субота, 20 априла, 2024
Пулс слободе

Бисајдс конференција у Бечу

NZT

Аутор: Горан Мекић

Од пријатеља из Металаба који су ове године били на Балкону (енг. BalCCon) чули смо за Бисајдс (енг. BSides). Искрено, нисмо знали шта да очекујемо, али смо ипак одлучили да је дигитална сигурност нешто што желимо да чујемо. И тако смо се запутили у Беч да посетимо Бисајдс и Металаб.

Одмах по улазу неколико огромних изненађења:

  • Улазница је УСБ кондом — мало парче електронике које вам омогућава да пуните свој телефон или таблет преко УСБ-а на туђим лаптопима без бојазни да могу нешто да вам ураде. Идеја је једноставна — пошто у УСБ конектору два контакта служе за напајање а два за податке, они за податке нису рутирани уопште;cuvw4f0xaaauecw
  • Сваки посетилац је добио мајицу. Пошто се улазница не плаћа, ово је веома леп гест од стране организатора, те бисмо искористили ову прилику да им се захвалимо;
  • Организатори су добили буџет који, док се не потроши, служи да би посетиоци добили бесплатну кафу, чај, сок и сендвиче. Све је учињено како не бисмо морали напустити просторије;
  • Уколико нисте посетили званични сајт, препоручујемо да то урадите макар да бисте видели „дизајн”. Све је у ДОС маниру и имате осећај да гледате у 386. Још више изненађује чињеница да гледате у Бутстрап (енг. Bootstrap) тему;sajt

Једна лоша вест у вези с конференцијом је да организатор није снимао предавања. Ово нам је било веома чудно, али узевши у обзир да су нека од предавања открила и неке тајне које велике компаније и владе не желе да објаве, не чуди одлука да предавачи остану макар мало анонимни.

Од предавача о којима дефинитивно смемо писати истиче се Адријан Дабровски (Adrian Dabrowski) темом „Хаковање Холивуда” у којој је илустровао неке од популарних филмова и грешке у хаковању. Да будемо искрени, нисмо сигурни да ли је презентација била предавање или стендап комедија.nig_01

Друго предавање, које нас је изненадило, презентовао је Штефан Шумахер (Stefan Schumacher) под називом „Психологија безбедности”. Штефан је искусан бивши Нет-Би-Ес-Ди (енг. NetBSD) програмер са огромним знањем психологије и дидактике. Аутор овог текста је имао срећу што је на предавању поред њега седео педагог па је имао симултано превођење како би схватио пуну генијалност Штефановог предавања. Да не буде забуне, Штефаново знање енглеског је перфектно, али знање из психологије аутора овог текста је близу нуле, па је превод био потребан како би разумео неке од термина које је користио (прим.аут.).

Једно од напреднијих предавања је била „Студија случаја о сигурности управљања апликација према белој листи”1 које је држао Рене Фрајнгрубер (René Freingruber). Пошто ова метода постаје све популарнија у великим компанијама, ова тема постаје и тек ће постати занимљива, пошто је Рене ефикасно показао како обићи забране како кроз Вижуал Бејзик Скрипт, тако и кроз Пауершел (PowerShell). За оне који воле да се спусте веома ниско на ниво асемблера и меморијских локација, показао је шта се тачно дешава и на тим нивоима.nig_03

1 Case study on the security of application whitelisting; Бела листа је листа на коју се додају апликације које стекну корисничку дозволу. Само апликације са листе се могу покренути.

Можда и највеће изненађење био је шкотски хакер Мајкл Џек (Michael Jack). Шок за многе може бити избор студијског програма на којем је Мајкл већ другу годину — етичко хаковање. Никада нисмо чули да иједан факултет у Европи пружа и ову врсту образовања (прим аут.). Изненађење је било то што је Мајкл дошао као посетилац, да би након отказивања једног предавача ускочио и одржао предавање „Крипто ратови 2” (Crypto Wars 2.0). Мајкл је или веома искусан предавач или природни таленат, пошто је пажњу свих нас држао од почетка до краја са замало отвореним устима. Предавање је приказало развој криптографије кроз историју, кључне играче (како појединце тако и организације), алгоритме који су коришћени и ко их је имплементирао, те утицај организација као што су америчка Агенција за националну безбедност (NSA) и британски Штаб за комуникације (GCHQ) на ослабљивање алгоритама енкрипције са цитатима о криптографији личности као што су актуелни премијер Британије Дејвид Камерун (David Cameroon). Због оваквих цитата ни за Мајкла нисмо сигурни да ли је држао предавање или стендап комедију.

За пун списак предавања посетите http://bsidesvienna.at/talks/. Обећавамо да се нећете покајати.metalab-on-noisebridge

Након конференције дружење је настављено у бечком хакерспејсу који се зове Металаб.