A HIP (Hacking In Progress - helyszíne az "In The Middle Of Nowhere" azaz a "Sehol Közepe" nevet kapta, ami valójában a hollandiai Almere-Buiten közelében felállított ideiglenes kempinget jelenti. A kempingtábor, a körülményekhez képest korrekt tisztálkodási és étkezési lehetõségekkel volt felszerelve. Az árak ebben az országban sem a mi kereseteinkhez szabottak, bár helybeliként az 1200 (holland) forint havi munkanélküli segélybõl is megélnénk, ami közel 120.000 (magyar) forint...

Az infrastruktúrához hozzátartozott, hogy telefonálni is lehetett a felállított kártyás telefonokról, a mellette levõ automatából pedig folyamatosan lehetett venni a telefonkártyát. A "Hall"-ban a legnagyobb sikert a Jolt Cola aratta ami félhivatalosan hacker ital a magas koffeintartalma miatt. Ennek segítségével kitartóbban lehet hajnalig dolgozni, amikor egyes fáradtabb root-ok már nyugovóra térnek...

A táborban sátrak tömkelege. A szervezõk adatai alapján a táborban több, mint kétezer ember volt és több száz számítógép. Volt aki hozott saját parabolaantennát vagy micro-t! A leghatásosabb látványt számomra az a fehér teherautó jelentette, aminek szegecselt borítása kissé megviseltnek látszott, és a hátsó része ki volt nyitva, így lehetett látni, hogy a rozoga külsõ mögött több számítógép is üzemel. A melegben félmeztelenre vetkõzött hosszú hajú srácok a MetallicA Kill'em all címû lemezét hallgatták, miközben a hack-elés folyamatban volt...

No remorse, no repent
We don't care what it meant
Another day, another death
Another sorrow, another breath
Attack...

Majd ezt követte a Seek & Destroy és a Metal Milita... Az összkép pezsdítõ!

A Metal Rendõrség nem, de a holland FBI 24 órán keresztül képviseltette magát az összejövetelen, így nem mindenki mert a nyilvánosság elõtt mindent bemutatni. Ugyanakkor zárt körökben az emberek igencsak megnyíltak, és szívesen mutatták be tudományukat. A zárnyitók sátrában is nagy volt a forgalom, de elõadást õk sem tartottak... Reklámoztak viszont egy "HACKS" címû filmet. A filmet Christine Bader készítette a hacker-ekrõl és Bielefeld városában fogják bemutatni október 5.-én. Talán akad majd filmforgalmazó, aki Magyarországra is behozza a filmet!?

Hack-elni nemcsak számítógépet vagy zárakat lehet, de az elsõ órák után a belépõket is, így tökéletes sajtós belépõket is lehetett szerezni!

A nagy számú holland résztvevõk mellett nagyon sok volt a külföldi is. Még Szingapúrból is jöttek emberek, és magyarok is szép számban jelentek meg. A közel 20 fõs magyar csapatban voltak tudósítók, érdeklõdõk, és aktív hacker-ek is. Ez utóbbiaktól megtudhattuk, hogy a napokban lettek megbüntetve oktatási intézményükben, és elmondásuk alapján az eljárás igencsak jogszerûtlen volt. Nem angyalok, de kárt nem okoztak, viszont nem mindenki állt úgy a dologhoz, hogy elfogadja a hacker-kedést. Az érdekessége a dolognak, hogy egy hacker-t többek között azzal büntetnek, hogy az adott gépen megszüntetik az azonosítóját. Egy olyan gépen, amire már betört... Azért szurkolok nekik, hogy mielõbb folytathassák tanulmányaikat, mivel fel is függesztették õket, és ne törjenek le, ha azt hallják, hogy vannak országok, ahol a rendszergazda helyére a betörést elkövetõ hacker-t veszik fel rendszergazdának!

A futó programokról és az egyes rések kihasználásáról nem szeretnék részletesen beszámolni, hiszen a megfelelõ levelezési listákon ezekrõl elegendõ információ szerezhetõ be, ami pedig nem publikus, az nem publikus... Azt mindenképpen fontos kiemelni, hogy a rendezvény ideje alatt károkozás nem történt a gépekben! Ha valaki be tudott törni egy gépre, akkor örömmel tudatta az illetõ gép root-jával az eseményt: "you've been hacked!" (meg lettél hack-elve!). Megbeszélték a dolgot, befoltozták a rést, a show pedig ment tovább!

Az elõre meghirdetett mûsor a már említett HIP fõgépen is megtalálható volt. Ebbõl lehetett látni, hogy a PGP kódolástól a Perl, mint hacker nyelv címû elõadáson át az ActiveX hajmeresztõ biztonsági hiányosságáig mi mindenrõl lesz szó vagy bemutató!

Mindenképpen szeretném kiemelni a Van Eck demonstrációt, amit az aacheni Erhard Moeller professzor mutatott be. Egy antenna és egy-két céleszköz segítségével egy képernyõn megjelenõ szöveget lehet letapogatni, és egy másik képernyõn megjeleníteni... A mai technikának köszönhetõen már laptop képernyõrõl is nyerhetõ információ, de az ezt megvalósító eszközök csak katonai és állami megrendelésre szerezhetõk be! A fizikából tanult Faraday-kalitka elvet használva a fontos számítógépek monitorait éppen ezért úgynevezett tempest szobákban tárolják, de nem olcsó mulatság ilyen szobákat kialakítani, így a technika sok helyen alkalmazható...

Az elõadások listája igen hosszú, így csak még egyet szeretnék megemlíteni, ez pedig az IBM hollandiai smartcard (chip-kártya) részlegének egyik neves szakembere Piet Maclaine Pont által tartott elõadás volt. Szabadságát ezen rendezvény miatt szakította meg, és egy órát beszélt a nagyközönségnek. Egy pár fõs csoport az elõadás végén kérdésekkel bombázta, mire kimentünk az elõadó sátorból, és egy újabb órát beszélgettünk vele. Munkaadója érdekeit maximálisan képviselte, de mégis ez a második egy óra sokkal érdekesebb és bizalmasabb volt az elsõ egy óránál...

A biztonsággal kapcsolatban meg kell jegyeznem, hogy a magyar csapat gépei is kint éjszakáztak nylon zacskók takarásában, és senki sem gondolt arra, hogy gépeik reggelre eltûnhetnek, vagy súlyuk egy pár gRAMmal kevesebb lesz. A 24 órán keresztül nyitva tartó "Hall"-ban is el lehetett helyezni a saját gépeket, ha valakinek nem fért a sátrába, vagy nem akarta a szabadban éjszakáztatni gépét.

A táborban volt egy kis lebutított "hack me" (hack-elj meg!) gép is, aminek a tetején egy sárga lámpa várta a behatolást. A sikeres behatolást a lámpa villogása jelezte volna, de jómagam egyszer sem hallottam megszólalni, és a hírekben sem szerepelt, hogy a gépre betörtek volna. Olyan sokan próbálkoztak, hogy elég lassú volt a munka a gépen, és a root is naphosszat figyelte a lebutított 386-os gépén a Linux guruk munkáját! Ekkor jutott eszembe az a Linux-os körökbõl eredt mondás miszerint: "Minden rendszer biztonsága fokozható a teljes használhatatlanságig!" Mára ismert a root jelszava, ami a hope4u2 (hope for you too, vagyis: neked is remény...) jelsorozat volt.

A tábor megnyitóján videokonferencia kapcsolatot létesítettek az amerikai társrendezvénnyel (Beyond Hope). Emmanuel Goldstein (a résztvevõk tudatában ez a név a 2600-as számmal társul... ld. alt.2600 lap és hírcsoport) üdvözölte a HIP résztvevõit, és közölte, hogy a HIP gépét feltörték és az index.html-t megváltoztatták. Errõl a hazai sajtóban is lehetett olvasni, de azt a levelezést is kellett volna idézni, amiben a HIP rendszergazdája megírta Goldsteinnek, hogy nem tudja mit törtek fel, mert az index.html a  alatt sértetlen és változatlan, és amennyiben ezt az állományt megváltoztatják, akkor õ felkínálja állását Goldsteinnek!

A HIP rendezõirõl tudni kell, hogy a hollandiai xs4all  áll mögöttük. A céget egykori hacker-ek alapították, és õk szervezik meg négyévenként a HIP-et, hogy a "fejlõdést" figyelemmel kísérhessék! A harmadik HIP 2001-ben lenne...

A tábor technikai paramétereirõl érdemes elmondani, hogy a "Sehol Közepén" felállítottak egy antennát, amin keresztül a helyi 100 Mbps-os hálózat kifelé 6 Mbps-on tudott kommunikálni. A központi gépeknek helyet adó sátorban SUN SPARCstation 4 feliratokra lehetett bukkanni, a lemezméreteket GB-ban mérték, és a 4 GB-os háttértárakhoz 128 vagy 256 MB RAM dukált, míg az egyik fõgépben 23 GB-os lemez terpeszkedett... Ismerték a mondást miszerint minden rendszer biztonsága olyan erõs, mint amilyen a leggyengébb láncszeme, ezért vigyáztak is minden láncszemre!

A tábor áramellátását két darab nagy teljesítményû generátor látta el, melyeknek 5 méteres körzetében tilos volt a rádiótelefonok használata.

A rádiótelefonokról egyébként egy egész meggyõzõ bemutatót tartott egy német srác a saját laptopjához kötve azt. A meggyõzõ az volt, hogy nincs teljes biztonság, vagyis minden rendszerbe csak annyi biztonságot iktatnak, amit nehezen lehet megkerülni, vagy nem éri meg a megdöntéséhez szükséges erõforrásokat befektetni. Ez a srác nagy tehetség és idõmilliomos is egyben - fut át az ember agyán a gondolat. Az országok rendszerei különböznek egymástól, de az EU felé tartva a jövõben majd közös szabványok lesznek... Ugyancsak jeleskedett a hitelkártyák és a telefonkártyák tartalmának vizsgálatában, de bemutatóit úgy tartotta, hogy kérésére körbe kellett venni. Hiába volt elõre meghirdetve, hogy melyek a "camera-free" zónák, a fotósok elõszeretettel fotózták az ilyen bemutatókat, aminek nem mindenki örült, hisz tudtuk, hogy sok az érdeklõdõ-figyelõ. Aki sokat jegyzetelt, az gyanússá vált :-)

A tuti sérthetetlen speciális mûanyag tokba ágyazott chip-es kártyákról szóló elõadás közben hangzik el a bekiabálás, mely a megfelelõ vegyület neve, ami oldja a mûanyagot sértetlenül hagyva a chip részét. Hiába no, a vegyészethez is értenie kell egy jó hacker-nek és az illetékesek még hálásak is lehetnek, hogy ilyen jó tippeket kapnak rendszerük réseirõl, hiszen jobb ha õk foltozzák be, mielõtt mások kihasználnák azt. Természetes a büntetlenség, és a 24 órás figyelõkkel is el lehet beszélgetni. Vannak dolgok, amiket nem szabad elkövetni. Mik ezek? Mindaz, ami a holland törvényekbe ütközik! Aha...

Amikor a területet bérbeadók megtudták, hogy milyen rendezvény lesz a területen, akkor utólag, de még az aláírás elõtt gyorsan tettek még egy pontot a szerzõdésbe: "A rendezõk garantálják, hogy a rendezvény alatt senki sem hatol be más számítógépére". A világ egyetlen olyan sátortábora volt ez, aminél ilyen kikötés szerepel a tábor lakóira...:-)

Az emberek önkéntesen építették a tábort. Mindenki, aki hozott magával UTP-s hálózati kártyával ellátott gépet, az hozott elég kábelt is magával, amivel az egész tábor be lett hálózva. A sátrak között kábelek, a sátrakban kisebb gépek, HUB-ok, néhol nem kuriózum a 17"-es monitor sem. Van, aki a hóna alatt hordja a fél millió forintot érõ laptopját, így amikor elõadáson ül, tud jegyzetelni, vagy eddig letöltött anyagokat olvasgatni.

Sajnos sokszor elõfordult, hogy jobban járt az ember, ha hozott magával olvasnivalót, mert a csúszások miatt nem minden elõadás kezdõdött pontosan, de ez az önszervezõdés és a névtelenség ára. Sokan álnéven hirdették meg az elõadásaikat, így nem lehetett tudni, hogy ki is az, aki nem jött el.

A névtelenségre a szervezõk is vigyáztak. A gépeknek kiadható IP számok csipeszekre voltak felírva, így a regisztrációról érkezõk találomra akasztottak le egy csipeszt. A regisztráció is úgy történt, hogy a HIP-es azonosítót és a jelszót kellett a helyszínen begépelni. A HIP-es azonosítóhoz a hálózaton keresztül lehetett hozzáférni. A névtelenség adott volt, és csak az fedte fel kilétét, aki akarta. Sokan pózoltak a sajtó embereinek, akik nem gyõztek fotózni. A tábor ideje alatt már lehetett is olvasni a New York Times a Wired és több más lap beszámolóját és a táborról készült képeket is meg lehetett nézni.

Érdekes módon minden lap beszámolt arról, hogy Bill Gates mekkora ellenszenvet váltott ki a tábor embereibõl. A szürke sírkõ, amit neki emeltek igen látogatott hellyé vált, és éjszaka ki is világították. A táborban levõ "élõ kamerák" egyike folyamatosan a sírkõre volt állítva. A kamerák 5 percenként közvetítettek egy képet a hálózat felé. A vélemények megoszlottak a cselekedet értelmét illetõen, de biztos, hogy a leglátogatottabb és legtöbbet fotózott hely volt a táborban!

Összefoglalásképpen talán sokan tartottak a megfigyelõktõl, és így nem derült ki mindaz, amivel a helyszínre érkeztek az emberek, és három nap nem elég, hogy minden sátor titkába beleláthasson az ember. Pedig azok a bizonyos megfigyelõk is tanulhattak volna, hogy rendszereiknek mi a hibája, hiszen nincs tökéletes rendszer! Igaz, hogy a VMS-t mindenki tiszteli, de manapság már az is törhetõ. Nem pár soros Perl script-ekkel vagy buffer overflow-os hibák kihasználásával, de van út a belsejébe.

Felmerült a gondolat, hogy kellene itthon is szervezni egy összejövetelt, hogy a hazai helyzetet megvitassuk, hiszen állami, pénzügyi és katonai szektorban egyaránt megindult a "számítógépesítés", ugyanakkor a biztonság fogalma nem telt meg kellõ tartalommal a hazai piacon. Hacker-ek pedig vannak itthon is, akiktõl iskolák és intézmények inkább félnek, mintsem nyitottak lennének feléjük mielõtt cracker-ekké válnak, hiszen akit nem fogad be a jó oldal az könnyebben állhat át a másik oldalra.

Budapesten a Szerb utca egyik épületének a falán láttam a következõ feliratot: "Ha tiltással nevelsz, hazudni tanítasz!"

Viszlát 2001-ben!?

Sok oldalon találtam ezt a szöveget és minden oldalon más írót írtak neki, szóval nem tudom eldönteni, úgyhogy nem írok semmit, hogy honnan van.