Tur

Mapa

La verdad es que ha sido un paseo interesante. Algunas cosas me venían a la mente de la última vez que estuve en Berlín.

2009-12-29 11.30.45.jpg

2009-12-29 11.52.18.jpg

2009-12-29 12.30.54.jpg

 

Aunque el paseo fue más rápido de lo que pensaba. Antes de lo esperado estaba en la cafetería de siempre desayunando. Como había tiempo decidimos pasarnos por la charla de:

Dect (Part II)

2009-12-29 14.01.59.jpg

En esta charla se exponian los resultados de un año de trabajo tras la primera parte de esta presentación en el 25c3. Durante la primera parte se expusieron varios problemas de seguridad de implementación del protoco DECT. Destacado la respuesta de fabricantes, que en lugar de ocultar o “denunciar” estas prácticas han trabajado junto con estos grupos para poder generar una versión del protocolo mucho mas segura para todo.

Despues fuimos a uno de los workshops más importantes en esta cuidad.. Como encontrar un bocata de salchicha del quince y una cerveza y no morir congelado. Cosa que hemos perfeccionado durante estos días.

A la siguiente charla caímos de rebote.

DDos / botnet mitigation & hosting online communities.

 

2009-12-29 16.02.48.jpg

Aunque el título parecía prometedor resulto un poco una conferencia sobre las batallas del abuelo cebolleta. No tenía gran carácter técnico.

La siguiente charla a la que atendi fue:

Using OpenBSC for fuzzing of GSM handsets

En la cual descubrimos que todos los participantes de la CCC estaba siendo owned..

2009-12-29 17.14.38.jpg

Ya que habían montando un OpenBSC y estaban mostrando todos los SMS enviados durante esa charla.

2009-12-29 17.15.22.jpg

Se mostraban diferentes problemas y ataques sobre la red GSM. También se comentaba como, al contrario que otros protocolos, GSM era muy cerrado y no se “auditaba” los suficiente. Se comentaban opciones de implementaciones de versiones open source del protcolo GSM e incluso de los baseband existentes en los dispositivos móviles. .. unmm.. suena interesante.. un movil 100% free incluso la parte que corre el baseband. el año que viene veremos algo sobre esto.

Y la última charla del dia fue:

Black Ops of PKI

 

2009-12-29 23.16.02.jpg

En la que Dan Kaminsky nos presentaba una serie de problemas con la actual infraestructura de certificados y entidades de certificación. A pesar de estar cansado la charla se hizo muy amena. Las ideas presentadas se basaban fundamentalmente en problemas con las actuales entidades de certificación y problemas con como los certificados están formados y como se puede mostrar a los navegadores cosas que no són.

Y despues de esto para el hotel.. que tan pocas horas de dormir se están notando…

 

2009-12-30 00.47.20.jpg

 

 

Un comentario en “26c3 – Here be Dragons – Day Three

  1. Ociore

    Tantas charlas de esas y aún no has aprendido la ortografía de la plabra kebab… pa echarte.
    Por cierto que me han dicho que en Cádiz han abierto uno: cuando vayamos de vacaciones vamos a ir, ¿no? Que creo que hace tiempo que no comes uno… 😛

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s