My Photo

About

Contact

  • Mail if you wish
    oscar (at) bahnhof.se

Mer från Oscar:

Recent Comments

SÖK I BLOGGEN

  • Google

    swartz.typepad.com

Sagt om denna blogg

  • "takc swartz för all den här lilla plattsen som grönskcrar i det digilitala solskenet"
    embryo
  • "märkligt bra"
    Kjell Alinge, radioveteran
  • "one of Sweden´s IT-pioneers and one of our most interesting thinkers"
    Johan Norberg
  • "kulturplundrare"
    Putte
  • "saknar grundläggande rättskänsla"
    Magnus Andersson
  • "Hammer Geil. Respekt !"
    Thomas

Holy Bloggers

  • Copyriot
    Rasmus Fleischers upphovsrättkritiska pilar skjuts av en välskolad mästare! Gratis läsning!
  • Blogge Bloggelito
    OMG!

Master Webs

  • Frendo
    En proffsjournalists ambitiösa kamp mot övervakning
  • Stoppa Storebror
    Pär Ströms engagerande korståg mot överheten. Robert Aschberg har som nyårslöfte att följa med där.
  • Gnuheter
    Gnuheter var det, nu är det bloggportal för utvalda bloggar inom fildelning, upphovsrätt, frihet på nätet, open source. Ungefär så.
  • Piratkriget
    Länksamling om konflikten mellan fildelarna och industrin. Hjälp till att fylla på med artikeltips.
  • Piratpartiet
    Enda politiska motkraften mot en skenande immaterialrätt som hotar omintetgöra nätet - och mänskliga framsteg. Och enda motkraften mot spegelbilden: en skenande övervakning av medborgarna.
  • knuff.se
    kategoriserade inlägg från svenska bloggar. ett megaarbete från johan larsson.
  • Piratbyrån
    Aktivistisk motkraft mot en skenande immaterialrätt som hotar omintetgöra nätet. Fildelning är inte fel.
  • Artliberated.org
    Konstnären och kopifajtern Palle Torssons sajt som dokumenterar censur av konst. Fyll på med egna länkar och info!
  • Bodströmsamhället
    Unik länksamling om hoten mot vår personliga integritet. Fyll på med egna tips och länkar!

Apple Airport Express

  • P1020044
    Detta är en illustration till mitt blogginlägg om Mac vs. PC som finns här.

Oscars foton av Intellectual Property-professorer

  • 01 Stanford Law School
    Bilderna visar professorer som är kritiska till nuvarande immaterialrättsregim (Intellectual Property law). Foton från konferens vid Stanford University (Stanford Law School Center for Internet and Society) 11-12 mars 2006, som leddes av Lawrence Lesssig och Jamie Boyle. Läs mer här på bloggen. Konferensen firade 10-årsjubiléet av Boyles bok Shamans, Software and Spleens: Law and the Construction of the Information Society där han presenterade idén att vi behöver en "kulturell miljörörelse" där Public Domain försvaras på samma sätt som naturen/livsmiljön. Public Domain är alltså material som inte omgärdas av immaterialrättsliga stängsel utan fritt kan användas. När upphovsrätten till verk löper ut hamnar de i Public Domain, idag normalt 70 år efter upphovsmannens död. Citaträtt, eller "fair use", som de talar om i USA, kan också sägas vara en del av Public Domain. Bilden ovan visar en av arkaderna på Stanford, som brukar användas på film ganska ofta när man skall ha en amerikansk universitetsmiljö.

Piratparty 7 aug 2006

  • Piratparty20060807_23

.

  • Creeper

« 23C3 med frihetskämpar | Main | DJ Kai Maan, GEMA och Sveriges okände/ökände filmauteur »

2006-12-28

23C3: Korpen om infrastrukturhacking

23C3 är ju en kongress som arrangeras av en hackerförening. Vad innebär detta då? Jo, bland annat att olika sätt att ta sig in i nät och servrar (eller varje pinal som innehåller en CPU) redovisas. Hackerkulturen är ju missförstådd här. Det finns "onda" eller principlösa hackers, något John Perry Barlow tog upp igår. Men för många är det mer att likna vid en sport och man utnytjjar inte de luckor man finner för privat vinning eller för att förstöra för andra. I stället redovisar men det i forum och på kongresser som den här.

Raven ("korpen" alltså) är något så ovanligt som en erfaren tjej som varit nätverksingenjör på Internetoperatörer men som nu konsultar genom att testa säkerheten. Företag uppdrar alltså åt en sådan penetrationsspecialist att försöka kompromettera deras nät för att hitta säkerhetshål som de sedan kan täta till.

Jag hörde alltså hennes snack Router and Infrastructure Hacking; First we take Manhattan and the we take Berlin .... Vad hon talade om framgår av länken och jag tänkte inte bli teknisk här. Men huvudpoängen var att mycket hackande handlar om att ta sig in i servar, där det alltså finns information som kan vara kul att komma åt eller förändra. Och där läggs mer av säkerhetstänkandet. Men maskinerna som sköter själva trafiken, dvs routrar och switchar av olika slag, kan vara väl så intressanta för hackers. All trafik passerar ju genom dem, "i klartext", såvida inte användarna krypterar. Dock verkade hon anse att de inte skyddas speciellt bra, att de oftare har gamla icke-patchade mjukvaror, att även nätverksingejörer inte funderat igenom alla aspekter av hackande som kan ske, kanske för att det hittills inte skett lika frekvent antar jag.

Bara några exempel hon gav: Information kan läcka om man inte har konfigurerat hela sitt nät på ett säkert sätt. En router kan signalera ut en massa information på sitt nät och ibland ta sig ut i en trådlös del av nätet där vem som helst kan snappa upp viktig information som Taven och andra gelikar kan använda för att sedan ta sig in i dessa ruotrar. Även själva routingprotokollen kan användas för att "tillfälligt kidnappa" delar av ett nät, och under tiden man själv kontrollerar nätet kan man kanske ta kontroll över en authenticeringsserver (som tydligen ofta är väldigt styvmoderligt behandlade och körs på gamal överblivna "kärror" med gamla system, trots att de i sin tur kan ge access till en massa andra maskiner). Kort senare "ger man tillbaks" nätet och den rättmätige innehavaren upplever bara en tillfällig glitch men andas ut när nätet kommer upp igen ... Bara ett par små exempel. Hon berättade förstås exaakt hur man kan göra, vilka verktyg man kan använda. Samt förstås vad man kan göra för att skydda sig mot sådana som henne.

Jag tog en bild av Raven men inser nu att det kanske strider mot hackerkulturen. Trots att föreläsningarna streamas vill de tydligen att man ber om explicit tillåtelse innan man publicerar bilder av föreläsare. Publiken får absolut inte plåtas. Jag har fått nej av flera som jag frågat om det är OK att plåta. Efter vad jag hört kommer en föreläsare att vara helt anonym. Iklädd mask eller bakom svart skynke? Vet ej. Får se om jag får tag i Raven för att höra om bild är OK. Men det är välldigt mycket folk och salarna är överfulla.

2006-12-28 at 13.45 in Internet |

TrackBack

TrackBack URL for this entry:
http://www.typepad.com/t/trackback/440532/7306000

Listed below are links to weblogs that reference 23C3: Korpen om infrastrukturhacking:

Comments

Feed You can follow this conversation by subscribing to the comment feed for this post.

Mjo, kan se framför mig Markis de Sade göra penetrationstester. Dator är människa eller just vår avbild, det är nog ingen slump att CoD (cult of the dead cow) namngav ett verktyg buttrumpet för att hacka en bakdörr i Windows. Att roota ett system -människa dator integration.

Önskar jag hade tid för att resa bort och vara med på något event likt CCC anordnar.

/Gott Nytt frihetskämpe.

Posted by:apache | 2006-12-30 at 20.31

Det där med hijackade routers är ju inte helt otänkbart, det hände ju bara för någon vecka sen när Telia konfigurerat en eller flera switchar fel i HSB's nät i Malmö. (http://www.idg.se/2.1085/1.87814)

Posted by:Andreas | 2007-01-01 at 21.44

Jag tror på principen att hackers/scriptkids plockar lågt hängande frukt först eftersom det är enklast. Det största problemet kommer nog trådlösa nätverk i hem och på företag att bli, inte bara felkonfigurerade trådlösa routrar utan alla uppkopplade enheter som laptops, mobiler&PDA (wlan) samt nu då även spelkonsoller som ps3, xbox360 uppkopplade mot det lokala nätverket, enheter som antas bli allestädes närvarande i hemmen under 2007.

Lycka till i elektrosmogen.

/ugh, interaktion skall det stå ^^ovan.

Posted by:apache | 2007-01-03 at 14.28

Post a comment

Comments are moderated, and will not appear on this weblog until the author has approved them.

FRA-Lagen: Aktivera dig!

  • Vad kan man göra för att stoppa FRA-lagen?

    16 september

    BrevsomBrev.se

    StoppaFRAlagen.nu

    FRApedia.se

    Svartmandag.se

    Digitalidag.se
    Argumentera.se

Recent Posts

Knufflänkar

Bodströmsamhället

  • Rapport från 12 feb 2008. Finns som PDF.

    Presenterades på seminarie ordnat av Ordfront och Timbro tillsammans! My new report for think tank Timbro concerning state surveillance of electronic communications.

    Ladda ned som PDF hos Timbro, klicka på bilden:

    Rapport_Swartz
  • Maila oscar (at) bahnhof.se för ...
    ... paneler, debatter, anföranden, skrivande etc.

ABONNERA!

  • Få bloggpostningar via e-mail eller RSS/Atom/Feedburner:

Your email address:


Powered by FeedBlitz

Oscar Swartz :: Texplorer

Stöd bloggen! Bara grejer jag själv använder:

  • Jag kör Mac sedan 1988:
  • Gubbarna i Nossebro slog alla dotcombolag. Ofta fynd!
  • Här handlar jag böcker, nu matchar de Adlibris:

Categories

Agera!

  • Kreativ förstörelse i aktion:
  • Server-hosting hos operatören som aldrig backar, PRQ:
  • Nätaccess utan adressförfalskning eller filtrering:
  • Surfa anonymt och bygg TOR-nätverket!

Archives

More...