24c3
obdobie na konci roka je už tradične venované konferencii ktorú usporadúva chaos computer club v berlínskom kongresovom centre ktoré sa nachádza priamo v centre nemeckej metropoly. tentokrát konferencia dostala názvov alebo podtitul “24c3 – volldampf voraus!“, čiže “plnou parou vpred!”.
oproti predchádzajúcemu ročníku bolo už z predbežného programu zrejmé, že budú paralelne bežať namiesto štyroch prednášok tri. trochu škoda, lebo v poslednej – štvrtej miestnosti boli pomerne podrobné a detailné prednášky, aké by nemali šancu zaujať masy vo veľkých prednáškových sálach. fahrplan bol ako tradične k dispozícii dostatočne dopredu na to, aby sa dal v pokoji domova pripraviť osobný program, takže po príchode do berlína som mal viacmenej jasnú predstavu o tom, čo by som chcel vidieť naživo, čo by som si pozrel v živom streamovanom vysielaní a aj to čo ma nezaujíma:-)
ubytovanie sme tento rok opäť riešili spoločne so salo-m. ako už tradične sme si rezerváciu odkladali na poslednú chvíľu, takže namiesto vyberania z množstva hostelov ktoré sú v berlíne k dispozícii sme vyberali len z toho čo zostalo. nakoniec sme sa rozhodli pre generator hostel, ktorý je asi najväčší zo všetkých s kapacitou 900 lôžok. cesta prebehla bez problémov aj vďaka aktualizovaným mapám v navigátorovi a kvalitným nemeckým diaľniciam smerom na berlín. okrem toho som si mohol na vlastnej koži vyskúšať, aké to je “cestovanie bez hraníc”, pretože pár dní predtým sme sa stali súčasťou schengenského priestoru. takže prechod hraníc medzi slovenskom a českou republikou, resp. nemeckom prebehol bez zbytočných formalít, plynule. človek sa mohol cítiť ako plnohodnotný európan:-)
tentokrát sme si teda “hlavný stan” rozložili východne od bcc. ubytovanie bolo v poriadku, na izbe bola vlastná sprcha a wc. z okna siedmeho poschodia sa dal uloviť odrazený signál zo siete s ssid “default”, žiaľ nie na mojom notebooku. presvedčil som sa o tom, že macbooky nemajú príliš kvalitnú anténu.. ubytovanie bolo teda v poriadku, mohli sme sa vybrať na tradičný nočný nákup lístkov.
najlepšie je kúpiť si lístky večer pred začiatkom. človek si síce odstojí aj niekoľko hodín ale na druhý deň sa príde na hotové a netreba ráno v rade čakať aj oveľa dlhšie. 27.decembra sme si teda poriadne pospali a až poobede sa pobrali do kongresového centra. tentokrát sa dalo cestovať električkou, vyšlo to k alexander platz akurát na 6 zastávok čo znamenalo lístok na krátku vzdialenosť.
na prvý deň som si vybral tieto prednášky:
- It was a bad idea anyway…
- AES: side-channel attacks for the masses
- Crouching Powerpoint, Hidden Trojan
- DNS Rebinding And More Packet Tricks
prvé dve som si nakoniec nepozrel poriadne, viac som si pozeral bcc, hackcenter, sem tam si posedel pri notebooku v gauči a nasával atmosféru. posledné dne uvedené prednášky boli fajn, hlavne posledná ktorej protagonista Dan Kaminsky je tradičným hosťom v berlíne a jeho prednášky majú okrem zaujímavých nápadov aj určitú dávku show, takže sa človek nenudí. tentokrát nám ukázal aké netušené možnosti sa skrývajú v prehliadačoch..
prvý deň bol fajn, bolo ale treba stihnúť posledný nočný s-bahn ktorý stále v 15-20 minútových intervaloch chodil až do pol druhej v noci. celkovo, mestská doprava v berlíne je jeden úžasný projekt.
na druhý deň som si vybral nasledovné prednášky:
- Wireless Kernel Tweaking or how B.A.T.M.A.N. learned to fly
- Why Silicon-Based Security is still that hard: Deconstructing Xbox 360 Security
- Hacking SCADA, how to own critical infrastructures
- Inside the Mac OS X Kernel
prvá prednáška bola o tvorbe a prevádzkovaní “mesh” sietí. zaujímavá téma aj napriek tomu, že viacero zúčastnených si myslelo, že ipv6 na tomto poli všetko rieši. prednášajúci predstavili vlastný projekt/protokol ktorý by mohol byť vhodný pre použitie hlavne v bezdrôtových sieťach.
na druhej predsnáške bolo zaujímavé ako tradične to, že čím viac sa výrobcovia herných konzol snažia zabezpečiť spúšťanie iba “autorizovaných” aplikácií, tým menej sa im to darí a vždy je možné tieto ochrany prelomiť. prednáška dobre nadväzovala na minuloročnú s podobným obsahom.
tretia prednáška poukazovala na problémy systémov riadenia, ktoré nie sú schopné odolať ani najtriviálnejším útokom voči ich komunikačným schopnostiam. aj napriek kritickej dôležitosti scada systémov sú z hľadiska bezpečnosti hlboko poddimenzované – akosi sa tomu niet čo čudovať..
tretia prednáška bola príjemným zhrnutím toho, čo je to vlastne mac os x, vyvrátenie viacerých mýtov o tomto systéme prišlo vhod.
na tretí deň som si nevedel vybrať prednášky, ktoré by ma vyslovene zaujímali, tak som si naplánoval geocaching po berlíne. mal som pripravené skrýše v okolí hostela a pripravil som si aj skrýše v širšom centre ktoré by sa dali dosiahnuť peši. geocachovanie nakoniec skončilo pomerne veľkým fiaskom, pretože som z 10 naplánovaných skrýší našiel iba dve, zhodou okolností to boli práve tie ktoré boli najbližšie k hostelu, resp. k bcc. ostatné mestské micro keše buď podľa logov už v tej dobe neexistovali alebo boli veľmi zvláštne schované. to ma len utvrdilo v tom, že namiesto kvantity treba dbať na kvalitu a mohol som sa radšej odviezť niekde do okrajovej štvrti k zaujímavej keši s anglickým popisom namiesto pokusov nájsť síce ľahko dostupné ale nekvalitne spracované mestské micro.
zvyšok dňa som potom strávil v gauči pozeraním streamov z náhodne vybraných prednášok..
posledný, štvrtý deň sme sa odubytovali, pretože napriek zvyku zostať do silvestrovského rána sme sa rozhodli cestovať smerom domov. na tento deň som si vybral prednášky:
zaujímavé, v poslednom prípade strašidelné. o bezpečnostných problémoch produktov od druhej najbohatšej softvérovej formy sa všeobecne vie, ale pod drobnohľadom bezpečnostného konzultanta vyskakovali obrovské problémy hlavne vlajkovej lode – databázového systému, jeden za druhým.. s trochou nostalgie sme nasadli do auta a za tmy sa nechali navigátorom nasmerovať smerom do českej republiky.
prespal som v prahe a na silvestra doobeda sa pobral už sám na rodnú hrudu. po ceste som si sumarizoval nápady a inšpirácie z 24c3 a začal sa tešiť na ďalší ročník, ktorý si veľmi pravdepodobne tiež nenechám ujsť.
Leave a Reply