Bisajds konferencija u Beču
Autor: Goran Mekić
Od prijatelja iz Metalaba koji su ove godine bili na Balkonu (eng. BalCCon) čuli smo za Bisajds (eng. BSides). Iskreno, nismo znali šta da očekujemo, ali smo ipak odlučili da je digitalna sigurnost nešto što želimo da čujemo. I tako smo se zaputili u Beč da posetimo Bisajds i Metalab.
Odmah po ulazu nekoliko ogromnih iznenađenja:
- Ulaznica je USB kondom — malo parče elektronike koje vam omogućava da punite svoj telefon ili tablet preko USB-a na tuđim laptopima bez bojazni da mogu nešto da vam urade. Ideja je jednostavna — pošto u USB konektoru dva kontakta služe za napajanje a dva za podatke, oni za podatke nisu rutirani uopšte;
- Svaki posetilac je dobio majicu. Pošto se ulaznica ne plaća, ovo je veoma lep gest od strane organizatora, te bismo iskoristili ovu priliku da im se zahvalimo;
- Organizatori su dobili budžet koji, dok se ne potroši, služi da bi posetioci dobili besplatnu kafu, čaj, sok i sendviče. Sve je učinjeno kako ne bismo morali napustiti prostorije;
Jedna loša vest u vezi s konferencijom je da organizator nije snimao predavanja. Ovo nam je bilo veoma čudno, ali uzevši u obzir da su neka od predavanja otkrila i neke tajne koje velike kompanije i vlade ne žele da objave, ne čudi odluka da predavači ostanu makar malo anonimni.
Od predavača o kojima definitivno smemo pisati ističe se Adrijan Dabrovski (Adrian Dabrowski) temom „Hakovanje Holivuda” u kojoj je ilustrovao neke od popularnih filmova i greške u hakovanju. Da budemo iskreni, nismo sigurni da li je prezentacija bila predavanje ili stendap komedija.
Drugo predavanje, koje nas je iznenadilo, prezentovao je Štefan Šumaher (Stefan Schumacher) pod nazivom „Psihologija bezbednosti”. Štefan je iskusan bivši Net-Bi-Es-Di (eng. NetBSD) programer sa ogromnim znanjem psihologije i didaktike. Autor ovog teksta je imao sreću što je na predavanju pored njega sedeo pedagog pa je imao simultano prevođenje kako bi shvatio punu genijalnost Štefanovog predavanja. Da ne bude zabune, Štefanovo znanje engleskog je perfektno, ali znanje iz psihologije autora ovog teksta je blizu nule, pa je prevod bio potreban kako bi razumeo neke od termina koje je koristio (prim.aut.).
Jedno od naprednijih predavanja je bila „Studija slučaja o sigurnosti upravljanja aplikacija prema beloj listi”1 koje je držao Rene Frajngruber (René Freingruber). Pošto ova metoda postaje sve popularnija u velikim kompanijama, ova tema postaje i tek će postati zanimljiva, pošto je Rene efikasno pokazao kako obići zabrane kako kroz Vižual Bejzik Skript, tako i kroz Paueršel (PowerShell). Za one koji vole da se spuste veoma nisko na nivo asemblera i memorijskih lokacija, pokazao je šta se tačno dešava i na tim nivoima.
1Case study on the security of application whitelisting; Bela lista je lista na koju se dodaju aplikacije koje steknu korisničku dozvolu. Samo aplikacije sa liste se mogu pokrenuti.
Možda i najveće iznenađenje bio je škotski haker Majkl Džek (Michael Jack). Šok za mnoge može biti izbor studijskog programa na kojem je Majkl već drugu godinu — etičko hakovanje. Nikada nismo čuli da ijedan fakultet u Evropi pruža i ovu vrstu obrazovanja (prim aut.). Iznenađenje je bilo to što je Majkl došao kao posetilac, da bi nakon otkazivanja jednog predavača uskočio i održao predavanje „Kripto ratovi 2” (Crypto Wars 2.0). Majkl je ili veoma iskusan predavač ili prirodni talenat, pošto je pažnju svih nas držao od početka do kraja sa zamalo otvorenim ustima. Predavanje je prikazalo razvoj kriptografije kroz istoriju, ključne igrače (kako pojedince tako i organizacije), algoritme koji su korišćeni i ko ih je implementirao, te uticaj organizacija kao što su američka Agencija za nacionalnu bezbednost (NSA) i britanski Štab za komunikacije (GCHQ) na oslabljivanje algoritama enkripcije sa citatima o kriptografiji ličnosti kao što su aktuelni premijer Britanije Dejvid Kamerun (David Cameroon). Zbog ovakvih citata ni za Majkla nismo sigurni da li je držao predavanje ili stendap komediju.
Za pun spisak predavanja posetite http://bsidesvienna.at/talks/. Obećavamo da se nećete pokajati.
Nakon konferencije druženje je nastavljeno u bečkom hakerspejsu koji se zove Metalab.