Difference between revisions of "ESC07-Contenuti"

From Enter the ESC

(Sicurezza)
(Sicurezza)
Line 45: Line 45:
  
 
In questo breve (talk, case-study) verrà analizzata la sicurezza applicativa dei form di registrazione di alcuni ISP, per dimostrare come si possano aggirare i meccanismi contro le registrazioni automatiche (Captcha in primis). Queste falle sono sfruttate dai criminali per creare account usati per spedire milioni di mail di Spam fino alla loro chiusura. Il talk illustrerà alcuni casi reali e dimostrerà la loro debolezza applicativa, ribadendo che la sicurezza  un processo che coinvolge ogni aspetto e non si garantisce con il solo utilizzo di tecnologie avanzate.
 
In questo breve (talk, case-study) verrà analizzata la sicurezza applicativa dei form di registrazione di alcuni ISP, per dimostrare come si possano aggirare i meccanismi contro le registrazioni automatiche (Captcha in primis). Queste falle sono sfruttate dai criminali per creare account usati per spedire milioni di mail di Spam fino alla loro chiusura. Il talk illustrerà alcuni casi reali e dimostrerà la loro debolezza applicativa, ribadendo che la sicurezza  un processo che coinvolge ogni aspetto e non si garantisce con il solo utilizzo di tecnologie avanzate.
 +
 +
*'''''Breaking Oracle''''' - Ascii < ascii (at) katamail.com >
 +
 +
*'''''Secure PHP Programming (Live)''''' - Ascii < ascii (at) katamail.com >
  
 
*(aggiungi...)
 
*(aggiungi...)

Revision as of 16:41, 6 September 2007

Questo è il contenuto provvisorio di ESC. Puoi editarlo liberamente se hai nuovi talk da proporre. Se vuoi conoscere la collocazione temporale dei contenuti vai alla pagina del Programma.


Contents

Seminari & Talk

Ecco l'elenco e l'eventuale descrizione degli interventi confermati, per conoscerne la collocazione vai alla pagina Programma :)

    Networking

    • eXtreme Networking - fabioFVZ < fabio (at) openbeer.it >
    • Wireless Mesh Network - LAN < io (at) giuseppe-marocchio.com >
    • Wireless... dalla teoria alla pratica.... un po' di basi e un po' di prove sul campo, anzi sul tetto :D :D - PHCV < m.pietravalle (at) flycommunications.net >
    • OSPF and cool tinghs over Wireless Network - PHCV < m.pietravalle (at) flycommunications.net >


    • (aggiungi...)

    Sistemi

    • Linux on embedded device, openWRT - LAN < io AT giuseppe-marocchio.com >

    Programmazione

    • Arduino Base: programmazione in Processing - Fabrizio G. Ficca < fab AT openlabs.it >
    • Arduino Avanzato: programmazione in C - Fabrizio G. Ficca < fab AT openlabs.it >
    • (aggiungi...)

    Sicurezza

    • VOIP (in)security - Alessio L.R. Pennasilico < mayhem (at) recursiva.org >
    • SCADA security - Alessio L.R. Pennasilico < mayhem (at) recursiva.org >
    • Digital Evidence (Cosa vi lasciate dietro in file, stampe, log...) - Matteo G.P. Flora (aka LK) < lk (at) lastknight.com >
    • Censura in Italia: chi, come e perche' censura - Matteo G.P. Flora (aka LK) < lk (at) lastknight.com >
    • Bypassing Captcha: a walk in ISP's registration form - Mauro Rappa < mauro (at) crezine.com >

    In questo breve (talk, case-study) verrà analizzata la sicurezza applicativa dei form di registrazione di alcuni ISP, per dimostrare come si possano aggirare i meccanismi contro le registrazioni automatiche (Captcha in primis). Queste falle sono sfruttate dai criminali per creare account usati per spedire milioni di mail di Spam fino alla loro chiusura. Il talk illustrerà alcuni casi reali e dimostrerà la loro debolezza applicativa, ribadendo che la sicurezza un processo che coinvolge ogni aspetto e non si garantisce con il solo utilizzo di tecnologie avanzate.

    • Breaking Oracle - Ascii < ascii (at) katamail.com >
    • Secure PHP Programming (Live) - Ascii < ascii (at) katamail.com >
    • (aggiungi...)

    Progetti

    • OpenBQR: a framework for the assessment of OSS - Davide Taibi < davide.taibi (at) uninsubria.it >
    • QUALIPSO: Quality Platform for Open Source Software - Davide Taibi < davide.taibi (at) uninsubria.it >
    • (aggiungi...)

    DCC-IT 2007

    Per proporre un talk alla Italian Debian Community Conference 2007 CLICCA QUI ! :)

Labs & Hands-on

Penetration & Stability LAB

Crea i servizi e configurali alla grande nel sistema operativo LIBERO ;) che vuoi! Evento in sviluppo chi vuole partecipare al progetto mi scriva on enricopesce(at)gmail.com

Retrocomputing LAB

Installa software libero su macchine random messe a disposizione dall'organizzazione e dagli altri partecipanti! Evento Work in Progress: per iscrizioni, idee e altro, consulta la pagina dedicata! :)

Arduino LAB

(Solo sabato e domenica) Laboratorio per poter fare esperienza sulla programmazione dei microcontrollori ATMega tramite linguaggi ad alto livello (Processing) e a basso livello in C. Area con mini laboratorio di elettronica per pasticciare e usare in modo proprio e improprio Arduino con sperimenti di interaction design e non solo (led, pulsanti, potenziometri, iPod remote controll...). Entra nel LAB!

FreeWheeling LAB

Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di FreeWheeling e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com

Fun & Other Stuff

It's never too late to have a good childhood!  :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)

    LAN Experience

    Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) [ MAGGIORI INFO ]

    Gaming Arena

    Una rassegna dei migliori giochi rilasciati con licenza libera e la possibilità di organizzare sfide anche a squadre! Evento Work in Progress: per iscrizioni idee o altro consulta la pagina dedicata! :)

    TCP/IP Drinking Game

    Quiz sul funzionamento del TCP/IP che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org

    Torneo di Calcio Balilla del Venerdì

    0421ug organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) [ MAGGIORI INFO ]

    Grigliata del Sabato

    0421ug organizza una Grigliata per la sera di Sabato 15 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 5-10 euro a testa, il resto sarà coperto dal Fondo Spese. Sarà importante conoscere con un buon anticipo il numero dei partecipanti [ MAGGIORI INFO ]

    Keysigning-Party della Domenica :)

    All'interno dell'Italian Debian Comunity Conference si svolgerà anche un keysigning-party. Tutti i partecipanti dell'ESC sono invitati ad unirsi e a dar vita ad una marea di firme. La pagina delle informazioni è questa. Se sarà molto affollato, le modalità per facilitare lo svolgimento saranno decise in seguito, per ora non dimenticatevi di aggiungere anche la vostra chiave al portachiave dell'evento

    Certificati Digitali THAWTE

    Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) LugVR è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno. Per informazioni: mayhem@recursiva.org

    Certificati digitali CACert

    Analogamente a Thawte, CACert consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CACert è anche possibile ottenere certificati server SSL e certificati di Code Signing. Il rovescio della medaglia sta nel fatto che il root certificate di CACert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. [ MAGGIORI INFO ]

Personal tools
Navigation

ESC-2024
dal 17 settembre
al 22 settembre
San Dona' di Piave
e ONLINE! :D

˪ CAMPEGGIO

˪ PROGRAMMA

˪ SEMINARI

˪ LABORATORI

˪ SPECIALE

˪ DOMANDE

˪ RISORSE

˪ CONTATTI

˪ PARTECIPA!

green-arrow-right.gif