https://www.endsummercamp.org/api.php?action=feedcontributions&feedformat=atom&user=HgcomoGroupEnter the ESC - User contributions [en]2026-05-04T09:33:01ZUser contributionsMediaWiki 1.21.1https://www.endsummercamp.org/index.php/ESC08-MaterialiESC08-Materiali2008-09-26T18:46:55Z<p>HgcomoGroup: /* Slides */</p>
<hr />
<div>{{ESC08-Navigation}}<br />
<br />
<p align="center"><br />
<br />
http://www.endsummercamp.org/2K08/ESC-2K08-small.jpg<br />
<br />
<br><br />
<br><br />
<br />
<small> <br />
<br />
Titolo: "Il futuro dell'ESC? :)" - Olio su tela, 2008 <br><br />
<br />
Artista: [http://endelwar.aregar.it/ endelwar] -che manca dal ritratto in quanto autore :) THX!<br />
<br />
<br><br />
<br />
[http://www.endsummercamp.org/2K08/ESC-2K08.jpg LARGE SIZE]</small> </p><br />
<br />
== Video ==<br />
<br />
* [http://it.youtube.com/watch?v=tzerXwS0A5k ESC 2008 - End Summer Camp] by zaronc<br />
<br />
* [http://it.youtube.com/watch?v=Av73_XKZHws&NR=1 Tetris all'ESC] by mirkoromanato<br />
<br />
<small>Per segnalazioni scrivi a esc (at) sm4x.org</small><br />
<br />
== Foto == <br />
<br />
* [http://picasaweb.google.it/lorenzetto.luca/ENDSUMMERCAMP2K08 Picasa Album] by remix_tj<br />
<br />
* [http://www.flickr.com/photos/30738616@N05/sets/72157607457134375/detail/ Flickr Album] by 4null<br />
<br />
* (aggiungi qui...)<br />
<br />
<small>Per segnalazioni scrivi a esc (at) sm4x.org</small><br />
<br />
== Slides ==<br />
<br />
* [http://www.lonerunners.net/slides/xpath-injection XPath Injection] - Alessandro `jekil` Tanasi<br />
* [http://www.hgcomo.altervista.org/downloads/index.php?dir=Seminario+uC+ESC+2K08%2F microcontrollers slides + tutorial completo] - Ulisse `pollo` HGComo<br />
* (aggiungi qui...)<br />
<br />
<small>Per richieste scrivi a esc (at) sm4x.org</small><br />
<br />
== Lost&Found == <br />
<br />
* 1 zainetto<br />
<br />
* 2 materassini gonfiabili<br />
<br />
* 2 caricabatterie<br />
<br />
* 1 ciabatta<br />
<br />
* cavetti vari<br />
<br />
<small>Per informazioni scrivi a esc (at) sm4x.org</small><br />
<br />
== Press Review / Media Partners / Friendz (THX to all!) ==<br />
<br />
* [http://www.boscoloeddy.it/?p=16 Eddy Boscolo]<br />
<br />
* [http://www.kill-9.it/blog/index.php/2008/08/29/end-summer-camp-2k08/ Kill-9]<br />
<br />
* [http://www.ivan.agliardi.net/wordpress/2008/08/26/end-summer-camp-2008/ Ivan Agliardi]<br />
<br />
* [http://www.gnuvox.info/2008/09/esc-end-summer-camp-a-venezia/ GNUvox]<br />
<br />
* [http://punto-informatico.it/2405057/PI/Agenda-e-mercati/esc-2k08-veneto.aspx Punto Informatico]<br />
<br />
== Dillo a un amico|a! :) ==<br />
<br />
* [http://www.endsummercamp.org/2K08/F.pdf Flyer A4/A5]<br />
<br />
* [http://www.endsummercamp.org Trailer "Arrivare..."] <small>(THX to Mayhem + autori delle foto)</small><br />
<br />
* [http://www.endsummercamp.org/2K08/+1.txt Mail invito/CFP] <small>(THX to Ascii)</small><br />
<br />
* Stickerz "Italian Grappa" <small>(from a picture by enebish)</small><br />
<br />
<p align="center">http://www.endsummercamp.org/2K08/italian-grappa-468x60.png &nbsp; http://www.endsummercamp.org/2K08/italian-grappa-234x60.png </p><br />
<br />
<br><br />
<br />
<p align="center"><small>Dove non diversamente specificato i materiali si intendono rilasciati con licenza CC BY-NC-SA</small></p><br />
<br />
__NOTOC__</div>HgcomoGrouphttps://www.endsummercamp.org/index.php/ESC08-ComplimentiESC08-Complimenti2008-09-22T14:11:08Z<p>HgcomoGroup: </p>
<hr />
<div>Questa pagina serve per complimentarsi con Sebastiano che è una persona fantastica che ha saputo regalarci 3 giorni all'insegna del divertimento, dell'etica hacker, della condivisione del sapere e del semplice divertimento. Un grande ringraziamento a Sebastiano e un arrivederci al prossimo ESC, che sicuramente '''non finirà oggi''', da parte di:<br />
<br />
uEddy<br />
<br>Belf<br />
<br>Ulisse<br />
<br>(inserisci il tuo nickname qui)</div>HgcomoGrouphttps://www.endsummercamp.org/index.php/ESC08-ContenutiESC08-Contenuti2008-09-14T13:08:47Z<p>HgcomoGroup: /* Seminari & Talk */</p>
<hr />
<div>{{ESC08-Navigation}}<br />
<br />
{{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K08. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" di ESC2K08 sarà pubblicata a partire dal 14 settembre! Questo significa che la deadline per il Call for Papers (CFP) e' il 13/14 settembre. Se sei intenzionato a fare un talk segnalo in questa pagina prima di quella data. }}.<br />
<br />
{{Pink | TEXT= Se vuoi aiutare a organizzare, vai alla pagina [[ESC08-Organizzazione|ORGANIZZAZIONE]] :)}}<br />
<br />
<br><br />
<br />
== Special Events ==<br />
<br />
===[[ESC08-PiggyShadowsTeam | Piggy Shadows Team: An open discussion about life, happiness and hacking]]=== <br />
<br />
Una chiaccherata tra vecchi e nuovi amici: handcrafted exploiting, storie di vita vissuta, multilayered security issues, social engineering, l'etica, horror stories e tutto quello che i partecipanti vorranno approfondire.<br />
<br />
=== Hacker Jeopardy & TCP/IP Drinking Game ===<br />
Quiz che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org & C.<br />
<br />
=== Fixed Things Get Broken Twice / Arthur Cravan Live Set ===<br />
<br />
Sabato sera alle 23.00 [http://lovebone.blogspot.com/ Arthur Cravan] presenterà in anteprima assoluta dal vivo il suo ultimo album di musica electro-industrial libera. L'album, prodotto per [http://www.suonofantasma.it/?p=38 suono'''f'''antasma], è rilasciato come i precedenti con licenza Creative Commons BY-NC-SA ed è disponibile anche su [http://www.jamendo.com/en/artist/arthur.cravan jamendo]. <br />
<br />
<p align="center"> http://www.endsummercamp.org/2K08/arthurcravan.png </p><br />
<br />
== Seminari & Talk ==<br />
<br />
Ecco l'elenco e l'eventuale descrizione degli interventi, per conoscerne la collocazione vai alla pagina [[ESC08-Programma | Programma]] :)<br />
<br />
''Work in progress, mettere i talk in ordine di submit.''<br />
<br />
*''' RadioMobile For Dummies''' - PHCV < m.pietravalle@flycommunications.net ><br />
Breve introduzione sulle onde radio e loro propagazione in base alle varie bande;<br />
Introduzione a radiomobile, pratico tool gratuito per l'analisi di tratte radio, installazione, configurazione base, qualche esempio di analisi di tratta punto-punto e prova di analisi compertura omnidirezionale a varie frequenze; (to be completed)<br />
<br />
*''' Xen & Zen''' - fabioFVZ<br />
Panoramica sulle varie tipologie di virtualizzazione lato server. Pregi e difetti.<br />
Approfondimento del sistema OpenSource Xen. Storia, installazione, configurazione. PV/HVM, Clustering. Come avere un datacenter dentro un PC. :)<br />
<br />
*'''Tutto quello che avreste voluto sapere su XUL e XPCOM (ma xulplanet.com era giù)''' - Hackbunny<br />
Quando ho iniziato questo lavoro, mai avrei potuto immaginare che per sviluppare un client di posta personalizzato basato su Thunderbird avrei dovuto imparare come hookare funzioni e oggetti Javascript, sostituire al volo componenti XPCOM, scrivere overlay XUL e binding XBL, scrivere script che premessero automaticamente "OK" nelle finestre di messaggio... ci dev'essere un malinteso! io non sono un hacker, sono un ''programmatore''!<br />
<br />
* '''Mappable Blind SQL Injections explained''' - Francesco `ascii` Ongaro, Antonio `s4tan` Parata<br />
<br />
Verra' spiegato in dettaglio il funzionamento di una tecnica scoperta da Stefano `wisec` Di Paola nell'Ottobre 2007. La Mappable SQLi e' una tecnica di exploiting delle Blind SQLi che permette di confrontare un valore con una mappa di N elementi, permettendone l'identificazione in maniera ottimizzata rispetto ai classici test true/false. Puoi approfondire l'argomento consultando l'articolo originale di wisec [[http://www.wisec.it/sectou.php?id=4706611fe9210 Optimizing the number of requests in blind SQL injection]].<br />
<br />
* '''Bakeca.it DDos: how evil forces have been defeated''' - Alessio L.R. Pennasilico && FabioFVZ (Tutto da confermare)<br />
<br />
Per 600 USD a settimana la vostra webfarm potrebbe essere resa inutilizzabile da chiunque. Come difendersi con qualche macchina, OpenBSD ed un po' di scripting ...<br />
<br />
* '''Introduzione all'analisi dei malware''' - ocean<br />
L'analisi dei malware risulta di interesse non solo per i ricercatori, e gli esperti di sicurezza, anche gli amministratori di sistema e chiunque sia responsabile della gestione di sistemi informatici. Bisogna essere in grado di utilizzare gli strumenti adatti per poter comprendere a fondo i rischi associati ai malware, analizzare i sistemi compromessi e sviluppare strategie di difesa effettive. Verranno presentati strumenti e tecniche usati per analizzare codice ostile. Una breve introduzione all'assembly, al formato pe, trick antidebug e unpacking. Infine verra' effettuata l'analisi di un malware.<br />
<br />
* '''js worms''' - nex<br />
''aggiungere abstract''<br />
<br />
* '''vserver security''' - malveo<br />
''aggiungere abstract''<br />
<br />
* '''lollobox''' - eldios, vrde, ascii<br />
''aggiungere abstract''<br />
<br />
* '''XPath Injection''' - jekil (da confermare)<br />
''aggiungere abstract''<br />
<br />
* '''AES: Perchè è da buttare. Ciò che nessuno ha capito da Bernstein io ve lo spiego.''' - Accatron<br />
Presentazione e spiegazione del documento di Daniel J. Bernstein "AES Cachetiming Attack" dove viene matematicamente e informaticamente dimostrato che l'attuale AES è vulnerabile ad un attacco di tipo side channel(recovery di una key a 128bit in 24 ore con un pentium III 850Mhz) indipendentemente dall'implementazione in quanto il bug è insito nell'algoritmo stesso. <br />
<br />
* '''Crittografia Avanzata''' - Accatron<br />
''aggiungere abstract''<br />
<br />
* '''Archittetura e Progettazione con i microcontrollers''' - Ulisse@HGComo<br />
Un Talking relativo a quei dispositivi che collegano l'informatica all'elettronica: i microcontrollers.<br><br />
- Architettura delle principali famiglie e relativo funzionamento.<br><br />
- Programmazione dei uControllers PIC (microchip) ed AVR (Atmel) in diversi linguaggi.<br><br />
- Interfacciamento a sensori, motori, relè etc etc con dimostrazioni interattive pratiche.<br><br />
- uControllers && PC come far dialogare questi due signori.<br><br />
- Realizzaizone di circuiti di esempio contando sulla vostra partecipazione attiva e la disponibilità del relativo laboratorio dove si possono effettuare test su un robot apposito.<br><br />
Powered by: Ulisse @ [[http://www.hgcomo.org Hacking Group Como]]<br />
<br />
* '''Remote Frequency IDentification o RFID''' - Ulisse@HGComo<br />
Talking relativo ai nuovi dispositivi che consentono di memorizzare informazioni ed essere letti in radiofrequenza senza necessità di alimentazione.<br />
Impiantabili sotto pelle o incollabili come etichetta sono sempre un'antenna ed un microcontroller.<br />
Funzionamento, uilizzo ed esempi pratici con il lettore di APSX e tags di Texas Instruments.<br />
Powered by: Ulisse @ [[http://www.hgcomo.org Hacking Group Como]]<br />
<br />
== Labs & Hands-on ==<br />
<br />
===[[ESC08-LAN | ESC2K08 LAN Experience]]===<br />
Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) <small>[ [[ESC08-LAN | MAGGIORI INFO]] ]</small><br />
<br />
===[[ESC08-Gaming Arena | OpenGaming LAB]] ===<br />
Una rassegna dei migliori giochi rilasciati con licenza libera e la possibilità di organizzare sfide anche a squadre! Evento Work in Progress: per iscrizioni idee o altro consulta la [[ESC08-Gaming Arena | pagina dedicata]]! :)<br />
<br />
===Router Hacking LAB ===<br />
Hacking fuori dall'ordinario. Contest aperto a tutti coloro interessati a spacchettare una schiera di home router aperti e disponibili al qualsivoglia brutal utilizzo. Al vincitore in premio un'appagante pacca sulla spalla; nel caso i risultati ottenuti siano d'impatto si estenderà la ricompensa a <del>ben DUE pacche</del> ''una cassa di birra ghiacciata'' in cambio della <del>proprietà intellettuale</del> ''condivisione '' delle scoperte. Per info e volontaria disponibilità alla fornitura dei device: nex [chiocciolina] playhack.net<br />
<br />
=== Mini-ITX Personal Video Recorder LAB === <br />
<br />
Be part of this LAB and help mala in this absurd and totally time waste project. It will be funny, I hope. If not, at least we can guilt the diabolic mala's spritz. [http://www.mini-itx.com/store/images/3701-01.jpg Mini-ITX] http://www.mini-itx.com/store/?c=38#competitions -> <br />
We will try to win the 3rd Competition. <br />
<br />
=== Openmoko LAB ===<br />
<br />
Si approfitterà di un paio di OpenMOKO che dovrebbero arrivare giusto un paio di giorni prima dell'ESC, per prendere confidenza con il software e l'hardware. <br />
<br />
=== EeePC LAB ===<br />
<br />
Se l'anno scorso l'EeePC c'era solo per sentito dire, quest'anno è realtà. Già visto in molteplici occasioni, quest'anno all'ESC di EeePC se ne prevede una discreta quantità! :) Porta anche tu il tuo EeePC e scambia dritte e consigli con altri fan per ottenere il massimo dal tuo ultra-portatile preferito. Hacks hardware e software, mods e potenzialmente molto altro: il contenuto dipende solo dai partecipanti.<br />
<br />
===FreeWheeling LAB (da confermare)===<br />
Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di [http://freewheeling.sourceforge.net/ FreeWheeling] e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com<br />
<br />
===Microcontrollers HowTo+LAB===<br />
Come può mancare un laboratorio dedicato a quei dispositivi che hanno rivoluzionato l'elettronica<br />
rendendola programmabile??<br />
Esempi di programmazione, utilizzo, interfacciamento e realizzazione di semplici circuiti usando i microcontrollers PIC (microchip) ed AVR (Atmel). A disposizione i nostri programmatori, le nostre esperienze ed i nostri tutorial + Robot di testing; require la vostra partecipazione.<br />
Powered by: Hacking Group Como<br />
<br />
===(Aggiungi qui la tua proposta...)===<br />
<br />
== Fun & Other Stuff ==<br />
<br />
''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)<br />
<br />
===Certificati Digitali THAWTE===<br />
Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) [http://www.verona.linux.it LugVR] è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno. Per informazioni: mayhem@recursiva.org<br />
<br />
=== [[ESC08-Certificati_CAcert | Certificati Digitali CAcert]]===<br />
Analogamente a Thawte, [http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Il rovescio della medaglia sta nel fatto che il ''root certificate'' di CAcert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. <small>[ [[ESC08-Certificati_CAcert | MAGGIORI INFO]] ]</small><br />
<br />
===Keysigning-Party :) ===<br />
Consueto appuntamento con il Keysigning Party, come non approfittarne? L'appuntamento è previsto come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo. Registrati qui: https://biglumber.com/x/web?keyring=8056<br />
<br />
===[[Torneo Calcio Balilla | Torneo di Calcio Balilla del Venerdì]]===<br />
[http://www.0421ug.org 0421ug] organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) <small>[ [[Torneo Calcio Balilla | MAGGIORI INFO]] ]</small><br />
<br />
===[[ESC08-Grigliata|Grigliata del Sabato]]===<br />
[http://www.0421ug.org 0421ug] organizza una Grigliata per la sera di Sabato 20 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 10 euro a testa, il resto sarà coperto dal [[Fondo Spese]]. Sarà importante conoscere con anticipo il numero dei partecipanti <small>[ [[ESC08-Grigliata | MAGGIORI INFO]] ]</small><br />
<br />
=== Compleanno del mala ===<br />
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi.<br />
Spritz, sesso, droga...tutto in una notte per festeggiare il Presidente dei Presidenti...<br />
Il super mala... auguri mala!<br />
<br />
=== Good Night mayhem===<br />
Come ad ogni manifestazione a cui è presente mayhem, sarà possibile vederlo dormire in [http://moca.slackware.it/foto/Foto%20Sabry/IMG_1883.JPG svariate situazioni] e augurargli la buonanotte. Logicamente lui si è ridotto così dopo 45 ore passate ad intrattenere gli altri, con '''qualsiasi''' tipo di diversivo gli passi per la testa. E '''qualsiasi''' vuol dire '''davvero''' qualsiasi.<br />
<br />
=== (aggiungi qui la tua proposta...) ===</div>HgcomoGrouphttps://www.endsummercamp.org/index.php/ESC08-ContenutiESC08-Contenuti2008-09-14T13:07:48Z<p>HgcomoGroup: /* Seminari & Talk */</p>
<hr />
<div>{{ESC08-Navigation}}<br />
<br />
{{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K08. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" di ESC2K08 sarà pubblicata a partire dal 14 settembre! Questo significa che la deadline per il Call for Papers (CFP) e' il 13/14 settembre. Se sei intenzionato a fare un talk segnalo in questa pagina prima di quella data. }}.<br />
<br />
{{Pink | TEXT= Se vuoi aiutare a organizzare, vai alla pagina [[ESC08-Organizzazione|ORGANIZZAZIONE]] :)}}<br />
<br />
<br><br />
<br />
== Special Events ==<br />
<br />
===[[ESC08-PiggyShadowsTeam | Piggy Shadows Team: An open discussion about life, happiness and hacking]]=== <br />
<br />
Una chiaccherata tra vecchi e nuovi amici: handcrafted exploiting, storie di vita vissuta, multilayered security issues, social engineering, l'etica, horror stories e tutto quello che i partecipanti vorranno approfondire.<br />
<br />
=== Hacker Jeopardy & TCP/IP Drinking Game ===<br />
Quiz che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org & C.<br />
<br />
=== Fixed Things Get Broken Twice / Arthur Cravan Live Set ===<br />
<br />
Sabato sera alle 23.00 [http://lovebone.blogspot.com/ Arthur Cravan] presenterà in anteprima assoluta dal vivo il suo ultimo album di musica electro-industrial libera. L'album, prodotto per [http://www.suonofantasma.it/?p=38 suono'''f'''antasma], è rilasciato come i precedenti con licenza Creative Commons BY-NC-SA ed è disponibile anche su [http://www.jamendo.com/en/artist/arthur.cravan jamendo]. <br />
<br />
<p align="center"> http://www.endsummercamp.org/2K08/arthurcravan.png </p><br />
<br />
== Seminari & Talk ==<br />
<br />
Ecco l'elenco e l'eventuale descrizione degli interventi, per conoscerne la collocazione vai alla pagina [[ESC08-Programma | Programma]] :)<br />
<br />
''Work in progress, mettere i talk in ordine di submit.''<br />
<br />
*''' RadioMobile For Dummies''' - PHCV < m.pietravalle@flycommunications.net ><br />
Breve introduzione sulle onde radio e loro propagazione in base alle varie bande;<br />
Introduzione a radiomobile, pratico tool gratuito per l'analisi di tratte radio, installazione, configurazione base, qualche esempio di analisi di tratta punto-punto e prova di analisi compertura omnidirezionale a varie frequenze; (to be completed)<br />
<br />
*''' Xen & Zen''' - fabioFVZ<br />
Panoramica sulle varie tipologie di virtualizzazione lato server. Pregi e difetti.<br />
Approfondimento del sistema OpenSource Xen. Storia, installazione, configurazione. PV/HVM, Clustering. Come avere un datacenter dentro un PC. :)<br />
<br />
*'''Tutto quello che avreste voluto sapere su XUL e XPCOM (ma xulplanet.com era giù)''' - Hackbunny<br />
Quando ho iniziato questo lavoro, mai avrei potuto immaginare che per sviluppare un client di posta personalizzato basato su Thunderbird avrei dovuto imparare come hookare funzioni e oggetti Javascript, sostituire al volo componenti XPCOM, scrivere overlay XUL e binding XBL, scrivere script che premessero automaticamente "OK" nelle finestre di messaggio... ci dev'essere un malinteso! io non sono un hacker, sono un ''programmatore''!<br />
<br />
* '''Mappable Blind SQL Injections explained''' - Francesco `ascii` Ongaro, Antonio `s4tan` Parata<br />
<br />
Verra' spiegato in dettaglio il funzionamento di una tecnica scoperta da Stefano `wisec` Di Paola nell'Ottobre 2007. La Mappable SQLi e' una tecnica di exploiting delle Blind SQLi che permette di confrontare un valore con una mappa di N elementi, permettendone l'identificazione in maniera ottimizzata rispetto ai classici test true/false. Puoi approfondire l'argomento consultando l'articolo originale di wisec [[http://www.wisec.it/sectou.php?id=4706611fe9210 Optimizing the number of requests in blind SQL injection]].<br />
<br />
* '''Bakeca.it DDos: how evil forces have been defeated''' - Alessio L.R. Pennasilico && FabioFVZ (Tutto da confermare)<br />
<br />
Per 600 USD a settimana la vostra webfarm potrebbe essere resa inutilizzabile da chiunque. Come difendersi con qualche macchina, OpenBSD ed un po' di scripting ...<br />
<br />
* '''Introduzione all'analisi dei malware''' - ocean<br />
L'analisi dei malware risulta di interesse non solo per i ricercatori, e gli esperti di sicurezza, anche gli amministratori di sistema e chiunque sia responsabile della gestione di sistemi informatici. Bisogna essere in grado di utilizzare gli strumenti adatti per poter comprendere a fondo i rischi associati ai malware, analizzare i sistemi compromessi e sviluppare strategie di difesa effettive. Verranno presentati strumenti e tecniche usati per analizzare codice ostile. Una breve introduzione all'assembly, al formato pe, trick antidebug e unpacking. Infine verra' effettuata l'analisi di un malware.<br />
<br />
* '''js worms''' - nex<br />
''aggiungere abstract''<br />
<br />
* '''vserver security''' - malveo<br />
''aggiungere abstract''<br />
<br />
* '''lollobox''' - eldios, vrde, ascii<br />
''aggiungere abstract''<br />
<br />
* '''XPath Injection''' - jekil (da confermare)<br />
''aggiungere abstract''<br />
<br />
* '''AES: Perchè è da buttare. Ciò che nessuno ha capito da Bernstein io ve lo spiego.''' - Accatron<br />
Presentazione e spiegazione del documento di Daniel J. Bernstein "AES Cachetiming Attack" dove viene matematicamente e informaticamente dimostrato che l'attuale AES è vulnerabile ad un attacco di tipo side channel(recovery di una key a 128bit in 24 ore con un pentium III 850Mhz) indipendentemente dall'implementazione in quanto il bug è insito nell'algoritmo stesso. <br />
<br />
* '''Crittografia Avanzata''' - Accatron<br />
''aggiungere abstract''<br />
<br />
* '''Archittetura e Progettazione con i microcontrollers''' - Ulisse@HGComo<br />
Un Talking relativo a quei dispositivi che collegano l'informatica all'elettronica: i microcontrollers.<br><br />
- Architettura delle principali famiglie e relativo funzionamento.<br><br />
- Programmazione dei uControllers PIC (microchip) ed AVR (Atmel) in diversi linguaggi.<br><br />
- Interfacciamento a sensori, motori, relè etc etc con dimostrazioni interattive pratiche.<br><br />
- uControllers && PC come far dialogare questi due signori.<br><br />
- Realizzaizone di circuiti di esempio contando sulla vostra partecipazione attiva e la disponibilità del relativo laboratorio dove si possono effettuare test su un robot apposito.<br><br />
Powered by: Ulisse @ [[http://www.hgcomo.org Hacking Group Como]]<br />
<br />
* '''Remote Frequency IDentification o RFID''' - Ulisse@HGComo<br />
Talking relativo ai nuovi dispositivi che consentono di memorizzare informazioni ed essere letti in radiofrequenza senza necessità di alimentazione.<br />
Impiantabili sotto pelle o incollabili come etichetta sono sempre un'antenna ed un microcontroller.<br />
Funzionamento ed utilizzo ed esempi pratici con il lettore di APSX e tags di Texas Instruments.<br />
Powered by: Ulisse @ [[http://www.hgcomo.org Hacking Group Como]]<br />
<br />
== Labs & Hands-on ==<br />
<br />
===[[ESC08-LAN | ESC2K08 LAN Experience]]===<br />
Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) <small>[ [[ESC08-LAN | MAGGIORI INFO]] ]</small><br />
<br />
===[[ESC08-Gaming Arena | OpenGaming LAB]] ===<br />
Una rassegna dei migliori giochi rilasciati con licenza libera e la possibilità di organizzare sfide anche a squadre! Evento Work in Progress: per iscrizioni idee o altro consulta la [[ESC08-Gaming Arena | pagina dedicata]]! :)<br />
<br />
===Router Hacking LAB ===<br />
Hacking fuori dall'ordinario. Contest aperto a tutti coloro interessati a spacchettare una schiera di home router aperti e disponibili al qualsivoglia brutal utilizzo. Al vincitore in premio un'appagante pacca sulla spalla; nel caso i risultati ottenuti siano d'impatto si estenderà la ricompensa a <del>ben DUE pacche</del> ''una cassa di birra ghiacciata'' in cambio della <del>proprietà intellettuale</del> ''condivisione '' delle scoperte. Per info e volontaria disponibilità alla fornitura dei device: nex [chiocciolina] playhack.net<br />
<br />
=== Mini-ITX Personal Video Recorder LAB === <br />
<br />
Be part of this LAB and help mala in this absurd and totally time waste project. It will be funny, I hope. If not, at least we can guilt the diabolic mala's spritz. [http://www.mini-itx.com/store/images/3701-01.jpg Mini-ITX] http://www.mini-itx.com/store/?c=38#competitions -> <br />
We will try to win the 3rd Competition. <br />
<br />
=== Openmoko LAB ===<br />
<br />
Si approfitterà di un paio di OpenMOKO che dovrebbero arrivare giusto un paio di giorni prima dell'ESC, per prendere confidenza con il software e l'hardware. <br />
<br />
=== EeePC LAB ===<br />
<br />
Se l'anno scorso l'EeePC c'era solo per sentito dire, quest'anno è realtà. Già visto in molteplici occasioni, quest'anno all'ESC di EeePC se ne prevede una discreta quantità! :) Porta anche tu il tuo EeePC e scambia dritte e consigli con altri fan per ottenere il massimo dal tuo ultra-portatile preferito. Hacks hardware e software, mods e potenzialmente molto altro: il contenuto dipende solo dai partecipanti.<br />
<br />
===FreeWheeling LAB (da confermare)===<br />
Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di [http://freewheeling.sourceforge.net/ FreeWheeling] e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com<br />
<br />
===Microcontrollers HowTo+LAB===<br />
Come può mancare un laboratorio dedicato a quei dispositivi che hanno rivoluzionato l'elettronica<br />
rendendola programmabile??<br />
Esempi di programmazione, utilizzo, interfacciamento e realizzazione di semplici circuiti usando i microcontrollers PIC (microchip) ed AVR (Atmel). A disposizione i nostri programmatori, le nostre esperienze ed i nostri tutorial + Robot di testing; require la vostra partecipazione.<br />
Powered by: Hacking Group Como<br />
<br />
===(Aggiungi qui la tua proposta...)===<br />
<br />
== Fun & Other Stuff ==<br />
<br />
''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)<br />
<br />
===Certificati Digitali THAWTE===<br />
Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) [http://www.verona.linux.it LugVR] è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno. Per informazioni: mayhem@recursiva.org<br />
<br />
=== [[ESC08-Certificati_CAcert | Certificati Digitali CAcert]]===<br />
Analogamente a Thawte, [http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Il rovescio della medaglia sta nel fatto che il ''root certificate'' di CAcert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. <small>[ [[ESC08-Certificati_CAcert | MAGGIORI INFO]] ]</small><br />
<br />
===Keysigning-Party :) ===<br />
Consueto appuntamento con il Keysigning Party, come non approfittarne? L'appuntamento è previsto come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo. Registrati qui: https://biglumber.com/x/web?keyring=8056<br />
<br />
===[[Torneo Calcio Balilla | Torneo di Calcio Balilla del Venerdì]]===<br />
[http://www.0421ug.org 0421ug] organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) <small>[ [[Torneo Calcio Balilla | MAGGIORI INFO]] ]</small><br />
<br />
===[[ESC08-Grigliata|Grigliata del Sabato]]===<br />
[http://www.0421ug.org 0421ug] organizza una Grigliata per la sera di Sabato 20 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 10 euro a testa, il resto sarà coperto dal [[Fondo Spese]]. Sarà importante conoscere con anticipo il numero dei partecipanti <small>[ [[ESC08-Grigliata | MAGGIORI INFO]] ]</small><br />
<br />
=== Compleanno del mala ===<br />
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi.<br />
Spritz, sesso, droga...tutto in una notte per festeggiare il Presidente dei Presidenti...<br />
Il super mala... auguri mala!<br />
<br />
=== Good Night mayhem===<br />
Come ad ogni manifestazione a cui è presente mayhem, sarà possibile vederlo dormire in [http://moca.slackware.it/foto/Foto%20Sabry/IMG_1883.JPG svariate situazioni] e augurargli la buonanotte. Logicamente lui si è ridotto così dopo 45 ore passate ad intrattenere gli altri, con '''qualsiasi''' tipo di diversivo gli passi per la testa. E '''qualsiasi''' vuol dire '''davvero''' qualsiasi.<br />
<br />
=== (aggiungi qui la tua proposta...) ===</div>HgcomoGrouphttps://www.endsummercamp.org/index.php/ESC08-ContenutiESC08-Contenuti2008-09-14T13:05:45Z<p>HgcomoGroup: /* Seminari & Talk */</p>
<hr />
<div>{{ESC08-Navigation}}<br />
<br />
{{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K08. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" di ESC2K08 sarà pubblicata a partire dal 14 settembre! Questo significa che la deadline per il Call for Papers (CFP) e' il 13/14 settembre. Se sei intenzionato a fare un talk segnalo in questa pagina prima di quella data. }}.<br />
<br />
{{Pink | TEXT= Se vuoi aiutare a organizzare, vai alla pagina [[ESC08-Organizzazione|ORGANIZZAZIONE]] :)}}<br />
<br />
<br><br />
<br />
== Special Events ==<br />
<br />
===[[ESC08-PiggyShadowsTeam | Piggy Shadows Team: An open discussion about life, happiness and hacking]]=== <br />
<br />
Una chiaccherata tra vecchi e nuovi amici: handcrafted exploiting, storie di vita vissuta, multilayered security issues, social engineering, l'etica, horror stories e tutto quello che i partecipanti vorranno approfondire.<br />
<br />
=== Hacker Jeopardy & TCP/IP Drinking Game ===<br />
Quiz che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org & C.<br />
<br />
=== Fixed Things Get Broken Twice / Arthur Cravan Live Set ===<br />
<br />
Sabato sera alle 23.00 [http://lovebone.blogspot.com/ Arthur Cravan] presenterà in anteprima assoluta dal vivo il suo ultimo album di musica electro-industrial libera. L'album, prodotto per [http://www.suonofantasma.it/?p=38 suono'''f'''antasma], è rilasciato come i precedenti con licenza Creative Commons BY-NC-SA ed è disponibile anche su [http://www.jamendo.com/en/artist/arthur.cravan jamendo]. <br />
<br />
<p align="center"> http://www.endsummercamp.org/2K08/arthurcravan.png </p><br />
<br />
== Seminari & Talk ==<br />
<br />
Ecco l'elenco e l'eventuale descrizione degli interventi, per conoscerne la collocazione vai alla pagina [[ESC08-Programma | Programma]] :)<br />
<br />
''Work in progress, mettere i talk in ordine di submit.''<br />
<br />
*''' RadioMobile For Dummies''' - PHCV < m.pietravalle@flycommunications.net ><br />
Breve introduzione sulle onde radio e loro propagazione in base alle varie bande;<br />
Introduzione a radiomobile, pratico tool gratuito per l'analisi di tratte radio, installazione, configurazione base, qualche esempio di analisi di tratta punto-punto e prova di analisi compertura omnidirezionale a varie frequenze; (to be completed)<br />
<br />
*''' Xen & Zen''' - fabioFVZ<br />
Panoramica sulle varie tipologie di virtualizzazione lato server. Pregi e difetti.<br />
Approfondimento del sistema OpenSource Xen. Storia, installazione, configurazione. PV/HVM, Clustering. Come avere un datacenter dentro un PC. :)<br />
<br />
*'''Tutto quello che avreste voluto sapere su XUL e XPCOM (ma xulplanet.com era giù)''' - Hackbunny<br />
Quando ho iniziato questo lavoro, mai avrei potuto immaginare che per sviluppare un client di posta personalizzato basato su Thunderbird avrei dovuto imparare come hookare funzioni e oggetti Javascript, sostituire al volo componenti XPCOM, scrivere overlay XUL e binding XBL, scrivere script che premessero automaticamente "OK" nelle finestre di messaggio... ci dev'essere un malinteso! io non sono un hacker, sono un ''programmatore''!<br />
<br />
* '''Mappable Blind SQL Injections explained''' - Francesco `ascii` Ongaro, Antonio `s4tan` Parata<br />
<br />
Verra' spiegato in dettaglio il funzionamento di una tecnica scoperta da Stefano `wisec` Di Paola nell'Ottobre 2007. La Mappable SQLi e' una tecnica di exploiting delle Blind SQLi che permette di confrontare un valore con una mappa di N elementi, permettendone l'identificazione in maniera ottimizzata rispetto ai classici test true/false. Puoi approfondire l'argomento consultando l'articolo originale di wisec [[http://www.wisec.it/sectou.php?id=4706611fe9210 Optimizing the number of requests in blind SQL injection]].<br />
<br />
* '''Bakeca.it DDos: how evil forces have been defeated''' - Alessio L.R. Pennasilico && FabioFVZ (Tutto da confermare)<br />
<br />
Per 600 USD a settimana la vostra webfarm potrebbe essere resa inutilizzabile da chiunque. Come difendersi con qualche macchina, OpenBSD ed un po' di scripting ...<br />
<br />
* '''Introduzione all'analisi dei malware''' - ocean<br />
L'analisi dei malware risulta di interesse non solo per i ricercatori, e gli esperti di sicurezza, anche gli amministratori di sistema e chiunque sia responsabile della gestione di sistemi informatici. Bisogna essere in grado di utilizzare gli strumenti adatti per poter comprendere a fondo i rischi associati ai malware, analizzare i sistemi compromessi e sviluppare strategie di difesa effettive. Verranno presentati strumenti e tecniche usati per analizzare codice ostile. Una breve introduzione all'assembly, al formato pe, trick antidebug e unpacking. Infine verra' effettuata l'analisi di un malware.<br />
<br />
* '''js worms''' - nex<br />
''aggiungere abstract''<br />
<br />
* '''vserver security''' - malveo<br />
''aggiungere abstract''<br />
<br />
* '''lollobox''' - eldios, vrde, ascii<br />
''aggiungere abstract''<br />
<br />
* '''XPath Injection''' - jekil (da confermare)<br />
''aggiungere abstract''<br />
<br />
* '''AES: Perchè è da buttare. Ciò che nessuno ha capito da Bernstein io ve lo spiego.''' - Accatron<br />
Presentazione e spiegazione del documento di Daniel J. Bernstein "AES Cachetiming Attack" dove viene matematicamente e informaticamente dimostrato che l'attuale AES è vulnerabile ad un attacco di tipo side channel(recovery di una key a 128bit in 24 ore con un pentium III 850Mhz) indipendentemente dall'implementazione in quanto il bug è insito nell'algoritmo stesso. <br />
<br />
* '''Crittografia Avanzata''' - Accatron<br />
''aggiungere abstract''<br />
<br />
* '''Archittetura e Progettazione con i microcontrollers''' - Ulisse@HGComo<br />
Un Talking relativo a quei dispositivi che collegano l'informatica all'elettronica: i microcontrollers.<br><br />
- Architettura delle principali famiglie e relativo funzionamento.<br><br />
- Programmazione dei uControllers PIC (microchip) ed AVR (Atmel) in diversi linguaggi.<br><br />
- Interfacciamento a sensori, motori, relè etc etc con dimostrazioni interattive pratiche.<br><br />
- uControllers && PC come far dialogare questi due signori.<br><br />
- Realizzaizone di circuiti di esempio contando sulla vostra partecipazione attiva e la disponibilità del relativo laboratorio dove si possono effettuare test su un robot apposito.<br><br />
Powered by: Ulisse @ [[http://www.hgcomo.org Hacking Group Como]]<br />
<br />
* '''Remote Frequency IDentification o RFID''' - Ulisse@HGComo<br />
Talking relativo ai nuovi dispositivi che consentono di memorizzare informazioni ed essere letti in radiofrequenza senza necessità di alimentazione.<br />
<br />
impiantabili sotto pelle o incollabili come etichetta sono sempre un'antenna ed un microcontroller.<br />
<br />
== Labs & Hands-on ==<br />
<br />
===[[ESC08-LAN | ESC2K08 LAN Experience]]===<br />
Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) <small>[ [[ESC08-LAN | MAGGIORI INFO]] ]</small><br />
<br />
===[[ESC08-Gaming Arena | OpenGaming LAB]] ===<br />
Una rassegna dei migliori giochi rilasciati con licenza libera e la possibilità di organizzare sfide anche a squadre! Evento Work in Progress: per iscrizioni idee o altro consulta la [[ESC08-Gaming Arena | pagina dedicata]]! :)<br />
<br />
===Router Hacking LAB ===<br />
Hacking fuori dall'ordinario. Contest aperto a tutti coloro interessati a spacchettare una schiera di home router aperti e disponibili al qualsivoglia brutal utilizzo. Al vincitore in premio un'appagante pacca sulla spalla; nel caso i risultati ottenuti siano d'impatto si estenderà la ricompensa a <del>ben DUE pacche</del> ''una cassa di birra ghiacciata'' in cambio della <del>proprietà intellettuale</del> ''condivisione '' delle scoperte. Per info e volontaria disponibilità alla fornitura dei device: nex [chiocciolina] playhack.net<br />
<br />
=== Mini-ITX Personal Video Recorder LAB === <br />
<br />
Be part of this LAB and help mala in this absurd and totally time waste project. It will be funny, I hope. If not, at least we can guilt the diabolic mala's spritz. [http://www.mini-itx.com/store/images/3701-01.jpg Mini-ITX] http://www.mini-itx.com/store/?c=38#competitions -> <br />
We will try to win the 3rd Competition. <br />
<br />
=== Openmoko LAB ===<br />
<br />
Si approfitterà di un paio di OpenMOKO che dovrebbero arrivare giusto un paio di giorni prima dell'ESC, per prendere confidenza con il software e l'hardware. <br />
<br />
=== EeePC LAB ===<br />
<br />
Se l'anno scorso l'EeePC c'era solo per sentito dire, quest'anno è realtà. Già visto in molteplici occasioni, quest'anno all'ESC di EeePC se ne prevede una discreta quantità! :) Porta anche tu il tuo EeePC e scambia dritte e consigli con altri fan per ottenere il massimo dal tuo ultra-portatile preferito. Hacks hardware e software, mods e potenzialmente molto altro: il contenuto dipende solo dai partecipanti.<br />
<br />
===FreeWheeling LAB (da confermare)===<br />
Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di [http://freewheeling.sourceforge.net/ FreeWheeling] e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com<br />
<br />
===Microcontrollers HowTo+LAB===<br />
Come può mancare un laboratorio dedicato a quei dispositivi che hanno rivoluzionato l'elettronica<br />
rendendola programmabile??<br />
Esempi di programmazione, utilizzo, interfacciamento e realizzazione di semplici circuiti usando i microcontrollers PIC (microchip) ed AVR (Atmel). A disposizione i nostri programmatori, le nostre esperienze ed i nostri tutorial + Robot di testing; require la vostra partecipazione.<br />
Powered by: Hacking Group Como<br />
<br />
===(Aggiungi qui la tua proposta...)===<br />
<br />
== Fun & Other Stuff ==<br />
<br />
''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)<br />
<br />
===Certificati Digitali THAWTE===<br />
Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) [http://www.verona.linux.it LugVR] è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno. Per informazioni: mayhem@recursiva.org<br />
<br />
=== [[ESC08-Certificati_CAcert | Certificati Digitali CAcert]]===<br />
Analogamente a Thawte, [http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Il rovescio della medaglia sta nel fatto che il ''root certificate'' di CAcert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. <small>[ [[ESC08-Certificati_CAcert | MAGGIORI INFO]] ]</small><br />
<br />
===Keysigning-Party :) ===<br />
Consueto appuntamento con il Keysigning Party, come non approfittarne? L'appuntamento è previsto come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo. Registrati qui: https://biglumber.com/x/web?keyring=8056<br />
<br />
===[[Torneo Calcio Balilla | Torneo di Calcio Balilla del Venerdì]]===<br />
[http://www.0421ug.org 0421ug] organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) <small>[ [[Torneo Calcio Balilla | MAGGIORI INFO]] ]</small><br />
<br />
===[[ESC08-Grigliata|Grigliata del Sabato]]===<br />
[http://www.0421ug.org 0421ug] organizza una Grigliata per la sera di Sabato 20 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 10 euro a testa, il resto sarà coperto dal [[Fondo Spese]]. Sarà importante conoscere con anticipo il numero dei partecipanti <small>[ [[ESC08-Grigliata | MAGGIORI INFO]] ]</small><br />
<br />
=== Compleanno del mala ===<br />
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi.<br />
Spritz, sesso, droga...tutto in una notte per festeggiare il Presidente dei Presidenti...<br />
Il super mala... auguri mala!<br />
<br />
=== Good Night mayhem===<br />
Come ad ogni manifestazione a cui è presente mayhem, sarà possibile vederlo dormire in [http://moca.slackware.it/foto/Foto%20Sabry/IMG_1883.JPG svariate situazioni] e augurargli la buonanotte. Logicamente lui si è ridotto così dopo 45 ore passate ad intrattenere gli altri, con '''qualsiasi''' tipo di diversivo gli passi per la testa. E '''qualsiasi''' vuol dire '''davvero''' qualsiasi.<br />
<br />
=== (aggiungi qui la tua proposta...) ===</div>HgcomoGrouphttps://www.endsummercamp.org/index.php/ESC08-ContenutiESC08-Contenuti2008-09-14T10:32:30Z<p>HgcomoGroup: /* Seminari & Talk */</p>
<hr />
<div>{{ESC08-Navigation}}<br />
<br />
{{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K08. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" di ESC2K08 sarà pubblicata a partire dal 14 settembre! Questo significa che la deadline per il Call for Papers (CFP) e' il 13/14 settembre. Se sei intenzionato a fare un talk segnalo in questa pagina prima di quella data. }}.<br />
<br />
{{Pink | TEXT= Se vuoi aiutare a organizzare, vai alla pagina [[ESC08-Organizzazione|ORGANIZZAZIONE]] :)}}<br />
<br />
<br><br />
<br />
== Special Events ==<br />
<br />
===[[ESC08-PiggyShadowsTeam | Piggy Shadows Team: An open discussion about life, happiness and hacking]]=== <br />
<br />
Una chiaccherata tra vecchi e nuovi amici: handcrafted exploiting, storie di vita vissuta, multilayered security issues, social engineering, l'etica, horror stories e tutto quello che i partecipanti vorranno approfondire.<br />
<br />
=== Hacker Jeopardy & TCP/IP Drinking Game ===<br />
Quiz che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org & C.<br />
<br />
=== Fixed Things Get Broken Twice / Arthur Cravan Live Set ===<br />
<br />
Sabato sera alle 23.00 [http://lovebone.blogspot.com/ Arthur Cravan] presenterà in anteprima assoluta dal vivo il suo ultimo album di musica electro-industrial libera. L'album, prodotto per [http://www.suonofantasma.it/?p=38 suono'''f'''antasma], è rilasciato come i precedenti con licenza Creative Commons BY-NC-SA ed è disponibile anche su [http://www.jamendo.com/en/artist/arthur.cravan jamendo]. <br />
<br />
<p align="center"> http://www.endsummercamp.org/2K08/arthurcravan.png </p><br />
<br />
== Seminari & Talk ==<br />
<br />
Ecco l'elenco e l'eventuale descrizione degli interventi, per conoscerne la collocazione vai alla pagina [[ESC08-Programma | Programma]] :)<br />
<br />
''Work in progress, mettere i talk in ordine di submit.''<br />
<br />
*''' RadioMobile For Dummies''' - PHCV < m.pietravalle@flycommunications.net ><br />
Breve introduzione sulle onde radio e loro propagazione in base alle varie bande;<br />
Introduzione a radiomobile, pratico tool gratuito per l'analisi di tratte radio, installazione, configurazione base, qualche esempio di analisi di tratta punto-punto e prova di analisi compertura omnidirezionale a varie frequenze; (to be completed)<br />
<br />
*''' Xen & Zen''' - fabioFVZ<br />
Panoramica sulle varie tipologie di virtualizzazione lato server. Pregi e difetti.<br />
Approfondimento del sistema OpenSource Xen. Storia, installazione, configurazione. PV/HVM, Clustering. Come avere un datacenter dentro un PC. :)<br />
<br />
*'''Tutto quello che avreste voluto sapere su XUL e XPCOM (ma xulplanet.com era giù)''' - Hackbunny<br />
Quando ho iniziato questo lavoro, mai avrei potuto immaginare che per sviluppare un client di posta personalizzato basato su Thunderbird avrei dovuto imparare come hookare funzioni e oggetti Javascript, sostituire al volo componenti XPCOM, scrivere overlay XUL e binding XBL, scrivere script che premessero automaticamente "OK" nelle finestre di messaggio... ci dev'essere un malinteso! io non sono un hacker, sono un ''programmatore''!<br />
<br />
* '''Mappable Blind SQL Injections explained''' - Francesco `ascii` Ongaro, Antonio `s4tan` Parata<br />
<br />
Verra' spiegato in dettaglio il funzionamento di una tecnica scoperta da Stefano `wisec` Di Paola nell'Ottobre 2007. La Mappable SQLi e' una tecnica di exploiting delle Blind SQLi che permette di confrontare un valore con una mappa di N elementi, permettendone l'identificazione in maniera ottimizzata rispetto ai classici test true/false. Puoi approfondire l'argomento consultando l'articolo originale di wisec [[http://www.wisec.it/sectou.php?id=4706611fe9210 Optimizing the number of requests in blind SQL injection]].<br />
<br />
* '''Bakeca.it DDos: how evil forces have been defeated''' - Alessio L.R. Pennasilico && FabioFVZ (Tutto da confermare)<br />
<br />
Per 600 USD a settimana la vostra webfarm potrebbe essere resa inutilizzabile da chiunque. Come difendersi con qualche macchina, OpenBSD ed un po' di scripting ...<br />
<br />
* '''Introduzione all'analisi dei malware''' - ocean<br />
L'analisi dei malware risulta di interesse non solo per i ricercatori, e gli esperti di sicurezza, anche gli amministratori di sistema e chiunque sia responsabile della gestione di sistemi informatici. Bisogna essere in grado di utilizzare gli strumenti adatti per poter comprendere a fondo i rischi associati ai malware, analizzare i sistemi compromessi e sviluppare strategie di difesa effettive. Verranno presentati strumenti e tecniche usati per analizzare codice ostile. Una breve introduzione all'assembly, al formato pe, trick antidebug e unpacking. Infine verra' effettuata l'analisi di un malware.<br />
<br />
* '''js worms''' - nex<br />
''aggiungere abstract''<br />
<br />
* '''vserver security''' - malveo<br />
''aggiungere abstract''<br />
<br />
* '''lollobox''' - eldios, vrde, ascii<br />
''aggiungere abstract''<br />
<br />
* '''XPath Injection''' - jekil (da confermare)<br />
''aggiungere abstract''<br />
<br />
* '''AES: Perchè è da buttare. Ciò che nessuno ha capito da Bernstein io ve lo spiego.''' - Accatron<br />
Presentazione e spiegazione del documento di Daniel J. Bernstein "AES Cachetiming Attack" dove viene matematicamente e informaticamente dimostrato che l'attuale AES è vulnerabile ad un attacco di tipo side channel(recovery di una key a 128bit in 24 ore con un pentium III 850Mhz) indipendentemente dall'implementazione in quanto il bug è insito nell'algoritmo stesso. <br />
<br />
* '''Crittografia Avanzata''' - Accatron<br />
''aggiungere abstract''<br />
<br />
* '''Archittetura e Progettazione con i microcontrollers''' - Ulisse@HGComo<br />
Un Talking relativo a quei dispositivi che collegano l'informatica all'elettronica: i microcontrollers.<br><br />
- Architettura delle principali famiglie e relativo funzionamento.<br><br />
- Programmazione dei uControllers PIC (microchip) ed AVR (Atmel) in diversi linguaggi.<br><br />
- Interfacciamento a sensori, motori, relè etc etc con dimostrazioni interattive pratiche.<br><br />
- uControllers && PC come far dialogare questi due signori.<br><br />
- Realizzaizone di circuiti di esempio contando sulla vostra partecipazione attiva e la disponibilità del relativo laboratorio dove si possono effettuare test su un robot apposito.<br><br />
Powered by: Ulisse @ [[http://www.hgcomo.org Hacking Group Como]]<br />
<br />
== Labs & Hands-on ==<br />
<br />
===[[ESC08-LAN | ESC2K08 LAN Experience]]===<br />
Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) <small>[ [[ESC08-LAN | MAGGIORI INFO]] ]</small><br />
<br />
===[[ESC08-Gaming Arena | OpenGaming LAB]] ===<br />
Una rassegna dei migliori giochi rilasciati con licenza libera e la possibilità di organizzare sfide anche a squadre! Evento Work in Progress: per iscrizioni idee o altro consulta la [[ESC08-Gaming Arena | pagina dedicata]]! :)<br />
<br />
===Router Hacking LAB ===<br />
Hacking fuori dall'ordinario. Contest aperto a tutti coloro interessati a spacchettare una schiera di home router aperti e disponibili al qualsivoglia brutal utilizzo. Al vincitore in premio un'appagante pacca sulla spalla; nel caso i risultati ottenuti siano d'impatto si estenderà la ricompensa a <del>ben DUE pacche</del> ''una cassa di birra ghiacciata'' in cambio della <del>proprietà intellettuale</del> ''condivisione '' delle scoperte. Per info e volontaria disponibilità alla fornitura dei device: nex [chiocciolina] playhack.net<br />
<br />
=== Mini-ITX Personal Video Recorder LAB === <br />
<br />
Be part of this LAB and help mala in this absurd and totally time waste project. It will be funny, I hope. If not, at least we can guilt the diabolic mala's spritz. [http://www.mini-itx.com/store/images/3701-01.jpg Mini-ITX] http://www.mini-itx.com/store/?c=38#competitions -> <br />
We will try to win the 3rd Competition. <br />
<br />
=== Openmoko LAB ===<br />
<br />
Si approfitterà di un paio di OpenMOKO che dovrebbero arrivare giusto un paio di giorni prima dell'ESC, per prendere confidenza con il software e l'hardware. <br />
<br />
=== EeePC LAB ===<br />
<br />
Se l'anno scorso l'EeePC c'era solo per sentito dire, quest'anno è realtà. Già visto in molteplici occasioni, quest'anno all'ESC di EeePC se ne prevede una discreta quantità! :) Porta anche tu il tuo EeePC e scambia dritte e consigli con altri fan per ottenere il massimo dal tuo ultra-portatile preferito. Hacks hardware e software, mods e potenzialmente molto altro: il contenuto dipende solo dai partecipanti.<br />
<br />
===FreeWheeling LAB (da confermare)===<br />
Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di [http://freewheeling.sourceforge.net/ FreeWheeling] e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com<br />
<br />
===Microcontrollers HowTo+LAB===<br />
Come può mancare un laboratorio dedicato a quei dispositivi che hanno rivoluzionato l'elettronica<br />
rendendola programmabile??<br />
Esempi di programmazione, utilizzo, interfacciamento e realizzazione di semplici circuiti usando i microcontrollers PIC (microchip) ed AVR (Atmel). A disposizione i nostri programmatori, le nostre esperienze ed i nostri tutorial + Robot di testing; require la vostra partecipazione.<br />
Powered by: Hacking Group Como<br />
<br />
===(Aggiungi qui la tua proposta...)===<br />
<br />
== Fun & Other Stuff ==<br />
<br />
''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)<br />
<br />
===Certificati Digitali THAWTE===<br />
Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) [http://www.verona.linux.it LugVR] è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno. Per informazioni: mayhem@recursiva.org<br />
<br />
=== [[ESC08-Certificati_CAcert | Certificati Digitali CAcert]]===<br />
Analogamente a Thawte, [http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Il rovescio della medaglia sta nel fatto che il ''root certificate'' di CAcert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. <small>[ [[ESC08-Certificati_CAcert | MAGGIORI INFO]] ]</small><br />
<br />
===Keysigning-Party :) ===<br />
Consueto appuntamento con il Keysigning Party, come non approfittarne? L'appuntamento è previsto come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo. Registrati qui: https://biglumber.com/x/web?keyring=8056<br />
<br />
===[[Torneo Calcio Balilla | Torneo di Calcio Balilla del Venerdì]]===<br />
[http://www.0421ug.org 0421ug] organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) <small>[ [[Torneo Calcio Balilla | MAGGIORI INFO]] ]</small><br />
<br />
===[[ESC08-Grigliata|Grigliata del Sabato]]===<br />
[http://www.0421ug.org 0421ug] organizza una Grigliata per la sera di Sabato 20 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 10 euro a testa, il resto sarà coperto dal [[Fondo Spese]]. Sarà importante conoscere con anticipo il numero dei partecipanti <small>[ [[ESC08-Grigliata | MAGGIORI INFO]] ]</small><br />
<br />
=== Compleanno del mala ===<br />
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi.<br />
Spritz, sesso, droga...tutto in una notte per festeggiare il Presidente dei Presidenti...<br />
Il super mala... auguri mala!<br />
<br />
=== Good Night mayhem===<br />
Come ad ogni manifestazione a cui è presente mayhem, sarà possibile vederlo dormire in [http://moca.slackware.it/foto/Foto%20Sabry/IMG_1883.JPG svariate situazioni] e augurargli la buonanotte. Logicamente lui si è ridotto così dopo 45 ore passate ad intrattenere gli altri, con '''qualsiasi''' tipo di diversivo gli passi per la testa. E '''qualsiasi''' vuol dire '''davvero''' qualsiasi.<br />
<br />
=== (aggiungi qui la tua proposta...) ===</div>HgcomoGrouphttps://www.endsummercamp.org/index.php/ESC08-ContenutiESC08-Contenuti2008-09-14T10:29:38Z<p>HgcomoGroup: /* Seminari & Talk */</p>
<hr />
<div>{{ESC08-Navigation}}<br />
<br />
{{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K08. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" di ESC2K08 sarà pubblicata a partire dal 14 settembre! Questo significa che la deadline per il Call for Papers (CFP) e' il 13/14 settembre. Se sei intenzionato a fare un talk segnalo in questa pagina prima di quella data. }}.<br />
<br />
{{Pink | TEXT= Se vuoi aiutare a organizzare, vai alla pagina [[ESC08-Organizzazione|ORGANIZZAZIONE]] :)}}<br />
<br />
<br><br />
<br />
== Special Events ==<br />
<br />
===[[ESC08-PiggyShadowsTeam | Piggy Shadows Team: An open discussion about life, happiness and hacking]]=== <br />
<br />
Una chiaccherata tra vecchi e nuovi amici: handcrafted exploiting, storie di vita vissuta, multilayered security issues, social engineering, l'etica, horror stories e tutto quello che i partecipanti vorranno approfondire.<br />
<br />
=== Hacker Jeopardy & TCP/IP Drinking Game ===<br />
Quiz che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org & C.<br />
<br />
=== Fixed Things Get Broken Twice / Arthur Cravan Live Set ===<br />
<br />
Sabato sera alle 23.00 [http://lovebone.blogspot.com/ Arthur Cravan] presenterà in anteprima assoluta dal vivo il suo ultimo album di musica electro-industrial libera. L'album, prodotto per [http://www.suonofantasma.it/?p=38 suono'''f'''antasma], è rilasciato come i precedenti con licenza Creative Commons BY-NC-SA ed è disponibile anche su [http://www.jamendo.com/en/artist/arthur.cravan jamendo]. <br />
<br />
<p align="center"> http://www.endsummercamp.org/2K08/arthurcravan.png </p><br />
<br />
== Seminari & Talk ==<br />
<br />
Ecco l'elenco e l'eventuale descrizione degli interventi, per conoscerne la collocazione vai alla pagina [[ESC08-Programma | Programma]] :)<br />
<br />
''Work in progress, mettere i talk in ordine di submit.''<br />
<br />
*''' RadioMobile For Dummies''' - PHCV < m.pietravalle@flycommunications.net ><br />
Breve introduzione sulle onde radio e loro propagazione in base alle varie bande;<br />
Introduzione a radiomobile, pratico tool gratuito per l'analisi di tratte radio, installazione, configurazione base, qualche esempio di analisi di tratta punto-punto e prova di analisi compertura omnidirezionale a varie frequenze; (to be completed)<br />
<br />
*''' Xen & Zen''' - fabioFVZ<br />
Panoramica sulle varie tipologie di virtualizzazione lato server. Pregi e difetti.<br />
Approfondimento del sistema OpenSource Xen. Storia, installazione, configurazione. PV/HVM, Clustering. Come avere un datacenter dentro un PC. :)<br />
<br />
*'''Tutto quello che avreste voluto sapere su XUL e XPCOM (ma xulplanet.com era giù)''' - Hackbunny<br />
Quando ho iniziato questo lavoro, mai avrei potuto immaginare che per sviluppare un client di posta personalizzato basato su Thunderbird avrei dovuto imparare come hookare funzioni e oggetti Javascript, sostituire al volo componenti XPCOM, scrivere overlay XUL e binding XBL, scrivere script che premessero automaticamente "OK" nelle finestre di messaggio... ci dev'essere un malinteso! io non sono un hacker, sono un ''programmatore''!<br />
<br />
* '''Mappable Blind SQL Injections explained''' - Francesco `ascii` Ongaro, Antonio `s4tan` Parata<br />
<br />
Verra' spiegato in dettaglio il funzionamento di una tecnica scoperta da Stefano `wisec` Di Paola nell'Ottobre 2007. La Mappable SQLi e' una tecnica di exploiting delle Blind SQLi che permette di confrontare un valore con una mappa di N elementi, permettendone l'identificazione in maniera ottimizzata rispetto ai classici test true/false. Puoi approfondire l'argomento consultando l'articolo originale di wisec [[http://www.wisec.it/sectou.php?id=4706611fe9210 Optimizing the number of requests in blind SQL injection]].<br />
<br />
* '''Bakeca.it DDos: how evil forces have been defeated''' - Alessio L.R. Pennasilico && FabioFVZ (Tutto da confermare)<br />
<br />
Per 600 USD a settimana la vostra webfarm potrebbe essere resa inutilizzabile da chiunque. Come difendersi con qualche macchina, OpenBSD ed un po' di scripting ...<br />
<br />
* '''Introduzione all'analisi dei malware''' - ocean<br />
L'analisi dei malware risulta di interesse non solo per i ricercatori, e gli esperti di sicurezza, anche gli amministratori di sistema e chiunque sia responsabile della gestione di sistemi informatici. Bisogna essere in grado di utilizzare gli strumenti adatti per poter comprendere a fondo i rischi associati ai malware, analizzare i sistemi compromessi e sviluppare strategie di difesa effettive. Verranno presentati strumenti e tecniche usati per analizzare codice ostile. Una breve introduzione all'assembly, al formato pe, trick antidebug e unpacking. Infine verra' effettuata l'analisi di un malware.<br />
<br />
* '''js worms''' - nex<br />
''aggiungere abstract''<br />
<br />
* '''vserver security''' - malveo<br />
''aggiungere abstract''<br />
<br />
* '''lollobox''' - eldios, vrde, ascii<br />
''aggiungere abstract''<br />
<br />
* '''XPath Injection''' - jekil (da confermare)<br />
''aggiungere abstract''<br />
<br />
* '''AES: Perchè è da buttare. Ciò che nessuno ha capito da Bernstein io ve lo spiego.''' - Accatron<br />
Presentazione e spiegazione del documento di Daniel J. Bernstein "AES Cachetiming Attack" dove viene matematicamente e informaticamente dimostrato che l'attuale AES è vulnerabile ad un attacco di tipo side channel(recovery di una key a 128bit in 24 ore con un pentium III 850Mhz) indipendentemente dall'implementazione in quanto il bug è insito nell'algoritmo stesso. <br />
<br />
* '''Crittografia Avanzata''' - Accatron<br />
''aggiungere abstract''<br />
<br />
* '''Archittetura e Progettazione con i microcontrollers''' - Ulisse@HGComo<br />
un Talking relativo a quei dispositivi che collegano l'informatica all'elettronica: i microcontrollers.<br />
- Architettura delle principali famiglie e relativo funzionamento.<br />
- Programmazione dei uControllers PIC (microchip) ed AVR (Atmel) in diversi linguaggi.<br />
- Interfacciamento a sensori, motori, relè etc etc con dimostrazioni interattive pratiche.<br />
- uControllers && PC come far dialogare questi due signori.<br />
- Realizzaizone di circuiti di esempio contando sulla vostra partecipazione attiva e la disponibilità del relativo laboratorio dove si possono effettuare test su un robot apposito.<br />
Powered by: Ulisse @ Hacking Group Como<br />
<br />
== Labs & Hands-on ==<br />
<br />
===[[ESC08-LAN | ESC2K08 LAN Experience]]===<br />
Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) <small>[ [[ESC08-LAN | MAGGIORI INFO]] ]</small><br />
<br />
===[[ESC08-Gaming Arena | OpenGaming LAB]] ===<br />
Una rassegna dei migliori giochi rilasciati con licenza libera e la possibilità di organizzare sfide anche a squadre! Evento Work in Progress: per iscrizioni idee o altro consulta la [[ESC08-Gaming Arena | pagina dedicata]]! :)<br />
<br />
===Router Hacking LAB ===<br />
Hacking fuori dall'ordinario. Contest aperto a tutti coloro interessati a spacchettare una schiera di home router aperti e disponibili al qualsivoglia brutal utilizzo. Al vincitore in premio un'appagante pacca sulla spalla; nel caso i risultati ottenuti siano d'impatto si estenderà la ricompensa a <del>ben DUE pacche</del> ''una cassa di birra ghiacciata'' in cambio della <del>proprietà intellettuale</del> ''condivisione '' delle scoperte. Per info e volontaria disponibilità alla fornitura dei device: nex [chiocciolina] playhack.net<br />
<br />
=== Mini-ITX Personal Video Recorder LAB === <br />
<br />
Be part of this LAB and help mala in this absurd and totally time waste project. It will be funny, I hope. If not, at least we can guilt the diabolic mala's spritz. [http://www.mini-itx.com/store/images/3701-01.jpg Mini-ITX] http://www.mini-itx.com/store/?c=38#competitions -> <br />
We will try to win the 3rd Competition. <br />
<br />
=== Openmoko LAB ===<br />
<br />
Si approfitterà di un paio di OpenMOKO che dovrebbero arrivare giusto un paio di giorni prima dell'ESC, per prendere confidenza con il software e l'hardware. <br />
<br />
=== EeePC LAB ===<br />
<br />
Se l'anno scorso l'EeePC c'era solo per sentito dire, quest'anno è realtà. Già visto in molteplici occasioni, quest'anno all'ESC di EeePC se ne prevede una discreta quantità! :) Porta anche tu il tuo EeePC e scambia dritte e consigli con altri fan per ottenere il massimo dal tuo ultra-portatile preferito. Hacks hardware e software, mods e potenzialmente molto altro: il contenuto dipende solo dai partecipanti.<br />
<br />
===FreeWheeling LAB (da confermare)===<br />
Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di [http://freewheeling.sourceforge.net/ FreeWheeling] e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com<br />
<br />
===Microcontrollers HowTo+LAB===<br />
Come può mancare un laboratorio dedicato a quei dispositivi che hanno rivoluzionato l'elettronica<br />
rendendola programmabile??<br />
Esempi di programmazione, utilizzo, interfacciamento e realizzazione di semplici circuiti usando i microcontrollers PIC (microchip) ed AVR (Atmel). A disposizione i nostri programmatori, le nostre esperienze ed i nostri tutorial + Robot di testing; require la vostra partecipazione.<br />
Powered by: Hacking Group Como<br />
<br />
===(Aggiungi qui la tua proposta...)===<br />
<br />
== Fun & Other Stuff ==<br />
<br />
''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)<br />
<br />
===Certificati Digitali THAWTE===<br />
Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) [http://www.verona.linux.it LugVR] è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno. Per informazioni: mayhem@recursiva.org<br />
<br />
=== [[ESC08-Certificati_CAcert | Certificati Digitali CAcert]]===<br />
Analogamente a Thawte, [http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Il rovescio della medaglia sta nel fatto che il ''root certificate'' di CAcert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. <small>[ [[ESC08-Certificati_CAcert | MAGGIORI INFO]] ]</small><br />
<br />
===Keysigning-Party :) ===<br />
Consueto appuntamento con il Keysigning Party, come non approfittarne? L'appuntamento è previsto come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo. Registrati qui: https://biglumber.com/x/web?keyring=8056<br />
<br />
===[[Torneo Calcio Balilla | Torneo di Calcio Balilla del Venerdì]]===<br />
[http://www.0421ug.org 0421ug] organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) <small>[ [[Torneo Calcio Balilla | MAGGIORI INFO]] ]</small><br />
<br />
===[[ESC08-Grigliata|Grigliata del Sabato]]===<br />
[http://www.0421ug.org 0421ug] organizza una Grigliata per la sera di Sabato 20 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 10 euro a testa, il resto sarà coperto dal [[Fondo Spese]]. Sarà importante conoscere con anticipo il numero dei partecipanti <small>[ [[ESC08-Grigliata | MAGGIORI INFO]] ]</small><br />
<br />
=== Compleanno del mala ===<br />
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi.<br />
Spritz, sesso, droga...tutto in una notte per festeggiare il Presidente dei Presidenti...<br />
Il super mala... auguri mala!<br />
<br />
=== Good Night mayhem===<br />
Come ad ogni manifestazione a cui è presente mayhem, sarà possibile vederlo dormire in [http://moca.slackware.it/foto/Foto%20Sabry/IMG_1883.JPG svariate situazioni] e augurargli la buonanotte. Logicamente lui si è ridotto così dopo 45 ore passate ad intrattenere gli altri, con '''qualsiasi''' tipo di diversivo gli passi per la testa. E '''qualsiasi''' vuol dire '''davvero''' qualsiasi.<br />
<br />
=== (aggiungi qui la tua proposta...) ===</div>HgcomoGrouphttps://www.endsummercamp.org/index.php/ESC08-ContenutiESC08-Contenuti2008-09-14T10:21:26Z<p>HgcomoGroup: /* Microcontrollers */</p>
<hr />
<div>{{ESC08-Navigation}}<br />
<br />
{{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K08. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" di ESC2K08 sarà pubblicata a partire dal 14 settembre! Questo significa che la deadline per il Call for Papers (CFP) e' il 13/14 settembre. Se sei intenzionato a fare un talk segnalo in questa pagina prima di quella data. }}.<br />
<br />
{{Pink | TEXT= Se vuoi aiutare a organizzare, vai alla pagina [[ESC08-Organizzazione|ORGANIZZAZIONE]] :)}}<br />
<br />
<br><br />
<br />
== Special Events ==<br />
<br />
===[[ESC08-PiggyShadowsTeam | Piggy Shadows Team: An open discussion about life, happiness and hacking]]=== <br />
<br />
Una chiaccherata tra vecchi e nuovi amici: handcrafted exploiting, storie di vita vissuta, multilayered security issues, social engineering, l'etica, horror stories e tutto quello che i partecipanti vorranno approfondire.<br />
<br />
=== Hacker Jeopardy & TCP/IP Drinking Game ===<br />
Quiz che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org & C.<br />
<br />
=== Fixed Things Get Broken Twice / Arthur Cravan Live Set ===<br />
<br />
Sabato sera alle 23.00 [http://lovebone.blogspot.com/ Arthur Cravan] presenterà in anteprima assoluta dal vivo il suo ultimo album di musica electro-industrial libera. L'album, prodotto per [http://www.suonofantasma.it/?p=38 suono'''f'''antasma], è rilasciato come i precedenti con licenza Creative Commons BY-NC-SA ed è disponibile anche su [http://www.jamendo.com/en/artist/arthur.cravan jamendo]. <br />
<br />
<p align="center"> http://www.endsummercamp.org/2K08/arthurcravan.png </p><br />
<br />
== Seminari & Talk ==<br />
<br />
Ecco l'elenco e l'eventuale descrizione degli interventi, per conoscerne la collocazione vai alla pagina [[ESC08-Programma | Programma]] :)<br />
<br />
''Work in progress, mettere i talk in ordine di submit.''<br />
<br />
*''' RadioMobile For Dummies''' - PHCV < m.pietravalle@flycommunications.net ><br />
Breve introduzione sulle onde radio e loro propagazione in base alle varie bande;<br />
Introduzione a radiomobile, pratico tool gratuito per l'analisi di tratte radio, installazione, configurazione base, qualche esempio di analisi di tratta punto-punto e prova di analisi compertura omnidirezionale a varie frequenze; (to be completed)<br />
<br />
*''' Xen & Zen''' - fabioFVZ<br />
Panoramica sulle varie tipologie di virtualizzazione lato server. Pregi e difetti.<br />
Approfondimento del sistema OpenSource Xen. Storia, installazione, configurazione. PV/HVM, Clustering. Come avere un datacenter dentro un PC. :)<br />
<br />
*'''Tutto quello che avreste voluto sapere su XUL e XPCOM (ma xulplanet.com era giù)''' - Hackbunny<br />
Quando ho iniziato questo lavoro, mai avrei potuto immaginare che per sviluppare un client di posta personalizzato basato su Thunderbird avrei dovuto imparare come hookare funzioni e oggetti Javascript, sostituire al volo componenti XPCOM, scrivere overlay XUL e binding XBL, scrivere script che premessero automaticamente "OK" nelle finestre di messaggio... ci dev'essere un malinteso! io non sono un hacker, sono un ''programmatore''!<br />
<br />
* '''Mappable Blind SQL Injections explained''' - Francesco `ascii` Ongaro, Antonio `s4tan` Parata<br />
<br />
Verra' spiegato in dettaglio il funzionamento di una tecnica scoperta da Stefano `wisec` Di Paola nell'Ottobre 2007. La Mappable SQLi e' una tecnica di exploiting delle Blind SQLi che permette di confrontare un valore con una mappa di N elementi, permettendone l'identificazione in maniera ottimizzata rispetto ai classici test true/false. Puoi approfondire l'argomento consultando l'articolo originale di wisec [[http://www.wisec.it/sectou.php?id=4706611fe9210 Optimizing the number of requests in blind SQL injection]].<br />
<br />
* '''Bakeca.it DDos: how evil forces have been defeated''' - Alessio L.R. Pennasilico && FabioFVZ (Tutto da confermare)<br />
<br />
Per 600 USD a settimana la vostra webfarm potrebbe essere resa inutilizzabile da chiunque. Come difendersi con qualche macchina, OpenBSD ed un po' di scripting ...<br />
<br />
* '''Introduzione all'analisi dei malware''' - ocean<br />
L'analisi dei malware risulta di interesse non solo per i ricercatori, e gli esperti di sicurezza, anche gli amministratori di sistema e chiunque sia responsabile della gestione di sistemi informatici. Bisogna essere in grado di utilizzare gli strumenti adatti per poter comprendere a fondo i rischi associati ai malware, analizzare i sistemi compromessi e sviluppare strategie di difesa effettive. Verranno presentati strumenti e tecniche usati per analizzare codice ostile. Una breve introduzione all'assembly, al formato pe, trick antidebug e unpacking. Infine verra' effettuata l'analisi di un malware.<br />
<br />
* '''js worms''' - nex<br />
''aggiungere abstract''<br />
<br />
* '''vserver security''' - malveo<br />
''aggiungere abstract''<br />
<br />
* '''lollobox''' - eldios, vrde, ascii<br />
''aggiungere abstract''<br />
<br />
* '''XPath Injection''' - jekil (da confermare)<br />
''aggiungere abstract''<br />
<br />
* '''AES: Perchè è da buttare. Ciò che nessuno ha capito da Bernstein io ve lo spiego.''' - Accatron<br />
Presentazione e spiegazione del documento di Daniel J. Bernstein "AES Cachetiming Attack" dove viene matematicamente e informaticamente dimostrato che l'attuale AES è vulnerabile ad un attacco di tipo side channel(recovery di una key a 128bit in 24 ore con un pentium III 850Mhz) indipendentemente dall'implementazione in quanto il bug è insito nell'algoritmo stesso. <br />
<br />
* '''Crittografia Avanzata''' - Accatron<br />
''aggiungere abstract''<br />
<br />
== Labs & Hands-on ==<br />
<br />
===[[ESC08-LAN | ESC2K08 LAN Experience]]===<br />
Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) <small>[ [[ESC08-LAN | MAGGIORI INFO]] ]</small><br />
<br />
===[[ESC08-Gaming Arena | OpenGaming LAB]] ===<br />
Una rassegna dei migliori giochi rilasciati con licenza libera e la possibilità di organizzare sfide anche a squadre! Evento Work in Progress: per iscrizioni idee o altro consulta la [[ESC08-Gaming Arena | pagina dedicata]]! :)<br />
<br />
===Router Hacking LAB ===<br />
Hacking fuori dall'ordinario. Contest aperto a tutti coloro interessati a spacchettare una schiera di home router aperti e disponibili al qualsivoglia brutal utilizzo. Al vincitore in premio un'appagante pacca sulla spalla; nel caso i risultati ottenuti siano d'impatto si estenderà la ricompensa a <del>ben DUE pacche</del> ''una cassa di birra ghiacciata'' in cambio della <del>proprietà intellettuale</del> ''condivisione '' delle scoperte. Per info e volontaria disponibilità alla fornitura dei device: nex [chiocciolina] playhack.net<br />
<br />
=== Mini-ITX Personal Video Recorder LAB === <br />
<br />
Be part of this LAB and help mala in this absurd and totally time waste project. It will be funny, I hope. If not, at least we can guilt the diabolic mala's spritz. [http://www.mini-itx.com/store/images/3701-01.jpg Mini-ITX] http://www.mini-itx.com/store/?c=38#competitions -> <br />
We will try to win the 3rd Competition. <br />
<br />
=== Openmoko LAB ===<br />
<br />
Si approfitterà di un paio di OpenMOKO che dovrebbero arrivare giusto un paio di giorni prima dell'ESC, per prendere confidenza con il software e l'hardware. <br />
<br />
=== EeePC LAB ===<br />
<br />
Se l'anno scorso l'EeePC c'era solo per sentito dire, quest'anno è realtà. Già visto in molteplici occasioni, quest'anno all'ESC di EeePC se ne prevede una discreta quantità! :) Porta anche tu il tuo EeePC e scambia dritte e consigli con altri fan per ottenere il massimo dal tuo ultra-portatile preferito. Hacks hardware e software, mods e potenzialmente molto altro: il contenuto dipende solo dai partecipanti.<br />
<br />
===FreeWheeling LAB (da confermare)===<br />
Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di [http://freewheeling.sourceforge.net/ FreeWheeling] e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com<br />
<br />
===Microcontrollers HowTo+LAB===<br />
Come può mancare un laboratorio dedicato a quei dispositivi che hanno rivoluzionato l'elettronica<br />
rendendola programmabile??<br />
Esempi di programmazione, utilizzo, interfacciamento e realizzazione di semplici circuiti usando i microcontrollers PIC (microchip) ed AVR (Atmel). A disposizione i nostri programmatori, le nostre esperienze ed i nostri tutorial + Robot di testing; require la vostra partecipazione.<br />
Powered by: Hacking Group Como<br />
<br />
===(Aggiungi qui la tua proposta...)===<br />
<br />
== Fun & Other Stuff ==<br />
<br />
''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)<br />
<br />
===Certificati Digitali THAWTE===<br />
Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) [http://www.verona.linux.it LugVR] è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno. Per informazioni: mayhem@recursiva.org<br />
<br />
=== [[ESC08-Certificati_CAcert | Certificati Digitali CAcert]]===<br />
Analogamente a Thawte, [http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Il rovescio della medaglia sta nel fatto che il ''root certificate'' di CAcert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. <small>[ [[ESC08-Certificati_CAcert | MAGGIORI INFO]] ]</small><br />
<br />
===Keysigning-Party :) ===<br />
Consueto appuntamento con il Keysigning Party, come non approfittarne? L'appuntamento è previsto come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo. Registrati qui: https://biglumber.com/x/web?keyring=8056<br />
<br />
===[[Torneo Calcio Balilla | Torneo di Calcio Balilla del Venerdì]]===<br />
[http://www.0421ug.org 0421ug] organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) <small>[ [[Torneo Calcio Balilla | MAGGIORI INFO]] ]</small><br />
<br />
===[[ESC08-Grigliata|Grigliata del Sabato]]===<br />
[http://www.0421ug.org 0421ug] organizza una Grigliata per la sera di Sabato 20 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 10 euro a testa, il resto sarà coperto dal [[Fondo Spese]]. Sarà importante conoscere con anticipo il numero dei partecipanti <small>[ [[ESC08-Grigliata | MAGGIORI INFO]] ]</small><br />
<br />
=== Compleanno del mala ===<br />
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi.<br />
Spritz, sesso, droga...tutto in una notte per festeggiare il Presidente dei Presidenti...<br />
Il super mala... auguri mala!<br />
<br />
=== Good Night mayhem===<br />
Come ad ogni manifestazione a cui è presente mayhem, sarà possibile vederlo dormire in [http://moca.slackware.it/foto/Foto%20Sabry/IMG_1883.JPG svariate situazioni] e augurargli la buonanotte. Logicamente lui si è ridotto così dopo 45 ore passate ad intrattenere gli altri, con '''qualsiasi''' tipo di diversivo gli passi per la testa. E '''qualsiasi''' vuol dire '''davvero''' qualsiasi.<br />
<br />
=== (aggiungi qui la tua proposta...) ===</div>HgcomoGrouphttps://www.endsummercamp.org/index.php/ESC08-ContenutiESC08-Contenuti2008-09-14T10:19:48Z<p>HgcomoGroup: /* (Aggiungi qui la tua proposta...) */</p>
<hr />
<div>{{ESC08-Navigation}}<br />
<br />
{{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K08. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" di ESC2K08 sarà pubblicata a partire dal 14 settembre! Questo significa che la deadline per il Call for Papers (CFP) e' il 13/14 settembre. Se sei intenzionato a fare un talk segnalo in questa pagina prima di quella data. }}.<br />
<br />
{{Pink | TEXT= Se vuoi aiutare a organizzare, vai alla pagina [[ESC08-Organizzazione|ORGANIZZAZIONE]] :)}}<br />
<br />
<br><br />
<br />
== Special Events ==<br />
<br />
===[[ESC08-PiggyShadowsTeam | Piggy Shadows Team: An open discussion about life, happiness and hacking]]=== <br />
<br />
Una chiaccherata tra vecchi e nuovi amici: handcrafted exploiting, storie di vita vissuta, multilayered security issues, social engineering, l'etica, horror stories e tutto quello che i partecipanti vorranno approfondire.<br />
<br />
=== Hacker Jeopardy & TCP/IP Drinking Game ===<br />
Quiz che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org & C.<br />
<br />
=== Fixed Things Get Broken Twice / Arthur Cravan Live Set ===<br />
<br />
Sabato sera alle 23.00 [http://lovebone.blogspot.com/ Arthur Cravan] presenterà in anteprima assoluta dal vivo il suo ultimo album di musica electro-industrial libera. L'album, prodotto per [http://www.suonofantasma.it/?p=38 suono'''f'''antasma], è rilasciato come i precedenti con licenza Creative Commons BY-NC-SA ed è disponibile anche su [http://www.jamendo.com/en/artist/arthur.cravan jamendo]. <br />
<br />
<p align="center"> http://www.endsummercamp.org/2K08/arthurcravan.png </p><br />
<br />
== Seminari & Talk ==<br />
<br />
Ecco l'elenco e l'eventuale descrizione degli interventi, per conoscerne la collocazione vai alla pagina [[ESC08-Programma | Programma]] :)<br />
<br />
''Work in progress, mettere i talk in ordine di submit.''<br />
<br />
*''' RadioMobile For Dummies''' - PHCV < m.pietravalle@flycommunications.net ><br />
Breve introduzione sulle onde radio e loro propagazione in base alle varie bande;<br />
Introduzione a radiomobile, pratico tool gratuito per l'analisi di tratte radio, installazione, configurazione base, qualche esempio di analisi di tratta punto-punto e prova di analisi compertura omnidirezionale a varie frequenze; (to be completed)<br />
<br />
*''' Xen & Zen''' - fabioFVZ<br />
Panoramica sulle varie tipologie di virtualizzazione lato server. Pregi e difetti.<br />
Approfondimento del sistema OpenSource Xen. Storia, installazione, configurazione. PV/HVM, Clustering. Come avere un datacenter dentro un PC. :)<br />
<br />
*'''Tutto quello che avreste voluto sapere su XUL e XPCOM (ma xulplanet.com era giù)''' - Hackbunny<br />
Quando ho iniziato questo lavoro, mai avrei potuto immaginare che per sviluppare un client di posta personalizzato basato su Thunderbird avrei dovuto imparare come hookare funzioni e oggetti Javascript, sostituire al volo componenti XPCOM, scrivere overlay XUL e binding XBL, scrivere script che premessero automaticamente "OK" nelle finestre di messaggio... ci dev'essere un malinteso! io non sono un hacker, sono un ''programmatore''!<br />
<br />
* '''Mappable Blind SQL Injections explained''' - Francesco `ascii` Ongaro, Antonio `s4tan` Parata<br />
<br />
Verra' spiegato in dettaglio il funzionamento di una tecnica scoperta da Stefano `wisec` Di Paola nell'Ottobre 2007. La Mappable SQLi e' una tecnica di exploiting delle Blind SQLi che permette di confrontare un valore con una mappa di N elementi, permettendone l'identificazione in maniera ottimizzata rispetto ai classici test true/false. Puoi approfondire l'argomento consultando l'articolo originale di wisec [[http://www.wisec.it/sectou.php?id=4706611fe9210 Optimizing the number of requests in blind SQL injection]].<br />
<br />
* '''Bakeca.it DDos: how evil forces have been defeated''' - Alessio L.R. Pennasilico && FabioFVZ (Tutto da confermare)<br />
<br />
Per 600 USD a settimana la vostra webfarm potrebbe essere resa inutilizzabile da chiunque. Come difendersi con qualche macchina, OpenBSD ed un po' di scripting ...<br />
<br />
* '''Introduzione all'analisi dei malware''' - ocean<br />
L'analisi dei malware risulta di interesse non solo per i ricercatori, e gli esperti di sicurezza, anche gli amministratori di sistema e chiunque sia responsabile della gestione di sistemi informatici. Bisogna essere in grado di utilizzare gli strumenti adatti per poter comprendere a fondo i rischi associati ai malware, analizzare i sistemi compromessi e sviluppare strategie di difesa effettive. Verranno presentati strumenti e tecniche usati per analizzare codice ostile. Una breve introduzione all'assembly, al formato pe, trick antidebug e unpacking. Infine verra' effettuata l'analisi di un malware.<br />
<br />
* '''js worms''' - nex<br />
''aggiungere abstract''<br />
<br />
* '''vserver security''' - malveo<br />
''aggiungere abstract''<br />
<br />
* '''lollobox''' - eldios, vrde, ascii<br />
''aggiungere abstract''<br />
<br />
* '''XPath Injection''' - jekil (da confermare)<br />
''aggiungere abstract''<br />
<br />
* '''AES: Perchè è da buttare. Ciò che nessuno ha capito da Bernstein io ve lo spiego.''' - Accatron<br />
Presentazione e spiegazione del documento di Daniel J. Bernstein "AES Cachetiming Attack" dove viene matematicamente e informaticamente dimostrato che l'attuale AES è vulnerabile ad un attacco di tipo side channel(recovery di una key a 128bit in 24 ore con un pentium III 850Mhz) indipendentemente dall'implementazione in quanto il bug è insito nell'algoritmo stesso. <br />
<br />
* '''Crittografia Avanzata''' - Accatron<br />
''aggiungere abstract''<br />
<br />
== Labs & Hands-on ==<br />
<br />
===[[ESC08-LAN | ESC2K08 LAN Experience]]===<br />
Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) <small>[ [[ESC08-LAN | MAGGIORI INFO]] ]</small><br />
<br />
===[[ESC08-Gaming Arena | OpenGaming LAB]] ===<br />
Una rassegna dei migliori giochi rilasciati con licenza libera e la possibilità di organizzare sfide anche a squadre! Evento Work in Progress: per iscrizioni idee o altro consulta la [[ESC08-Gaming Arena | pagina dedicata]]! :)<br />
<br />
===Router Hacking LAB ===<br />
Hacking fuori dall'ordinario. Contest aperto a tutti coloro interessati a spacchettare una schiera di home router aperti e disponibili al qualsivoglia brutal utilizzo. Al vincitore in premio un'appagante pacca sulla spalla; nel caso i risultati ottenuti siano d'impatto si estenderà la ricompensa a <del>ben DUE pacche</del> ''una cassa di birra ghiacciata'' in cambio della <del>proprietà intellettuale</del> ''condivisione '' delle scoperte. Per info e volontaria disponibilità alla fornitura dei device: nex [chiocciolina] playhack.net<br />
<br />
=== Mini-ITX Personal Video Recorder LAB === <br />
<br />
Be part of this LAB and help mala in this absurd and totally time waste project. It will be funny, I hope. If not, at least we can guilt the diabolic mala's spritz. [http://www.mini-itx.com/store/images/3701-01.jpg Mini-ITX] http://www.mini-itx.com/store/?c=38#competitions -> <br />
We will try to win the 3rd Competition. <br />
<br />
=== Openmoko LAB ===<br />
<br />
Si approfitterà di un paio di OpenMOKO che dovrebbero arrivare giusto un paio di giorni prima dell'ESC, per prendere confidenza con il software e l'hardware. <br />
<br />
=== EeePC LAB ===<br />
<br />
Se l'anno scorso l'EeePC c'era solo per sentito dire, quest'anno è realtà. Già visto in molteplici occasioni, quest'anno all'ESC di EeePC se ne prevede una discreta quantità! :) Porta anche tu il tuo EeePC e scambia dritte e consigli con altri fan per ottenere il massimo dal tuo ultra-portatile preferito. Hacks hardware e software, mods e potenzialmente molto altro: il contenuto dipende solo dai partecipanti.<br />
<br />
===FreeWheeling LAB (da confermare)===<br />
Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di [http://freewheeling.sourceforge.net/ FreeWheeling] e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com<br />
<br />
===Microcontrollers===<br />
Come può mancare un laboratorio dedicato a quei dispositivi che hanno rivoluzionato l'elettronica<br />
rendendola programmabile??<br />
Esempi di programmazione, utilizzo, interfacciamento e realizzazione di semplici circuiti usando i microcontrollers PIC (microchip) ed AVR (Atmel). A disposizione i nostri programmatori, le nostre esperienze ed i nostri tutorial; require la vostra partecipazione.<br />
Powered by: Hacking Group Como<br />
<br />
===(Aggiungi qui la tua proposta...)===<br />
<br />
== Fun & Other Stuff ==<br />
<br />
''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)<br />
<br />
===Certificati Digitali THAWTE===<br />
Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) [http://www.verona.linux.it LugVR] è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno. Per informazioni: mayhem@recursiva.org<br />
<br />
=== [[ESC08-Certificati_CAcert | Certificati Digitali CAcert]]===<br />
Analogamente a Thawte, [http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Il rovescio della medaglia sta nel fatto che il ''root certificate'' di CAcert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. <small>[ [[ESC08-Certificati_CAcert | MAGGIORI INFO]] ]</small><br />
<br />
===Keysigning-Party :) ===<br />
Consueto appuntamento con il Keysigning Party, come non approfittarne? L'appuntamento è previsto come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo. Registrati qui: https://biglumber.com/x/web?keyring=8056<br />
<br />
===[[Torneo Calcio Balilla | Torneo di Calcio Balilla del Venerdì]]===<br />
[http://www.0421ug.org 0421ug] organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) <small>[ [[Torneo Calcio Balilla | MAGGIORI INFO]] ]</small><br />
<br />
===[[ESC08-Grigliata|Grigliata del Sabato]]===<br />
[http://www.0421ug.org 0421ug] organizza una Grigliata per la sera di Sabato 20 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 10 euro a testa, il resto sarà coperto dal [[Fondo Spese]]. Sarà importante conoscere con anticipo il numero dei partecipanti <small>[ [[ESC08-Grigliata | MAGGIORI INFO]] ]</small><br />
<br />
=== Compleanno del mala ===<br />
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi.<br />
Spritz, sesso, droga...tutto in una notte per festeggiare il Presidente dei Presidenti...<br />
Il super mala... auguri mala!<br />
<br />
=== Good Night mayhem===<br />
Come ad ogni manifestazione a cui è presente mayhem, sarà possibile vederlo dormire in [http://moca.slackware.it/foto/Foto%20Sabry/IMG_1883.JPG svariate situazioni] e augurargli la buonanotte. Logicamente lui si è ridotto così dopo 45 ore passate ad intrattenere gli altri, con '''qualsiasi''' tipo di diversivo gli passi per la testa. E '''qualsiasi''' vuol dire '''davvero''' qualsiasi.<br />
<br />
=== (aggiungi qui la tua proposta...) ===</div>HgcomoGrouphttps://www.endsummercamp.org/index.php/ESC08-ContenutiESC08-Contenuti2008-09-14T10:19:15Z<p>HgcomoGroup: /* Labs & Hands-on */</p>
<hr />
<div>{{ESC08-Navigation}}<br />
<br />
{{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K08. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" di ESC2K08 sarà pubblicata a partire dal 14 settembre! Questo significa che la deadline per il Call for Papers (CFP) e' il 13/14 settembre. Se sei intenzionato a fare un talk segnalo in questa pagina prima di quella data. }}.<br />
<br />
{{Pink | TEXT= Se vuoi aiutare a organizzare, vai alla pagina [[ESC08-Organizzazione|ORGANIZZAZIONE]] :)}}<br />
<br />
<br><br />
<br />
== Special Events ==<br />
<br />
===[[ESC08-PiggyShadowsTeam | Piggy Shadows Team: An open discussion about life, happiness and hacking]]=== <br />
<br />
Una chiaccherata tra vecchi e nuovi amici: handcrafted exploiting, storie di vita vissuta, multilayered security issues, social engineering, l'etica, horror stories e tutto quello che i partecipanti vorranno approfondire.<br />
<br />
=== Hacker Jeopardy & TCP/IP Drinking Game ===<br />
Quiz che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org & C.<br />
<br />
=== Fixed Things Get Broken Twice / Arthur Cravan Live Set ===<br />
<br />
Sabato sera alle 23.00 [http://lovebone.blogspot.com/ Arthur Cravan] presenterà in anteprima assoluta dal vivo il suo ultimo album di musica electro-industrial libera. L'album, prodotto per [http://www.suonofantasma.it/?p=38 suono'''f'''antasma], è rilasciato come i precedenti con licenza Creative Commons BY-NC-SA ed è disponibile anche su [http://www.jamendo.com/en/artist/arthur.cravan jamendo]. <br />
<br />
<p align="center"> http://www.endsummercamp.org/2K08/arthurcravan.png </p><br />
<br />
== Seminari & Talk ==<br />
<br />
Ecco l'elenco e l'eventuale descrizione degli interventi, per conoscerne la collocazione vai alla pagina [[ESC08-Programma | Programma]] :)<br />
<br />
''Work in progress, mettere i talk in ordine di submit.''<br />
<br />
*''' RadioMobile For Dummies''' - PHCV < m.pietravalle@flycommunications.net ><br />
Breve introduzione sulle onde radio e loro propagazione in base alle varie bande;<br />
Introduzione a radiomobile, pratico tool gratuito per l'analisi di tratte radio, installazione, configurazione base, qualche esempio di analisi di tratta punto-punto e prova di analisi compertura omnidirezionale a varie frequenze; (to be completed)<br />
<br />
*''' Xen & Zen''' - fabioFVZ<br />
Panoramica sulle varie tipologie di virtualizzazione lato server. Pregi e difetti.<br />
Approfondimento del sistema OpenSource Xen. Storia, installazione, configurazione. PV/HVM, Clustering. Come avere un datacenter dentro un PC. :)<br />
<br />
*'''Tutto quello che avreste voluto sapere su XUL e XPCOM (ma xulplanet.com era giù)''' - Hackbunny<br />
Quando ho iniziato questo lavoro, mai avrei potuto immaginare che per sviluppare un client di posta personalizzato basato su Thunderbird avrei dovuto imparare come hookare funzioni e oggetti Javascript, sostituire al volo componenti XPCOM, scrivere overlay XUL e binding XBL, scrivere script che premessero automaticamente "OK" nelle finestre di messaggio... ci dev'essere un malinteso! io non sono un hacker, sono un ''programmatore''!<br />
<br />
* '''Mappable Blind SQL Injections explained''' - Francesco `ascii` Ongaro, Antonio `s4tan` Parata<br />
<br />
Verra' spiegato in dettaglio il funzionamento di una tecnica scoperta da Stefano `wisec` Di Paola nell'Ottobre 2007. La Mappable SQLi e' una tecnica di exploiting delle Blind SQLi che permette di confrontare un valore con una mappa di N elementi, permettendone l'identificazione in maniera ottimizzata rispetto ai classici test true/false. Puoi approfondire l'argomento consultando l'articolo originale di wisec [[http://www.wisec.it/sectou.php?id=4706611fe9210 Optimizing the number of requests in blind SQL injection]].<br />
<br />
* '''Bakeca.it DDos: how evil forces have been defeated''' - Alessio L.R. Pennasilico && FabioFVZ (Tutto da confermare)<br />
<br />
Per 600 USD a settimana la vostra webfarm potrebbe essere resa inutilizzabile da chiunque. Come difendersi con qualche macchina, OpenBSD ed un po' di scripting ...<br />
<br />
* '''Introduzione all'analisi dei malware''' - ocean<br />
L'analisi dei malware risulta di interesse non solo per i ricercatori, e gli esperti di sicurezza, anche gli amministratori di sistema e chiunque sia responsabile della gestione di sistemi informatici. Bisogna essere in grado di utilizzare gli strumenti adatti per poter comprendere a fondo i rischi associati ai malware, analizzare i sistemi compromessi e sviluppare strategie di difesa effettive. Verranno presentati strumenti e tecniche usati per analizzare codice ostile. Una breve introduzione all'assembly, al formato pe, trick antidebug e unpacking. Infine verra' effettuata l'analisi di un malware.<br />
<br />
* '''js worms''' - nex<br />
''aggiungere abstract''<br />
<br />
* '''vserver security''' - malveo<br />
''aggiungere abstract''<br />
<br />
* '''lollobox''' - eldios, vrde, ascii<br />
''aggiungere abstract''<br />
<br />
* '''XPath Injection''' - jekil (da confermare)<br />
''aggiungere abstract''<br />
<br />
* '''AES: Perchè è da buttare. Ciò che nessuno ha capito da Bernstein io ve lo spiego.''' - Accatron<br />
Presentazione e spiegazione del documento di Daniel J. Bernstein "AES Cachetiming Attack" dove viene matematicamente e informaticamente dimostrato che l'attuale AES è vulnerabile ad un attacco di tipo side channel(recovery di una key a 128bit in 24 ore con un pentium III 850Mhz) indipendentemente dall'implementazione in quanto il bug è insito nell'algoritmo stesso. <br />
<br />
* '''Crittografia Avanzata''' - Accatron<br />
''aggiungere abstract''<br />
<br />
== Labs & Hands-on ==<br />
<br />
===[[ESC08-LAN | ESC2K08 LAN Experience]]===<br />
Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) <small>[ [[ESC08-LAN | MAGGIORI INFO]] ]</small><br />
<br />
===[[ESC08-Gaming Arena | OpenGaming LAB]] ===<br />
Una rassegna dei migliori giochi rilasciati con licenza libera e la possibilità di organizzare sfide anche a squadre! Evento Work in Progress: per iscrizioni idee o altro consulta la [[ESC08-Gaming Arena | pagina dedicata]]! :)<br />
<br />
===Router Hacking LAB ===<br />
Hacking fuori dall'ordinario. Contest aperto a tutti coloro interessati a spacchettare una schiera di home router aperti e disponibili al qualsivoglia brutal utilizzo. Al vincitore in premio un'appagante pacca sulla spalla; nel caso i risultati ottenuti siano d'impatto si estenderà la ricompensa a <del>ben DUE pacche</del> ''una cassa di birra ghiacciata'' in cambio della <del>proprietà intellettuale</del> ''condivisione '' delle scoperte. Per info e volontaria disponibilità alla fornitura dei device: nex [chiocciolina] playhack.net<br />
<br />
=== Mini-ITX Personal Video Recorder LAB === <br />
<br />
Be part of this LAB and help mala in this absurd and totally time waste project. It will be funny, I hope. If not, at least we can guilt the diabolic mala's spritz. [http://www.mini-itx.com/store/images/3701-01.jpg Mini-ITX] http://www.mini-itx.com/store/?c=38#competitions -> <br />
We will try to win the 3rd Competition. <br />
<br />
=== Openmoko LAB ===<br />
<br />
Si approfitterà di un paio di OpenMOKO che dovrebbero arrivare giusto un paio di giorni prima dell'ESC, per prendere confidenza con il software e l'hardware. <br />
<br />
=== EeePC LAB ===<br />
<br />
Se l'anno scorso l'EeePC c'era solo per sentito dire, quest'anno è realtà. Già visto in molteplici occasioni, quest'anno all'ESC di EeePC se ne prevede una discreta quantità! :) Porta anche tu il tuo EeePC e scambia dritte e consigli con altri fan per ottenere il massimo dal tuo ultra-portatile preferito. Hacks hardware e software, mods e potenzialmente molto altro: il contenuto dipende solo dai partecipanti.<br />
<br />
===FreeWheeling LAB (da confermare)===<br />
Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di [http://freewheeling.sourceforge.net/ FreeWheeling] e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com<br />
<br />
===(Aggiungi qui la tua proposta...)===<br />
<br />
== Fun & Other Stuff ==<br />
<br />
''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)<br />
<br />
===Certificati Digitali THAWTE===<br />
Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) [http://www.verona.linux.it LugVR] è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno. Per informazioni: mayhem@recursiva.org<br />
<br />
=== [[ESC08-Certificati_CAcert | Certificati Digitali CAcert]]===<br />
Analogamente a Thawte, [http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Il rovescio della medaglia sta nel fatto che il ''root certificate'' di CAcert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. <small>[ [[ESC08-Certificati_CAcert | MAGGIORI INFO]] ]</small><br />
<br />
===Keysigning-Party :) ===<br />
Consueto appuntamento con il Keysigning Party, come non approfittarne? L'appuntamento è previsto come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo. Registrati qui: https://biglumber.com/x/web?keyring=8056<br />
<br />
===[[Torneo Calcio Balilla | Torneo di Calcio Balilla del Venerdì]]===<br />
[http://www.0421ug.org 0421ug] organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) <small>[ [[Torneo Calcio Balilla | MAGGIORI INFO]] ]</small><br />
<br />
===[[ESC08-Grigliata|Grigliata del Sabato]]===<br />
[http://www.0421ug.org 0421ug] organizza una Grigliata per la sera di Sabato 20 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 10 euro a testa, il resto sarà coperto dal [[Fondo Spese]]. Sarà importante conoscere con anticipo il numero dei partecipanti <small>[ [[ESC08-Grigliata | MAGGIORI INFO]] ]</small><br />
<br />
=== Compleanno del mala ===<br />
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi.<br />
Spritz, sesso, droga...tutto in una notte per festeggiare il Presidente dei Presidenti...<br />
Il super mala... auguri mala!<br />
<br />
=== Good Night mayhem===<br />
Come ad ogni manifestazione a cui è presente mayhem, sarà possibile vederlo dormire in [http://moca.slackware.it/foto/Foto%20Sabry/IMG_1883.JPG svariate situazioni] e augurargli la buonanotte. Logicamente lui si è ridotto così dopo 45 ore passate ad intrattenere gli altri, con '''qualsiasi''' tipo di diversivo gli passi per la testa. E '''qualsiasi''' vuol dire '''davvero''' qualsiasi.<br />
<br />
=== (aggiungi qui la tua proposta...) ===</div>HgcomoGrouphttps://www.endsummercamp.org/index.php/ESC08-ContenutiESC08-Contenuti2008-09-14T10:18:40Z<p>HgcomoGroup: /* Labs & Hands-on */</p>
<hr />
<div>{{ESC08-Navigation}}<br />
<br />
{{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K08. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" di ESC2K08 sarà pubblicata a partire dal 14 settembre! Questo significa che la deadline per il Call for Papers (CFP) e' il 13/14 settembre. Se sei intenzionato a fare un talk segnalo in questa pagina prima di quella data. }}.<br />
<br />
{{Pink | TEXT= Se vuoi aiutare a organizzare, vai alla pagina [[ESC08-Organizzazione|ORGANIZZAZIONE]] :)}}<br />
<br />
<br><br />
<br />
== Special Events ==<br />
<br />
===[[ESC08-PiggyShadowsTeam | Piggy Shadows Team: An open discussion about life, happiness and hacking]]=== <br />
<br />
Una chiaccherata tra vecchi e nuovi amici: handcrafted exploiting, storie di vita vissuta, multilayered security issues, social engineering, l'etica, horror stories e tutto quello che i partecipanti vorranno approfondire.<br />
<br />
=== Hacker Jeopardy & TCP/IP Drinking Game ===<br />
Quiz che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org & C.<br />
<br />
=== Fixed Things Get Broken Twice / Arthur Cravan Live Set ===<br />
<br />
Sabato sera alle 23.00 [http://lovebone.blogspot.com/ Arthur Cravan] presenterà in anteprima assoluta dal vivo il suo ultimo album di musica electro-industrial libera. L'album, prodotto per [http://www.suonofantasma.it/?p=38 suono'''f'''antasma], è rilasciato come i precedenti con licenza Creative Commons BY-NC-SA ed è disponibile anche su [http://www.jamendo.com/en/artist/arthur.cravan jamendo]. <br />
<br />
<p align="center"> http://www.endsummercamp.org/2K08/arthurcravan.png </p><br />
<br />
== Seminari & Talk ==<br />
<br />
Ecco l'elenco e l'eventuale descrizione degli interventi, per conoscerne la collocazione vai alla pagina [[ESC08-Programma | Programma]] :)<br />
<br />
''Work in progress, mettere i talk in ordine di submit.''<br />
<br />
*''' RadioMobile For Dummies''' - PHCV < m.pietravalle@flycommunications.net ><br />
Breve introduzione sulle onde radio e loro propagazione in base alle varie bande;<br />
Introduzione a radiomobile, pratico tool gratuito per l'analisi di tratte radio, installazione, configurazione base, qualche esempio di analisi di tratta punto-punto e prova di analisi compertura omnidirezionale a varie frequenze; (to be completed)<br />
<br />
*''' Xen & Zen''' - fabioFVZ<br />
Panoramica sulle varie tipologie di virtualizzazione lato server. Pregi e difetti.<br />
Approfondimento del sistema OpenSource Xen. Storia, installazione, configurazione. PV/HVM, Clustering. Come avere un datacenter dentro un PC. :)<br />
<br />
*'''Tutto quello che avreste voluto sapere su XUL e XPCOM (ma xulplanet.com era giù)''' - Hackbunny<br />
Quando ho iniziato questo lavoro, mai avrei potuto immaginare che per sviluppare un client di posta personalizzato basato su Thunderbird avrei dovuto imparare come hookare funzioni e oggetti Javascript, sostituire al volo componenti XPCOM, scrivere overlay XUL e binding XBL, scrivere script che premessero automaticamente "OK" nelle finestre di messaggio... ci dev'essere un malinteso! io non sono un hacker, sono un ''programmatore''!<br />
<br />
* '''Mappable Blind SQL Injections explained''' - Francesco `ascii` Ongaro, Antonio `s4tan` Parata<br />
<br />
Verra' spiegato in dettaglio il funzionamento di una tecnica scoperta da Stefano `wisec` Di Paola nell'Ottobre 2007. La Mappable SQLi e' una tecnica di exploiting delle Blind SQLi che permette di confrontare un valore con una mappa di N elementi, permettendone l'identificazione in maniera ottimizzata rispetto ai classici test true/false. Puoi approfondire l'argomento consultando l'articolo originale di wisec [[http://www.wisec.it/sectou.php?id=4706611fe9210 Optimizing the number of requests in blind SQL injection]].<br />
<br />
* '''Bakeca.it DDos: how evil forces have been defeated''' - Alessio L.R. Pennasilico && FabioFVZ (Tutto da confermare)<br />
<br />
Per 600 USD a settimana la vostra webfarm potrebbe essere resa inutilizzabile da chiunque. Come difendersi con qualche macchina, OpenBSD ed un po' di scripting ...<br />
<br />
* '''Introduzione all'analisi dei malware''' - ocean<br />
L'analisi dei malware risulta di interesse non solo per i ricercatori, e gli esperti di sicurezza, anche gli amministratori di sistema e chiunque sia responsabile della gestione di sistemi informatici. Bisogna essere in grado di utilizzare gli strumenti adatti per poter comprendere a fondo i rischi associati ai malware, analizzare i sistemi compromessi e sviluppare strategie di difesa effettive. Verranno presentati strumenti e tecniche usati per analizzare codice ostile. Una breve introduzione all'assembly, al formato pe, trick antidebug e unpacking. Infine verra' effettuata l'analisi di un malware.<br />
<br />
* '''js worms''' - nex<br />
''aggiungere abstract''<br />
<br />
* '''vserver security''' - malveo<br />
''aggiungere abstract''<br />
<br />
* '''lollobox''' - eldios, vrde, ascii<br />
''aggiungere abstract''<br />
<br />
* '''XPath Injection''' - jekil (da confermare)<br />
''aggiungere abstract''<br />
<br />
* '''AES: Perchè è da buttare. Ciò che nessuno ha capito da Bernstein io ve lo spiego.''' - Accatron<br />
Presentazione e spiegazione del documento di Daniel J. Bernstein "AES Cachetiming Attack" dove viene matematicamente e informaticamente dimostrato che l'attuale AES è vulnerabile ad un attacco di tipo side channel(recovery di una key a 128bit in 24 ore con un pentium III 850Mhz) indipendentemente dall'implementazione in quanto il bug è insito nell'algoritmo stesso. <br />
<br />
* '''Crittografia Avanzata''' - Accatron<br />
''aggiungere abstract''<br />
<br />
== Labs & Hands-on ==<br />
<br />
===[[ESC08-LAN | ESC2K08 LAN Experience]]===<br />
Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) <small>[ [[ESC08-LAN | MAGGIORI INFO]] ]</small><br />
<br />
===[[ESC08-Gaming Arena | OpenGaming LAB]] ===<br />
Una rassegna dei migliori giochi rilasciati con licenza libera e la possibilità di organizzare sfide anche a squadre! Evento Work in Progress: per iscrizioni idee o altro consulta la [[ESC08-Gaming Arena | pagina dedicata]]! :)<br />
<br />
===Router Hacking LAB ===<br />
Hacking fuori dall'ordinario. Contest aperto a tutti coloro interessati a spacchettare una schiera di home router aperti e disponibili al qualsivoglia brutal utilizzo. Al vincitore in premio un'appagante pacca sulla spalla; nel caso i risultati ottenuti siano d'impatto si estenderà la ricompensa a <del>ben DUE pacche</del> ''una cassa di birra ghiacciata'' in cambio della <del>proprietà intellettuale</del> ''condivisione '' delle scoperte. Per info e volontaria disponibilità alla fornitura dei device: nex [chiocciolina] playhack.net<br />
<br />
=== Mini-ITX Personal Video Recorder LAB === <br />
<br />
Be part of this LAB and help mala in this absurd and totally time waste project. It will be funny, I hope. If not, at least we can guilt the diabolic mala's spritz. [http://www.mini-itx.com/store/images/3701-01.jpg Mini-ITX] http://www.mini-itx.com/store/?c=38#competitions -> <br />
We will try to win the 3rd Competition. <br />
<br />
=== Openmoko LAB ===<br />
<br />
Si approfitterà di un paio di OpenMOKO che dovrebbero arrivare giusto un paio di giorni prima dell'ESC, per prendere confidenza con il software e l'hardware. <br />
<br />
=== EeePC LAB ===<br />
<br />
Se l'anno scorso l'EeePC c'era solo per sentito dire, quest'anno è realtà. Già visto in molteplici occasioni, quest'anno all'ESC di EeePC se ne prevede una discreta quantità! :) Porta anche tu il tuo EeePC e scambia dritte e consigli con altri fan per ottenere il massimo dal tuo ultra-portatile preferito. Hacks hardware e software, mods e potenzialmente molto altro: il contenuto dipende solo dai partecipanti.<br />
<br />
===FreeWheeling LAB (da confermare)===<br />
Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di [http://freewheeling.sourceforge.net/ FreeWheeling] e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com<br />
<br />
===Microcontrollers===<br />
Come può mancare un laboratorio dedicato a quei dispositivi che hanno rivoluzionato l'elettronica<br />
rendendola programmabile??<br />
Esempi di programmazione, utilizzo, interfacciamento e realizzazione di semplici circuiti usando i microcontrollers PIC (microchip) ed AVR (Atmel). A disposizione i nostri programmatori, le nostre esperienze ed i nostri tutorial; require la vostra partecipazione.<br />
Powered by: Hacking Group Como<br />
<br />
===(Aggiungi qui la tua proposta...)===<br />
<br />
== Fun & Other Stuff ==<br />
<br />
''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)<br />
<br />
===Certificati Digitali THAWTE===<br />
Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) [http://www.verona.linux.it LugVR] è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno. Per informazioni: mayhem@recursiva.org<br />
<br />
=== [[ESC08-Certificati_CAcert | Certificati Digitali CAcert]]===<br />
Analogamente a Thawte, [http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Il rovescio della medaglia sta nel fatto che il ''root certificate'' di CAcert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. <small>[ [[ESC08-Certificati_CAcert | MAGGIORI INFO]] ]</small><br />
<br />
===Keysigning-Party :) ===<br />
Consueto appuntamento con il Keysigning Party, come non approfittarne? L'appuntamento è previsto come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo. Registrati qui: https://biglumber.com/x/web?keyring=8056<br />
<br />
===[[Torneo Calcio Balilla | Torneo di Calcio Balilla del Venerdì]]===<br />
[http://www.0421ug.org 0421ug] organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) <small>[ [[Torneo Calcio Balilla | MAGGIORI INFO]] ]</small><br />
<br />
===[[ESC08-Grigliata|Grigliata del Sabato]]===<br />
[http://www.0421ug.org 0421ug] organizza una Grigliata per la sera di Sabato 20 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 10 euro a testa, il resto sarà coperto dal [[Fondo Spese]]. Sarà importante conoscere con anticipo il numero dei partecipanti <small>[ [[ESC08-Grigliata | MAGGIORI INFO]] ]</small><br />
<br />
=== Compleanno del mala ===<br />
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi.<br />
Spritz, sesso, droga...tutto in una notte per festeggiare il Presidente dei Presidenti...<br />
Il super mala... auguri mala!<br />
<br />
=== Good Night mayhem===<br />
Come ad ogni manifestazione a cui è presente mayhem, sarà possibile vederlo dormire in [http://moca.slackware.it/foto/Foto%20Sabry/IMG_1883.JPG svariate situazioni] e augurargli la buonanotte. Logicamente lui si è ridotto così dopo 45 ore passate ad intrattenere gli altri, con '''qualsiasi''' tipo di diversivo gli passi per la testa. E '''qualsiasi''' vuol dire '''davvero''' qualsiasi.<br />
<br />
=== (aggiungi qui la tua proposta...) ===</div>HgcomoGrouphttps://www.endsummercamp.org/index.php/ESC08-ContenutiESC08-Contenuti2008-09-14T10:17:33Z<p>HgcomoGroup: /* Labs & Hands-on */</p>
<hr />
<div>{{ESC08-Navigation}}<br />
<br />
{{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K08. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" di ESC2K08 sarà pubblicata a partire dal 14 settembre! Questo significa che la deadline per il Call for Papers (CFP) e' il 13/14 settembre. Se sei intenzionato a fare un talk segnalo in questa pagina prima di quella data. }}.<br />
<br />
{{Pink | TEXT= Se vuoi aiutare a organizzare, vai alla pagina [[ESC08-Organizzazione|ORGANIZZAZIONE]] :)}}<br />
<br />
<br><br />
<br />
== Special Events ==<br />
<br />
===[[ESC08-PiggyShadowsTeam | Piggy Shadows Team: An open discussion about life, happiness and hacking]]=== <br />
<br />
Una chiaccherata tra vecchi e nuovi amici: handcrafted exploiting, storie di vita vissuta, multilayered security issues, social engineering, l'etica, horror stories e tutto quello che i partecipanti vorranno approfondire.<br />
<br />
=== Hacker Jeopardy & TCP/IP Drinking Game ===<br />
Quiz che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org & C.<br />
<br />
=== Fixed Things Get Broken Twice / Arthur Cravan Live Set ===<br />
<br />
Sabato sera alle 23.00 [http://lovebone.blogspot.com/ Arthur Cravan] presenterà in anteprima assoluta dal vivo il suo ultimo album di musica electro-industrial libera. L'album, prodotto per [http://www.suonofantasma.it/?p=38 suono'''f'''antasma], è rilasciato come i precedenti con licenza Creative Commons BY-NC-SA ed è disponibile anche su [http://www.jamendo.com/en/artist/arthur.cravan jamendo]. <br />
<br />
<p align="center"> http://www.endsummercamp.org/2K08/arthurcravan.png </p><br />
<br />
== Seminari & Talk ==<br />
<br />
Ecco l'elenco e l'eventuale descrizione degli interventi, per conoscerne la collocazione vai alla pagina [[ESC08-Programma | Programma]] :)<br />
<br />
''Work in progress, mettere i talk in ordine di submit.''<br />
<br />
*''' RadioMobile For Dummies''' - PHCV < m.pietravalle@flycommunications.net ><br />
Breve introduzione sulle onde radio e loro propagazione in base alle varie bande;<br />
Introduzione a radiomobile, pratico tool gratuito per l'analisi di tratte radio, installazione, configurazione base, qualche esempio di analisi di tratta punto-punto e prova di analisi compertura omnidirezionale a varie frequenze; (to be completed)<br />
<br />
*''' Xen & Zen''' - fabioFVZ<br />
Panoramica sulle varie tipologie di virtualizzazione lato server. Pregi e difetti.<br />
Approfondimento del sistema OpenSource Xen. Storia, installazione, configurazione. PV/HVM, Clustering. Come avere un datacenter dentro un PC. :)<br />
<br />
*'''Tutto quello che avreste voluto sapere su XUL e XPCOM (ma xulplanet.com era giù)''' - Hackbunny<br />
Quando ho iniziato questo lavoro, mai avrei potuto immaginare che per sviluppare un client di posta personalizzato basato su Thunderbird avrei dovuto imparare come hookare funzioni e oggetti Javascript, sostituire al volo componenti XPCOM, scrivere overlay XUL e binding XBL, scrivere script che premessero automaticamente "OK" nelle finestre di messaggio... ci dev'essere un malinteso! io non sono un hacker, sono un ''programmatore''!<br />
<br />
* '''Mappable Blind SQL Injections explained''' - Francesco `ascii` Ongaro, Antonio `s4tan` Parata<br />
<br />
Verra' spiegato in dettaglio il funzionamento di una tecnica scoperta da Stefano `wisec` Di Paola nell'Ottobre 2007. La Mappable SQLi e' una tecnica di exploiting delle Blind SQLi che permette di confrontare un valore con una mappa di N elementi, permettendone l'identificazione in maniera ottimizzata rispetto ai classici test true/false. Puoi approfondire l'argomento consultando l'articolo originale di wisec [[http://www.wisec.it/sectou.php?id=4706611fe9210 Optimizing the number of requests in blind SQL injection]].<br />
<br />
* '''Bakeca.it DDos: how evil forces have been defeated''' - Alessio L.R. Pennasilico && FabioFVZ (Tutto da confermare)<br />
<br />
Per 600 USD a settimana la vostra webfarm potrebbe essere resa inutilizzabile da chiunque. Come difendersi con qualche macchina, OpenBSD ed un po' di scripting ...<br />
<br />
* '''Introduzione all'analisi dei malware''' - ocean<br />
L'analisi dei malware risulta di interesse non solo per i ricercatori, e gli esperti di sicurezza, anche gli amministratori di sistema e chiunque sia responsabile della gestione di sistemi informatici. Bisogna essere in grado di utilizzare gli strumenti adatti per poter comprendere a fondo i rischi associati ai malware, analizzare i sistemi compromessi e sviluppare strategie di difesa effettive. Verranno presentati strumenti e tecniche usati per analizzare codice ostile. Una breve introduzione all'assembly, al formato pe, trick antidebug e unpacking. Infine verra' effettuata l'analisi di un malware.<br />
<br />
* '''js worms''' - nex<br />
''aggiungere abstract''<br />
<br />
* '''vserver security''' - malveo<br />
''aggiungere abstract''<br />
<br />
* '''lollobox''' - eldios, vrde, ascii<br />
''aggiungere abstract''<br />
<br />
* '''XPath Injection''' - jekil (da confermare)<br />
''aggiungere abstract''<br />
<br />
* '''AES: Perchè è da buttare. Ciò che nessuno ha capito da Bernstein io ve lo spiego.''' - Accatron<br />
Presentazione e spiegazione del documento di Daniel J. Bernstein "AES Cachetiming Attack" dove viene matematicamente e informaticamente dimostrato che l'attuale AES è vulnerabile ad un attacco di tipo side channel(recovery di una key a 128bit in 24 ore con un pentium III 850Mhz) indipendentemente dall'implementazione in quanto il bug è insito nell'algoritmo stesso. <br />
<br />
* '''Crittografia Avanzata''' - Accatron<br />
''aggiungere abstract''<br />
<br />
== Labs & Hands-on ==<br />
<br />
===[[ESC08-LAN | ESC2K08 LAN Experience]]===<br />
Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) <small>[ [[ESC08-LAN | MAGGIORI INFO]] ]</small><br />
<br />
===[[ESC08-Gaming Arena | OpenGaming LAB]] ===<br />
Una rassegna dei migliori giochi rilasciati con licenza libera e la possibilità di organizzare sfide anche a squadre! Evento Work in Progress: per iscrizioni idee o altro consulta la [[ESC08-Gaming Arena | pagina dedicata]]! :)<br />
<br />
===Router Hacking LAB ===<br />
Hacking fuori dall'ordinario. Contest aperto a tutti coloro interessati a spacchettare una schiera di home router aperti e disponibili al qualsivoglia brutal utilizzo. Al vincitore in premio un'appagante pacca sulla spalla; nel caso i risultati ottenuti siano d'impatto si estenderà la ricompensa a <del>ben DUE pacche</del> ''una cassa di birra ghiacciata'' in cambio della <del>proprietà intellettuale</del> ''condivisione '' delle scoperte. Per info e volontaria disponibilità alla fornitura dei device: nex [chiocciolina] playhack.net<br />
<br />
=== Mini-ITX Personal Video Recorder LAB === <br />
<br />
Be part of this LAB and help mala in this absurd and totally time waste project. It will be funny, I hope. If not, at least we can guilt the diabolic mala's spritz. [http://www.mini-itx.com/store/images/3701-01.jpg Mini-ITX] http://www.mini-itx.com/store/?c=38#competitions -> <br />
We will try to win the 3rd Competition. <br />
<br />
=== Openmoko LAB ===<br />
<br />
Si approfitterà di un paio di OpenMOKO che dovrebbero arrivare giusto un paio di giorni prima dell'ESC, per prendere confidenza con il software e l'hardware. <br />
<br />
=== EeePC LAB ===<br />
<br />
Se l'anno scorso l'EeePC c'era solo per sentito dire, quest'anno è realtà. Già visto in molteplici occasioni, quest'anno all'ESC di EeePC se ne prevede una discreta quantità! :) Porta anche tu il tuo EeePC e scambia dritte e consigli con altri fan per ottenere il massimo dal tuo ultra-portatile preferito. Hacks hardware e software, mods e potenzialmente molto altro: il contenuto dipende solo dai partecipanti.<br />
<br />
===FreeWheeling LAB (da confermare)===<br />
Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di [http://freewheeling.sourceforge.net/ FreeWheeling] e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com<br />
<br />
===[[Microcontrollers]]===<br />
Come può mancare un laboratorio dedicato a quei dispositivi che hanno rivoluzionato l'elettronica<br />
rendendola programmabile??<br />
Esempi di programmazione, utilizzo, interfacciamento e realizzazione di semplici circuiti usando i microcontrollers PIC (microchip) ed AVR (Atmel). A disposizione i nostri programmatori, le nostre esperienze ed i nostri tutorial; require la vostra partecipazione.<br />
Powered by: Hacking Group Como<br />
<br />
===(Aggiungi qui la tua proposta...)===<br />
<br />
== Fun & Other Stuff ==<br />
<br />
''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)<br />
<br />
===Certificati Digitali THAWTE===<br />
Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) [http://www.verona.linux.it LugVR] è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno. Per informazioni: mayhem@recursiva.org<br />
<br />
=== [[ESC08-Certificati_CAcert | Certificati Digitali CAcert]]===<br />
Analogamente a Thawte, [http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Il rovescio della medaglia sta nel fatto che il ''root certificate'' di CAcert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. <small>[ [[ESC08-Certificati_CAcert | MAGGIORI INFO]] ]</small><br />
<br />
===Keysigning-Party :) ===<br />
Consueto appuntamento con il Keysigning Party, come non approfittarne? L'appuntamento è previsto come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo. Registrati qui: https://biglumber.com/x/web?keyring=8056<br />
<br />
===[[Torneo Calcio Balilla | Torneo di Calcio Balilla del Venerdì]]===<br />
[http://www.0421ug.org 0421ug] organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) <small>[ [[Torneo Calcio Balilla | MAGGIORI INFO]] ]</small><br />
<br />
===[[ESC08-Grigliata|Grigliata del Sabato]]===<br />
[http://www.0421ug.org 0421ug] organizza una Grigliata per la sera di Sabato 20 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 10 euro a testa, il resto sarà coperto dal [[Fondo Spese]]. Sarà importante conoscere con anticipo il numero dei partecipanti <small>[ [[ESC08-Grigliata | MAGGIORI INFO]] ]</small><br />
<br />
=== Compleanno del mala ===<br />
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi.<br />
Spritz, sesso, droga...tutto in una notte per festeggiare il Presidente dei Presidenti...<br />
Il super mala... auguri mala!<br />
<br />
=== Good Night mayhem===<br />
Come ad ogni manifestazione a cui è presente mayhem, sarà possibile vederlo dormire in [http://moca.slackware.it/foto/Foto%20Sabry/IMG_1883.JPG svariate situazioni] e augurargli la buonanotte. Logicamente lui si è ridotto così dopo 45 ore passate ad intrattenere gli altri, con '''qualsiasi''' tipo di diversivo gli passi per la testa. E '''qualsiasi''' vuol dire '''davvero''' qualsiasi.<br />
<br />
=== (aggiungi qui la tua proposta...) ===</div>HgcomoGroup