22c3, deň 1
prvý deň konferencie 22c3 začal v mojom prípade hrozným nadávaním na zimu, ktorá bola na izbe v hosteli. radiátory začali kúriť až nad ránom, takže som sa zobudil pekne premrznutý. zachránili to skvelé raňajky.. metrom sme sa vybrali v chladnom počasí do kongresového centra, kde už pomaly začínal program prvého dňa. v berlíne bolo inak dnes mrazivo, okolo -2 stupňov, všade je pomerne dosť veľa snehu.
prvá prednáška ktorú som absolvoval bola v podaní christiane ruetten s názvom “understanding buffer overflow exploitation“. klasický úvod do problematiky i386 architektúry, predstavenie registrov a základných inštrukcií asembleru, ukážka relevantných príkazov jazyka c, ukážka gdb, shell kódov a podobne. celkom pekne spracovaná klasická téma, v podaní mladej dievčiny možno trošku neobvyklé.
v sále číslo 3 nasledovala prednáška v podaní martina johnsa s názvom “finding and preventing buffer overflows“. rezkým tempom martin predstavil akademické možnosti kontroly kvality kódu z pohľadu jeho bezpečnosti, predstavil úrovne na ktorých je možné kód analyzovať a hľadať typické chyby. zaujímavá rýdzo technická prednáška, veľmi svižne podaná.
úplne nemožné bolo dostať sa na prednášku v podaní martin slunksy a adrian dabrowski s názvom “hacking cctv“, sála číslo 2 praskala vo švíkoch, takže som čas strávil v hackcentre a užíval si hrozne zarušenú wifi sieť. v prednáškových miestnostiach je to so signálom oveľa lepšie, ako som zistil, v hackcentre je wifi jednoducho takmer nepoužiteľné:( ethernetový kábel bol veľmi dobrý nápad pribaliť, je tu všade množstvo 48 portových switchov, ktoré fungujú omnoho lepšie.
ďalšia zaujímavá prednáška sa zdala byť v sále 1 v podaní brenno de winter s názvom “hacking data retention“. naozaj len zdala.. po asi 30 minútach pomerne nudnej netechnickej prezentácie som to vzdal. odhliadnuc od preklepu tsl->tls, prednáška obsahovala dosť iných nepresností a pomerne zvláštnych technických odporučení..
ďalšia prednáška ktorú som si vybral mala názov “rfid – overview of protocols, librfid implementation and passive sniffing” od milosch meriac a harald welte. boli predstavené rôzne normy popisujúce implementáciu rfid, výhody – nedostatky, celkom zrozumiteľne a svižne. druhá polovica bola venovaná popisu rôznych možných vektorov útoku na rfid kódy, možnosti zneužitia a podobne. opäť celkom zaujímavá prednáška. harald je vývojár knižnice librfid.
čas na večeru sme strávili hľadaním občerstvenia mimo kongresového centra, našli sme na alexander platzi celkom dobrý kebab. vymrznutí sme si dalo pivko po večeri. ja som sa potom rozložil pre vchode do sály 1 v susedstve switchu a ďalej sledoval prednášky pomocou live streamov.
prvý stream ktorý som sledoval bol zo sály 3 a mal názov “exploring protocols and services on internet connected embedded devices” v podaní sarbjit sembhi. pomerne nudná prezentácia o tom, ako skvele má zdokumentované technológie firma axis na svojich web stránkach..
ďalší stream bol z prednášky hendrika scholza s názvom “voiphreaking“. boli predstavené technológie a protokoly ktoré sa označujú ako voip, ich bezpečnostné nedostatky, bol popísaný a rozobratý protokol sip. v tomto prípade sa jendalo o celkom zaujímavú prezentáciu a celkom dobre podanú.
ďalšie prednášky ma už dnes príliš neoslovujú, takže pri počúvaní ambientných lahôdok tripswitch / circuit breaker a makyno / swara mandala píšem tento blog a po dnešnom dni už aj tak trochu relaxujem. dnes toho bolo celkom dosť. dúfam, že radiátory tak ako kúrili ráno budú kúriť aj keď prídeme na hostel a na izbe bude teplejšie ako dnes ráno… 
nakoniec ešte jedna fotka z dnešného dňa zo sály číslo 1.
dočítania zajtra..
Leave a Reply