1st SysSec workshop & DIMVA conference

...сижу в историческом центре Амстердама в уютном внутреннем дворике гостиницы, и прокачиваю свои навыки прокрастинации до невиданных прежде высот. В соседнем здании распеваются участники местной хоровой студии, щебечут птички, прохлада овевает тенистую скамейку, а я, отвоевав у кофе-машины очередную порцию черной горечи и завладев пригорошней крохотных галет, пытаюсь заставить себя сочинить текст своего завтрашнего выступления...

А началось все довольно давно, и, как это у меня водится, случайно. Лукавый взгляд Дениса тогда, в начале марта, как сейчас помню, не предвещал ничего хорошего, но, пообещав себе, что первая статья на английском и по совместительству первая статья вообще никуда там все равно не пройдут, я принялся за нелегкий писательский труд.

Долго ли, коротко ли, родилась и была подана статья, которую неожиданно приняли. Потом последовала отработка тонны замечаний и предложений, в результате чего она была фактически переписана заново, и конечный результат удовлетворил строгих ревьюеров. Забавно, что человек, отвечающий со стороны оргкомитета за доработку моей статьи, назывался shepherd, то есть пастух. Мы его между собой окрестили пастырем. Кстати, зовут его Christian Platzner(http://iseclab.org/people/cplatzer/) и без его замечаний и помощи финальная версия статьи вряд ли состоялась бы.

... Хор распелся и начал выводить какую-то блюзовую аранжировку чего-то там.

После этого последовало оформление тонны бумажек, заявок, справок и квитанций, получение визы, и вот мы прилетели в Амстердам на Systems Security Workshop (http://www.syssec-project.eu/events/1st-syssec-workshop-program/), который совмещен с конференцией DIMVA (http://www.cs.vu.nl/dimva2011/index.shtml). Мы - это я, Андрей Петухов и Денис Гамаюнов.

Сейчас передо мной стоит задача написать и выучить свою завтрашнюю "тронную речь". Мое преимущество состоит в том, что доклад идет одним из первых и поволноваться просто не будет времени. С другой стороны, мероприятие начинается завтра в 9, сейчас восемь вечера, текста я написал пока на три слайда, а способности человека к прокрастинации в тот момент, когда надо сделать последнее усилие, возрастают по экспоненте (Денис, вот тебе еще одна экспонента в коллекцию).

...Подробный отчет с хроникой выпитого, съеденного и увиденного, картинками и пошаговыми руководствами, возможно, увидит свет чуть позже, а пока про город хочется сказать три слова: "дешево, здорово, Свиблово" "прохлада, велосипеды, каналы"...

Очень страшно облажаться завтра на докладе, а дурь туристам продавать уже запретили. Вот она истинная вселенская несправедливость. Так что экипаж временно прощается с вами и желает приятного полета всем, кто остался в душной пыльной Москве.

Ждите нас в эфире.

PHDAYS-2011 follow-up

Пару недель назад довелось поучаствовать в замечательном форуме Positive Hack Days (www.phdays.ru). Программа форума была весьма насыщенной и интересной, но нас (команду Bushwhackers) в основном интересовали соревнования PhD CTF. Вспоминая замечательно организованные соревнования RusCrypto 2010, к которым также приложили руку ребята из PT, мы заранее ожидали интересной игры. Интерес подогревало еще и то, что среди участников соревнований присутствовали иностранные команды, в том числе довольно широко известная в около-CTF кругах команда PPP.

Зарегистрировавшись и прослушав intro, наша команда, как и остальные, приступила к вскалыванию задач. Командам были выданы машины с уязвимыми сервисами. Надо было защищать флаги, расположенные на своих сервисах и воровать чужие - все как обычно. Помимо 4х уязвимых сервисов, одинаковых у всех команд, была общая сеть, объекты в которой тоже можно было атаковать, получая очки.

Выглядело это примерно так:


Поражает количество интересных заданий, которые были придуманы! За всю игру где-то около 8ми раз менялись уязвимости на сервисах, было где-то 15 машин в общей сети, плюс еще "метеоритный дождь" из тасков (маленьких отдельных заданий) в середине игры. Не удалось даже просто посмотреть все задания, так их было много. Скорость внесения изменений в сервисы не позволяла расслабиться - несколько раз мы находили уязвимость, но не успевали ей воспользоваться из-за внесенных изменений.

С первых моментов игра пошла в напряженном темпе. Если я не ошибаюсь, на нашей совести была первая в игре успешная атака на доступность чужих сервисов, что позволило нам около часа держать в неработающем состоянии сервис SCADA у противников. Однако, главный путь к зарабатыванию очков - захват флагов, в чем больше преуспели некоторые из наших соперников.

Уже через час-полтора команды Leet More и PPP заняли устойчивые второе и первое место, соответственно. За третье место развернулась ожесточенная борьба между командами Bushwhackers, HackerDom и Smoked Chicken. Довольно долгое время нам удавалось удерживать лидерство в этой борьбе, но в конце начала сказываться усталость и напряжение, и в результате наша команда пришла к финишу пятой.

Поздравляем PPP, Leet More и HackerDom с заслуженными призовыми местами. Спасибо всем командам за отличную игру, а организаторам - за титанический труд по подготовке соревнований. Уже во второй (и, надеюсь, не последний) раз игры от позитивов запоминаются любовно продуманным сюжетом с задорными видеороликами и большим количеством захватывающих заданий. Так держать!

Подробности на phdays.ru и phdays.blogspot.com.

Deutsche Post - 2. Out there.

(см первую часть)
После того как мы, поспав положенные три с половиной часа, не без труда продрали глаза и насладились шведским столом ( круассаны, надо отметить, были свежими, хотя всего остального явно не хватило), мы принялись за культурную программу.
Не буду кривить душой, без должного почтения на предельной скорости пронеслись мы по Линденштрассе (Берлинскому аналогу Тверской), просмотрев все достопримечательности (Sehenswertes, ага), которые не успели от нас увернуться.
Рейхстаг был закрыт на внеплановый ремонт, Бранденбургские ворота - вполне соответствовали своему названию, негры продавали шапки-ушанки, фуражки и фейковые советские наградные знаки. Цыгане добросовестно клянчили деньги ("ду ю спик инглиш?" - "нет, только по-русски"), а одна из них, уяснив наше гражданство, с чистейшим одесским акцентом произнесла подруге "нет, ты представляешь, таки опять русские!".
Однако холод давал о себе знать, и очень скоро мы нашли замечательный ресторан "Maximillians", в котором и пообедали. После этого посмотрели на один из мемориалов Берлинской стене, и спустились в метро.
Не без труда разобравшись в хитросплетениях немецкого способа оплаты проезда, аж с двумя пересадками доехали до места, откуда планировали пешком дойти в гостиницу, и обнаружили огромный пивной коллекционный магазин. Даже жалко стало, что я его (пиво, не магазин) не пью.
Дойдя до гостиницы (приметив по пути место проведения вечерней церемонии - страшноватое здание кафе Moskau), поспали часок и отправились сдаваться немецким почтовикам.


За два часа до начала официальной церемонии начался так называемый technical talk, во время которого мы могли, в своём узком кругу, задавать любые вопросы организаторам, познакомились с представителями других команд, и т.п. Эта часть была самой интересной, организаторы рассказали о том, как они дошли до жизни такой, и т.п.
Официальная статистика, которая подлежит разглашению, такова:
1. Всего было 39 отосланных уведомлений, из них 9 scored submissions (то есть тех, за которые давали деньги), среди которых 4 major (по 5 кЕвро) и 5 - minor(по 1 кЕвро).
2. Было 106 заявок, из них отобрали 16 команд, участвовало 14.
3. Первое место досталось команде RUB под руководством Mario Heiderich. Второе досталось нам, а третье - команде UK Hack из Великобритании.
Впечатления:
1. Марио - реально монстр пентеста и webApp security. С ним очень интересно общаться, и не только на профессиональные темы.
2. Организация всего кубка в целом и заключительной церемонии в частности была отличной, команда, проводящая соревнования - профессиональной, а сами условия, в которых проводился конкурс - беспрецедентными: ведь это не тестовый сетап с известными дырами, а реально работающая система, причем с большим количеством зарегистрированных аккаунтов!
3. Overall security системы, которую мы анализировали, оказался чрезвычайно высок. Все баги, которые были найдены, были на стороне клиента, причем три из четырех - browser-specific, в том числе и наша.

Во время церемонии нам дали стеклянную фиговину, покормили, а затем повезли в клуб тусовать. Собственно, церемония закрытия была приурочена к конгрессу 27C3, так что все нерды оттуда также съехались в этот клуб.

Долго мы там не высидели, нерды они и в клубе нерды. Крепко зарубившись в настольный футбол, мы отчалили, поймали такси и прибыли в гостиницу.

Пока все. Фотки есть, но лень не дремлет.

Deutsche Post - 1. Приплызд

Некоторое время назад нас угораздило поучаствовать в Deutsche post security cup.
Собственно, поехали на финальную церемонию.

Самолет должен был вылететь в 16.55.
В Домодедово - толпы народу, жесть и мясо. Люди спят на полу.




Техника не справляется.




Вылетели в 21.00 по Москве. Приземлились внезапно в Лейпциге, так как в Берлине "heavy snow". В Лейпциге нам сказали примерно следующее: "Мы тут с пацанами подумали... Айда обратно в Берлин, попробуем сесть как-нибудь"
И мы полетели обратно в Берлин.

В Берлине выяснилось, что половина всего багажа рейса была забыта в Москве. Домодедово такое Домодедово...

Доехали мы на такси до своего отеля, заселились и пошли на вокзал жрать донеры (в 3 часа ночи в Берлине все остальное закрыто) и пить кофе с пончиками. Местная лимита и маргиналы с пониманием и сочувствием глядели на то, как аппетитно мы вгрызаемся в стылую шаурму.

А еще на нас напал снегоуборочный трактор.

Зато в отеле нам выделили 3 отдельных сингла и халявные интернеты.


Пока все.

(no subject)

Иногда меня удивляет количество шлака, который произносят разумные, в сущности, люди.
А иногда даже не удивляет.