23C3 är ju en kongress som arrangeras av en hackerförening. Vad innebär detta då? Jo, bland annat att olika sätt att ta sig in i nät och servrar (eller varje pinal som innehåller en CPU) redovisas. Hackerkulturen är ju missförstådd här. Det finns "onda" eller principlösa hackers, något John Perry Barlow tog upp igår. Men för många är det mer att likna vid en sport och man utnytjjar inte de luckor man finner för privat vinning eller för att förstöra för andra. I stället redovisar men det i forum och på kongresser som den här.
Raven ("korpen" alltså) är något så ovanligt som en erfaren tjej som varit nätverksingenjör på Internetoperatörer men som nu konsultar genom att testa säkerheten. Företag uppdrar alltså åt en sådan penetrationsspecialist att försöka kompromettera deras nät för att hitta säkerhetshål som de sedan kan täta till.
Jag hörde alltså hennes snack Router and Infrastructure Hacking; First we take Manhattan and the we take Berlin .... Vad hon talade om framgår av länken och jag tänkte inte bli teknisk här. Men huvudpoängen var att mycket hackande handlar om att ta sig in i servar, där det alltså finns information som kan vara kul att komma åt eller förändra. Och där läggs mer av säkerhetstänkandet. Men maskinerna som sköter själva trafiken, dvs routrar och switchar av olika slag, kan vara väl så intressanta för hackers. All trafik passerar ju genom dem, "i klartext", såvida inte användarna krypterar. Dock verkade hon anse att de inte skyddas speciellt bra, att de oftare har gamla icke-patchade mjukvaror, att även nätverksingejörer inte funderat igenom alla aspekter av hackande som kan ske, kanske för att det hittills inte skett lika frekvent antar jag.
Bara några exempel hon gav: Information kan läcka om man inte har konfigurerat hela sitt nät på ett säkert sätt. En router kan signalera ut en massa information på sitt nät och ibland ta sig ut i en trådlös del av nätet där vem som helst kan snappa upp viktig information som Taven och andra gelikar kan använda för att sedan ta sig in i dessa ruotrar. Även själva routingprotokollen kan användas för att "tillfälligt kidnappa" delar av ett nät, och under tiden man själv kontrollerar nätet kan man kanske ta kontroll över en authenticeringsserver (som tydligen ofta är väldigt styvmoderligt behandlade och körs på gamal överblivna "kärror" med gamla system, trots att de i sin tur kan ge access till en massa andra maskiner). Kort senare "ger man tillbaks" nätet och den rättmätige innehavaren upplever bara en tillfällig glitch men andas ut när nätet kommer upp igen ... Bara ett par små exempel. Hon berättade förstås exaakt hur man kan göra, vilka verktyg man kan använda. Samt förstås vad man kan göra för att skydda sig mot sådana som henne.
Jag tog en bild av Raven men inser nu att det kanske strider mot hackerkulturen. Trots att föreläsningarna streamas vill de tydligen att man ber om explicit tillåtelse innan man publicerar bilder av föreläsare. Publiken får absolut inte plåtas. Jag har fått nej av flera som jag frågat om det är OK att plåta. Efter vad jag hört kommer en föreläsare att vara helt anonym. Iklädd mask eller bakom svart skynke? Vet ej. Får se om jag får tag i Raven för att höra om bild är OK. Men det är välldigt mycket folk och salarna är överfulla.
Recent Comments