• На проекте открылась регистрация только для продавцов. Для обычных пользователей будет открыта позже. Подробнее.
    P.S. Не надо скидывать ссылки на форумы, где у вас ноль сообщений. Подобные заявки будут отклонятся.

Фестиваль Chaos Constructions 2011

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿
Команда форума
WebOwner
WebVoice
В этом году снова отправился один, так как кроме меня не кто не горит желанием побывать на Chaos Constructions, а зря. Ниже напишу что вы теряете, кроме денег за проезд и 500 рублей за вход :6aHdut2:


За 12 часов до фестиваля

Если не хотите читать как я добирался, и что делал до открытия данного мероприятия нажмите [urli="http://webcriminal.ru/forum/showthread.php?t=16413&page=3#cc11"]сюда[/urli], чтобы перейти непосредственно к чтению моего отчета о фестивале.
Рассказывать как мне не повезло с попутчиком в поезде описывать не буду, начну сразу с утренней программы до фестиваля. Как и прошлые разы меня встретила nacht и первым же делом поехали на Невский, чтоб подкрепиться в какой-нибудь пиццерии. После чего, я сытый и она не довольная, из-за того что пришла меня в 7 утра встречать, двинулись дальше. Дошли до моста 16 яиц и решили прогуляться вдоль канала, в котором плавала стая рыб названия которых я уже забыл, и жрущих все подряд что упадет в воду. Решил запнуть им в воду витаминку, лежащую на асфальте, самая шустрая схватила её, но проглотить не смогла и наверное плавала с ней во рту, пока та не растаила. Если это была пулька, то пусть ей вода будет пухом, рыбы ведь от голода тоже умирают :(

На пути следования встретили тортилу обитающую в тамошнем водоеме:
SAM_1659.JPG

Время уже было около 9 утра и мы добрели до Гостиного двора, который еще был закрыт. Обходя его, я увидел восковые фигуры, находящиеся на 2-ом этаже. В следствии чего захотелось туда забраться, и в этом нам помогла карманная раскладная лестница, которую Нахт всегда носит с собой. Шутко, у здания стояли строительные леса, по которым мы забрались на верх. Фото отчет:

SAM_1670.JPG

SAM_1671.JPG

SAM_1675.JPG

SAM_1677.JPG

SAM_1680.JPG

Без приключения на верху тоже не обошлось, ожила восковая фигура гастарбайтера и спалила нас на месте фотосессии, в следствии чего пришлось покинуть восковую кунсткамеру, а то была вероятность огрести восковой лопатой :(
При побеге из воскоушенка, я заметил в руках у Нахт фаллический восковой предмет. На вопрос wtf? она запыхавшись оправдалась что эта свечка, и её она прихватила для праздничного торта, но я то знаю что восковой экспонат Распутина остался без ручной анаконды :)
Так ладно в пицце походу были не шампиньоны...

Еще немного погуляв, мы отправились к месту проведения хаос констракшена, так как еще было рановато пришлось еще и там послоняться и пофоткаться у главного банера :)
SAM_1688.JPG
SAM_1691.JPG

[aname="cc11"]Вот я и внутри[/aname]

Надеюсь вы сразу перешлю сюда, и не читали что я понаписал выше :)
Для удобства разделю свое повествование на два дня.

1 день фестиваля.
При входе я проходил анонимный медосмотр досмотр богажа в маске Гая Фокса, чтобы хоть как-то пройти фейсконтроль. И сразу же всплыл минус, у меня забрали бутылку лимонада... бедааа, а на прошлых фестивалях разрешали проносить, хотя и тогда внутри присутствовали торгаши едой. Правда сказали что при выходе можно будет забрать. Обидно, досадно, но все-таки до конца лимонад не дожил, ночью какой-то пьяный айтишник его выдул, но это уже другая история.
В этот раз я даже к хак зоне и не подходил и не смотрел что там за задания, решил разведать другие развлечения. Сразу же пошел на семинар Lockpicking - зачем это нужно ИТ специалистам?

Lockpicking – это искусство открывания замков без использования ключа и повреждения замков, а кроме того увлекательное действо, без которого не обходится ни одна хакерская конференция. Но как это связано с ИБ и ИТ? Зачем это нужно на таких конференциях? Мы ответим на эти и некоторые другие вопросы, а так же проведем демонстрацию простейших "уязвимостей" некоторых замков в рамках lockpicking village.
Почти нечего нового для себя не узнал, так как давно в теме:
http://webcriminal.ru/forum/showthread.php?t=16030
правда там не все методы подходят под лоскпикинг, но ладно. На данном семинаре увидел nikitozza, это главный редактор Х, так что работники журнала Хэ берегитесь, он теперь не только электронные ящики ломать умеет :)
После семинара я пошел пробовать открывать замки, благо замки и отмычки можно было получить на месте.

SAM_1747.JPG

SAM_1749.JPG

Получилось открыть все замки 1 и 2-го уровней и один 3-го. Медвежатница Нахт все мучилась с замком первого уровня, которым первоклассницы закрывают свой дефчачий дневник, чтоб не кто не "прочитал". С начало хотел показать ей принцип работы сувальдного замка, но находящиеся по периметру вебкамеры меня остановили. Пришлось показать как просто открыть этот замочег :)

А вообще я вру, открывал я замки во второй день, а после семинара мы пошли на улицу, так как приперся Адр, с целью нажраться, и через минут 15 к нам присоединился Слоник, который жжот. Это аборигены с форума ксакеп, кто не знает :)

Посидели, поболтали на какой-то детской площадке, по обливали голубей пивом, Нахт сделала обрезание бутылки, нахт она это сделала, я не в курсе ребята. После чего они разошлись по домам, а я отправился обратно на фестиваль. Просмотрел все экспонаты древнючих компов, посидел за парочкой, не на голове, а за ними. И пошел в гейм зону, в которой меня ждали кинект (в неё я правда так и не поиграл, боялся получить от второго плеера махаюшей рукой, у меняж маска не фарфоровая, может и помяться), плейстейшины, сеги меги драйв, денди и обычные ПК с играми на борту. Последними я и воспользовался для игры в ку3. Не долго поиграв, я вышел на улицу, так как там меня ждал kfor (аккаунт которого походу дропнулся на этом форуме, из-за того что он им не пользовался :) ). С ним мы покатались по местному району в поисках где поесть, после чего я вытащил ему халявные недавние выпуски хакера и железа (это один из плюсов данного мероприятия). Дело было поздним вечером, а кроме ку3 мне делать было нечего. Держался в 5-ке лидеров, не зря на работе в обед рубаю ^^
Под утро ко мне подошел участник фестиваля и предложил поиграть один на один на q3_dm17 на ракетлаунчерах, я конечно согласился и первый раунд был за мной, не зря ведь я на работе в обед на этой карте играю :)
Второй и третий раз я продул, (далее идут отмазы) второй скорее всего из-за того что решил чутка поддаться, давая после смерти подбирать оружие и брать броню с хелтами. Ну а на третий глаза мои уже не выдержали, фигли столько времени рубать :) После игры за хорошую игру он подарил мне фонабрелочный фонарик и ручку, и дал адрес сервака где играют отцы ку3 :) Сказал что я хорошо чувствую эту мапу, так что не зря я еще по пятницам после работы на ней играю :)

2 день
Хоть и второй день начался ночью, я его начну с прихода Нахт, мы пошли перекусить и вернулись обратно. Решили заглянуть на семинар, который был посвящен ОС калибри, то ли из-за бессонной ночи, то ли так было на нем скучно, я начал засыпать, чтобы этого не произошло мы отправились отмычить, но про это я уже написал. Так что расскажу что мы смотрели конкурсные работы которых было очень мало, даже можно сказать вообще не было. 2 работы на конкурс. Это можно херню прислать и призовое место занять. После просмотра я купил себе майку сс11 за 500р. Кстати они предлагали вип майку за 1500р, в которой в следующем году можно будет пройти бесплатно, только вот как они будут бороться с тем что пройдет один человек в этой майке, получит браслет после чего выйдет отдаст майку, после чего другой получит браслет, и так по одной майке пройдет n-ое количество человек. Возможно для вип персон, они сделают специальные браслеты, и будут говорить че это ты в этом браслете, но в другой майке, но тут отмазаться не проблема, типо переоделся. Еще как вариант сделать такую же. Может к вип майке будет и вип пропуск прилагаться, но да ладно, посмотрим что будет в следующем году.

Ладно отмечу все + и - феста.

Начну с минусов и предложений, их мало:
1) Недали пронести лимонад.
2) Хак квест, верните соц инженерию и кряк ми.

Плюсы и положительные эмоции:
1) Было очень много красивых девушек, Нахт в том числе, но ворчливая :) Особенно понравилась с оргов хак зоны, и просто с оргов :)
2) Появилось много направлений, не знаю как в прошлом году, я отсутствовал по уважительным причинам, но в этом я увидел в первые на фесте отдельную зону с моддингом, про медвежатников уже писал, расширилась гейм зона, появился новый интересный конкурс по созданию динамической подсветки инсталляции т.п.
3) Халявные журналы, про которые я уже писал. Правда себе не взял, так как такие у меня есть :)
4) Даже находясь там в одну харю без друзей, я не чувствовал себя одиноко, так как на фестивале был народ близкий по духу, да и другого быть не может :)

Фотоотчет:
SAM_1786.JPG

SAM_1788.JPG

SAM_1707.JPG


SAM_1708.JPG

Кстати такой надо Нахт подарить, у неё думаю кроме карманной лестницы она найдет место и для данного девайса :)
SAM_1709.JPG

SAM_1710.JPG


SAM_1751.JPG

SAM_1713.JPG

Это не трубочки, а вены того самого Валуева, который калькулятор у там оставил.
SAM_1722.JPG

SAM_1736.JPG

SAM_1740.JPG

SAM_1755.JPG


SAM_1756.JPG

SAM_1771.JPG

PS: еще раз отдельно спасибо Нахт, меняж кроме тебя не кто не встретит :)

PS2: написал не про все, только общее впечатление.

PS3: больше фоток в нашей группе вконтакте http://vk.com/webcriminal
 

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿
Команда форума
WebOwner
WebVoice
Про эксперимент с Bluetooth

Одна из особенностей формата фестиваля Chaos Constructions - большое количество людей, пришедших чтобы пообщаться с единомышленниками и коллегами, в сочетании с отсутствием практических возможностей обнаружить друг друга в зале и познакомиться.

Хотя мы стараемся создавать поводы (семинары, выставка различных компьютеров и самоделок, real-time конкурсы), этого далеко недостаточно - люди чаще узнают друг о друге уже после фестиваля - по отчетам в блогах и фотографиям с комментариями. Даже зная о том, что человек с которым хотелось бы общаться - присутствует на фестивале, найти его в зале, не зная в лицо - трудновыполнимая задача.

Незадолго до CC'2011 появилась идея технического решения этих проблем. Вкратце суть такова: можно создать систему, которая отслеживает где, примерно, находится каждый человек в зале (по его телефону или выдаваемой на входе радиочастотной метке). Далее, любой желающий добровольно может зарегистрироваться, указав свои интересы в виде тэгов ("demoscene", "hack", "spectrum", "music" и т.п.). Можно указать и другие характеристики - имя, ник, фотографию.
Взависимости от технологии регистрация осуществляется с наших терминалов, либо на личных компьютерах посетителей.

На информационном экране постоянно, а на большом периодически демонстрируется план зала, на котором видны посетители с их характеристиками. Тоже самое доступно на страничке сайта фестиваля (с возможностью фильтровать карту по отдельным тэгам, к примеру). Таким образом, можно в реальном времени видеть, где находятся посетители со сходными интересами или конкретные люди, с которыми хотелось бы познакомиться в реальной жизни.

Помимо этого, появляется масса возможностей для организации новых конкурсов, облегчается работа организаторов (можно видеть, кто из оргкомитета или помощников где в данный момент находится).

ТЕХНОЛОГИИ

С точки зрения практической реализации задуманного, рассматривались следующие технологии:

- RFID читалки и метки. Активные метки (с батареей, пример) имеют слишком высокую стоимость (т.к. потребуется не менее 500-700 меток). Теоретически подходят пассивные UHF метки, которые читаются на расстоянии 2-7 метров. Но цена многоканальных читалок слишком высока (около 100 тыс. руб и выше). С учётом того, что их понадобится около десятка, стоимость решения выходит за разумные пределы.
Тем не менее, у технологии есть серьезные преимущества - параллельно решается проблема с билетами и контролем входа-выхода и не надо учитывать особенности устройств посетителей (как в случае с идентификацией по телефонам).
Исследуется вопрос изготовления самодельных активных меток и приёмников. Текущая оценка такого решения:
Стоимость 2.4 ГГц метки при тираже до 1000 штук - от 50р за штуку. Стоимость приёмника, ретранслирующего получаемые от меток данные по Wi-Fi на центральный сервер - 1500-2000р за штуку (потребуется около десятка).

- Различные идентификаторы в видимом и инфракрасном диапазоне. К примеру, метки на плечо со светодиодом, мигающем на определенной частоте. Датчики расположены на потолке/фермах. Технология представляется нереалистичной т.к. сомнительно, что посетители согласятся использовать подобные метки и, кроме того, их цена будет незначительно ниже активных радиочастотных.

- Сотовая связь, телефоны. Использование фемтосот+триангуляция, либо самодельные решения фиксирующие излучаемые телефоном сигналы приёмниками во многих точках помещения.
Вопрос исследуется.

- Wi-Fi, телефоны. Wi-Fi часто отсутствует в телефоне. Точки, через которые на фестивале обеспечивается доступ в Интернет обычно разных моделей, имеют непредсказуемые характеристики. Сигнал слишком мощный, чтобы идентифицировать устройства по простому наличию или отсутствию их в зоне действия точки. Использование направленных антенн дорого и потребует точной настройки и проверки, что в условиях 1-2 дневной подготовки фестиваля нереалистично. Специализированные решения - труднодоступны и дороги.
Из плюсов технологии - наличие информации о сила/качестве сигнала, возможность параллельно использовать точки для доступа в сеть.

- Bluetooth, телефоны. Среди преимуществ - небольшой радиус действия, дешевизна адаптеров, наличие BT в большинстве телефонов, простота программного решения.
Недостатки: отсутствие стандартного способа получить данные об силе сигнала (RSSI), требование к посетителям включить в телефоне постоянный discovery (не все телефоны это умеют). Теоретическая уязвимость к действиям злоумышленников (в случае, если посетители проигнорируют предупреждение организаторов не отвечать на запросы pairing'a).


ЭКСПЕРИМЕНТ

Учитывая, что до CC'2011 оставалось очень мало времени, для эксперимента было выбрано наиболее понятное с точки зрения реализации и гибкое в сложных условиях фестиваля решение - на основе использования Bluetooth адаптеров и определения местоположения владельца телефона просто по доступности его сигнала для одного из нескольких адаптеров, размещенных в разных частях зала.

Первоначально планировалось разместить в зале несколько ноутбуков, в каждый воткнуть USB хаб, от него 5 метровые USB кабели с USB Bluetooth адаптером в конце каждого. Довольно быстро обнаружились препятствия:

- Windows не умеет работать более чем с одним BT адаптером (за исключением специфических ситуаций с одновременной установкой разных драйверов). Поскольку софт клиентской части был написан под Win32, пришлось исходить из варианта 1 адаптер на 1 ноутбук.

- Дальность действия BT адаптеров (было опробовано несколько разных моделей, все Class 2) оказалась больше предполагаемой. Взависимости от модели обнаруживаемых телефонов, она доходила до 20 метров. Пришлось ограничивать мощность сигнала, обматывая адаптер алюминиевой фольгой.
Одновременно отпал вариант с включением адаптера через USB кабель, т.к. кабель работал как антенна.

В итоге, в системе функционировало 5 "узлов" - ноутбуков с адаптерами . Они обеспечивали 4 зоны обнаружения (оргзона, выставка, геймзона, семинары), плюс один отладочный, без фольги
(за помощь в настройке спасибо srpspb и artegor).

На каждом ноутбуке работала программа, которая каждые 20 секунд опрашивала BT адаптеры на предмет обнаруженных поблизости BT устройств со включенным discover и получала от них:

- OUI идентификатор (аналог MAC)
- COD (Class Of Device)
- Tag Name (модель телефона или строка, заданная его владельцем).

(Теоретически, на получение списка видимых устройств требуется 10 секунд, причем за один цикл может быть опознано не более 32 устройств. На практике такого количества на одном адаптере достигнуто не было)

Полученные данные простым HTTP запросом пересылались на единый сервер, где сохранялись в базе.

Веб клиент циклически получал (html, js, json) с сервера информацию по наличию в последние 60 секунд устройств на каждом узле и отображал список поверх фоновой карты помещения.
Для неизвестных устройств отображались последние две цифры OUI. Для известных - ник владельца телефона (соответствие вносилось в базу вручную).

С учётом примитивности решения, система работала довольно неплохо. В первый день тестирование шло на организаторах, во второй об этом было объявлено в новостях на сайте (что добавило десяток-другой человек). За два дня работы было зафиксировано 154 уникальных устройства (OUI) со включенным bluetooth discovery.

Отмечу несколько моментов:

- Зависимость данных от мощности BT конкретных телефонов. В частности, 1-2 старых телефона иногда были видны практически со всех узлов.

- Человек находящийся на границе зон выглядит находящимся сразу в двух зонах. Понятно, что это решается увеличением числа узлов.

- Некоторые люди уходя, оставляют телефоны на столе (к счастью, редкая привычка).

- Опасения всяческих экранирований и переотражений сигнала оказались необоснованными. Существенно это не влияло (за исключением попыток засунуть адаптер за здоровый металлический огнетушитель).

- Убеждения некоторых людей, что включенный BT очень быстро разряжает аккумулятор (для некоей усреднённой модели телефона уменьшение времени работы несущественно).

- Несколько неожиданно, что смартфонов среди IT'шников на фестивале не так много, как можно было бы предположить. Довольно часто используются обычные телефоны типа "только звонить"

- Телефонов с уже включенным (без просьб) BT среди IT'шников значительно меньше, чем можно обнаружить в общественных местах типа метро. Вероятно, это объясняется двумя вещами: 1) IT'шники используют для перекачки файлов и для знакомств другие технологии 2) IT'шники больше осведомлены об уязвимостях в Bluetooth и повышенном потреблении телефона.

- Как выяснилось, в ряде современных телефонов невозможно включить BT discovery на неограниченный срок - он автоматически отключается либо при засыпании телефона (IPhone), либо через несколько секунд или минут (отдельные реализации Android'a). Доходит до того, что в одной прошивке CyanogenMod пункт "Infinite" есть, а в другой уже нет. Со старыми телефонами все было проще.
Этот пункт - основная причина, ограничивающая практическое использование технологии.

В итоге, идея с Bluetooth может быть эффективно использована только для целей организации - т.е. в условиях, когда число отслеживаемых людей невелико, ввиду чего им несложно выдать отдельные метки (самодельные, в виде старого телефона, других BT устройств).

Предположительно, сопоставимое по цене решение на основе самодельных меток и приёмников будет давать большую точность и значительно удобнее в развёртывании и эксплуатации.

Приёмлимого по стоимости решения, которое можно было бы использовать для всех посетителей - пока не найдено.

00038bfg
 

SrDEN

IPv6
Команда форума
WebVoice
Четыре видео репортажа с выставки исторических компьютеров:

CC'2011: Turbo Pascal on Comore 128 in CP/M e

CC'2011: Geos on Comore 64

CC'2011: Self-made laser projector

CC'2011: Tetris tournament on BK0010 [Day 1]


CC'2011: Tetris tournament on BK0010 [Day 2]

Видео показа результатов Real Time PC Coding compo. Конкурс проводился на фестивале, на компьютерах предоставленных организаторами. Задача - написать игру "змейка" без управления с клавиатуры (т.е. всё действие автоматически). С участниками работал Camor.
CC'2011: Real-time PC Coding compo (results)
 

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿
Команда форума
WebOwner
WebVoice
Как уже сложились традиции на каждый цц делается обращение форуму хакер, вот и в этот раз оно заснято :)

Послание форуму ксакеп 2011

Для тех кто не в курсе
Послание форуму ксакеп 2008

А это хер знает какого года и AdReсовано только Пу c Нахт
 
Сверху