Re: [Hackmeeting] Primavera

Supprimer ce message

Répondre à ce message
Auteur: $witch
Date:  
À: hackmeeting
Sujet: Re: [Hackmeeting] Primavera
bakunin wrote:
> Meglio ancora se qualcuno vuole
> collaborare.
>
> b
>


ciao.

l'ho ri-letta, attentamente.
conto di provarlo, ma fin qui e' scontato.

collaborazione? volentieri.

Javascript e XUL non li conosco, come coder in questi linguaggi sono
inutile.
ma forse si possono combinare 2 idee.
l'altra la espose Vecna pochi HM addietro : steganografia.

ovvero, immagina che io sia il configuratore e manager del firewall che
il ragazzo della storia (chiamiamolo Carlo, se non ti spiace.....) vuole
attraversare;
come fa ad essere ragionevolmente certo di prendermi per i fondelli?
VPN? FreeNet, TOR? no, meglio HTTP
e BProxeaux lo rende "user frendly"
ok, e' vero.
l'attraversabilita' dei firewalls la ottiene, ma e' anche vero che "io"
posso continuare a "vedere" il contenuto dei pkts in transito;
gia' da tempo un firewall generico ispeziona il contenuto del pkt ANCHE
a livello 7, se voluto.

o Carlo usa HTTPS, che mi pare comunque un ottimo candidato,
oppure
le informazioni che lo interessano "davvero" sono mescolate a talmente
tanto "garbage" che diventano inconoscibili ai grandi-fratelli che lo
volessero intercettare.
chiaro che un "payload netto" di 10 bit/sec su una connessione da
10Kb/sec e' drammaticamente inefficiente, ci vuole un "formato" dei dati
che sia contemporaneamente

a) computazionalmente plausibile e
b) che generi un flusso non troppo "voluminoso" altrimenti scattano i
trigger, indipendentemente da cosa stia trasportando (gli IDS notano
anche dettagli che non sempre risultano "ovvi" al comune utente).

inoltre e' auspicabile che

c) la "chiave di sessione", di qualunque natura essa sia, cambi con
quasi-continuita', proprio in base al contenuto "pseudo-steganografato"
cioe' al "payload netto", quello che Carlo e' interessato
inviare/ricevere/condividere.

come i virus che si automodificano: una codifica dei dati che varia in
continuazione; il "payload vero" viene "mescolato" a tuttaltro in
ragione dello N% e passa inosservato.

tanto per fare esempi :
jpeg di pagine di giornale con dei "difetti ad hoc",
filmati flash i cui pixel "gialli" trasportino l'informazione,
MP3 con "inserti subliminali".

immagina un MPG con l'ultima puntata della telenovela "il cavaliere ed
i 7 nani" (ma forse era : "il nano rapace ed i 70.000.000 di coglioni",
non ricordo bene.....) diverrebbe cosi' il tramite per avere tutt'altro,
incensurabilmente.

l'imperfezione E' l'informazione.

infatti l'imperfezione puo' essere mascherata piu' o meno da tutto,
bastera' aggiungere "plugins-veicolatori"; PPT, DOC o quel che sia di
volta in volta e Carlo potra' usare "esattamente i contenuti ammessi"
dalle policies a cui sono subordinati i flussi "normali" come veicolo
per quello a cui LUI e' interessato.

snap! ehi, ehi, ehi! (mi manca l'emoticon di fonzie che schiocca le
dita; come per il virus-albanese tocca a te istallarlo!)

ora "manco pu' cazz" che lo intercetto con protocol-ispection e filtri
sui contenuti!

e' divenuto un "qualsiasi" visitatore di un sito che non solo e' non
codificato dai categorizzatori di siti ma anche "amico" E capace di
criptare in un modo o altro il contenuto E che cambia spesso ind. IP
(come dici giustamente DDNS e' opportuno)


attenzione : come per FreeNet bisogna prendere in considerazione
l'esistenza di nodi compromessi e potenzialmente "inquinatori",
le relazioni di fiducia vanno contrattate OOB, se Carlo e' almeno un po'
paranoico.


..............se cogliessimo l'occasione di HM09 ?

forse Vecna, tu ed altri sareste disponibili ad un "summit" per
estendere le funzionalita' in "diretta".
si potrebbe imbastire un "live event", uno show creativo
anti-invasione-privacy a piu' mani,
cosi' il prossimo anno Marco potra' segnalare per il premio WSmith un
collettivo-estemporaneo "made in HackIT"!

certo, HM e' una festa, non credo che nessuno si "smazzerebbe" 8 ore di
hard-coding volentieri, ma lo abbiam vissuto anche a PA-08 : 10
programmatori cooperanti in 3 mq producono codice di qualita' con non
toppo sforzo; o, se preferite, potremmo limitarci alla parte di
definizione del protocollo, lasciando la codifica alla buona volonta'
dei singoli.
alla fin fine di questo si tratta : un protocollo che veicola info
DENTRO il livello 7 delllo stack ISO-OSI, quindi un meta-livello che
puo' "scegliere" se essere veicolato da
JPG | SWF | MP3 | TXT | ....anything over HTTP.


grazie per l'attenzione


$witch

"knowledge == no fear"