24 órás sörözés, avagy a pokolba vezető út borsodi-s dobozokkal van kikövezve :)

Megmérettettünk, és elbuktunk. Megpróbáltuk a lehetetlent, hogy kiálljuk az erő és akarat próbáját, hogy joggal mondhassuk el magunkról: emberek vagyunk. De nem sikerült.

A terv egyszerűnek tűnt: töltsünk egy teljes napot, 24 órát sörözéssel, méghozzá szigorú következetességgel betartva azt a szabályt, hogy minden órában pontosan egy sört iszunk meg, se többet, se kevesebbet. Őszintén szólva nem tudhattuk előre, hogy milyen démonokkal lesz dolgunk... mivel még sosem próbáltuk (és nem is hallottunk senkiről, aki próbálta volna), ugyanolyan esélyjel hihettük, hogy sima ügy lesz, mint hogy azt, hogy már 8 sör után kidőlünk. Teszteltük a nullhipotézist, és a következőkre jutottunk.

A lendület szinte mindenkinél a 7. sörnél akadt meg (most már értem, hogy miért mágikus szám), de az egyedek 60-70%-a azért bírta a 10-11-ik sörig. A lélektani határnak a 12. sör bizonyult, annál tovább ugyanis senki nem jutott alvás nélkül. Bár okunk lenne a szomorúságra, életre szóló tapasztalatokkal felvértezve fogunk majd neki a következő kísérletnek.

Hacktivity 2011

A múlt hétvégét a Hacktivity konferencián töltöttem. A Hacktivity egy főként informatikai biztonsággal foglalkozó szakmai konferencia (vagy egyszerűbben mondva hacker konferencia), de ezzel kapcsolatban sok érdekes, egyéb téma is előjön. Nem volt olcsó a belépő, de megérte elmenni.
Volt előadás például beágyazott eszközök botnetbe való szervezéséről, tűzfalakról, mobil rendszerek hackeléséről, a közelgő kiberháborúról, stb. Pavol, a szlovák hacker, akiről egy korábbi bejegyzésemben írtam, a crypto-anarchista mozgalomról tartott előadást, az egyetlen női előadó pedig (egyedül az ő előadásán volt tele a kisterem :D) a social engineering-ről. Bár a prezentációk érdekesek voltak, a konferenciára a workshopok miatt volt érdemes elmenni (az előadások úgyis felkerülnek a honlapra).
Volt wifi-hálózat feltörő, kód-visszafejtő, packet-sniffer, pendrive adat-mentő workshop, és még egy pár amire nem mentem be. Ezekből sokat lehetett tanulni. Ezen kívül az egész konferencia alatt volt hardware hacking és lockpick workshop is. Az előbbi helyen a HACK-esek voltak, és az ún. Metaboard nevű arduino klónt lehetett összeforrasztani, majd programozni. Mondanom sem kell, a legtöbb időt náluk töltöttem. A lockpick műhely szintén nagyon érdekes volt, zárak roncsolásmentes kinyitásáról szólt, volt róla előadás is. Érdekes téma.
Összességében nagyon jó konferencia volt, remélem jövőre is sikerül elmennem.

PGP crypto night

Megint későn blogolok a történt eseményekről, de inkább később, mint soha :). Szeptember 8-án volt egy PGP crypto night a HACK-ben. Itt már tényleg valódi keysigning party volt. Az új debian rendszeremen sikerült is jól belőni a GnuPG-t, generáltam kulcsot (amit végre tényleg használni is fogok valamire), alá is írták jó sokan, és a Nemzeti Információ Infrastruktúra Fejlesztési Intézet kulcsszerverére is felkerült. Akit érdekel, itt a publikus kulcsom ujjlenyomata: 5A60 6B6B 4F81 34C6 C348 DB77 BC81 4167 B861 84C2
Ha már itt tartunk, az előbb említett intézettől el is látogatott hozzánk egy arc. Elég durván nyomta... természetesen csak olyanoknak írta alá a kulcsát, aki fényképes igazolvánnyal igazolta magát, és azt is csak azután, hogy email-ben megbizonyosodtunk egymás emberi mivoltáról :D. Ezen kívül CAcert hitelesítés is folyt az este, három elég durva CAcert assurer hitelesített minket, így nekem már csak 5 pont kell, hogy én is hitelesíthessek másokat. A CAcert egyébként azért jó, mert aki ott hitelesítve van, az használhatja a CAcert tanusítványait, pl. kód-aláírásra.

A vélemény-hatalom dolgozik

Hallottátok? Egy statisztika szerint közel négyszáz milliárd dollárnyi kárt okoz évente a kiberbűnözés. Ki olyan hülye hogy ezt elhiszi?

Sajnos nagyon is sokan. Persze akinek van halvány fogalma a témáról, az nem hiszi el, de akinek nincs, annak nincs oka kételkedni benne, hisz ha ezt mondja a média, akkor ez így igaz. Ez is a globális vélemény-hatalom működésének egy nagyon szép példája.
Mostanában ugye a "hacker" az aktuális közellenség, ahogy picit régebben az arab terrorista volt. Akkoriban az olajat akarták megszerezni, most pedig, mivel a világhatalom látja, hogy az interneten egyre inkább terjed a szabad információ, többek között RÓLUK (amit nem engedhetnek meg, az embereknek nem szabad tudniuk a világhatalom létezéséről), ezért most az az elsődleges cél, hogy az internetet kontrollálni lehessen. Viszont ha egyszerűen csak törvényben bevezetnék, az nagy ellenállást keltene, ezért aztán rendeznek egy csomó kamu-incidenst (ld. Anon, Wikileaks, LulSec, stb), meg a fentiekhez hasonló kamu statisztikákat csináltatnak, hogy amikor tényleg bevezetésre kerül a korlátozás, az emberek úgy fogadják el, hogy az szükségszerű.