::::::::::. :::::::..   :::.,::::::   :::         ...     .        :   
    `;;;```.;;;;;;;``;;;;  ;;;;;;;''''   ;;;      .;;;;;;;.  ;;,.    ;;;  
     `]]nnn]]'  [[[,/[[['  [[[ [[cccc    [[[     ,[[     [[,[[[[, ,[[[[, 
      $$$""     $$$$$$c    $$$ $$""""    $$'     $$$,     $$$$$$$$$$$"$$$ 
      888o      888b "88bo,888 888oo,__ o88oo,.__"888,_ _,88P888 Y88" 888o
      YMMMb     MMMM   "W" MMM """"YUMMM""""YUMMM  "YMMMMMP" MMM  M'  "MMM
   prielom #23, 13.10.2004, prielom(zavinac)hysteria.sk, http://hysteria.sk/prielom/

obsah




intro

Je nacase naucit sa rozlisovat. Rozlisovat medzi jednotlivymi druhmi hackerov. Hackeri su totiz svojim sposobom narod, to kazdy vidi. A hackeri vedia, ze su rozneho druhu. Ale malokedy protestuju, ked ich media a vladni cinitelia, ci sudy hadzu do jedneho vreca.

Je mozne najst mnoho spolocnych crt, ale bolo by dobre si par veci ujasnit.

Najviac spopularizovani su hackeri vyuzivajuci hlavne socialne inzinierstvo, infiltraciu. Stale sa o nich hovori. (Mitnick a pod.) Pre odbornikov su pritazou, aj ked mnohokrat tolerovatelnou, pre vlady su pohromou a firmy ich nazyvaju pliagou. Ich objavenie sa v mediach vzdy vyvola burlive reakcie.

Menej znamou skupinou su hackeri softwarovej bezpecnosti a sietovych spojeni. To su ti co vymysleli a skonstruovali internet. Ich dalsia generacia pracuje v IT firmach a bankach. Tato skupina je pre ludstvo najdolezitejsia, su hnacou silou pokroku. Obvykle su velmi ticho.

Hackeri zaoberajuci sa najma zaskodnictvom, pisanim virusov a trojskych koni. Obvykle mladi ludia, studenti s dostatkom volneho casu. Niektori chcu len “nieco dokazat, niekomu to ukazat”, ale vacsina z tych serioznych (v case pisania) tuzi po pomste “krvilacnym” SW firmam, ktore “zarabaju peniaze predajom sraciek”. Niektori sa po tom, co ich taka cinnost prestane bavit, stanu uznavanymi IT odbornikmi.

Crackeri – hrdo sa hlasia k tomu, ze dokazu obist “ochranu proti kopirovaniu” a distribuuju software. Mnohi dokazu vyborne programovat a su tiez velkou pomocou mladym ludom v rozvojovych krajinach, ktori si drahy software nemozu dovolit a inak by sa ho nenaucili pouzivat. Tuto situaciu vyuzilo napr. Nemecko, ked ohlasilo, ze prijme 100.000 programatorov z takychto rozvojovych krajin. Crackeri teda prispievaju k rozvoju pocitacovej gramotnosti pre miliardy ludi. Okrem ineho tym vyrovnavaju socialne rozdiely. Japonske spolocnosti minuly tyzden [v case pisania: jul 2004] vycislili, ze vo vychodnej azii maju na kopirovanych CD nosicoch usly zisk 2*10^12 jenov. Ti cinski robotnici by si samozrejme pri svojom plate 10 hier na Playstation NIKDY nekupili, ale takto si slastne vylepsili zivotnu situaciu o uvedenu sumu.

Najmenej znamou skupinou su hardwarovi hackeri. V minulosti boli taki z DDR (NDR) najuznavanejsimi na svete. Keby ich cinnost nevyrusil pad zeleznej opony, zacali by s vyrobou 100% kopie procesoru i80286 – fotokopie! Takito, ale omnoho lepsi, odbornici existuju dodnes a vyvojove pracoviska a univerzity maju o nich velky zaujem, takze na osobnu tvorivu cinnost maju malo casu.

…Arabi su tiez narod, ale nie kazdy Arab je terorista. A nie kazdy terorista je Arab. Bolo by dobre urychlene najst vychodisko z kruhu zovseobecnovania…

Tento clanok by chcel iniciovat vytvorenie novych pojmov pre tieto skupiny a tiez to aby ich tieto skupiny (hrdo) zacali pouzivat.

Oniko, oniko (zavinac) hysteria (bodka) sk

navrat na obsah
co ty na to ? board



cookie injection

Uvod

Prestoze si vetsina z nas mysli, ze prihlasovani pres webovy protokol HTTPS je vzdy bezpecne, nemusi tomu tak byt, pokud cilova stanice pouziva k autentizaci Cookies. V cele implementaci cookies jak do prohlizecu, tak do programovacich jazyku (PHP), se nachazi principialni chyby, jez umoznuji ziskat pristup i k velmi citlivym sluzbam.

Chyba se samozrejme naleza tez pri pristupu pres standardni nezasifrovany HTTP protokol, ale zde jiz bereme bezpecnost samozrejme zcela stranou, protoze zabezpeceni HTTP protokolu je takrka nulove.

Princip utoku

Predpokladejme, ze klientska stanice pristupuje k vzdalenemu serveru pres sitovy segment ci proxy server, ktery mame pod nasi kontrolou. Stanice se pres SSL spojeni prihlasi k serveru a ten ji prideli unikatni identifikator session, s kterym svaze uzivatelske jmeno a heslo, a pote uzivatele autorizuje. Az potud nevidite zadny problem. Jeden drobny problem muze vzniknout v pripade, ze server nepredava cookies s nastavenym flagem “Secure” – RFC2109, hlava 4.2.2 (http://www.zvon.org/tmRFC/RFC2109/Output/) a vy se neodhlasite a prestoupite na nezasifrovanou stranku ve stejne domene. V tomto pripade muze utocnik odchytit cookies, ktera se posle nesifrovane a pokusit se ukrast vam spojeni.

Doporuceni: Pokud posilate Cookies pres sifrovany kanal, vzdy nastavujte flag “Secure”, aby Cookies nebyly pristupne i na nezasifrovanem spojeni!”

Informace: Prohlizec Mozilla i Opera ma zabudovany spravce souboru cookies, ktery je schopen urcit, ktere cookies jsou a nejsou zabezpeceny.

Nyni jsme tedy pochopili, ze cesta ke cookies muze vest pres nezabezpecene spojeni. Ovsem co kdyz administrator hlida cookies pres flag “Secure”? Ani ted neni vse ztraceno. Vetsina programovacich jazyku i frameworku vubec nehlida pridelovani cookies, tedy nevaze cookies na konkretniho uzivatele ci IP adresu. V tomto pripade muzeme ukrast session pomoci drobneho triku, nejdrive se prihlasime k zabezpecenemu serveru a nechame si od nej vygenerovat cookie.

/---------                                                          /---------
| Utocnik |-<-- Nahodne generovana cookies obsahujici Session ID -<--| Server  |
---------/                                                          ---------/

Nyni pocitame s tim, ze klient pristupuje k webu pres segmnent, ktery mame pod kontrolou – treba pres nas proxy server. Nami drive vygenerovanou cookies mu podsuneme, pokud se prihlasi k nezasifrovane verzi webu, pripadne ji podsuneme treba jako vlozeny obrazek do jine webove stranky, v extremnim pripade muzeme nahodny pozadavek klienta presmerovat na nesifrovanou verzi webu. K tomuto ucelu nam poslouzi tzv. filtrovaci proxy servery, treba Privoxy apod.

/---------                              /-------                   /---------
| Browser |-<-- nam zname Session ID -<--| Proxy |---------<---------| Server  |
---------/                              -------/                   ---------/

Nyni ma klient v prohlizeci ulozenou cookie s nami vygenerovanym Session ID. Protoze vetsina skriptu funguje tak, ze kontroluje, jestli mate pridelenou nejakou session, a pokud ne vygeneruje dalsi, tak nam toto webovy server pohodlne prijme. Server nebude mit tuseni, ze se prihlasuje nyni nekdo zcela jiny, jednoduse s vygenerovanou cookie svaze nove uzivatelske jmeno a heslo (to ovsem nelze ziskat, protoze je ulozeno na serveru, a je vazano pouze na session id) a oznaci vasi session za prijatou. V tomto pripade jste se vy uspesne prihlasili k serveru pres sifrovane spojeni a presto zna utocnik vase Session ID, ktere mu umozni delat operace primo pod vasim jmenem. Nyni staci utocnikovi v prohlizeci zadat pouze internetovou stranku sluzby a bude automaticky prihlasen. Pokud navic cely utok probehne presmerovanim pres proxy server, nezmeni se ani IP adresa pocitace a vse tak bude vypadat, jako by dane operace provadela opravnena osoba.

/---------                              /-------                   /---------
| Browser |--->-----SSL--------------->--| Proxy |---SSL--->---------| Server  |
| SID:100 |                     /        | IP:A  |                   ---------/
---------/                    /         -------/
                              /
                             /
/---------                 /
| Utocnik |--->-----SSL----/
| SID:100 |
---------/

Prakticke realizace utoku

1) Sezeneme si filtrovaci proxy server – treba privoxy (linux), proxomitron (win32)
2) Vygenerujeme si Session ID
3) V proxy serveru pridame do hlavicek nezasifrovaneho spojeni nami vygenerovanou Session ID
4) Nejakym zpusobem osobu dostaneme na nezapezpecene stranky, treba pres 301 redirect, vlozenim skryteho obrazku atd…
5) Pokud uvidime SSL aktivitu na port 443, jenom zadame adresu pro prihlaseni a automaticky budeme systemem prihlaseni
6) Enjoy 🙂

Obrana proti utoku

1) U vsech cookies pouzivanych u sifrovaneho spojeni pouzivejte priznak Secure
2) Cookies generujte az po uspesnem prihlaseni
3) Pred prihlasenim zahazujte cookies

Aplikovatelnost utoku

Pres 60% sluzeb pristupnych s SSL.

Fry, fry (zavinac) hysteria (bodka) sk

navrat na obsah
co ty na to ? board



odposlech optickeho signalu

Zakladni vlastnosti optickeho vlakna a podstatnou vyhodou oproti klasickemu metalickemu vedeni je jeho imunita oproti elektromagnetickemu ruseni. Dalsi vcelku ne nepodstatnou vyhodou je nemoznost toto vlakno odposlouchavat. Ale jak se zda zvykem, marketingove materialy lzou. Nebo alespon nerikaji plnou pravdu. Jde to. Ptate se jak ?

Pro pochopeni zpusobu odposlechu je nutno znat architekturu optickeho vlakna. Zakladem vlakna jsou dve vrstvy. Jadro s prumerem od 5.2 do 62.5 mikrometru (pro srovnani, lidsky vlas ma tloustku od 30-75 mikrometru) s nizkym indexem lomu. Pak je to stredni vrstva s prumerem 125 mikrometru, ktera ma vyssi index lomu. Jako materialy jsou pouzivany akrylat, polyimid, kremicite sklo nebo kremicite sklo s primesi fosfatu a neodymu. Ale to neni vse. To co ale vidime z optickeho vedeni je hlave ochrana vrstva, ktera pokryva odrazovou vrstvu a zajistuje stabilni mechanicke pripojeni konektoru. Zaroven slouzi jako ochrana pred unikem signalu, nebot ma znacne vysoke albedo (odrazivost), predevsim ve viditelne casti spektra. Cela tato struktura je vlozena do oplasteni z fluoroplastu, polyamidu nebo kevlaru. Mezi oplasteni a ochrannou vrstvu lze casto nalezt gel, ktery ma zamezit vniknuti vody nebo jinych tekavych latek.

Sice se udava, ze doporucena mez polomeru ohybu u optickych vlaken se pohybuje okolo 50mm, ale je to mez urcena pro prenaseni signalu. Vyrobci udavaji u mechanickych vlastnosti techto vyrobku mez ohybu od 7 do 15 mm. Teplotni rozsah je take zajimavy – u kremicitych vlaken se meze odolnosti pohybuji od -190 C do 390 C. Pro prenos dat se uzivaji spektra o vlnove delce od 1550 nanometru (infracervene) do 248 nanometru (ultrafialove), utlum se pohybuje zhruba v rozmezi 2-30 dB dle materialu. Telekomunikace nepouzivaji plny rozsah, zde se pouzivaji hlavne frekvence 1550nm, 1200/1300nm a 750/850nm. I toto jsou dost zajimave informace, jak je videt z informaci o ochranne vrstve (vysoke albedo ve VIDITELNE casti spektra). Tim ovsem nekoncime.

Dnes pouzivane vlakna pro prenosy jsou bud typu Single mode (jednovidove), nebo Multimode (vicevidove). Multimode se dale deli na graded index a stepped index. Pro porozumneni principu doporucuji nalistovat si v ucebnici fyziky cast optika, bude potreba. Konkretne se podivejte na zakon odrazu, zakon lomu (Schnelluv zakon), index lomu a hlavne – mezni uhel odrazu. Nejdrive si ale vysvetlime, jak pracuji jednotlive typy vlaken.

Single mode:
Tyto vlakna maji maly prumer jadra, udava se 5 mikrometru a signal se tak siri temer bez odrazu. Diky nizsimu poctu odrazu se snizuje riziko problemu (na zaver clanku) a lze tak prenaset signal s nizsi intenzitou na delsi vzdalenost.

Multimode stepped index:
Starsi technologie prenosu, vlakno ma vetsi prumer a vyssi pocet odrazu, ale je levnejsi na vyrobu. Diky urcitym jevum nelze signal prenaset na dostatecne dlouho vzdalenost a je nutne ho prenaset s dostatecnou energii.

Multimode graded index:
Novejsi technologie prenosu na kratke vzdalenosti. Prosim vazene znalce fyziky, aby to ted cetli s pochopenim, protoze nevim jak nejlepe prenest jazyk matematiky do textu. V tomto prostredi se paprsek po delsi ceste siri rychleji (je zde odstupnovany index lomu prostredi). Diky tomu se vyrovnava barevna chyba.

Pokud jste to docetli sem, tak jiz mate veskere potrebne informace pro navrzeni zpusobu jak odposlouchavat opticke vedeni. Veskere potrebne informace o indexu lomu materialu danych vyrobcu lze bez problemu sehnat a zbytek je otazkou elementarni matematiky. Pricip odposlechu spociva pouze v poruseni standardnich podminek. V tech totiz kabel nesmi mit polomer ohybu mensi nez 50 mm. Proc ? Protoze pri nizsim polomeru dojde k prekroceni mezniho uhlu odrazu a vysledkem je vyzareni signalu mimo vlakno. Protoze pri injektovani signalu do vlakna signal nejde nikdy v ose – kazde vlakno ma urcity vstupni uhel pod kterym signal muze vchazet, vlakno nikdy neni dokonale rovne, dochazi vzdy ve vlaknu k odrazum. Tento jev lze vyuzit. Ve fyzice existuje situace castecneho lomu a odrazu. Tento jev ma na svedomi duhovou barvu tenke vrsty oleje na vode, duhu atd. Zaroven jej vsak lze vyuzit pri odposlechu. Pri urcitem polomeru dochazi k castecnemu lomu, kdy cast signalu se vyzari ven a cast signalu projde dal. To je presne ten idealni stav, ktereho chceme docilit. Merici zarizeni sice zjisti utlum, ovsem ten muze byt zpusoben diky dalsim jevum.

Pro odposlech je potreba kulatina z plexiskla, pro fajnsmekry opticke sklo (kdo ma zname, muze si ho nechat udelat). Doporucuji povrch zacistit leptanim nebo jinou technologii. Prumer je potreba si spocitat podle informaci o vlaknu. Je potreba zjistit si index lomu nebo NA – Numericka apertura = sin(90 – uhel odrazu vzhledem ke kolmici). Pokud je vse presne – vypocet i obrobeni, staci pro Multimode vlakno postarsi Single mode adapter a temer vse je hotovo. Jedina vec na kterou je treba dat si pozor – signal muze vystupovat po vnejsi hrane vlakna pri dostatecne velkem ohybu, pro prilis maly ohyb muze vystupovat po vnitrni hrane vlakna.

Pasivni odposlech je hezka vec, muzeme ale potrebovat injektovat signal zpet. Pro jednovidove vlakno lze pouzit multimodovy GBIC, injektaz je provadena pod shodnym uhlem jako prijem. Je ovsem potreba zajistit ohyb dostatecne velky, aby nedochazelo k prenosu puvodnich informaci.

Metodu injektaze lze pomerne snadno odhalit – rychlost sireni signalu v optickem vlaknu je 99.99% c, sireni signalu v elektronickych obvodech lze vyjadrit priblizne jako 60% c. V okamziku odkloneni cele sirky signalu a presmerovani pres nejaky pocitac dojde k prodleve, ktera “prodlouzi” vlakno o nekolik stovek metru az kilometru. Dalsi vec, ktera muze tento stav pomoci vyhodnotit je zvyseni utlumu na vlakne. Tato metoda take neni uplne dokonale pro prenos signalu pomoci WDMP nebo podobnych metod, kazda barva (vlnova delka) ma dostatecne odlisne charakteristiky na to aby ztizila vypocty. Pro zaklad ovsem staci vypocty priblizne, popsana metoda je dostatecne presna ;o))

Protoze mne konstrukce optoelektronickych prevadecu az tak moc nezajima, nadale nebudu rozebirat vlastni prevod signalu ani laser. V praxi jsem zkousel odposlech pomoci vykuchaneho GBIC adapteru a ze zacatku kulatiny z plexiskla. V domacich podminkach je nejvetsim problemem odstranit gel, ktery znacne ztezuje moznost “cteni” signalu. Druhym neprijemnym jevem je ochranna vrstva, ktera signal rozptyluje. Ve vysledku jsem si udelal “stojan”, kde pri ohnuti vlakna s pouzitim nekolika cocek a zrcatek jsem mohl cist data beze ztraty puvodni informace. Nastesti se totiz neposila jeden foton, ale impuls o urcitem trvani. Vzhledem k nedokonale spojitosti signalu a dalsim podminkam uvnitr vlakna si tak muzeme cast signalu nacist. Neni to jednoduche, ale lze udelat pripravek, ktery umoznuje data nacitat pro dany vnitrni prumer jadra a danou frekvenci signalu. Problemy dela vlastne jenom ta ochranna vrstva, ktera se snazi signal rozptylit, aby mohl byt pohlcen obalem. Protoze vsak rozptyl neni dokonaly, lze signal zpet zaostrit na fotodiodu GBICu. Opticke vedeni neni potreba “omotavat”, staci lehky ohyb. To je vlastne vse.

Kdo si bude chtit doma udelat vlastni zarizeni pro odposlech, staci mu zaklady matematiky a fyziky ze stredni skoly, doporucuji matematicko/fyzikalni tabulky, kde lze najit potrebne vzorce (vyzaduje to prirozenou inteligenci) a indexy lomu pro nektera prostredi. Jako zaklad, bez ktereho se neobejdete budete potrebovat trigonometrii. Pokud znate NA – numerickou aperturu, muzete dopocitat delku drahy, kterou musi svetlo urazit mezi odrazy. Na to potrebujete znat typ vlakna – lepe receno jeho vnitrni prumer, od typu vlakna se odviji i vstupni uhel signalu. Triangulace umozni dopocitat body odrazu (same trojuhelniky, kdo by to rekl). Protoze jde o dva odrazy za sebou – dovnit a ven, spocita se prepona (vzdalenost mezi body odrazu na vnejsi hrane). Tim nam vyjde jakysi mnohouhelnik – dale uz je to jednoduche. Vzdalenost vnejsich hran dava delku prepony rovnoramenneho trojuhelniku. Ramena rovnoramenneho trojuhelniku nam davaji prumer a jediny parametr ktery je potreba si kazdy najde sam. ;o)))

Problemy na optickem vedeni:

Absorbce signalu na necistotach – odraz a pohlceni signalu, vlny v opacne fazi.
Disperze signalu na necistotach – difuze a pohlceni signalu obalem.
Chromaticka disperze – barevna chyba. V ucebnici fyziky viz. barevna chyba cocek/rozptylek.
Disperze modu – diky rozdilnym vlnovym delkam a rozdilnym cestam – odrazum muze dojit k preslechu na vystupu.
Ohyb vlakna (maly nebo velky ohyb) – vystup signalu smerem ven, casto po secne, nebo vystup smerem dovnitr.

Tabulka s pribliznymi vlnovymi delkami, vykonem laseru a typem vlakna:

Vlnova delka v nm       vykon v mW      typ vlakna
650..660                50, 100         MM
780..800                50, 100         SM
805..810                500             MM
820..840                50,100          SM
840..870                50,100          SM
920..950                50,100          SM
960..990                50,100          SM
975..980                500,1000,1500   MM

Tyto udaje nejsou z pochopitelnych duvodu kompletni, zaslouzily by si samostatny clanek. V IT oblasti se nejcasteji pouziva infracervene a cervene pasmo. Vyjimkou je WDML, ktere pouziva ruzne casti spektra pro zajisteni vysokych datovych toku. Ostatni vlnove delky se pouzivaji v jinych aplikacich (lekarstvi, fyzikalni a chemicke experimenty, merici sondy atd.). Protoze nemam prostredky, tezko si budu hrat s odposlechem WDML, teoreticky by to slo pomoci hranolu a nekolika cocek. Vysledek by byl ovsem znacne slozity, podstatne slozitejsi nez stavajici zarizeni. Dalsi tabulka uvadi prehled zarizeni pro generovani laserovych signalu male intenzity pro prenosy dat v libovolnych aplikacich.

Frekvencne je deleni nasledujici:

Vlnova delka v nm       Typ laseru       Utlum signalu
1550                    LED              0.050
1300                    LED              0.030
1064                    ND:YAG           0.012
850                     LED              0.013
820                     LED              0.006
647                     Krypton Red      0.008
633                     HeNe             0.008
532                     KTP              0.013
515                     Argon Green      0.014
488                     Argon Blue       0.013
308                     Excimer          0.27
248                     Krypton Fluoride 1.1

c=299 987 762.254 372 ms-1

P.S.: Optika je velice narocna na presnost. Jak jsem zjistil uz pri prvnim pokusu – staci malo ;o)

Derelict, derelict (zavinac) hysteria (bodka) sk

navrat na obsah
co ty na to ? board



report o prvom hackovani primitivneho elektronickeho zamku na hysteria session 2004-01

Takze tentoraz to bolo 11 registrovanych pokusov o prelomenie kodu zamku, zucastnilo sa ho 14 ludi, niektori dost pasivne. Nasleduje chronologicky popis. Sobota vecer, hluk a hudba po prezentaciach. Neviem ako sa to zacalo, dej bol takyto: Prvym dobrovolnym pokusnym kralikom bol WooDy. Dostal znacnu davku instruktaze, ale pochopil ju. Caha a spol. sa po zhliadnuti rozhodli najst veceru, vratili sa az neskoro. Niekt0 to mal stale v hlave a snazil sa pochopit. Spolu s V92, ktory sa odhodlal s tym nieco urobit po dlhej uvahe a rozbore a niekolkych radach zacali s meranim. Nebolo to tak myslene, ale potom uz nasli system. Nova kapitola sa zacala s Rejdenom, ktoremu sa podaril priam husarsky kusok. Prisiel, pozrel, zahlasil “ja som zhuleny”, ale po par minutach sa k tomu posadil. Ako jediny dovtedy – neskumal, kde to ma vstup alebo vystup (napriek tomu, ze som ich vsetkych upozornoval, ze je to nepodstatne) a pracoval systematicky. WOOT! To bol moj dojem z prace Svena. Potreboval asi 10 minut na pochopenie, pricom stale opakoval: “Nechapem” a este: “Nerozumiem tomu”. Potom sa spytal ‘to funguje tak a tak?’ – “ano”, odpovedam. Potom znova pozera a otaca, naco zapise hned prve dve cisla. V porovnani s ostatnymi siel velmi rychlo. Taktiez chybovost jeho postupu bola velmi nizka. Podobne ako ostatnych ho vo finale zdrzal jeden maskovany vodic. Bolo by to 100% az na to, ze som ho musel upozornit, aby si vyskusal ci to co napisal je naozaj funkcne.

Pre utechu vitazov a cest porazenym uvadzam, ze elektrikar Fry to nespravil. Navyse vyraz “10” v jeho texte traba chapat ako “IO”. Asi najhorsie dopadol Stanojr. Po minutke skumania sa zacal klatit smerom k oknu a po chvili to vzdal, musel totiz Wicked ukazat ako sa vie naburat do flasky Hysteria Slivovice.

No a niekedy potom sa V92 este s niekym snazili rozchodit Buldoga, na co vyuzili zostavajuci cas na pozeranie filmov. Z dovodu celkoveho vycerpania sa pri ranajkach triasol ako ratlik. Aby som ho neohovaral, dovod nasej rannej stuhnutosti bolo snezenie, nizka teplota a vietor, ktore vznikli po tom ako sa Otis v povznesenej nalade po oslave narodenin nabural do simulatora pocasia. Zarucene na 100% si nic z toho nepamata.

Rano pred odchodom sa este Caha pustil do skumania L1 zamku za prizerania svojich partakov. Bavili sa dobre a sikovne to spravili. Fanusikom tohto sportu nie je len tak Niekt0, ktory medzitym spravil L2 zamok. Caha, Seba, Mike po nom prevzali L2 zamok a vypracovali vlastny postup merania.

Medzitym sa Zviratko statocne zahryzlo do riesenia L1, hoci pracu nedokoncil, zanechal dolezity poznatok: “FOLLOW THE WIRES :-]” Po nom si riesenie L1 este zopakoval “WooDy, pajkus (salam), alik (dozor)” – to pisal WooDy – a to by bolo asi vsetko.

FAQ:

Q: Su skutocne zamky riesene rovnako?
A: Pripodobnime si uroven zamkov k matematike. L1 sa da prirovnat k zlozitosti scitania, odcitania a L2 k velkej nasobilke. Zamky, ktore zaistuju zapinanie systemov jadrovych zbrani sa daju prirovnat k vytvaraniu diferencialnych rovnic 3., 4. a 5. radu a ich rieseniu.

Postup hodnotenia:

OPEN    0,6             neotvoril/otvoril
CODE    0,1,6,7         1 bod za skoro dobre heslo, 7 za dobre a 6 za funkcne,
                        aj ked nie spravne (napriklad porucha HW)
POPIS   0..8            zdvihol som to z opovodnych max. 3 na max. 8

Este komentar k vasim popisom:

WOODY

var     heslo:string;
        p:integer;
        act:char;
        ok:boolean;
Begin
        heslo:='11221013..';
        p:=0;
        ok:=boolean;
...RANO X-8
(BROKEN PIPE -/)_
Segmentationj fault
woody@lacey:#init0

Z uvedeneho vidno, ze sa mu zlamala pipeline a zlyhal rozdelovac, takze mu to nezapalovalo.

V92/NIEKT0

Zle zapisane heslo, smola. Postup je pre nezasveteneho maximalnou zahadou. Ako a voci comu merat? Co mam hladat?

REJDEN

Az v nedelu dal kratky popis, ale dolezity v duchu “Doveruj, ale preveruj (aj kable)”

SVEN

Postup zahrnul do troch bodov a vela dolezitych udajov o implementacii zamku.

FRY

Popis sa dal pochopit, aj ked vyzaduje vlastnu iniciativu citatela.

CAHA

Podobne, keby tam bol nakreslil obrazok, mal by aspon o bod viac.

NIEKT0 (cheatujuci)

Ako jediny spomina, ze obvod ma aj nespecifikovany timeout pri zadavani. Celkom podareny popis postupu, len tak dalej.

ZVIRATKO

Dobre uvadza, ze tam niekde je cosi, co urcuje poradie.

SEBA/CAHA/MIKE

Ich popis vhodne doplna popis Niekt0ho, popisuje tiez kde je zrada v obvode.

Vysledky ucastnikov, bodovanie:

LEVEL1                  OPEN    CODE    POSTUP  SPOLU
v92/niekt0              6       1       1.5     8
rejden                  6       7       2       15
sven                    6       7       4       17
fry                     0       0       2       2
stanojr                 0       0       0       0
zviratko                0       0       2.6     3
caha                    6       7       1.5     14
WooDy/pajkus/alik       6       7       1.5     14
LEVEL2                  OPEN    CODE    POSTUP  SPOLU
WooDy                   6       7       3       16
niekt0(cheatujuci)      6       6       4       16
seba/caha/mike          6       7       4       17

Oniko, oniko (zavinac) hysteria (bodka) sk

navrat na obsah
co ty na to ? board



odchytavanie paketov na prepinacej sieti

Teoria:

Co je to odchytavanie paketov (sniffing) snad nemusim vysvetlovat. Vacsina ludi, co sa zaoberaju pocitacovou bezpecnostou sa s tymto pojmom uz stretla. Vo vseobecnosti vladne nazor, ze sniffovanie je mozne iba v sietach, kde su pocitace poprepajane pomocou hubov a sniffovanie v prepinanej sieti (siet zalozena na switchoch) nie je mozne.

Na uvod si vysvetlime, aky je rozdiel medzi hubom a switchom.

Hub funguje ako rozdvojka, roztrojka, resp. rozosmicka.

  ------------------------
 |                        |
 |         HUB            |
  ---+------+------+------
     |      |      |
     |      |      |
    ----   ----   ----
   |PC-a| |PC-b| |PC-c|
    ----   ----   ----

Vsetky data, ktore posiela pocitac PC-a pocitacu PC-b, posle hub aj pocitacu PC-c. To, ci prislusny paket pocitac spracuje, zavisi od IP adresy prijimatela a pocitaca, ktoremu paket prisiel. Kedze kazdy pocitac ma inu IP adresu, ziaden pocitac nespracuvava cudzie data.

Sietovu kartu je vsak mozne prepnut do tzv. promiskuitneho rezimu, kedy karta prijima vsetky pakety bez ohladu na to, komu boli adresovane. Pokial pocitac PC-a je server, PC-b je uzivatel a PC-c je utocnik, staci utocnikovi prepnut kartu do promiskuitneho rezimu a dokaze odchytit vsetky data (mena, hesla, maily, …) ktore posielal uzivatel serveru (PC-a -> PC-b) alebo server uzivatelovi (PC-b -> PC-a).

Okrem slabej bezpecnosti sa hub vyznacuje slabou priepustnostou. Ked mame do 10 Mb hubu zapojenych 8 uzivatelov (PC-a, PC-b, … PC-g, PC-h), ktore si navzajom vymienaju data (PC-a “iba” s PC-b, PC-c “iba” s PC-d, …), vsetkym styrom dvojiciam ide prenos max. 2.5 Mb.

Narozdiel od hubu, switch je “inteligentnejsi”. Pokial pocitac PC-a posle paket pre pocitac PC-b, paket je poslany iba pocitacu PC-b. Tym sa zvysila priepustnost medzi jednotlivymi pocitacmi zapojenymi do swichu a navyse utocnik pocuvajuci na pocitaci PC-c sa nedostane k datam, ktore prudia medzi pocitacom PC-a a PC-b. I ked ma kartu v promiskuitnom rezime, neodchyti nic (okrem svojich paketov a par “broadcastov”), lebo pakety sa nedostanu na jeho kabel. Teda pokial im k tomu nepomoze… ;]

Teraz trochu teorie, ako pracuje switch. Kazdy pocitac ma svoju IP adresu. Okrem IP adresy ma kazda sietova karta svoju jedinecnu MAC adresu. MAC adresa je 48 bitov dlha jedinecna adresa, ktora je vyrobcom ‘napalena’ do kazdej sietovej karty. Niektore ovladace umoznuju softwarovo tuto adresu menit, jedna sa vsak o softwarovu zmenu a zaznam vo flash zostava nezmeneny.

Vo vseobecnosti, MAC adresy su pouzivane na 2. vrstve zatial co IP adresy su pouzivane na 3. vrstve. Niekto by sa mohol spytat, naco su MAC adresy, ked stacia IP adresy. Odpoved je jednoducha, IP adresy su sucastou IBA protokolu IP, zatialco MAC adresy su o vrstvu nizsie, cize su pouzitelne aj pri inych protokoloch. Pri IPX/SPX komunikacii neexistuju IP adresy, ale MAC ano.

A prave na zaklade tychto MAC adries switch rozlisuje, komu posle ktore data. Switch ma vlastnu tabulku, ktora MAC adresa sa nachadza na ktorom porte. Taka tabulka moze vyzerat napr. takto:

port 1: aa-aa-aa-aa-aa-aa
port 2: bb-bb-bb-bb-bb-bb
port 3: cc-cc-cc-cc-cc-cc

(predpokladame, ze PC-a ma MAC adresu aa-aa-aa-aa-aa-aa, PC-b bb-bb-bb-bb-bb-bb, …)

Ked posle PC-a paket pre PC-b, switch skontroluje cielovu MAC adresu (bb-bb-bb-bb-bb-bb) s tabulkou a posle to na port 2.

Ako vsak moze PC-a vediet MAC adresu PC-b? Predpokladame, ze PC-a vie IP adresu PC-b. Na zistenie MAC adresy z IP adresy sluzi tzv. ARP protokol. PC-a vysle ARP paket, ktory obsahuje nieco ako otazku: “Tu PC-a s MAC adresou aa-aa-aa-aa-aa-aa, hladam PC-b, aku mas MAC adresu?”. Tento paket posle na MAC adresu ff-ff-ff-ff-ff-ff (broadcast) a switch ho rozposle na vsetky porty. (Ano, tento paket moze utocnik na PC-c odchytit, ale je mu nanic). PC-b z ARP paketu vie MAC adresu PC-a, odpovie mu so svojou MAC adresou a uz komunikuju…

Moznosti utoku:

MAC flooding:

Switch si tabulku MAC adries vytvara podla zdrojovej MAC adresy. Ak utocnik vysle vhodny paket, switch si bude mysliet, ze pocitac s MAC adresou bb-bb-bb-bb-bb-bb sa nachadza na porte 3, upravi svoju tabulku a vsetky data, ktore bude posielat pocitac PC-a pocitacu PC-b sa dostanu k pocitacu PC-c. Toto bude fungovat, pokial pocitac PC-b nevysle daky paket a switch si nezmeni tabulku naspet. Pokial budeme ‘falosne’ pakety posielat dostatocne casto, switch usudi, ze nevie, kde je pocitac s mac adresou bb-bb-bb-bb-bb-bb a bude fungovat ako hub. Tato technika funguje iba na niektorych switchoch a vzhladom na velky pocet potrebnych falosnych ARP paketov je aj lahko detekovatelna. Ja osobne som tuto techniku neskusal, nakolko nasledujuca sa mi zda vhodnejsia a elegantnejsia.

ARP poisoning:

Pointa tejto techniky spociva v myslienke presvedcit pocitac PC-a, ze pocitac PC-b ma mac adresu cc-cc-cc-cc-cc-cc. Vtedy vsetky data, ktore bude chciet poslat pocitac PC-a pocitacu PC-b prijdu pocitacu PC-c. Samozrejme je potrebne, aby PC-c nasledne preposlal vsetky pakety pocitacu PC-b, inac by sa zrusili vsetky spojenia. Takymto sposobom dokaze utocnik pakety nie len odchytavat, ale dokaze ich aj modifikovat (tzv. man in the middle), co je z hladiska bezpecnosti este vacsie riziko, ako “iba” sniffovanie.

Sposob ako presvedcit pocitac PC-a, ze pocitac PC-b ma mac adresu cc-cc-cc-cc-cc-cc je jednoduchy. Staci mu poslat ‘spoofnutu’ ARP odpoved, kde ‘akoze’ PC-b oznamuje pocitacu PC-a, ze jeho mac adresa je cc-cc-cc-cc-cc-cc. Rovnakym postupom dokaze ‘presvedcit’ pocitac PC-b, ze pocitac PC-a ma mac adresu cc-cc-cc-cc-cc-cc a tym dokaze odchytavat (ak bude chciet aj modifikovat) vsetku komunikaciu medzi PC-a a PC-b. Zaznamy v ARP tabulkach vsak maju obmedzenu casovu platnost. Ak sa dlhsiu dobu PC-a nekomunikuje s PC-b, vymaze zaznam o MAC adrese. Pri naslednom pokuse o komunikaciu vysle ARP request a dostane odpoved od ‘original’ PC-b. Preto je potrebne tieto ‘falosne’ ARP pakety posielat v istych casovych intervaloch. Z pozorovani som usudil, ze staci interval 1 minuta.

stav pred utokom:

 ------                   data                   ------
| PC-a |  ------------------------------------- | PC-b |
 ------                                          ------
arp tabulka:                                    arp tabulka:
PC-b: bb-bb-bb-bb-bb-bb                         PC-a: aa-aa-aa-aa-aa-aa
PC-c: cc-cc-cc-cc-cc-cc                         PC-c: cc-cc-cc-cc-cc-cc

stav po (pocas) utoku:

 ------                   data                   ------
| PC-a |  ---------------+     +--------------- | PC-b |
 ------                  |     |                 ------
arp tabulka:             |     |                arp tabulka:
PC-b: cc-cc-cc-cc-cc-cc  |     |                PC-a: cc-cc-cc-cc-cc-cc
PC-c: cc-cc-cc-cc-cc-cc  |     |                PC-c: cc-cc-cc-cc-cc-cc
                         |     |
                         |     |
                         -------    arp tabulka:
                        | PC-C  |   PC-a: aa-aa-aa-aa-aa-aa
                         -------    PC-b: bb-bb-bb-bb-bb-bb

Tato technika funguje na vsetkych beznych switchoch, nakolko switch si mysli, ze paket posiela tam kde ma (rozhoduje MAC adresa).

Prax:

Tieto techniky su zname uz dlhsiu dobu a primerane tomu existuje vela programov, ktore umoznuju taketo odchytavania. Pre linux stoji za zmienku `dsniff`, ktory obsahuje arpspoof pracujuci opisovanym sposobom. Program, ktory by nieco podobne robil na systeme windows som nenasiel, ale pre priemerne skuseneho programatora nie je problem takyto program napisat. Mne osobne trvalo napisanie toho programu zhruba 7 vecerov… Zaujemcom programatorom odporucam pozriet si kniznicu winpcap, ktora zabezpecuje sietovu komunikaciu. Staci uz len posielat ARP-y a vhodne preposielat…

Obrana:

Ciastocnym riesenim su VLAN-y, ktore su vsak nastavitelne iba na tych ‘drahsich’ konfigurovatelnych switchoch.

Inym sposobom obrany je nastavenie statickej ARP tabulky na vsetkych pocitacoch. Vtedy bude system ignorovat vsetky ARP pakety a bude pouzivat data zo svojej tabulky. Na linuxe to fungovalo bez problemov, vo windowsoch i napriek statickym zaznamom po prichode falosneho ARP paketu zmodifikoval tabulku… (linux rulez :]) Staticke tabulky su samozrejme nepouzitelne pri vecsich sietach, kde je pri lubovolnej vymene sietovej karty potrebne rucne modifikovat vsetky tabulky na vsetkych pocitacoch…

Zaver:

Sniffovanie na switchovanej sieti je mozne. Prepinana siet je dokonca z hladiska bezpecnosti relativne menej bezpecna, ako hub. Relativne preto, lebo umoznuje nebezpecnejsie utoky, ktore vsak vyzaduju hlbsiu znalost tejto problematiky a preto nie su tak rozsirene…

Mathew, mathew (zavinac) hysteria (bodka) sk

navrat na obsah
co ty na to ? board



zabezpeceni trochu jinak

Jak jest dobrym zvykem, jedna oblibena firma neustale vydavajice opravne balika, patche a zaplaty na predchozi opravy jiz opravovanych oprav zavlecenych chyb neotestovala spravnym zpusobem firewall v XP SP2. Coze to dela za zajimavou cinnost ?

Vezmeme si cista XP, nainstalujmez opravu oblibenou produktovymi managery jedne velke a bohate spolecnosti, vezmemez si libovolny analyzator paketu a testujmez divotvorne veci, jenz se zcista jasna zacnou dit ;o)

Vlastnost cislo 1:

Po nainstalovani SP2 a nakonfigurovani firewallu je mozne se pripojit zvenci na libovolny port, kde bezi sluzba kterou hledame. Pokud je tato sluzba blokovana – priklad FTP protokolu, stejne dojde k navazani spojeni a zaslani nekolika paketu obema smery. Podle rychlosti stroje dojde k prenosu 3-8 paketu. Coz bohate staci na vylistovani adresare FTP.

Vlastnost cislo 2:

Pokud tento port neni blokovan, hluboke zamysleni systemu a zobrazeni varovneho hlaseni se objevi vetsinou mezi 5-8 paketem. Kaminek urazu, ktery se zde objevuje – dokud uzivatel neda explicitne zakazat toto spojeni, komunikace bezi dal, sosame a slidime, dokud je nam uzivatel priznive naklonen. Samozrejmne, uzivatel neznaly varovnych okenek pokud uvidi jakousi smesnou hlasku stylu – chces povolik komunikaci – vetsinou klepne na ano nebo stisken klavesu ESC, coz ma stejny vysledek.

Takze jak jest dobrym zvykem, nejlepsi je u uzivatelu pouzivat i nadale overene a fungujici firewally. Bohuzel, zatim se mi nepodarilo najit klic v registrech, ktery by dokazal odstranit uzivatele neustale znervoznujici hlasky na tema – tento pocitac neni zabezpeceny. Jako by software ktery je dodavany spolu s SP2 tomu nejak vyrazne mel prispet.

Z jineho soudku: V dobe vydani SP2 se objevily jiste upravy microsoft update webu. Pokud se chce nekdo dostatecnym spusobem pobavit ci zhrozit, doporucuji podivat se na to co beha po siti za data v okamziku testovani moznych novych update. Ne nahodou zmizelo takove upozornovani “… behem teto cinnosti nebudou zasilan zadna data …”

Derelict, derelict (zavinac) hysteria (bodka) sk

navrat na obsah
co ty na to ? board



preco nas buducnost potrebuje

Tento clanok sa snazi ukazat, co sa moze stat v snahe o uskutocnenie vizii v clanku s podobnym nazvom. Treba sa naucit pozerat na akykolvek problem z nadhladu, vzdy vidiet celkovy pohlad na vsetko okolo. Vascina ludi nanestastie vidi len ten svoj maly stvorcek pod sebou.

Technologie – uspavajuca hudba buducnosti

Prvy bod kritiky: VSETCI publikovani vedci a vyskumnici tvrdia, ze v ICH odbore COSKORO nastanu PREVRATNE zmeny a bude to VYZNAMNYM prinosom. Otazky: Snazia sa kvoli uskutocneniu svojej vizie len predat svoj produkt? (predaj produktu := ciel vizie) Dostali by grant na vyskum, keby toto netvrdili? Mali by rovnako velku podporu, keby povedali, ze vysledky vizii budu az o 80 rokov, a nie o 20-30 rokov t.j. za ich zivota? Boli rovnake sluby v mode aj poslednych 50 rokov? Naplnili sa?

Ked sa blizili 90. roky, bol som skluceny. Zacinalo mi byt divne, ze vsetky novinky slubovane pocas 20 predchadzajucich rokov sa nejako nepriblizuju. “Ved len o 10 rokov bude rok 2000 a budu antigravitacne auta, jazdiace na vzduch alebo vodik a budu tu ine tie prezentovane veci z DALEKEJ BUDUCNOSTI roku 2000.” (Do roku 2000 po prevrate prisli sice nejake tie diare a PDA, ale nebolo to nic z toho co by ste mohli vidiet na obrazku roku 2000 z rokov 1970-1980.) Zacinal som mat zly pocit z toho, ze sa tieto veci asi nenastanu. “V blizkej buducnosti budu cesty do vesmiru rovnako caste a jednoduche ako dnes cesta lietadlom.” (skutocny citat) Taketo tvrdenia zaplavovali media pred patdesiatimi rokmi rovnako ako dnes. Tiez sa nemozno spolahnut na to, ze “od roku 2000 budeme vyrabat energiu vo fuznych elektrarnach”, pretoze to svetove kapacity tvrdili v roku 1950 a neskor. V roku 2000 tvdili znova: “V roku 2050 bude mozne vyrabat energiu fuznou cestou.”

Takze ak zoberiem lubovolny slub a budem ho opakovat s kadenciou 1 za 40 rokov, moj vyskumny ustav ma prezitie zarucene. Aspon dufam. Pre istotu toho budem tvrdit viac.

Je absurdne, ze to vobec cele funguje.

Cena – cena za pokrok

Na financovanie zariadeni a vedcov potrebnych na vyskumy je potrebny funkcny ekonomicky retazec. Vedec tvori, priemysel vyraba a spotrebitel kupuje. Takyto retazec umoznuje investovat do vyskumu. Oblasti vyskumu sa s casom mierne rozsiruju. Pocet vyskumnikov ale narasta rychlejsie aby novinky radovo zlozitejsie (priklad I4004 -> Pentium4 po dnes, alebo Hercules -> Radeon 9800) mohli prichadzat v pravidelnych casovych intervaloch a tvorit ekonomicky stimul. Su predpoklady pre trvaly vznik dalsich tisicov vedeckych odbornikov, alebo nam chybaju uz dnes? Skutocne je tu dostatocna vedecka zakladna na VSETKY tie vizie?

Spotreba obyvatelov tejto planety zakonite rastie – v mene pokroku. Venujme sa len energetickej spotrebe. Nielen spotrebe fosilnych paliv, ktorych sa v USA spotrebuje 50% svetovej spotreby. Vsetky zariadenia, ktore clovek vyrobil potrebuju energiu, ci uz pocas prevadzky alebo tiez vyroby.

Vznikaju otazky: Ake je mnozstvo volnej tepelnej energie, ktorym obstastnujeme tuto planetu? Ake je maximalne mnozstvo, ktore si mozeme dovolit dlhodobo uvolnovat? Venujme sa prvej otazke. Z jednej starsej schemy vidno, ze v pomere 100% k energii dodanej planete Zem Slnkom je z ludskej cinnosti 0,005%, z geotermalnej 0,02%. Na fotosyntezu sa spotrebuje 0,1%, na vietor 2% slnecnej energie. Ulozena mrtva organicka hmota (buduce fosilne paliva) tvori 0,004% energie dodanej slnkom. Tieto cisla by ukazovali na 25% prekrocenie trvale udrzatelnej spotreby, ale… Spotreba paliv / produkcia volnej tepelnej energie stale rastie, azda linearne s casom. Sucasnym tempom mozeme ocakavat dvojnasobnu spotrebu paliv v rozpati rokov 2020-2030. Popritom sa ale v 1991 na svetovej konferencii v Rio de Janeiro zavazne dohodlo znizovanie spotreby fosilnych paliv (a tym aj produkcie) na 50% spotreby roku 1991. Zacali sa kvoli tomuto hromadne vyuzivat obnovitelne zdroje? (Pripadne jadrove elektrarne ;)) Alebo bojuje kazdy stat za seba a svoje zaujmy? Slovensko dnes stoji na strane tych “dobrych”, lebo sa o to administrativne staraju ludia ktorym na tom zalezi. Skoda len, ze na nas nezalezi.

Je absurdne, ze to vobec cele funguje.

Setrenie

Kolko zdrojov planety usetrim ak kupim 1.4m^2 solarny panel dodavajuci 100W elektrickej energie, ak sa kremik samotny vyraba metalurgickym procesom, ktory spotrebuje kilogramy zemneho plynu a dalsich zdrojov planety? Co v skutocnosti setrim? Pouzijem aj akumulatory? Aku maju zivotnost, udrzbu? Ako a KTO ich spracuje po dobe zivotnosti? Nezaujima ma to?

Kolko zemneho plynu, vody a vzduchu treba na 10x10mm plochy high-tech kremikoveho produktu, alebo napriklad na 256, 512 MB DIMM? Zagooglite, v agenturach bola tato sprava. Ohromny udaj. (kilogramy ropnych ekvivalentov a hektolitre vody) Nasa narocnost na spotrebu musi klesnut a zivotnost stupnut; tiez vyuzite, optimalizacia dostupnych kapacit pocitacov by malo byt lepsie. (“Oh, look at that fancy colourful 3-D screensaver running on my computer for days!”)

Vela reci o obnovitelnych zdrojoch, ale ziadne kroky. “Budeme jazdit na vodik!” Viete ako sa priemyselne, vo velkom, vyraba lacny vodik? Elektrolyzou? KDEZE! To by mal cenu aspon 2x vacsiu ako elektricka energia. Ako teda? Rozkladom metanu – zemneho plynu. Takto sa tiez ziska uhlikovy prasok roznych charakteristik ako plnivo do pneumatik a mnohe ine ucely. Taktiez je relativne lacny a ma vysoku zakladnu cistotu.

Existuje vobec prirodzena cesta? Ano. To, co sa dopestuje “na poli” mozno pouzit ako palivo. Mozno to premienat reakciami. (oxid uholnaty, metanol; etanol, bionafta a pod. [hoci motory ju neznasaju]; pomocou syntezy sa da vyrobit aj 100% ekvivalent sucasnych motorovych paliv, ak by bolo treba.) Spalne produkty – najma oxid uhlicity – musia byt opat v potrebnej miere vstrebavane touto planetou. Mame tu opat svetove zelene plochy (a oceany) a to, co pestujeme s pomocou slnecnej energie. Voila, kruh sa uzatvara. S malym obmedzenim. Mnozstvo toho co dopestujeme a vytazime je obmedzene prisunom energie zo slnka. Ked sme u toho: Kde sa vyrobi vacsina kysliku planety? Vo svetovych moriach, samozrejme. Ako su na tom? Zle. Navyse je to tam samy sajrajt, lebo to nema kto strazit. A tiez im neprospieva globalne oteplovanie a niektori sa obavaju ze klimaticke zmeny vazne ohrozia ich doterajsiu funkciu.

Je absurdne, ze to vobec cele funguje.

Hranice moznosti – ako ich obist?
(Trafime nitou do ihly?)

Venujme pozornost niekolkym faktom ktore poukazuju na to, ze by sme kontinualny rast vykonu a obsahu v pocitacovej oblasti nemali brat ako uplnu samozrejmost.

Zlata doba polovodicov bola dovtedy, pokial sa zmensovanie prvkov pohybovalo nad hranicou 1 mikrometra. Islo to jednoducho a bez problemov. S urcitou pomocou sa dala opticka litografia a jednoduche zmensovanie pouzit do velkosti asi 0.5um.

Velkosti pod tento rozmer sprevadzaju nespocetne prekazky pri navrhu a vyrobe, samozrejme, prekonavame ich pokrokom vo vede a vyskume, zlozitejsimi a drahsimi fabrikami a zlozitejsimi a drahsimi vyrobnymi postupmi. Cena litografickych masiek je asi milion USD pre najnovsie technologie a len niekolko 10-tisic USD pre 2um masky.

Pamatate si na zaciatok 90.-tych rokov? To bolo reci, ze dalsi pokrok (najprv na 1um, potom ze pod 1um) bude mozny len so zavedenim elektronovej alebo roentgenovej litografie. Rentgeny aj elektronova litografia nemaju v masovej vyrobe miesto a zda sa, ze sa tam nikdy ani nedostanu.

Dosiahnuty pokrok mozno povazovat za skutocny uspech, ako i to, ze dnesny tranzistor “napadne pripomina suciastky vyrobene pred 30 rokmi”, a tiez ze su tu sposoby ako sa dostat k hranici odleptavania a manipulacie po jednotlivych vrstvach molekul a atomov, da sa hovorit o pokracovani po 30nm sirku ciary v roku 2014, ale kto si mysli ze prechodom z 250nm technologie na 125nm technologiu dosiahne stvornasobnu hustotu komponentov je na velkom omyle. Niekedy sme radi, ak zo zdvojnasobenia teoretickej hustoty prvkov (sirka z 0.36 na 0.25) dosiahneme aspon 50% narast v hustote tranzistorov.

Navrh pamati ma oproti navrhu vseobecnych logickych obvodov vyhody, ktore umoznuju dobre vyuzitie novych technologii pretoze sa pouzivaju opakujuce sa rovnake prvky.

Navrh inych logickych obvodov sa stretava s obtiazami spojenymi s navrhom, aplikaciou a vyrobou v podstatne vacsej miere.

Dovodov je viacero: odpor vodicov spajajucich jednotlive tranzistory zacina byt neunosne vysoky, prenos signalu otazny, struktury napajania obvodov zacinaju byt tazko vypocitatelne. Ako sa jednotlive vodice priblizuju k sebe, kapacitna a induktivna vazba sposobuju, ze sa ich signaly zacinaju navzajom rusit. Da sa to osetrit, ale stoji to cas a priestor. (Napriklad jeden model Athlonu nedavno meskal ~9 mesiacov.) Dalsi priklad: Tranzistor v 1um technologii mal dobu reakcie 20ps a 1mm dlhy vodic mal odozvu pre sirenie signalu 1ps. Pre 0.1um technologiu: tranzistor 5ps, 1mm vodic 30ps. Pre 35nm technologiu v 2011-2014: tranzistor 2.5ps, 1 mm prepojenie 250ps. Planovane frekvencie ~3.6-13.5 GHz.

Dalsi zabijak: Difuzia atomov bola, je, a bude, a pri zmensovani prvkov prave na atomove velkosti prinasa nove problemy s vyberom materialov a zivotnostou vyrobenych suciastok. Navyse sa tu pridava elektromigracny efekt, kedy difuziu atomov urychluje napatie. Rovnake napatie na polovicnej hrubke – dvojnasobna sila elektrickeho pola. Pri 10-2um technologiach to este nikoho netrapilo. A ani nemuselo.

Tlak na vyrobcov sposobil, ze informacie o pouzitej vyrobnej technologii je tazke ziskat, alebo su uplne nepravdive. “I asked him which form of lithography might be used at the 32- and 22-nanometer nodes. Progler, who once managed IBM’s optical-lithography development, laughed and said he thought the whole idea of “nodes” on the road map would “diffuse away” after the 65-nm generation.” Chris Progler po preskumani desiatich 90-nm produktov zistil, ze boli vyrobene litografiou s rozlisenim od 110 do 170 nm a “ziadny z nich nemal nikde 90-nm konstrukciu”. Ako sa to stalo? Marketing zadefinoval technologiu ako “(zakladnu sirku ciary 120nm + sirka (dlzka) podleptaneho hradla 60nm ) deleno 2 = 90nm”.

Bude pokrok mozny aj nadalej? Dake riesenia do buducnosti by boli, ale… este nie su a povazovat komplikovanu vec za vybavenu skor ako sa na nu poriadne pozrieme je chybne (vid uvody o 90. rokoch). Napriklad: V MIT demonstrovali opticke prepojenie vzdialenejsich miest na suciastke, co by v buducnosti mohlo byt napomocne pri budovani najrychlejsich procesorov a podobnych suciastok s > 100 mil. tranzistormi. Ale je tiez mozne, ze tento pekny napad bude mat realizacne prekazky a pojde sa inou cestou.

Problemom zostava: Uzsie, kratsie alebo tensie ako jeden atom alebo molekula to predsa byt nemoze. Uz pri 90nm technologii je hrubka izolantu pod hradlom len niekolko molekulovych vrstiev. Je dufam kazdemu jasne, ze v ziadnom zo 100 milionov tranzistorov procesoru nesmie byt defekt na tomto mieste. Pre zmensovanie dodnes bolo nutne vytvorit nove struktury tranzistorov a vyhladat nove materialy. Pritom castokrat zmensenie neznamena umerne zvysenie hustoty tranzistorov, ale aspon vyssie maximalne rychlosti.

Zostrucnim: takzvane “low-k” a “high-k” dielektrika a naparene medene prepojenia su nutne pre dalsie zvysovanie vypocetneho vykonu. Dielektrika s malou permitivitou – umele hmoty – sa pouzivaju ako izolant oddelujuci substrat a prepojovacie vodice navzajom, ich zakladom je obvykle polyimid, vyvinute v IBM. Dielelektrika s velkou permitivitou maju nizsiu ekvivalentnu elektricku hrubku v porovnani s oxidom kremicitym, ich pouzitie bude sluzit ako izolant medzi hradlom a kanalom. Intenzivne sa skuma niekolko variant, pretoze ich potreba je urgentna. Co sa tyka inych polovodicov, kazdy ma svoje specificke miesto. Napriklad GaAs ma titul: “Arsenid galia je perspektivnim materialem budoucnosti. A navzdy nim zustane.” Novovyvinute SiGe technologie drtia GaAs na celej ciare (IBM a Infineon [Siemens Semiconductor]). Ostava este niekolko perspektivnych polovodicov (omnoho rychlejsich, ale nevhodnych na masovu vyrobu), ale ich masove komercne vyuzitie sa blizi velmi, velmi pomaly (hoci rast tam je).

Pre technologie blizkej a dalekej buducnosti (hranica 2011-2014) je treba navrhnut uplne nove typy konstrukcii pocitacov, alebo recyklovat sucasne konstrucie. Dovodom je velka zotrvacnost sposobu vyvoja softwaru a noveho myslenia pre navrh programov, taktiez otestovanie a navrh uplne novych konceptov trva dlho. Jeden navrh hovori uskupeni na 20x20mm platku, kde ma byt SMP s 16 procesormi na 10GHz, 4GB RAM a “konektor” na externe prepojenie. Pouzite procesory su len recyklovane POWER4, vyvijane a pouzivane uz asi 10 rokov. Toto by s podpornymi obvodmi mohlo byt v “kocke” 20x20cm a z tychto by sa dala vyskladat “stena”. 8×8 blok by daval 20Tflops a 256GB RAM. Spotreba do 10-20kW. Dinosaurie pocitace sa vracaju. Aj pre tento najjednoduchsi pristup recyklacie technologii autori priznavaju: vyvoj bude stat vela penazi a to este musi vsetko ist podla planu! Nutnostou bude vyvinut a zaviest technologie ktore si budu sami testovat (neustale, run-time!) svoju funkcnost a obchadzat nefunkcne bloky, ktore budu bud pod vplyvom okolnosti alebo pod vplyvom casu “vypadavat”.

To, ze sa uz v 1985. sa zacala era nanotechnologii, ked daky vedec poskladal z 35 atomov xenonu napis IBM, nam podnes neprinieslo nich hrozostrasne prevratneho. To ze to bude uz pomaly 20 rokov nieco napoveda o tom co by sme realne mohli ocakavat o dalsich 20 ci 40 rokov. Mozno sa uz vtedy dockame nejakych schopnejsich prejavov nanotechnologii, ako to je v clanku “Preco nas buducnost nepotrebuje”, teda ak nas dovtedy neznicia zmeny pocasia, kedze hospodarske straty a skody sposobene pocasim nemienia klesat, iba rastu. Mimochodom, viete co sa stalo, ked vyvinuli nove osivo s vyssimi vynosmi ktore by malo pomoct africkej ekonomike? Cena danej obilniny poklesla, takze vsetci ti africki farmari ktori si toto super osivo nemozu dovolit isli este nizsie so ziskom. A okrem toho toto osivo ma vyssie vynosy v miernych pasmach, ako napriklad v USA. A to nie je ziadna vynimka ako zaver uspesneho vedeckeho pokroku. Na tejto planete je to skoro pravidlom.

V roku 1999 bol vedeckym kruhom predstaveny vysledok projektu Milipede, ale ani 5 rokov po tom sme nevymenili nase harddisky za Milipedy. Nanotechnologie sa rozvijaju, rozmahaju a aplikuju, ale nieze by sa chystali nas pohltit. Jednoducho existuju ako sucast veci, ktore sme denne pouzivali aj pred ich zavedenim. A takto to BUDE aj nadalej.

Z ineho konca: V jednu chvilu isty vyskumnik z IBM varoval: Uhlikove nanorurky v praxi nikto zatial nepouzil a zda sa, ze vobec coskoro ani nepouzije, zatial co sa media predbiehaju vo vychvalovani tejto technologie. Sam sa priznam, ze koncom 2003 som tiez pocul od kolegu v praci, ze sa dnes bezne pouzivaju nanorurky v tranzistoroch (Pentiach) a nieco v zmysle, ze to je jednoduche ako facka. Kedze ti co vyrobili a predstavili tranzistor s hradlom z uhlikovej nanorurky boli z IBM a zaroven nas varovali aby sme nekricali HOP!, zakial nepreskocime, mali by sme sa spravat zodpovedne a nechvalit rano pred vecerom. Plati to aj pre novinarov s modrou knizkou a dekadicky dvojcifernym IQ.

Pripomeniem este vysledky nedavneho uspesneho pokusu o vytvorenie molekularnych logickych obvodov (oktober 2002). Trvalo par hodin, kym naskladali z molekul oxidu uholnateho domino ktore idu otestovat a potom sa dalo pouzit iba raz. Ustalenie vysledku na vystupe trvalo najviac niekolko sekund. Niet sa co divit, pri teplote 4-10 Kelvinov a ultravysokom vakuu by sa vam tiez nechcelo hybat, ani keby to bolo len 17 nanometrov. Maju vyhliadnute aj ine metody spracovania signalu na atomarnej urovni, zatial bez konkretnych vysledkov (obvodov).

Je absurdne, ze to vobec cele funguje.

Vsuvka

Mnozstvo investicii ktore v USA vlozili do jadrovych vybuchov dosiahlo celkovo 3.5E12 USD. Pravda, urychlilo to dakym sposobom jadrovy vyskum, ale stali vysledky za tu cenu? Ludstvo by mohlo byt ovela dalej ako dnes, s mensimi nakladmi, ak by bol svet ako system spravne a efektivne funkcny. A sme tam kde predtym. Nie su to technologie co nutne potrebujeme, nie su to technologie co nas obmedzuje, je to vsadepritomny system spolocenskeho zriadenia napriek, alebo skor prave kvoli snaham vylepsit alebo zhorsit ho. Americania ospevovali demokraciu, rusi komunizmus, my socializmus. Dnes americania tvrdo zastavaju komunisticke idealy, nazory a postupy, cinania zase zavadzaju tvrdy kapitalizmus (vykoristovanie robotnikov ;)). Celkovo nikto nevie co je vlastne dnes cierne a co biele, vsetko zanika pod roznymi odtienmi sedi. A sedych ludi nezaujimaju fakticke rozdiely. Zhltnu to co im date.

Je absurdne, ze to vobec cele funguje.

Peniaze – relativna velicina, ktora sa predava a kupuje

Suhrn dlhov vsetkych statov je mnohonasobne vacsi ako prijmy vsetkych statov sveta. To nie je len SR, CR, Nemecko, USA a Japonsko. Vsetci. (Japonsko ma zahranicny dlh priblizne 10^15 yen, dnes sa odhaduje na 160% HDP.) Peniaze v medzinarodnych pozickach su len akousi vzajomnou zarukou, “akciami” statov a predmetom vymenneho obchodu.

Peniaze v medzinarodnom meradle su LEN dalsim tovarom na trhu. Po 11. septembri vznikla otazka, ci tento celosvetovy (alebo aspon americky) galimatias spadne ako pred 2. svetovou vojnou, ale – stastie nas vsetkych – svetovy trh sa zachoval rozumne. (“Cely svet stoji na nasej dovere.”) Mimochodom, cim su kryte bankovky SR? Zlatom a statnymi ceninami ako za CSSR? Nie, len nasou doverou – tym, ze ich pouzivame. To urcuje ich prakticku hodnotu.

Vsetci zijeme na dlh. Autor a osobnosti v clanku “Preco nas buducnost nepotrebuje” predpokladaju vyvoj udalosti pri pokracujucom nerusenom vyvoji ekonomiky sveta a neobmedzeneho rastu. Avsak, dokedy mozeme len brat bez toho aby sme aj patricne vracali odplatu? Az pokial jedneho dna nevyjde slnko? Pokial sa cast Beneluxu a cast Nemecka neutopia? Pokial nebude co jest kvoli suchu alebo zaplavam? Pokial nebude v lete snezit len 1 den ale rovno dva tyzdne? (Nedavno v Nemecku veselo snezilo.)

Vazeni, tato planeta nas ma uz aj tak plne zuby. Je nacase uzavriet s nou mier, lebo ked sa na***ie tak bude s nami zle. My musime zaviest sposoby trvale udrzatelneho rozvoja. Odborne studie o tom co, kedy a ako treba urobit su spravene, ale Bushova administrativa a po nich aj Putinova sa rozhodli toto znova neprijat (‘nas by to obmedzilo a preto je to zly napad’). ZMENA sa zacina Kjotskym protokolom. TATO planeta si poradi aj bez nas. Ale co si pocneme MY bez nej?

Je absurdne, ze to vobec cele funguje.

Upozornujem, ze nepodporujem ziadnych eko-aktivistov s prazdnymi hlavami, ani vizionarov nanotechnologie, mal som len v umysle poukazat na to, ze uz dnes zijeme na hranici moznosti a bez hladania rovnovahy a ustupkov na NASEJ strane tento nas domcek z kociek jedneho dna spadne. Tento rok som si uzil posunuteho klimatickeho pasma az-az.

Pripomeniem niektore Sci-fi vizie buducnosti obsahujuce technologie z minuleho clanku “Preco nas buducnost nepotrebuje”, su tam samozrejme nacrtnute problemy, ktore by sme pri takom Sci-fi vyvoji mohli ocakavat: Ghost in The Shell (1995, film), Deus Ex (2003, hra), System Shock 2 (1999, hra), Total Annihilation (1996, hra, v deme bol niekolkostranovy dokument vizii nanotechnologii, zial som ho nenasiel :(). V tychto informacnych pramenoch su do detailu rozpracovane a aplikovane nanotechnologie, v pripade System Shock 2 dokonca subnanotechnologie (skladanie samotnych atomov ;)). Ked porovnate rozpocet uvedenych zdrojov s rozpoctom mnohych novinarov, bude vam jasne, ktory z nich mal dovod zaoberat sa futuristickou problematikou detailne.

Nastastie: Zivot nie je Sci-fi, je iny, ani lepsi ani horsi, jednoducho iny. A trochu realnejsi a rozumnejsi ako nase predstavy buducnosti.

Zaver?

Aj na ty si sucastou tvorby buducnosti.
TY len rob to, co sam najlepsie vies.

P.S.: Je totiz dost dobre mozne, ze raz ta buducnost bude velmi, velmi potrebovat.
P.S.2 Kto iny by mal zachranit svet, ked nie ty?

Game over

Oniko, oniko (zavinac) hysteria (bodka) sk

navrat na obsah
co ty na to ? board