Enter the ESC - User contributions [en]

ESC08-Contenuti

2008-09-13T13:10:03Z

DrWatson2: /* Seminari & Talk */

{{ESC08-Navigation}}

{{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K08. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" di ESC2K08 sarà pubblicata a partire dal 14 settembre! Questo significa che la deadline per il Call for Papers (CFP) e' il 13/14 settembre. Se sei intenzionato a fare un talk segnalo in questa pagina prima di quella data. }}.

{{Pink | TEXT= Se vuoi aiutare a organizzare, vai alla pagina [[ESC08-Organizzazione|ORGANIZZAZIONE]] :)}}

 

== Special Events ==

===[[ESC08-PiggyShadowsTeam | Piggy Shadows Team: An open discussion about life, happiness and hacking]]===

Una chiaccherata tra vecchi e nuovi amici: handcrafted exploiting, storie di vita vissuta, multilayered security issues, social engineering, l'etica, horror stories e tutto quello che i partecipanti vorranno approfondire.

=== Hacker Jeopardy & TCP/IP Drinking Game ===
Quiz che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org & C.

== Seminari & Talk ==

Ecco l'elenco e l'eventuale descrizione degli interventi, per conoscerne la collocazione vai alla pagina [[ESC08-Programma | Programma]] :)

''Work in progress, mettere i talk in ordine di submit.''

*''' RadioMobile For Dummies''' - PHCV < m.pietravalle@flycommunications.net >
Breve introduzione sulle onde radio e loro propagazione in base alle varie bande;
Introduzione a radiomobile, pratico tool gratuito per l'analisi di tratte radio, installazione, configurazione base, qualche esempio di analisi di tratta punto-punto e prova di analisi compertura omnidirezionale a varie frequenze; (to be completed)

*''' Xen & Zen''' - fabioFVZ
Panoramica sulle varie tipologie di virtualizzazione lato server. Pregi e difetti.
Approfondimento del sistema OpenSource Xen. Storia, installazione, configurazione. PV/HVM, Clustering. Come avere un datacenter dentro un PC. :)

*'''Tutto quello che avreste voluto sapere su XUL e XPCOM (ma xulplanet.com era giù)''' - Hackbunny
Quando ho iniziato questo lavoro, mai avrei potuto immaginare che per sviluppare un client di posta personalizzato basato su Thunderbird avrei dovuto imparare come hookare funzioni e oggetti Javascript, sostituire al volo componenti XPCOM, scrivere overlay XUL e binding XBL, scrivere script che premessero automaticamente "OK" nelle finestre di messaggio... ci dev'essere un malinteso! io non sono un hacker, sono un ''programmatore''!

* '''Mappable Blind SQL Injections explained''' - Francesco `ascii` Ongaro, Antonio `s4tan` Parata

Verra' spiegato in dettaglio il funzionamento di una tecnica scoperta da Stefano `wisec` Di Paola nell'Ottobre 2007. La Mappable SQLi e' una tecnica di exploiting delle Blind SQLi che permette di confrontare un valore con una mappa di N elementi, permettendone l'identificazione in maniera ottimizzata rispetto ai classici test true/false. Puoi approfondire l'argomento consultando l'articolo originale di wisec [[http://www.wisec.it/sectou.php?id=4706611fe9210 Optimizing the number of requests in blind SQL injection]].

* '''Bakeca.it DDos: how evil forces have been defeated''' - Alessio L.R. Pennasilico && FabioFVZ (Tutto da confermare)

Per 600 USD a settimana la vostra webfarm potrebbe essere resa inutilizzabile da chiunque. Come difendersi con qualche macchina, OpenBSD ed un po' di scripting ...

* '''Introduzione all'analisi dei malware''' - ocean
L'analisi dei malware risulta di interesse non solo per i ricercatori, e gli esperti di sicurezza, anche gli amministratori di sistema e chiunque sia responsabile della gestione di sistemi informatici. Bisogna essere in grado di utilizzare gli strumenti adatti per poter comprendere a fondo i rischi associati ai malware, analizzare i sistemi compromessi e sviluppare strategie di difesa effettive. Verranno presentati strumenti e tecniche usati per analizzare codice ostile. Una breve introduzione all'assembly, al formato pe, trick antidebug e unpacking. Infine verra' effettuata l'analisi di un malware.

* '''js worms''' - nex
''aggiungere abstract''

* '''vserver security''' - malveo
''aggiungere abstract''

* '''lollobox''' - eldios, vrde, ascii
''aggiungere abstract''

* '''XPath Injection''' - jekil (da confermare)
''aggiungere abstract''

* <del>'''Digito (il telefono!) hardware tips'n'tricks''' - DrWatson (non confermato, se riuscirò ad esserci qualche ora :\ )</del> Annullato (DrW)
''aggiungere abstract''

* '''AES: Perchè è da buttare. Ciò che nessuno ha capito da Bernstein io ve lo spiego.''' - Accatron
''aggiungere abstract''

* '''Crittografia Avanzata''' - Accatron
''aggiungere abstract''

== Labs & Hands-on ==

===[[ESC08-LAN | ESC2K08 LAN Experience]]===
Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) [ [[ESC08-LAN | MAGGIORI INFO]] ]

===[[ESC08-Gaming Arena | OpenGaming LAB]] ===
Una rassegna dei migliori giochi rilasciati con licenza libera e la possibilità di organizzare sfide anche a squadre! Evento Work in Progress: per iscrizioni idee o altro consulta la [[ESC08-Gaming Arena | pagina dedicata]]! :)

===Router Hacking LAB ===
Hacking fuori dall'ordinario. Contest aperto a tutti coloro interessati a spacchettare una schiera di home router aperti e disponibili al qualsivoglia brutal utilizzo. Al vincitore in premio un'appagante pacca sulla spalla; nel caso i risultati ottenuti siano d'impatto si estenderà la ricompensa a <del>ben DUE pacche</del> ''una cassa di birra ghiacciata'' in cambio della <del>proprietà intellettuale</del> ''condivisione '' delle scoperte. Per info e volontaria disponibilità alla fornitura dei device: nex [chiocciolina] playhack.net

=== Mini-ITX Personal Video Recorder LAB ===

Be part of this LAB and help mala in this absurd and totally time waste project. It will be funny, I hope. If not, at least we can guilt the diabolic mala's spritz. [http://www.mini-itx.com/store/images/3701-01.jpg Mini-ITX] http://www.mini-itx.com/store/?c=38#competitions ->
We will try to win the 3rd Competition.

=== Openmoko LAB ===

Si approfitterà di un paio di OpenMOKO che dovrebbero arrivare giusto un paio di giorni prima dell'ESC, per prendere confidenza con il software e l'hardware.

===FreeWheeling LAB (da confermare)===
Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di [http://freewheeling.sourceforge.net/ FreeWheeling] e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com

===(Aggiungi qui la tua proposta...)===

== Fun & Other Stuff ==

''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)

===Certificati Digitali THAWTE===
Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) [http://www.verona.linux.it LugVR] è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno. Per informazioni: mayhem@recursiva.org

=== [[ESC08-Certificati_CAcert | Certificati Digitali CAcert]]===
Analogamente a Thawte, [http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Il rovescio della medaglia sta nel fatto che il ''root certificate'' di CAcert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. [ [[ESC08-Certificati_CAcert | MAGGIORI INFO]] ]

===Keysigning-Party :) ===
Consueto appuntamento con il Keysigning Party, come non approfittarne? L'appuntamento è previsto come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo. Registrati qui: https://biglumber.com/x/web?keyring=8056

===[[Torneo Calcio Balilla | Torneo di Calcio Balilla del Venerdì]]===
[http://www.0421ug.org 0421ug] organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) [ [[Torneo Calcio Balilla | MAGGIORI INFO]] ]

===[[ESC08-Grigliata|Grigliata del Sabato]]===
[http://www.0421ug.org 0421ug] organizza una Grigliata per la sera di Sabato 20 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 10 euro a testa, il resto sarà coperto dal [[Fondo Spese]]. Sarà importante conoscere con anticipo il numero dei partecipanti [ [[ESC08-Grigliata | MAGGIORI INFO]] ]

=== Compleanno del mala ===
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi.
Spritz, sesso, droga...tutto in una notte per festeggiare il Presidente dei Presidenti...
Il super mala... auguri mala!

=== Good Night mayhem===
Come ad ogni manifestazione a cui è presente mayhem, sarà possibile vederlo dormire in [http://moca.slackware.it/foto/Foto%20Sabry/IMG_1883.JPG svariate situazioni] e augurargli la buonanotte. Logicamente lui si è ridotto così dopo 45 ore passate ad intrattenere gli altri, con '''qualsiasi''' tipo di diversivo gli passi per la testa. E '''qualsiasi''' vuol dire '''davvero''' qualsiasi.

=== (aggiungi qui la tua proposta...) ===

ESC08-Contenuti

2008-09-12T20:01:19Z

DrWatson2: /* Sicurezza */

{{ESC08-Navigation}}

{{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K08. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" di ESC2K08 sarà pubblicata a partire dal 14 settembre! Questo significa che la deadline per il Call for Papers (CFP) e' il 13/14 settembre. Se sei intenzionato a fare un talk segnalo in questa pagina prima di quella data. }}.

{{Pink | TEXT= Se vuoi aiutare a organizzare, vai alla pagina [[ESC08-Organizzazione|ORGANIZZAZIONE]] :)}}

 

== Seminari & Talk ==

Ecco l'elenco e l'eventuale descrizione degli interventi, per conoscerne la collocazione vai alla pagina [[ESC08-Programma | Programma]] :)

<ul>

=== Network & Sistemi ===

''Work in progress, mettere i talk in ordine di submit.''

*''' RadioMobile For Dummies''' - PHCV < m.pietravalle@flycommunications.net >
Breve introduzione sulle onde radio e loro propagazione in base alle varie bande;
Introduzione a radiomobile, pratico tool gratuito per l'analisi di tratte radio, installazione, configurazione base, qualche esempio di analisi di tratta punto-punto e prova di analisi compertura omnidirezionale a varie frequenze; (to be completed)

*''' Xen & Zen''' - fabioFVZ
Panoramica sulle varie tipologie di virtualizzazione lato server. Pregi e difetti.
Approfondimento del sistema OpenSource Xen. Storia, installazione, configurazione. PV/HVM, Clustering. Come avere un datacenter dentro un PC. :)

* (aggiungi...)

=== Programmazione ===

''Work in progress, mettere i talk in ordine di submit.''

*'''Tutto quello che avreste voluto sapere su XUL e XPCOM (ma xulplanet.com era giù)''' - Hackbunny
Quando ho iniziato questo lavoro, mai avrei potuto immaginare che per sviluppare un client di posta personalizzato basato su Thunderbird avrei dovuto imparare come hookare funzioni e oggetti Javascript, sostituire al volo componenti XPCOM, scrivere overlay XUL e binding XBL, scrivere script che premessero automaticamente "OK" nelle finestre di messaggio... ci dev'essere un malinteso! io non sono un hacker, sono un ''programmatore''!

=== Sicurezza ===

''Work in progress, mettere i talk in ordine di submit.''

* '''[[ESC08-PiggyShadowsTeam | Piggy Shadows Team: An open discussion about life, happiness and hacking]]''' - Piggy Shadows Team

Una chiaccherata tra vecchi e nuovi amici: handcrafted exploiting, storie di vita vissuta, multilayered security issues, social engineering, l'etica, horror stories e tutto quello che i partecipanti vorranno approfondire.

* '''Mappable Blind SQL Injections explained''' - Francesco `ascii` Ongaro, Antonio `s4tan` Parata

Verra' spiegato in dettaglio il funzionamento di una tecnica scoperta da Stefano `wisec` Di Paola nell'Ottobre 2007. La Mappable SQLi e' una tecnica di exploiting delle Blind SQLi che permette di confrontare un valore con una mappa di N elementi, permettendone l'identificazione in maniera ottimizzata rispetto ai classici test true/false. Puoi approfondire l'argomento consultando l'articolo originale di wisec [[http://www.wisec.it/sectou.php?id=4706611fe9210 Optimizing the number of requests in blind SQL injection]].

* '''Bakeca.it DDos: how evil forces have been defeated''' - Alessio L.R. Pennasilico && FabioFVZ (Tutto da confermare)

Per 600 USD a settimana la vostra webfarm potrebbe essere resa inutilizzabile da chiunque. Come difendersi con qualche macchina, OpenBSD ed un po' di scripting ...

* '''Introduzione all'analisi dei malware''' - ocean
L'analisi dei malware risulta di interesse non solo per i ricercatori, e gli esperti di sicurezza, anche gli amministratori di sistema e chiunque sia responsabile della gestione di sistemi informatici. Bisogna essere in grado di utilizzare gli strumenti adatti per poter comprendere a fondo i rischi associati ai malware, analizzare i sistemi compromessi e sviluppare strategie di difesa effettive. Verranno presentati strumenti e tecniche usati per analizzare codice ostile. Una breve introduzione all'assembly, al formato pe, trick antidebug e unpacking. Infine verra' effettuata l'analisi di un malware.

* '''js worms''' - nex

* '''vserver security''' - malveo

* '''lollobox''' - eldios, vrde, ascii

* '''XPath Injection''' - jekil (da confermare)

* '''Digito (il telefono!) hardware tips'n'tricks''' - DrWatson (non confermato, se riuscirò ad esserci qualche ora :\ )

=== Progetti ===

''Work in progress, mettere i talk in ordine di submit.''

*(aggiungi...)

== Labs & Hands-on ==

===FreeWheeling LAB===
Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di [http://freewheeling.sourceforge.net/ FreeWheeling] e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com

===[[ESC08-Gaming Arena | OpenGaming LAB]] ===
Una rassegna dei migliori giochi rilasciati con licenza libera e la possibilità di organizzare sfide anche a squadre! Evento Work in Progress: per iscrizioni idee o altro consulta la [[ESC08-Gaming Arena | pagina dedicata]]! :)

===Router Hacking LAB ===
Hacking fuori dall'ordinario. Contest aperto a tutti coloro interessati a spacchettare una schiera di home router aperti e disponibili al qualsivoglia brutal utilizzo. Al vincitore in premio un'appagante pacca sulla spalla; nel caso i risultati ottenuti siano d'impatto si estenderà la ricompensa a <del>ben DUE pacche</del> ''una cassa di birra ghiacciata'' in cambio della <del>proprietà intellettuale</del> ''condivisione '' delle scoperte. Per info e volontaria disponibilità alla fornitura dei device: nex [chiocciolina] playhack.net

=== mini-itx Personal Video Recorder ===
[http://www.mini-itx.com/store/images/3701-01.jpg image]

http://www.mini-itx.com/store/?c=38#competitions

Try to win the 3rd Competition.
Be part of the staff and help mala in this absurd and totally time waste project.
It will be funny, I hope. If not, at least we can guilt the diabolic mala's spritz.

===(Aggiungi qui la tua proposta...)===

== Fun & Other Stuff ==

''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)

<ul>

===[[ESC08-LAN | ESC2K08 LAN Experience]]===
Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) [ [[ESC08-LAN | MAGGIORI INFO]] ]

===Certificati Digitali THAWTE===
Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) [http://www.verona.linux.it LugVR] è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno. Per informazioni: mayhem@recursiva.org

=== [[ESC08-Certificati_CAcert | Certificati Digitali CAcert]]===
Analogamente a Thawte, [http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Il rovescio della medaglia sta nel fatto che il ''root certificate'' di CAcert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. [ [[ESC08-Certificati_CAcert | MAGGIORI INFO]] ]

===Keysigning-Party :) ===
Consueto appuntamento con il Keysigning Party, come non approfittarne? L'appuntamento è previsto come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo. Registrati qui: https://biglumber.com/x/web?keyring=8056

===[[Torneo Calcio Balilla | Torneo di Calcio Balilla del Venerdì]]===
[http://www.0421ug.org 0421ug] organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) [ [[Torneo Calcio Balilla | MAGGIORI INFO]] ]

=== Hacker Jeopardy & TCP/IP Drinking Game ===
Quiz che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org & C.

===[[ESC08-Grigliata|Grigliata del Sabato]]===
[http://www.0421ug.org 0421ug] organizza una Grigliata per la sera di Sabato 20 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 10 euro a testa, il resto sarà coperto dal [[Fondo Spese]]. Sarà importante conoscere con anticipo il numero dei partecipanti [ [[ESC08-Grigliata | MAGGIORI INFO]] ]

=== Compleanno del mala ===
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi.
Spritz, sesso, droga...tutto in una notte per festeggiare il Presidente dei Presidenti...
Il super mala... auguri mala!

=== Good Night mayhem===
Come ad ogni manifestazione a cui è presente mayhem, sarà possibile vederlo dormire in [http://moca.slackware.it/foto/Foto%20Sabry/IMG_1883.JPG svariate situazioni] e augurargli la buonanotte. Logicamente lui si è ridotto così dopo 45 ore passate ad intrattenere gli altri, con '''qualsiasi''' tipo di diversivo gli passi per la testa. E '''qualsiasi''' vuol dire '''davvero''' qualsiasi.

=== (aggiungi qui la tua proposta...) ===

</ul>