O WannaCry słyszał każdy. O Stuxnecie też - choć już nie każdy pamięta. Nim szpiedzy i przestępcy zeszli do cyberprzestrzeni, wskakiwanie na cudze komputery (i telefony) było bardziej radosną przygodą niż zajęciem dla podwładnych Dona Corleone. 45 minut opowieści o najciekawszych włamaniach i incydentach z ostatnich dwóch dekad XX wieku. PS: będzie też o Gumisiach.

2. DISCLAIMER
opowieść inspirowana prawdziwymi wydarzeniami
opowieść w dalszym ciągu kompletowana
unikam personaliów

3. DISCLAIMER
opowiadam o hakerach, nie rębaczach
Ci “programowi włamywacze”, zwani w Stanach Zjednoczonych
“Hackers” - “Rębacze” mają tylko jedną ambicję: wedrzeć się do
najbardziej strzeżonych pamięci. Ich idolem jest bohater filmu
“War Games” […] (Komputer, wrzesień 1986)

4. Yes, I am a criminal. My crime is that of curiosity.
(Hacker Manifesto, The Mentor, 1986)

5. na początku był telefon

6. Tech Model Railroad Club (MIT)

10. local loops

11. przekierowania numerów

12. pbx

13. re-routing połączeń

15. wtórność

16. odkrywczość

17. przekierowania połączeń

18. zabawy z budkami

19. darmowe połączenia przychodzące

26. "athena", "atmosphere", "aztecs", "azure",
"bacchus", "bailey", "banana", "bananas",
"bandit", "banks", "barber", "baritone",
"bass", "bassoon", "batman", "beater",
"beauty", "beethoven", "beloved", "benz",
"beowulf", "berkeley", "berliner", "beryl",
"beverly", "bicameral", "brenda", "brian",
"bridget", "broadway", "bumbling", "burgess",
"campanile", "cantor", "cardinal", "carmen",
"carolina", "caroline", "cascades", "castle",
"cayuga", "celtics", "cerulean", "change",
"charles", "charming", "charon", "chester",
"cigar", "classic", "clusters", "coffee",
"coke", "collins", "commrades", "computer",
"condo", "cookie", "cooper", "cornelius",
"couscous", "creation", "creosote", "cretin",
"daemon", "dancer", "daniel", "danny",
"dave", "december", "defoe", "deluge",
"desperate", "develop", "dieter", "digital",
"discovery", "disney", "drought", "duncan",
"eager", "easier", "edges", "edinburgh",
"edwin", "edwina", "egghead", "eiderdown",
"eileen", "einstein", "elephant", "elizabeth",
"ellen", "emerald", "engine", "engineer",
"enterprise", "enzyme", "ersatz", "establish",
"estate", "euclid", "evelyn", "extension",
"fairway", "felicia", "fender", "fermat",
"fidelity", "finite", "fishers", "flakes",

28. realia w pigułce
- drogie połączenia międzymiastowe, lokalne do pewnego momentu nielimitowane
- połączenie lokalne później: 35 gr/3m (/6m po 22:00)
- początkowo: brak powszechnego dial-up internetu
- prędkość połączenia: 1.2 / 2.4 / 9.6k / 14.4k / 28.8k / 33.6k /56k (modemy)
- prędkość połączenia: 56kbps (na stałym łączu - bo NASK)
- po wprowadzeniu 0 20 21 22 - kilkadziesiąt modemów na województwo
- nie istnieje /etc/shadow

29. internet oficjalnie od 1990/1991 roku

30. Never underestimate the determination of a kid who is time-rich
and cash-poor
(Little Brother, Cory Doctorow)

32. 91
885
5,304
13,947
35,740
88,957
1
10
100
1000
10000
100000
1995 1996 1997 1998 1999 2000
Źródło: NASK, 2011
skala logarytmiczna
domena .pl

33. jak zabezpieczano serwery?

34. mikrosat

44. znali się z FIDO i irca - #hackpl, potem !hack
mieli dużo czasu i mało dokumentacji
serwerów było mało, od razu zauważali nowe
szukali dostępu do informacji (serwery z modemami)
nie stronili od irc-wojenek (przy użyciu exploitów, winnuke i komend AT)
niektórzy bardzo się rozwinęli, inni zniknęli
no dobra, ale KIM BYLI GUMISIE?
kim byli włamywacze?

45. Robiliśmy to nie na zasadzie, by coś popsuć, lecz by się sprawdzić.
By udowodnić, że się czegoś nauczyliśmy samodzielnie grzebiąc
po Linuksie czy innym Solarisie.
(2018)

46. lukasz@jachowicz.com
EC5F 68E3 2FD9 F612 86C5 8776 992F B5D8 ED88 1C8E
(finger honey/key@db.debian.org)