Enter the ESC - User contributions [en]

ESC15-Contenuti

2015-07-29T11:29:59Z

Jekil:

{{ESC15-Naviga}} 

{{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K15. Da sempre i contenuti dell'ESC sono creati dai suoi stessi partecipanti: è fortemente incoraggiata la pubblicazione e condivisione di informazioni frutto della propria esperienza e ricerca personale. Puoi editare liberamente questa pagina o inviare una mail allo [mailto:esc@sm4x.org STAFF] se hai cose da portare o idee da proporre! La DEADLINE per il ''Call for Contents'' e' il 10 agosto, giorno in cui verrà dato il Freeze a questa pagina. Gli orari saranno disponibili dal 22 agosto alla pagina [[ESC15-Programma | PROGRAMMA ]]
Non sei registrato al wiki ? [[ESC15-registrati|fallo ora !]]

}}

 

= 18-minutes Talks =

Dall'anno scorso abbiamo introdotto alcune regole base riguardanti i talk. Il più importante è nella durata, al massimo 18 MINUTI: ci sarà un display con il countdown per evitare sforamenti, e ci sarà un referente per i talk con cui i relatori potranno coordinarsi con l'obiettivo di rispettare in maniera precisa la timetable e non accumulare i classici ritardi. Argomenti che necessitano un trattamento più esaustivo potranno essere oggetto di una proposta per un [[ESC15-Laboratori#Labs_.26_Hands-on | lab]], mentre alcuni speaker su invito degli organizzatori potranno incrementare la durata fino 45-60-90 minuti.

{{Pink| TEXT = ''' REGOLE DEI TALK'''

Le presentazioni devono:

1. essere ''in topic'' con l'ESC (Software & Hardware Libero, Hacking, DIY)
: Non sai cosa proporre ? [[ESC14-Contenuti#18-minutes_Talks|prendi spunto dai talk dell'anno scorso]]

2. avere durata massima 18 MINUTI

3. rispettare le norme sul copyright ed essere rilasciate con licenza [http://it.wikipedia.org/wiki/Creative_Commons Creative Commons] [http://creativecommons.org/licenses/by-sa/3.0/ BY-SA] o [http://creativecommons.org/licenses/by-nc-sa/3.0/ BY-NC-SA]

4. permettere la registrazione e la pubblicazione su Internet (tranne eccezioni concordate)

5. non avere carattere:

<ul type="square">
: <li>commerciale: gli speaker non dovrebbero promuovere i loro servizi, libri, aziende
: <li>politico/religioso: poiché sono notoriamente argomenti in grado di condurre a dispute irrisolvibili
: <li>fuffaiolo: le argomentazioni di [http://it.wikipedia.org/wiki/Metodo_scientifico carattere scientifico] dovrebbero essere dimostrabili
</ul>

}}

=== 1501 : Titolo CEPH, Il filesystem infinito - fabioFVZ ===

Il talk e' incentrato sulle potenzialità di Ceph come filesystem all'interno di un'azienda o in un Datacenter. E' utilizzabile contemporaneamente come storage S3, come dischi per le virtuali KVM, come spazio diretto.
(abstract in beta :) )

=== 1502 : PHP web backdoor obfuscation - guly ===

PHP è lo standard de facto per la programmazione web, verosimilmente per la presenza dell'interprete di default praticamente su tutti gli hosting di qualsiasi prezzo, ma anche per la "semplicità" del linguaggio stesso.
Vedremo come sfruttare proprio questa sua "semplicità" per eseguire codice malevolo, nascosto qui e là nel codice del sito, e per modificare il comportamento del codice esistente in modo da inserire backdoor altamente ofuscate.

Il talk dura circa 40 minuti

=== 1503 : BGP Security at [http://www.mix-it.net/ MIX-IT] - Marco d'Itri ===

Un esperimento pratico.

=== 1504 : Hotel Owning & Powining - B3RITO ===
abstract in arrivo ...

=== 1505 : Image Forensics with Ghiro - Alessandro Tanasi (@jekil) & @burlone ===

Abstract in arrivo ...

(Il talk dura circa 30 minuti, possibilmente il sabato)

=== 15xx : Titolo - relatore ===
abstract ...

= Labs & Hands-on =

=== Gestione backup con interfaccia grafica - IvoErMejo ===
Utilizzando vari programmi già presenti nei sistemi debian based (compresi *buntu)
creare in tool grafico che gestica il backup schedulato e il restore. Il tutto con una interfaccia grafica,
per rendere più semplice l'utilizzo da parte di utenti meno esperti.
Programmi che verranno utilizzati: rdiff-backup, zenity, sendmail, ecc..
Il risultato finale vorrebbe essere un respository per poter scaricare in maniera facile un pacchetto .deb e trovare maualistica sul progetto.

=== Titolo - relatore ===
abstract ...

= Caps =

'''I “Capannelli” sono una novita' ESC 2015''' sono dei salotti forniti di panche, tavolo e bottone offTopic (da premere quando un partecipante parte per la tangente e perde il senno) a disposizione di qualsiasi gruppo (creato prima dopo o durante l'ESC) che vuole parlare di qualsiasi cosa.

= Villes =
Le "Villes" sono subset indipendenti tematici all'interno dell'ESC. Ogni Ville può avere una sua tenda contribuendo alle spese, e organizzando un proprio programma di contenuti :)

{{Pink| TEXT =
Le Villes dovranno permettere l'accesso ai partecipanti e saranno collocate in prossimità dell'area Labs, pertanto non sarà possibile utilizzarle per dormirci dentro, ma soltanto come punto di incontro e riferimento per una community e i suoi contenuti. Per inserire una nuova Ville, in topic rispetto alle tematiche dell'ESC, scrivi una mail con la tua proposta a esc (AT) sm4x.org e ricevuto l'OK registrati scegliendo l'opzione [http://endsummercamp.eventbrite.com Ville Registration] entro il 30 luglio 2015.
}}

=== HAM VILLE - Radioamaori all'ESC - fabioFVZ IW3FVZ ===

Zona aperta a tutti i radioamatori, SWL e appassionati di radio che vogliano condividere la passione.
Se hai una radio, un'antenna o te stesso...ti aspettiamo.

Trasmissioni Digitali, SSB, CW...e tanta birra...

Sarà allestita sicuramente una stazione HF ed una VHF/UHF (per partecipare al contest VHF del Sabato e Domenica).

PS: Per operare nelle varie stazioni e' obbligatoria la patente da Radioamatore (basta una fotocopia).

La pagina ufficiale qui -> [http://www.endsummercamp.org/index.php/HamVille HAM VILLE]

=== DEB VILLE - Magnus===

Dopo il successo ottenuto l'anno scorso ritorna la ville dedidata a utenti e amici [https://www.debian.org/index.it.html Debian].

(abstract in arrivo...)

= W00t =

''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi speciali di ESC!" :)

=== Hacker Jeopardy ===

Gioco a quiz multiround notturno. Ricchi premi e cotillons. Special guest lo [http://www.focus.it/scienza/salute/il-peperoncino-piu-piccante-del-mondo Scorpion Trinidad], ricco premio in caso di errore!

=== CAcert + Keysigning Party :) ===
[http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali; con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Consueto incontro anche con il Keysigning Party, per partecipare [https://biglumber.com/tobecreated Aggiungi qui la tua chiave]. Appuntamento come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo.

=== Compleanno del Mala ===
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi.
Spritz, etc. tutto in una notte per festeggiare il Presidente dei Presidenti... Il super mala... auguri mala!

=== {h+E}LP vol.11 ===

Un classico dell'ESC: l'{hack-the-ESC} LAN Party. Un'esperienza "old-school" :) lunga quattro giorni: esperimenti con Rete, Crittografia, TOR, Giochi Liberi, etc. Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP, contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore") e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;)

__NOTOC__

ESC14-Contenuti

2014-08-09T17:09:58Z

Jekil: /* 18-minutes Talks */

{{ESC14-Naviga}} 

{{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K14. Da sempre i contenuti dell'ESC sono creati dai suoi stessi partecipanti: è fortemente incoraggiata la pubblicazione e condivisione di informazioni frutto della propria esperienza e ricerca personale. Puoi editare liberamente questa pagina o inviare una mail allo [mailto:esc@sm4x.org STAFF] se hai cose da portare o idee da proporre! La DEADLINE per il ''Call for Contents'' e' il 10 agosto, giorno in cui verrà dato il Freeze a questa pagina. Gli orari saranno disponibili dal 22 agosto alla pagina [[ESC14-Programma | PROGRAMMA ]], i talk alla pagina [[ESC14-Seminari | TALKS]], i laboratori alla pagina [[ESC14-Laboratori | LABS]], il resto alla pagina [[ESC14-Fun | WOOT]] :)

}}

 

= 18-minutes Talks =

Da quest'anno abbiamo introdotto alcune regole base riguardanti i talk. Il più importante è nella durata, al massimo 18 MINUTI: ci sarà un display con il countdown per evitare sforamenti, e ci sarà un referente per i talk con cui i relatori potranno coordinarsi con l'obiettivo di rispettare in maniera precisa la timetable e non accumulare i classici ritardi. Argomenti che necessitano un trattamento più esaustivo potranno essere oggetto di una proposta per un [[ESC14-Laboratori#Labs_.26_Hands-on | lab]], mentre alcuni speaker su invito degli organizzatori potranno incrementare la durata fino 45-60-90 minuti.

{{Pink| TEXT = ''' REGOLE DEI TALK'''

Le presentazioni devono:

1. essere ''in topic'' con l'ESC (Software & Hardware Libero, Hacking, DIY)

2. avere durata massima 18 MINUTI

3. rispettare le norme sul copyright ed essere rilasciate con licenza [http://it.wikipedia.org/wiki/Creative_Commons Creative Commons] [http://creativecommons.org/licenses/by-sa/3.0/ BY-SA] o [http://creativecommons.org/licenses/by-nc-sa/3.0/ BY-NC-SA]

4. permettere la registrazione e la pubblicazione su Internet (tranne eccezioni concordate)

5. non avere carattere:

<ul type="square">
: <li>commerciale: gli speaker non dovrebbero promuovere i loro servizi, libri, aziende
: <li>politico/religioso: poiché sono notoriamente argomenti in grado di condurre a dispute irrisolvibili
: <li>fuffaiolo: le argomentazioni di [http://it.wikipedia.org/wiki/Metodo_scientifico carattere scientifico] dovrebbero essere dimostrabili
</ul>

}}

=== 1401 - Make this Place a Home - [http://www.crunchlab.org crunchlab] <info @ crunchlab!org> ===

Al ritorno dall'ESC hai mai pensato di avviare un hack|makespace nella tua città? :)

=== 1402 - [http://www.nethserver.org/ Nethserver] - Alessio Fattorini ===

NethServer è un sistema operativo basato su CentOS/RHEL, pensato per la piccola e media impresa. E' un progetto tutto italiano e sviluppato in 2-3 anni di lavoro da un gruppo di appassionati e supportati da un'azienda italiana. NethServer è dotato di una potente interfaccia web che simplifica le più comuni operazioni di amministrazione, una veloce e facile procedura di installazione e tantissimi moduli pre-configurati installabili con un solo click. In questa presentazione farò una piccola introduzione al progetto.

=== 1403 - Cosa NON ti stampo - Franco Lanza ===
Una stampante 3D oltre a stampare oggetti con piccole modifiche puo' diventare tante altre cose utili: una fresa CNC, un laser cutter, un plotter, un pick'n'place per il montaggio SMD, un estrusore a siringa: come modificare una 3drag (http://reprap.org/wiki/3drag) per fare molto piu' che oggetti di plastica, ed in particolare le modifiche per la produzione in casa di PCB

=== 1404 - Come costruire un quadricottero - Bigshot e Mastro Gippo ===
Cosa abbiamo imparato in un anno nella nostra esperienza con droni e multirotori? https://www.youtube.com/watch?v=KSUO7HZaKUw

=== 1405 - Shenzhen, un magico posto - Mastro Gippo ===
Racconti dal viaggio nella mecca dell'elettronica.

=== 1406 - [https://developer.mozilla.org/ Mozilla Developer Network] - klez ===
Un talk su MDN (Mozilla Developer Network). Ovvero il wiki di documentazione tecnica sul progetto mozilla e lo sviluppo web.Il talk consisterebbe in una breve presentazione del progetto, spiegando cos'è e i modi per collaborare.

=== 1407 - Hacking [[ESC14-E$CPal | E$CPal]] - Mastro Gippo ===
L'ultimo giorno Mastro Gippo ci spiega come funzionano gli [[ESC14-E$CPal | E$CPal]] e come mai nessuno è riuscito a craccarli. O forse qualcuno farà un talk su come è riuscito a craccarli. Dipende.

=== 1408 - Open Source Hardware - Mastro Gippo ===
Abstract in arrivo!

=== 1409 - VR is (not only) for p0rn - Bigshot e Mastro Gippo ===
Problemi, sfide e opportunità sorte dalla nascita del progetto OculusRift

=== 1410 - PID control for dummies, by a dummy - Mastro Gippo ===
Il controllo PID si trova ovunque ci sia un computer che voglia controllare un oggetto fisico (droni, sous-vide...); come funziona e come si implementa in software?

=== 1411 - Stampa 3D, Cambiamo musica! - Volf ===
Prototipazione, design, realizzazione a Km zero, didattica. La stampa 3D è tutto questo ma ma anche altro. Come trasformare una stampante 3D in fabbricatrice di arte, da non credere ai propri occhi …. ed alle proprie orecchie.

=== 1412 - ZSH for *^dummies - Aljaž S ===

Una breve introduzione e qualche giochino avanzato con ZSH 5.0, una shell avanzata. Con esempi di globbing avanzato e correzioni sintattiche cercherò di convincervi a 'chsh -s /bin/zsh'.

=== 1413 - [http://wiki.hasgo.org/projects/earthbeat EarthBeat] - [https://hasgo.org HaSGO] ===

Rilevamento di onde sismiche con un hard disk (the hard way).

=== 1414 - [http://onionmail.info OnionMail] - EPTO <partecipa @ onionmail!info> ===

Server di posta crittato ed anonimo su rete TOR. Presentazione del progetto e guida per l'utilizzo.

=== 1415 - L'SDR a campionamento Diretto, il futuro della radio - HAMville ===

Abstract in arrivo! :)

=== 1416 - [http://www.ik3qar.it/software/qartest_ita/ QARTest]: come funziona il programma - HAMville ===

Abstract in arrivo! :)

=== 1417 - [http://ninux.org Ninux] Wireless Network Community - Ilario G ===

Ninux è una wireless community network italiana, una rete WiFi che connette un gruppo informale di persone. Creiamo una rete informatica di proprietà dei singoli cittadini, utilizzabile per comunicare, scambiare dati, eventualmente condividere l'accesso ad internet e tutti i servizi che ci vengono in mente. Abbiamo dei buoni esempi da seguire in tutto il mondo, come [http://guifi.net Guifi], una rete wireless con 24mila partecipanti estesa su tutta la Catalogna. Ci piace smanettare e imparare smanettando sull'hardware e sul software ma soprattutto vogliamo applicare queste conoscenze in quello in cui crediamo: la libertà di comunicazione e di sperimentazione.

=== 1418 - Introduzione al peering in Italia - Marco d'Itri ===

Internet è un insieme di reti indipendenti interconnesse tra di loro, quindi occorre stabilire meccanismi tecnici e commerciali che permettano a tutti di raggiungere chiunque altro. Un aggiornamento su come e dove si scambiano il traffico le reti italiane.

=== 1419 - Tecniche di insegnamento dell'Informatica ai bambini attraverso il software visuale [http://scratch.mit.edu/ Scratch] nel contesto del [http://www.coderdojo.com CoderDojo] {in un pomeriggio di fine estate :) } - Giulio B, Andrea F, Piergiovanna G ===

Il talk intende presentare il movimento CoderDojo e raccontare in particolare le esperienze dei CoderDojo di Padova e Fossò. I due CoderDojo sono nati tra il 2013 e il 2014, sulla scia del movimento internazionale. Propongono incontri con cadenza mensile (pausa estiva esclusa), per un numero massimo di circa 30 bambini ad incontro. Gli incontri hanno durata di circa 3 ore (con il necessario intervallo per la merenda). Si suddividono in una brevissima parte teorica, in cui viene presentato il software e il progetto ai bambini e una lunga parte pratica, in cui i bambini svolgono un progetto individuale o di gruppo, affiancati dai mentor, il cui compito è semplicemente quello di aiutare nei momenti di "blocco". Lo scopo dei CoderDojo non è, come potrebbe sembrare superficialmente, solamente quello di insegnare la programmazione a bambini e ragazzi, ma è in primo luogo quello di insegnare loro un modo "creativo" e "critico" di utilizzo del pc o dei dispositivi elettronici: tramite l'utilizzo di un software visuale di programmazione imparano infatti a costruire un videogioco; tramite l'utilizzo dell'html imparano cosa c'è dietro a un sito web, etc...
Un altro scopo è quello di insegnare loro a collaborare e stare assieme e un ultimo, ma non ultimo, obiettivo è quello di divertirsi e farli divertire imparando!
Ma... qual è invece lo scopo di questo talk? Lo scopo di questo talk è quello di fare conoscere l'iniziativa, promuovere l'uso di Scratch (software free rilasciato dal MIT) ed, eventualmente, coinvolgere nuove persone che vogliano mettere il proprio tempo e talento a disposizione dei piccoli hacker in erba.

=== 1420 - Come è fatta Internet a Layer 1 e 2? :) - phcv ===

Quando si legge qualche libro o tutorial, normalmente è da livello 3 in su. Al limite c'è qualche blando accenno a ppoe, ATM, frame relay ecc. però con la mancanza di riferimenti pratici. Per chi ha il router con il doppino di rame, cosa succede dopo il router, il cavo va all'armadio in strada, da li alla centrale Telecom di paese. Li che apparati ci sono? Con che protocolli avviene la comunicazione? Poi da li se si vive in un posto sfigato, via rame si raggiunge la centrale, dove ci sono altri apparati e finalmente la connessione in fibra, che porta da qualche altra parte (dove?). Quando faccio un traceroute, il primo router che incontro dopo il mio, dove si trova? In centrale del paese? Nel raggio di qualche decina di km?

=== 1421 - SystemDemonio! - Davide Bettio <bettio @ kde!org>===

Ho aggiornato il sistema e mi sono ritrovato [http://en.wikipedia.org/wiki/Systemd systemd] installato. Vediamo come sopravvivere a questa catastrofe e imparare ad usarlo a nostro vantaggio.

=== 1422 - [http://sl-lab.it/dokuwiki/doku.php/tesi:boottorrent BootTorrent] - Andrea Trentini ===

Progetto di tesi di Davide Bruschi, ha realizzato un meccanismo di boot via BitTorrent che rende quasi lineare il boot di un insieme di macchine in funzione del numero delle macchine stesse. Ispiratosi a lavori precedenti, Davide ha migliorato di gran lunga l'architettura, ora basata completamente su componenti liberi e avendo richiesto la scrittura di pochissimo codice (di glueing).

=== 1423 - The Dork Side of Goog!e - mes3hacklab ===

Questo talk spiega in maniera semplice come ottenere le shell sui siti governativi infettati. Naturalmente è solo il caso di mostrarle dalla chache di Goog!e, eseguirle sarebbe tutt’altra cosa. Grazie ad una svista di molti “attaccanti” è possibile scoprire con delle mirabolanti peripezie dei google dorks, tutti i siti che sono vulnerabili ed infettati con le shell più diffuse.

=== 1424 - GNU General Public License: v2 VS. v3 - Ric <riccorrado @ hush!com> ===

Scopo di questo breve talk sarà quello di capire che differenza esiste tra le due [http://it.wikipedia.org/wiki/GNU_General_Public_License GNU GPL] e come mai la v3 (a sette anni dalla sua introduzione, NDR.) non sta soppiantando la v2 come sarebbe normale aspettarsi; per comprendere tutto questo partirò dal definire che cos'è una licenza d’uso da un punto di vista giuridico, per poi calare tutto nel nostro contesto storico di riferimento al fine di poterne discutere insieme.

=== 1425 - Whistleblowing e [https://globaleaks.org/ GlobaLeaks]: Esperienze d'uso della tecnologia per finalità di pubblico interesse - Hermes Center for Transparency and Digital Human Rights <info @ logioshermes!org> ===

In questo intervento introdurremo il progetto GlobaLeaks, i suoi principali scopi, utilizzi, casi di successo nell'essere utilizzato come "tecnologia sociale" per finalità di pubblico interesse.
Una chiacchierata per vedere i progetti più noti e conosciuti di questo pezzo di tecnologia "italiana", divenuta nota nel mondo.

Siamo alla ricerca di volontari sia come coder / smanettoni sistemistici che come advocate per supportare la realizzazione di manualistica, video, presentazioni.

Parleremo brevemente anche di come potere utilizzare GlobaLeaks per creare piccoli business sostenibili con la pubblica amministrazione italiana, per renderla più trasparente e fare crescere software opensource nel farlo :-)

=== 1426 - Pubblicazione anonima su internet: Progetto [https://www.tor2web.org/ Tor2web] - Hermes Center for Transparency and Digital Human Rights <info @ logioshermes!org> ===

Tor2web è un progetto software per la pubblicazione anonima su internet dei contenuti presenti sui Tor Hidden Services.

Illustreremo gli scopi del progetto, la sua evoluzione, i principali casi di takedown di server Tor2web e come potere contribure al futuro del progetto.

Hacker, Attivisti dell'anonimato online, Pythonari con il dente malato per Twisted potranno tutti gioire nel prendere parte al progetto contribuendo :-)

=== 1427 - [https://bitcoin.org/it/ Bitcoin]: Introduzione spot al Bitcoin, crittovalute e tecnologie allegate - < hostfat @ gmail!com> ===

Il talk sarà una presentazione veloce di che cos'è il Bitcoin. Si citeranno gli argomenti e ambienti che questa tecnologia va a toccare e che potrebbe rivoluzionare. Servirà per dare spunto al dibattito che verrà poi più ampiamente esplorato al LAB dedicato.

=== 1428 - Quantum Algorithms for h4k3r5z - Scinawa <lordscinawa @ gmail!com> ===

Visto che da un po' di tempo ho iniziato ad interessarmi di Quantum Computation e Quantum Information, propongo questo breve talk (18 min giusto? :D ) sull'algoritmo che ha reso celebre (soprattutto per noi h4ck3rz) i computer quantistici: l'algoritmo di 5h0r per scomporre un numero in fattori primi (e crackare RSA e diventare ricchi).
Prometto di essere più didattico possibile. Porterò un esempio concreto (un numero scomposto usando l'algoritmo) e cercherò di portare un'animazione in Mathematica (il software).

=== 1429 - [http://www.sheepdog-project.org/ Sheepdog Cluster] - Valerio Pachera <sirio81 @ gmail!com> ===

Il cane pastore delle macchine virtuali.

=== 1430 - [http://www.radcomms.net/PicaStar.html PICASTAR] : come costruirsi un'ottima radio HF - HAMville ===

Abstract in arrivo!

=== 1431 - Virtual Host Discovery - Alessandro `jekil` Tanasi < alessandro @ tanasi!it> ===

Enumerare tutti punti di accesso ad un'applicazione e` un' attività fondamentale di ogni penetration test. In 18 minuti vedremo tutte le tecniche di virtual host/DNS names discovery esistenti e quali tool le implementano. (Talk possibilmente sabato pls.)

=== 1432 - Aggiungi Titolo - Relatore < mail @ speaker!org> ===

(Aggiungi abstract...)

= Labs & Hands-on =

=== PCB@home senza (o con pochissima) chimica - Franco Lanza ===

Produrremo un PCB (una riproduzione di una arduino) dual layer da 0 con la tecnica dell'isolation routing fresando le piste con una stampante 3d modificata, placcheremo in argento le piste per protezione, completeremo i reofori, la solder mask e la serigrafia del PCB riducendo al minimo i processi chimici ottenendo un PCB semi-professionale facilmente fattibile in casa. Saranno disponibili una 3drag (http://reprap.org/wiki/3drag) modificata per funzionare come fresa CNC, plotter e laser cutter, un espositore UV, un laminatore, e il materiale di consumo necessario per produrre 5 o 6 PCB 100x160 dual layer

=== Soldering vol.4 - [http://www.crunchlab.org crunchlab] ===

[http://mightyohm.com/files/soldercomic/FullSolderComic_EN.pdf Saldare è facile]! Sul modello dei famosi laboratori di saldatura di [http://en.wikipedia.org/wiki/Mitch_Altman Mitch Altman], un workshop per imparare a saldare circuiti elettronici, che nella vita serve sempre! :) Sarà fornito in uso ai partecipanti tutto il materiale necessario per compiere la prima saldatura (saldatori, filo, reofori, scheda millefori, calza). Un'esperienza basilare nella saldatura è propedeutica al workshop su Arduino.

=== [http://www.arduino.cc Arduino] ===

Primi passi con Arduino e dimostrazione di piccoli progetti. Per i più esperti, progetti più complicati :)

=== Stampa 3D - Volf & crunchlab ===

<ul>
<li>Dimostrazione di Stampa 3D. A disposizione una stampante [http://reprap.org/wiki/Prusa_i3 Rep Rap Prusa i3] per fare stampe ed esperimenti.

<li>Impariamo a stamparci titcoin! In attesa che le monete di plastica diventino valuta corrente impariamo ad utilizzare la stampante 3D. Corso pratico nella realizzazione di titcoin e dickcoin.

<li> in anterima mondiale una stampante di legno da costruire con chi avrà voglia di metter mano a cacciavite, pinze e arduino -da confermare

</ul>

=== Multicopterz ===

Dimostrazione di quadricotteri e altri multirotori autocostruiti.

=== Electro&Tesla vol.3 - phcv ===

A grande richiesta, dopo l'anteprime improvvisate degli scorsi anni, un talk/lab sullo stesso stile! Elettrizzante!! Verrà effettuata un po' di teoria base di elettronica & RF, per poi proseguire con un lab in cui verrà allestito un teslacoil, col quale verranno poi effettuati una serie di esperimenti ad alta tensione!!!

Prerequisiti:
- task notturno (serve il buio!)
- durata almeno 2 ore
- una persona sobria (io :P )
- area AMPIA e sicura (me ne occupo io)

aggiornamenti a breve!

=== Lockpicking vol.4 ===

Un'occasione per imparare a costruire gli strumenti base... e giocare a fare dei test. Costriremo gli strumenti di base e scopriremo qualcosa sul mondo delle serrature. Fra poco una lista di cose che se avete è utile portiate con voi ;-) Alla fine distruggeremo quanto prodotto.

=== Ghetto VR ===

- TBD - Costruiamoci degli occhiali per la realtà virtuale a basso budget! (~15-20eur)

=== [https://bitcoin.org/it/ Bitcoin] e Crittovalute ===
Il LAB partirà dalla base per spiegare cos'è il Bitcoin, e cioè come nasce una moneta. Si tratterà un po' la situazione attuale, ma l'obiettivo è arrivare a mostrare come la vera rivoluzione di questa tecnologia vada ben oltre l'aspetto monetario.

= Villes BETA - NOVITA' 2014! =
Le "Villes" sono subset indipendenti tematici all'interno dell'ESC. Ogni Ville può avere una sua tenda contribuendo alle spese, e organizzando un proprio programma di contenuti :)

{{Pink| TEXT =
Le Villes dovranno permettere l'accesso ai partecipanti e saranno collocate in prossimità dell'area Labs, pertanto non sarà possibile utilizzarle per dormirci dentro, ma soltanto come punto di incontro e riferimento per una community e i suoi contenuti. Per inserire una nuova Ville, in topic rispetto alle tematiche dell'ESC, scrivi una mail con la tua proposta a esc (AT) sm4x.org e ricevuto l'OK registrati scegliendo l'opzione [http://endsummercamp.eventbrite.com Ville Registration] entro il 14 luglio 2014.
}}

=== HAMville ===

A seguito della buona riuscita dello scorso anno con il raduno dei radioamatori dell'ESC e attivazione del Forte Bazzera per il Diploma dei Castelli, quest'anno la cosa si fa ancora meglio. Se sei radioamatore e hai apparati, antenne, tralicci, dipoli...porta tutto...sei il benvenuto. Visita la pagina dedicata e Iscriviti alla ml escom at hasgo.org .

{{Sticky| TEXT=Visita la[[ESC14-Hamville | PAGINA DEDICATA]] !}}

=== VUAville ===

Uno spazio dedicato ai [http://www.infoworld.com/t/unix/nine-traits-the-veteran-unix-admin-276 Veteran Unix Admins] che comunque all'ESC sono sempre stati in grandi percentuali :)

=== NINUXville ===

Uno spazio dedicato all'incontro alle persone che partecipano al progetto [http://ninux.org Ninux] e alle persone interessate ad aggiungersi alla rete! :)

= Fun & Special =

''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi speciali di ESC!" :)

=== BBS Back to the Future -da confermare ===

Tra una chiacchiera e l'altra, si parlava di allestire una zona in cui riportare in vita una BBS con qualche nodo, un centralino telefonico di
mezzo ecc. in modo da poter mostrare ai più giovincelli e ai più anzianotti che all'epoca non ne avevano la possibilità come funzionavano
le BBS.Tra l'altro quest'anno ricorre il 20° dell'italian crackdown. Ovviamente occorrono persone che hanno vissuto quel periodo e siano disposte a dedicare un po' di tempo per la preparazione del tutto, qualche mini talk in cui ne viene spiegato il funzionamento ecc.

{{Sticky| TEXT=Visita la[[ESC14-BBS | PAGINA DEDICATA]] !}}

=== Late Night with Alessio L.R. Pennasilico (special guest: Rebus): Basta Hacker in TV! :D ===

La sicurezza informatica è diventata così "trendy" da occupare spazi sempre più importanti in serie TV e film Hollywoodiani. Purtroppo questo si traduce in convinzioni ed aspettative fuorvianti, quando non totalmente erronee, da parte del pubblico non tecnico. Vorrei lamntermene con voi, chi comprende l'argomento e la gravità di quanto accade... Vedremo qualche vero attacco e come esso sia spesso affrontabilissimo, o poco mitigabile in altri casi, da parte di una azienda reale che non ha consulenti informatici con la pistola e che sanno schivare i proiettili. Cercheremo poi di comprendere quanto un attacco possa essere comprensibile ed investigabile in un contesto lavorativo reale in Italia, rispetto a quanto viene spesso rappresentato. Sconsigliato ai cyborg ed a chi proviene dal futuro.

=== Ringobongo LTD Annual Report 2014 feat. Ringobongo Lion Team ===

Ringobongo LTD is growing strong this year. BlackRock, Inc., New York, which holds 5.14% of Ringobongo LTD’s shares, allowed to increment the Global P0WNAGE level to 3%. Our Lion Team is focused in detecting the idiocracy in networks, systems and applications. Customers and IT professionals, for their part, push great effort in constantly implementing vulnerabilities during their workdays, granting about 4.6^109 years of future work. Investing in Ringobongo LTD has been declared as "one of the 2 things to do this year", the other was breathing.

=== L'Algoritmo della Felicità - Matteo Flora < mf @ mgpf!it> ===

<blockquote>
Tengo a sottolineare che non solo non mi reputo un "Illuminato": il mio wattaggio è lo stesso di prima e non irradio ancora nessuna particolare aura luminescente. In altre parole: sono stupido come prima. (da "In Silenzio - L'Arte di Vivere Felice")
</blockquote>

Un talk di 40 minuti che contravviene a tutti e tre i prerequisiti: è '''fuffaiolo''' ''(si occupa di Felicità, non di coding)'', è '''religioso''' ''(parla di Buddhismo, anche se dire che il buddhismo è una religione è quantomeno azzardato)'' ed è '''commerciale''' ''(perché sto terminando un libro dal titolo [http://www.insilenzio.org "In Silenzio - L'arte di Vivere Felici"])''.

Ma cos'è? Niente di meno che l'erede del [http://mgpf.it/2011/09/29/zenlife-lifehacking-for-hackers.html talk nell'Esc del Settembre del 2011] sul tema del "LifeHacking 4 Hackers". Nei tre anni che ci separano da quella data ho studiato, elaborato, meditato, provato, sperimentato, seguito e annotato decine di metodi, di filosofie, di religioni, di pratiche alla ricerca di un algoritmo che portasse non al vivere in eterno, non alla ricchezza, non alla onniscenza o alla maestria in una particolare arte, ma semplicemente '''ad essere felici'''.
L'ho forse trovato analizzando molti percorsi e molte dottrine tra loro differenti, cercando il percorso nascosto in piena vista di tante (forse troppe) filosofie e religioni del mondo e ne ho distillato qualche piccola regola per essere felici. Non credo funzioni per tutti, non credo sia la panacea di ogni male, ma sono convinto che possa giovare a molti e, a chiudere un percorso triennale di ricerca, la presento ad ESC, proprio dove tutto era iniziato.

Ora sta a voi: e '''se per essere felici bastassero davvero poche, semplici regole? E se poteste impararle in un'unica giornata? Vi fermereste per un solo giorno per imparare l'Arte di Vivere Felici?'''

=== {h+E}LP vol.10 ===

Un classico dell'ESC: l'{hack-the-ESC} LAN Party. Un'esperienza "old-school" :) lunga quattro giorni: esperimenti con Rete, Crittografia, TOR, Giochi Liberi, etc. Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP, contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore") e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;)

=== [http://www.oculusvr.com OculusRift] ===

[Se arrivano in tempo] proveremo la nuova versione degli occhiali VR che stanno facendo impazzire il mondo! Contest vari e superdivertimento assicurato!

=== Hacker Jeopardy ===

Gioco a quiz multiround notturno. Ricchi premi e cotillons!

=== D3v Contest ===

Contest notturno per programmatori. Ricchi premi e cotillons!

=== Fridge Contest vol.2 : "bevi energia vinci allegria!" :) ===

Il ''frighetto'' rilancia la sfida: birrette fresche a chi riesce ad aprire i suoi lucchetti!

=== [[ESC14-E$CPal | E$CPal]] Contest ===

Quest'anno all'ESC saranno introdotti in via sperimentale gli E$C elettronici, detti "[[ESC14-E$CPal | E$CPal]]". Se hai fatto una [http://endsummercamp.eventbrite.com Supporter Registration] potrai richiedere (o ti potrebbe essere chiesto!) di partecipare al Beta Testing. Questo vuol dire non soltanto che potrai usare la nuova tessera, ma potrai provare a craccare il sistema, testandone la sicurezza e avendo a disposizione -in caso di successo- una tessera "E$CPal +∞" :)

=== CAcert + Keysigning Party :) ===
[http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali; con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Consueto incontro anche con il Keysigning Party, per partecipare [https://biglumber.com/tobecreated Aggiungi qui la tua chiave]. Appuntamento come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo.

=== Compleanno del Mala ===
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi.
Spritz, etc. tutto in una notte per festeggiare il Presidente dei Presidenti... Il super mala... auguri mala!

=== Autovaneggiatore Elettrico ===
Al calar della notte sarà attivato l'autovaneggiatore elettrico, un'implementazione di life completamente creata con sistemi analogici.
Una telecamera ed una televisione in modalità tutto sommato analogica eseguiranno una computazione informatica di dati generando immagini vaneggianti.
Sarà possibile interagire con l'istallazioneartistica.
[http://www.youtube.com/watch?v=Fr28xjw5ves AutoVaneggiatore Elettrico]

__NOTOC__

ESC13-Contenuti

2013-08-24T23:30:40Z

Jekil:

{{ESC13-Naviga}} 

{{Pink| TEXT=COMUNICAZIONE DI SERVIZIO. A causa degli astuti bot spammosetti al momento la registrazione degli utenti al wiki per permettere la modifica avviene MANUALMENTE. Per registrarti ed editare il wiki invia una mail indicando un indirizzo email valido a samuele(punto)zanin(chiocciola)tiscali(punto)it. La registrazione automatica verrà attivata ASAP.
}}

 

{{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K13. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" con lo schedule esatto di ESC2K13 sarà pubblicata a partire dal 27 agosto, e dal 25 agosto verrà dato il Freeze di questa pagina! Questo significa che la DEADLINE per il Call for Papers (C4P) e' il 25 agosto. Se sei intenzionata/o a tenere un talk scrivilo in questa pagina prima di quella data. La griglia dei talk sarà disponibile alla pagina [[ESC13-Programma | PROGRAMMA ]], i talk alla pagina [[ESC13-Programma | TALKS]], i laboratori alla pagina [[ESC13-Laboratori | LABS]], il resto alla pagina [[ESC13-Fun | WOOT]] :)
}}

 

I contenuti sono da sempre una componente importante dell'ESC, se ritieni di voler parlare di qualcosa di interessante edita questa pagina e inserisci quello di cui vorresti parlare, o in alternativa invia una mail alla [mailto:esc@sm4x.org COMMISSIONE]. Collocare subito il tuo contenuto all'interno del sito dell'evento permette che questo sia pubblicizzato con buon anticipo, e che le persone possano saperlo prima e organizzarsi per partecipare.

E' fortemente incoraggiata la pubblicazione e diffusione di informazioni frutto della propria ricerca personale e workshop di ogni genere. Gli argomenti tecnici suggeriti a titolo esemplificativo sono sviluppo, sistemi e sicurezza, il tutto rigorosamente fatto con Software Libero. In generale ti consigliamo di pensare a qualcosa che possa interessare all'audience, che e' assolutamente informale e ben disposta ad argomenti tecnici e sociali.

Una settimana prima dell'evento la commissione tecnica provvederà a selezionare insindacabilmente i contenuti migliori e dargli collocazione all'interno della scaletta principale; tutti gli altri contenuti potranno comunque trovare spazio nei vari ambiti e momenti dell'ESC.

== Talks & Seminari ==

=== 1301 - Will it Blend? Tales of Complete Nonsense -Ringobongo LTD ===
<code>
RingoBongo Ltd. Industries is proud to present the revelation of yr 2013

┃┃┃ ┛ ┃ ┃ ┛ ━┏┛ ┏━ ┃ ┏━┛ ┏━ ┏━ ┏━
┃┃┃ ┃ ┃ ┃ ┃ ┃ ┏━┃ ┃ ┏━┛ ┃ ┃ ┃ ┃ ┛
━━┛ ┛ ━━┛ ━━┛ ┛ ┛ ━━ ━━┛ ━━┛ ┛ ┛ ━━ ┛
Tales of ┏━┛┏━┃┏┏ ┏━┃┃ ┏━┛━┏┛┏━┛ ┏━ ┏━┃┏━ ┏━┛┏━┛┏━ ┏━┛┏━┛
┃ ┃ ┃┃┃┃┏━┛┃ ┏━┛ ┃ ┏━┛ ┃ ┃┃ ┃┃ ┃━━┃┏━┛┃ ┃━━┃┏━┛
━━┛━━┛┛┛┛┛ ━━┛━━┛ ┛ ━━┛ ┛ ┛━━┛┛ ┛━━┛━━┛┛ ┛━━┛━━┛
.
. 4
.$e$P* . z $ e .
4. e$e$$$$$$$$$$"" $$.z$$$$*** $
^"*$ee. . 4$$$$$$$$$$$$$$b$e $*r .$$e$$$$$"*$*"
"*$$$$ec. "b*"e$$$$$$$$$$$$$$$$$$$* $$$$$$$$$$
^"*$$$$$$$$$$$$$$$$$$$$$$$$$$Le. .z$$$$$.
"$$$$$$$$$$$$$$$$$$$$$$$$C$ $F"" $$
$$$$$e. .$$$$$$$$$$*$$$$$$$$$$$$$$$e*eP $ $
***e$P$$$ee." $ $$$$$" $$$$$$$$$$$$$$$$**c $"
*P "*$$$ " $$$$$ d$$$$$$$$$$$$$$$$e C" $"
"$$$ $$$$".$$$$$$$$$$$$$$$cCF*$$ z$P
....4*$$. " .$$$$$$$$$$$$$$$$$/$$$$ z$$" r
"L3$F"*Ce$$$$$$$$$$$$$$$$$$$$$$$c**$*Pe$$3e.. .$ e
.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$F% z$$$$$$$$$$$$*
4"""C$$$$$$$$$$$$$$$$$$$$$$$$$$$$^"*$ e d$$$$P**b""*"
.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ dF $$$$$$ *e
$$$" "$$$""" .e$$$$$$$$$$$c d$ $ $$$$$ .
4$" " .ze$$$$$$$$$$$$$$$$.""* " $$$$ .e$$$e.z$"
*$e .$$$$$$$$$$$$$$$$$$$$$$$$c "$$$ $$$$**$$"
e$$$$$$$$$$$$$%e$$$$$$$$$$$$$$c ^$$$$*"*"$
$$$**$$**"*P*P $$$$$$$$$$$$$$$$e ^"$e ^".
$$ .ee$$$$$$$$$$$$$$$$$$$$e *$c
$$ "**$$$$$$$$$$$$$$$$$$$$$c $$
$$ $$$$$$$$$$$$$$$b $$
$$ r ze$$$ $$$$$$$$$$$$$$$*$$e...e$$"
$$$ ..z$$$$$$$ z$$$$$$$$$$$$$$ ^"*$**"
4$$$b . d$$$$$$$$$$ $$$$$$$$$$$$$$$
"$$$$ ""$$$$$$$$$$ $$$$$$$$$$$$$$"
"*F z$$*"4$$$$$$$F $$$$$$$$$$$$"
$" *$$$$$*" $$P$$$$$$$$
" $$$$" $$$$ *$$$$$$c
$$$$b 3$$$c "*$$$$$c
.e$$$$$*" $ $L "$$$"
4$$$$$F" ^" J$$"
$$$F$"$ $$"
d$$P $$"
4$$
.d$$..
.$$$E" Gilo94'

Find us on the interwebs (ringobongo.com) or get in touch by tcp/25 pgp
416A79B91975B653343949308C55F276FAE56215 embassador@ringobongo.com
</code>

=== 1302 - Ceph - fabioFVZ (IW3FVZ) ===

[http://ceph.com CEPH] e' un free software che unifica lo storage presentando oggetti, blocchi e file storage con un'insieme di cluster di computer.

L'obiettivo di [http://ceph.com CEPH] e' di rendere il sistema completamente distribuito senza avere un "single point of failure".

Se volete uno storage che non cade mai, [http://ceph.com CEPH] puo' essere una soluzione.

=== 1303 - Trasmissioni digitali fatte da radioamatori - fabioFVZ (IW3FVZ)===

Le trasmissioni digitali via radio sono nate molti anni fà con tecnologie sia militari sia create da radioamatori per permettere il contatto anche in condizioni estreme.
Il talk esplorerà i vari tipi di comunicazione digitale utilizzate ieri ed oggi (RTTY, AMTOR, PACTOR, CLOVER2000, Packet radio, Olivia MFSK, JT65, FSK441, JT6M,WSPR, PSK31, PSK63, MT63, Q15X25, SSTV) dai radioamatori di tutto il mondo.

=== 1304 - Google Tips&Tricks - mes3hacklab ===

Come salvarsi la serata :)

=== 1305 - Progetto Anopticon - Tramaci.org ===

Mappa delle telecamere di videosorveglianza, teoria e pratica del "Grande Fratello" Orwelliano che ci circonda.

Presentazione del progetto [http://tramaci.org/anopticon Anopticon].

=== 1306 - ArLoDe - EPTO ===

ArLoDe è la crasi che descrive un quanto di tempo tra ARte LOgica e puro DElirio, nella ricorsione caotica dell'informazione che ci attraversa.

Trasformeremo una telecamera ed una televisione, entrambi analogiche, in un sistema informatico digitale tramite metodi analogici, creando una macchina in grado di fare delle computazioni informatiche.
Atraverso gli automi cellulari (Game of Life), la teoria dell'informazione e la teoria del caos, computeremo l'informazione-automatica stessa hackerando l'informazione dal punto di vista concettuale, generando e computando nuove informazioni per migliorare il contesto che ci circonda.

Il Talk sarà diviso in 2 parti: Una spiega come funziona il sistema del "AutoVaneggiatore Elettrico", l'altra è ArLoDe che è un talk in mezzo tra una performance artistica ed un talk vero e prorio sull'informazione dal punto di vista concettuale.

[http://www.youtube.com/watch?v=Fr28xjw5ves]

=== 1307 - A.R.S.B.B.A. Automatic Recognition System of Big Brother Activities - EPTO ===

Capovolgendo il Panopticon di Bentham e Focault, affronteremo tematiche di sicurezza legate al più potente sistema di videosorveglianza finora analizzato.
Entrando nel sistema possiamo sapere cosa fa il "Grande FRatello". Un sistema automatizzato sorveglia l'attività del sistema e rivela le anomalie smascherandone tutti i punti deboli. Durante la presentazione saranno mostrati i risultati dell'inchiesta ARSBBA.

=== 1308 - Come NON costruire un quadricottero - mastrogippo ===

Solo a ESC2K13 in esclusiva italiana mastrogippo replicherà il lightning talk tenuto a OHM2013 di fronte al pubblico internazionale della T2, riguardante l'esperienza di costruzione di un quadricottero senza kit o premontati.

=== 1309 - Homebrew [[ESC12-Merduino | Merduino]] Club - bigshot & pippo ===
Come fare in casa la birra artigianale. Con un piccolo aiuto da parte del [[ESC12-Merduino | Merduino]].

=== 1310 - Uso ragionato della posta elettronica - Daneel Olivaw ===

Come scrivere email ed essere in pace col mondo.

Perché tutti conoscono la posta elettronica, ma quanti sanno usarla veramente?

Vedremo cos'è, come scrivere correttamente i messaggi, gli errori più diffusi, ecc., in modo da non essere più menzionati nelle maledizioni dei nostri amici più nerd.

Non è richiesta nessuna conoscenza in particolare, tranne sapere come arrivare ad interagire con una casella di posta elettronica :-)

=== 1311 - Make This Place A Home - crunchlab & hasgo & mes3hacklab ===

Al ritorno dall'ESC hai mai pensato di avviare un hackspace nella tua città? :)

=== 1312 - Cuckoo Sandbox: automated malware analysis - Alessandro "jekil" Tanasi ===

Quando i malware si presentano a secchiate le squadre di scimmie non digeriscono più i vermi; ci vogliono animali più adeguati.
Introduzione all'analisi automatizzata di malware, presentazione del progetto Cuckoo Sandbox, sua architettura, internals, utilizzo e personalizzazione.

=== 13xx - Titolo - Speaker ===

(aggiungi qui l'abstract della tua proposta...)

== Labs & Hands-on ==

=== Soldering vol.3 - crunchlab ===

[http://mightyohm.com/files/soldercomic/FullSolderComic_EN.pdf Saldare è facile]! Sul modello dei famosi laboratori di saldatura di [http://en.wikipedia.org/wiki/Mitch_Altman Mitch Altman], un workshop per imparare a saldare circuiti elettronici, che nella vita serve sempre! :) Sarà fornito in uso ai partecipanti tutto il materiale necessario per compiere la prima saldatura (saldatori, filo, reofori, scheda millefori, calza). Un'esperienza basilare nella saldatura è propedeutica al workshop su Arduino.

=== ElectroLab vol.2 - phcv ===

A grande richiesta, dopo l'anteprima improvvisata dell'anno scorso, quest'anno un talk/lab sullo stesso stile dell'anno scorso!

Elettrizzante!!

Verrà effettuata un po' di teoria base di elettronica & RF, per poi proseguire con un lab in cui verrà allestito un teslacoil, col quale verranno poi effettuati una serie di esperimenti ad alta tensione!!!

Prerequisiti:
- task notturno (serve il buio!)
- durata almeno 2 ore
- una persona sobria (io :P )
- area AMPIA e sicura (me ne occupo io)

aggiornamenti a breve!

=== Pentesting da Zero - mes3hacklab & C. ===

Abstract in arrivo!

=== AutoVaneggiatore Elettrico ===

Laboratorio / Installazione interattiva con automi cellulari.

Questa installazione esegue continuamente la computazione di un automa cellulare: Un insieme di punti che cambiano in base all’immagine precedente. Questi punti possono creare delle figure che si evolvono continuamente proprio come delle cellule in un sistema biologico.

Ogni fotogramma è il prodotto dello stato precedente del automa e dell’interazione con l’installazione nel raggio visivo della telecamera. Ogni immagine che entra nel automa lo alimenta ed influisce sul suo sviluppo. Ogni immagine che esce dal automa alimenta l’automa stesso, creando cosi un “respiro” ciclico che permette alla figura di evolversi e di sopravvivere.

Interagendo tra la televisione e la telecamera ti accorgi come il controllo dell’informazione possa influire sull’evoluzione della figura. L’immagine può avere le stesse caratteristiche dell’evoluzione economica, della nostra società, del ecosistema, delle relazioni social

=== Dymaxion ESC - crunchlab ===

Fullerizza la tua esperienza ESC2K13 partecipando alla costruzione di una cupola geodetica in pregiato legno d'antani massello.

Ispirati a [http://it.wikipedia.org/wiki/Richard_Buckminster_Fuller Richard Buckminster Fuller] e impara assieme allo staff a costruire una delle strutture umane più leggere, resistenti ed efficienti. Una volta imparata la tecnica costruttiva potresti costruirne una come semplice riparo, come deposito per attrezzi o come serra... o pensare a [http://kalamanealsdome.com/index.html case], stadi o [http://upload.wikimedia.org/wikipedia/commons/2/24/Edenproject2009.JPG protezione] per i tuoi esperimenti biologici preferiti mantenendo uno spiccato stile alieno-fantascientifico.

Da lunedì 26 agosto partirà al forte il montaggio della cupola "semi-abitabile" (4 metri di diametro) mentre sabato pomeriggio per chi arriverà durante l'apertura ufficiale si costruirà assieme un modellino.

== Fun & Other Stuff ==

''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)

=== {h+E}LP vol.9 ===

Un classico dell'ESC: l'{hack-the-ESC} LAN Party. Un'esperienza "old-school" :) lunga tre giorni: esperimenti con Rete, Crittografia, TOR, Giochi Liberi, etc. Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP, contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore") e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;)

=== Lockpicking Lodge vol.3 ===

Un'occasione per imparare a costruire gli strumenti base... e giocare a fare dei test. Costriremo gli strumenti di base e scopriremo qualcosa sul mondo delle serrature. Fra poco una lista di cose che se avete è utile portiate con voi ;-) Alla fine distruggeremo quanto prodotto.

=== Brown Night Overcoverage vol.2===

Feat.MC-Ubi :)

=== Storie dalla Sala Macchine Liveshow [ RELOADED! ] ===

Si tratta di prendere due/tre "volontari", li si carbura al punto giusto e li si comincia a far parlare delle loro "storie dalla sala macchine". Il problema poi potrebbe essere come farli smettere :-D.

=== CAcert + Keysigning Party :) ===
[http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali; con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Consueto incontro anche con il Keysigning Party, per partecipare [https://biglumber.com/tobecreated Aggiungi qui la tua chiave]. Appuntamento come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo.

=== EscOM (Radioamatori dell'ESC) ===
Raduno dei radioamatori dell'ESC con attivazione del Forte Bazzera per il Diploma dei Castelli. Se sei radioamatore e hai apparati, antenne, tralicci, dipoli...porta tutto...sei il benvenuto. Iscriviti alla ml escom at hasgo.org

===Grigliata del Sabato===
La tradizionale Grigliata dell'ESC è prevista la sera di Sabato 1 Settembre. Posti limitati, sarà disponibile a partire da venerdì sera un token di prenotazione! :)

=== Compleanno del Mala ===
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi.
Spritz, etc. tutto in una notte per festeggiare il Presidente dei Presidenti... Il super mala... auguri mala!

ESC08-Materiali

2008-09-24T12:31:13Z

Jekil: /* Slides */

{{ESC08-Navigation}}

== Video ==

* [http://it.youtube.com/watch?v=tzerXwS0A5k ESC 2008 - End Summer Camp] by zaronc

* [http://it.youtube.com/watch?v=Av73_XKZHws&NR=1 Tetris all'ESC] by mirkoromanato

Per segnalazioni scrivi a esc (at) sm4x.org

== Foto ==

* [http://picasaweb.google.it/lorenzetto.luca/ENDSUMMERCAMP2K08 Picasa Album] by remix_tj

* [http://www.flickr.com/photos/30738616@N05/sets/72157607457134375/detail/ Flickr Album] by 4null

* (aggiungi qui...)

Per segnalazioni scrivi a esc (at) sm4x.org

== Slides ==

* [http://www.lonerunners.net/slides/xpath-injection XPath Injection] - Alessandro `jekil` Tanasi
* (aggiungi qui...)

Per richieste scrivi a esc (at) sm4x.org

== Lost&Found ==

* 1 zainetto

* 2 materassini gonfiabili

* 2 caricabatterie

* 1 ciabatta

* cavetti vari

Per informazioni scrivi a esc (at) sm4x.org

== Press Review / Media Partners / Friendz (THX to all!) ==

* [http://www.boscoloeddy.it/?p=16 Eddy Boscolo]

* [http://www.kill-9.it/blog/index.php/2008/08/29/end-summer-camp-2k08/ Kill-9]

* [http://www.ivan.agliardi.net/wordpress/2008/08/26/end-summer-camp-2008/ Ivan Agliardi]

* [http://www.gnuvox.info/2008/09/esc-end-summer-camp-a-venezia/ GNUvox]

* [http://punto-informatico.it/2405057/PI/Agenda-e-mercati/esc-2k08-veneto.aspx Punto Informatico]

== Dillo a un amico|a! :) ==

* [http://www.endsummercamp.org/2K08/F.pdf Flyer A4/A5]

* [http://www.endsummercamp.org Trailer "Arrivare..."] (THX to Mayhem + autori delle foto)

* [http://www.endsummercamp.org/2K08/+1.txt Mail invito/CFP] (THX to Ascii)

* Stickerz "Italian Grappa" (from a picture by enebish)

http://www.endsummercamp.org/2K08/italian-grappa-468x60.png   http://www.endsummercamp.org/2K08/italian-grappa-234x60.png 

 

Dove non diversamente specificato i materiali si intendono rilasciati con licenza CC BY-NC-SA

__NOTOC__

ESC08-Grigliata

2008-09-18T09:53:03Z

Jekil: /* Prenotazione */

{{ESC08-Navigation}}

Lo [http://www.0421ug.org 0421ug] vorrebbe organizzare una Grigliata per la sera di sabato 20 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 10 euro a testa, il resto sarà coperto dal [[Fondo Spese]]. Sarà importante conoscere con un buon anticipo il numero dei partecipanti.

== AAA cercasi "fuochisti" ==

Stiamo organizzando per la Grigliata... finora abbiamo trovato: barbeque, legna sedie, tavoli, carne... Ma mancano ancora fuochisti! "Se vuoi offrirti come fuochista... edita il wiki e aggiungiti alla lista"! (notare lo slogan in rima... quasi meglio di zio Sam, anche se non è che ci volesse poi molto...) Oppure contattaci all'indirizzo e-mail esc @ sm4x.org ...

Lista fuochisti:
<ul>
* PHCV
* Speedj se serve...
* (aggiungiti qui...)
</ul>

== Prenotazione ==

Se volete avere un posto assicurato alla grigliata scrivetelo in questa pagina oppure inviate una mail con la richiesta all'indirizzo esc @ sm4x.org entro domenica 14 (non dimenticate di indicare eventualmente altre persone che saranno con voi, dobbiamo stimare nel modo più preciso possibile quanta gente ci sarà, per fare la spesa).

Lista grigliata:

# PHCV
# Speedj
# Sugo
# alt-os
# guzman
# bardo
# birdack
# Fabrizio
# Jekil
# (aggiungiti...)

ESC08-Contenuti

2008-09-14T13:10:21Z

Jekil:

{{ESC08-Navigation}}

{{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K08. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" di ESC2K08 sarà pubblicata a partire dal 14 settembre! Questo significa che la deadline per il Call for Papers (CFP) e' il 13/14 settembre. Se sei intenzionato a fare un talk segnalo in questa pagina prima di quella data. }}.

{{Pink | TEXT= Se vuoi aiutare a organizzare, vai alla pagina [[ESC08-Organizzazione|ORGANIZZAZIONE]] :)}}

 

== Special Events ==

===[[ESC08-PiggyShadowsTeam | Piggy Shadows Team: An open discussion about life, happiness and hacking]]===

Una chiaccherata tra vecchi e nuovi amici: handcrafted exploiting, storie di vita vissuta, multilayered security issues, social engineering, l'etica, horror stories e tutto quello che i partecipanti vorranno approfondire.

=== Hacker Jeopardy & TCP/IP Drinking Game ===
Quiz che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org & C.

=== Fixed Things Get Broken Twice / Arthur Cravan Live Set ===

Sabato sera alle 23.00 [http://lovebone.blogspot.com/ Arthur Cravan] presenterà in anteprima assoluta dal vivo il suo ultimo album di musica electro-industrial libera. L'album, prodotto per [http://www.suonofantasma.it/?p=38 suono'''f'''antasma], è rilasciato come i precedenti con licenza Creative Commons BY-NC-SA ed è disponibile anche su [http://www.jamendo.com/en/artist/arthur.cravan jamendo].

 http://www.endsummercamp.org/2K08/arthurcravan.png 

== Seminari & Talk ==

Ecco l'elenco e l'eventuale descrizione degli interventi, per conoscerne la collocazione vai alla pagina [[ESC08-Programma | Programma]] :)

''Work in progress, mettere i talk in ordine di submit.''

*''' RadioMobile For Dummies''' - PHCV < m.pietravalle@flycommunications.net >
Breve introduzione sulle onde radio e loro propagazione in base alle varie bande;
Introduzione a radiomobile, pratico tool gratuito per l'analisi di tratte radio, installazione, configurazione base, qualche esempio di analisi di tratta punto-punto e prova di analisi compertura omnidirezionale a varie frequenze; (to be completed)

*''' Xen & Zen''' - fabioFVZ
Panoramica sulle varie tipologie di virtualizzazione lato server. Pregi e difetti.
Approfondimento del sistema OpenSource Xen. Storia, installazione, configurazione. PV/HVM, Clustering. Come avere un datacenter dentro un PC. :)

*'''Tutto quello che avreste voluto sapere su XUL e XPCOM (ma xulplanet.com era giù)''' - Hackbunny
Quando ho iniziato questo lavoro, mai avrei potuto immaginare che per sviluppare un client di posta personalizzato basato su Thunderbird avrei dovuto imparare come hookare funzioni e oggetti Javascript, sostituire al volo componenti XPCOM, scrivere overlay XUL e binding XBL, scrivere script che premessero automaticamente "OK" nelle finestre di messaggio... ci dev'essere un malinteso! io non sono un hacker, sono un ''programmatore''!

* '''Mappable Blind SQL Injections explained''' - Francesco `ascii` Ongaro, Antonio `s4tan` Parata

Verra' spiegato in dettaglio il funzionamento di una tecnica scoperta da Stefano `wisec` Di Paola nell'Ottobre 2007. La Mappable SQLi e' una tecnica di exploiting delle Blind SQLi che permette di confrontare un valore con una mappa di N elementi, permettendone l'identificazione in maniera ottimizzata rispetto ai classici test true/false. Puoi approfondire l'argomento consultando l'articolo originale di wisec [[http://www.wisec.it/sectou.php?id=4706611fe9210 Optimizing the number of requests in blind SQL injection]].

* '''Bakeca.it DDos: how evil forces have been defeated''' - Alessio L.R. Pennasilico && FabioFVZ (Tutto da confermare)

Per 600 USD a settimana la vostra webfarm potrebbe essere resa inutilizzabile da chiunque. Come difendersi con qualche macchina, OpenBSD ed un po' di scripting ...

* '''Introduzione all'analisi dei malware''' - ocean
L'analisi dei malware risulta di interesse non solo per i ricercatori, e gli esperti di sicurezza, anche gli amministratori di sistema e chiunque sia responsabile della gestione di sistemi informatici. Bisogna essere in grado di utilizzare gli strumenti adatti per poter comprendere a fondo i rischi associati ai malware, analizzare i sistemi compromessi e sviluppare strategie di difesa effettive. Verranno presentati strumenti e tecniche usati per analizzare codice ostile. Una breve introduzione all'assembly, al formato pe, trick antidebug e unpacking. Infine verra' effettuata l'analisi di un malware.

* '''js worms''' - nex
''aggiungere abstract''

* '''vserver security''' - malveo
''aggiungere abstract''

* '''lollobox''' - eldios, vrde, ascii
''aggiungere abstract''

* '''XPath Injection''' - Alessandro `jekil` Tanasi
Rappresentazione dei dati in formato XML e tecnologie per la loro estrapolazione. Vecchi errori di validazione degli input proveniente da buoni e cattivi utenti. Scopriamo cosa e` XPath e come si puo` realizzare e sfruttare un'XPath Injection.

* '''AES: Perchè è da buttare. Ciò che nessuno ha capito da Bernstein io ve lo spiego.''' - Accatron
Presentazione e spiegazione del documento di Daniel J. Bernstein "AES Cachetiming Attack" dove viene matematicamente e informaticamente dimostrato che l'attuale AES è vulnerabile ad un attacco di tipo side channel(recovery di una key a 128bit in 24 ore con un pentium III 850Mhz) indipendentemente dall'implementazione in quanto il bug è insito nell'algoritmo stesso.

* '''Crittografia Avanzata''' - Accatron
''aggiungere abstract''

* '''Archittetura e Progettazione con i microcontrollers''' - Ulisse@HGComo
Un Talking relativo a quei dispositivi che collegano l'informatica all'elettronica: i microcontrollers. 
- Architettura delle principali famiglie e relativo funzionamento. 
- Programmazione dei uControllers PIC (microchip) ed AVR (Atmel) in diversi linguaggi. 
- Interfacciamento a sensori, motori, relè etc etc con dimostrazioni interattive pratiche. 
- uControllers && PC come far dialogare questi due signori. 
- Realizzaizone di circuiti di esempio contando sulla vostra partecipazione attiva e la disponibilità del relativo laboratorio dove si possono effettuare test su un robot apposito. 
Powered by: Ulisse @ [[http://www.hgcomo.org Hacking Group Como]]

== Labs & Hands-on ==

===[[ESC08-LAN | ESC2K08 LAN Experience]]===
Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) [ [[ESC08-LAN | MAGGIORI INFO]] ]

===[[ESC08-Gaming Arena | OpenGaming LAB]] ===
Una rassegna dei migliori giochi rilasciati con licenza libera e la possibilità di organizzare sfide anche a squadre! Evento Work in Progress: per iscrizioni idee o altro consulta la [[ESC08-Gaming Arena | pagina dedicata]]! :)

===Router Hacking LAB ===
Hacking fuori dall'ordinario. Contest aperto a tutti coloro interessati a spacchettare una schiera di home router aperti e disponibili al qualsivoglia brutal utilizzo. Al vincitore in premio un'appagante pacca sulla spalla; nel caso i risultati ottenuti siano d'impatto si estenderà la ricompensa a <del>ben DUE pacche</del> ''una cassa di birra ghiacciata'' in cambio della <del>proprietà intellettuale</del> ''condivisione '' delle scoperte. Per info e volontaria disponibilità alla fornitura dei device: nex [chiocciolina] playhack.net

=== Mini-ITX Personal Video Recorder LAB ===

Be part of this LAB and help mala in this absurd and totally time waste project. It will be funny, I hope. If not, at least we can guilt the diabolic mala's spritz. [http://www.mini-itx.com/store/images/3701-01.jpg Mini-ITX] http://www.mini-itx.com/store/?c=38#competitions ->
We will try to win the 3rd Competition.

=== Openmoko LAB ===

Si approfitterà di un paio di OpenMOKO che dovrebbero arrivare giusto un paio di giorni prima dell'ESC, per prendere confidenza con il software e l'hardware.

=== EeePC LAB ===

Se l'anno scorso l'EeePC c'era solo per sentito dire, quest'anno è realtà. Già visto in molteplici occasioni, quest'anno all'ESC di EeePC se ne prevede una discreta quantità! :) Porta anche tu il tuo EeePC e scambia dritte e consigli con altri fan per ottenere il massimo dal tuo ultra-portatile preferito. Hacks hardware e software, mods e potenzialmente molto altro: il contenuto dipende solo dai partecipanti.

===FreeWheeling LAB (da confermare)===
Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di [http://freewheeling.sourceforge.net/ FreeWheeling] e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com

===Microcontrollers HowTo+LAB===
Come può mancare un laboratorio dedicato a quei dispositivi che hanno rivoluzionato l'elettronica
rendendola programmabile??
Esempi di programmazione, utilizzo, interfacciamento e realizzazione di semplici circuiti usando i microcontrollers PIC (microchip) ed AVR (Atmel). A disposizione i nostri programmatori, le nostre esperienze ed i nostri tutorial + Robot di testing; require la vostra partecipazione.
Powered by: Hacking Group Como

===(Aggiungi qui la tua proposta...)===

== Fun & Other Stuff ==

''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)

===Certificati Digitali THAWTE===
Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) [http://www.verona.linux.it LugVR] è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno. Per informazioni: mayhem@recursiva.org

=== [[ESC08-Certificati_CAcert | Certificati Digitali CAcert]]===
Analogamente a Thawte, [http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Il rovescio della medaglia sta nel fatto che il ''root certificate'' di CAcert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. [ [[ESC08-Certificati_CAcert | MAGGIORI INFO]] ]

===Keysigning-Party :) ===
Consueto appuntamento con il Keysigning Party, come non approfittarne? L'appuntamento è previsto come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo. Registrati qui: https://biglumber.com/x/web?keyring=8056

===[[Torneo Calcio Balilla | Torneo di Calcio Balilla del Venerdì]]===
[http://www.0421ug.org 0421ug] organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) [ [[Torneo Calcio Balilla | MAGGIORI INFO]] ]

===[[ESC08-Grigliata|Grigliata del Sabato]]===
[http://www.0421ug.org 0421ug] organizza una Grigliata per la sera di Sabato 20 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 10 euro a testa, il resto sarà coperto dal [[Fondo Spese]]. Sarà importante conoscere con anticipo il numero dei partecipanti [ [[ESC08-Grigliata | MAGGIORI INFO]] ]

=== Compleanno del mala ===
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi.
Spritz, sesso, droga...tutto in una notte per festeggiare il Presidente dei Presidenti...
Il super mala... auguri mala!

=== Good Night mayhem===
Come ad ogni manifestazione a cui è presente mayhem, sarà possibile vederlo dormire in [http://moca.slackware.it/foto/Foto%20Sabry/IMG_1883.JPG svariate situazioni] e augurargli la buonanotte. Logicamente lui si è ridotto così dopo 45 ore passate ad intrattenere gli altri, con '''qualsiasi''' tipo di diversivo gli passi per la testa. E '''qualsiasi''' vuol dire '''davvero''' qualsiasi.

=== (aggiungi qui la tua proposta...) ===

ESC08-Contenuti

2008-09-08T11:51:31Z

Jekil:

{{ESC08-Navigation}}

{{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K08. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" di ESC2K08 sarà pubblicata a partire dal 14 settembre! Questo significa che la deadline per il Call for Papers (CFP) e' il 13/14 settembre. Se sei intenzionato a fare un talk segnalo in questa pagina prima di quella data. }}.

{{Pink | TEXT= Se vuoi aiutare a organizzare, vai alla pagina [[ESC08-Organizzazione|ORGANIZZAZIONE]] :)}}

 

== Seminari & Talk ==

Ecco l'elenco e l'eventuale descrizione degli interventi, per conoscerne la collocazione vai alla pagina [[ESC08-Programma | Programma]] :)

<ul>

=== Network & Sistemi ===

''work in progress''

*''' RadioMobile For Dummies''' - PHCV < m.pietravalle@flycommunications.net >
Breve introduzione sulle onde radio e loro propagazione in base alle varie bande;
Introduzione a radiomobile, pratico tool gratuito per l'analisi di tratte radio, installazione, configurazione base, qualche esempio di analisi di tratta punto-punto e prova di analisi compertura omnidirezionale a varie frequenze; (to be completed)

*''' Xen & Zen''' - fabioFVZ
Panoramica sulle varie tipologie di virtualizzazione lato server. Pregi e difetti.
Approfondimento del sistema OpenSource Xen. Storia, installazione, configurazione. PV/HVM, Clustering. Come avere un datacenter dentro un PC. :)

* (aggiungi...)

=== Programmazione ===

''work in progress''

*'''Tutto quello che avreste voluto sapere su XUL e XPCOM (ma xulplanet.com era giu')''' - Hackbunny

=== Sicurezza ===

''Work in progress, mettere i talk in ordine di submit.''

* '''[[ESC08-PiggyShadowsTeam | Piggy Shadows Team: An open discussion about life, happiness and hacking]]''' - Piggy Shadows Team

Una chiaccherata tra vecchi e nuovi amici: handcrafted exploiting, storie di vita vissuta, multilayered security issues, social engineering, l'etica, horror stories e tutto quello che i partecipanti vorranno approfondire.

* '''Mappable Blind SQL Injections explained''' - Francesco `ascii` Ongaro, Antonio `s4tan` Parata

Verra' spiegato in dettaglio il funzionamento di una tecnica scoperta da Stefano `wisec` Di Paola nell'Ottobre 2007. La Mappable SQLi e' una tecnica di exploiting delle Blind SQLi che permette di confrontare un valore con una mappa di N elementi, permettendone l'identificazione in maniera ottimizzata rispetto ai classici test true/false. Puoi approfondire l'argomento consultando l'articolo originale di wisec [[http://www.wisec.it/sectou.php?id=4706611fe9210 Optimizing the number of requests in blind SQL injection]].

* '''Bakeca.it DDos: how evil forces have been defeated''' - Alessio L.R. Pennasilico && FabioFVZ (Tutto da confermare)

Per 600 USD a settimana la vostra webfarm potrebbe essere resa inutilizzabile da chiunque. Come difendersi con qualche macchina, OpenBSD ed un po' di scripting ...

* '''Introduzione all'analisi dei malware''' - ocean
L'analisi dei malware risulta di interesse non solo per i ricercatori, e gli esperti di sicurezza, anche gli amministratori di sistema e chiunque sia responsabile della gestione di sistemi informatici. Bisogna essere in grado di utilizzare gli strumenti adatti per poter comprendere a fondo i rischi associati ai malware, analizzare i sistemi compromessi e sviluppare strategie di difesa effettive. Verranno presentati strumenti e tecniche usati per analizzare codice ostile. Una breve introduzione all'assembly, al formato pe, trick antidebug e unpacking. Infine verra' effettuata l'analisi di un malware.

* '''js worms''' - nex

* '''vserver security''' - malveo

* '''lollobox''' - eldios, vrde, ascii

* '''XPath Injection''' - jekil (da confermare)

=== Progetti ===

''work in progress''

*(aggiungi...)

== Labs & Hands-on ==

===FreeWheeling LAB===
Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di [http://freewheeling.sourceforge.net/ FreeWheeling] e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com

===[[ESC08-Gaming Arena | OpenGaming LAB]] ===
Una rassegna dei migliori giochi rilasciati con licenza libera e la possibilità di organizzare sfide anche a squadre! Evento Work in Progress: per iscrizioni idee o altro consulta la [[ESC08-Gaming Arena | pagina dedicata]]! :)

===Router Hacking LAB ===
Hacking fuori dall'ordinario. Contest aperto a tutti coloro interessati a spacchettare una schiera di home router aperti e disponibili al qualsivoglia brutal utilizzo. Al vincitore in premio un'appagante pacca sulla spalla; nel caso i risultati ottenuti siano d'impatto si estenderà la ricompensa a <del>ben DUE pacche</del> ''una cassa di birra ghiacciata'' in cambio della <del>proprietà intellettuale</del> ''condivisione '' delle scoperte. Per info e volontaria disponibilità alla fornitura dei device: nex [chiocciolina] playhack.net

=== mini-itx Personal Video Recorder ===
[http://www.mini-itx.com/store/images/3701-01.jpg image]

http://www.mini-itx.com/store/?c=38#competitions

Try to win the 3rd Competition.
Be part of the staff and help mala in this absurd and totally time waste project.
It will be funny, I hope. If not, at least we can guilt the diabolic mala's spritz.

===(Aggiungi qui la tua proposta...)===

== Fun & Other Stuff ==

''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)

<ul>

===[[ESC08-LAN | ESC2K08 LAN Experience]]===
Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) [ [[ESC08-LAN | MAGGIORI INFO]] ]

===Certificati Digitali THAWTE===
Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) [http://www.verona.linux.it LugVR] è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno. Per informazioni: mayhem@recursiva.org

=== [[ESC08-Certificati_CAcert | Certificati Digitali CAcert]]===
Analogamente a Thawte, [http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Il rovescio della medaglia sta nel fatto che il ''root certificate'' di CAcert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. [ [[ESC08-Certificati_CAcert | MAGGIORI INFO]] ]

===Keysigning-Party :) ===
Consueto appuntamento con il Keysigning Party, come non approfittarne? L'appuntamento è previsto come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo. Registrati qui: https://biglumber.com/x/web?keyring=8056

===[[Torneo Calcio Balilla | Torneo di Calcio Balilla del Venerdì]]===
[http://www.0421ug.org 0421ug] organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) [ [[Torneo Calcio Balilla | MAGGIORI INFO]] ]

=== Hacker Jeopardy & TCP/IP Drinking Game ===
Quiz che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org & C.

===[[ESC08-Grigliata|Grigliata del Sabato]]===
[http://www.0421ug.org 0421ug] organizza una Grigliata per la sera di Sabato 20 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 10 euro a testa, il resto sarà coperto dal [[Fondo Spese]]. Sarà importante conoscere con anticipo il numero dei partecipanti [ [[ESC08-Grigliata | MAGGIORI INFO]] ]

=== Compleanno del mala ===
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi.
Spritz, sesso, droga...tutto in una notte per festeggiare il Presidente dei Presidenti...
Il super mala... auguri mala!

=== Good Night mayhem===
Come ad ogni manifestazione a cui è presente mayhem, sarà possibile vederlo dormire in [http://moca.slackware.it/foto/Foto%20Sabry/IMG_1883.JPG svariate situazioni] e augurargli la buonanotte. Logicamente lui si è ridotto così dopo 45 ore passate ad intrattenere gli altri, con '''qualsiasi''' tipo di diversivo gli passi per la testa. E '''qualsiasi''' vuol dire '''davvero''' qualsiasi.

=== (aggiungi qui la tua proposta...) ===

</ul>

ESC07-Grigliata

2007-09-14T17:02:22Z

Jekil: /* Prenotazione */

{{ESC07-Navigation}}

Lo [http://www.0421ug.org 0421ug] vorrebbe organizzare una Grigliata per la sera di sabato 15 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 5-10 euro a testa, il resto sarà coperto dal [[Fondo Spese]]. Sarà importante conoscere con un buon anticipo il numero dei partecipanti.

== AAA cercasi "fuochisti" ==

Stiamo organizzando per la Grigliata... finora abbiamo trovato: barbeque, legna sedie, tavoli, carne... Ma mancano ancora fuochisti! "Se vuoi offrirti come fuochista... edita il wiki e aggiungiti alla lista"! (notare lo slogan in rima... quasi meglio di zio Sam, anche se non è che ci volesse poi molto...) Oppure contattaci all'indirizzo e-mail esc @ sm4x.org ...

Lista fuochisti:
<ul>
* fabioFVZ
* PHCV
* <strike>EndelWar</strike> sono ad Urbino...
* darklady (non esattamente volontaria..in fermo volontaria obbligata) AIUTOOOO
* danger
* Zilog (i love fire)
* fr33man
</ul>

== Prenotazione ==

Se volete avere un posto assicurato alla grigliata scrivetelo in questa pagina oppure inviate una mail con la richiesta all'indirizzo esc @ sm4x.org entro mercoledì 12 (non dimenticate di indicare eventualmente altre persone che saranno con voi, dobbiamo stimare nel modo più preciso possibile quanta gente ci sarà, per fare la spesa).

Lista grigliata:

# fabioFVZ
# LAN
# PHCV
# mala
# <strike>EndelWar</strike> sono ad Urbino...
# darklady
# sgrakkyu
# bluviolin
# danger
# fra
# Stuffy
# alt-os
# BrC
# rippy
# Diska
# Zilog
# atomo
# remix_tj
# fr33man (se c'e' ancora posto =)
# jekil (se non sono troppo in ritardo...)

ESC07-Contenuti

2007-09-07T20:08:45Z

Jekil: /* Networking */

Questo è il contenuto provvisorio di ESC. Puoi editarlo liberamente se hai nuovi talk da proporre. Se vuoi conoscere la collocazione temporale dei contenuti vai alla pagina del [[ESC07-Programma | Programma]].

== Seminari & Talk ==

Ecco l'elenco e l'eventuale descrizione degli interventi confermati, per conoscerne la collocazione vai alla pagina [[ESC07-Programma | Programma]] :)

<ul>

=== Networking ===

*''' eXtreme Networking''' - fabioFVZ < fabio (at) openbeer.it >
*''' Wireless Mesh Network''' - LAN < io (at) giuseppe-marocchio.com >
*''' Wireless... dalla teoria alla pratica''' - PHCV < m.pietravalle (at) flycommunications.net >
Un po' di basi e un po' di prove sul campo, anzi sul tetto! :D :D

*''' OSPF and cool things over Wireless Network''' - PHCV < m.pietravalle (at) flycommunications.net >
*''' Monitoraggio di rete con NetFlow''' - Alessandro Tanasi aka Jekil < alessandro (at) tanasi.it >
*(aggiungi...)

=== Sistemi ===

* '''Linux on embedded device, openWRT''' - LAN < io AT giuseppe-marocchio.com >

=== Programmazione ===

*''' [[ESC07-Arduino_LAB|Arduino]] Base''': programmazione in Processing - Fabrizio G. Ficca < fab AT openlabs.it >

Introduzione alla programmazione dei microcontrollori ATMega tramite linguaggi ad alto livello (Processing)

*''' [[ESC07-Arduino_LAB|Arduino]] Avanzato''': programmazione in C - Fabrizio G. Ficca < fab AT openlabs.it >

Introduzione alla programmazione dei microcontrollori ATMega tramite linguaggi a basso livello ( C )

*(aggiungi...)

=== Sicurezza ===

*'''VOIP (in)security''' - Alessio L.R. Pennasilico < mayhem (at) recursiva.org >
Tutti ne parlano. Molti lo usano. Ma è davvero sicuro questo VoIP? A che rischi ci espone? Cosa possiamo fare noi per mitigarli? Breve excursus tra paranoia, strumenti opensource e fatti di cronaca. Non saranno tralasciati nemmeno alcuni consigli per dormire meglio la notte. :) (ma non all'ESC se fai come l'anno scorso e passi a svegliare tutti, NDR. :) )

*'''SCADA security''' - Alessio L.R. Pennasilico < mayhem (at) recursiva.org >

*'''Digital Evidence (Cosa vi lasciate dietro in file, stampe, log...)''' - Matteo G.P. Flora (aka LK) < lk (at) lastknight.com >

*'''Censura in Italia: chi, come e perche' censura''' - Matteo G.P. Flora (aka LK) < lk (at) lastknight.com >

Sottile, nascosta e quasi invisibile ai piu', anche l'Italia, dopo la Cina, e' giunta alla realizzazione della normativa legislativa che consente la censura di fatti, opinioni ed eventi. Come ogni censura prende connotazoni di "protezione del cittadino" e "protezione della moralita'", ma le decine di sue applicazioni moderne svelano come sia stata utilizzata in modo bieco ed unilaterale e con finalita' politica e repressiva. Un viaggio tra le censure di cui nessuno ha parlato affrontando le tematiche legislative, quelle tecnologiche e quelle morali, per scoprire e comunicare a tutti come anche in italia i manganelli siano pronti ed i bavagli imbustati ed in ordine in attesa di un obiettivo da colpire.

*'''Bypassing Captcha: a walk in ISP's registration form''' - Mauro Rappa < mauro (at) crezine.com >

In questo breve (talk, case-study) verrà analizzata la sicurezza applicativa dei form di registrazione di alcuni ISP, per dimostrare come si possano aggirare i meccanismi contro le registrazioni automatiche (Captcha in primis). Queste falle sono sfruttate dai criminali per creare account usati per spedire milioni di mail di Spam fino alla loro chiusura. Il talk illustrerà alcuni casi reali e dimostrerà la loro debolezza applicativa, ribadendo che la sicurezza un processo che coinvolge ogni aspetto e non si garantisce con il solo utilizzo di tecnologie avanzate.

*'''eXtreme Solaris Exploitation''' - ascii < ascii (at) katamail.com > http://www.ush.it/

un talk di tre ore (circa) su come VINCERE, ogni arma e' lecita, TUTTO E' FAIR PLAY. e sai una cosa? AVRAI ACCESSO.

*(aggiungi...)

=== Progetti ===

*'''OpenBQR: a framework for the assessment of OSS''' -[http://www.taibi.it Davide Taibi]< davide.taibi (at) uninsubria.it >
La scelta di un prodotto Open Source, ad oggi, poggia quasi esclusivamente su basi ideologiche, opinioni personali e scelte di “religione”, comportando, in caso di progetti di notevole dimensione, elevati rischi di valutazione legati alla soggettività decisionale in mancanza di validi strumenti di supporto.
L’OpenBQR permette una rapida comparazione, qualificazione e selezione di prodotti Software Open Source attraverso l’approfondimento di alcuni aspetti fondamentali...

*'''QUALIPSO: Quality Platform for Open Source Software (http://www.qualipso.org)''' -[http://www.taibi.it Davide Taibi]< davide.taibi (at) uninsubria.it >
QualiPSo è un Integrated Project (IP) finanziato dall'Unione Europea nell'ambito del VI Programma Quadro (IST-034763) per contribuire al miglioramento dello stato dell'arte e della pratica del software Open Source e portarlo al livello di uso industriale consolidato.

*(aggiungi...)

=== DCC-IT 2007 ===

Per proporre un talk alla Italian Debian Community Conference 2007 [http://italiandebconf.debianizzati.org/index.php/Proposte_Talk CLICCA QUI] ! :)

</ul>

== Labs & Hands-on ==

===[[ESC07-Penetration & Stability LAB | Penetration & Stability LAB]]===
Crea i servizi e configurali alla grande nel sistema operativo LIBERO ;) che vuoi! Evento in sviluppo chi vuole partecipare al progetto mi scriva on enricopesce(at)gmail.com

===[[ESC07-Retrocomputing LAB | Retrocomputing LAB]]===
Installa software libero su macchine random messe a disposizione dall'organizzazione e dagli altri partecipanti! Evento Work in Progress: per iscrizioni, idee e altro, consulta la [[ESC07-Retrocomputing Contest | pagina dedicata]]! :)

===[[ESC07-Arduino LAB | Arduino LAB]]===
(Solo sabato e domenica)
Laboratorio per poter fare esperienza sulla programmazione dei microcontrollori ATMega tramite linguaggi ad alto livello ([http://www.processing.org Processing]) e a basso livello in C.
Area con mini laboratorio di elettronica per pasticciare e usare in modo proprio e improprio [http://www.arduino.cc Arduino] con sperimenti di interaction design e non solo (led, pulsanti, potenziometri, iPod remote controll...). [[ESC07-Arduino LAB|Entra nel LAB]]!

===FreeWheeling LAB===
Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di [http://freewheeling.sourceforge.net/ FreeWheeling] e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com

== Fun & Other Stuff ==

''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)

<ul>

=== Concerto degli INVAIN ===

Breaking news! Per la prima volta all'ESC, dopo due anni di tentativi falliti all'ultimo minuto, finalmente ce l'abbiamo fatta ad avere un live di musica libera! Ssiore e ssiori venghino numerosi.. direttamente dal [http://www.ccfestival.org CC-Festival 2007], suoneranno dal vivo sabato sera alle 23.00 gli INVAIN: stoner grunge esplosivo, energia infinita (1UP!), copyleft allo stato puro! ( [http://www.jamendo.com/it/artist/invain/ ASCOLTA E SCARICA!] )

===[[ESC07-LAN | LAN Experience]]===
Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) [ [[ESC07-LAN | MAGGIORI INFO]] ]

===[[ESC07-Gaming Arena | Gaming Arena]] ===
Una rassegna dei migliori giochi rilasciati con licenza libera e la possibilità di organizzare sfide anche a squadre! Evento Work in Progress: per iscrizioni idee o altro consulta la [[ESC07-Gaming Arena | pagina dedicata]]! :)

===TCP/IP Drinking Game===
Quiz sul funzionamento del TCP/IP che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org

===[[Torneo Calcio Balilla | Torneo di Calcio Balilla del Venerdì]]===
[http://www.0421ug.org 0421ug] organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) [ [[Torneo Calcio Balilla | MAGGIORI INFO]] ]

===[[ESC07-Grigliata|Grigliata del Sabato]]===
[http://www.0421ug.org 0421ug] organizza una Grigliata per la sera di Sabato 15 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 5-10 euro a testa, il resto sarà coperto dal [[Fondo Spese]]. Sarà importante conoscere con un buon anticipo il numero dei partecipanti [ [[ESC07-Grigliata | MAGGIORI INFO]] ]

===Keysigning-Party della Domenica :) ===
All'interno dell'Italian Debian Comunity Conference si svolgerà anche un keysigning-party.
Tutti i partecipanti dell'ESC sono invitati ad unirsi e a dar vita ad una marea di firme.
La pagina delle informazioni è [http://italiandebconf.debianizzati.org/index.php/GPGSign questa].
Se sarà molto affollato, le modalità per facilitare lo svolgimento saranno decise in seguito, per ora non dimenticatevi di aggiungere anche la vostra chiave
al [http://www.biglumber.com/x/web?keyring=4161 portachiave dell'evento]

===Certificati Digitali THAWTE===
Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) [http://www.verona.linux.it LugVR] è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno. Per informazioni: mayhem@recursiva.org

===[[Certificati digitali CACert]]===
Analogamente a Thawte, [http://www.cacert.org/ CACert] consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CACert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Il rovescio della medaglia sta nel fatto che il ''root certificate'' di CACert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. [ [[Certificati digitali CACert | MAGGIORI INFO]] ]

</ul>

ESC07-Certificati CAcert

2007-08-31T18:22:00Z

Jekil: /* Utenti che desiderano farsi certificare */

[[Image:Cacert_logo.png|left]]

All'ESC saranno presenti alcuni certificatori [https://www.cacert.org/ CACert] per promuovere l'uso della crittografia e della firma elettronica nelle comunicazioni personali e consentire ai partecipanti di ottenere punti di certificazione. Diventando utenti certificati CACert, è possibile ottenere gratuitamente certificati ''client'' (per firmare elettronicamente messaggi e-mail e ricevere messaggi cifrati), certificati ''server'' (per realizzare servizi Internet sicuri con SSL) e certificati per la firma del codice.

Il problema attuale dei certificati CACert sta nel fatto che il ''root certificate'' di CACert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente.

==Punti==

{|border="1"
|-
!Con questi punti!!Posso ottenere gratuitamente
|-
|Da 0 a 49 punti
|
* Certificati client s/mime '''non nominativi''' per firmare elettronicamente messaggi e-mail e ricevere e-mail cifrate, validi un anno
* Certificati server SSL validi 6 mesi
|-
|Da 50 a 99 punti
|
* Certificati client s/mime '''nominativi''' per firmare elettronicamente messaggi e-mail e ricevere e-mail cifrate, validi un anno
* Certificati server SSL validi 2 anni
* Possibilità di [https://wiki.cacert.org/wiki/PgpSigning far firmare da CACert le mie chiavi OpenPGP]
|-
|100 punti e oltre
|Divento certificatore e posso quindi assegnare punti ad altri utenti
|-
|100 punti e oltre + invio a CACert della copia di un documento d'identità
|''[https://wiki.cacert.org/wiki/CodesigningCert Code Signing Certificate]'' per firmare elettronicamente codice (pacchetti di installazione, applet java, estensioni mozilla, ...)
|}

[https://www.cacert.org/index.php?id=19&lang=it_IT Vedi i dettagli sul sito CACert]

==Cosa portare==

Chi desidera ottenere punti per la certificazione deve portare:

* [https://www.cacert.org/cap.php Modulo di richiesta di certificazione] (uno per ciascun certificatore) compilato e non firmato (lo firmerete in presenza del certificatore);
* '''Due''' documenti d'identità validi con foto.

I certificatori conserveranno il modulo firmato per sette anni.

==Certificatori CACert presenti all'ESC==

Se sei un certificatore e parteciperai all'ESC, aggiungi il tuo nome in questa lista, specificando quanti punti puoi assegnare.

{|border="1"
|-
!Nome!!Punti (*)
|-
|Fabrizio Tarizzo||10
|-
|Alessandro Bertoldo||10
|-
|...||...
|}

(*) Numero massimo di punti che il certificatore può assegnare.

==Utenti che desiderano farsi certificare==

Se desideri diventare utente certificato CACert [https://www.cacert.org/index.php?id=1 registrati] (se non lo hai già fatto) e aggiungi il tuo nome nella lista qui sotto:

# fabioFVZ con miseri 30 punti. :(
# nerd7 (zero punti allo stato attuale)
# dido (che ha il borsello dei punti vuoto)
# jekil

==Utenti certificati Thawte==
Chi è già utente certificato [https://www.thawte.com/ Thawte] può acquisire automaticamente 50 punti su CACert e diventare pertanto utente certificato anche su CACert.

Le istruzioni sono sul [https://wiki.cacert.org/wiki/ThawteNotary Wiki di CACert]

In pratica, si tratta di registrarsi su CACert con lo stesso indirizzo email e con gli stessi dati coi quali ci si è registrati su Thawte, quindi usare il certificato (nominativo) Thawte per autenticarsi sul sito CACert.

==Come usare i certificati==

Alcuni tutorial su come usare i certificati CACert:

# [https://wiki.cacert.org/wiki/EmailCertificates Installare e usare i certificati di firma email] su vari client di posta (in inglese)
# [https://wiki.cacert.org/wiki/OpenOffice Firmare elettronicamente documenti OpenOffice] (in inglese)
# [http://guide.debianizzati.org/index.php/Apache,_SSL_e_CaCert.Org Sito web sicuro con Apache] (in italiano)
# [https://wiki.cacert.org/wiki/PleskInstallation Installare i certificati su un hosting con pannello di controllo Plesk] (in inglese)
# [http://www.thoron.iki.fi/postfix/postfix-tls-cacert.shtml Server SMTP sicuro con Postfix] (in inglese)