Difference between revisions of "ESC17-Seminari"
From Enter the ESC
| Line 25: | Line 25: | ||
Uno Spam Filter è un filtro che predice la classificazione di una email e blocca o meno il risultato. Il talk illustrerà le tecniche di machine learning che ci permettono di inferire questo risultato con esempi e teoria. Tratterò in cosa consiste il Machine Learning, cosa è uno Spam Filter, come viene fatto il riconoscimento delle caratteristiche delle email, su quali caratteristiche si basa il filtro e come viene riconosciuto. | Uno Spam Filter è un filtro che predice la classificazione di una email e blocca o meno il risultato. Il talk illustrerà le tecniche di machine learning che ci permettono di inferire questo risultato con esempi e teoria. Tratterò in cosa consiste il Machine Learning, cosa è uno Spam Filter, come viene fatto il riconoscimento delle caratteristiche delle email, su quali caratteristiche si basa il filtro e come viene riconosciuto. | ||
| − | ==== 17T07 : Pi-hole: A black hole for Internet advertisements -Fabio "Ryuw" Carletti | + | ==== 17T07 : Pi-hole: A black hole for Internet advertisements -Fabio "Ryuw" Carletti ==== |
Pi-Hole è un progetto nasce con l’intento di bloccare la pubblicità a livello di DNS e incorpora anche una DNS Cache. Un progetto nato per Raspberri Pi ma che può essere installato su qualsiasi altra distribuzione Debian Like ha il vantaggio di bloccare tutto il traffico prodotto dagli ADS nella tua rete eliminando quindi l’utilizzo di plugin per il browser come AdBlock, uBlock e la possibilità di usare i filtri anche nei dispositivi mobile senza effettuare modifiche dedicate. Basti a pensare che su iOS o Android è possibile bloccare la pubblicità nei principali browser ma all’interno delle applicazioni bisognerebbe avere i permessi di root per eliminare le pubblicità, con Pi-Hole diventa tutto più facile. Pi-Hole è facilissimo da installare, permette di personalizzare i server DNS e ha un comodo pannello di controllo web dal quale è possibile visualizzare il totale delle richieste DNS, le pubblicità bloccate ma ovviamente anche personalizzare la Whitelist e Blacklist. Inoltre sul sito ufficiale vi sono diverse guide e personalizzazioni. È un progetto Open Source, disponibile su GitHub. | Pi-Hole è un progetto nasce con l’intento di bloccare la pubblicità a livello di DNS e incorpora anche una DNS Cache. Un progetto nato per Raspberri Pi ma che può essere installato su qualsiasi altra distribuzione Debian Like ha il vantaggio di bloccare tutto il traffico prodotto dagli ADS nella tua rete eliminando quindi l’utilizzo di plugin per il browser come AdBlock, uBlock e la possibilità di usare i filtri anche nei dispositivi mobile senza effettuare modifiche dedicate. Basti a pensare che su iOS o Android è possibile bloccare la pubblicità nei principali browser ma all’interno delle applicazioni bisognerebbe avere i permessi di root per eliminare le pubblicità, con Pi-Hole diventa tutto più facile. Pi-Hole è facilissimo da installare, permette di personalizzare i server DNS e ha un comodo pannello di controllo web dal quale è possibile visualizzare il totale delle richieste DNS, le pubblicità bloccate ma ovviamente anche personalizzare la Whitelist e Blacklist. Inoltre sul sito ufficiale vi sono diverse guide e personalizzazioni. È un progetto Open Source, disponibile su GitHub. | ||
| − | ==== 17T08 : Hardening Debian buster with grsecurity -Fabio "Ryuw" Carletti | + | ==== 17T08 : Hardening Debian buster with grsecurity -Fabio "Ryuw" Carletti ==== |
Grsecurity is an extensive security enhancement to the Linux kernel that defends against a wide range of security threats through intelligent access control, memory corruption-based exploit prevention, and a host of other system hardening that generally require no configuration. | Grsecurity is an extensive security enhancement to the Linux kernel that defends against a wide range of security threats through intelligent access control, memory corruption-based exploit prevention, and a host of other system hardening that generally require no configuration. | ||
| Line 45: | Line 45: | ||
Brogue è un videogioco rilasciato su licenza libera che si è ritagliato una nutrita nicchia di giocatori, anche fuori da quelli che normalmente apprezzano i cosiddetti roguelike. Complice di questo è la sua estetica ASCII: funzionale, ma in grado di immergere il giocatore attraverso i suoi dettagli.La talk presenterà il lavoro su un tile-set per il gioco ispirato al sistema di emoji Noto, che unisca la riconoscibilità dei caratteri a ridotte dimensioni con la possibilità di ri-combinare e animare gli elementi che le compongono. | Brogue è un videogioco rilasciato su licenza libera che si è ritagliato una nutrita nicchia di giocatori, anche fuori da quelli che normalmente apprezzano i cosiddetti roguelike. Complice di questo è la sua estetica ASCII: funzionale, ma in grado di immergere il giocatore attraverso i suoi dettagli.La talk presenterà il lavoro su un tile-set per il gioco ispirato al sistema di emoji Noto, che unisca la riconoscibilità dei caratteri a ridotte dimensioni con la possibilità di ri-combinare e animare gli elementi che le compongono. | ||
| + | ==== 17T12 : Open Data DIY: Carsharing Milano -Andrea Trentini {Università degli Studi di Milano} ==== | ||
| + | |||
| + | Presentazione Paper su statistiche ottenute dallo scraping dei dati del carsharing (tutti i provider) di Milano; lo script e i dati sono rilasciati con licenza libera. | ||
| + | |||
| + | ==== 17T13 : Presentazione Libro di testo sui Sistemi Embedded -Andrea Trentini {Università degli Studi di Milano} ==== | ||
| + | |||
| + | Presentazione in anteprima del libro di testo sui sistemi embedded, scritto insieme ad Alexjan Carraturo, che sarà usato per il corso di sistemi embedded del prossimo anno accademico all'Università Statale di Milano; il libro verrà stampato ma sarà anche distribuibile liberamente con licenza Creative Commons. | ||
| + | |||
| + | ==== 17T14 : Hacking Ants: formiche come animali domestici - Emanuele Santellani ==== | ||
| + | |||
| + | Anziché sterminare queste povere bestie, perchè invece non impariamo ad allevarle? Insetti eusociali molto interessanti, ma soprattutto hackerabili! | ||
| + | |||
| + | ==== 17T15 : Controllo di un planetario con Raspberry PI con UI web da smartphone -Roberto Visentin ==== | ||
| + | |||
| + | A Marghera (VE), presso il museo della radio “P. Ruggero”, c’è un planetario elettromeccanico costruito nel 1984 e successivamente più volte restaurato/modernizzato, che ogni anno ospita un gran numero di visitatori e di scolaresche. Nel primo restauro del 2000 la macchina è stata per la prima volta automatizzata, introducendo dei microcontrollori per il controllo di assi e luci, ed un PC MS-DOS per gestire le sequenze. Da un anno circa è disponibile un nuovo sistema di controllo basato su Raspberry PI, che sostituisce il PC e permette la gestione wireless da smartphone con una interfaccia web, pertanto senza necessità di “app” installate. La presentazione illustra l’architettura del sistema e le soluzioni tecniche adottate. | ||
__NOTOC__ | __NOTOC__ | ||
__NOEDITSECTION__ | __NOEDITSECTION__ | ||
Revision as of 21:17, 22 August 2017
| HOME | CAMP | PROG | TALX | LABS | VILZ | W00T | FAQS | XTRA | ORGA |
17T01 : Inkscape: grafica vettoriale con Software Libero -Stefano Branca
Inkscape è un software libero di grafica vettoriale basato sul formato Scalable Vector Graphics (SVG).
17T02 : Automatizzare la malware analysis con Node.js, Docker and RabbitMQ -Giulio "Capacitor Set" Muscarello
L'analisi dei dropper in JavaScript per Windows è un processo lungo e laborioso. Diamo un'occhiata a questo processo, vediamo come renderlo più veloce tramite l'emulazione in Node.js e come automatizzarlo del tutto con Docker e RabbitMQ. il tutto con un occhio di riguardo alla sicurezza.
17T03 : OWASP for Developers and Testers -Matteo Meucci {OWASP}
Il talk introdurrà le tematiche di Software Security e come OWASP (The Open Web Application Security Project) può supportare chi sviluppa applicazioni a realizzare software sempre più sicuro. Saranno mostrati alcuni approcci non corretti al problema e quali sono le linee guida e tool per il secure development.
17T04 : OWASP IOT Security -Giorgio Fedon {OWASP}
Sarà affrontata un'introduzione agli aspetti di sicurezza delle IoT e della sicurezza delle applicazioni basate su IoT. Verranno presentate vulnerabilità delle Internet of Things e discussi alcuni dei maggiori incidenti e problematiche accaduti negli ultimi 2 anni.
17T05 : Gadgetbridge DMCA takedown: a Post-Mortem -Daniele Gobbetti
We were surprised to have been hit by a DMCA takedown notice on Github. We decided to file a counter notice because we stand firm in our belief that no content in our repository ever violated US or EU laws including but not limited to the DMCA. We are happy the project is back online and available for the community.
17T06 : 101 Machine Learning Spam Filter -Diego Luca "Joxer" Candido
Uno Spam Filter è un filtro che predice la classificazione di una email e blocca o meno il risultato. Il talk illustrerà le tecniche di machine learning che ci permettono di inferire questo risultato con esempi e teoria. Tratterò in cosa consiste il Machine Learning, cosa è uno Spam Filter, come viene fatto il riconoscimento delle caratteristiche delle email, su quali caratteristiche si basa il filtro e come viene riconosciuto.
17T07 : Pi-hole: A black hole for Internet advertisements -Fabio "Ryuw" Carletti
Pi-Hole è un progetto nasce con l’intento di bloccare la pubblicità a livello di DNS e incorpora anche una DNS Cache. Un progetto nato per Raspberri Pi ma che può essere installato su qualsiasi altra distribuzione Debian Like ha il vantaggio di bloccare tutto il traffico prodotto dagli ADS nella tua rete eliminando quindi l’utilizzo di plugin per il browser come AdBlock, uBlock e la possibilità di usare i filtri anche nei dispositivi mobile senza effettuare modifiche dedicate. Basti a pensare che su iOS o Android è possibile bloccare la pubblicità nei principali browser ma all’interno delle applicazioni bisognerebbe avere i permessi di root per eliminare le pubblicità, con Pi-Hole diventa tutto più facile. Pi-Hole è facilissimo da installare, permette di personalizzare i server DNS e ha un comodo pannello di controllo web dal quale è possibile visualizzare il totale delle richieste DNS, le pubblicità bloccate ma ovviamente anche personalizzare la Whitelist e Blacklist. Inoltre sul sito ufficiale vi sono diverse guide e personalizzazioni. È un progetto Open Source, disponibile su GitHub.
17T08 : Hardening Debian buster with grsecurity -Fabio "Ryuw" Carletti
Grsecurity is an extensive security enhancement to the Linux kernel that defends against a wide range of security threats through intelligent access control, memory corruption-based exploit prevention, and a host of other system hardening that generally require no configuration.
17T09 : Hacking Like a Virgin -Francesco "Ascii" Ongaro & Friends {Ringobongo LTD}
Enjoy the RingoBongo LTD Annual Report.
17T10 : StrongPity: Italia sotto attacco! -Gianfranco Tonello
Nell'estate 2016 il malware APT StrongPity si è diffuso in Italia attraverso il software WinRar. Il talk andrà ad analizzare in modo approfondito le peculiarità di questo APT in grado di rubare le credenziali di accesso, monitorare le attività ed eseguire attacchi DDoS, e si cercherà di capire quale stato lo sponsorizzi.
17T11 : Artwork Procedurali per Videogiochi Procedurali: Brogue - Fabio "filotassi" Bernardi
Brogue è un videogioco rilasciato su licenza libera che si è ritagliato una nutrita nicchia di giocatori, anche fuori da quelli che normalmente apprezzano i cosiddetti roguelike. Complice di questo è la sua estetica ASCII: funzionale, ma in grado di immergere il giocatore attraverso i suoi dettagli.La talk presenterà il lavoro su un tile-set per il gioco ispirato al sistema di emoji Noto, che unisca la riconoscibilità dei caratteri a ridotte dimensioni con la possibilità di ri-combinare e animare gli elementi che le compongono.
17T12 : Open Data DIY: Carsharing Milano -Andrea Trentini {Università degli Studi di Milano}
Presentazione Paper su statistiche ottenute dallo scraping dei dati del carsharing (tutti i provider) di Milano; lo script e i dati sono rilasciati con licenza libera.
17T13 : Presentazione Libro di testo sui Sistemi Embedded -Andrea Trentini {Università degli Studi di Milano}
Presentazione in anteprima del libro di testo sui sistemi embedded, scritto insieme ad Alexjan Carraturo, che sarà usato per il corso di sistemi embedded del prossimo anno accademico all'Università Statale di Milano; il libro verrà stampato ma sarà anche distribuibile liberamente con licenza Creative Commons.
17T14 : Hacking Ants: formiche come animali domestici - Emanuele Santellani
Anziché sterminare queste povere bestie, perchè invece non impariamo ad allevarle? Insetti eusociali molto interessanti, ma soprattutto hackerabili!
17T15 : Controllo di un planetario con Raspberry PI con UI web da smartphone -Roberto Visentin
A Marghera (VE), presso il museo della radio “P. Ruggero”, c’è un planetario elettromeccanico costruito nel 1984 e successivamente più volte restaurato/modernizzato, che ogni anno ospita un gran numero di visitatori e di scolaresche. Nel primo restauro del 2000 la macchina è stata per la prima volta automatizzata, introducendo dei microcontrollori per il controllo di assi e luci, ed un PC MS-DOS per gestire le sequenze. Da un anno circa è disponibile un nuovo sistema di controllo basato su Raspberry PI, che sostituisce il PC e permette la gestione wireless da smartphone con una interfaccia web, pertanto senza necessità di “app” installate. La presentazione illustra l’architettura del sistema e le soluzioni tecniche adottate.
