Difference between revisions of "ESC10-Contents"
From Enter the ESC
(→Fun & Other Stuff) |
(→Old Macs Lounge&Lab0) |
||
| Line 80: | Line 80: | ||
Howto make a computerlab hall with 25 old PCs, one server, and LTSP. | Howto make a computerlab hall with 25 old PCs, one server, and LTSP. | ||
| − | ==='''Old Macs Lounge& | + | ==='''Old Macs Lounge&Lab'''=== |
A DEMO Zone with old Apple Macs and Free Software | A DEMO Zone with old Apple Macs and Free Software | ||
Revision as of 11:47, 16 August 2010
| HOME | CAMPING | SCHEDULE | TALKS | LABS | EVENTS | GETTING | FAQ | STUFF |
 This is ESC-2K10 Contents -WORK IN PROGRESS. You can edit if you have contents to bring! :) WARNING: ESC2K10 Schedule will be published from august 28th, and from august 22nd this page will be Freezed (Contents Proposal Deadline)!
|
Contents are always been an important ingredient of the ESC: if you want to speak about something interesting, please edit this page and insert your speech. Audience is absolutely informal and ready to listen to both technical and social topics.
 NEWS: lastminute-talks, instant-talks and lightning-talks will be also possible
|
Special Events
Coming SOON!
Talks&Seminars
1001 - Hacking Linux VServer with 0day exploits - ascii, jekil <jesus@ush.it> (language: EN/IT)
[EN] One may ask, is it possible to hack a 2010, bleeding edge, paravirtualization product with a 1985 technique? Francesco `ascii` Ongaro and Alessandro `jekil` Tanasi will demonstrate how to accomplish this task exploiting a vulnerability found and fully weaponized by the USH Team and some friends.
[IT] Ci si potrebbe chiedere, è possibile hackare un prodotto di paravirtualizzazione nell'anno del Signore 2010 con una tecnica del 1985? Francesco `ascii` Ongaro and Alessandro `jekil` Tanasi dimostreranno come riuscire in questo utilizzando una vulnerabilità scoperta e potenziata dal Team USH ed alcuni amici.
1002 - Kicking the bad guys in the ass - nex`, jekil (language: EN/IT)
[EN] Aka I know you pooped in my box: fighting cyber crime. Some case studies :)
[IT] In un mondo in cui tutti sti tappa falle si spippettano sulle problematiche di sicurezza di dispositivi, prodotti e servizi antani 2.0 tric e trac, vi sono ancora uomini dal grande animo che si impegnano per prendere a calci in culo i cattivi. Cosa è stato fatto, cosa si sta facendo e cosa dovremmo fare noi italiani. Discuss.
1003 - Kicking the good guys in the ass - nex` (language: EN/IT)
[EN] Let's see how bogus is the malware research/defense industry.
[IT] Per una giusta parcondicio vediamo d'altro canto quanto fuffa sia l'industria della malware research/defense e di quanto inefficaci siano i prodotti e i tool in commercio e disponibili.
1004 - Hardening GNU/Linux Server - accatron <accatron @gmail> (language: EN/IT)
[EN]"Security is not a product; it's a process." - B. Schneier. Total hardening of a GNU/linux server: distribution choice, partitioning, filesystem choice, daemons choice and configurations, kernel hardening, system hardening, finetuning, final checks, maintenance.
[IT]"Security is not a product; it's a process." - B. Schneier. Hardening totale di un server GNU/linux-based: scelta della distribuzione, partizionamento, scelta dei filesystem, scelta dei demoni e relative configurazioni, hardening del kernel, hardening di sistema, tuning, verifiche finali, manutenzione periodica.
1005 - Opening Chess Engines - accatron <accatron @gmail> (language: EN/IT)
[EN] Chess & PC. Algorithms of THE strategy game. AI? Less than 0. This speech will be a big surprise, just for fans.
[IT]Scacchi & PC. Algoritmica del gioco di strategia per eccellenza applicato al computer. Intelligenza Artificiale? Meno di 0, uno speech che è tutta una sorpresa, solo per appassionati.
1006 - Xplico: Network Forensic Analysis Tool - Gianluca < g.costa @ xplico.org > (language: EN/IT)
[EN] How to reconstruct network application data from pcap of some Gbytes.
[IT] Come (tentare di) riscostruire i dati applicativi da pcap di qualche giga.
1007 - Simulazione attraverso Netkit della replicazione di OpenLDAP" - Sandro < sandro.doro @ gmail.com > (language: IT)
Sperimentazione del meccanismo syncrepl di OpenLDAP v2.4 su una rete virtuale. La rete simulata è formata da una rete di una sede centrale completa di DMZ e da una rete di una sede secondaria. Nella rete virtuale sono disposti tre server OpenLDAP v2.4 due dei quali in modaltà multi-master (uno per sede) e un terzo (in DMZ) alimentato dal server della sede centrale configurato come push producer.
1008 - SniffJoke 0.4 - vecna < vecna @ delirandom.net > (language: EN/IT)
[EN] SniffJoke is growing since 0.3 release to 0.4 and 1.0, after the ESC2009 a new developer helped in this process, new feature, optimization, coding style and TCP hacks are ready to be released. SniffJoke is a passive tool able to scramble your TCP connections, acting shadowly on your network stack, making these unable to be reassembled by the sniffers.
[IT] SniffJoke sta crescendo dalla versione 0.3, alla 0.4 ed 1.0. Dopo l'edizione di ESC del 2009 uno nuovo sviluppatore si è aggiunto, e con lui sono in realizzazione nuove feature, ottimizzazione, classi c++ e hack del TCP. Sniffjoke è uno strumento passivo in grado di manipolare le connessioni TCP. Agisce invisibilmente sullo stack di rete, e le sue modifiche sono sufficenti per rendere il traffico comunicato non ricostruibile da uno sniffer di rete.
1009 - Elettra / Plausible Deniability < vecna @ delirandom.net > (language: EN/IT)
[EN] Since the Phrack release of Elettra http://www.phrack.org/issues.html?issue=65&id=6#article this project is not evolved nor mantained. Will be presented at ESC-MMX some transparent integration for Elettra in the common chain of MUA/MTA. Follow a review of Plausibile Deniability terms and analysis of softeware and protocols providing this feature.
[IT] Dalla release su Phrack http://www.phrack.org/issues.html?issue=65&id=6#article il progetto Elettra non è cresciuto ne sembra mantenuto. Sarà presentato ad ESC-MMX un'integrazione trasparente di questo software, all'interno della classica catena di MTA/MUA usata dagli utenti. Seguirà un'analisi sul termine "negazione plausibile" e di come questa feature di sicurezza viene finore implementata nei protocolli e nei software.
1010 - Yet Undisclosed Topic - Alessio L.R. Pennasilico < mayhem @ recursiva.org > (language: EN/IT)
(add here your proposal...)
Labs & Hands-on
Trashware and LTSP Lab - Faber Libertatis < info @ faberlibertatis.org >
Howto make a computerlab hall with 25 old PCs, one server, and LTSP.
Old Macs Lounge&Lab
A DEMO Zone with old Apple Macs and Free Software
(add here your proposal...)
Fun & Other Stuff
It's never too late to have a good childhood! :)
THAWTE Certificates
Thawte notars will be present to ESC-2K09, to make you get your own certificate. [ MORE INFO ]
CAcert Certificates
CAcert gives digital free certificates also for SSL servers and Code Signing. Unfortunately CAcert root certificate di CAcert is not yet included by default on web browsers.
Keysigning-Party :)
GPG Keysigning Party
Saturday Grill Party
Traditional ESC grill Party with italian food :)
Mala's Birthday Party
As usual we will celebrate Mala's Birthday Party. That is going to be on Saturday Eve from 23.00 on. Italian grappa, spritz, and so on... "auguri mala"!
