Difference between revisions of "ESC17-Seminari"

Revision as of 20:58, 22 August 2017

17T01 : Inkscape: grafica vettoriale con Software Libero -Stefano Branca

Inkscape è un software libero di grafica vettoriale basato sul formato Scalable Vector Graphics (SVG).

17T02 : Automatizzare la malware analysis con Node.js, Docker and RabbitMQ -Giulio "Capacitor Set" Muscarello

L'analisi dei dropper in JavaScript per Windows è un processo lungo e laborioso. Diamo un'occhiata a questo processo, vediamo come renderlo più veloce tramite l'emulazione in Node.js e come automatizzarlo del tutto con Docker e RabbitMQ. il tutto con un occhio di riguardo alla sicurezza.

17T03 : OWASP for Developers and Testers -Matteo Meucci {OWASP}

Il talk introdurrà le tematiche di Software Security e come OWASP (The Open Web Application Security Project) può supportare chi sviluppa applicazioni a realizzare software sempre più sicuro. Saranno mostrati alcuni approcci non corretti al problema e quali sono le linee guida e tool per il secure development.

17T04 : OWASP IOT Security -Giorgio Fedon {OWASP}

Sarà affrontata un'introduzione agli aspetti di sicurezza delle IoT e della sicurezza delle applicazioni basate su IoT. Verranno presentate vulnerabilità delle Internet of Things e discussi alcuni dei maggiori incidenti e problematiche accaduti negli ultimi 2 anni.

17T05 : Gadgetbridge DMCA takedown: a Post-Mortem -Daniele Gobbetti

We were surprised to have been hit by a DMCA takedown notice on Github. We decided to file a counter notice because we stand firm in our belief that no content in our repository ever violated US or EU laws including but not limited to the DMCA. We are happy the project is back online and available for the community.

17T06 : 101 Machine Learning Spam Filter -Diego Luca "Joxer" Candido

Uno Spam Filter è un filtro che predice la classificazione di una email e blocca o meno il risultato. Il talk illustrerà le tecniche di machine learning che ci permettono di inferire questo risultato con esempi e teoria. Tratterò in cosa consiste il Machine Learning, cosa è uno Spam Filter, come viene fatto il riconoscimento delle caratteristiche delle email, su quali caratteristiche si basa il filtro e come viene riconosciuto.

17T07 : Pi-hole: A black hole for Internet advertisements -Fabio "Ryuw" Carletti {industriasoftwarelibero}

Pi-Hole è un progetto nasce con l’intento di bloccare la pubblicità a livello di DNS e incorpora anche una DNS Cache. Un progetto nato per Raspberri Pi ma che può essere installato su qualsiasi altra distribuzione Debian Like ha il vantaggio di bloccare tutto il traffico prodotto dagli ADS nella tua rete eliminando quindi l’utilizzo di plugin per il browser come AdBlock, uBlock e la possibilità di usare i filtri anche nei dispositivi mobile senza effettuare modifiche dedicate. Basti a pensare che su iOS o Android è possibile bloccare la pubblicità nei principali browser ma all’interno delle applicazioni bisognerebbe avere i permessi di root per eliminare le pubblicità, con Pi-Hole diventa tutto più facile. Pi-Hole è facilissimo da installare, permette di personalizzare i server DNS e ha un comodo pannello di controllo web dal quale è possibile visualizzare il totale delle richieste DNS, le pubblicità bloccate ma ovviamente anche personalizzare la Whitelist e Blacklist. Inoltre sul sito ufficiale vi sono diverse guide e personalizzazioni. È un progetto Open Source, disponibile su GitHub.

17T08 : Hardening Debian buster with grsecurity -Fabio "Ryuw" Carletti {industriasoftwarelibero}

Grsecurity is an extensive security enhancement to the Linux kernel that defends against a wide range of security threats through intelligent access control, memory corruption-based exploit prevention, and a host of other system hardening that generally require no configuration.