26C3 schedule preview

4 Diciembre, 2009 — Root Zero

Ya va tomando forma la configuración de conferencias del congreso de este año. Aunque estaba prevista para finales de noviembre, todavía quedan huecos libres y dado que no sé alemán, no sé si es buena noticia porque les sobran y tienen que descartar o mala porque no hay bastantes. Además, al no haber salido el típico post “fahrplan is here”, no sé si será definitivo, aunque no parece.

Voy día por día con las que a priori pueden interesarme, por compartir y porque cuando esté allí se me olvidará y viene bien tenerlo por escrito.

Día 1
Why Net Neutrality Matters?
Charla de sociedad (que suelen ser las que me gustan), sobre la neutralidad de la red, la legislación que están intentando meternos en Europa y EEUU, y las iniciativas que se están llevando a cabo.

Exposing Crypto Bugs through reverse engineering

A la misma hora que la anterior, y sobre la utilización de ingeniería inversa para descubrir fallos en programas de cifrado. Ojo, no tiene pinta de hablar sobre fallos en algoritmos sino fallos a la hora de programarlos, con ejemplos concretos.

darknet – we can has it
También a la misma hora (no sé en qué piensan!). Una charla de nivel básico (el mi o) sobre bn42, una gran VPN creada, parece ser, con el fin de crear “nuestra propia internet”. No digo mucho más que seguro que meto la pata. Me gustan las charlas sobre las que no tengo ni idea porque abren la posibilidad de descubrir algo que me guste.

Total Annihilation
Sobre robots de guerra. Si no solapa con otra, puede estar interesante.

GSM: SRSLY?
Habla de la poca atención que ha recibido el hacking de GSM. Anuncian clonado, spooging, man in the middle, sniffing… Tiene buena pinta y esta seguro que no me la pierdo. Las charlas de hacking en las que muestran los ataques en directo suelen ser una buena fuente de risas y diversión.

A Hacker’s Utopia
Un repaso a la ideología hacker, a qué aspectos pueden resultar utópicos, qué formas de gobierno podrían cuadrar con el estilo hacker… Última charla del día. Iré en función de lo cansado que esté… El día anterior llego en avión de noche y tengo idea de hacer alguna incursión en los bares.

Día 2
De momento parece un día flojito (para mi gusto), así que muy probablemente lo use para enseñar Berlín a los nuevos. Habrá que ver si al final añaden nuevas conferencias. No obstante, si me paso será por:

A part time scientists’ perspective of getting to the moon
No tengo ni idea de en qué consiste claramente pero… es una opción.

Homewreckery
Parece que va sobre “electrificar” nuestra ropa con leds y demás artilugios. Puede no ser demasiado interesante, pero también puede ser divertida.

Exciting Tales of Journalists Getting Spied on, Arrested and Deported

El título lo dice todo. De nuevo, no es que me apasione, pero si voy, es posible que me pase.

Dia 3
Al igual que el día 2, tiene bastantes huecos vacíos aún, pero lo que hay me gusta más.
Playing with the Built City
Hacking aplicado a la arquitectura. Sobre urbanismo y construcción de las ciudades del futuro. No sé muy bien hacia donde irá, pero la descripción me ha llamado la atención.

Playing with the GSM RF Interface
No tengo ni idea de lo que es el RF, lo admito, pero lo de “Doing tricks with a mobile phone” me ha interesado ^^.

I, Internet
Trata internet como algo más que la suma de los individuos que la conforman, como un organismo, tomando como ejemplo de partida Twitter, y siguiendo por las redes sociales. Me parece que puede ser muy interesante.

Using OpenBSC for fuzzing of GSM handsets
Una temática muy parecida a la de GSM:SRSLY? Puede que elija o puede que asista a las 2.

Location tracking does scale up
Sobre como compañías como Apple o Google especialmente (imagino que por la proliferación del iPhone, pero que se extenderá en un futuro) pueden localizar nuestros teléfonos con una precisión de 10-20 metros. Un poquito de paranoia siempre me alegra el congreso.

Día 4
Aunque me gusta el acto de clausura, el calendario tiene muy pocos eventos que me interesen planeados para el último día, así que casi con total seguridad no asistiré este año.

Al final, viendo el post, y salvo futuros cambios cuando el schedule se haga oficial, me parece que estaré el primer y tercer día de congreso, y guardaré los otros dos días para disfrutar de Berlín.

Escrito en 26C3, Hacking, Noticias, berlin. Etiquetas: , , , , , , . 1 comentario

Ataque a dos grandes.

9 Febrero, 2008 — Root Zero

Pues sí, parece que después del ataque a Genbeta, ahora es Menéame la que está sometida a algún tipo de DDoS. Actualización Parece que Error500 también se ha visto afectado. (Gracias Carlos)

Por lo que cuentan en Menéame, se trata de un ataque flood a puertos UDP aleatorios, dicen que con un tráfico de entrada de 1GB/s, lo cual no estaría mal si fuera pr0n, pero no tiene tanta gracia cuando se trata de un ataque.

Pero no quiero perder la oportunidad de comentar una frase del email que han mandado los presuntos (ahora que todo es presunto) bastardos.

hace poco genbeta.com sufrio un ataque muy grande, tan grande que ocaciono parte del datacenter, usted se preguntara, por que es tan grande el ataque?

NO. Lo que yo me pregunto realment es: Qué es “ocacionar parte”? No puedo acojonarme con una amenaza si no entiendo lo que tiene que asustarme. Ejemplo:

- Dinos todo lo que sabes o te sklfadjskc los skladjaklsj igual que le hicimos a tu amigo!!!!

En cualquier caso, espero que os ocacionen parte mucho a los que intentáis tirar uno de los principales apoyos a mi falta de productividad.

Escrito en Hacking. Etiquetas: , , , , . 2 Comentarios »

Un emulador para hackearlos a todos. (Y atarlos en las tinieblas ^^ )

12 Enero, 2008 — Root Zero

Kr0n0 y Mig, colegas de cerveceo y ocupación, me hablaron hace una semana de Sauron. Yo les dije que también me cabreaba que hubiera dado 9 anillos a los humanos y sólo 7 anillos a los enanos y 3 a los elfos, porque me parece un bastardo racista, así que en cuanto me hablaron de él les propuse mandar una noticia a menéame para hacer una de esas protestas por internet que tan de moda están. El caso es que me cortaron el rollo rápidamente. Por lo visto Sauron es un nombre muy común en la Tierra (multi)Media y ahora resulta que el tal Sauron es una criaturita distinta.

Sauron es un “pograma” desarrollado por SG6 Labs, concretamente un entorno virtual que (c&p) representa un sistema GNU/Linux en el que se ejecutan una serie de servicios web vulnerables.

Ah, pues qué bien, dirán ustedes, queridos lectores que aún no han abandonado este sitio debido a mi vaguería blogueril. ¿Y qué? ¡Puuuuues que hay que hackearlo! Es una herramienta de pentesting a.k.a “hasta donde puedo entrar sin vaselina” que está disponible en dos versiones: culomonja y culoprogramador, a saber, difícil y fácil respectivamente. La versión supuestamente fácil cuenta con algunas ayudas y la difícil…nada.

Objetivo del juego: Escalar privilegios desde la web hasta el sistema local, para una vez allí, aprovechar otras vulnerabilidades existentes y llegar a ser administrador (root).

¿Suena bien? ¡¡¡Pues no he puesto el enlace MUAHAHAHAHAHA!!! Lo tenéis aquí ¬¬

Escrito en GNU/Linux, Hacking, Linux, Noticias. Etiquetas: , , . 2 Comentarios »

24C3 – ¡Fahrplan is here!

26 Noviembre, 2007 — Root Zero

Un año más me voy a Berlín del 26 al 31 de diciembre con motivo del vigésimo cuarto congreso del Chaos Computer Club. Como ya sabéis, el año pasado ya estuve por allí, y el anterior también, aunque aún no escribía este blog.

Bueno, pues al igual que el año anterior, pongo a vuestra disposición el listado de charlas que tendrán lugar en Berlín estas navidades.

Si le echáis un vistazo veréis que hay unas cuantas sobre Tor y otras tantas sobre mundos post-apocalípticos xD.

Creo que este año iré a más charlas sobre sociedad, con la esperanza de que alguna se parezca a la que dio Lessig el año pasado.

A la vuelta… lo de siempre, videos, fotos de esa gran ciudad que es Berlín y alguna historia. Este año no me llevaré portátil así que no creo que pueda publicar desde allí.

Escrito en 24C3, Hacking, Noticias, berlin. Etiquetas: , , , , , . 3 Comentarios »