Enter the ESC - User contributions [en]

ESC11-Contenuti

2011-08-25T14:23:51Z

Vecna: globaleaks talk aggiunto

{{ESC11-Naviga}} 

{{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K11. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" con lo schedule esatto di ESC2K11 sarà pubblicata a partire dal 31 agosto, e dal 28 agosto verrà dato il Freeze di questa pagina! Questo significa che la DEADLINE per il Call for Papers (C4P) e' il 28 agosto. Se sei intenzionato a fare un talk scrivilo in questa pagina prima di quella data. La griglia dei talk sarà disponibile alla pagina [[ESC11-Programma | TALKS]], i laboratori alla pagina [[ESC11-Laboratori | LABS]], gli eventi alla pagina [[ESC11-Eventi | EVENTI]] :) }}

 

I contenuti sono da sempre una componente importante dell'ESC, se ritieni di voler parlare di qualcosa di interessante edita questa pagina e inserisci quello di cui vorresti parlare, o in alternativa invia una mail alla [mailto:esc@sm4x.org COMMISSIONE]. Collocare subito il tuo contenuto all'interno del sito dell'evento permette che questo sia pubblicizzato con buon anticipo, e che le persone possano saperlo prima e organizzarsi per partecipare.

E' fortemente incoraggiata la pubblicazione e diffusione di informazioni frutto della propria ricerca personale e workshop di ogni genere. Gli argomenti tecnici suggeriti a titolo esemplificativo sono sviluppo, sistemi e sicurezza, il tutto rigorosamente fatto con Software Libero. In generale ti consigliamo di pensare a qualcosa che possa interessare all'audience, che e' assolutamente informale e ben disposta ad argomenti tecnici e sociali.

Una settimana prima dell'evento la commissione tecnica, diretta emanazione di ''antani.gov'', provvederà a selezionare insindacabilmente i contenuti migliori e dargli collocazione all'interno della scaletta principale; tutti gli altri contenuti potranno comunque trovare spazio nei vari ambiti e momenti dell'ESC.

== Talks & Seminari ==

=== 1101 - ZFS, La Z dei filesystem - fabioFVZ < fabio @ openbeer.it >===
Finalmente dopo anni e anni qualcuno ha la lettera Z sui filesystems. Ma sara' veramente cosi? Vedremo ZFS in tutte le sue caratteristiche passando dalla teoria alla pratica. DISTRUGGEREMO UN HARD DISK IN DIRETTA grazie al '''mala''' per vedere se e' vero quello che dicono di questo filesystem :)

=== 1102 - Cluster NFS - fabioFVZ < fabio @ openbeer.it >===
Vediamo un piccolo Cluster NFS di 2 nodi che ci permette di avere un NAS ad alta affidabilità in maniera facile ed economica.

=== 1103 - 2 Firewall and 2 BGP - fabioFVZ < fabio @ openbeer.it >===
Come ridondare 2 firewall e 2 BGP in un Datacenter. Sponsored by mala

=== 1104 - They Hack, We Laugh - nex ===
Spazio ricreativo dedicato all'analisi sociocomportamentale della mente di un attaccante che convinto di aver pwnato un pbx, un mailserver ed altre magnificenze si ritrova in realtà nel cunicolo buio di una honeypot dalla quale non riuscirà più ad uscire. It's fun 'cause it's true.

=== 1105 - IMOB Venezia, la tua libertà di movimento non si tocca - epto < epto @ tramaci.org >===
Infatti analizzeremo tutte le falle di sicurezza del sistema di bigliettazione imob (Erase and Rewind).
Struttura e funzionamento dei biglietti Mifare, Tornelli, ricariche e controlli (Panettoni Mifare & Ansciatè).
Obbligo di convalida, no grazie! (Il tracciamento: 160 esercizi dei diritti del comitato nomob).
Come si distrugge l'imob? (Imob Venezia, la tua libertà di movimento non si cucina).
RFIDD (Distruzione RFID: Basato sul principio della bobina di Tesla spinterometrica).

=== 1106 - (Un)fooling timelines in forensic analysis - rebus ===

La costruzione di una buona timeline è una fase importante e spesso indispensabile nel corso di un'analisi forense: si tratta a tutti gli effetti del metodo più efficiente e intuitivo per ricostruire la catena di eventi verificatisi su un sistema in un determinato periodo, o per risalire al punto di compromissione originale in un attacco diffuso a più sistemi. Tuttavia importante saper scegliere quali fonti di informazioni includere nella timeline e soprattutto saper individuare eventuali contraffazioni inserite artatamente con tecniche di antiforensics. Il talk presenterà strumenti, tecniche e strategie a confronto.

=== 1107 - SniffJoke, un progetto che senza ESC non sarebbe proseguito - vecna ===

Nonostante per il terzo anni di fila, ad ESC, SniffJoke verrà raccontato, si farà in modo che il talk sarà un po' piu' interessante. Ad esempio, tutto ormai sapere che Sj inietta pacchetti nelle connessioni e con questi stessi pacchetti rende gli sniffer non in grado di ricostruire il traffico intercettato. Quali contromisure ci sono ? E questi pacchetti, vengono filtrati dai firewall/IDS delle *vostre* reti ? se così fosse, Sj non inietterebbe un bel nulla. E invece, verrà spiegato non tanto come sniffjoke funziona, ma come si sta rendendo un prototipo funzionante in un software general pourpose, nonostante le limitazioni tecnologiche e di rete siano estreme.

=== 1108 - I <3 Malwares - nex ===

E' molto bello fuzzare, spottare nuove vulnerabilità e farne responsible disclosure, ma fintanto che la gente continua ad aprire "britney_spears_naked.jpg.exe", il mondo continuerà a non essere al sicuro, i cattivi continueranno a rubare soldi dai vostri account bancari ed i malware continueranno ad essere il coltellino svizzero delle cyber cricche. Vediamo una soluzione leggera, customizzabile e completamente open source per automatizzarne l'analisi.

=== 1109 - [Mostra & Dimostra] Usi alternativi dei moderni ''game controller'' - kirone ===

Qualcuno non si accontenta di usarli per giocare. 
Qualche slide, qualche filmato e una dimostrazione dal vivo (se ci si riesce :D ). 
(per questo M&D date la colpa a fabioFVZ; per tutto quello che non va, date la colpa al mala ;)

=== 1110 - GlobaLeaks, LeakDirectory, Tor2web - Random Globaleaks developer ===

Wikileaks ha dato via ad un fenomeno, che si puo' chiamare "fenomeno del leaking". le considerazioni sociali, etiche, storiche politiche filantrope e comiche sono tante, e non ci interessano. Analizzando Wikileaks diventa chiaro che ha due limiti: non è scalabile e non puo' specializzarsi. Wikileaks non potrà mai valutare e comprendere un leak che parla, ad esempio, di mafia: perché non conoscono ne la lingua ne il contesto.

GlobaLeaks vuole risolere questo problema, con una piattaforma di leaking che consenta l'agile creazione di nodi di leaking, contestuali per luogo, lingua, argomenti. Utilizza meccanismi tecnologici e psicologici per far si che l'informazione non venga messa a tacere, e si possa discernere tra quello che è vero e quel che è fasullo.

Oltre che ad essere un software, GlobaLeaks è una serie di progetti, necessari perché questo disegno si completi ma non direttamente collegati a lui. Essi sono: Tor2web e LeakDirectory.

ad ESC ci sarà il primo seminario che riassume lo stato dei lavori e spiega l'andamento attuale dell'iniziativa.

== Labs & Hands-on ==

=== {h+E}LP vol.7 ===

Un classico dell'ESC: l'{hack-the-ESC} LAN Party. Un'esperienza "old-school" :) lunga tre giorni: esperimenti con Rete, Crittografia, TOR, Giochi Liberi, etc. Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP, contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore") e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;)

=== Saldatura [NEW!]===

[http://mightyohm.com/files/soldercomic/FullSolderComic_EN.pdf Saldare è facile]! Sul modello dei famosi laboratori di saldatura di [http://en.wikipedia.org/wiki/Mitch_Altman Mitch Altman], un workshop nuovo di zecca per imparare a saldare circuiti elettronici, che nella vita serve sempre! :) Sarà fornito in uso ai partecipanti tutto il materiale necessario per compiere la prima saldatura (saldatori, filo, reofori, scheda millefori, calza). Un'esperienza basilare nella saldatura è propedeutica al workshop su Arduino.

=== Arduino [NEW!] ===

Scrivere software è un piacere che sicuramente voi tutti conoscete, ma ad un certo punto della vostra carriera probabilmente vi siete chiesti/vi chiederete se è possibile "andare oltre" e creare degli oggetti programmabili con cui potete interagire _fisicamente_ col mondo esterno. Impareremo ad assemblare un semplice circuito ed a capirne il funzionamento, successivamente scriveremo il nostro primo programma in C per [http://www.arduino.cc Arduino] e vedremo come compiere delle semplici operazioni. Il circuito che andremo a costruire e montare si chiama [http://www.tvbgone.com TV-B-Gone] ed è un telecomando con un solo pulsante, che una volta premuto spegne tutte le televisioni presenti nel suo raggio d'azione.

== Fun & Other Stuff ==

''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)

=== Storie dalla Sala Macchine Liveshow [ NEW! ] ===

Si tratta di prendere due/tre "volontari", li si carbura al punto giusto e li si comincia a far parlare delle loro "storie dalla sala macchine". Il problema poi potrebbe essere come farli smettere :-D.

=== Lockpicking Lodge [NEW!] Aggiornamento a breve ===

Un'occasione per imparare a costruire gli strumenti base... e giocare a fare dei test. Costriremo gli strumenti di base e scopriremo qualcosa sul mondo delle serrature. Fra poco una lista di cose che se avete è utile portiate con voi ;-) Alla fine distruggeremo quanto prodotto.

=== ESC Jeopardy Reloaded ===
Quiz che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda, con una pulsantiera e una formula nuova di zecca. Le domande saranno preparate da Malveo, si accettano collaborazioni alla stesura del quiz e suggerimenti sulle nuove categorie! :)

=== CAcert + Keysigning Party :) ===
Analogamente a Thawte, [http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali; con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Consueto incontro anche con il Keysigning Party, per partecipare [https://biglumber.com/tobecreated Aggiungi qui la tua chiave]. Appuntamento come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo.

===Grigliata del Sabato===
La tradizionale Grigliata dell'ESC è prevista la sera di Sabato 3 Settembre. Posti limitati, sarà disponibile a partire da venerdì sera un token di prenotazione! :)

=== Compleanno del Mala ===
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi.
Spritz, etc. tutto in una notte per festeggiare il Presidente dei Presidenti... Il super mala... auguri mala!

ESC11-Contenuti

2011-08-25T12:33:11Z

Vecna: /* 1107 - SniffJoke, un progetto che senza ESC non sarebbe proseguito - vecna & evilaliv3 */

{{ESC11-Naviga}} 

{{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K11. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" con lo schedule esatto di ESC2K11 sarà pubblicata a partire dal 31 agosto, e dal 28 agosto verrà dato il Freeze di questa pagina! Questo significa che la DEADLINE per il Call for Papers (C4P) e' il 28 agosto. Se sei intenzionato a fare un talk scrivilo in questa pagina prima di quella data. La griglia dei talk sarà disponibile alla pagina [[ESC11-Programma | TALKS]], i laboratori alla pagina [[ESC11-Laboratori | LABS]], gli eventi alla pagina [[ESC11-Eventi | EVENTI]] :) }}

 

I contenuti sono da sempre una componente importante dell'ESC, se ritieni di voler parlare di qualcosa di interessante edita questa pagina e inserisci quello di cui vorresti parlare, o in alternativa invia una mail alla [mailto:esc@sm4x.org COMMISSIONE]. Collocare subito il tuo contenuto all'interno del sito dell'evento permette che questo sia pubblicizzato con buon anticipo, e che le persone possano saperlo prima e organizzarsi per partecipare.

E' fortemente incoraggiata la pubblicazione e diffusione di informazioni frutto della propria ricerca personale e workshop di ogni genere. Gli argomenti tecnici suggeriti a titolo esemplificativo sono sviluppo, sistemi e sicurezza, il tutto rigorosamente fatto con Software Libero. In generale ti consigliamo di pensare a qualcosa che possa interessare all'audience, che e' assolutamente informale e ben disposta ad argomenti tecnici e sociali.

Una settimana prima dell'evento la commissione tecnica, diretta emanazione di ''antani.gov'', provvederà a selezionare insindacabilmente i contenuti migliori e dargli collocazione all'interno della scaletta principale; tutti gli altri contenuti potranno comunque trovare spazio nei vari ambiti e momenti dell'ESC.

== Talks & Seminari ==

=== 1101 - ZFS, La Z dei filesystem - fabioFVZ < fabio @ openbeer.it >===
Finalmente dopo anni e anni qualcuno ha la lettera Z sui filesystems. Ma sara' veramente cosi? Vedremo ZFS in tutte le sue caratteristiche passando dalla teoria alla pratica. DISTRUGGEREMO UN HARD DISK IN DIRETTA grazie al '''mala''' per vedere se e' vero quello che dicono di questo filesystem :)

=== 1102 - Cluster NFS - fabioFVZ < fabio @ openbeer.it >===
Vediamo un piccolo Cluster NFS di 2 nodi che ci permette di avere un NAS ad alta affidabilità in maniera facile ed economica.

=== 1103 - 2 Firewall and 2 BGP - fabioFVZ < fabio @ openbeer.it >===
Come ridondare 2 firewall e 2 BGP in un Datacenter. Sponsored by mala

=== 1104 - They Hack, We Laugh - nex ===
Spazio ricreativo dedicato all'analisi sociocomportamentale della mente di un attaccante che convinto di aver pwnato un pbx, un mailserver ed altre magnificenze si ritrova in realtà nel cunicolo buio di una honeypot dalla quale non riuscirà più ad uscire. It's fun 'cause it's true.

=== 1105 - IMOB Venezia, la tua libertà di movimento non si tocca - epto < epto @ tramaci.org >===
Infatti analizzeremo tutte le falle di sicurezza del sistema di bigliettazione imob (Erase and Rewind).
Struttura e funzionamento dei biglietti Mifare, Tornelli, ricariche e controlli (Panettoni Mifare & Ansciatè).
Obbligo di convalida, no grazie! (Il tracciamento: 160 esercizi dei diritti del comitato nomob).
Come si distrugge l'imob? (Imob Venezia, la tua libertà di movimento non si cucina).
RFIDD (Distruzione RFID: Basato sul principio della bobina di Tesla spinterometrica).

=== 1106 - (Un)fooling timelines in forensic analysis - rebus ===

La costruzione di una buona timeline è una fase importante e spesso indispensabile nel corso di un'analisi forense: si tratta a tutti gli effetti del metodo più efficiente e intuitivo per ricostruire la catena di eventi verificatisi su un sistema in un determinato periodo, o per risalire al punto di compromissione originale in un attacco diffuso a più sistemi. Tuttavia importante saper scegliere quali fonti di informazioni includere nella timeline e soprattutto saper individuare eventuali contraffazioni inserite artatamente con tecniche di antiforensics. Il talk presenterà strumenti, tecniche e strategie a confronto.

=== 1107 - SniffJoke, un progetto che senza ESC non sarebbe proseguito - vecna ===

Nonostante per il terzo anni di fila, ad ESC, SniffJoke verrà raccontato, si farà in modo che il talk sarà un po' piu' interessante. Ad esempio, tutto ormai sapere che Sj inietta pacchetti nelle connessioni e con questi stessi pacchetti rende gli sniffer non in grado di ricostruire il traffico intercettato. Quali contromisure ci sono ? E questi pacchetti, vengono filtrati dai firewall/IDS delle *vostre* reti ? se così fosse, Sj non inietterebbe un bel nulla. E invece, verrà spiegato non tanto come sniffjoke funziona, ma come si sta rendendo un prototipo funzionante in un software general pourpose, nonostante le limitazioni tecnologiche e di rete siano estreme.

=== 1108 - I <3 Malwares - nex ===

E' molto bello fuzzare, spottare nuove vulnerabilità e farne responsible disclosure, ma fintanto che la gente continua ad aprire "britney_spears_naked.jpg.exe", il mondo continuerà a non essere al sicuro, i cattivi continueranno a rubare soldi dai vostri account bancari ed i malware continueranno ad essere il coltellino svizzero delle cyber cricche. Vediamo una soluzione leggera, customizzabile e completamente open source per automatizzarne l'analisi.

=== 1109 - [Mostra & Dimostra] Usi alternativi dei moderni ''game controller'' - kirone ===

Qualcuno non si accontenta di usarli per giocare. 
Qualche slide, qualche filmato e una dimostrazione dal vivo (se ci si riesce :D ). 
(per questo M&D date la colpa a fabioFVZ; per tutto quello che non va, date la colpa al mala ;)

== Labs & Hands-on ==

=== {h+E}LP vol.7 ===

Un classico dell'ESC: l'{hack-the-ESC} LAN Party. Un'esperienza "old-school" :) lunga tre giorni: esperimenti con Rete, Crittografia, TOR, Giochi Liberi, etc. Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP, contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore") e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;)

=== Saldatura [NEW!]===

[http://mightyohm.com/files/soldercomic/FullSolderComic_EN.pdf Saldare è facile]! Sul modello dei famosi laboratori di saldatura di [http://en.wikipedia.org/wiki/Mitch_Altman Mitch Altman], un workshop nuovo di zecca per imparare a saldare circuiti elettronici, che nella vita serve sempre! :) Sarà fornito in uso ai partecipanti tutto il materiale necessario per compiere la prima saldatura (saldatori, filo, reofori, scheda millefori, calza). Un'esperienza basilare nella saldatura è propedeutica al workshop su Arduino.

=== Arduino [NEW!] ===

Scrivere software è un piacere che sicuramente voi tutti conoscete, ma ad un certo punto della vostra carriera probabilmente vi siete chiesti/vi chiederete se è possibile "andare oltre" e creare degli oggetti programmabili con cui potete interagire _fisicamente_ col mondo esterno. Impareremo ad assemblare un semplice circuito ed a capirne il funzionamento, successivamente scriveremo il nostro primo programma in C per [http://www.arduino.cc Arduino] e vedremo come compiere delle semplici operazioni. Il circuito che andremo a costruire e montare si chiama [http://www.tvbgone.com TV-B-Gone] ed è un telecomando con un solo pulsante, che una volta premuto spegne tutte le televisioni presenti nel suo raggio d'azione.

== Fun & Other Stuff ==

''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)

=== Storie dalla Sala Macchine Liveshow [ NEW! ] ===

Si tratta di prendere due/tre "volontari", li si carbura al punto giusto e li si comincia a far parlare delle loro "storie dalla sala macchine". Il problema poi potrebbe essere come farli smettere :-D.

=== Lockpicking Lodge [NEW!] Aggiornamento a breve ===

Un'occasione per imparare a costruire gli strumenti base... e giocare a fare dei test. Costriremo gli strumenti di base e scopriremo qualcosa sul mondo delle serrature. Fra poco una lista di cose che se avete è utile portiate con voi ;-) Alla fine distruggeremo quanto prodotto.

=== ESC Jeopardy Reloaded ===
Quiz che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda, con una pulsantiera e una formula nuova di zecca. Le domande saranno preparate da Malveo, si accettano collaborazioni alla stesura del quiz e suggerimenti sulle nuove categorie! :)

=== CAcert + Keysigning Party :) ===
Analogamente a Thawte, [http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali; con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Consueto incontro anche con il Keysigning Party, per partecipare [https://biglumber.com/tobecreated Aggiungi qui la tua chiave]. Appuntamento come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo.

===Grigliata del Sabato===
La tradizionale Grigliata dell'ESC è prevista la sera di Sabato 3 Settembre. Posti limitati, sarà disponibile a partire da venerdì sera un token di prenotazione! :)

=== Compleanno del Mala ===
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi.
Spritz, etc. tutto in una notte per festeggiare il Presidente dei Presidenti... Il super mala... auguri mala!

ESC11-Contenuti

2011-08-19T07:42:34Z

Vecna: sniffjoke janus talk

ESC09-Contenuti

2009-07-22T09:41:34Z

Vecna: /* SniffJoke < vecna @ delirandom.net > */

{{ESC09-Navigation}} 

{{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K09. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" con lo schedule esatto di ESC2K09 sarà pubblicata a partire dal 22 agosto, e dal 20 agosto verrà dato il Freeze di questa pagina! Questo significa che la '''DEADLINE per il Call for Papers (C4P) e' il 20 agosto'''. Se sei intenzionato a fare un talk scrivilo in questa pagina prima di quella data.}}

 

I contenuti sono da sempre una componente importante dell'ESC, se ritieni di voler parlare di qualcosa di interessante edita questa pagina e inserisci quello di cui vorresti parlare, o in alternativa invia una mail alla [mailto:contents@endsummercamp.org COMMISSIONE]. Collocare subito il tuo contenuto all'interno del sito dell'evento permette che questo sia pubblicizzato con buon anticipo, e che le persone possano saperlo prima e organizzarsi per partecipare.

E' fortemente incoraggiata la pubblicazione e diffusione di informazioni frutto della propria ricerca personale e workshop di ogni genere. Gli
argomenti tecnici suggeriti a titolo esemplificativo sono sviluppo, sistemi e sicurezza, il tutto rigorosamente fatto con Software Libero. In generale ti consigliamo di pensare a qualcosa che possa interessare all'audience, che e' assolutamente informale e ben disposta ad argomenti
tecnici e sociali.

Una settimana prima dell'evento la commissione tecnica, diretta emanazione di ''antani.gov'' e presieduta da ''ascii'', provvederà a selezionare
insindacabilmente i contenuti migliori e dargli collocazione all'interno della scaletta principale; tutti gli altri contenuti potranno comunque
trovare spazio nei vari ambiti e momenti dell'ESC.

{{Pink| TEXT=NOVITA': saranno possibili lastminute-talks, instant-talks (roba improvvisata) e lightning-talks (max 20 min) presso lo ''speakers' corner'' sulla collinetta}}

 

== Special Events ==

=== [[ESC09-Concerto | Concerto dei REIN]] ===

Sabato 29 agosto alle 23.00, concerto dei REIN in "Occidente Tour"! :) Le numerose tappe previste attraverseranno la penisola in lungo e in largo, da Trento a Siracusa, da Lecce a Venezia. Dopo aver venduto quasi duemila copie in pochi mesi, pur avendo da subito consentito il libero download di tutti i pezzi, l'utilizzo delle licenze Creative Commons e la rottura con la SIAE, “Occidente” continua il suo cammino vestendo l'abito più diretto e immediato: quello del Live Show. Il tour, che interessa buona parte delle regioni italiane, va avanti forte di un potente cambio di formazione - che raggiunge il numero di otto elementi - funzionale alla deriva più energica e coinvolgente dello spettacolo proposto. La pagina estiva di questa lunga carovana, vedrà i Rein esibirsi in oltre 40 spettacoli. Il gruppo avrà inoltre il piacere di essere ospite di numerosi festival nazionali, tra cui Italia Wave, Play Art, End Summer Camp, comparendo in calendario accanto ad artisti del calibro di Ska-P, Bandabardò, Elio e le storie tese, Africa Unite, Tonino Carotone e molti altri. L'album Occidente è rilasciato con licenza Creative Commons BY-NC-ND e si trova su jamendo per l'ascolto e il download gratuito. Sito ufficiale della band http://www.rein99.it.

== Talks & Seminari ==

==='''RFID Robots''' - HGComo < info @ hgcomo.org >===
Se accettate la proposta, ci piacerebbe quest'anno portare come spunto per una discussione attuale, l'argomento degli RFID (Remote Frequency IDentification) utilizzata sopratutto per evitare i furti nei supermercati ma anche per il tracking ed il riconoscimento degli animali domestici, di persone nei luoghi protetti e nei vari badges di accesso. Abbiamo realizzato un robot che grazie all'utilizzo degli RFID riesce ad identificare degli oggetti e a prendere quelli desiderati (a scopo didattico) la nostra idea è quella di tenere un seminario in merito all'argomento con anche una dimostrazione pratica e fornire a chi seguirà la discussione le basi per utilizzare gli RFID (la loro architettura, i moduli per leggerli ed i vari tipi di tags esistenti che non sono altro che microcontrollori dotati di una microantenna) e successivamente una discussione / FAQ / proposte storm cercando di combinare il giusto mix di specificità e generalità per
permettere a chiunque di seguirlo.

==='''Trashwork at work''' - Faber Libertatis < info @ faberlibertatis.org >===

Un'occasione per presentare l'Associazione Faber Libertatis e i progetti da lei svolti a Venezia, Padova e oltre... tutti con PC recuperati e software libero.

==='''ZFS - IL Filesystem Definitivo''' - fabioFVZ < fabio @ openbeer.it >===
Finalmente dopo anni e anni qualcuno ha inventato qualcosa di [[veramente diverso]].
Ma sara' veramente cosi? Vedremo ZFS in tutte le sue caratteristiche passando dalla
teoria alla pratica. '''DISTRUGGEREMO UN HARD DISK IN DIRETTA''' per vedere se e'
vero quello che dicono di questo filesystem :)

==='''Netbook e Linux, Moblin''' - Alexjan (axj) Carraturo <axj @ fsugitalia.org>===
Linux e netbook, aggiornamenti, nuove distro (Moblin) ed esperimenti. Il felice matrimonio tra i netbook e sistemi GNU/Linux di nuova generazione.

==='''Electronic forensics for Embedded Systems''' - Marina (Deneb) Latini <deneb @ fsugitalia.org>===
Introduzione alla digital forensics.
Tecniche di GPS Forensics del navigatore satellitare TomTom e dell'embedded system Apple iPod alla ricerca d'informazioni utilizzabili a fini investigativi.

==='''Cryptographic hash functions''' - Paolo (Paolino) Bernardi <paolino @ fsugitalia.org>===
Un'esplorazione di questi "mattoncini" fondamentali per la sicurezza dei sistemi informatici; la carrellatà comprenderà un po' di teoria di base, una descrizione dello stato attuale e degli accenni alle prospettive future.

=== SniffJoke < vecna @ delirandom.net > ===

Seminario riguardo SniffJoke, già presentato ad hackmeeting.
[http://www.delirandom.net/sniffjoke] è un software in grado di rendere le proprie sessioni TCP non ricostruibili dagli sniffer. Non si affida ad un bug implementativo, ma in condizioni legittime degli stack TCP/IP.

sarà riproposto ed integrato con le considerazioni qui esposte: [http://www.delirandom.net/20090707/sniffjoke-in-transizione/]

=== (aggiungi qui la tua proposta...) ===

== Labs & Hands-on ==

==='''Laboratorio di trashware ed LTSP''' - Faber Libertatis < info @ faberlibertatis.org >===

Trashware significa reuperare computer vecchi, obsoleti, usati... insomma niente che sia al top della tecnologica.
In genere questi PC altro non sono che hardware donato, così si cerca di dare un po' di vita in più anche quando il proprietario non ne ha più bisogno
Significa farlo con software libero, dal test (perchè non si sa mai se quello che ti hanno dato funzioni proprio tutto) al software che ci metti.
Se poi ci metti LTSP, puoi fare delle cose interessanti con PC datati, tipo un'aula d'informatica con 25 PC usati e uno solo recente e potente.
Insomma un laboratorio per sistemare PC vecchi e farli volare con LTSP.

===(aggiungi qui la tua proposta...)===

== Fun & Other Stuff ==

''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)

===[[ESC09-Certificati_Thawte | Certificati Digitali THAWTE]]===
Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) [http://www.verona.linux.it LugVR] è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno.
[ [[ESC08-Certificati_Thawte | MAGGIORI INFO]] ]

=== [[ESC09-Certificati_CAcert | Certificati Digitali CAcert]]===
Analogamente a Thawte, [http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Il rovescio della medaglia sta nel fatto che il ''root certificate'' di CAcert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. [ [[ESC08-Certificati_CAcert | MAGGIORI INFO]] ]

===Keysigning-Party :) ===
Consueto appuntamento con il Keysigning Party, come non approfittarne? L'appuntamento è previsto come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo.

===[[ESC09-Grigliata|Grigliata del Sabato]]===
La tradizionale Grigliata dell'ESC è prevista la sera di Sabato 29 Agosto. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 10 euro a testa, il resto sarà coperto dal [[Fondo Spese]]. Sarà importante conoscere con anticipo il numero dei partecipanti [ [[ESC09-Grigliata | MAGGIORI INFO]] ]

=== Compleanno del mala ===
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi.
Spritz, etc. tutto in una notte per festeggiare il Presidente dei Presidenti...
Il super mala... auguri mala!

=== Labirint Parking &C. ===

Varie installazioni di Arte Libera a cura di [http://www.mestresweetcity.org mestresweetcity.org]. Maggiori dettagli a breve.

ESC09-Contenuti

2009-07-22T09:31:49Z

Vecna: /* SniffJoke < vecna @ delirandom.net > */

{{ESC09-Navigation}} 

{{Sticky| TEXT=Questo è il contenuto provvisorio di ESC 2K09. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" con lo schedule esatto di ESC2K09 sarà pubblicata a partire dal 22 agosto, e dal 20 agosto verrà dato il Freeze di questa pagina! Questo significa che la '''DEADLINE per il Call for Papers (C4P) e' il 20 agosto'''. Se sei intenzionato a fare un talk scrivilo in questa pagina prima di quella data.}}

 

I contenuti sono da sempre una componente importante dell'ESC, se ritieni di voler parlare di qualcosa di interessante edita questa pagina e inserisci quello di cui vorresti parlare, o in alternativa invia una mail alla [mailto:contents@endsummercamp.org COMMISSIONE]. Collocare subito il tuo contenuto all'interno del sito dell'evento permette che questo sia pubblicizzato con buon anticipo, e che le persone possano saperlo prima e organizzarsi per partecipare.

E' fortemente incoraggiata la pubblicazione e diffusione di informazioni frutto della propria ricerca personale e workshop di ogni genere. Gli
argomenti tecnici suggeriti a titolo esemplificativo sono sviluppo, sistemi e sicurezza, il tutto rigorosamente fatto con Software Libero. In generale ti consigliamo di pensare a qualcosa che possa interessare all'audience, che e' assolutamente informale e ben disposta ad argomenti
tecnici e sociali.

Una settimana prima dell'evento la commissione tecnica, diretta emanazione di ''antani.gov'' e presieduta da ''ascii'', provvederà a selezionare
insindacabilmente i contenuti migliori e dargli collocazione all'interno della scaletta principale; tutti gli altri contenuti potranno comunque
trovare spazio nei vari ambiti e momenti dell'ESC.

{{Pink| TEXT=NOVITA': saranno possibili lastminute-talks, instant-talks (roba improvvisata) e lightning-talks (max 20 min) presso lo ''speakers' corner'' sulla collinetta}}

 

== Special Events ==

=== [[ESC09-Concerto | Concerto dei REIN]] ===

Sabato 29 agosto alle 23.00, concerto dei REIN in "Occidente Tour"! :) Le numerose tappe previste attraverseranno la penisola in lungo e in largo, da Trento a Siracusa, da Lecce a Venezia. Dopo aver venduto quasi duemila copie in pochi mesi, pur avendo da subito consentito il libero download di tutti i pezzi, l'utilizzo delle licenze Creative Commons e la rottura con la SIAE, “Occidente” continua il suo cammino vestendo l'abito più diretto e immediato: quello del Live Show. Il tour, che interessa buona parte delle regioni italiane, va avanti forte di un potente cambio di formazione - che raggiunge il numero di otto elementi - funzionale alla deriva più energica e coinvolgente dello spettacolo proposto. La pagina estiva di questa lunga carovana, vedrà i Rein esibirsi in oltre 40 spettacoli. Il gruppo avrà inoltre il piacere di essere ospite di numerosi festival nazionali, tra cui Italia Wave, Play Art, End Summer Camp, comparendo in calendario accanto ad artisti del calibro di Ska-P, Bandabardò, Elio e le storie tese, Africa Unite, Tonino Carotone e molti altri. L'album Occidente è rilasciato con licenza Creative Commons BY-NC-ND e si trova su jamendo per l'ascolto e il download gratuito. Sito ufficiale della band http://www.rein99.it.

== Talks & Seminari ==

==='''RFID Robots''' - HGComo < info @ hgcomo.org >===
Se accettate la proposta, ci piacerebbe quest'anno portare come spunto per una discussione attuale, l'argomento degli RFID (Remote Frequency IDentification) utilizzata sopratutto per evitare i furti nei supermercati ma anche per il tracking ed il riconoscimento degli animali domestici, di persone nei luoghi protetti e nei vari badges di accesso. Abbiamo realizzato un robot che grazie all'utilizzo degli RFID riesce ad identificare degli oggetti e a prendere quelli desiderati (a scopo didattico) la nostra idea è quella di tenere un seminario in merito all'argomento con anche una dimostrazione pratica e fornire a chi seguirà la discussione le basi per utilizzare gli RFID (la loro architettura, i moduli per leggerli ed i vari tipi di tags esistenti che non sono altro che microcontrollori dotati di una microantenna) e successivamente una discussione / FAQ / proposte storm cercando di combinare il giusto mix di specificità e generalità per
permettere a chiunque di seguirlo.

==='''Trashwork at work''' - Faber Libertatis < info @ faberlibertatis.org >===

Un'occasione per presentare l'Associazione Faber Libertatis e i progetti da lei svolti a Venezia, Padova e oltre... tutti con PC recuperati e software libero.

==='''ZFS - IL Filesystem Definitivo''' - fabioFVZ < fabio @ openbeer.it >===
Finalmente dopo anni e anni qualcuno ha inventato qualcosa di [[veramente diverso]].
Ma sara' veramente cosi? Vedremo ZFS in tutte le sue caratteristiche passando dalla
teoria alla pratica. '''DISTRUGGEREMO UN HARD DISK IN DIRETTA''' per vedere se e'
vero quello che dicono di questo filesystem :)

==='''Netbook e Linux, Moblin''' - Alexjan (axj) Carraturo <axj @ fsugitalia.org>===
Linux e netbook, aggiornamenti, nuove distro (Moblin) ed esperimenti. Il felice matrimonio tra i netbook e sistemi GNU/Linux di nuova generazione.

==='''Electronic forensics for Embedded Systems''' - Marina (Deneb) Latini <deneb @ fsugitalia.org>===
Introduzione alla digital forensics.
Tecniche di GPS Forensics del navigatore satellitare TomTom e dell'embedded system Apple iPod alla ricerca d'informazioni utilizzabili a fini investigativi.

==='''Cryptographic hash functions''' - Paolo (Paolino) Bernardi <paolino @ fsugitalia.org>===
Un'esplorazione di questi "mattoncini" fondamentali per la sicurezza dei sistemi informatici; la carrellatà comprenderà un po' di teoria di base, una descrizione dello stato attuale e degli accenni alle prospettive future.

=== SniffJoke < vecna @ delirandom.net > ===

Seminario riguardo SniffJoke, già presentato ad hackmeeting.
[http://www.delirandom.net/sniffjoke|Sniffjoke] è un software in grado di rendere le proprie sessioni TCP non ricostruibili dagli sniffer. Non si affida ad un bug implementativo, ma in condizioni legittime degli stack TCP/IP.

sarà riproposto ed integrato con le considerazioni qui esposte: [http://www.delirandom.net/20090707/sniffjoke-in-transizione/]

=== (aggiungi qui la tua proposta...) ===

== Labs & Hands-on ==

==='''Laboratorio di trashware ed LTSP''' - Faber Libertatis < info @ faberlibertatis.org >===

Trashware significa reuperare computer vecchi, obsoleti, usati... insomma niente che sia al top della tecnologica.
In genere questi PC altro non sono che hardware donato, così si cerca di dare un po' di vita in più anche quando il proprietario non ne ha più bisogno
Significa farlo con software libero, dal test (perchè non si sa mai se quello che ti hanno dato funzioni proprio tutto) al software che ci metti.
Se poi ci metti LTSP, puoi fare delle cose interessanti con PC datati, tipo un'aula d'informatica con 25 PC usati e uno solo recente e potente.
Insomma un laboratorio per sistemare PC vecchi e farli volare con LTSP.

===(aggiungi qui la tua proposta...)===

== Fun & Other Stuff ==

''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)

===[[ESC09-Certificati_Thawte | Certificati Digitali THAWTE]]===
Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) [http://www.verona.linux.it LugVR] è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno.
[ [[ESC08-Certificati_Thawte | MAGGIORI INFO]] ]

=== [[ESC09-Certificati_CAcert | Certificati Digitali CAcert]]===
Analogamente a Thawte, [http://www.cacert.org/ CAcert] consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CAcert è anche possibile ottenere certificati server SSL e certificati di ''[http://wiki.cacert.org/wiki/CodesigningCert Code Signing]''. Il rovescio della medaglia sta nel fatto che il ''root certificate'' di CAcert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. [ [[ESC08-Certificati_CAcert | MAGGIORI INFO]] ]

===Keysigning-Party :) ===
Consueto appuntamento con il Keysigning Party, come non approfittarne? L'appuntamento è previsto come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo.

===[[ESC09-Grigliata|Grigliata del Sabato]]===
La tradizionale Grigliata dell'ESC è prevista la sera di Sabato 29 Agosto. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 10 euro a testa, il resto sarà coperto dal [[Fondo Spese]]. Sarà importante conoscere con anticipo il numero dei partecipanti [ [[ESC09-Grigliata | MAGGIORI INFO]] ]

=== Compleanno del mala ===
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi.
Spritz, etc. tutto in una notte per festeggiare il Presidente dei Presidenti...
Il super mala... auguri mala!

=== Labirint Parking &C. ===

Varie installazioni di Arte Libera a cura di [http://www.mestresweetcity.org mestresweetcity.org]. Maggiori dettagli a breve.