ESC07-LAN

2007-09-08T20:44:18Z

Jeky99: /* Cavi&C. */

Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, Giochi Liberi, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;)

== Messaggi ==

<ul>
* Questa pagina serve per l'organizzazione del LAN Party, editala liberamente! :)
* Siamo carenti sui Serverz, tra l'altro sarebbe bello avere serverone FTP per file-sharing, LAN vedi e provvedi! :)
* Puo' interessare, fornire oltre all'indirizzo ipv4 un ipv6 pubblico? se si segnate che DIO-LAN provvede
** non abbiamo molta banda in uscita! (connettività ADSL) -Se
</ul>

== Materiali ==

Cercasi hub, switch, cavi, ciabatte, etc.! :)

=== Cavi&C. ===

<ul>
* 300mt cavo FTP (schermato) cat 5e per uscire su internet :) by 0421ug
* crimpatrice + pochi plug rj-45 by brainstabber
* crimpatrice + na 20ina di plug rj45 by lan
* crimpatrice + un secchio di plug rj45 by Jeky_99
</ul>

=== Switch&C. ===

<ul>
* 4x Router [http://www.jeb.be/images/Cisco/other/cat1900.jpg CISCO Catalyst 1900] 24-Porte ex-[http://www.ngi.it NGI] :) by SM4X Cazzo i 19xx sono a 10Mbit con 2 uplink a 100... o Sbaglio? - Può essere che sia così! :)
* 3x fonera con linux by LAN
* 1x RouterBoard 133 con 3 moduli radio abg con linux by LAN
* 1 switch 8 porte fast ethernet (per livello distribuzione) by brainstabber
* 1 switch 8 porte Gigabit Ethernet IEEE 802.3ab 1000BASE-T (per livello core) by brainstabber
* 2-3-4 eXtreme Summit 48i switch 48 porte 10/100 + 2 Gbin/1000 fibra- Switch layey 3 -
by fabioFVZ (solo se serve realmente)
</ul>

=== Server ===

<ul>
* SIEMENS 4 CPU Pentium Pro 200, Doppio alimentatore Hot Plug, Controller RAID DAC 960P, 6 HD 4GB SCSI by 0421ug ( Gentile Donazione [http://www.velug.it VElug] Febbraio 2006 ) ;)
* SIEMENS 4 CPU Pentium Pro 200, Doppio alimentatore Hot Plug, Controller RAID DAC 960P, 6 HD 4GB SCSI se serve un'altro server
* Server 1U con quel che trovo di dischi (se serve)
* p3 1000 con 6 slot PCI e 4 eth 10/100, se qualcuno ha qualche scheda Gbe da prestare abbiamo anche il core-router :P (SOLO SE VENGO IN MACCHINA) by lan
* => se serve posso portare due o tre (devo vedere quante ne ho di libere) schede gigabit 4 porte ciascuna :)(PHCV)
</ul>

=== Alimentazione ===

<ul>
* 3x ciabatte e prolunghe by LAN

* Prolunga pentapolare trifase by 0421ug
* Quadro di distribuzione trifase by 0421ug
* 3x prolunghe 20mt by 0421ug
* 4x ciabatte shuko/normali 0421ug

* Prolunga di alimentazione metri 30 trifase 32A (quella che l'anno scorso ha alimentato TUTTO :P ) by PHCV
</ul>

== Musica e impianto ==
<ul>
* Q: Abbiamo anche quest'anno impianto e projettore? - A: certamente! :) -Se
* io posso mettere a disposizione tutta la discografia dei RadioSboro (celebre gruppo dell'ovest-vicentino)
</ul>

=== (Add New...) ===

<ul>
* AP/router wireless... quanti ne volete basta chiedere :)(PHCV)
* qualcuno va a verificare la situazione Wireless in zona? => tranquì, porto io un po' di materiale per connessioni a lunga distanza :) qualcuno troviamo di sicuro :) :) (PHCV)

*(aggiungi qui nuovi materiali...)
</ul>

== Persone ==

Cercasi volontari, coordinatori e SYSAdmin!
<ul>
* LAN (sistemista - cablatore )
* brainstabber (cablatore, manovalanza)
* PHCV (anche quest'anno sistemista - cablatore - trovarobe... quel che serve :) )
* (aggiungiti alla lista...)
</ul>

ESC07-Contenuti

2007-09-08T11:17:37Z

Jeky99: /* Sicurezza */

Questo è il contenuto provvisorio di ESC. Puoi editarlo liberamente se hai nuovi talk da proporre. Se vuoi conoscere la collocazione temporale dei contenuti vai alla pagina del [[ESC07-Programma | Programma]].

== Seminari & Talk ==

Ecco l'elenco e l'eventuale descrizione degli interventi confermati, per conoscerne la collocazione vai alla pagina [[ESC07-Programma | Programma]] :)

<ul>

=== Network & Sistemi ===

*''' eXtreme Networking''' - fabioFVZ < fabio (at) openbeer.it >
*''' Wireless Mesh Network''' - LAN < io (at) giuseppe-marocchio.com >
*''' Wireless... dalla teoria alla pratica''' - PHCV < m.pietravalle (at) flycommunications.net >
Un po' di basi e un po' di prove sul campo, anzi sul tetto! :D :D

*''' OSPF and cool things over Wireless Network''' - PHCV < m.pietravalle (at) flycommunications.net >
*''' Monitoraggio di rete con NetFlow''' - Alessandro Tanasi aka Jekil < alessandro (at) tanasi.it >
* '''Linux on embedded device, openWRT''' - LAN < io AT giuseppe-marocchio.com >
* (aggiungi...)

=== Programmazione ===

*''' [[ESC07-Arduino_LAB|Arduino]] Base''': programmazione in Processing - Fabrizio G. Ficca < fab AT openlabs.it >

Introduzione alla programmazione dei microcontrollori ATMega tramite linguaggi ad alto livello (Processing)

*''' [[ESC07-Arduino_LAB|Arduino]] Avanzato''': programmazione in C - Fabrizio G. Ficca < fab AT openlabs.it >

Introduzione alla programmazione dei microcontrollori ATMega tramite linguaggi a basso livello ( C )

*(aggiungi...)

=== Sicurezza ===

*'''VOIP (in)security''' - Alessio L.R. Pennasilico < mayhem (at) recursiva.org >
Tutti ne parlano. Molti lo usano. Ma è davvero sicuro questo VoIP? A che rischi ci espone? Cosa possiamo fare noi per mitigarli? Breve excursus tra paranoia, strumenti opensource e fatti di cronaca. Non saranno tralasciati nemmeno alcuni consigli per dormire meglio la notte. :) (ma non all'ESC se fai come l'anno scorso e passi a svegliare tutti, NDR. :) )

*'''SCADA security''' - Alessio L.R. Pennasilico < mayhem (at) recursiva.org >

*'''Digital Evidence (Cosa vi lasciate dietro in file, stampe, log...)''' - Matteo G.P. Flora (aka LK) < lk (at) lastknight.com >

*'''Censura in Italia: chi, come e perche' censura''' - Matteo G.P. Flora (aka LK) < lk (at) lastknight.com >

Sottile, nascosta e quasi invisibile ai piu', anche l'Italia, dopo la Cina, e' giunta alla realizzazione della normativa legislativa che consente la censura di fatti, opinioni ed eventi. Come ogni censura prende connotazoni di "protezione del cittadino" e "protezione della moralita'", ma le decine di sue applicazioni moderne svelano come sia stata utilizzata in modo bieco ed unilaterale e con finalita' politica e repressiva. Un viaggio tra le censure di cui nessuno ha parlato affrontando le tematiche legislative, quelle tecnologiche e quelle morali, per scoprire e comunicare a tutti come anche in italia i manganelli siano pronti ed i bavagli imbustati ed in ordine in attesa di un obiettivo da colpire.

*'''Bypassing Captcha: a walk in ISP's registration form''' - Mauro Rappa < mauro (at) crezine.com >

In questo breve (talk, case-study) verrà analizzata la sicurezza applicativa dei form di registrazione di alcuni ISP, per dimostrare come si possano aggirare i meccanismi contro le registrazioni automatiche (Captcha in primis). Queste falle sono sfruttate dai criminali per creare account usati per spedire milioni di mail di Spam fino alla loro chiusura. Il talk illustrerà alcuni casi reali e dimostrerà la loro debolezza applicativa, ribadendo che la sicurezza un processo che coinvolge ogni aspetto e non si garantisce con il solo utilizzo di tecnologie avanzate.

*'''eXtreme Solaris Exploitation''' - ascii < ascii (at) katamail.com > http://www.ush.it/

un talk di tre ore (circa) su come VINCERE, ogni arma e' lecita, TUTTO E' FAIR PLAY. e sai una cosa? AVRAI ACCESSO.

*'''Sicurezza Meccanica: cenni terrificanti sulle insicurezze a basso livello''' - Paolo Ruggero < ruggero (at) onwireless.it >

Dall'esperienza raccolta al CCC di Berlino, un breve (ma intenso) resoconto delle comuni vulterabilità delle serrature che proteggono le nostre porte... quelle di casa, dell'ufficio e della sala server!!!
E' tanto più terrificante quando più pensa che quello che vi mostrerò è stato appreso nei pochi giorni del CCC ed è quindi messo in pratica da un perfetto principiante!

*(aggiungi...)

=== Progetti ===

*'''OpenBQR: a framework for the assessment of OSS''' -[http://www.taibi.it Davide Taibi]< davide.taibi (at) uninsubria.it >
La scelta di un prodotto Open Source, ad oggi, poggia quasi esclusivamente su basi ideologiche, opinioni personali e scelte di “religione”, comportando, in caso di progetti di notevole dimensione, elevati rischi di valutazione legati alla soggettività decisionale in mancanza di validi strumenti di supporto.
L’OpenBQR permette una rapida comparazione, qualificazione e selezione di prodotti Software Open Source attraverso l’approfondimento di alcuni aspetti fondamentali...

*'''QUALIPSO: Quality Platform for Open Source Software (http://www.qualipso.org)''' -[http://www.taibi.it Davide Taibi]< davide.taibi (at) uninsubria.it >
QualiPSo è un Integrated Project (IP) finanziato dall'Unione Europea nell'ambito del VI Programma Quadro (IST-034763) per contribuire al miglioramento dello stato dell'arte e della pratica del software Open Source e portarlo al livello di uso industriale consolidato.

*(aggiungi...)

=== DCC-IT 2007 ===

Per proporre un talk alla Italian Debian Community Conference 2007 [http://italiandebconf.debianizzati.org/index.php/Proposte_Talk CLICCA QUI] ! :)

</ul>

== Labs & Hands-on ==

===[[ESC07-Penetration & Stability LAB | Penetration & Stability LAB]]===
Crea i servizi e configurali alla grande nel sistema operativo LIBERO ;) che vuoi! Evento in sviluppo chi vuole partecipare al progetto mi scriva on enricopesce(at)gmail.com

===[[ESC07-Retrocomputing LAB | Retrocomputing LAB]]===
Installa software libero su macchine random messe a disposizione dall'organizzazione e dagli altri partecipanti! Evento Work in Progress: per iscrizioni, idee e altro, consulta la [[ESC07-Retrocomputing Contest | pagina dedicata]]! :)

===[[ESC07-Arduino LAB | Arduino LAB]]===
(Solo sabato e domenica)
Laboratorio per poter fare esperienza sulla programmazione dei microcontrollori ATMega tramite linguaggi ad alto livello ([http://www.processing.org Processing]) e a basso livello in C.
Area con mini laboratorio di elettronica per pasticciare e usare in modo proprio e improprio [http://www.arduino.cc Arduino] con sperimenti di interaction design e non solo (led, pulsanti, potenziometri, iPod remote controll...). [[ESC07-Arduino LAB|Entra nel LAB]]!

===FreeWheeling LAB===
Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di [http://freewheeling.sourceforge.net/ FreeWheeling] e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com

== Fun & Other Stuff ==

''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)

<ul>

=== Concerto degli INVAIN ===

Breaking news! Per la prima volta all'ESC, dopo due anni di tentativi falliti all'ultimo minuto, finalmente ce l'abbiamo fatta ad avere un live di musica libera! Ssiore e ssiori venghino numerosi.. direttamente dal [http://www.ccfestival.org CC-Festival 2007], suoneranno dal vivo sabato sera alle 23.00 gli INVAIN: stoner grunge esplosivo, energia infinita (1UP!), copyleft allo stato puro! ( [http://www.jamendo.com/it/artist/invain/ ASCOLTA E SCARICA!] )

===[[ESC07-LAN | LAN Experience]]===
Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) [ [[ESC07-LAN | MAGGIORI INFO]] ]

===[[ESC07-Gaming Arena | Gaming Arena]] ===
Una rassegna dei migliori giochi rilasciati con licenza libera e la possibilità di organizzare sfide anche a squadre! Evento Work in Progress: per iscrizioni idee o altro consulta la [[ESC07-Gaming Arena | pagina dedicata]]! :)

===TCP/IP Drinking Game===
Quiz sul funzionamento del TCP/IP che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org

===[[Torneo Calcio Balilla | Torneo di Calcio Balilla del Venerdì]]===
[http://www.0421ug.org 0421ug] organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) [ [[Torneo Calcio Balilla | MAGGIORI INFO]] ]

===[[ESC07-Grigliata|Grigliata del Sabato]]===
[http://www.0421ug.org 0421ug] organizza una Grigliata per la sera di Sabato 15 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 5-10 euro a testa, il resto sarà coperto dal [[Fondo Spese]]. Sarà importante conoscere con un buon anticipo il numero dei partecipanti [ [[ESC07-Grigliata | MAGGIORI INFO]] ]

===Keysigning-Party della Domenica :) ===
All'interno dell'Italian Debian Comunity Conference si svolgerà anche un keysigning-party.
Tutti i partecipanti dell'ESC sono invitati ad unirsi e a dar vita ad una marea di firme.
La pagina delle informazioni è [http://italiandebconf.debianizzati.org/index.php/GPGSign questa].
Se sarà molto affollato, le modalità per facilitare lo svolgimento saranno decise in seguito, per ora non dimenticatevi di aggiungere anche la vostra chiave
al [http://www.biglumber.com/x/web?keyring=4161 portachiave dell'evento]

===Certificati Digitali THAWTE===
Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) [http://www.verona.linux.it LugVR] è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno. Per informazioni: mayhem@recursiva.org

===[[Certificati digitali CACert]]===
Analogamente a Thawte, [http://www.cacert.org/ CACert] consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CACert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Il rovescio della medaglia sta nel fatto che il ''root certificate'' di CACert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. [ [[Certificati digitali CACert | MAGGIORI INFO]] ]

</ul>

ESC07-Contenuti

2007-09-08T11:17:10Z

Jeky99: /* Sicurezza */

Questo è il contenuto provvisorio di ESC. Puoi editarlo liberamente se hai nuovi talk da proporre. Se vuoi conoscere la collocazione temporale dei contenuti vai alla pagina del [[ESC07-Programma | Programma]].

== Seminari & Talk ==

Ecco l'elenco e l'eventuale descrizione degli interventi confermati, per conoscerne la collocazione vai alla pagina [[ESC07-Programma | Programma]] :)

<ul>

=== Network & Sistemi ===

*''' eXtreme Networking''' - fabioFVZ < fabio (at) openbeer.it >
*''' Wireless Mesh Network''' - LAN < io (at) giuseppe-marocchio.com >
*''' Wireless... dalla teoria alla pratica''' - PHCV < m.pietravalle (at) flycommunications.net >
Un po' di basi e un po' di prove sul campo, anzi sul tetto! :D :D

*''' OSPF and cool things over Wireless Network''' - PHCV < m.pietravalle (at) flycommunications.net >
*''' Monitoraggio di rete con NetFlow''' - Alessandro Tanasi aka Jekil < alessandro (at) tanasi.it >
* '''Linux on embedded device, openWRT''' - LAN < io AT giuseppe-marocchio.com >
* (aggiungi...)

=== Programmazione ===

*''' [[ESC07-Arduino_LAB|Arduino]] Base''': programmazione in Processing - Fabrizio G. Ficca < fab AT openlabs.it >

Introduzione alla programmazione dei microcontrollori ATMega tramite linguaggi ad alto livello (Processing)

*''' [[ESC07-Arduino_LAB|Arduino]] Avanzato''': programmazione in C - Fabrizio G. Ficca < fab AT openlabs.it >

Introduzione alla programmazione dei microcontrollori ATMega tramite linguaggi a basso livello ( C )

*(aggiungi...)

=== Sicurezza ===

*'''VOIP (in)security''' - Alessio L.R. Pennasilico < mayhem (at) recursiva.org >
Tutti ne parlano. Molti lo usano. Ma è davvero sicuro questo VoIP? A che rischi ci espone? Cosa possiamo fare noi per mitigarli? Breve excursus tra paranoia, strumenti opensource e fatti di cronaca. Non saranno tralasciati nemmeno alcuni consigli per dormire meglio la notte. :) (ma non all'ESC se fai come l'anno scorso e passi a svegliare tutti, NDR. :) )

*'''SCADA security''' - Alessio L.R. Pennasilico < mayhem (at) recursiva.org >

*'''Digital Evidence (Cosa vi lasciate dietro in file, stampe, log...)''' - Matteo G.P. Flora (aka LK) < lk (at) lastknight.com >

*'''Censura in Italia: chi, come e perche' censura''' - Matteo G.P. Flora (aka LK) < lk (at) lastknight.com >

Sottile, nascosta e quasi invisibile ai piu', anche l'Italia, dopo la Cina, e' giunta alla realizzazione della normativa legislativa che consente la censura di fatti, opinioni ed eventi. Come ogni censura prende connotazoni di "protezione del cittadino" e "protezione della moralita'", ma le decine di sue applicazioni moderne svelano come sia stata utilizzata in modo bieco ed unilaterale e con finalita' politica e repressiva. Un viaggio tra le censure di cui nessuno ha parlato affrontando le tematiche legislative, quelle tecnologiche e quelle morali, per scoprire e comunicare a tutti come anche in italia i manganelli siano pronti ed i bavagli imbustati ed in ordine in attesa di un obiettivo da colpire.

*'''Bypassing Captcha: a walk in ISP's registration form''' - Mauro Rappa < mauro (at) crezine.com >

In questo breve (talk, case-study) verrà analizzata la sicurezza applicativa dei form di registrazione di alcuni ISP, per dimostrare come si possano aggirare i meccanismi contro le registrazioni automatiche (Captcha in primis). Queste falle sono sfruttate dai criminali per creare account usati per spedire milioni di mail di Spam fino alla loro chiusura. Il talk illustrerà alcuni casi reali e dimostrerà la loro debolezza applicativa, ribadendo che la sicurezza un processo che coinvolge ogni aspetto e non si garantisce con il solo utilizzo di tecnologie avanzate.

*'''eXtreme Solaris Exploitation''' - ascii < ascii (at) katamail.com > http://www.ush.it/

un talk di tre ore (circa) su come VINCERE, ogni arma e' lecita, TUTTO E' FAIR PLAY. e sai una cosa? AVRAI ACCESSO.

*'''Sicurezza Meccanica: cenni terrificanti sulle insicurezze a basso livello''' - Paolo Ruggero < ruggero (at) onwireless.it >

Dall'esperienza raccolta al CCC di Berlino, un breve (ma intenso) resoconto delle comuni vulterabilità delle serrature che proteggono le nostre porte... quelli di casa, dell'ufficio e della sala server!!!
E' tanto più terrificante quando più pensa che quello che vi mostrerò è stato appreso nei pochi giorni del CCC ed è quindi messo in pratica da un perfetto principiante!

*(aggiungi...)

=== Progetti ===

*'''OpenBQR: a framework for the assessment of OSS''' -[http://www.taibi.it Davide Taibi]< davide.taibi (at) uninsubria.it >
La scelta di un prodotto Open Source, ad oggi, poggia quasi esclusivamente su basi ideologiche, opinioni personali e scelte di “religione”, comportando, in caso di progetti di notevole dimensione, elevati rischi di valutazione legati alla soggettività decisionale in mancanza di validi strumenti di supporto.
L’OpenBQR permette una rapida comparazione, qualificazione e selezione di prodotti Software Open Source attraverso l’approfondimento di alcuni aspetti fondamentali...

*'''QUALIPSO: Quality Platform for Open Source Software (http://www.qualipso.org)''' -[http://www.taibi.it Davide Taibi]< davide.taibi (at) uninsubria.it >
QualiPSo è un Integrated Project (IP) finanziato dall'Unione Europea nell'ambito del VI Programma Quadro (IST-034763) per contribuire al miglioramento dello stato dell'arte e della pratica del software Open Source e portarlo al livello di uso industriale consolidato.

*(aggiungi...)

=== DCC-IT 2007 ===

Per proporre un talk alla Italian Debian Community Conference 2007 [http://italiandebconf.debianizzati.org/index.php/Proposte_Talk CLICCA QUI] ! :)

</ul>

== Labs & Hands-on ==

===[[ESC07-Penetration & Stability LAB | Penetration & Stability LAB]]===
Crea i servizi e configurali alla grande nel sistema operativo LIBERO ;) che vuoi! Evento in sviluppo chi vuole partecipare al progetto mi scriva on enricopesce(at)gmail.com

===[[ESC07-Retrocomputing LAB | Retrocomputing LAB]]===
Installa software libero su macchine random messe a disposizione dall'organizzazione e dagli altri partecipanti! Evento Work in Progress: per iscrizioni, idee e altro, consulta la [[ESC07-Retrocomputing Contest | pagina dedicata]]! :)

===[[ESC07-Arduino LAB | Arduino LAB]]===
(Solo sabato e domenica)
Laboratorio per poter fare esperienza sulla programmazione dei microcontrollori ATMega tramite linguaggi ad alto livello ([http://www.processing.org Processing]) e a basso livello in C.
Area con mini laboratorio di elettronica per pasticciare e usare in modo proprio e improprio [http://www.arduino.cc Arduino] con sperimenti di interaction design e non solo (led, pulsanti, potenziometri, iPod remote controll...). [[ESC07-Arduino LAB|Entra nel LAB]]!

===FreeWheeling LAB===
Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di [http://freewheeling.sourceforge.net/ FreeWheeling] e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com

== Fun & Other Stuff ==

''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)

<ul>

=== Concerto degli INVAIN ===

Breaking news! Per la prima volta all'ESC, dopo due anni di tentativi falliti all'ultimo minuto, finalmente ce l'abbiamo fatta ad avere un live di musica libera! Ssiore e ssiori venghino numerosi.. direttamente dal [http://www.ccfestival.org CC-Festival 2007], suoneranno dal vivo sabato sera alle 23.00 gli INVAIN: stoner grunge esplosivo, energia infinita (1UP!), copyleft allo stato puro! ( [http://www.jamendo.com/it/artist/invain/ ASCOLTA E SCARICA!] )

===[[ESC07-LAN | LAN Experience]]===
Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) [ [[ESC07-LAN | MAGGIORI INFO]] ]

===[[ESC07-Gaming Arena | Gaming Arena]] ===
Una rassegna dei migliori giochi rilasciati con licenza libera e la possibilità di organizzare sfide anche a squadre! Evento Work in Progress: per iscrizioni idee o altro consulta la [[ESC07-Gaming Arena | pagina dedicata]]! :)

===TCP/IP Drinking Game===
Quiz sul funzionamento del TCP/IP che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org

===[[Torneo Calcio Balilla | Torneo di Calcio Balilla del Venerdì]]===
[http://www.0421ug.org 0421ug] organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) [ [[Torneo Calcio Balilla | MAGGIORI INFO]] ]

===[[ESC07-Grigliata|Grigliata del Sabato]]===
[http://www.0421ug.org 0421ug] organizza una Grigliata per la sera di Sabato 15 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 5-10 euro a testa, il resto sarà coperto dal [[Fondo Spese]]. Sarà importante conoscere con un buon anticipo il numero dei partecipanti [ [[ESC07-Grigliata | MAGGIORI INFO]] ]

===Keysigning-Party della Domenica :) ===
All'interno dell'Italian Debian Comunity Conference si svolgerà anche un keysigning-party.
Tutti i partecipanti dell'ESC sono invitati ad unirsi e a dar vita ad una marea di firme.
La pagina delle informazioni è [http://italiandebconf.debianizzati.org/index.php/GPGSign questa].
Se sarà molto affollato, le modalità per facilitare lo svolgimento saranno decise in seguito, per ora non dimenticatevi di aggiungere anche la vostra chiave
al [http://www.biglumber.com/x/web?keyring=4161 portachiave dell'evento]

===Certificati Digitali THAWTE===
Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) [http://www.verona.linux.it LugVR] è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno. Per informazioni: mayhem@recursiva.org

===[[Certificati digitali CACert]]===
Analogamente a Thawte, [http://www.cacert.org/ CACert] consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CACert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Il rovescio della medaglia sta nel fatto che il ''root certificate'' di CACert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. [ [[Certificati digitali CACert | MAGGIORI INFO]] ]

</ul>

ESC07-Contenuti

2007-09-08T11:16:42Z

Jeky99: /* Sicurezza */

Questo è il contenuto provvisorio di ESC. Puoi editarlo liberamente se hai nuovi talk da proporre. Se vuoi conoscere la collocazione temporale dei contenuti vai alla pagina del [[ESC07-Programma | Programma]].

== Seminari & Talk ==

Ecco l'elenco e l'eventuale descrizione degli interventi confermati, per conoscerne la collocazione vai alla pagina [[ESC07-Programma | Programma]] :)

<ul>

=== Network & Sistemi ===

*''' eXtreme Networking''' - fabioFVZ < fabio (at) openbeer.it >
*''' Wireless Mesh Network''' - LAN < io (at) giuseppe-marocchio.com >
*''' Wireless... dalla teoria alla pratica''' - PHCV < m.pietravalle (at) flycommunications.net >
Un po' di basi e un po' di prove sul campo, anzi sul tetto! :D :D

*''' OSPF and cool things over Wireless Network''' - PHCV < m.pietravalle (at) flycommunications.net >
*''' Monitoraggio di rete con NetFlow''' - Alessandro Tanasi aka Jekil < alessandro (at) tanasi.it >
* '''Linux on embedded device, openWRT''' - LAN < io AT giuseppe-marocchio.com >
* (aggiungi...)

=== Programmazione ===

*''' [[ESC07-Arduino_LAB|Arduino]] Base''': programmazione in Processing - Fabrizio G. Ficca < fab AT openlabs.it >

Introduzione alla programmazione dei microcontrollori ATMega tramite linguaggi ad alto livello (Processing)

*''' [[ESC07-Arduino_LAB|Arduino]] Avanzato''': programmazione in C - Fabrizio G. Ficca < fab AT openlabs.it >

Introduzione alla programmazione dei microcontrollori ATMega tramite linguaggi a basso livello ( C )

*(aggiungi...)

=== Sicurezza ===

*'''VOIP (in)security''' - Alessio L.R. Pennasilico < mayhem (at) recursiva.org >
Tutti ne parlano. Molti lo usano. Ma è davvero sicuro questo VoIP? A che rischi ci espone? Cosa possiamo fare noi per mitigarli? Breve excursus tra paranoia, strumenti opensource e fatti di cronaca. Non saranno tralasciati nemmeno alcuni consigli per dormire meglio la notte. :) (ma non all'ESC se fai come l'anno scorso e passi a svegliare tutti, NDR. :) )

*'''SCADA security''' - Alessio L.R. Pennasilico < mayhem (at) recursiva.org >

*'''Digital Evidence (Cosa vi lasciate dietro in file, stampe, log...)''' - Matteo G.P. Flora (aka LK) < lk (at) lastknight.com >

*'''Censura in Italia: chi, come e perche' censura''' - Matteo G.P. Flora (aka LK) < lk (at) lastknight.com >

Sottile, nascosta e quasi invisibile ai piu', anche l'Italia, dopo la Cina, e' giunta alla realizzazione della normativa legislativa che consente la censura di fatti, opinioni ed eventi. Come ogni censura prende connotazoni di "protezione del cittadino" e "protezione della moralita'", ma le decine di sue applicazioni moderne svelano come sia stata utilizzata in modo bieco ed unilaterale e con finalita' politica e repressiva. Un viaggio tra le censure di cui nessuno ha parlato affrontando le tematiche legislative, quelle tecnologiche e quelle morali, per scoprire e comunicare a tutti come anche in italia i manganelli siano pronti ed i bavagli imbustati ed in ordine in attesa di un obiettivo da colpire.

*'''Bypassing Captcha: a walk in ISP's registration form''' - Mauro Rappa < mauro (at) crezine.com >

In questo breve (talk, case-study) verrà analizzata la sicurezza applicativa dei form di registrazione di alcuni ISP, per dimostrare come si possano aggirare i meccanismi contro le registrazioni automatiche (Captcha in primis). Queste falle sono sfruttate dai criminali per creare account usati per spedire milioni di mail di Spam fino alla loro chiusura. Il talk illustrerà alcuni casi reali e dimostrerà la loro debolezza applicativa, ribadendo che la sicurezza un processo che coinvolge ogni aspetto e non si garantisce con il solo utilizzo di tecnologie avanzate.

*'''eXtreme Solaris Exploitation''' - ascii < ascii (at) katamail.com > http://www.ush.it/

un talk di tre ore (circa) su come VINCERE, ogni arma e' lecita, TUTTO E' FAIR PLAY. e sai una cosa? AVRAI ACCESSO.

*'''Sicurezza Meccanica: cenni terrificanti sulle insicurezze a basso livello''' - Paolo Ruggero < ruggero (at) onwireless.it >

Dall'esperienza raccolta al CCC di Berlino, una breve (ma intenso) resoconto delle comuni vulterabilità delle serrature che proteggono le nostre porte... quelli di casa, dell'ufficio e della sala server!!!
E' tanto più terrificante quando più pensa che quello che vi mostrerò è stato appreso nei pochi giorni del CCC ed è quindi messo in pratica da un perfetto principiante!

*(aggiungi...)

=== Progetti ===

*'''OpenBQR: a framework for the assessment of OSS''' -[http://www.taibi.it Davide Taibi]< davide.taibi (at) uninsubria.it >
La scelta di un prodotto Open Source, ad oggi, poggia quasi esclusivamente su basi ideologiche, opinioni personali e scelte di “religione”, comportando, in caso di progetti di notevole dimensione, elevati rischi di valutazione legati alla soggettività decisionale in mancanza di validi strumenti di supporto.
L’OpenBQR permette una rapida comparazione, qualificazione e selezione di prodotti Software Open Source attraverso l’approfondimento di alcuni aspetti fondamentali...

*'''QUALIPSO: Quality Platform for Open Source Software (http://www.qualipso.org)''' -[http://www.taibi.it Davide Taibi]< davide.taibi (at) uninsubria.it >
QualiPSo è un Integrated Project (IP) finanziato dall'Unione Europea nell'ambito del VI Programma Quadro (IST-034763) per contribuire al miglioramento dello stato dell'arte e della pratica del software Open Source e portarlo al livello di uso industriale consolidato.

*(aggiungi...)

=== DCC-IT 2007 ===

Per proporre un talk alla Italian Debian Community Conference 2007 [http://italiandebconf.debianizzati.org/index.php/Proposte_Talk CLICCA QUI] ! :)

</ul>

== Labs & Hands-on ==

===[[ESC07-Penetration & Stability LAB | Penetration & Stability LAB]]===
Crea i servizi e configurali alla grande nel sistema operativo LIBERO ;) che vuoi! Evento in sviluppo chi vuole partecipare al progetto mi scriva on enricopesce(at)gmail.com

===[[ESC07-Retrocomputing LAB | Retrocomputing LAB]]===
Installa software libero su macchine random messe a disposizione dall'organizzazione e dagli altri partecipanti! Evento Work in Progress: per iscrizioni, idee e altro, consulta la [[ESC07-Retrocomputing Contest | pagina dedicata]]! :)

===[[ESC07-Arduino LAB | Arduino LAB]]===
(Solo sabato e domenica)
Laboratorio per poter fare esperienza sulla programmazione dei microcontrollori ATMega tramite linguaggi ad alto livello ([http://www.processing.org Processing]) e a basso livello in C.
Area con mini laboratorio di elettronica per pasticciare e usare in modo proprio e improprio [http://www.arduino.cc Arduino] con sperimenti di interaction design e non solo (led, pulsanti, potenziometri, iPod remote controll...). [[ESC07-Arduino LAB|Entra nel LAB]]!

===FreeWheeling LAB===
Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di [http://freewheeling.sourceforge.net/ FreeWheeling] e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com

== Fun & Other Stuff ==

''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)

<ul>

=== Concerto degli INVAIN ===

Breaking news! Per la prima volta all'ESC, dopo due anni di tentativi falliti all'ultimo minuto, finalmente ce l'abbiamo fatta ad avere un live di musica libera! Ssiore e ssiori venghino numerosi.. direttamente dal [http://www.ccfestival.org CC-Festival 2007], suoneranno dal vivo sabato sera alle 23.00 gli INVAIN: stoner grunge esplosivo, energia infinita (1UP!), copyleft allo stato puro! ( [http://www.jamendo.com/it/artist/invain/ ASCOLTA E SCARICA!] )

===[[ESC07-LAN | LAN Experience]]===
Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) [ [[ESC07-LAN | MAGGIORI INFO]] ]

===[[ESC07-Gaming Arena | Gaming Arena]] ===
Una rassegna dei migliori giochi rilasciati con licenza libera e la possibilità di organizzare sfide anche a squadre! Evento Work in Progress: per iscrizioni idee o altro consulta la [[ESC07-Gaming Arena | pagina dedicata]]! :)

===TCP/IP Drinking Game===
Quiz sul funzionamento del TCP/IP che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org

===[[Torneo Calcio Balilla | Torneo di Calcio Balilla del Venerdì]]===
[http://www.0421ug.org 0421ug] organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) [ [[Torneo Calcio Balilla | MAGGIORI INFO]] ]

===[[ESC07-Grigliata|Grigliata del Sabato]]===
[http://www.0421ug.org 0421ug] organizza una Grigliata per la sera di Sabato 15 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 5-10 euro a testa, il resto sarà coperto dal [[Fondo Spese]]. Sarà importante conoscere con un buon anticipo il numero dei partecipanti [ [[ESC07-Grigliata | MAGGIORI INFO]] ]

===Keysigning-Party della Domenica :) ===
All'interno dell'Italian Debian Comunity Conference si svolgerà anche un keysigning-party.
Tutti i partecipanti dell'ESC sono invitati ad unirsi e a dar vita ad una marea di firme.
La pagina delle informazioni è [http://italiandebconf.debianizzati.org/index.php/GPGSign questa].
Se sarà molto affollato, le modalità per facilitare lo svolgimento saranno decise in seguito, per ora non dimenticatevi di aggiungere anche la vostra chiave
al [http://www.biglumber.com/x/web?keyring=4161 portachiave dell'evento]

===Certificati Digitali THAWTE===
Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) [http://www.verona.linux.it LugVR] è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno. Per informazioni: mayhem@recursiva.org

===[[Certificati digitali CACert]]===
Analogamente a Thawte, [http://www.cacert.org/ CACert] consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CACert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Il rovescio della medaglia sta nel fatto che il ''root certificate'' di CACert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. [ [[Certificati digitali CACert | MAGGIORI INFO]] ]

</ul>