Difference between revisions of "ESC10-Contents"

Revision as of 14:25, 16 August 2010

This is ESC-2K10 Contents -WORK IN PROGRESS. You can edit if you have contents to bring! :) WARNING: ESC2K10 Schedule will be published from august 28th, and from august 22nd this page will be Freezed (Contents Proposal Deadline)!

Contents are always been an important ingredient of the ESC: if you want to speak about something interesting, please edit this page and insert your speech. Audience is absolutely informal and ready to listen to both technical and social topics.

NEWS: lastminute-talks, instant-talks and lightning-talks will be also possible

Talks&Seminars

1001 - Hacking Linux VServer with 0day exploits - ascii, jekil <jesus@ush.it> (language: EN/IT)

[EN] One may ask, is it possible to hack a 2010, bleeding edge, paravirtualization product with a 1985 technique? Francesco `ascii` Ongaro and Alessandro `jekil` Tanasi will demonstrate how to accomplish this task exploiting a vulnerability found and fully weaponized by the USH Team and some friends.

[IT] Ci si potrebbe chiedere, è possibile hackare un prodotto di paravirtualizzazione nell'anno del Signore 2010 con una tecnica del 1985? Francesco `ascii` Ongaro and Alessandro `jekil` Tanasi dimostreranno come riuscire in questo utilizzando una vulnerabilità scoperta e potenziata dal Team USH ed alcuni amici.

1002 - Kicking the bad guys in the ass - nex`, jekil (language: EN/IT)

[EN] Aka I know you pooped in my box: fighting cyber crime. Some case studies :)

[IT] In un mondo in cui tutti sti tappa falle si spippettano sulle problematiche di sicurezza di dispositivi, prodotti e servizi antani 2.0 tric e trac, vi sono ancora uomini dal grande animo che si impegnano per prendere a calci in culo i cattivi. Cosa è stato fatto, cosa si sta facendo e cosa dovremmo fare noi italiani. Discuss.

1003 - Kicking the good guys in the ass - nex` (language: EN/IT)

[EN] Let's see how bogus is the malware research/defense industry.

[IT] Per una giusta parcondicio vediamo d'altro canto quanto fuffa sia l'industria della malware research/defense e di quanto inefficaci siano i prodotti e i tool in commercio e disponibili.

1004 - Hardening GNU/Linux Server - accatron <accatron @gmail> (language: EN/IT)

[EN]"Security is not a product; it's a process." - B. Schneier. Total hardening of a GNU/linux server: distribution choice, partitioning, filesystem choice, daemons choice and configurations, kernel hardening, system hardening, finetuning, final checks, maintenance.

[IT]"Security is not a product; it's a process." - B. Schneier. Hardening totale di un server GNU/linux-based: scelta della distribuzione, partizionamento, scelta dei filesystem, scelta dei demoni e relative configurazioni, hardening del kernel, hardening di sistema, tuning, verifiche finali, manutenzione periodica.

1005 - Opening Chess Engines - accatron <accatron @gmail> (language: EN/IT)

[EN] Chess & PC. Algorithms of THE strategy game. AI? Less than 0. This speech will be a big surprise, just for fans.

[IT]Scacchi & PC. Algoritmica del gioco di strategia per eccellenza applicato al computer. Intelligenza Artificiale? Meno di 0, uno speech che è tutta una sorpresa, solo per appassionati.

1006 - Xplico: Network Forensic Analysis Tool - Gianluca < g.costa @ xplico.org > (language: EN/IT)

[EN] How to reconstruct network application data from pcap of some Gbytes.

[IT] Come (tentare di) riscostruire i dati applicativi da pcap di qualche giga.

1007 - Simulazione attraverso Netkit della replicazione di OpenLDAP" - Sandro < sandro.doro @ gmail.com > (language: IT)

Sperimentazione del meccanismo syncrepl di OpenLDAP v2.4 su una rete virtuale. La rete simulata è formata da una rete di una sede centrale completa di DMZ e da una rete di una sede secondaria. Nella rete virtuale sono disposti tre server OpenLDAP v2.4 due dei quali in modaltà multi-master (uno per sede) e un terzo (in DMZ) alimentato dal server della sede centrale configurato come push producer.

1008 - SniffJoke 0.4 - vecna < vecna @ delirandom.net > (language: EN/IT)

[EN] SniffJoke is growing since 0.3 release to 0.4 and 1.0, after the ESC2009 a new developer helped in this process, new feature, optimization, coding style and TCP hacks are ready to be released. SniffJoke is a passive tool able to scramble your TCP connections, acting shadowly on your network stack, making these unable to be reassembled by the sniffers.

[IT] SniffJoke sta crescendo dalla versione 0.3, alla 0.4 ed 1.0. Dopo l'edizione di ESC del 2009 uno nuovo sviluppatore si è aggiunto, e con lui sono in realizzazione nuove feature, ottimizzazione, classi c++ e hack del TCP. Sniffjoke è uno strumento passivo in grado di manipolare le connessioni TCP. Agisce invisibilmente sullo stack di rete, e le sue modifiche sono sufficenti per rendere il traffico comunicato non ricostruibile da uno sniffer di rete.

1009 - Elettra / Plausible Deniability < vecna @ delirandom.net > (language: EN/IT)

[EN] Since the Phrack release of Elettra http://www.phrack.org/issues.html?issue=65&id=6#article this project is not evolved nor mantained. Will be presented at ESC-MMX some transparent integration for Elettra in the common chain of MUA/MTA. Follow a review of Plausibile Deniability terms and analysis of softeware and protocols providing this feature.

[IT] Dalla release su Phrack http://www.phrack.org/issues.html?issue=65&id=6#article il progetto Elettra non è cresciuto ne sembra mantenuto. Sarà presentato ad ESC-MMX un'integrazione trasparente di questo software, all'interno della classica catena di MTA/MUA usata dagli utenti. Seguirà un'analisi sul termine "negazione plausibile" e di come questa feature di sicurezza viene finore implementata nei protocolli e nei software.

1010 - Yet Undisclosed Topic - Alessio L.R. Pennasilico < mayhem @ recursiva.org > (language: EN/IT)

1011 - Android - An OpenSource Linux Platform for SmartPhones < me @ andreabaccega.com > (language: EN/IT)

[EN] A short presentation about what was, is , and will android be. I'll also show some android devices capacities like Augmented Reality, Voice Recognition etc. At the end of the talk i'll show a little Pilot application that would, theorically, be an earthquake forecast service.

[IT] Una breve presentazione su cosa è stato, è e sarà android. Verrà presentata anche una breve dimostrazione sulle capacità dei dispositivi android: Augmented Reality, Voice Recognition etc. Alla fine del talk presenterò un applicazione Pilot che potrebbe, teoricamente, fornire un servizio di previsione dei terremoti

(add here your proposal...)

Labs & Hands-on

Trashware and LTSP Lab - Faber Libertatis < info @ faberlibertatis.org >

Howto make a computerlab hall with 25 old PCs. one server and LTSP.

Old Macs Lounge&Lab

A DEMO Zone with old Apple Macs and Free Software

(add here your proposal...)

Fun & Other Stuff

It's never too late to have a good childhood!  :)

Table Soccer Tournament

The traditional ESC Free Table Soccer Tournament, winner-in loser-out formula :)

LAN Experience

An "old-school" LAN Party three days long. Net Protocols, Cryptography, Games. Bring the hardware you want (PCs, cables, switch, routers, wi-fi stuff, ...) and remember that a great LAN Party dipends on great partecipants! :)

TIP: Mark every single peace and keep the valuable ones under supervision!

THAWTE Certificates

Thawte notars will be present to make you get your own certificate.

CAcert Certificates

CAcert gives digital free certificates also for SSL servers and Code Signing.

Keysigning-Party :)

GPG Keysigning Party

Saturday Grill Party

Traditional ESC grill Party with italian food :)

Mala's Birthday Party

As usual we will celebrate Mala's Birthday Party. That is going to be on Saturday Eve from 23.00 on. Italian grappa, spritz, and so on... "auguri mala"!