martes, 29 de diciembre de 2009

Charlas relámpago (3)

Bueno, es el número 3 pero eso no significa que haya asistido a las dos anteriores. Estas charlas son como un congreso dentro del congreso, unas son anuncios, otros proyectos en la fase inicial, pero en general siguen la famosa frase de la película "Forrest Gump": la vida es como una caja de bombones, no sabes qué es lo que hay dentro.
  • Servando Barreiro: ha mostrado sensores plug & play que son detectados como joysticks por los ordenadores, y que vende en minitronics.net
  • Pollock+Casbon: Where does my money go?, una página que permite ver el presupuesto mediante un sistema de visualización visualmente atractivo (aunque el prototipo todavía es un poco lento en un netbook).
  • Pareja: ha presentado un dispositivo Open RFID Tag, que permite hacer todo tipo de ataques a dispositivos lectores RFID, no sólo los más comunes de 13,5 MHz, sino también los de baja frecuencia 125 KHz. El dispositivo pequeño y pasivo (funciona con la alimentación del lector). Y se lo puede hacer uno mismo, ya que toda la información está disponible en la web con GPL.
  • schleuder: (en español: columpio) es un gestor de listas de correo encriptada on OpenPGP. Puede mejorar la privacidad y oscuridad de los que envían el correo. Es independiente del MTA (exim, sendmail, etc.). Identifica a los usuarios por la clave PGP, no por la dirección de correo, y por tanto permite pseudonimicidad. Se puede administrar por correo y opcionalmente por web.
  • Chemeris: ha presentado ClockTamer, una fuente de reloj de alta fiabilidad, que pueden ser usados en OpenBTS y airprobe (mejor que USRP que sólo tiene un reloj fijo de 64MHz). Tiene un montón de opciones, y aunque actualmente tiene una precisión de 0.28 ppm aislado, puede conseguir 50 ppb sincronizado al GPS, y podría bajar a 1 ppb cuando den con el algoritmo adecuado.
  • Sylwester: una implementación de Chiptunes en un microcontrolador supersimple (el DAC es un puente resistivo y se alimenta de 5V) pero que produce música.
  • Deubeuliou: una distribución de debian pensada para ser ejecutada en teléfonos móviles basada en gnome llamada hackable:1, que supongo que querrá competir con Android y el iPhone... y se podrá ejecutar en un teléfono OpenMoko.
  • Richard: WAFP, Web Application Finger Printer, una aplicación que descarga todos los ficheros estáticos de una aplicación web, los compara con una base de datos y determina cuál es la aplciación que hay detrás de una página web concreta.
  • Steil: presentó un traductor de binarios llamado libcpu, que cuando esté completo permitirá ejecutar binarios de otros ordenadores en una máquina Linux genérica (por ahora funciona para M68k y 6502)
  • Ge0rG: libhomebrew, una bilbioteca para facilitar el portado de aplicaciones a consolas de juegos "hackeadas".
  • Ge0rG: YAXIM - OSS Jabber on Android , un cliente de jabber para usar en Android, para cuando se quiera huir del software de Google para usar mensajería instantánea...
  • hackable-devices, una página para ser capaz de encontrar ese hardware libre que haga falta para cualquier necesidad. Toda la organización está basada en software libre.
  • Boltz: el Atari Coldfire Project, que tiene como objetivo crear un ordenador compatible con Atari, con ya 18 meses de existencia y ya tienen un primer prototipo que funciona ¡a pilas! (curioso que cuelgan del dominio atari.org).
  • Fundación nlnet: busca proyectos abiertos que financiar sobre internet y redes, tanto grandes como pequeños, asistencia a eventos, bajo el principio de "hackers para hackers". Y además proporcionan el dinero rápidamente, en 5-6 semanas. ¡Dinero gratis! La verdad, debe de haber pocos proyectos que merezcan la pena.
  • Assaf Nativ: sobre maneras de hacer trampas en juegos flash, para conseguir puntuaciones altas y luego venderlas, por ejemplo. Ha contado hasta 5 maneras: abriendo la aplicación con un depurador y buscando tu puntuación para cambiarla, hay que tener en cuenta que a veces está multiplicada por ocho. O con un programa llamado r4zcheater, que utiliza el API de Adobe para depuración. Quitando la aleatorización del juego buscando llamadas al generador de números aleatorios. Ralentizando el juego. Decompilando el fichero SWF, con programas como el Sothink. Utilizar OCR y bots para que jueguen por ti.
A partir de aquí son en alemán
  • La Hochschule Bremen se presenta como una universidad para educar hackers, mediante su programa educativo NETS-X, que intenta presentar los desafíos normales de un profesional de la seguridad informática.
  • Korrupt: Smoker Synchronisation que ha presentado un protocolo para sincronizar las pausas de fumar de todos los trabajadores, mediante Skype y varias primitivas de comunicación (SYN, ACK y ACK+n) y flags (+/-c cigarrillos, -t tabaco, etc.).
  • Thorsten Bremer: Una presentación sobre posibilidades de mejor protección de nuestros datos personales, más allá de lo poco que ofrece la ley (alemana). No me he enterado demasiado de qué quieren hacer.
  • Sobre el grupo www.terminal21.de, que quiere construir (literalmente, con ladrillos y demás) un hackerspace en una ciudad que llama Sala (Halle), cerca de Leipzig.
  • La sesión ha concluido con una presentación de Florian sobre los Geeks famosos en la historia, que según él han sido: Arquímedes, Herón de Alejandría, Al-Chwarizmi, Leonardo da Vinci, Tesla y Alexander Fleming.

No hay comentarios:

Publicar un comentario