IT Underground 2008



Tento pátek (29.2.) jsem navštívil poslední den známé konference IT Underground, která se zabývá otázkou bezpečnosti a to jak informačnít, tak z části i té nepočítačové.

Tímto článkem bych chtěl poděkovat Gowronovi, který mi o možnosti vetřít se tam zadarmo řekl, tudíž jsem se měl možnost účastnit i jako chudý student, který zrovna nemá 500 Euro na vstup ;D

Když jsme dorazili na místo (měli jsme takový menší sraz na Palmovce), tak jsme se vydali do nedalekého hotelu Step, který je takřka přes ulici od nechvalně známého Death-Metalového klubu “Error” (tímto zdravím všechny tamější “patlogy”, atd… ;) .

Na místě, kam jsme dorazili lehce před začátkem v 9:00 ráno jsem byl lehce zmaten z toho, že ke konferenčnímu sálu se šlo asi přes dvě recepce, jako by před bývalou vstupní halou někdo přistavěl ještě jednu. Stejně tak konferenční sál bych bez pomoci ravěpodobně nenašel, protože v první chvíli to vypadalo, že se tam de přes kuchyňi, vzávěru se tam tedy šlo pouze přes jídelnu.

V konferenčním sále byly stoly oblepené síťovými kabely a všude na zemi se váleli psi na napájení, takže zatímco jsme zapojovali laptopy, už byly na chodbě připraveny minerálky a rychlokávovar (který mi umožnil zůstat soustředěný a ještě při poslechu anglických přednášek programovat ;) .

Bohužel jsem byl jenom na posledním dni konference, který zahájil Raoul “Nobody” Chiesa (Mitnickův kamarád – ukazoval nám svoje fotky s Kevinem na oslavě v nějakém dost pochybném podniku – tento člověk údajně patří mezi světovou sociotechnickou špičku) svojí přednáškou “I hacked you… not using the internet: uncomon attack paths to your IT infrastructure.”. Která byla zajímavá především popisem jeho osobních zkušeností, ale taky kde jinde se vám poštěstí vidět manažery z vážených firem thrashovat (thrashdivovat) za bílého dne v takovém stylu, že jim z kontejneru koukají pouze nohy – šlo samozřejmě pouze o fotky, ale výsledkem bylo nalezení pár hesel a hlavně předposlední verze některých manuálů k telekomunikačním zařízením.

Potom Nobody ještě s Alessiem “Mayhem”em Pennasilicem udělali přednášku “SCADA and National Critical Infrastructures: is security an ‘optional’?”, která se zabývala problematikou hackování sítí důležitých pro funkci země – tj. zdravotnictví, armáda, telekomunikace, výzkum, atd… Ještě nutno dodat, že všechny přednášky sršeli vtipem a pokaždé když posluchači začali být otupělí, dostalo se do slidu nějaké více či méně humorné video s příslušnou tématikou.

Po coffee breaku přišl na řadu už jen samotný Mayhem (tudíž bez Nobodyho), který přednesl souhrn svých zkušeností z oblasti bezpečnosti IP telefonie v přednášce “VoIP (in)security”.

Potom byla hodinová přestávka na oběd. V samoobslužné jídelně, která byla asi 3 metry od sálu jsem si dal španělského ptáčka s knedlíky, salát a zákusky, výběr byl ale bohatší. Když jsme s Gowronem a jeho kolegy z Logosu doobědvali, šel jsem omrknout, jestli se nám nevytratili noťasy (nojo co blbnu, ty lidi tady maj takový vybavení, – zvlášť ten japonec vedle mě – že jsou takové obavy přehnané), vrátil jsem se tedy na chodbu a dal si další minerálku a kafe. Před sálem se prodával Hakin9 – neviděl jsem ale nikoho, že by si ho koupil.

Po obědě se konferenční sál rozdělil na dvě poloviny (od teď tedy budu mluvit jenom o přednáškách v mé polovině – tj. sálu B).

Naprosto nečekaně (pro nás co nekoukáme na hodinky) se do řeči pustil Thomas B. Ruecker s přednáškou “Things that might happen to you network but you probably didn’t expect”, která se zabývala mnoha různými situacemi, které byte možná nečekali – budu jmenovat pouze 2, které mi nejvíce utkvěli v paměti – Proklouznutí na internet skrz nejmenší skulinky v placených WiFi HotSpotech a napadení sítě po fyzickém vniknutí za perimetr. Na přednášce byly i přísně tajné stránky slidu, při kterých si přednášející vyžádal pozastavení záznamových zařízení.

V dalším kusu od Piotra Oleszkiewicze, kterým byla přednáška “(mostly) Web Application Security” se hackovalo všechno možné – od Aukra až po eBay, internetové obchody, byly jsme seznámeni například s FireBugem (Debugovací doplněk pro Firefox), který nejlépe demonstroval chybu, kdy programátor webové aplikace věří datům, které překonaly tzv. “neviditelnou bariéru”. Přednáška skončila asi v 19:15.

Konference se zůčastnili dvě slečny (dokonce ;) a stále jsem měl pocit, že návštěvníků z českých luhů a hájů je tam opravdu minimum, naopak dost tam bylo lidí z Německa. Konferenci považuji za částečně i přínosnou a příští rok bych se ád podíval na více dní než jenten závěrečný, protože mi údajně unikla velmi zajímavá přednáška od [THC]Skypera “Intercepting Mobile Phone/GSM traffic”, která byla podle ostatních tím nejlepším, co tam viděli.

Na spoustu věcí už jsem za ty 2 dny zapoměl, takže toto je pouze lehké shrnutí, omluvte všechny nepřesnosti. Příště pojedu na DEF-CON ;DDD
Connection closed by foreign host.
harvie@harvie-ntb:~$




Líbí se vám článek? Chcete se o něj podělit? Přidejte ho! (volba topclanky.cz nevyžaduje registraci)

Leave a Reply