ESC17-Seminari

From Enter the ESC

HOME | CAMP | PROG | TALX | LABS | VILZ | W00T | FAQS | XTRA | ORGA

Questa pagina raccoglie tutti i talk e i relativi abstract dell'ESC-2K17 :)


pin.png Per vedere QUANDO si terranno esattamente i diversi talk visita la pagina del PROGRAMMA!


17S01 : Lo stato dell'arte della progettazione a tutto campo con strumenti Open Source -Giovanni Longo

Una panoramica puntuale sulle soluzioni CAD/CAE Open Source: stato dell'arte, pregi, limiti e prospettive. Le soluzioni proposte saranno tutte di tipo professionale e multi-piattaforma, ovvero disponibili allo stesso modo per tutti i sistemi operativi più diffusi (Linux, Mac, Windows).

17S02 : FreeCAD for Hackers & Makers: stumenti e mods per la fabbricazione digitale -Giovanni Longo

FreeCAD è il "coltellino svizzero" delle piattaforme di progettazione 3D parametriche, in questo intervento faremo una panoramica su tutti gli strumenti che mette a disposizione in ambito di fabbricazione digitale e daremo uno sguardo alle infinite possibilità di personalizzazione e hacking.

17S03 : Fusion 360: software 3D CAD/CAM in cloud -Stefano Branca

Un software cloud non-libero ma gratuito per studenti, hobbisti e startup; la sua conoscenza può essere utile come termine di paragone con il software libero parametrico FreeCAD, e al giorno d'oggi è molto utilizzato nei Fab Lab per la progettazione 3D; integra moduli professionali CAD/CAM.

17S04 : Inkscape: grafica vettoriale 2D con Software Libero -Stefano Branca

Inkscape è un software libero di grafica vettoriale basato sul formato Scalable Vector Graphics (SVG).

17S05 : YZebra esperimenti di programmazione in PHP - Epto {tramaci}

Un framework che sto facendo con uno strano design pattern.

17T01 : Car Hacking: getting started with DIY Level-2 Autonomous Driving - Cristiano "MastroGippo" Griletti

Con questo talk esploriamo lo stato dell'arte delle applicazioni Open Source relative alla guida autonoma degli autoveicoli: dalla release della piattaforma comma.ai al recente progetto OSCC.

17T02 : Automatizzare la malware analysis con Node.js, Docker and RabbitMQ -Giulio "Capacitor Set" Muscarello

L'analisi dei dropper in JavaScript per Windows è un processo lungo e laborioso. Diamo un'occhiata a questo processo, vediamo come renderlo più veloce tramite l'emulazione in Node.js e come automatizzarlo del tutto con Docker e RabbitMQ. il tutto con un occhio di riguardo alla sicurezza.

17T03 : OWASP for Developers and Testers -Matteo Meucci {OWASP}

Il talk introdurrà le tematiche di Software Security e come OWASP (The Open Web Application Security Project) può supportare chi sviluppa applicazioni a realizzare software sempre più sicuro. Saranno mostrati alcuni approcci non corretti al problema e quali sono le linee guida e tool per il secure development.

17T04 : OWASP IOT Security -Giorgio Fedon {OWASP}

Sarà affrontata un'introduzione agli aspetti di sicurezza delle IoT e della sicurezza delle applicazioni basate su IoT. Verranno presentate vulnerabilità delle Internet of Things e discussi alcuni dei maggiori incidenti e problematiche accaduti negli ultimi 2 anni.

17T05 : Gadgetbridge DMCA takedown: a Post-Mortem -Daniele Gobbetti

Gadgetbridge è un progetto free software nato nel 2015 per liberare i wearable dagli applicativi proprietari forniti dai vendor. Nel giugno 2017 è stato oggetto di una DMCA takedown request su github che ne ha causato l'oscuramento per circa un mese. Ogni progetto su github è potenzialmente a rischio, in questo talk verrà spiegato quello che è successo e quello che il team ha imparato dalla gestione di questa situazione fotunatemente ormai risolta.

17T06 : 101 Machine Learning Spam Filter -Diego Luca "Joxer" Candido {Metro Olografix}

Uno Spam Filter è un filtro che predice la classificazione di una email e blocca o meno il risultato. Il talk illustrerà le tecniche di machine learning che ci permettono di inferire questo risultato con esempi e teoria. Tratterò in cosa consiste il Machine Learning, cosa è uno Spam Filter, come viene fatto il riconoscimento delle caratteristiche delle email, su quali caratteristiche si basa il filtro e come viene riconosciuto.

17T07 : Pi-hole: A black hole for Internet advertisements -Fabio "Ryuw" Carletti

Pi-Hole è un progetto nasce con l’intento di bloccare la pubblicità a livello di DNS e incorpora anche una DNS Cache. Un progetto nato per Raspberri Pi ma che può essere installato su qualsiasi altra distribuzione Debian Like ha il vantaggio di bloccare tutto il traffico prodotto dagli ADS nella tua rete eliminando quindi l’utilizzo di plugin per il browser come AdBlock, uBlock e la possibilità di usare i filtri anche nei dispositivi mobile senza effettuare modifiche dedicate. Basti a pensare che su iOS o Android è possibile bloccare la pubblicità nei principali browser ma all’interno delle applicazioni bisognerebbe avere i permessi di root per eliminare le pubblicità, con Pi-Hole diventa tutto più facile. Pi-Hole è facilissimo da installare, permette di personalizzare i server DNS e ha un comodo pannello di controllo web dal quale è possibile visualizzare il totale delle richieste DNS, le pubblicità bloccate ma ovviamente anche personalizzare la Whitelist e Blacklist. Inoltre sul sito ufficiale vi sono diverse guide e personalizzazioni. È un progetto Open Source, disponibile su GitHub.

17T08 : Hardening Debian buster with grsecurity -Fabio "Ryuw" Carletti

Grsecurity is an extensive security enhancement to the Linux kernel that defends against a wide range of security threats through intelligent access control, memory corruption-based exploit prevention, and a host of other system hardening that generally require no configuration.

17T09 : Hacking Like a Virgin -Francesco "ascii" Ongaro & Friends {Ringobongo LTD}

Enjoy the RingoBongo LTD Annual Report.

17T10 : StrongPity: Italia sotto attacco! -Gianfranco Tonello

Nell'estate 2016 il malware APT StrongPity si è diffuso in Italia attraverso il software WinRar. Il talk andrà ad analizzare in modo approfondito le peculiarità di questo APT in grado di rubare le credenziali di accesso, monitorare le attività ed eseguire attacchi DDoS, e si cercherà di capire quale stato lo sponsorizzi.

17T11 : Artwork Procedurali per Videogiochi Procedurali: Brogue - Fabio "filotassi" Bernardi

Brogue è un videogioco rilasciato su licenza libera che si è ritagliato una nutrita nicchia di giocatori, anche fuori da quelli che normalmente apprezzano i cosiddetti roguelike. Complice di questo è la sua estetica ASCII: funzionale, ma in grado di immergere il giocatore attraverso i suoi dettagli.La talk presenterà il lavoro su un tile-set per il gioco ispirato al sistema di emoji Noto, che unisca la riconoscibilità dei caratteri a ridotte dimensioni con la possibilità di ri-combinare e animare gli elementi che le compongono.

17T12 : Open Data DIY: Carsharing Milano -Andrea Trentini {Università degli Studi di Milano}

Presentazione Paper su statistiche ottenute dallo scraping dei dati del carsharing (tutti i provider) di Milano; lo script e i dati sono rilasciati con licenza libera.

17T13 : Presentazione libro di testo sui Sistemi Embedded -Andrea Trentini {Università degli Studi di Milano}

Presentazione in anteprima del libro di testo sui Sistemi Embedded, scritto insieme ad Alexjan Carraturo, che sarà usato per l'omonimo corso del prossimo anno accademico all'Università Statale di Milano; il libro verrà stampato ma sarà anche distribuibile liberamente con licenza Creative Commons.

17T14 : Hacking Ants: formiche come animali domestici - Emanuele Santellani

Anziché sterminare queste povere bestie, perchè invece non impariamo ad allevarle? Insetti eusociali molto interessanti, ma soprattutto hackerabili!

17T15 : Controllo di un planetario con Raspberry PI con UI web da smartphone -Roberto Visentin

A Marghera (VE), presso il museo della radio “P. Ruggero”, c’è un planetario elettromeccanico costruito nel 1984 e successivamente più volte restaurato/modernizzato, che ogni anno ospita un gran numero di visitatori e di scolaresche. Nel primo restauro del 2000 la macchina è stata per la prima volta automatizzata, introducendo dei microcontrollori per il controllo di assi e luci, ed un PC MS-DOS per gestire le sequenze. Da un anno circa è disponibile un nuovo sistema di controllo basato su Raspberry PI, che sostituisce il PC e permette la gestione wireless da smartphone con una interfaccia web, pertanto senza necessità di “app” installate. La presentazione illustra l’architettura del sistema e le soluzioni tecniche adottate.

17T16 : Join Mozilla we have homemade Pasta -Daniele "mte90" Scasciafratte {Mozilla Italia}

Cos'è Mozilla, Mozilla Italia e la sua missione.

17T17 : Costruisci la Realtà Virtuale sul Web con A-Frame -Eugenio Petullà {Mozilla Italia}

Costruire metaversi nel web compatibili con tutti i più moderni dispositivi è facilissimo se conosci questa potente libreria di Mozilla dedicata alla WebVR. Partecipando a questo talk e al relativo laboratorio tornerai a casa con le capacità necessarie a costruire mondi virtuali nel tuo browser senza fatica, partendo da semplici nozioni di HTML.

17T18 : Safe UsbKey Project -Andrea De Gaetano

Il progetto, completamente opensource e usando un Raspberry PIzeroW, ha lo scopo di proteggere gli utenti da Plug'n'Cry selvaggio di pennette USB trovate in giro o limitare i danni dal collegare pennete su sistemi senza antivirus.

17T19 : Gestisci il tuo hackerspace con l'ERP Open Source Tryton -Luca "wifasoi" Cristaldi {Mittelab}

Tryton è un framework scritto in python per La creazione di software ERP (Enterprise Resource Planning). La grande disposizione di moduli prefatti e la facilità di creazione di moduli personalizzati permette di adattarsi alle esigenze dei piccoli hackespace, come le piccole/medie/grandi aziende. Nel talk si discuterà di come instanziare un server di Tryton, installare moduli e come creare il primo modulo personalizzato.

17T20 : Bootstrapping a Hackerspace: Infrastruttura -Aljaž "g5pw" Srebrnič {Mittelab}

In questo talk parleremo dei modi in cui l'infrastruttura (servizi online e interni) facilita la collaborazione nello spazio e lo scambio di informazioni tra i soci. Seguirà una panoramica dell'infrastruttura interna ed esterna di Mittelab, elencando i servizi e come vengono utilizzati. Ci concentreremo inoltre sull'aspetto dell'autenticazione, e di come gestirla in maniera semplice per l'utente e sicura per gli amministratori.

17T21 : Immagini digitali, verità e bugie -Alessandro "Jekil" Tanasi

Se si vede in una foto, perché dovrei non credergli? In un'epoca di fake news, contenuti artefatti, e frodi cibernetiche l'analisi forense delle immagini può aiutare ad accertare la veridicità di un'immagine digitale.

17T22 : Arduino for Zabbix -Fabio "fabioFVZ" Cazzin {ARI Mestre}

Come implementare sensori aggiuntivi con Arduino per Zabbix

17T23 : SDR la Radio fatta in "Software" -Fabio "fabioFVZ" Cazzin {ARI Mestre}

Nel campo delle telecomunicazioni ci si sta sempre piu' spostando dalla radio fatta di componenti elettronici alla radio fatta via software: "Software Defined Radio". Esploriamo questa tecnologia.

17T24 : Correzioni fotografiche con GIMP -Andrea "lazza" Lazzarotto {Gimp Italia}

GIMP possiede tutti gli strumenti necessari per operare le correzioni più diffuse alle foto. Alcuni accorgimenti, infatti, consentono di osservare subito un miglioramento delle immagini. Il talk verterà su un approccio semplice per la correzione di luminosità e colori.

17T25 : Ask Ubuntu: aiutare anche senza saper programmare -Andrea "lazza" Lazzarotto {Gimp Italia}

Ask Ubuntu è un sito Q&A (domanda e risposta) che raccoglie gli utenti di questa popolare distribuzione. Tramite un sistema collaborativo ed autogestito, tutti i partecipanti donano il proprio contributo per aiutarsi a vicenda e risolvere problemi o dubbi relativi all'uso di Ubuntu, portando beneficio a tutta la comunità.

17T26 : Più trojan per tutti, reloaded: i "captatori informatici" nel processo penale -Giovanni Battista Gallus

Da oltre un decennio si parla di trojan horse "di Stato", e da altrettanto tempo questi sistemi sono utilizzati per le indagini e le operazioni di intelligenti, educatamente ribattezzati "captatori informatici", "equipment interference" e simili. La legge di riforma del codice penale e del processo penale, cd. "legge Orlando" (L. n. 103/2017) contiene un comma (precisamente il comma 84 dell'art. 1) che delega il Governo alla regolamentazione delle "intercettazioni di comunicazioni o conversazioni tra presenti mediante immissione di captatori informatici in dispositivi elettronici portatili". Cosa cambierà? Quali saranno le ipotesi in cui questi strumenti sono utilizzabili? Potranno essere disposte "perquisizioni a distanza" Quali saranno i limiti? E quali le garanzie per la difesa (e i suoi consulenti)? Che scenari si prospettano?

17T27 : Open business model di Facebook Tracking Exposed -Luca Corsato

Nello sviluppo di un progetto opensource è importante creare dei modelli concettuale sia di business che di gestione. L’esempio di Fbtrex serve ad esporre criticità superate e da superare associate ai modelli che ne hanno garantito il coinvolgimento di più persone e l’armonizzazione con soggetti esterni che potrebbero esserne in conflitto.

17T28 : Facebook Tracking Exposed un anno dopo -Claudio "vecna" Agosti

Ad un anno di distanza dall’avvio del progetto, ora facebook.tracking.exposed si presta a diventare una metodologia per l’analisi degli algoritmi black box. L'ambizioso scopo di analizzare l'algoritmo di facebook ha confermato quante variabili ci sono in gioco. Grazie ad esperimenti di vizualizzare abbiamo capito dei trend interessanti e visto il nostro stesso "bias", il pregiudizio insito nel codice che raccoglie i dati. Anche il racconto che facciamo del progetto (iniziato come "vedi la tua filter bubble") ora è "vedi la tua dieta informativa". Come spesso avviene per progetti che mescolano tecnologia e critica, il problema più complesso non è stato il codice, ma spiegare il progetto. A noi interessa sapere come gli algoritmi funzionano, ma per farlo serve una massa di utenti a supportarci, e a questi utenti magari non importa nulla degli algoritmi. Come sì fa? Cosa gli si da? A chi ci rivolgiamo (ad analisti o ad utenti-utonti)? In questo talk parleremo di successi e problemi nel primo anno di vita del progetto.


Personal tools
Navigation

ESC 2K17
30 ago -3 set
Forte Bazzera
Venezia
PROGRAMMA PARTECIPA