Difference between revisions of "ESC11-Contenuti"
From Enter the ESC
(→Talks & Seminari) |
(→1106 - Un)fooling timelines in forensic analysis - rebus) |
||
Line 34: | Line 34: | ||
=== 1106 - Un)fooling timelines in forensic analysis - rebus === | === 1106 - Un)fooling timelines in forensic analysis - rebus === | ||
− | La costruzione di una buona timeline una fase importante e spesso indispensabile nel corso di un'analisi forense: si tratta a tutti gli effetti del metodo pi efficiente e intuitivo per ricostruire la catena di eventi verificatisi su un sistema in un determinato periodo, o per risalire al punto di compromissione originale in un attacco diffuso a | + | La costruzione di una buona timeline una fase importante e spesso indispensabile nel corso di un'analisi forense: si tratta a tutti gli effetti del metodo pi efficiente e intuitivo per ricostruire la catena di eventi verificatisi su un sistema in un determinato periodo, o per risalire al punto di compromissione originale in un attacco diffuso a più sistemi. Tuttavia importante saper scegliere quali fonti di informazioni includere nella timeline e soprattutto saper individuare eventuali contraffazioni inserite artatamente con tecniche di antiforensics. Il talk presenter strumenti, tecniche e strategie a confronto. |
Revision as of 21:37, 17 August 2011
HOME | CAMPEGGIO | PROGRAMMA | TALKS | LABS | WOOT | ARRIVARE | DOMANDE | MATERIALI |
Questo è il contenuto provvisorio di ESC 2K11. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" con lo schedule esatto di ESC2K11 sarà pubblicata a partire dal 31 agosto, e dal 28 agosto verrà dato il Freeze di questa pagina! Questo significa che la DEADLINE per il Call for Papers (C4P) e' il 28 agosto. Se sei intenzionato a fare un talk scrivilo in questa pagina prima di quella data. La griglia dei talk sarà disponibile alla pagina TALKS, i laboratori alla pagina LABS, gli eventi alla pagina EVENTI :) |
I contenuti sono da sempre una componente importante dell'ESC, se ritieni di voler parlare di qualcosa di interessante edita questa pagina e inserisci quello di cui vorresti parlare, o in alternativa invia una mail alla COMMISSIONE. Collocare subito il tuo contenuto all'interno del sito dell'evento permette che questo sia pubblicizzato con buon anticipo, e che le persone possano saperlo prima e organizzarsi per partecipare.
E' fortemente incoraggiata la pubblicazione e diffusione di informazioni frutto della propria ricerca personale e workshop di ogni genere. Gli argomenti tecnici suggeriti a titolo esemplificativo sono sviluppo, sistemi e sicurezza, il tutto rigorosamente fatto con Software Libero. In generale ti consigliamo di pensare a qualcosa che possa interessare all'audience, che e' assolutamente informale e ben disposta ad argomenti tecnici e sociali.
Una settimana prima dell'evento la commissione tecnica, diretta emanazione di antani.gov, provvederà a selezionare insindacabilmente i contenuti migliori e dargli collocazione all'interno della scaletta principale; tutti gli altri contenuti potranno comunque trovare spazio nei vari ambiti e momenti dell'ESC.
Talks & Seminari
1101 - ZFS, La Z dei filesystem - fabioFVZ < fabio @ openbeer.it >
Finalmente dopo anni e anni qualcuno ha la lettera Z sui filesystems. Ma sara' veramente cosi? Vedremo ZFS in tutte le sue caratteristiche passando dalla teoria alla pratica. DISTRUGGEREMO UN HARD DISK IN DIRETTA grazie al mala per vedere se e' vero quello che dicono di questo filesystem :)
1102 - Cluster NFS - fabioFVZ < fabio @ openbeer.it >
Vediamo un piccolo Cluster NFS di 2 nodi che ci permette di avere un NAS ad alta affidabilità in maniera facile ed economica.
1103 - 2 Firewall and 2 BGP - fabioFVZ < fabio @ openbeer.it >
Come ridondare 2 firewall e 2 BGP in un Datacenter. Sponsored by mala
1104 - They Hack, We Laugh - nex < nex` @ freenode >
Spazio ricreativo dedicato all'analisi sociocomportamentale della mente di un attaccante che convinto di aver pwnato un pbx, un mailserver ed altre magnificenze si ritrova in realtà nel cunicolo buio di una honeypot dalla quale non riuscirà più ad uscire. It's fun 'cause it's true.
1105 - Imob Venezia, la tua libertà di movimento non si tocca - epto < epto @ tramaci.org >
Infatti analizzeremo tutte le falle di sicurezza del sistema di bigliettazione imob (Erase and Rewind). Struttura e funzionamento dei biglietti Mifare, Tornelli, ricariche e controlli (Panettoni Mifare & Ansciatè). Obbligo di convalida, no grazie! (Il tracciamento: 160 esercizi dei diritti del comitato nomob). Come si distrugge l'imob? (Imob Venezia, la tua libertà di movimento non si cucina). RFIDD (Distruzione RFID: Basato sul principio della bobina di Tesla spinterometrica).
1106 - Un)fooling timelines in forensic analysis - rebus
La costruzione di una buona timeline una fase importante e spesso indispensabile nel corso di un'analisi forense: si tratta a tutti gli effetti del metodo pi efficiente e intuitivo per ricostruire la catena di eventi verificatisi su un sistema in un determinato periodo, o per risalire al punto di compromissione originale in un attacco diffuso a più sistemi. Tuttavia importante saper scegliere quali fonti di informazioni includere nella timeline e soprattutto saper individuare eventuali contraffazioni inserite artatamente con tecniche di antiforensics. Il talk presenter strumenti, tecniche e strategie a confronto.