24C3 #1

Acabo de llegar al hostal, aún con el “subidón” que te dan las charlas de Dan Kaminsky. A ultima hora de la tarde nos han hecho un cambio de horario y han puesto a Dan a las 23:00 cuando estaba previsto para el ultimo dia… la verdad es que ha sido la mejor forma de terminar la jornada de hoy, con el Black Ops 2007 de Dan, pero bueno, comentaremos eso un poco más adelante.

En general, el CCC de este año me parece un poco más flojo que los congresos de otros años. No sé, quizá es que cada vez necesitas cosas más cañeras para flipar, pero este año a todos los que venimos nos parece que está un poco más flojo. Aunque la estructuración del espacio dentro del CCC está mejor, todo más organizado y menos liado. La gente de los LEDs, la gente del go, la del lockpicking, el chill-out… En cualquier caso, este primer día ha estado muy bien, me he venido al hostal con muy buen sabor de boca.

Tenia previsto ir a la charla inaugural del congreso de este año. La del año pasado estuvo realmente genial, con John Perry Barlow contando de primera mano todo el movimiento hacker que hubo en US a principios de los 90. Este año el ponente era Tim Pritlove, pero al final se me pegaron las sabanas, y preferí dormir un poco más que aún andaba un poco resacoso de Nochebuena, Navidad y el viaje de ayer. Una vez en marcha y después de desayunarme una crêpe de Gnutella ;) y banana en un sitio cojonudo que hay en la estacion de tren de Alexanderplatz me fui para la primera charla del dia que habia elegido ” The Role of Brilliant Deviants in the Liberalization of Society. How People Like Us Make People Like Them Accept Us” de Rose White. Esta charla no era en absoluto técnica, la ponente es estudiante de doctorado de sociologia y su área de estudio es la comunidad de geeks, cómo la gente que no está en el mainstream rompe las reglas, crea comunidades, se relaciona y evoluciona. Fue interesante y curiosa.

Pero queria cosas techies, así que para la segunda charla elegí “Paparazzi – The Free Autopilot. Build your own UAV”. No conocía el proyecto y me encantó la charla que dieron los dos ponentes Antoine Drouin y Martin Müller. El proyecto Paparazzi consiste en el diseño de un sistema open source, tanto hardware como software, para obtener drones autónomos que puedan volar de forma totalmente independiente, enviando imágenes de una camára al centro de control por radio, recibiendo planes de vuelo en tiempo real. Realmente una pasada. Lo bueno es que está absolutamente todo publicado y con un prespuesto ajustado en lo referente a la electrónica necesaria puedes tener un dispositvo volador autónomo bestial. La demo ha sido espectacular, ya que han volado un avion en un parque de Tolousse controlándolo en tiempo real desde el CCC en Berlin.

A continuación me quedé con ganas de asistir a  la charla de “Building a Hacker Space. A Hacker Space Design Pattern Catalogue”, los ponentes Jens Ohlig y Lars Weiler han contado como montar un “hacker space”, es decir, una zona para  realizar actividades geek, lo que nos encontramos en una party medianamente seria, o en congresos hicg-tech como el CCC o la DEFCON, como diseñar y montar toda la infraestructura necesaria para este tipo de reuniones. Interesante para los que como yo tienen metido en la cabeza que algún día montarán algún tipo de “club geek” para promover todo este tipo de actividades. Al final no asistimos ya que hacia hambre y decidimos ir a comer, para así poder ir a las 16:00 a la siguiente charla, que prometia ser todo lo techie que nos gusta: “10GE monitoring live!. How to find that special one out of millions”. En esta conferencia Arien Vijn, que trabaja en el IX de Amsterdam nos ha contado como han construido un tap que soporta capturas a 10Gbps en modo DIY total y absoluto. Han diseñado un interfaz hardware de captura en base a FPGA, un firmware casero y un driver para el kernel de Linux que provee de un interfaz ethernet genérico a herramientas de captura como tshark o similar. Interesante. Desde luego el tema de las FPGA está en todos lados, la gente lo usa para todo. Un tema a tener en cuenta si no lo has hecho ya. Métete con el tema de las FPGA y el VHDL, ¡no te arrepentirás!

De ahí saltamos a otra charla que prometía ser interesante “AES: side-channel attacks for the masses” de Victor Muñoz, pero el tío no apareció, así que a los 20 minutos de estar esperando nos fuimos. Desde luego lo peor que puede hacer alguien que quiera mantener su reputación en este mundillo es dejar a la gente plantada en una charla de un congreso. Pero bueno, no hay mal que por bien no venga, aprovechamos para tomar unas cervezas con alguna gente que hemos conocido por aquí.

La siguiente charla estuvo entretenida “Make Cool Things with Microcontrollers. Hacking with Microcontrollers” de Mitch. Este tipo es la caña, es el inventor del TV-B Gone el cacharrito este que todos nos hemos construido para putear a los de los centros comerciales apagando las TV :) Aparte de eso, acaba de publicar en la revista MAKE: cómo hacerse unas gafas con un PIC que genera audio binaural¹ y patrones luminosos con LEDs, con el objetivo de inducir patrones cerebrales concretos. Yo no lo he probado, pero si alguien lo hace, que cuente. Hack your brain! :)

A la siguiente charla a la que tenia planeado asistir, cómo no: La botnet Storm, un clásico ;) La ha dado Thorsten Holz y ha hablado sobre el diseño del troyano, y se ha centrado sobre todo en como se realiza la comunicacion, la infraestructura P2P que hace tan complicado atacar la botnet y combatirla. Muy interesante, como todo lo relacionado con la autodefensa de estas botnets de ultima generación.

Pausa para cenar… esta vez ha tocado rollitos de primavera y noodles de arroz… y corriendo de vuelta al CCC para ver a Dan Kaminsky en su charla “DNS Rebinding And More Packet Tricks”. Y que decir sobre Dan Kaminsky y sus charlas; pues que es un showman en estado puro, y sabe informar a la gente mientras se lo hace pasar bien. Su charla se ha centrado en DNS, uno de sus temas favoritos, y sobre todos los problemas de DNS rebinding, que aun conociéndose desde hace doce años, han vuelto a salir a la luz el ultimo año por varios papers que se han publicado. La demo ha sido espectacular, haciendo uso de DNS rebinding y de varias debilidades en el diseño de Flash, de los iframes, etc. ha usado un browser de un PC en la red interna como proxy para hacer un SSH a una maquina de dentro, accesible por elPC corriendo el browser “explotado” desde Internet, saltandose asi toda la politica de seguridad y filtrados que hubiera en el perímetro. Algo a tener en cuenta: Kaminsky sin lugar a dudas es el “hombre-túnel”: le encanta tunelizar protocolos sobre protocolos para saltarse las reglas :) también ha hablado sobre Net Neutrality y ha explicado una herramienta que permite “medir” el grado de intervención que tiene un ISP en nuestra conexión. Totalmente recomendable ver las slides y el video de la charla cuando lo publiquen.

Y este ha sido el dia de hoy… me he dejado muchas cosas interesantes en el tintero, pero desgraciadamente muchas veces coinciden en el tiempo varias charlas interesantes y solo se puede atender a una :( Por ejemplo, me he quedado con ganas de ir a la de ” Simulating the Universe on Supercomputers. The evolution of cosmic structure” en la que se comentaban las arquitecturas de supercomputadores y el software de simulación que usan algunos grupos de investigadores y astrofísicos. Una charla sobre TOR, sobre voto electrónico en Holanda, sobre la evolucion de los troyanos en los ultimos años, sobre bio-ingenieria, virii, IPv6…

A ver qué tal mañana…
¡Saludos desde Berlin!

1. los interesados pueden leer el post que sobre este tema puse en SoyGeek [↩]

Comparte la noticia

Ocultar barra