Difference between revisions of "ESC08-Contenuti"
From Enter the ESC
(→Sicurezza) |
(→Sicurezza) |
||
Line 44: | Line 44: | ||
* '''Mappable Blind SQL Injections explained''' - Francesco `ascii` Ongaro, Antonio `s4tan` Parata | * '''Mappable Blind SQL Injections explained''' - Francesco `ascii` Ongaro, Antonio `s4tan` Parata | ||
− | Verra' spiegato in dettaglio il funzionamento di una tecnica scoperta da Stefano `wisec` Di Paola nell'Ottobre 2007. La Mappable SQLi e' una tecnica di exploiting delle Blind SQLi che permette di confrontare un valore con una mappa di N elementi, permettendone l'identificazione in maniera ottimizzata rispetto ai classici test true/false. Puoi approfondire l'argomento consultando l'articolo originale di wisec [[http://www.wisec.it/sectou.php?id=4706611fe9210| Optimizing the number of requests in blind SQL injection]]. | + | Verra' spiegato in dettaglio il funzionamento di una tecnica scoperta da Stefano `wisec` Di Paola nell'Ottobre 2007. La Mappable SQLi e' una tecnica di exploiting delle Blind SQLi che permette di confrontare un valore con una mappa di N elementi, permettendone l'identificazione in maniera ottimizzata rispetto ai classici test true/false. Puoi approfondire l'argomento consultando l'articolo originale di wisec [[http://www.wisec.it/sectou.php?id=4706611fe9210 | Optimizing the number of requests in blind SQL injection]]. |
=== Progetti === | === Progetti === |
Revision as of 11:25, 1 September 2008
HOME | CAMPEGGIO | PROGRAMMA | EVENTS | TALKS | LABS | FUN | COME ARRIVARE | FAQ | MATERIALI |
Questo è il contenuto provvisorio di ESC 2K08. Puoi editarlo liberamente se hai nuove idee da proporre! :)
ATTENZIONE: La "Griglia" di ESC2K08 sarà pubblicata a partire dal 14 settembre! Questo significa che la deadline per il Call for Papers (CFP) e' il 13/14 settembre. Se sei intenzionato a fare un talk segnalo in questa pagina prima di quella data. |
Se vuoi aiutare a organizzare, vai alla pagina ORGANIZZAZIONE :) |
Contents |
Seminari & Talk
Ecco l'elenco e l'eventuale descrizione degli interventi, per conoscerne la collocazione vai alla pagina Programma :)
- RadioMobile For Dummies - PHCV < m.pietravalle@flycommunications.net >
- Xen & Zen - fabioFVZ
- (aggiungi...)
- XUL/XPCOM development (da comfermare) - Hackbunny
- Piggy Shadows Team: An open discussion about life, happiness and hacking - Piggy Shadows Team
- Mappable Blind SQL Injections explained - Francesco `ascii` Ongaro, Antonio `s4tan` Parata
- (aggiungi...)
Network & Sistemi
work in progress
Breve introduzione sulle onde radio e loro propagazione in base alle varie bande; Introduzione a radiomobile, pratico tool gratuito per l'analisi di tratte radio, installazione, configurazione base, qualche esempio di analisi di tratta punto-punto e prova di analisi compertura omnidirezionale a varie frequenze; (to be completed)
Panoramica della virtualizzazione in genere e piu' approfonditamente su sistema Open Source Xen. (to be completed)
Programmazione
work in progress
Sicurezza
work in progress
Una chiaccherata tra vecchi e nuovi amici: handcrafted exploiting, storie di vita vissuta, multilayered security issues, social engineering, l'etica, horror stories e tutto quello che i partecipanti vorranno approfondire.
Verra' spiegato in dettaglio il funzionamento di una tecnica scoperta da Stefano `wisec` Di Paola nell'Ottobre 2007. La Mappable SQLi e' una tecnica di exploiting delle Blind SQLi che permette di confrontare un valore con una mappa di N elementi, permettendone l'identificazione in maniera ottimizzata rispetto ai classici test true/false. Puoi approfondire l'argomento consultando l'articolo originale di wisec [| Optimizing the number of requests in blind SQL injection].
Progetti
work in progress
Labs & Hands-on
FreeWheeling LAB
Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di FreeWheeling e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com
OpenGaming LAB
Una rassegna dei migliori giochi rilasciati con licenza libera e la possibilità di organizzare sfide anche a squadre! Evento Work in Progress: per iscrizioni idee o altro consulta la pagina dedicata! :)
(Aggiungi qui la tua proposta...)
Fun & Other Stuff
It's never too late to have a good childhood! :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)
ESC2K08 LAN Experience
Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) [ MAGGIORI INFO ]
Certificati Digitali THAWTE
Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) LugVR è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno. Per informazioni: mayhem@recursiva.org
Certificati Digitali CAcert
Analogamente a Thawte, CAcert consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CAcert è anche possibile ottenere certificati server SSL e certificati di Code Signing. Il rovescio della medaglia sta nel fatto che il root certificate di CAcert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. [ MAGGIORI INFO ]
Keysigning-Party :)
Consueto appuntamento con il Keysigning Party, come non approfittarne? L'appuntamento è previsto come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo. Registrati qui: https://biglumber.com/x/web?keyring=8056
Torneo di Calcio Balilla del Venerdì
0421ug organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) [ MAGGIORI INFO ]
Hacker Jeopardy & TCP/IP Drinking Game
Quiz che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org & C.
Grigliata del Sabato
0421ug organizza una Grigliata per la sera di Sabato 20 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 10 euro a testa, il resto sarà coperto dal Fondo Spese. Sarà importante conoscere con anticipo il numero dei partecipanti [ MAGGIORI INFO ]
Compleanno del mala
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi. Spritz, sesso, droga...tutto in una notte per festeggiare il Presidente dei Presidenti... Il super mala... auguri mala!
Good Night mayhem
Come ad ogni manifestazione a cui è presente mayhem, sarà possibile vederlo dormire in svariate situazioni e augurargli la buonanotte. Giusto per non distrarre troppe volte il mayhem e fare una cosa organizzata e compatta, l'appuntamento è fissato per... 5 minuti dopo l'arrivo del mayhem ...