ESC17-Seminari
From Enter the ESC
| HOME | CAMP | PROG | TALX | LABS | VILZ | W00T | FAQS | XTRA | ORGA |
17T01 : Inkscape: grafica vettoriale con Software Libero -Stefano Branca
Inkscape è un software libero di grafica vettoriale basato sul formato Scalable Vector Graphics (SVG).
17T02 : Automatizzare la malware analysis con Node.js, Docker and RabbitMQ -Giulio "Capacitor Set" Muscarello
L'analisi dei dropper in JavaScript per Windows è un processo lungo e laborioso. Diamo un'occhiata a questo processo, vediamo come renderlo più veloce tramite l'emulazione in Node.js e come automatizzarlo del tutto con Docker e RabbitMQ. il tutto con un occhio di riguardo alla sicurezza.
17T03 : OWASP for Developers and Testers -Matteo Meucci {OWASP}
Il talk introdurrà le tematiche di Software Security e come OWASP (The Open Web Application Security Project) può supportare chi sviluppa applicazioni a realizzare software sempre più sicuro. Saranno mostrati alcuni approcci non corretti al problema e quali sono le linee guida e tool per il secure development.
17T04 : OWASP IOT Security -Giorgio Fedon {OWASP}
Sarà affrontata un'introduzione agli aspetti di sicurezza delle IoT e della sicurezza delle applicazioni basate su IoT. Verranno presentate vulnerabilità delle Internet of Things e discussi alcuni dei maggiori incidenti e problematiche accaduti negli ultimi 2 anni.
17T05 : Gadgetbridge DMCA takedown: a Post-Mortem -Daniele Gobbetti
We were surprised to have been hit by a DMCA takedown notice on Github. We decided to file a counter notice because we stand firm in our belief that no content in our repository ever violated US or EU laws including but not limited to the DMCA. We are happy the project is back online and available for the community.
17T06 : 101 Machine Learning Spam Filter -Diego Luca "Joxer" Candido
Uno Spam Filter è un filtro che predice la classificazione di una email e blocca o meno il risultato. Il talk illustrerà le tecniche di machine learning che ci permettono di inferire questo risultato con esempi e teoria. Tratterò in cosa consiste il Machine Learning, cosa è uno Spam Filter, come viene fatto il riconoscimento delle caratteristiche delle email, su quali caratteristiche si basa il filtro e come viene riconosciuto.
17T07 : Pi-hole: A black hole for Internet advertisements -Fabio "Ryuw" Carletti {industriasoftwarelibero}
Pi-Hole è un progetto nasce con l’intento di bloccare la pubblicità a livello di DNS e incorpora anche una DNS Cache. Un progetto nato per Raspberri Pi ma che può essere installato su qualsiasi altra distribuzione Debian Like ha il vantaggio di bloccare tutto il traffico prodotto dagli ADS nella tua rete eliminando quindi l’utilizzo di plugin per il browser come AdBlock, uBlock e la possibilità di usare i filtri anche nei dispositivi mobile senza effettuare modifiche dedicate. Basti a pensare che su iOS o Android è possibile bloccare la pubblicità nei principali browser ma all’interno delle applicazioni bisognerebbe avere i permessi di root per eliminare le pubblicità, con Pi-Hole diventa tutto più facile. Pi-Hole è facilissimo da installare, permette di personalizzare i server DNS e ha un comodo pannello di controllo web dal quale è possibile visualizzare il totale delle richieste DNS, le pubblicità bloccate ma ovviamente anche personalizzare la Whitelist e Blacklist. Inoltre sul sito ufficiale vi sono diverse guide e personalizzazioni. È un progetto Open Source, disponibile su GitHub.
17T08 : Hardening Debian buster with grsecurity -Fabio "Ryuw" Carletti {industriasoftwarelibero}
Grsecurity is an extensive security enhancement to the Linux kernel that defends against a wide range of security threats through intelligent access control, memory corruption-based exploit prevention, and a host of other system hardening that generally require no configuration.
17T09 : Hacking Like a Virgin -Francesco "Ascii" Ongaro & Friends {Ringobongo LTD}
Enjoy the RingoBongo LTD Annual Report.
17T10 : StrongPity: Italia sotto attacco! -Gianfranco Tonello
Nell'estate 2016 il malware APT StrongPity si è diffuso in Italia attraverso il software WinRar. Il talk andrà ad analizzare in modo approfondito le peculiarità di questo APT in grado di rubare le credenziali di accesso, monitorare le attività ed eseguire attacchi DDoS, e si cercherà di capire quale stato lo sponsorizzi.
17T11 : Artwork Procedurali per Videogiochi Procedurali: Brogue - Fabio "filotassi" Bernardi
Brogue è un videogioco rilasciato su licenza libera che si è ritagliato una nutrita nicchia di giocatori, anche fuori da quelli che normalmente apprezzano i cosiddetti roguelike. Complice di questo è la sua estetica ASCII: funzionale, ma in grado di immergere il giocatore attraverso i suoi dettagli.La talk presenterà il lavoro su un tile-set per il gioco ispirato al sistema di emoji Noto, che unisca la riconoscibilità dei caratteri a ridotte dimensioni con la possibilità di ri-combinare e animare gli elementi che le compongono.
