25c3: Ден четири.

Од предавањата на кои бев последниот ден на 25-тиот по ред Chaos Communication Congress најинтересни беа тоа на Luciano Bello и Maximiliano Bertacchini за предвидливиот рандом генераторот на броеви во Debian Openssl пакетот. За тие што незнаат пред 2 години одржувачот на Debian Openssl пакетот искоментирал една линија и со тоа генерирањето на рандом броеви баш и не било рандом и со тоа сите клучеви, сертификати генерирани на debian(и сродни) дистрибуции се предвидливи. Luciano беше дечкото кој го откри тоа. Luciano беше извонредно интересен во својата презентација а едно од битните моменти беше дека администраторите на не-Дебиан системи не треба да им се смеат бидејќи ssh клучевите генерирани на Дебиан системи а кои имаат дозвола на не-дебиан системи се исто толку опасни.

Исто битно да се знае дека ssl сертификатите за https сајтови кои се генерирани на Дебиан системи се исто така предвидливи и со тоа може да се гледа https енкриптираниот сообраќај. Ја посочи Фајрфокс екстензијата која проверува дали ssl сертификатот на сајтот кој го посетувате е предвидлив и откога најде таков сајт прикажа колку е лесно да се декриптира тој сообраќај.

Второто битно предавање беше исто така со SSL сертификати беше Creating a rogue CA certificate кои прикажа практичен начин на пробивање на MD5 генерирани SSL сертификати и генерирање CA сертификат на кој му веруваат сите главни интернет прелистувачи за било кој сајт и со тоа во суштина го расипаа интернетот. Предавањето за Wikileaks.org беше исто интересно за политичките хакери.

За третиот дена само сакам да дополнам дека беше прикажано преслушување на DECT телефони во живо како и пристапување на компјутери кои се дел од Stormbotnet. Исто така и Bruse Deng од Microsoft одржа предавање за начинот на откривање и дисекцирање на Microsoft Office вируси.

Најинтересните предавање ќе ги гледаме на Сподели Кино веднаш штом ги стават сите снимки на интернет.

Организацијат на конгресот беше безпрекорна, освен инцидентот со сајтот на германската нацистичка партија, за кој организаторот и официјално (но саркастично) се извини немаше ниту еден инцидент офлајн или онлајн. Присуствувале 4250 посетители, биле издадени 5216 ИП адреси, сообраќајот кон интернет бил 2,8гигабита/секунда и тоа само затоа што од 4-те гигабитни врски кон интернет 1 гигабит/секунда бил за IPv6 сообраќај кој многу малку се користел.

Беше исклучителна привилегија да присуствувам и уште од сега почнав да штедам пари за да одам на следниот CCC.

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.