ESC14-Seminari

From Enter the ESC

HOME | CAMPEGGIO | PROGRAMMA | VILLES | TALKS | LABS | W00T | ARRIVARE | FAQ | MATERIALI

18-minutes Talks

1401 - Make this Place a Home - crunchlab <info @ crunchlab!org>

Al ritorno dall'ESC hai mai pensato di avviare un hack|makespace nella tua città? :)

1402 - Nethserver - Stefano Fancello

NethServer è un sistema operativo basato su CentOS/RHEL, pensato per la piccola e media impresa. E' un progetto tutto italiano e sviluppato in 2-3 anni di lavoro da un gruppo di appassionati e supportati da un'azienda italiana. NethServer è dotato di una potente interfaccia web che simplifica le più comuni operazioni di amministrazione, una veloce e facile procedura di installazione e tantissimi moduli pre-configurati installabili con un solo click. In questa presentazione farò una piccola introduzione al progetto.

1403 - Cosa NON ti stampo - Franco Lanza

Una stampante 3D oltre a stampare oggetti con piccole modifiche puo' diventare tante altre cose utili: una fresa CNC, un laser cutter, un plotter, un pick'n'place per il montaggio SMD, un estrusore a siringa: come modificare una 3drag (http://reprap.org/wiki/3drag) per fare molto piu' che oggetti di plastica, ed in particolare le modifiche per la produzione in casa di PCB

1404 - Come costruire un quadricottero - Bigshot e Mastro Gippo

Cosa abbiamo imparato in un anno nella nostra esperienza con droni e multirotori? https://www.youtube.com/watch?v=KSUO7HZaKUw

1405 - Shenzhen, un magico posto - Mastro Gippo

Racconti dal viaggio nella mecca dell'elettronica.

1406 - Mozilla Developer Network - klez

Un talk su MDN (Mozilla Developer Network). Ovvero il wiki di documentazione tecnica sul progetto mozilla e lo sviluppo web.Il talk consisterebbe in una breve presentazione del progetto, spiegando cos'è e i modi per collaborare.

1407 - Hacking E$CPal - Mastro Gippo

L'ultimo giorno Mastro Gippo ci spiega come funzionano gli E$CPal e come mai nessuno è riuscito a craccarli. O forse qualcuno farà un talk su come è riuscito a craccarli. Dipende.

1408 - Lockpicking Old School - ubi -da confermare

1409 - VR is (not only) for p0rn - Bigshot e Mastro Gippo

Problemi, sfide e opportunità sorte dalla nascita del progetto OculusRift

1410 - Lockpicking New World - ubi -da confermare

1411 - Stampa 3D, Cambiamo musica! - Volf

Prototipazione, design, realizzazione a Km zero, didattica. La stampa 3D è tutto questo ma ma anche altro. Come trasformare una stampante 3D in fabbricatrice di arte, da non credere ai propri occhi …. ed alle proprie orecchie.

1412 - ZSH for *^dummies - Aljaž S

Una breve introduzione e qualche giochino avanzato con ZSH 5.0, una shell avanzata. Con esempi di globbing avanzato e correzioni sintattiche cercherò di convincervi a 'chsh -s /bin/zsh'.

1413 - EarthBeat - HaSGO

Rilevamento di onde sismiche con un hard disk (the hard way).

1414 - OnionMail - EPTO <partecipa @ onionmail!info>

Server di posta crittato ed anonimo su rete TOR. Presentazione del progetto e guida per l'utilizzo.

1415 - L'SDR a campionamento Diretto, il futuro della radio - HAMville

1416 - QARTest: come funziona il programma - HAMville

1417 - Ninux Wireless Network Community - Ilario G

Ninux è una wireless community network italiana, una rete WiFi che connette un gruppo informale di persone. Creiamo una rete informatica di proprietà dei singoli cittadini, utilizzabile per comunicare, scambiare dati, eventualmente condividere l'accesso ad internet e tutti i servizi che ci vengono in mente. Abbiamo dei buoni esempi da seguire in tutto il mondo, come Guifi, una rete wireless con 24mila partecipanti estesa su tutta la Catalogna. Ci piace smanettare e imparare smanettando sull'hardware e sul software ma soprattutto vogliamo applicare queste conoscenze in quello in cui crediamo: la libertà di comunicazione e di sperimentazione.

1418 - Introduzione al peering in Italia - Marco d'Itri

Internet è un insieme di reti indipendenti interconnesse tra di loro, quindi occorre stabilire meccanismi tecnici e commerciali che permettano a tutti di raggiungere chiunque altro. Un aggiornamento su come e dove si scambiano il traffico le reti italiane.

1419 - Tecniche di insegnamento dell'Informatica ai bambini attraverso il software visuale Scratch nel contesto del CoderDojo {in un pomeriggio di fine estate :) } - Giulio B, Andrea F, Piergiovanna G

Il talk intende presentare il movimento CoderDojo e raccontare in particolare le esperienze dei CoderDojo di Padova e Fossò. I due CoderDojo sono nati tra il 2013 e il 2014, sulla scia del movimento internazionale. Propongono incontri con cadenza mensile (pausa estiva esclusa), per un numero massimo di circa 30 bambini ad incontro. Gli incontri hanno durata di circa 3 ore (con il necessario intervallo per la merenda). Si suddividono in una brevissima parte teorica, in cui viene presentato il software e il progetto ai bambini e una lunga parte pratica, in cui i bambini svolgono un progetto individuale o di gruppo, affiancati dai mentor, il cui compito è semplicemente quello di aiutare nei momenti di "blocco". Lo scopo dei CoderDojo non è, come potrebbe sembrare superficialmente, solamente quello di insegnare la programmazione a bambini e ragazzi, ma è in primo luogo quello di insegnare loro un modo "creativo" e "critico" di utilizzo del pc o dei dispositivi elettronici: tramite l'utilizzo di un software visuale di programmazione imparano infatti a costruire un videogioco; tramite l'utilizzo dell'html imparano cosa c'è dietro a un sito web, etc... Un altro scopo è quello di insegnare loro a collaborare e stare assieme e un ultimo, ma non ultimo, obiettivo è quello di divertirsi e farli divertire imparando! Ma... qual è invece lo scopo di questo talk? Lo scopo di questo talk è quello di fare conoscere l'iniziativa, promuovere l'uso di Scratch (software free rilasciato dal MIT) ed, eventualmente, coinvolgere nuove persone che vogliano mettere il proprio tempo e talento a disposizione dei piccoli hacker in erba.

1420 - Come è fatta Internet a Layer 1 e 2? :) - phcv

Quando si legge qualche libro o tutorial, normalmente è da livello 3 in su. Al limite c'è qualche blando accenno a ppoe, ATM, frame relay ecc. però con la mancanza di riferimenti pratici. Per chi ha il router con il doppino di rame, cosa succede dopo il router, il cavo va all'armadio in strada, da li alla centrale Telecom di paese. Li che apparati ci sono? Con che protocolli avviene la comunicazione? Poi da li se si vive in un posto sfigato, via rame si raggiunge la centrale, dove ci sono altri apparati e finalmente la connessione in fibra, che porta da qualche altra parte (dove?). Quando faccio un traceroute, il primo router che incontro dopo il mio, dove si trova? In centrale del paese? Nel raggio di qualche decina di km?

1421 - SystemDemonio! - Davide Bettio <bettio @ kde!org>

Ho aggiornato il sistema e mi sono ritrovato systemd installato. Vediamo come sopravvivere a questa catastrofe e imparare ad usarlo a nostro vantaggio.

1422 - BootTorrent - Andrea Trentini

Progetto di tesi di Davide Bruschi, ha realizzato un meccanismo di boot via BitTorrent che rende quasi costante il boot di un insieme di macchine in funzione del numero delle macchine stesse. Ispiratosi a lavori precedenti, Davide ha migliorato di gran lunga l'architettura, ora basata completamente su componenti liberi e avendo richiesto la scrittura di pochissimo codice (di glueing).

1424 - GNU General Public License: v2 VS. v3 - Ric <riccorrado @ hush!com>

Scopo di questo breve talk sarà quello di capire che differenza esiste tra le due GNU GPL e come mai la v3 (a sette anni dalla sua introduzione, NDR.) non sta soppiantando la v2 come sarebbe normale aspettarsi; per comprendere tutto questo partirò dal definire che cos'è una licenza d’uso da un punto di vista giuridico, per poi calare tutto nel nostro contesto storico di riferimento al fine di poterne discutere insieme.

1425 - Whistleblowing e GlobaLeaks: Esperienze d'uso della tecnologia per finalità di pubblico interesse - Hermes Center for Transparency and Digital Human Rights <info @ logioshermes!org>

In questo intervento introdurremo il progetto GlobaLeaks, i suoi principali scopi, utilizzi, casi di successo nell'essere utilizzato come "tecnologia sociale" per finalità di pubblico interesse. Una chiacchierata per vedere i progetti più noti e conosciuti di questo pezzo di tecnologia "italiana", divenuta nota nel mondo.

Siamo alla ricerca di volontari sia come coder / smanettoni sistemistici che come advocate per supportare la realizzazione di manualistica, video, presentazioni.

Parleremo brevemente anche di come potere utilizzare GlobaLeaks per creare piccoli business sostenibili con la pubblica amministrazione italiana, per renderla più trasparente e fare crescere software opensource nel farlo :-)

1426 - Pubblicazione anonima su internet: Progetto Tor2web - Hermes Center for Transparency and Digital Human Rights <info @ logioshermes!org>

Tor2web è un progetto software per la pubblicazione anonima su internet dei contenuti presenti sui Tor Hidden Services.

Illustreremo gli scopi del progetto, la sua evoluzione, i principali casi di takedown di server Tor2web e come potere contribure al futuro del progetto.

Hacker, Attivisti dell'anonimato online, Pythonari con il dente malato per Twisted potranno tutti gioire nel prendere parte al progetto contribuendo :-)

1427 - Bitcoin: Introduzione spot al Bitcoin, crittovalute e tecnologie allegate - < hostfat @ gmail!com>

Il talk sarà una presentazione veloce di che cos'è il Bitcoin. Si citeranno gli argomenti e ambienti che questa tecnologia va a toccare e che potrebbe rivoluzionare. Servirà per dare spunto al dibattito che verrà poi più ampiamente esplorato al LAB dedicato.

1428 - Quantum Algorithms for h4k3r5z - Scinawa <lordscinawa @ gmail!com>

Visto che da un po' di tempo ho iniziato ad interessarmi di Quantum Computation e Quantum Information, propongo questo breve talk (18 min giusto? :D ) sull'algoritmo che ha reso celebre (soprattutto per noi h4ck3rz) i computer quantistici: l'algoritmo di 5h0r per scomporre un numero in fattori primi (e crackare RSA e diventare ricchi). Prometto di essere più didattico possibile. Porterò un esempio concreto (un numero scomposto usando l'algoritmo) e cercherò di portare un'animazione in Mathematica (il software).

1429 - Sheepdog Cluster - Valerio Pachera <sirio81 @ gmail!com>

Il cane pastore delle macchine virtuali.

1430 - PICASTAR : come costruirsi un'ottima radio HF - HAMville

1431 - Virtual Host Discovery - Alessandro `jekil` Tanasi < alessandro @ tanasi!it>

Enumerare tutti punti di accesso ad un'applicazione e` un' attività fondamentale di ogni penetration test. In 18 minuti vedremo tutte le tecniche di virtual host/DNS names discovery esistenti e quali tool le implementano. (Talk possibilmente sabato pls.)

1432 - Postproduzione filmati Go Pro Hero 3 in 4K - Franco Lanfredi

Il talk presenterà brevemente un metodo di postproduzione per immagini 4K (4096 x 2160) filmate con una Go Pro Hero 3, con il racconto dell'esperienza in merito e uno Showreel dei risultati ottenibili.

1433 - Fare un Time-lapse in 4K con una Canon SX200IS e ffmpeg - arki

1435 - HIDENAT - vecna < vecna @ globaleaks!org>

Con il modulo per iptables HIDENAT e 18 minuti di intenso networking e ipotesi, vedremo come si può fare una modifica steganografia compatibile con il protocollo TCP/IP che consentirà due cose (magari di più, ma lo scoprirete voi): "UNA": permettere a degli utenti sotto controllo di accedere a servizi che i loro sistemisti o i loro governi vorrebbero censuragli, senza far capire all'osservatore che c'è qualcosa di strano. "DUE" un sistema più sofisticato di port knoking.

1436 - Le nuove insidie di Uefi e Secure Boot. Un bene? - Paolo Holzl <paolo @ holzl!it>

Come si fa a far capire che sotto il termine 'Sicurezza' si cela una delle logiche contrarie al mercato più abominevole degli ultimi anni e che sta creando problemi inenarrabili sulla stragrande maggioranza dei nuovi computer?

1437 - Simulazioni elettromagnetiche al calcolatore < Matteo aka datafl4sh aka IV3IWE >

Faremo una chiacchierata sulla teoria e pratica della simulazione di fenomeni elettromagnetici al computer, in particolare dopo aver fatto una brevissima introduzione teorica farò vedere un tool che sto sviluppando. Per i c0d3rz mostrerò gli aspetti di progettazione software, mentre per gli OM mostrerò alcuni tipi di simulazioni utili in ambito radiantistico.

Overnight Talks

1405 - Shenzhen, un magico posto - Mastro Gippo

Racconti dal viaggio nella mecca dell'elettronica.

1423 - The Dork Side of Goog!e - mes3hacklab

Questo talk spiega in maniera semplice come ottenere le shell sui siti governativi infettati. Naturalmente è solo il caso di mostrarle dalla chache di Goog!e, eseguirle sarebbe tutt’altra cosa. Grazie ad una svista di molti “attaccanti” è possibile scoprire con delle mirabolanti peripezie dei google dorks, tutti i siti che sono vulnerabili ed infettati con le shell più diffuse.

1434 - Powerbrowsing 2.0 - +mala

Al grido di "what you see is what you chose", 10 anni fa veniva proposta, con il nome "powerbrowsing", una collezione di tecniche di ricerca e di Web scraping per accedere a contenuti del Web "puri", eliminando o filtrando tutto ciò che era superfluo. Cosa è cambiato negli ultimi 10 anni? Questo talk racconta l'evoluzione del powerbrowsing alla luce dell'arrivo di nuove tecnologie e paradigmi più o meno diffusi, dal Web 2.0 al Semantic Web, dal cloud computing al mobile. Ci è finito dentro anche Big Data... che faccio, lascio?

1438 - Ubi's Social Engineering - ubi -da confermare

Abstract in arrivo! :)

1439 - BBS Back to the Future -da confermare

Racconti e ricordi di un tempo che fu! :)

1440 - Late Night with Alessio L.R. Pennasilico (special guest: Rebus): Basta Hacker in TV! :D

La sicurezza informatica è diventata così "trendy" da occupare spazi sempre più importanti in serie TV e film Hollywoodiani. Purtroppo questo si traduce in convinzioni ed aspettative fuorvianti, quando non totalmente erronee, da parte del pubblico non tecnico. Vorrei lamntermene con voi, chi comprende l'argomento e la gravità di quanto accade... Vedremo qualche vero attacco e come esso sia spesso affrontabilissimo, o poco mitigabile in altri casi, da parte di una azienda reale che non ha consulenti informatici con la pistola e che sanno schivare i proiettili. Cercheremo poi di comprendere quanto un attacco possa essere comprensibile ed investigabile in un contesto lavorativo reale in Italia, rispetto a quanto viene spesso rappresentato. Sconsigliato ai cyborg ed a chi proviene dal futuro.

1441 - Ringobongo LTD Annual Report 2014 feat. Ringobongo Lion Team

Ringobongo LTD is growing strong this year. BlackRock, Inc., New York, which holds 5.14% of Ringobongo LTD’s shares, allowed to increment the Global P0WNAGE level to 3%. Our Lion Team is focused in detecting the idiocracy in networks, systems and applications. Customers and IT professionals, for their part, push great effort in constantly implementing vulnerabilities during their workdays, granting about 4.6^109 years of future work. Investing in Ringobongo LTD has been declared as "one of the 2 things to do this year", the other was breathing.

1442 - L'Algoritmo della Felicità - Matteo Flora < mf @ mgpf!it>

Tengo a sottolineare che non solo non mi reputo un "Illuminato": il mio wattaggio è lo stesso di prima e non irradio ancora nessuna particolare aura luminescente. In altre parole: sono stupido come prima. (da "In Silenzio - L'Arte di Vivere Felice")

Un talk di 40 minuti che contravviene a tutti e tre i prerequisiti: è fuffaiolo (si occupa di Felicità, non di coding), è religioso (parla di Buddhismo, anche se dire che il buddhismo è una religione è quantomeno azzardato) ed è commerciale (perché sto terminando un libro dal titolo "In Silenzio - L'arte di Vivere Felici").

Ma cos'è? Niente di meno che l'erede del talk nell'Esc del Settembre del 2011 sul tema del "LifeHacking 4 Hackers". Nei tre anni che ci separano da quella data ho studiato, elaborato, meditato, provato, sperimentato, seguito e annotato decine di metodi, di filosofie, di religioni, di pratiche alla ricerca di un algoritmo che portasse non al vivere in eterno, non alla ricchezza, non alla onniscenza o alla maestria in una particolare arte, ma semplicemente ad essere felici. L'ho forse trovato analizzando molti percorsi e molte dottrine tra loro differenti, cercando il percorso nascosto in piena vista di tante (forse troppe) filosofie e religioni del mondo e ne ho distillato qualche piccola regola per essere felici. Non credo funzioni per tutti, non credo sia la panacea di ogni male, ma sono convinto che possa giovare a molti e, a chiudere un percorso triennale di ricerca, la presento ad ESC, proprio dove tutto era iniziato.

Ora sta a voi: e se per essere felici bastassero davvero poche, semplici regole? E se poteste impararle in un'unica giornata? Vi fermereste per un solo giorno per imparare l'Arte di Vivere Felici?


Personal tools