Comenzamos el día tres, bueno, comenzamos… realmente repto de la cama a la ducha para intentar que el agua me despeje. Ya no estoy para eso de dormir menos de 5 horas tres dias seguidos. De todas formas hoy el plan es tomármelo con un poco de calma. No hay ninguna charla antes de las 4:00, así que decido darme un paseo.
Fui paseando desde AlexanderPlatz hasta Brandernburg Tur
La verdad es que ha sido un paseo interesante. Algunas cosas me venían a la mente de la última vez que estuve en Berlín.
Aunque el paseo fue más rápido de lo que pensaba. Antes de lo esperado estaba en la cafetería de siempre desayunando. Como había tiempo decidimos pasarnos por la charla de:
En esta charla se exponian los resultados de un año de trabajo tras la primera parte de esta presentación en el 25c3. Durante la primera parte se expusieron varios problemas de seguridad de implementación del protoco DECT. Destacado la respuesta de fabricantes, que en lugar de ocultar o «denunciar» estas prácticas han trabajado junto con estos grupos para poder generar una versión del protocolo mucho mas segura para todo.
Despues fuimos a uno de los workshops más importantes en esta cuidad.. Como encontrar un bocata de salchicha del quince y una cerveza y no morir congelado. Cosa que hemos perfeccionado durante estos días.
A la siguiente charla caímos de rebote.
DDos / botnet mitigation & hosting online communities.
Aunque el título parecía prometedor resulto un poco una conferencia sobre las batallas del abuelo cebolleta. No tenía gran carácter técnico.
La siguiente charla a la que atendi fue:
Using OpenBSC for fuzzing of GSM handsets
En la cual descubrimos que todos los participantes de la CCC estaba siendo owned..
Ya que habían montando un OpenBSC y estaban mostrando todos los SMS enviados durante esa charla.
Se mostraban diferentes problemas y ataques sobre la red GSM. También se comentaba como, al contrario que otros protocolos, GSM era muy cerrado y no se «auditaba» los suficiente. Se comentaban opciones de implementaciones de versiones open source del protcolo GSM e incluso de los baseband existentes en los dispositivos móviles. .. unmm.. suena interesante.. un movil 100% free incluso la parte que corre el baseband. el año que viene veremos algo sobre esto.
Y la última charla del dia fue:
En la que Dan Kaminsky nos presentaba una serie de problemas con la actual infraestructura de certificados y entidades de certificación. A pesar de estar cansado la charla se hizo muy amena. Las ideas presentadas se basaban fundamentalmente en problemas con las actuales entidades de certificación y problemas con como los certificados están formados y como se puede mostrar a los navegadores cosas que no són.
Y despues de esto para el hotel.. que tan pocas horas de dormir se están notando…
Idle in transaction 
Tantas charlas de esas y aún no has aprendido la ortografía de la plabra kebab… pa echarte.
Por cierto que me han dicho que en Cádiz han abierto uno: cuando vayamos de vacaciones vamos a ir, ¿no? Que creo que hace tiempo que no comes uno… 😛
Me gustaMe gusta