CCCC; day 2


Day 2, šiandien stogą jau nešiojo kai reikals, specifically:

  • Vienas apkūnokas, bet šiaip toks daugmaž passable (7/10) bachūras susirado mergą. Nais! Bet merga tam tikra prasme irgi yra devaisas, reiškia reikia mergą pajungt ant sistemos. Taigi, bachūras nusipirko keletą vibratorių (iškart kelis, kad nereikėtų vieną sulaužius eit pirkt kito), išardė, į vieną iš jų įlitavo kokį tai mikrokontrolerį (ne Arduino, bet panašų), prie mikrokontrolerio prisabačino Bluetooth siųstuvą, viską sudėjo atgal ir ėmėsi kurt client-side'o.

    Rezultate gavosi remote vibratorius su HTTP interfeisu (per SSL, kad koks šešiolikinis nenusniffintų password'o), crontab'u (gali užsischedulint kada kamuosi mergą), API (nes nu o gal kada prireiks ieškot platesnių sąsajų) ir Android klientu. Artimiausiuose planuose (more or less iki vasario) yra voice control, muzika (nu bet tipo normalus dinamikas nelabai telpa į vibratorių, o jeigu įdedi mažiuką, tai nifiga nesigirdi, todėl pakolkas xz kaip čia tątai išspręsti) ir iPhone klientas. Buvo ir live demo (bet ne ant mergos).

  • Su lockpicking seminaru morališkai susitaikiau jau vakar, bet šiandien radau fake ID gamyklėlę. Acakau (sic), sėdi trys bernai vidury conference venue ir kepa pasus. Vienas iš jų yra žurnaliūga iš (berods) Nyderlandų, tai anas aiškino, kad su fake ID (ant kurio parašyta “Jonas Jonaitis, šemantrų gimimo aus Bundesrepublik Deutschland”) jau apvažinėjo pusę Europos ir Afrikos, balsavo Vokietijoj (!), praėjo kažkurios secret service background checką ir dar buvo pakliuvęs į priėmimą pas Her Majesty Elizabetą. Nebūtų gaila 60 Eur, galėčiau pasidaryt tokį vieną; tada Žarai savo tašę parsiųsčiau DHLu, sėsčiau į lėktuvą, VNO mane sutiktų VSAT, ir pasimatytumėm po kokių penkių metų.

  • Home-made vertaliotas (nuotr.) yra labiausiai tech-sexy dalykas ever. Anksčiau žiūrėdavau tokius YouTubėj, dabar mačiau gyvą. Garso neleidžia jokio, ore kaba stabiliai, praktiškai galima būtų martinius su tokiais skraidinti.

  • RSA 1024 jau skaitosi silpnas ir neberekomenduojamas, RSA 2048 pakolkas normaliai.

  • Vienai panelei labai patinka tomagočiai. Bet tomagočį irgi reikia pajungt ant sistemos, pažiūrėt kas ten yra viduj, ar nėra undocumented features, viską; tai panelė jį išardė, nudraskė CPU su druskos rūgštim, apkniso gamintoją, kad anas atsiųstų chipo specifikaciją, tada perkasė tomagočio internals skersai išilgai, pripaišė į vidų paveiksliukų “Hacked by ”, o dabar ketina tomagočį prijungt prie teliko, kad galėtų su juo junginėt kanalus.

  • Su sena “Motorola” (nauja netinka, nes per lėta) šiandien, čia ir dabar, mažų mažiausiai Vokietijos mastu, galima: blokuoti skambučius / SMS svetimam abonentui; gauti (hijackinti) kažkurio tai abonento SMSus; gauti (hijackinti) tuos SMSus pačiam, tada persiųsti tikram abonentui, kad sudarytum iliuziją, jog “per vidurį” tarp operatoriaus ir abonento nėra jokių ticharikų; ir atjungti abonentą načiort mažiausiai dviem skirtingais būdais. Jeigu vietoj vienos “Motorolos” turi 10-15 jų, gali tą patį padaryt pusei Berlyno. Su demo!

  • Kiekvienas rašo skirtingai, ir iš to skirtumo galima atpaisyt, koks žmogus parašė kurį tekstą; jeigu dar pasėdi ir pagalvoji, tai ~80% tikslumu. Tai iškart kažkaip pagalvojau apie DELFI komentarus ir Latvių g., bet girdėjau, kad Pečiuliui tokie bajeriai px, tai reiks gal savo darbovietei pasiūlyt.

Einu Andre ieškoti.