~stef/blog/

HAR: "hacking at random". Pár napos hackerfesztivál, kempingben. Nagyon jó előadások, csomó érdekes workshop (pl lockpicking, forrasztás, 3d nyomtatás, etc) és rengeteg aktív ember. Nem nagyon volt idő unatkozni. Ha benyomást akarsz szerezni milyen lehetett, nézd meg ezt az összefoglaló videót, a képeket, az előadások videói: letölthető/nyers/online. A videókhoz javaslom a lejátszás sebességét gyorsítani. mplayerben a "[", "]" és backspace billentyűkkel lehet gyorsítani a sebességet szabályozni..

Egy válogatás következik a legérdekesebb előadásokból.

socHacking

• Wikileaks (videó, folytatás)  A zsurnalisztika a negyedik hatalom - volt. A nyilvánosság erejével hivatott ellenőrizni a másik 3 hatalmat. Ehelyett kialakult a tömegtájékoztatás, tömegesen gyártják a háttérkutatások és tények ellenőrzése nélküli propagandaanyagokat. Ritkaságszámba megy, ha valóban kellemetlen témákat érintenek. A wikileaks ebből a szempontból igen üdítő kivétel. Szóba kerülnek az érdekesebb dokumentumok, események és támadások a wikileaks eddigi működéséből.
• Anti-Counterfeiting Trade Agreement - New legislation for a billion people, made behind closed doors (videó, háttérdoksi)
  • dönthet egy maréknyi titokzatoskodó ember milliárdok sorsáról?
  • akarjuk kriminalizálni a fiatalabb generációkat?
  • fontosabbak a szabadalmak mint az emberi élet?
  • kell-e a jogtulajdonosok kezébe eltúlzott eszközöket adni a versenytársaik ellen?
• Hack the law! - Defend your freedoms while having fun! Jeremie Zimmermann a "La Quadrature du net" Eu parlamentben végzett munkájáról és az ősszel várható feladatokról beszél, érdemes megnézni! Nekik köszönhetjük a "political memory"-t, emlékeztek, amikor a magyar képviselők szavaztak a legellenségesebben a telekom csomag kapcsán? októberben lesz a harmadik forduló, talán már nem az utolsók között lesz kis hazánk.
• Policy hacking - Open Source Lobbying, tips from the trenches (videó) Holland példakép. tanulmányozzuk, kövessük. :)
• The power of decentralization - Agent-based simulation of a decentralized power network (videó) Energiatermelés otthonokban, decentralizálva. Elég diszruptív ötletnek tűnik. A szimuláció biztató, mikor lesz prototípus?

Privacy

• Surveillance Self-Defense - Teaching the community to defend itself against surveillance (videó) Az EFF önvédelmi kampányának része, mindenkinek ajánlott. főleg nem-paranoiásoknak. :)
• Identity processes (videó) személyes adataink védelméről, tömeges megfigyelésekről, kiváló gondolatébresztő.
• Search engines and censorship (videó) az online keresők régóta cenzúráznak jó összefoglaló a témában.
• Privacy & Stylometry: Practical Attacks Against Authorship Attribution Techniques (videó) Kb 6000 szavas fogalmazásból meg lehet állapítani ki írta. Lehet ez ellen védekezni? lehet - elég hatékonyan - más stílusát kell másolni. érdekes analóg téma.
• FOAF+SSL: RESTful authentication for the Social Web - erről lemaradtam és nem találtam a videót sem, a témája egy decentralizált és privát szoc háló, nem harmadik fél kezébe adod az adatokat, végig nálad maradnak. szimpatikus, többet kellene erről kideríteni.

Hacking stuff

• Design and Build a 2 MeV Cyclotron (videók: 1, 2, 3) építsünk részecskegyorsítót. no comment. :)
• How we eavesdropped 100% of a quantum cryptographic key - hmm, még alig terjedt el, máris bizonytalanná vált a quantum kriptográfia jövője? videók: Quantum kripto intró, Quantum sniffing, Quantum azonosítás
• Lockpicking - How lock-enthousiasts are keeping up with the state of the art (videó) - általános körkép a lockpick sport háza tájékáról. Az Európai Lakatos Szövetség kezdi elfogadni ezt a sportot, a jövő nyári konferenciájukat a toool-lal és a lockpicking világbajnoksággal közösen tartják. A HAR alatt került megrendezésre a lockpicking/impressioning bajnokság. Az impressioning azt jelenti: 1. kapsz egy zárbetétet és egy nyers kulcsot. 2. reszeld a kulcsot, amíg ki nem nyílik a betét. A rekord: másfél perc. respect!
• Unusual lock picking - There's more than five pin tumblers (videó) saját maguk öntenek kulcsokat, 3d nyomatatóval készítenek müanyag kulcsokat német-holland bilincsekhez (fémdetektor nem látja őket!!!), és még a gyártónál olcsóbban másolnak mágneses kulcsokat. jó kis kedvcsináló utánzásohoz! :)
• Sniffing cable modems (videó) - egyszerü tv kártyával bele tudunk hallgatni a downstream forgalomba a hálózatunkon. A fejlesztő hasonlóan az xplicohoz szintén az élőforgalomból helyreaállítja a fontosabb fájlokat. Így realtime bele tud hallgatni voip hivásokba, video-on-demand adásokba és a hálózati forgalomba. Az előadó szerint többet tudhatunk meg így szomszédainkról, mint ami egészséges. :)
• Realizing the RFID Guardian (videó) - mi döntjük el ki tudja olvasni az RFID tagjeinket, idegen RFID olvasókat zavarhatunk. biztos van más hasznosítása is :)
• TEMPEST for the casual election hacker (videó) - a német elektronikus választási rendszerből az adatok "elektrosmog" formájában kívülről is lehallgathatóak.
• The Embedded JTAG interface HOWTO - hw hackereknek, hogyan debuggoljunk elektronikus kütyüket.
• Electrical enginering with free/libre open source software - gEDA, PCB, Emdebian, positive vs negative vs proprietary vs floss standoff (videó) - a cím mindent elmond, lassan tényleg nem kell zárt rendszer ahhoz, hogy az ember saját elektronikai kütyüket akar összerakni.
• Analog circuit design (videó)
• Locally Exploiting Wireless Sensors - Breaking AES by Syringe (videó) Travis egy injekciós tűvel side-channel támadást indít és megszerzi a titkosító kulcsot.