Enter the ESC - User contributions [en]

ESC19-Seminari

2019-09-15T20:12:21Z

Kirone:

{{ESC19-Naviga}}

Questa pagina raccoglie i talk selezionati (e i relativi abstract) dell'ESC-2K19: Work-in-Progress! :D

 

{{Pink | TEXT = Per vedere QUANDO si terranno esattamente i diversi Talk visita la pagina del [[ESC19-Schedule | PROGRAMMA]]! }}

 

==== 19T01 : Standard crittografici per il mondo post-quantum -Fernando 'bugcatcher' Virdia ====

IBM, Google, Microsoft (e possibilmente altri) hanno recentemente accelerato gli sforzi per costruire computer quantistici. Mentre IBM dichiara di avere ottenuto dei primi risultati nell'ambito della chimica, la NSA ha suggerito di iniziare a pensare a cosa fare con i protocolli crittografici, indeboliti/sconfitti dagli algoritmi di Grover/Shor. Nel 2016 [https://www.nist.gov/pqcrypto NIST] ha iniziato un processo per standardizzare nuovi schemi per la cifratura e firma digitale, correntemente in corso.

==== 19T02 : [https://it.wikipedia.org/wiki/Hackerspace Hackerspace] Design Patterns [ITA] -Sebastiano Mestre {[http://mittelab.org Mittelab]} ====

Come FARE un Hackerspace? Brevi risposte alle domande più frequenti -secondo la teoria "classica" e l'esperienza maturata all'Hackerspace Mittelab di Trieste!

==== 19T03 : Crittografia omomorfica: scrivere software "private-by-design" -Giulio 'CapacitorSet' Muscarello ====

Breve abstract: La crittografia omomorfica ci promette di poter scrivere software veramente private-by-design. A che punto siamo? Quali sono le applicazioni nel mondo reale? Come si usa per sviluppare software? Scopriamo questo trend del mondo della crittografia.

==== 19T04 : “A Square dreams A Sphere" -Nicolò 'chihauccisoilconte?' Merendino ====

Sottotitolo: tecniche e metodologie open source nel design di strumenti musicali elettronici. L’intervento parlerà di come sia possibile realizzare l’interfaccia di uno strumento musicale elettronico utilizzando esclusivamente software open source. La sessione sarà divisa in due fasi: 1.illustrazione del workflow,dalla progettazione del circuito all’assemblaggio del dispositivo, illustrando tutti gli strumenti (opensource) utilizzati nel processo2.Esempi di proggetti realizzati con le tecniche precedentemente illustratie + dimostrazione sul posto

==== 19T05 : Una lezione col Bot -Renzo 'RD235' Davoli {[http://raspibo.org RaspiBO]}====

Un semplice bot [https://telegram.org/ Telegram] consente di poter ricevere commenti e richieste dagli studenti in forma anonima. E' anche possibile fare votazioni/sondaggi per valutare quanto gli studenti stiano seguendo la lezione e per mantenere viva l'attenzione. Il seminario è il racconto della realizzazione di una idea di mezza estate (2018) e di un anno di utilizzo nei corsi universitari.

==== 19T06 : La Dialettica del Software Libero -Roberto 'madbob' Guido {[http://ils.org Italian Linux Society]}====

Il Software Libero e' libero, ma e' anche software: considerazioni e contestualizzazioni essenziali per capire e far capire il Free Software oltre i luoghi comuni.

==== 19T07 : [https://github.com/giper45/DockerSecurityPlayground Docker Security Playground] -Gaetano Perrone & Francesco Caturano ====

Sottotitolo: a microservices-based framework for the study of Penetration Testing Techniques. Docker Security Playground è un progetto open-source che permette la realizzazione di scenari virtuali finalizzati allo studio di Penetration Test e tematiche di Network Security. L'applicazione semplifica la realizzazione di reti virtuali fornendo un'interfaccia drag-and-drop intuitiva, ed è finalizzata all'apprendimento delle tecniche di Hacking in scenari virtuali controllati, sfruttando i vantaggi della virtualizzazione container-based.

==== 19T08 : SOS_Proxy, Invisible Proxying Automation -Lorenzo Comi ====

Sono un Pentester, ho un device che comunica in HTTP con un server remoto e devo analizzarlo, apro [https://portswigger.net/burp Burp], configuro il proxy sul device ma… Mi accorgo che non si può configurare un proxy su questo device!!! Sono spacciato? Forse no! Questo talk verterà sull'analisi della tecnica dell'invisible proxying per poter intercettare il traffico di quei device cosiddetti "NON-Proxy aware" e su come questa possa essere automatizzata ed estesa tramite il tool SOS_Proxy.

==== 19T09 : [https://www.ipfire.org/ LinuxIpFire] hardening LAN with Snort/firewall/IPS -Fabio 'Ryuw' Carletti {[https://www.soldierx.com SoldierX]} ====

l mio talk si basa sul presentare questa distro Linux orientata all'ambito router/firewall con IDS/IPS. Nel talk che propongo si toccherà anche software plug-in annessi a questa distro gestibili liberamente e molto semplicemente da interfaccia grafica web quali hostapd,squid,snort e la patch grsecurity inclusa di base nel kernel di questa distro che fanno si di avere una distro degna di utilizzo router firewall ma anche router wifi attraverso hostapd e con la gestione del traffico di squid e IDS/IPS di snort. Il talk è di stampo di divulgazione di questa distro che è molto seguita dalla comunità e rilascia con costanza gli aggiornamenti. Saranno presentate schermate dell'interfaccia web e plug-in aggiuntivi installabili e facilmente gestibili quali Clamav, Htop, Snort,Squid. Qualche parola sarà spesa per la comunità di IpFire molto attiva e del costante aggiornamento di sviluppatori, guide, libro online della distro, pakfire il gestore di pacchetti della distro e delle architetture supportate per improntare access point wifi. Il talk che vorrei presentare è adatto anche agli utenti alle prime armi dato che vorrei presentare e pubblicizzare questa ottima soluzione che uso oltre che in casa anche per uso lavorativo.

==== 19T10 : I collegamenti digitali nel mondo HAM -Fabio 'IW3FVZ' {[https://www.arimestre.it/ ARI Mestre]} ====

Si parlerà delle diverse modalità di trasmissioni digitali nel mondo dei radioamatori.

==== 19T11 : Introduzione a [https://en.wikipedia.org/wiki/Generative_adversarial_network Generative Adversarial Networks (GAN)] -Sebastien Biollo {[https://secgroup.github.io/ c00kies@venice]} ====

Spieghero' cos'e' Generative Adversarial Networks, come si e' evoluto nel tempo, e parlero' di alcuni proggetti sviluppati usando GAN.

==== 19T12 : La tua prima app Android e iOS con [https://ionicframework.com/ Ionic Framework] -Andrea Lazzarotto ====

Moltissime applicazioni per smartphone hanno una struttura simile e abbastanza semplice. Lo sviluppo nativo richiederebbe di programmarle con linguaggi e ambienti diversi a seconda della piattaforma. Ionic Framework è una piattaforma di sviluppo gratuita e open source che permette di usare una sola codebase esportando poi app ibride per Android, iOS e browser.

==== 19T13 : [http://www.mastrogippo.it/category/prism/ PRISM] : an Open Charging Station -Cristiano 'Mastro Gippo' Griletti ====

This is the story of a journey that started a few years ago, when I and a friend with this same passion started a company to be part of this revolution, with big ideas for the future and small pockets. But you have to start somewhere, so we tackled one of the most annoying problems we had as EV drivers: charging -Mastro Gippo's PRISM Project has been selected among [https://hackaday.com/2019/09/10/meet-the-20-finalists-in-the-2019-hackaday-prize/ Hackaday Prize 2019 Finalists]! NDR.

==== 19T14 : [https://www.freeipa.org/page/Main_Page FreeIPA]: Identificazione, Policy e Audit per Linux -Aljaž Srebrnič {[http://mittelab.org Mittelab]} ====

Una breve panoramica di cosa può fare questo software della casa RedHat, come si può usare per gestire l’infrastruttura di un’azienda ma soprattutto quali sono le scelte da fare prima di metterlo in produzione.

==== 19T15 : [https://it.wikipedia.org/wiki/Zsh ZSH] for Dummies [Reloaded!] -Aljaž Srebrnič {[http://mittelab.org Mittelab]} ====

Un breve tour di ZSH e i suoi aspetti più interessanti.

==== 19T16 : TBA -Stefano Branca {[https://www.facebook.com/mklabportogruaro/ MK-Lab]} ====

Coming soon!

==== 19T17 : [https://it.wikipedia.org/wiki/Security-Enhanced_Linux SELinux] e [https://linux.die.net/man/8/auditd Auditd], istruzioni per l'uso -Daniel Ponticello ====

Avventura nel mondo di SELinux (no, non disabilitatelo per favore) e Auditd per i sysadmin che vogliono un solido sistema di auditing.

==== 19T18 : TBA -Ruggero Lot {[http://mittelab.org Mittelab]} ====

==== 19T19 : Zanshin Tech: la Via del Guerriero Digitale -Emanuele Miliani {[https://zanshintech.it/ Zanshin Tech]} ====

La presentazione si propone di introdurre la disciplina dello Zanshin Tech, la prima arte marziale digitale che fonde gli insegnamenti tradizionali delle arti marziali orientali con conoscenze tecnologiche tratte dal mondo della cyber security: nasce per prevenire e contrastare fenomeni quali cyberbullismo, adescamento, cyberstalking etc, per questo l'incontro risulta adatto sia per adulti sia per ragazzi dagli 11 anni in su.

==== 19T20 : TBA -Alessandro 'jekil' Tanasi {[https://www.hacklabg.net BITM]} ====

==== 19T21 : TBA -Giovanni Marchetto ====

==== 19T22 : codici di controllo nei numeri identificativi - zfkirone ====

tutti (beh, quasi) i numeri identificativi hanno un codice di controllo per la verifica della loro correttezza: veloce introduzione e carrellata di esempi, tra ISBN, IBAN, ecc

== ...Proponi il TUO TALK! :) ==

La CALL rimane aperta per tutto l'ESC: l'area dedicata ai TALK, compatibilmente con lo spazio disponibile e non utilizzato dai lab già in programma, rimane disponibile liberamente per sessioni improvvisate e last-minute che all'ESC non sono MAI mancate :) Se durante l'ESC ti viene l'ispirazione per proporre un tuo LAB, manda una mail a tarapia@endsummercamp.org con titolo, abstract, nome di chi lo tiene (persona e/o associazione), durata, orari e altre eventuali info -e attendi che appaia su questa pagina e nel [[ESC19-Schedule | PROGRAMMA]]! :)

ESC11-Contenuti

2011-08-26T23:22:42Z

Kirone: /* 1109 - [Mostra & Dimostra] Usi alternativi dei moderni game controller - kirone */

{{ESC11-Naviga}} 

{{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K11. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" con lo schedule esatto di ESC2K11 sarà pubblicata a partire dal 31 agosto, e dal 28 agosto verrà dato il Freeze di questa pagina! Questo significa che la DEADLINE per il Call for Papers (C4P) e' il 28 agosto. Se sei intenzionato a fare un talk scrivilo in questa pagina prima di quella data. La griglia dei talk sarà disponibile alla pagina [[ESC11-Programma | TALKS]], i laboratori alla pagina [[ESC11-Laboratori | LABS]], gli eventi alla pagina [[ESC11-Eventi | EVENTI]] :) }}

 

I contenuti sono da sempre una componente importante dell'ESC, se ritieni di voler parlare di qualcosa di interessante edita questa pagina e inserisci quello di cui vorresti parlare, o in alternativa invia una mail alla [mailto:esc@sm4x.org COMMISSIONE]. Collocare subito il tuo contenuto all'interno del sito dell'evento permette che questo sia pubblicizzato con buon anticipo, e che le persone possano saperlo prima e organizzarsi per partecipare.

E' fortemente incoraggiata la pubblicazione e diffusione di informazioni frutto della propria ricerca personale e workshop di ogni genere. Gli argomenti tecnici suggeriti a titolo esemplificativo sono sviluppo, sistemi e sicurezza, il tutto rigorosamente fatto con Software Libero. In generale ti consigliamo di pensare a qualcosa che possa interessare all'audience, che e' assolutamente informale e ben disposta ad argomenti tecnici e sociali.

Una settimana prima dell'evento la commissione tecnica, diretta emanazione di ''antani.gov'', provvederà a selezionare insindacabilmente i contenuti migliori e dargli collocazione all'interno della scaletta principale; tutti gli altri contenuti potranno comunque trovare spazio nei vari ambiti e momenti dell'ESC.

== Talks & Seminari ==

=== 1101 - ZFS, La Z dei filesystem - fabioFVZ ===
Finalmente dopo anni e anni qualcuno ha la lettera Z sui filesystems. Ma sara' veramente cosi? Vedremo ZFS in tutte le sue caratteristiche passando dalla teoria alla pratica. DISTRUGGEREMO UN HARD DISK IN DIRETTA grazie al '''mala''' per vedere se e' vero quello che dicono di questo filesystem :). Sponsored by mala

=== 1102 - Cluster NFS - fabioFVZ ===
Vediamo un piccolo Cluster NFS di 2 nodi che ci permette di avere un NAS ad alta affidabilità in maniera facile ed economica. Sponsored by mala

=== 1103 - 2 Firewall and 2 BGP - fabioFVZ ===
Come ridondare 2 firewall e 2 BGP in un Datacenter …usando varie tecnologie…
Sponsored by mala

=== 1104 - They Hack, We Laugh - nex ===
Spazio ricreativo dedicato all'analisi sociocomportamentale della mente di un attaccante che convinto di aver pwnato un pbx, un mailserver ed altre magnificenze si ritrova in realtà nel cunicolo buio di una honeypot dalla quale non riuscirà più ad uscire. It's fun 'cause it's true.

=== 1105 - IMOB Venezia, la tua libertà di movimento non si tocca - epto < epto @ tramaci.org >===
Infatti analizzeremo tutte le falle di sicurezza del sistema di bigliettazione imob (Erase and Rewind).
Struttura e funzionamento dei biglietti Mifare, Tornelli, ricariche e controlli (Panettoni Mifare & Ansciatè).
Obbligo di convalida, no grazie! (Il tracciamento: 160 esercizi dei diritti del comitato nomob).
Come si distrugge l'imob? (Imob Venezia, la tua libertà di movimento non si cucina).
RFIDD (Distruzione RFID: Basato sul principio della bobina di Tesla spinterometrica).

=== 1106 - (Un)fooling timelines in forensic analysis - rebus ===

La costruzione di una buona timeline è una fase importante e spesso indispensabile nel corso di un'analisi forense: si tratta a tutti gli effetti del metodo più efficiente e intuitivo per ricostruire la catena di eventi verificatisi su un sistema in un determinato periodo, o per risalire al punto di compromissione originale in un attacco diffuso a più sistemi. Tuttavia importante saper scegliere quali fonti di informazioni includere nella timeline e soprattutto saper individuare eventuali contraffazioni inserite artatamente con tecniche di antiforensics. Il talk presenterà strumenti, tecniche e strategie a confronto.

=== 1107 - SniffJoke, un progetto che senza ESC non sarebbe proseguito - vecna ===

Nonostante per il terzo anni di fila, ad ESC, SniffJoke verrà raccontato, si farà in modo che il talk sarà un po' piu' interessante. Ad esempio, tutto ormai sapere che Sj inietta pacchetti nelle connessioni e con questi stessi pacchetti rende gli sniffer non in grado di ricostruire il traffico intercettato. Quali contromisure ci sono ? E questi pacchetti, vengono filtrati dai firewall/IDS delle *vostre* reti ? se così fosse, Sj non inietterebbe un bel nulla. E invece, verrà spiegato non tanto come sniffjoke funziona, ma come si sta rendendo un prototipo funzionante in un software general pourpose, nonostante le limitazioni tecnologiche e di rete siano estreme.

=== 1108 - I <3 Malwares - nex ===

E' molto bello fuzzare, spottare nuove vulnerabilità e farne responsible disclosure, ma fintanto che la gente continua ad aprire "britney_spears_naked.jpg.exe", il mondo continuerà a non essere al sicuro, i cattivi continueranno a rubare soldi dai vostri account bancari ed i malware continueranno ad essere il coltellino svizzero delle cyber cricche. Vediamo una soluzione leggera, customizzabile e completamente open source per automatizzarne l'analisi.

=== 1109 - [Mostra & Dimostra] Usi alternativi dei moderni ''game controller'' - kirone ===

Qualcuno non si accontenta di usarli per giocare. 
Qualche slide, qualche filmato e una dimostrazione dal vivo (se ci si riesce :D ). 
(per questo M&D date la colpa a fabioFVZ; per tutto quello che non va, date la colpa al mala ;) 
P.S.: nota: da ritenersi come tappabuchi; se serve spazio/tempo, cestinate pure.

=== 1110 - GlobaLeaks, LeakDirectory, Tor2web - Random Globaleaks developer ===

Wikileaks ha dato via ad un fenomeno, che si puo' chiamare "fenomeno del leaking". le considerazioni sociali, etiche, storiche politiche filantrope e comiche sono tante, e non ci interessano. Analizzando Wikileaks diventa chiaro che ha due limiti: non è scalabile e non puo' specializzarsi. Wikileaks non potrà mai valutare e comprendere un leak che parla, ad esempio, di mafia: perché non conoscono ne la lingua ne il contesto.

GlobaLeaks vuole risolere questo problema, con una piattaforma di leaking che consenta l'agile creazione di nodi di leaking, contestuali per luogo, lingua, argomenti. Utilizza meccanismi tecnologici e psicologici per far si che l'informazione non venga messa a tacere, e si possa discernere tra quello che è vero e quel che è fasullo.

Oltre che ad essere un software, GlobaLeaks è una serie di progetti, necessari perché questo disegno si completi ma non direttamente collegati a lui. Essi sono: Tor2web e LeakDirectory.

ad ESC ci sarà il primo seminario che riassume lo stato dei lavori e spiega l'andamento attuale dell'iniziativa.

=== 1111 - Tecniche di censura, come rilevarle - hellais ===

Un panorama su le varie tecniche di censura usate nel mondo. Verrà poi spiegato come fare a rilevare la presenza di questi sistemi. Infine verrà fatta una demo di uno strumento che sto sviluppando per rilevare e raccogliere informazioni sulla censura nel mondo.

=== 1112 - Tor2web, passato, presente e futuro. - hellais ===
Verranno spiegati gli Hidden Service Tor. Saranno poi spiegate i problemi che tor2web aveva, come sono state in parte risolte e per la prima volta un nuovo design.

=== 1113 - [Hacking Your Life] Personal organization, Zen for Hackers, Zero Inbox, GTD and more... - lk ===
Una panoramica sulle metodologie di miglioramento ed efficienza personale applicate alla vita dell'acaro moderno: dalla gestione dei todo alla zero inbox, dall'approccio zen alle metodologie GTD e similari. Per sfatare i miti dell'hacker grasso, disordinato, procrastinatore e scorbutico :)

== Labs & Hands-on ==

=== {h+E}LP vol.7 ===

Un classico dell'ESC: l'{hack-the-ESC} LAN Party. Un'esperienza "old-school" :) lunga tre giorni: esperimenti con Rete, Crittografia, TOR, Giochi Liberi, etc. Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP, contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore") e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;)

=== Saldatura [NEW!]===

[http://mightyohm.com/files/soldercomic/FullSolderComic_EN.pdf Saldare è facile]! Sul modello dei famosi laboratori di saldatura di [http://en.wikipedia.org/wiki/Mitch_Altman Mitch Altman], un workshop nuovo di zecca per imparare a saldare circuiti elettronici, che nella vita serve sempre! :) Sarà fornito in uso ai partecipanti tutto il materiale necessario per compiere la prima saldatura (saldatori, filo, reofori, scheda millefori, calza). Un'esperienza basilare nella saldatura è propedeutica al workshop su Arduino.

=== Arduino [NEW!] ===

Scrivere software è un piacere che sicuramente voi tutti conoscete, ma ad un certo punto della vostra carriera probabilmente vi siete chiesti/vi chiederete se è possibile "andare oltre" e creare degli oggetti programmabili con cui potete interagire _fisicamente_ col mondo esterno. Impareremo ad assemblare un semplice circuito ed a capirne il funzionamento, successivamente scriveremo il nostro primo programma in C per [http://www.arduino.cc Arduino] e vedremo come compiere delle semplici operazioni. Il circuito che andremo a costruire e montare si chiama [http://www.tvbgone.com TV-B-Gone] ed è un telecomando con un solo pulsante, che una volta premuto spegne tutte le televisioni presenti nel suo raggio d'azione.

== Fun & Other Stuff ==

''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)

=== Storie dalla Sala Macchine Liveshow [ NEW! ] ===

Si tratta di prendere due/tre "volontari", li si carbura al punto giusto e li si comincia a far parlare delle loro "storie dalla sala macchine". Il problema poi potrebbe essere come farli smettere :-D.

=== Lockpicking Lodge [NEW!] Aggiornamento a breve ===

Un'occasione per imparare a costruire gli strumenti base... e giocare a fare dei test. Costriremo gli strumenti di base e scopriremo qualcosa sul mondo delle serrature. Fra poco una lista di cose che se avete è utile portiate con voi ;-) Alla fine distruggeremo quanto prodotto.

=== ESC Jeopardy Reloaded ===
Quiz che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda, con una pulsantiera e una formula nuova di zecca. Le domande saranno preparate da Malveo, si accettano collaborazioni alla stesura del quiz e suggerimenti sulle nuove categorie! :)

=== CAcert + Keysigning Party :) ===
[http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali; con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Consueto incontro anche con il Keysigning Party, per partecipare [https://biglumber.com/tobecreated Aggiungi qui la tua chiave]. Appuntamento come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo.

===Grigliata del Sabato===
La tradizionale Grigliata dell'ESC è prevista la sera di Sabato 3 Settembre. Posti limitati, sarà disponibile a partire da venerdì sera un token di prenotazione! :)

=== Compleanno del Mala ===
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi.
Spritz, etc. tutto in una notte per festeggiare il Presidente dei Presidenti... Il super mala... auguri mala!

ESC11-Contenuti

2011-08-24T12:52:42Z

Kirone: /* 1109 - [Mostra & Dimostra] Usi alternativi dei moderni game controller - kirone */

{{ESC11-Naviga}} 

{{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K11. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" con lo schedule esatto di ESC2K11 sarà pubblicata a partire dal 31 agosto, e dal 28 agosto verrà dato il Freeze di questa pagina! Questo significa che la DEADLINE per il Call for Papers (C4P) e' il 28 agosto. Se sei intenzionato a fare un talk scrivilo in questa pagina prima di quella data. La griglia dei talk sarà disponibile alla pagina [[ESC11-Programma | TALKS]], i laboratori alla pagina [[ESC11-Laboratori | LABS]], gli eventi alla pagina [[ESC11-Eventi | EVENTI]] :) }}

 

I contenuti sono da sempre una componente importante dell'ESC, se ritieni di voler parlare di qualcosa di interessante edita questa pagina e inserisci quello di cui vorresti parlare, o in alternativa invia una mail alla [mailto:esc@sm4x.org COMMISSIONE]. Collocare subito il tuo contenuto all'interno del sito dell'evento permette che questo sia pubblicizzato con buon anticipo, e che le persone possano saperlo prima e organizzarsi per partecipare.

E' fortemente incoraggiata la pubblicazione e diffusione di informazioni frutto della propria ricerca personale e workshop di ogni genere. Gli argomenti tecnici suggeriti a titolo esemplificativo sono sviluppo, sistemi e sicurezza, il tutto rigorosamente fatto con Software Libero. In generale ti consigliamo di pensare a qualcosa che possa interessare all'audience, che e' assolutamente informale e ben disposta ad argomenti tecnici e sociali.

Una settimana prima dell'evento la commissione tecnica, diretta emanazione di ''antani.gov'', provvederà a selezionare insindacabilmente i contenuti migliori e dargli collocazione all'interno della scaletta principale; tutti gli altri contenuti potranno comunque trovare spazio nei vari ambiti e momenti dell'ESC.

== Talks & Seminari ==

=== 1101 - ZFS, La Z dei filesystem - fabioFVZ < fabio @ openbeer.it >===
Finalmente dopo anni e anni qualcuno ha la lettera Z sui filesystems. Ma sara' veramente cosi? Vedremo ZFS in tutte le sue caratteristiche passando dalla teoria alla pratica. DISTRUGGEREMO UN HARD DISK IN DIRETTA grazie al '''mala''' per vedere se e' vero quello che dicono di questo filesystem :)

=== 1102 - Cluster NFS - fabioFVZ < fabio @ openbeer.it >===
Vediamo un piccolo Cluster NFS di 2 nodi che ci permette di avere un NAS ad alta affidabilità in maniera facile ed economica.

=== 1103 - 2 Firewall and 2 BGP - fabioFVZ < fabio @ openbeer.it >===
Come ridondare 2 firewall e 2 BGP in un Datacenter. Sponsored by mala

=== 1104 - They Hack, We Laugh - nex ===
Spazio ricreativo dedicato all'analisi sociocomportamentale della mente di un attaccante che convinto di aver pwnato un pbx, un mailserver ed altre magnificenze si ritrova in realtà nel cunicolo buio di una honeypot dalla quale non riuscirà più ad uscire. It's fun 'cause it's true.

=== 1105 - IMOB Venezia, la tua libertà di movimento non si tocca - epto < epto @ tramaci.org >===
Infatti analizzeremo tutte le falle di sicurezza del sistema di bigliettazione imob (Erase and Rewind).
Struttura e funzionamento dei biglietti Mifare, Tornelli, ricariche e controlli (Panettoni Mifare & Ansciatè).
Obbligo di convalida, no grazie! (Il tracciamento: 160 esercizi dei diritti del comitato nomob).
Come si distrugge l'imob? (Imob Venezia, la tua libertà di movimento non si cucina).
RFIDD (Distruzione RFID: Basato sul principio della bobina di Tesla spinterometrica).

=== 1106 - (Un)fooling timelines in forensic analysis - rebus ===

La costruzione di una buona timeline è una fase importante e spesso indispensabile nel corso di un'analisi forense: si tratta a tutti gli effetti del metodo più efficiente e intuitivo per ricostruire la catena di eventi verificatisi su un sistema in un determinato periodo, o per risalire al punto di compromissione originale in un attacco diffuso a più sistemi. Tuttavia importante saper scegliere quali fonti di informazioni includere nella timeline e soprattutto saper individuare eventuali contraffazioni inserite artatamente con tecniche di antiforensics. Il talk presenterà strumenti, tecniche e strategie a confronto.

=== 1107 - SniffJoke, un progetto che senza ESC non sarebbe proseguito - vecna & evilaliv3 ===

L'avreste mai detto che, manipolar il traffico in userspace possa diventate portabile ? e che l'rfc6274, che vuole affrotare le faccende di "IPv4 Security", dia molti piu' chiarimenti sugli attacchi realizzabili ? E che SniffJoke generasse Janus, e così combinati questi potessero andare su ogni piattaforma che gli pare, con relativamente poca difficoltà per il mantainer ? Queste ed altre chicche, come parte della storia che connette l'ESC a fottere ogni sniffer che puo' trovarsi sul pianeta, mettendo un punto d'interruzione nello statemente "se voglio essere piu' sicuro, beh, un po' di controllo puo' esseremi d'aiuto". "no, umpalumpa, su internet la garanzia del controllo non esiste".

=== 1108 - I <3 Malwares - nex ===

E' molto bello fuzzare, spottare nuove vulnerabilità e farne responsible disclosure, ma fintanto che la gente continua ad aprire "britney_spears_naked.jpg.exe", il mondo continuerà a non essere al sicuro, i cattivi continueranno a rubare soldi dai vostri account bancari ed i malware continueranno ad essere il coltellino svizzero delle cyber cricche. Vediamo una soluzione leggera, customizzabile e completamente open source per automatizzarne l'analisi.

=== 1109 - [Mostra & Dimostra] Usi alternativi dei moderni ''game controller'' - kirone ===

Qualcuno non si accontenta di usarli per giocare. 
Qualche slide, qualche filmato e una dimostrazione dal vivo (se ci si riesce :D ). 
(per questo M&D date la colpa a fabioFVZ; per tutto quello che non va, date la colpa al mala ;)

== Labs & Hands-on ==

=== {h+E}LP vol.7 ===

Un classico dell'ESC: l'{hack-the-ESC} LAN Party. Un'esperienza "old-school" :) lunga tre giorni: esperimenti con Rete, Crittografia, TOR, Giochi Liberi, etc. Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP, contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore") e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;)

=== Saldatura [NEW!]===

[http://mightyohm.com/files/soldercomic/FullSolderComic_EN.pdf Saldare è facile]! Sul modello dei famosi laboratori di saldatura di [http://en.wikipedia.org/wiki/Mitch_Altman Mitch Altman], un workshop nuovo di zecca per imparare a saldare circuiti elettronici, che nella vita serve sempre! :) Sarà fornito in uso ai partecipanti tutto il materiale necessario per compiere la prima saldatura (saldatori, filo, reofori, scheda millefori, calza). Un'esperienza basilare nella saldatura è propedeutica al workshop su Arduino.

=== Arduino [NEW!] ===

Scrivere software è un piacere che sicuramente voi tutti conoscete, ma ad un certo punto della vostra carriera probabilmente vi siete chiesti/vi chiederete se è possibile "andare oltre" e creare degli oggetti programmabili con cui potete interagire _fisicamente_ col mondo esterno. Impareremo ad assemblare un semplice circuito ed a capirne il funzionamento, successivamente scriveremo il nostro primo programma in C per [http://www.arduino.cc Arduino] e vedremo come compiere delle semplici operazioni. Il circuito che andremo a montare si chiama [http://www.tvbgone.com TV-B-Gone] ed è un telecomando con un solo pulsante, che una volta premuto spegne tutte le televisioni presenti nel suo raggio d'azione.

== Fun & Other Stuff ==

''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)

=== Storie dalla Sala Macchine Liveshow [ NEW! ] ===

Si tratta di prendere due/tre "volontari", li si carbura al punto giusto e li si comincia a far parlare delle loro "storie dalla sala macchine". Il problema poi potrebbe essere come farli smettere :-D.

=== Lockpicking Lodge [NEW!] Aggiornamento a breve ===

Un'occasione per imparare a costruire gli strumenti base... e giocare a fare dei test. Costriremo gli strumenti di base e scopriremo qualcosa sul mondo delle serrature. Fra poco una lista di cose che se avete è utile portiate con voi ;-) Alla fine distruggeremo quanto prodotto.

=== ESC Jeopardy Reloaded ===
Quiz che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda, con una pulsantiera e una formula nuova di zecca. Le domande saranno preparate da Malveo, si accettano collaborazioni alla stesura del quiz e suggerimenti sulle nuove categorie! :)

=== CAcert + Keysigning Party :) ===
Analogamente a Thawte, [http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali; con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Consueto incontro anche con il Keysigning Party, per partecipare [https://biglumber.com/tobecreated Aggiungi qui la tua chiave]. Appuntamento come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo.

===Grigliata del Sabato===
La tradizionale Grigliata dell'ESC è prevista la sera di Sabato 3 Settembre. Posti limitati, sarà disponibile a partire da venerdì sera un token di prenotazione! :)

=== Compleanno del Mala ===
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi.
Spritz, etc. tutto in una notte per festeggiare il Presidente dei Presidenti... Il super mala... auguri mala!

ESC11-Contenuti

2011-08-24T12:50:41Z

Kirone: /* Talks & Seminari */

{{ESC11-Naviga}} 

{{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K11. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" con lo schedule esatto di ESC2K11 sarà pubblicata a partire dal 31 agosto, e dal 28 agosto verrà dato il Freeze di questa pagina! Questo significa che la DEADLINE per il Call for Papers (C4P) e' il 28 agosto. Se sei intenzionato a fare un talk scrivilo in questa pagina prima di quella data. La griglia dei talk sarà disponibile alla pagina [[ESC11-Programma | TALKS]], i laboratori alla pagina [[ESC11-Laboratori | LABS]], gli eventi alla pagina [[ESC11-Eventi | EVENTI]] :) }}

 

I contenuti sono da sempre una componente importante dell'ESC, se ritieni di voler parlare di qualcosa di interessante edita questa pagina e inserisci quello di cui vorresti parlare, o in alternativa invia una mail alla [mailto:esc@sm4x.org COMMISSIONE]. Collocare subito il tuo contenuto all'interno del sito dell'evento permette che questo sia pubblicizzato con buon anticipo, e che le persone possano saperlo prima e organizzarsi per partecipare.

E' fortemente incoraggiata la pubblicazione e diffusione di informazioni frutto della propria ricerca personale e workshop di ogni genere. Gli argomenti tecnici suggeriti a titolo esemplificativo sono sviluppo, sistemi e sicurezza, il tutto rigorosamente fatto con Software Libero. In generale ti consigliamo di pensare a qualcosa che possa interessare all'audience, che e' assolutamente informale e ben disposta ad argomenti tecnici e sociali.

Una settimana prima dell'evento la commissione tecnica, diretta emanazione di ''antani.gov'', provvederà a selezionare insindacabilmente i contenuti migliori e dargli collocazione all'interno della scaletta principale; tutti gli altri contenuti potranno comunque trovare spazio nei vari ambiti e momenti dell'ESC.

== Talks & Seminari ==

=== 1101 - ZFS, La Z dei filesystem - fabioFVZ < fabio @ openbeer.it >===
Finalmente dopo anni e anni qualcuno ha la lettera Z sui filesystems. Ma sara' veramente cosi? Vedremo ZFS in tutte le sue caratteristiche passando dalla teoria alla pratica. DISTRUGGEREMO UN HARD DISK IN DIRETTA grazie al '''mala''' per vedere se e' vero quello che dicono di questo filesystem :)

=== 1102 - Cluster NFS - fabioFVZ < fabio @ openbeer.it >===
Vediamo un piccolo Cluster NFS di 2 nodi che ci permette di avere un NAS ad alta affidabilità in maniera facile ed economica.

=== 1103 - 2 Firewall and 2 BGP - fabioFVZ < fabio @ openbeer.it >===
Come ridondare 2 firewall e 2 BGP in un Datacenter. Sponsored by mala

=== 1104 - They Hack, We Laugh - nex ===
Spazio ricreativo dedicato all'analisi sociocomportamentale della mente di un attaccante che convinto di aver pwnato un pbx, un mailserver ed altre magnificenze si ritrova in realtà nel cunicolo buio di una honeypot dalla quale non riuscirà più ad uscire. It's fun 'cause it's true.

=== 1105 - IMOB Venezia, la tua libertà di movimento non si tocca - epto < epto @ tramaci.org >===
Infatti analizzeremo tutte le falle di sicurezza del sistema di bigliettazione imob (Erase and Rewind).
Struttura e funzionamento dei biglietti Mifare, Tornelli, ricariche e controlli (Panettoni Mifare & Ansciatè).
Obbligo di convalida, no grazie! (Il tracciamento: 160 esercizi dei diritti del comitato nomob).
Come si distrugge l'imob? (Imob Venezia, la tua libertà di movimento non si cucina).
RFIDD (Distruzione RFID: Basato sul principio della bobina di Tesla spinterometrica).

=== 1106 - (Un)fooling timelines in forensic analysis - rebus ===

La costruzione di una buona timeline è una fase importante e spesso indispensabile nel corso di un'analisi forense: si tratta a tutti gli effetti del metodo più efficiente e intuitivo per ricostruire la catena di eventi verificatisi su un sistema in un determinato periodo, o per risalire al punto di compromissione originale in un attacco diffuso a più sistemi. Tuttavia importante saper scegliere quali fonti di informazioni includere nella timeline e soprattutto saper individuare eventuali contraffazioni inserite artatamente con tecniche di antiforensics. Il talk presenterà strumenti, tecniche e strategie a confronto.

=== 1107 - SniffJoke, un progetto che senza ESC non sarebbe proseguito - vecna & evilaliv3 ===

L'avreste mai detto che, manipolar il traffico in userspace possa diventate portabile ? e che l'rfc6274, che vuole affrotare le faccende di "IPv4 Security", dia molti piu' chiarimenti sugli attacchi realizzabili ? E che SniffJoke generasse Janus, e così combinati questi potessero andare su ogni piattaforma che gli pare, con relativamente poca difficoltà per il mantainer ? Queste ed altre chicche, come parte della storia che connette l'ESC a fottere ogni sniffer che puo' trovarsi sul pianeta, mettendo un punto d'interruzione nello statemente "se voglio essere piu' sicuro, beh, un po' di controllo puo' esseremi d'aiuto". "no, umpalumpa, su internet la garanzia del controllo non esiste".

=== 1108 - I <3 Malwares - nex ===

E' molto bello fuzzare, spottare nuove vulnerabilità e farne responsible disclosure, ma fintanto che la gente continua ad aprire "britney_spears_naked.jpg.exe", il mondo continuerà a non essere al sicuro, i cattivi continueranno a rubare soldi dai vostri account bancari ed i malware continueranno ad essere il coltellino svizzero delle cyber cricche. Vediamo una soluzione leggera, customizzabile e completamente open source per automatizzarne l'analisi.

=== 1109 - [Mostra & Dimostra] Usi alternativi dei moderni ''game controller'' - kirone ===

Qualcuno non si accontenta di usarli per giocare.
Qualche slide, qualche filmato e una dimostrazione dal vivo (se ci si riesce :D ).
(per questo M&D date la colpa a fabioFVZ; per tutto quello che non va, date la colpa al mala)

== Labs & Hands-on ==

=== {h+E}LP vol.7 ===

Un classico dell'ESC: l'{hack-the-ESC} LAN Party. Un'esperienza "old-school" :) lunga tre giorni: esperimenti con Rete, Crittografia, TOR, Giochi Liberi, etc. Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP, contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore") e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;)

=== Saldatura [NEW!]===

[http://mightyohm.com/files/soldercomic/FullSolderComic_EN.pdf Saldare è facile]! Sul modello dei famosi laboratori di saldatura di [http://en.wikipedia.org/wiki/Mitch_Altman Mitch Altman], un workshop nuovo di zecca per imparare a saldare circuiti elettronici, che nella vita serve sempre! :) Sarà fornito in uso ai partecipanti tutto il materiale necessario per compiere la prima saldatura (saldatori, filo, reofori, scheda millefori, calza). Un'esperienza basilare nella saldatura è propedeutica al workshop su Arduino.

=== Arduino [NEW!] ===

Scrivere software è un piacere che sicuramente voi tutti conoscete, ma ad un certo punto della vostra carriera probabilmente vi siete chiesti/vi chiederete se è possibile "andare oltre" e creare degli oggetti programmabili con cui potete interagire _fisicamente_ col mondo esterno. Impareremo ad assemblare un semplice circuito ed a capirne il funzionamento, successivamente scriveremo il nostro primo programma in C per [http://www.arduino.cc Arduino] e vedremo come compiere delle semplici operazioni. Il circuito che andremo a montare si chiama [http://www.tvbgone.com TV-B-Gone] ed è un telecomando con un solo pulsante, che una volta premuto spegne tutte le televisioni presenti nel suo raggio d'azione.

== Fun & Other Stuff ==

''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)

=== Storie dalla Sala Macchine Liveshow [ NEW! ] ===

Si tratta di prendere due/tre "volontari", li si carbura al punto giusto e li si comincia a far parlare delle loro "storie dalla sala macchine". Il problema poi potrebbe essere come farli smettere :-D.

=== Lockpicking Lodge [NEW!] Aggiornamento a breve ===

Un'occasione per imparare a costruire gli strumenti base... e giocare a fare dei test. Costriremo gli strumenti di base e scopriremo qualcosa sul mondo delle serrature. Fra poco una lista di cose che se avete è utile portiate con voi ;-) Alla fine distruggeremo quanto prodotto.

=== ESC Jeopardy Reloaded ===
Quiz che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda, con una pulsantiera e una formula nuova di zecca. Le domande saranno preparate da Malveo, si accettano collaborazioni alla stesura del quiz e suggerimenti sulle nuove categorie! :)

=== CAcert + Keysigning Party :) ===
Analogamente a Thawte, [http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali; con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Consueto incontro anche con il Keysigning Party, per partecipare [https://biglumber.com/tobecreated Aggiungi qui la tua chiave]. Appuntamento come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo.

===Grigliata del Sabato===
La tradizionale Grigliata dell'ESC è prevista la sera di Sabato 3 Settembre. Posti limitati, sarà disponibile a partire da venerdì sera un token di prenotazione! :)

=== Compleanno del Mala ===
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi.
Spritz, etc. tutto in una notte per festeggiare il Presidente dei Presidenti... Il super mala... auguri mala!

Talk:ESC11-Contenuti

2011-08-23T06:08:43Z

Kirone:

Ebbasta con sto zfs, abbiamo capito che ce l'avete grosso... il FS..
admiral0

Non riesco ad aprire britney_spears_naked... potete sistemare il link? grazie
zfk

Talk:ESC11-Contenuti

2011-08-23T06:08:29Z

Kirone:

Ebbasta con sto zfs, abbiamo capito che ce l'avete grosso... il FS..
admiral0

Non riesco ad aprire su britney_spears_naked... potete sistemare il link? grazie
zfk

ESC10-Contents

2010-08-17T19:17:46Z

Kirone: /* Cellular Throw Competition */

{{ESC10-Navigate}} 

{{Sticky| TEXT=This is ESC-2K10 Contents -WORK IN PROGRESS. Please EDIT if you have contents to bring! :) }}

 

{{Pink | TEXT=WARNING: ESC2K10 Schedule will be published from august 31st, and from august 28th this page will be Freezed (Contents Proposal Deadline)}}

 

Contents have always been an important ingredient of the ESC: if you want to speak about something interesting, please edit this page and insert your speech. Audience is absolutely informal and ready to listen to both technical and social topics. Listing your speech makes your speech being advertised in advance, and people having the time to know it and plan to partecipate.

It's strongly encouraged publishing and spreading of information that are result of personal research.

== Talks&Seminars ==

=== 1001 - Hacking Linux VServer with 0day exploits - ascii, jekil <jesus@ush.it> (language: EN/IT) ===

[EN] One may ask, is it possible to hack a 2010, bleeding edge, paravirtualization product with a 1985 technique? Francesco `ascii` Ongaro and Alessandro `jekil` Tanasi will demonstrate how to accomplish this task exploiting a vulnerability found and fully weaponized by the USH Team and some friends.

[IT] Ci si potrebbe chiedere, è possibile hackare un prodotto di paravirtualizzazione nell'anno del Signore 2010 con una tecnica del 1985? Francesco `ascii` Ongaro and Alessandro `jekil` Tanasi dimostreranno come riuscire in questo utilizzando una vulnerabilità scoperta e potenziata dal Team USH ed alcuni amici.

=== 1002 - Kicking the bad guys in the ass - nex`, jekil (language: EN/IT) ===

[EN] Aka I know you pooped in my box: fighting cyber crime. Some case studies :)

[IT] In un mondo in cui tutti sti tappa falle si spippettano sulle problematiche di sicurezza di dispositivi, prodotti e servizi antani 2.0 tric e trac, vi sono ancora uomini dal grande animo che si impegnano per prendere a calci in culo i cattivi. Cosa è stato fatto, cosa si sta facendo e cosa dovremmo fare noi italiani. Discuss.

=== 1003 - Kicking the good guys in the ass - nex` (language: EN/IT) ===

[EN] Let's see how bogus is the malware research/defense industry.

[IT] Per una giusta parcondicio vediamo d'altro canto quanto fuffa sia l'industria della malware research/defense e di quanto inefficaci siano i prodotti e i tool in commercio e disponibili.

=== 1004 - Hardening GNU/Linux Server - accatron <accatron @gmail> (language: EN/IT) ===

[EN]''"Security is not a product; it's a process."'' - B. Schneier. Total hardening of a GNU/linux server: distribution choice, partitioning, filesystem choice, daemons choice and configurations, kernel hardening, system hardening, finetuning, final checks, maintenance.

[IT]''"Security is not a product; it's a process."'' - B. Schneier. Hardening totale di un server GNU/linux-based: scelta della distribuzione, partizionamento, scelta dei filesystem, scelta dei demoni e relative configurazioni, hardening del kernel, hardening di sistema, tuning, verifiche finali, manutenzione periodica.

=== 1005 - Opening Chess Engines - accatron <accatron @gmail> (language: EN/IT) ===

[EN] Chess & PC. Algorithms of THE strategy game. AI? Less than 0. This speech will be a big surprise, just for fans.

[IT]Scacchi & PC. Algoritmica del gioco di strategia per eccellenza applicato al computer. Intelligenza Artificiale? Meno di 0, uno speech che è tutta una sorpresa, solo per appassionati.

=== 1006 - Xplico: Network Forensic Analysis Tool - Gianluca < g.costa @ xplico.org > (language: EN/IT) ===
[EN] How to reconstruct network application data from pcap of some Gbytes.

[IT] Come (tentare di) riscostruire i dati applicativi da pcap di qualche giga.

=== 1007 - Simulazione attraverso Netkit della replicazione di OpenLDAP" - Sandro < sandro.doro @ gmail.com > (language: IT) ===

Sperimentazione del meccanismo syncrepl di OpenLDAP v2.4 su una rete virtuale. La rete simulata è formata da una rete di una sede centrale completa di DMZ e da una rete di una sede secondaria. Nella rete virtuale sono disposti tre server OpenLDAP v2.4 due dei quali in modaltà multi-master (uno per sede) e un terzo (in DMZ) alimentato dal server della sede centrale configurato come push producer.

=== 1008 - SniffJoke 0.4 - vecna < vecna @ delirandom.net > (language: EN/IT) ===

[EN] SniffJoke is growing since 0.3 release to 0.4 and 1.0, after the ESC2009 a new developer helped in this process, new feature, optimization, coding style and TCP hacks are ready to be released. SniffJoke is a passive tool able to scramble your TCP connections, acting shadowly on your network stack, making these unable to be reassembled by the sniffers.

[IT] SniffJoke sta crescendo dalla versione 0.3, alla 0.4 ed 1.0. Dopo l'edizione di ESC del 2009 uno nuovo sviluppatore si è aggiunto, e con lui sono in realizzazione nuove feature, ottimizzazione, classi c++ e hack del TCP. Sniffjoke è uno strumento passivo in grado di manipolare le connessioni TCP. Agisce invisibilmente sullo stack di rete, e le sue modifiche sono sufficenti per rendere il traffico comunicato non ricostruibile da uno sniffer di rete.

=== 1009 - Elettra / Plausible Deniability < vecna @ delirandom.net > (language: EN/IT) ===

[EN] Since the Phrack release of Elettra http://www.phrack.org/issues.html?issue=65&id=6#article this project is not evolved nor mantained. Will be presented at ESC-MMX some transparent integration for Elettra in the common chain of MUA/MTA. Follow a review of Plausibile Deniability terms and analysis of softeware and protocols providing this feature.

[IT] Dalla release su Phrack http://www.phrack.org/issues.html?issue=65&id=6#article il progetto Elettra non è cresciuto ne sembra mantenuto. Sarà presentato ad ESC-MMX un'integrazione trasparente di questo software, all'interno della classica catena di MTA/MUA usata dagli utenti. Seguirà un'analisi sul termine "negazione plausibile" e di come questa feature di sicurezza viene finore implementata nei protocolli e nei software.

=== 1010 - '' Yet Undisclosed Topic'' - Alessio L.R. Pennasilico < mayhem @ recursiva.org > (language: EN/IT) ===

=== 1011 - Android - An OpenSource Linux Platform for SmartPhones < me @ andreabaccega.com > (language: EN/IT) ===

[EN] A short presentation about what was, is , and will android be. I'll also show some android devices capacities like Augmented Reality, Voice Recognition etc. At the end of the talk i'll show a little Pilot application that would, theorically, be an earthquake forecast service.

[IT] Una breve presentazione su cosa è stato, è e sarà android. Verrà presentata anche una breve dimostrazione sulle capacità dei dispositivi android: Augmented Reality, Voice Recognition etc. Alla fine del talk presenterò un applicazione Pilot che potrebbe, teoricamente, fornire un servizio di previsione dei terremoti

=== (add here your proposal...)===

== Labs & Hands-on ==

==='''Trashware and LTSP Lab''' - Faber Libertatis < info @ faberlibertatis.org >===

Howto make a computerlab hall with 25 old PCs. one server and LTSP.

==='''Old Macs Lounge&Lab'''===

A DEMO Zone with old Apple Macs and Free Software

===(add here your proposal...)===

== Fun & Other Stuff ==

''It's never too late to have a good childhood! '' :)

=== Hardware Barter (NEW!) ===

Bring your old hardware and trade it with other participants! :)

=== Table Soccer Tournament ===

The traditional ESC Free Table Soccer Tournament, "winner-in/loser-out" formula :)

=== Cellular Throw Competition ===

How far can you launch a mobile phone? Show everybody how long you have it (the launch). (As long as there are stocks) (Beware: risk of strained muscles, bad figures and mocking laughts)

===LAN Experience===

An "old-school" LAN Party three days long. Net Protocols, Cryptography, Games. Bring the hardware you want (PCs, cables, switch, routers, wi-fi stuff, ...) and remember that a great LAN Party dipends on great partecipants! :)

{{Sticky | TEXT=TIP: Mark every single piece and keep the valuable ones under strict supervision!}}

===CAcert Certificates===

[http://www.cacert.org/ CAcert] gives digital free certificates also for SSL servers and ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''.

* Assurers
** Add your name/nick here

* People wanting to be assured
** Add your name/nick here

=== Keysigning-Party :) ===

GPG Keysigning Party

* Add your key fingerprint here

===Saturday Grill Party===
Traditional ESC grill Party with italian food :)

=== Mala's Birthday Party ===
As usual we will celebrate Mala's Birthday Party. That is going to be on Saturday Eve from 23.00 on. Italian grappa, spritz, and so on... "auguri mala"!

ESC10-Contents

2010-08-17T19:17:28Z

Kirone: /* Cellular Throw Competition */

{{ESC10-Navigate}} 

{{Sticky| TEXT=This is ESC-2K10 Contents -WORK IN PROGRESS. Please EDIT if you have contents to bring! :) }}

 

{{Pink | TEXT=WARNING: ESC2K10 Schedule will be published from august 31st, and from august 28th this page will be Freezed (Contents Proposal Deadline)}}

 

Contents have always been an important ingredient of the ESC: if you want to speak about something interesting, please edit this page and insert your speech. Audience is absolutely informal and ready to listen to both technical and social topics. Listing your speech makes your speech being advertised in advance, and people having the time to know it and plan to partecipate.

It's strongly encouraged publishing and spreading of information that are result of personal research.

== Talks&Seminars ==

=== 1001 - Hacking Linux VServer with 0day exploits - ascii, jekil <jesus@ush.it> (language: EN/IT) ===

[EN] One may ask, is it possible to hack a 2010, bleeding edge, paravirtualization product with a 1985 technique? Francesco `ascii` Ongaro and Alessandro `jekil` Tanasi will demonstrate how to accomplish this task exploiting a vulnerability found and fully weaponized by the USH Team and some friends.

[IT] Ci si potrebbe chiedere, è possibile hackare un prodotto di paravirtualizzazione nell'anno del Signore 2010 con una tecnica del 1985? Francesco `ascii` Ongaro and Alessandro `jekil` Tanasi dimostreranno come riuscire in questo utilizzando una vulnerabilità scoperta e potenziata dal Team USH ed alcuni amici.

=== 1002 - Kicking the bad guys in the ass - nex`, jekil (language: EN/IT) ===

[EN] Aka I know you pooped in my box: fighting cyber crime. Some case studies :)

[IT] In un mondo in cui tutti sti tappa falle si spippettano sulle problematiche di sicurezza di dispositivi, prodotti e servizi antani 2.0 tric e trac, vi sono ancora uomini dal grande animo che si impegnano per prendere a calci in culo i cattivi. Cosa è stato fatto, cosa si sta facendo e cosa dovremmo fare noi italiani. Discuss.

=== 1003 - Kicking the good guys in the ass - nex` (language: EN/IT) ===

[EN] Let's see how bogus is the malware research/defense industry.

[IT] Per una giusta parcondicio vediamo d'altro canto quanto fuffa sia l'industria della malware research/defense e di quanto inefficaci siano i prodotti e i tool in commercio e disponibili.

=== 1004 - Hardening GNU/Linux Server - accatron <accatron @gmail> (language: EN/IT) ===

[EN]''"Security is not a product; it's a process."'' - B. Schneier. Total hardening of a GNU/linux server: distribution choice, partitioning, filesystem choice, daemons choice and configurations, kernel hardening, system hardening, finetuning, final checks, maintenance.

[IT]''"Security is not a product; it's a process."'' - B. Schneier. Hardening totale di un server GNU/linux-based: scelta della distribuzione, partizionamento, scelta dei filesystem, scelta dei demoni e relative configurazioni, hardening del kernel, hardening di sistema, tuning, verifiche finali, manutenzione periodica.

=== 1005 - Opening Chess Engines - accatron <accatron @gmail> (language: EN/IT) ===

[EN] Chess & PC. Algorithms of THE strategy game. AI? Less than 0. This speech will be a big surprise, just for fans.

[IT]Scacchi & PC. Algoritmica del gioco di strategia per eccellenza applicato al computer. Intelligenza Artificiale? Meno di 0, uno speech che è tutta una sorpresa, solo per appassionati.

=== 1006 - Xplico: Network Forensic Analysis Tool - Gianluca < g.costa @ xplico.org > (language: EN/IT) ===
[EN] How to reconstruct network application data from pcap of some Gbytes.

[IT] Come (tentare di) riscostruire i dati applicativi da pcap di qualche giga.

=== 1007 - Simulazione attraverso Netkit della replicazione di OpenLDAP" - Sandro < sandro.doro @ gmail.com > (language: IT) ===

Sperimentazione del meccanismo syncrepl di OpenLDAP v2.4 su una rete virtuale. La rete simulata è formata da una rete di una sede centrale completa di DMZ e da una rete di una sede secondaria. Nella rete virtuale sono disposti tre server OpenLDAP v2.4 due dei quali in modaltà multi-master (uno per sede) e un terzo (in DMZ) alimentato dal server della sede centrale configurato come push producer.

=== 1008 - SniffJoke 0.4 - vecna < vecna @ delirandom.net > (language: EN/IT) ===

[EN] SniffJoke is growing since 0.3 release to 0.4 and 1.0, after the ESC2009 a new developer helped in this process, new feature, optimization, coding style and TCP hacks are ready to be released. SniffJoke is a passive tool able to scramble your TCP connections, acting shadowly on your network stack, making these unable to be reassembled by the sniffers.

[IT] SniffJoke sta crescendo dalla versione 0.3, alla 0.4 ed 1.0. Dopo l'edizione di ESC del 2009 uno nuovo sviluppatore si è aggiunto, e con lui sono in realizzazione nuove feature, ottimizzazione, classi c++ e hack del TCP. Sniffjoke è uno strumento passivo in grado di manipolare le connessioni TCP. Agisce invisibilmente sullo stack di rete, e le sue modifiche sono sufficenti per rendere il traffico comunicato non ricostruibile da uno sniffer di rete.

=== 1009 - Elettra / Plausible Deniability < vecna @ delirandom.net > (language: EN/IT) ===

[EN] Since the Phrack release of Elettra http://www.phrack.org/issues.html?issue=65&id=6#article this project is not evolved nor mantained. Will be presented at ESC-MMX some transparent integration for Elettra in the common chain of MUA/MTA. Follow a review of Plausibile Deniability terms and analysis of softeware and protocols providing this feature.

[IT] Dalla release su Phrack http://www.phrack.org/issues.html?issue=65&id=6#article il progetto Elettra non è cresciuto ne sembra mantenuto. Sarà presentato ad ESC-MMX un'integrazione trasparente di questo software, all'interno della classica catena di MTA/MUA usata dagli utenti. Seguirà un'analisi sul termine "negazione plausibile" e di come questa feature di sicurezza viene finore implementata nei protocolli e nei software.

=== 1010 - '' Yet Undisclosed Topic'' - Alessio L.R. Pennasilico < mayhem @ recursiva.org > (language: EN/IT) ===

=== 1011 - Android - An OpenSource Linux Platform for SmartPhones < me @ andreabaccega.com > (language: EN/IT) ===

[EN] A short presentation about what was, is , and will android be. I'll also show some android devices capacities like Augmented Reality, Voice Recognition etc. At the end of the talk i'll show a little Pilot application that would, theorically, be an earthquake forecast service.

[IT] Una breve presentazione su cosa è stato, è e sarà android. Verrà presentata anche una breve dimostrazione sulle capacità dei dispositivi android: Augmented Reality, Voice Recognition etc. Alla fine del talk presenterò un applicazione Pilot che potrebbe, teoricamente, fornire un servizio di previsione dei terremoti

=== (add here your proposal...)===

== Labs & Hands-on ==

==='''Trashware and LTSP Lab''' - Faber Libertatis < info @ faberlibertatis.org >===

Howto make a computerlab hall with 25 old PCs. one server and LTSP.

==='''Old Macs Lounge&Lab'''===

A DEMO Zone with old Apple Macs and Free Software

===(add here your proposal...)===

== Fun & Other Stuff ==

''It's never too late to have a good childhood! '' :)

=== Hardware Barter (NEW!) ===

Bring your old hardware and trade it with other participants! :)

=== Table Soccer Tournament ===

The traditional ESC Free Table Soccer Tournament, "winner-in/loser-out" formula :)

=== Cellular Throw Competition ===

How far can you launch a mobile phone? Show everybody how long you have it (the launch). (As long as there are stocks) (Beware: risk of strained muscles, bad figures and mocking laughts) l'ho messo io

===LAN Experience===

An "old-school" LAN Party three days long. Net Protocols, Cryptography, Games. Bring the hardware you want (PCs, cables, switch, routers, wi-fi stuff, ...) and remember that a great LAN Party dipends on great partecipants! :)

{{Sticky | TEXT=TIP: Mark every single piece and keep the valuable ones under strict supervision!}}

===CAcert Certificates===

[http://www.cacert.org/ CAcert] gives digital free certificates also for SSL servers and ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''.

* Assurers
** Add your name/nick here

* People wanting to be assured
** Add your name/nick here

=== Keysigning-Party :) ===

GPG Keysigning Party

* Add your key fingerprint here

===Saturday Grill Party===
Traditional ESC grill Party with italian food :)

=== Mala's Birthday Party ===
As usual we will celebrate Mala's Birthday Party. That is going to be on Saturday Eve from 23.00 on. Italian grappa, spritz, and so on... "auguri mala"!

ESC10-Organizzazione

2010-06-20T07:46:07Z

Kirone: /* Materiali per la talk area */

{{Sticky| TEXT=Ecco i gruppi di lavoro, aggiungiti liberamente: tieni conto che aggiungersi=lavoro :), comunque chi lavora mangia e beve gratis e ha diritto alla maglia dello Staff :)}}

 

== Talk e Workshop ==

Il TalkTeam si prende cura di creare ed inviare il Call For Papers, accettare le proposte pervenute, stilare il programma e coordinare i relatori e il VideoTeam durante i giorni della manifestazione.

* ascii (R)
* malveo
* se

=== Tasks ===

* ascii => call (''done'')
* ascii => coordinamento relatori (da solo non ce la faccio, il videoteam che per forza deve essere presente può coordinare meglio, io posso fare da overall observer)
* malveo => jeopardESC (regole + [http://www.d.umn.edu/~hrallis/guides/PP/pp_jeopardy/jeopardy.html tabellone] + domande + pulsantiera + [http://www.youtube.com/watch?v=vXGhvoekY44&feature=related musichetta])

=== Materiali per la talk area ===

* Proiettore VGA (e uno di riserva magari)
** kirone => projettore lcd inaffidabile, per riserva; manca telecomando (quindi regolazioni limitate)
* Portatile per le slides con screen recording attivo (in questo modo e' già configurato e ci copiamo le slides automaticamente, dependency: server su cui mettere le slides, server su cui mettere lo screen recording, server su cui mettere le registrazioni video)
* VideoTeam (degli eroi che riprendano i talk e si occuperanno dell'audio, dependency: buon microfono)
* Microfono con registrazione dell'audio ed amplificazione in modo che tutti possano sentire
* Gazebi sopra la testa '''con megacerata''' di protezione (altro che grondaie)
* Fondale scuro (serve coprire bene i lati dell'ultima fila di gazebi, probabilmente una vecchia tenda militare sarebbe perfetta) e serve anche un pianale di quelli bianchi su cui proiettare

== Reception ==

La Reception è sotto al gazebo esterno alla prima casetta (dove c'e' la cucina e il bar). Accoglie i visitatori verificando che abbiamo pagato lo spazio tenda "X"(''todo'') euro per i tre giorni) tramite la registrazione online (prepayed) o con pagamento sul posto. Ogni tanto si fanno un giro tra le tende per controllare che tutte abbiano il cartellino esposto.

* daneel olivaw (R)
* sabry
* usagi
* nexus

=== Tasks ===

* Accogliere i visitatori.
* Iscriverli (Nome, Cognome ed Email, opzionali, Nickname).
* Chiedere se hanno la tenda.
* Se hanno la tenda e hanno prepagato allora verificare col PC tramite l'applicazione Antani e rilasciare il tagliandino da applicare alla tenda.
* Se hanno la tenda e NON hanno prepagato chiedere i "X"(''todo'') euro per i tre giorni e rilasciare il tagliandino.

=== Materiali ===

* PC per verifica prepayed, iscrizione dei viandanti (cosi' sappiamo l'affluenza esatta).
* Connettività col server centrale sulla rete di Management.
* Stampante per i tagliandini?

* sabri => pc a disposizione per la reception (anche monitor)

== Infrastruttura generale e tende ==

* sgobbit (R)
* endelwar
* daneel olivaw
* bluviolin (disponibile a venire giovedì, o anche prima se c'è da dormire :))
* nome

=== Tasks ===
* Tutto il team => Delimitare con nastro segnaletico le varie zone del campo, in particolare: Emergency lane, camping zone, corridors
* Tutto il team => Stesura dorsali elettriche e lan tra i punti di consegna stabiliti
(todo) Stabilire punti di consegna
* Tutto il team => Posizionare tavoli e panchine bar
* Tutto il team => Posizionare gazzebi talks/hackspace

=== Materiali ===
* Nastro segnaletico
* Scatoloni di cartone per fare i quadrati su cui verranno piantati i chiodi per bloccare il nastro
* Chiodi o simil picchetti per bloccare il nastro
* Roba antizanzare
** bluviolin => 1 lampada antizanzare piccola

== Network ==

Per chi porta solo l'hardware ma non è disponibile per i tasks scriva [HW_ONLY] affianco al nick

* ubi (R)
* PHCV che si fa accompagnare da qualche decina di mbps di banda :D
* ascii
* bluviolin (disponibile per aiutare con configurazioni/coding/cablaggi da giovedì, o anche prima se c'è da dormire :))
* arki

=== Tasks ===

* Configurare il gateway verso internet (rete aperta o chiediamo qualcosa? non facciamo come l'anno scorso che poi PHCV ha detto che ce ne potevamo fottere :P).
* Configurare il server storage e registrazioni (ad uso interno, quello per cui il seba <del>ha preso</del> prenderà :) i due HD che verranno messi in raid 1). Ad intervalli regolari le registrazioni verranno prese e copiate sul server spazzatura dove tutti potranno scaricarle assieme agli altri materiali antani.
* Configurare il server centrale "spazzatura".
* Creare la rete wired per gli ospiti, pervasiva su tutto il campeggio.
* Creare la rete wired "dorsale" di gestione, che colleghi cucina, sala server e il videoteam.
* Creare la rete wireless per gli ospiti.

=== Materiali ===
* ?? => gateway [specificare]
* ?? => server storage interno [specificare]
* ?? => server centrale "spazzatura" (almeno gigabit) [specificare]
* ?? => cavi rete '''cat5E''' sui >30 metri per le dorsali (o una matassa da poter tagliare)
** SgobbiT => diversi cavi ethernet '''cat.5E'''
** ho ancora la matassa usata l'anno scorso qui in ufficio... sono 3 pezzi da 100 metri l'uno :) (by PHCV) daila sala server al lan-space c'era un cat5... sarebbe preferibile tenere almeno la/le dorsali in gigabit (by Arki)
* ?? => vari SWITCH piccoli per i punti periferici e qualche switchone gigabit da mettere a monte
** arki => il solito 3com 10/100 24p + FORSE un netgear gigabit 24P unmanaged 
* Access point
** bluviolin => 1 access point dlink
* ?? => plug rj-45 e pinze crimpatrici decenti
** arki => la mia solita crimpatrice molto decente ;)
** bluviolin => 2 pinze crimpatrici poco decenti
* UPS per i server
** SgobbiT => 2 ups da 1000VA 
** bluviolin => 1 UPS 950VA
* bluviolin => 1 switch KVM 4 porte con cavi (se c'è bisogno per risparmiare spazio in sala server)
* ?? => una luce per la sala server che possibilmente non faccia 5000° o 2kW
* Switch 3com 2 porte 1000 48 10/100 (lo porto al 75%) Nexus

== Audio ==

* ???? (R)
* stefano
* bigshot
* (nome)

=== Tasks ===

* ?? => gruppo PA
* ?? => stereo smarsi
* sgobbit => 6 trombe antani

== Video ==

* ?? (R)
* eddy
* (nome)

=== Tasks ===

* ?? => videocamerine
* ?? => proiettori diapo + cassette frutta
* eddy => fotografo
* sabri = > 1 proiettore diapo
* bluviolin => 1 proiettore diapo

=== Materiali ===

* ascii => pinnacle 510usb rev2
?? => treppiede per la videocamera

== Cucina ==

* stefania (R)
* vazzo
* (nome)

=== Tasks ===

== Bar ==

* sabri (R)
* usagi (R)
* bigshot
* nexus
* nicko
*(nome)

=== Tasks ===

* bigshot -> birra artigianale
* (task)

== Bagni ==

* bigshot (R)
* nexus
* Deppo (adepti di nexus)
* Gio (adepti di nexus)
* nome

=== Tasks ===

* bigshot => cooptazione team (''wip'')
* bigshot => compilazione turni

== Logistica ==

* theover (R)
* se
* PHCV
* igor

=== Tasks ===

* se => mappa dell'area (''wip'')
* PHCV => connettività/antenne
* se => 12+2 gazebi + N tavoli + 6N sedie
* ?? => tendone/i
* ?? => dorsale distribuzione A/C
* ?? => fornelli gas PRO + attacco
* ?? => attacco/raccordi blocco docce
* sgobbit/usagi => scritte luminose ESC e B@R