ajax-loader
6 Avatar di darkpila darkpila
7
Tempo di Lettura in Minuti
di Andrea Ghirardini

OHM2013

Una delle gioie dell’estate sono certamente le varie conferenze di sicurezza, ufficiali o underground che siano.

In particolare, in Europa, vi sono due appuntamenti a cui semplicemente, non si può mancare.

Entrambi con una cadenza quadriennale e sfalsati di due anni (per fare un paragone decisamente poco nerd, come i mondiali di calcio e le olimpiadi) sono semplicemente gli hacker camp per antonomasia.

Il primo è il CCC, che si svolge in Germania, il secondo si svolge in Olanda e ha un nome differente ad ogni edizione.

 

 

OHM

“Observe. Hack. Make.” era il tema dell’edizione di quest’anno. I numeri, nonostante si sia svolto in concomitanza con DEFCON 20, sono piuttosto impressionanti, con una presenza accertata di oltre 3000 persone.

Ohm 2013 by Matteo Flora - 001

Observe. Hack. Make.

L’organizzazione è stata, a dir poco, impressionante. Una “flatland”, posta a 30 Km a nord di Amsterdam, immersa in mezzo al nulla (a parte i campi di cavoli e un lago posto a sud), è stata attrezzata con tutto quello che si potesse immaginare nel giro di 10 giorni.

Due enormi tende per contenere oltre 1000 posti a sedere, altre 5 location minori dove tenere seminari, aree a tema ( dall’hacking dell’hardware, al retrogaming, come pure hacker’s lounge, discoteca con giochi di luci di tutto rilievo…), 4 ristoranti a tema (Olandese, Italiano, Indiano e Americano), vari bar, servizi igienici, docce, luci controllate via software, corrente elettrica, una rete DECT privata, e, ultima ma assolutamente per questo non meno indispensabile, una connessione a internet con backbone di connessione a 10 Gbit e una mezza classe B di indirizzi pubblici a disposizione (si niente NAT!).

Ohm 2013 by Matteo Flora - 030

l’Italian Embassy si è distinta per dei party con un livello di “casino” imbarazzante e per l’urlo “Italian Grappa!!!” che è diventato un tormentone.

Oltre a questo veniva lasciata all’iniziativa privata la creazione di Village a tema. Si andava dalle varie Embassy dei gruppi hacker di varie nazioni (l’Italian Embassy si è distinta per dei party con un livello di “casino” imbarazzante e per l’urlo “Italian Grappa!!!” che è diventato un tormentone), ai gruppi che si occupavano di temi specifici come l’acktivism (Noisy Square ha praticamente creato un evento nell’evento ospitando in due enorme Teepee quasi tutte le conferenze riguardanti l’argomento e dimostrando, che si possono fare cose molto serie sul tema, non come accade qui in Italia), il lockpicking, l’hardware hacking, la lavorazione dei metalli, l’hacking in cucina e molto altro.

Ohm 2013 by Matteo Flora - 002

Come facilmente si può evincere, i temi trattati non erano necessariamente quelli a cui si è abituati a pensare in relazione all’argomento.

Tutto quello che può essere reinventato o modificato per funzionare in maniera differente o più efficiente era presente, nelle sue molte sfaccettature.

 

 

Il Programma

Definire denso il programma può essere solo un eufemismo.

Definire denso il programma può essere solo un eufemismo. Ogni giorno (per 4 giorni) si iniziava attorno alle 10:30/11:00 per terminare talvolta oltre la mezzanotte.

Di media erano presenti almeno 5 conferenze (lecture) e almeno due workshop che potevano protrarsi per diverse ore. Praticamente è stato quasi impossibile non trovare qualcosa da vedere o da fare in ogni singolo timeframe.

Ohm 2013 by Matteo Flora - 022

Ogni singola conferenza è stata registrata in HD e i filmati, assieme con le slide, saranno pubblicati a breve in maniera integrale

L’affastellamento è stato tale che è stato necessario più volte operare delle scelte drastiche dato che nessuno dei guru presenti ha trovato un modo per permettere ai partecipanti l’uso del dono dell’ubiquità almeno temporaneamente.

Il dolore è stato in qualche modo sedato dal fatto che ogni singola conferenza è stata registrata in HD e i filmati, assieme con le slide, saranno pubblicati a breve in maniera integrale.

Tutto questo in concomitanza con i vari sottoeventi presenti continuamente nei vari Village sparsi per il Camp.

Ohm 2013 by Matteo Flora - 013

In pratica restava a malapena il tempo per le necessità fisiologiche, per ingurgitare qualcosa e per cercare di dormire qualche ora (sempre di non essere vicino all’Italian Embassy).

Non per nulla oltre a quantitativi industriali di birra al bar si sono vendute centinaia di casse di “Club Mate”, una bevanda tedesca a base di Mate che contiene dosi massicce di caffeina. Non era buona ma assolutamente indispensabile.

 

 

Conferenze e chicche

Il livello delle conferenze è stato nella media elevato

Il livello delle conferenze è stato nella media elevato, anche se non si sono risparmiate delle lecture di livello assolutamente imbarazzante (su tutte “Do You Want To Know A Secret: A Brief History of Computer Forensics“).

Per fortuna alcune hanno fatto da contraltare e hanno riportato il livello medio ben sopra la norma.

Ohm 2013 by Matteo Flora - 009

In particolare:

FX ha dimostrato non solo di essere un hacker di livello stellare, ma anche un showman di tutto rispetto. La sua lecture “Cisco in the Sky with Diamonds” ha convinto l’intera platea, e non solo chi scrive, a rinunciare a qualunque idea di effettuare un deploy contenente un virtual switch Cisco Nexus 1000v.

In contemporanea in T1 Sprite_tm nella sua lecture “Hard disks: More than just block devices” dimostrava la potenza degli attuali controller usati  sugli hard disk Sata di ultima generazione. Come proof of concept installava Linux su uno di essi!

Martin Bleichner ha mostrato, specialmente a coloro che hanno dimostrato una certa resistenza di stomaco alle immagini prese in sala operatoria, nella sua talk “Implantable brain computer interfaces” a quali punti si sia arrivati nello sviluppo di interfacce neurali per il controllo di hardware e arti artificiali. Tutti sono usciti convinti che i Cyborg fossero davvero dietro l’angolo.

Ohm 2013 by Matteo Flora - 021

Wolfgang Lukas nella sua “The computing challenge for the LHC physics research at CERN” ha mostrato come si possa gestire un flusso dati da nulla come i 40 TB/sec prodotto dagli esperimenti effettuati con il più grande acceleratore di particelle del mondo.

Karsten Nohl ha poi presentato SIM card exploitation, una sua ricerca di tre anni dalla quale ha ricavato che, come minimo, 1 SIM su 8 sia sensibile ad un attacco tramite JVM che permette di avere l’owning completo sulla scheda ricavandone la chiave privata in un tempo molto limitato. E tutto questo non perché la tecnologia sia insicura ma perché si tengono attivi, per ragioni storiche, protocolli di crittografia inefficaci (leggi DES a 56 bit)

Si potrebbe continuare all’infinito…

 

 

Gruppi

…una tavola rotonda con ex esponenti di FBI, CIA e MI5 che hanno raccontato le loro piuttosto impressionanti esperienze

Come già detto, Noisy^2 ha creato un evento nell’evento. Se qualcuno avesse avuto una qualunque domanda su come si possa fare hacktivism in una qualunque delle sue forme, qui avrebbe trovato risposte.

Si è andati da talk come “Rhizomatica” dove Ciaby ha mostrato la sua esperienza nel creare una rete GSM per permettere a villaggi sperduti di comunicare in Messico, a una tavola rotonda con ex esponenti di FBI, CIA e MI5 che hanno raccontato le loro piuttosto impressionanti esperienze quando hanno deciso di lasciare le rispettive agenzie e fare whistleblowing.

Ohm 2013 by Matteo Flora - 010

Rimanendo in tema il gruppo Hermes Center for Transparency and Digital Human Rights, ha tenuto molte tavole rotonde e conferenze non solo sul “whistleblowing” in generale ma anche sulla loro prossima piattaforma opensource “Globaleaks”

Infine l’NFI ha dimostrato, senza tema di smentita, il perché sono il laboratorio di analisi forense n.1 nel mondo. Tra tutto, il loro workshop sull’analisi dei dispositivi mobili dissaldando e esaminando a basso livello i chip di memoria è stato senza alcun dubbio impressionante.

 

 

Hacker culture

Ovunque, a qualunque ora, si poteva vedere persone impegnate nelle attività più disparate, dalla forgia dei gioielli in carbonio, al giocare con Arduino e Rasperry Pi, al retrogaming, stampanti 3D, all’owning del sistema di illuminazione (nessuno all’Italian Embassy vi dirà mai nulla in proposito).

Ohm 2013 by Matteo Flora - 004

Una folla assolutamente variegata di persone, di razze, aspetto e background totalmente diversi, ma accomunati da una sete di conoscenza fuori dal comune e, probabilmente, da una capacità che si sta perdendo da tempo nella società moderna: quella di sognare.

Ohm 2013 by Matteo Flora - 016

Tutte le foto in questo articolo sono state scattate da Matteo “LK” Flora, ne trovate altrettante nel suo sito, vi consiglio caldamente di andare a dare un’occhiata.

Condividi questo Articolo:
Send to Kindle
Aree Tematiche Articolo:
Cultura Eventi Hacking & Cracking Tecnologie
Tag Articolo:
CCC
Ciaby
Club Mate
DECT
Globaleaks
Hacker culture
hacktivism
hardware hacking
lockpicking
Martin Bleichner
NAT
NFI
Noisy Square
OHM 2013
Rasperry Pi
Rhizomatica
whistleblowing
Wolfgang Lukas
Loggati

17 Commenti

  1. avatar ilsimpaticolello 13/8/2013 11:51

    Figata! Non mi è chiara una cosa? Se cambia nome ogni anno, come si fa a scoprire la versione 2014? :P

  2. Avatar di Obama "With Bazooka" Barack Obama "With Bazooka" Barack 13/8/2013 12:27

    Per carità bello quanto vuoi, ma sono tipo da Tomorrowland.

  3. Avatar di fireandflames7 || casa mia 13/8/2013 13:02

    Articolo commovente, mi hai fatto salire cosi tanto l’hype che mi e’ quasi scesa la lacrimuccia, mi ritrovo completamente nella persona media che era li presente…Mi hai appena trovato l’ennesima fiera da visitare,dopo l’expo 2015 a milano, nel 2017 in olanda :res:
    Altre informazioni? questa e il ccc hanno un costo di entrata?e in cosa differiscono? e i filmati saranno pubblicati sul sito dell’evento?

    :res:

  4. Avatar di fireandflames7 || casa mia 13/8/2013 13:11

    Ma non girava la maria a kili? :O a 30 km da Amsterdam :cookie:

  5. Avatar di itomi itomi 13/8/2013 14:11

    Epic reportage is Epic. :res:

  6. Avatar di Frodo Frodo 13/8/2013 16:17

    Tutte le foto in questo articolo sono state scattate da Matteo “LK” Flora, ne trovate altrettante nel suo sito, vi consiglio caldamente di andare a dare un’occhiata.

    Ma se ne troviamo altrettante non ne vale la pena :P

  7. Avatar di anerDev anerDev 13/8/2013 16:29

    Oh mio DIO ! Amo queste cose e sfortunatamente mai son riuscito a partecipare.
    Ora, sapete stilare una lista di questi eventi ? Così mi iscrivo alle ml in modo da partecipare qualche votla ?! Grazie :)

  8. avatar puppone 13/8/2013 17:08

    cool :res:

  9. avatar invernomuto01 13/8/2013 21:19

    “ristorante americano”, un ossimoro che non conoscevo

  10. Avatar di Zolbo Zolbo 14/8/2013 01:31

    Ho capito poco, ma questo perchè sono ignorante su questo argomento e brucio un sacco perchè da come l’hai descritto dev’essere stato una cosa a dir poco interessantissima e bellissima!

    Una folla assolutamente variegata di persone, di razze, aspetto e background totalmente diversi, ma accomunati da una sete di conoscenza fuori dal comune e, probabilmente, da una capacità che si sta perdendo da tempo nella società moderna: quella di sognare.

    i’m burning like hell!

  11. Avatar di Le_Roix Le_Roix 16/8/2013 19:48

    Figata l’evento.
    Figata l’articolo.
    Figata le foto.
    :fav:

Lascia un Commento

Devi essere loggato per inviare un commento.

LN Panic Mode - Premi "P" per tornare a Lega Nerd