Difference between revisions of "ESC10-Contents"
From Enter the ESC
(1007 e 1008) |
(→1008 - Elettra / Plausible Deniability (language: EN/IT)) |
||
| Line 54: | Line 54: | ||
=== 1008 - Elettra / Plausible Deniability < vecna @ delirandom.net > <small>(language: EN/IT)</small> === | === 1008 - Elettra / Plausible Deniability < vecna @ delirandom.net > <small>(language: EN/IT)</small> === | ||
| − | <small>[EN]</small> Since the Phrack release of Elettra | + | <small>[EN]</small> Since the Phrack release of Elettra http://www.phrack.org/issues.html?issue=65&id=6#article this project is not evolved nor mantained. Will be presented at ESC-MMX some transparent integration for Elettra in the common chain of MUA/MTA. Follow a review of Plausibile Deniability terms and analysis of softeware and protocols providing this feature. |
| − | <small>[IT]</small> Dalla release su Phrack | + | <small>[IT]</small> Dalla release su Phrack http://www.phrack.org/issues.html?issue=65&id=6#article il progetto Elettra non è cresciuto ne sembra mantenuto. Sarà presentato ad ESC-MMX un'integrazione trasparente di questo software, all'interno della classica catena di MTA/MUA usata dagli utenti. Seguirà un'analisi sul termine "negazione plausibile" e di come questa feature di sicurezza viene finore implementata nei protocolli e nei software. |
== Template == | == Template == | ||
Revision as of 12:46, 29 July 2010
| HOME | CAMPING | SCHEDULE | TALKS | LABS | EVENTS | GETTING | FAQ | STUFF |
 This is ESC-2K10 Contents -WORK IN PROGRESS. You can edit if you have contents to bring! :) WARNING: ESC2K10 Schedule will be published from august 28th, and from august 22nd this page will be Freezed (Contents Proposal Deadline)!
|
Contents are always been an important ingredient of the ESC: if you want to speak about something interesting, please edit this page and insert your speech. Audience is absolutely informal and ready to listen to both technical and social topics.
 NEWS: lastminute-talks, instant-talks and lightning-talks will be also possible
|
1001 - Hacking Linux VServer with 0day exploits - ascii, jekil <jesus@ush.it> (language: EN/IT)
[EN] One may ask, is it possible to hack a 2010, bleeding edge, paravirtualization product with a 1985 technique? Francesco `ascii` Ongaro and Alessandro `jekil` Tanasi will demonstrate how to accomplish this task exploiting a vulnerability found and fully weaponized by the USH Team and some friends.
[IT] Ci si potrebbe chiedere, è possibile hackare un prodotto di paravirtualizzazione nell'anno del Signore 2010 con una tecnica del 1985? Francesco `ascii` Ongaro and Alessandro `jekil` Tanasi dimostreranno come riuscire in questo utilizzando una vulnerabilità scoperta e potenziata dal Team USH ed alcuni amici.
1002 - Kicking the bad guys in the ass - nex` <nex`@freenode/azzurra> (language: EN/IT)
[EN] Fighting cyber crime. Some case studies :)
[IT] In un mondo in cui tutti sti tappa falle si spippettano sulle problematiche di sicurezza di dispositivi, prodotti e servizi antani 2.0 tric e trac, vi sono ancora paladini, che in missione per conto di Dio, combattono per prendere a sonori calci nel culo i cyber-delinquenti, che si ostinano a far i propri porci comodi sotto il naso di tutti. In questo talk impariamo come poter rompere i coglioni il più possibile a questi soggetti e rotfliamo allegramente insieme su casi reali più imbarazzanti e interessanti.
1003 - Hardening GNU/Linux Server - accatron <accatron @gmail> (language: EN/IT)
[EN]"Security is not a product; it's a process." - B. Schneier. Total hardening of a GNU/linux server: distribution choice, partitioning, filesystem choice, daemons choice and configurations, kernel hardening, system hardening, finetuning, final checks, maintenance.
[IT]"Security is not a product; it's a process." - B. Schneier. Hardening totale di un server GNU/linux-based: scelta della distribuzione, partizionamento, scelta dei filesystem, scelta dei demoni e relative configurazioni, hardening del kernel, hardening di sistema, tuning, verifiche finali, manutenzione periodica.
1004 - Opening Chess Engines - accatron <accatron @gmail> (language: EN/IT)
[EN] Chess & PC. Algorithms of THE strategy game. AI? Less than 0. This speech will be a big surprise, just for fans.
[IT]Scacchi & PC. Algoritmica del gioco di strategia per eccellenza applicato al computer. Intelligenza Artificiale? Meno di 0, uno speech che è tutta una sorpresa, solo per appassionati.
1005 - Xplico: Network Forensic Analysis Tool - Gianluca < g.costa @ xplico.org > (language: EN/IT)
[EN] How to reconstruct network application data from pcap of some Gbytes.
[IT] Come (tentare di) riscostruire i dati applicativi da pcap di qualche giga.
1006 - Simulazione attraverso Netkit della replicazione di OpenLDAP" - Sandro < sandro.doro @ gmail.com > (language: IT)
Sperimentazione del meccanismo syncrepl di OpenLDAP v2.4 su una rete virtuale. La rete simulata è formata da una rete di una sede centrale completa di DMZ e da una rete di una sede secondaria. Nella rete virtuale sono disposti tre server OpenLDAP v2.4 due dei quali in modaltà multi-master (uno per sede) e un terzo (in DMZ) alimentato dal server della sede centrale configurato come push producer.
1007 - SniffJoke 0.4 - vecna < vecna @ delirandom.net > (language: EN/IT)
[EN] SniffJoke is growing since 0.3 release to 0.4 and 1.0, after the ESC2009 a new developer helped in this process, new feature, optimization, coding style and TCP hacks are ready to be released. SniffJoke is a passive tool able to scramble your TCP connections, acting shadowly on your network stack, making these unable to be reassembled by the sniffers.
[IT] SniffJoke sta crescendo dalla versione 0.3, alla 0.4 ed 1.0. Dopo l'edizione di ESC del 2009 uno nuovo sviluppatore si è aggiunto, e con lui sono in realizzazione nuove feature, ottimizzazione, classi c++ e hack del TCP. Sniffjoke è uno strumento passivo in grado di manipolare le connessioni TCP. Agisce invisibilmente sullo stack di rete, e le sue modifiche sono sufficenti per rendere il traffico comunicato non ricostruibile da uno sniffer di rete.
1008 - Elettra / Plausible Deniability < vecna @ delirandom.net > (language: EN/IT)
[EN] Since the Phrack release of Elettra http://www.phrack.org/issues.html?issue=65&id=6#article this project is not evolved nor mantained. Will be presented at ESC-MMX some transparent integration for Elettra in the common chain of MUA/MTA. Follow a review of Plausibile Deniability terms and analysis of softeware and protocols providing this feature.
[IT] Dalla release su Phrack http://www.phrack.org/issues.html?issue=65&id=6#article il progetto Elettra non è cresciuto ne sembra mantenuto. Sarà presentato ad ESC-MMX un'integrazione trasparente di questo software, all'interno della classica catena di MTA/MUA usata dagli utenti. Seguirà un'analisi sul termine "negazione plausibile" e di come questa feature di sicurezza viene finore implementata nei protocolli e nei software.
Template
1001 - Talk Title - Speakers' Name < speakers-mail @ antani.org > (language: EN/IT)
[EN] Talk Proposal / Description / Brief --> Lorem ipsum dolor sit amet, consectetur adipisici elit, sed eiusmod tempor incidunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquid ex ea commodi consequat. Quis aute iure reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint obcaecat cupiditat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
