August 10th, 2016

awesomeness

DefCon, впечатления n00b'а

Рассказать об этой конференции в двух словах не получится, я попробую по порядку, но не обещаю, что у меня это хорошо получится. Вот тут можно почитать основные факты.

Масштаб и размах поражают воображение: в этом году под конференцию были арендованы залы сразу двух смежных отелей в Вегасе общей площадью более 30 тысяч квадратных метров (три гектара). Количество участников превысило двадцать две тысячи (организаторы рассчитывали на двадцать). Предварительной регистрации нет, зарегистрироваться на конференцию можно только на месте и только за наличные с целью привлечения тех, кто желает оставаться анонимным.

В прошлые годы это составляло проблему: очередь на регистрацию выстраивалась на многие часы и был даже год, когда людям приходилось стоять часами на невадском солнцепёке, чтобы попасть на конференцию. К счастью, цели «выдержать в очереди всех поровну» у организаторов не стоит: можно скинуться коллективом и послать с деньгами гонца, чтобы выкупил бейджи сразу на всех. Чем я и воспользовалась с радостью. Засланные казачки занимали очередь едва ли не с полуночи. В этом году организаторы превзошли сами себя: организовали регистрацию так, что среднее время стояния в очереди составило 25 минут.

Но очереди на этом отнюдь не закончились, а только начались. Я как-то не сразу просекла масштаб проблемы и в результате весь первый день провела в шатаниях между казино и глазении на всяких тёмных и пёстрых личностей. По правилам безопасности запрещено пускать на этаж толпу в три тысячи человек, пока другие три тысячи его не покинут. У эскалатора собиралась плотная очередь из хакеров, тянувшаяся через всё огромное казино отеля. Чтобы записаться на семинары, нужно было подниматься по тому же эскалатору (это я потом уже поняла, что можно было попасть туда, обойдя очередь... блин). Короче, на семинары мне записаться предварительно не удалось. Запивать такую пичальку я отправились в кофейню, украшенную по мотивам Гарри Поттера, в компании своих коллег. Шесть человек (весь десант от нашей компании), оказывается, отлично помещаются во внедорожнике Убера.

Но эта печаль была не так чтобы печаль... Настоящая печаль заключалась в том, что мой офигенный электронный бейдж отказывался включаться! Идти к стойкам регистрации с просьбой поменять, пока они там заняты регистрацией тысяч человек, мне показалось плохой идеей. Но была надежда, что проблема просто в севшей батарейке. И поскольку делать было нечего, а бейдж очень хотелось, я отправилась по солнцепёку в ближайшую аптеку за батарейкой. Когда я увидела пустой крюк от батареек нужного мне размера, стало ясно, что не я одна такая горемыка. На складе батареек тоже не оказалось и я побрела в следующую аптеку. Ура, там батарейки ещё оставались. Выковыряла старую, зубами расковыряла упаковку с новой, воткнула, набрала код Конами и вот оно счастье: мой череп призывно замигал голубыми глазками.

[продолжение следует...]
awesomeness

DefCon, продолжение первого дня

Время выступлений первого дня подходило к концу. Тут выяснилось, что в принципе чтобы слушать выступления, можно вообще никуда не ходить, потому что выступления с четырёх главных треков транслируются по отельному TV. Мы собрались в номере одного из коллег, смотрели выступление активно артикулировавшего дядечки и... ничего не слышали :( Вот что бывает, когда хакеров в одном месте слишком много — как то дитя, что у семи нянек да без глазу. Пропустить выступление было тем более обидно, что дядечка этот — автор бейджа со всеми его безумными головоломками. А нам очень хотелось подсказок! :)

К слову, бейдж этого года — это крошечный x86-совместимый компьютер Intel Quark D2000. Головоломки на нём были как снаружи (в виде крипто-надписей), так и внутри (но как забраться внутрь, это надо было ещё сообразить). Посмотрев на первую же надпись и прикинув частоту появления различных букв, я подумала, что это простой подстановочный шифр, и пообещала к ужину его сломать. Позже выяснилось, что это, вероятно, OTP и попытки взломать его были пустой тратой времени... До сих пор не видела сообщений о том, что кто-то эту фразу прочитал. Но зато мы прочитали кучу других, а мне даже удалось посмотреть, что внутри, через терминал, благодаря моему старинному другу, с которым мы не виделись почти двенадцать лет и вот встретились на конференции.

Всё это время я героически боролась не только с безнадёжным шифром, но и с яростным желанием спать. Два часа сна ночью, да полтора рано утром в самолёте — вот и весь мой сон. Впрочем, 3.5 часа — это вполне в рамках DefCon-а. Я слышала про неписаное правило конференции под кодовым названием 3-2-1: минимум 3 часа сна, 2 приёма пищи и 1 душ в день. Вообще в infosec-е правило 3-2-1 означает совсем другое, но в режиме конференции, проводимой в пустыне, это правило куда актуальнее.


Да, возвращаясь к конференции и коммуникациям. Организаторы конференции предоставляют две сети WiFi. Одна требует предварительной регистрации и организована как-то нетривиально, с хитрой изоляцией сессии каждого подключившегося. Вторая открыта для всех и на ней хакеры как только не развлекались. Кто-то обнаружил на стене записку для сотрудников казино: «У нас тут DefCon — переключайте свои телефоны в авиа-режим». Я предпочла оставаться на LTE и пользоваться VPN-ом для шифрования интернет трафика. Как стало ясно на третий день, это была довольно бессмысленная затея.

Но пока ещё не закончился первый день. После ужина у меня в планах оставался один пунктик — посещение вечеринки в честь женщин-хакеров, проводимой в рамках микро-конференции TiaraCon в том же месте. Я поднялась на 26-й этаж, заглянула на вечеринку, выпила жестянку колы и как-то больше ничего. Сказывались недосып и отсутствие хотя бы одного условно знакомого лица. Какие-то странные люди, мужчины и женщины и как-то всё неловко, неуместно и вообще уныло. К сожалению, это ощущение неуместности подобных сборищ не прошло у меня до сих пор...

[следующее продолжение следует с опозданием...]