Den sorte skole ligger i Berlin

Jeg var til hackerkonference i Tyskland i weekenden d. 23-25 maj og det er allerede nu jeg skriver om det her på bloggen. Jeg havde glædet mig i lang tid ? mest fordi det er første gang jeg er afsted til en hackerkonference på Deloittes regning.

FX fra gruppen Phenoelit var arrangør for konferencen man har valgt at kalde PH-Neutral (V2 har skrevet om den tidligere), og konceptet er i bund og grund at man tager en bunke nørder der alle sammen kender hinanden (pånær undertegnede, der er ret ny i den sammenhæng), og placerer dem på en 3 etagers natklub der ligger på en ø i floden Spree. Hertil tilsætter man clubbing, fri bar og trådløst internet ? og så er der fri nørderi, druk, snak og foredrag. Når vejret er godt som det var da vi der, så er det helt perfekt.

En del af konceptet med konferencen er at man mødes omkring den fælles interesse der ligger i hacking. Hvilken side af loven man så vælger at praktisere den, betyder så mindre. Ikke forstået på den måde at alle pånær mig var blackhats ' men moral diskuteres ikke ' kun teknik.

En anden del af konceptet er at slideshows ikke offentliggøres og at præsentationerne ikke optages. Endeligt optræder folk på oversigten over præsentationer med enkelte undtagelser ikke med deres rigtige navn.

Præsentationerne gik for alvor i gang lørdag med det første indlæg 'Exploring High Value Social Networks Through Telecommunications ' som et af de store højdepunkter. En amerikaner har sat servicen 'LOLPhone' op, som i bund og grund er en computer sat til internettet som man kan ringe op til. Den tilbyder forskellige services ' vil du spoofe et opkald til en anden' Lytte til en andens voicemail' Eller vil du ringe op til to forskellige personer, få dem hver især til at tro at det er den anden der har ringet op ' samtidig med at du selv aflytter opkaldet'. Ophavsmanden til servicen har så trykt en stor bunke visitkort med telefonnummeret på som han så afleverer til piger i barer. Nåja ' og han optager alle opkald.. Det har han så gjort i et par år nu, og er senest begyndt at opsamle demografiske data ' hvem kender hvem og hvor mange (forskellige) ringer brugere typisk til. Endeligt har han sat telefonnumrene ind på et googlekort med de personlige relationer forbundet. Det var så egentligt det som foredraget handlede om. Det sjove i foredraget var at han havde givet telefonnummeret til LOLPhone til en lidt ustabil pige i hans omgangskreds som er drugdealer ' han afspillede et par samtaler hvor hun først ringer op til sin ex-kærestes voicemail og siger mærkelige ting, og derefter hvor hun sletter beskederne.. sjovt ' og lidt tragisk..

Ellers bød dagen på foredrag om spionudstyr krydret med eksempler fra hverdagen og medbragt udstyr, et IDS til PHP applikationer, Malware i SWF/Flash, fuzzing med frameworket peach - helt klart noget vi skal se på i teamet i nær fremtid, sårbarheder i fortolkede sprog (python og java). Foredraget blev holdt af en stiv amerikaner (bogstaveligt talt ? men han gjorde det ret godt. Og han påstod at perl blev fundet bag på en nedstyret ufo og at grunden til at der ikke blev rapporteret sårbarheder i perl er at ens øjne bløder når man læser koden... ), Cisco IOS Rootkit og så noget om at fjerne sonys DRM beskyttelse. Sidstnævnte var faktisk blandt de få der demonstrerede sin kode, og det fik mig til at tænke lidt..

Sidste år i september indførte Tyskland en meget mærkelig lov der gjorde det ulovligt at diskutere og offentliggøre sikkerhedsmæssige sårbarheder. Der er vist ikke rigtigt nogle der ved hvad man præcist ikke må, og endnu færre der har tænkt over konsekvenserne af loven. Faktum er i hvert fald at man som sikkerhedsinteresseret skal holde ret lav profil. Og det er måske grunden til at så få turde vise hvad de virkeligt gik og rodede med. Bevares, var da spændende at høre om, men et par demonstrationer ved man hvad er ' og det er klart den bedste måde at forklare noget på ' syntes jeg.. så det er en meget kedelig tendens.
Jeg håber virkeligt ikke at politikerne i resten af EU får den samme hjerneblødning og indfører en lignende lov..

I bund og grund en meget interessant konference. Som vi fik at vide af FX inden vi kom derned, var det ikke under præsentationerne at det virkeligt sjove skete, så næste år skal vi klart være bedre til at snakke med folk og vifte med vores drinksbilletter. Det tror jeg er en rigtig god måde at starte en snak med folk sådan et sted. Det er jo trods alt ikke kun for hyggens skyld jeg var afsted ? omend det endte op med at være en stor del af det..

Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere