Difference between revisions of "ESC20-Seminari"
From Enter the ESC
(→20T05 : Abusing JavaScript to exfiltrate data -Luigi Gubello {G 22-24}) |
|||
| Line 28: | Line 28: | ||
JavaScript is a popular programming language, born for web development but increasingly used in different environments. Abusing it, an attacker can easily exfiltrate data from the victim's device by exploiting browsers, mobile apps, and also desktop apps: CVE-2019-11730 is an example of this attack. | JavaScript is a popular programming language, born for web development but increasingly used in different environments. Abusing it, an attacker can easily exfiltrate data from the victim's device by exploiting browsers, mobile apps, and also desktop apps: CVE-2019-11730 is an example of this attack. | ||
| + | |||
| + | ==== 20T06 : Conseguenze e rilevamento del tampering sui messaggi WhatsApp - Andrea Lazzarotto {G-S 22-24} ==== | ||
| + | |||
| + | I messaggi WhatsApp contenuti in un dispositivo sono spesso fonte di preziose informazioni nelle analisi forensi. Lo scopo di questo intervento è valutare in quali modi i messaggi possano essere manipolati o creati ad arte, nonché evidenziare alcuni indicatori che possano rivelare tali modifiche. | ||
Revision as of 19:09, 28 August 2020
| HOME | CAMP | PROG | TALX | LABS | W00T | ENOC | FAQZ | XTRA | ORGA |
Questa pagina raccoglie i contenuti già confermati dell'ESC-2K20 :)
 Per vedere QUANDO si terranno esattamente i diversi talk visita la pagina del PROGRAMMA!
|
La virtualizzazione con i "container" non è nuova ma molto poco usata. Eppure è in grado di gestire varie problematiche con poche risorse rispetto la virtualizzazione di KVM e affini...
20T02 : Vota i dati -Luca Corsato {G 21-22}
Care cittadine e cari cittadini, noi "dati" ci rivolgiamo a voi per affidare nel segreto dell'urna il vostro voto a noi, formichine della conoscenza e gocce dell'informazione. Siamo voi stessi ma non ci usate: non ci usate nel pensiero analitico, non ci usate nei vostri cellulari, non ci usate nelle vostre connessioni. Ci avete preferito le nostre colleghe emozioni, ma è tempo di sana alternanza. Il nostro programma è semplice: fateci girare e traduceteci. Abbiamo bisogno di voi per essere letti in altre lingue e in altri territori. Tu che finora ci hai subito come armi di guru digitali, traduci la nostra presenza e applicaci. Vota i dati!
20T03 : Trovare risposte alle proprie domande con SPARQL e Wikidata -Lorenzo Losa
SPARQL è il linguaggio con cui è possibile interrogare un database RDF, un po' come SQL permette di interrogare un database relazionale. Detto altrimenti: è il modo con cui formulare domande su quello che sanno i database di linked open data; fra questi Wikidata, la base di dati a cui si appoggia Wikipedia. In questo talk vedremo le basi di SPARQL e alcuni esempi di interrogazione a Wikidata: domande come "In quante capitali europee il sindaco è una donna?", oppure "Quali stazioni della metropolitana di Milano sono state costruite negli anni '80?".
20T04 : Nextcloud, Collabora e Lean Office -Francesco "cix" De Marchi | VELug {G 21-22}
Nextcloud non è solo un software per immagazinare file nel cloud ma può diventare una vera e propria piattaforma collaborativa. In questo talk vedremo quali strumenti collaborativi mette a disposizione la piattaforma nextcloud e come possiamo installare il nostro server collabora personale per usufruire di libreoffice on-line.
20T05 : Abusing JavaScript to exfiltrate data -Luigi Gubello {G 22-24}
JavaScript is a popular programming language, born for web development but increasingly used in different environments. Abusing it, an attacker can easily exfiltrate data from the victim's device by exploiting browsers, mobile apps, and also desktop apps: CVE-2019-11730 is an example of this attack.
20T06 : Conseguenze e rilevamento del tampering sui messaggi WhatsApp - Andrea Lazzarotto {G-S 22-24}
I messaggi WhatsApp contenuti in un dispositivo sono spesso fonte di preziose informazioni nelle analisi forensi. Lo scopo di questo intervento è valutare in quali modi i messaggi possano essere manipolati o creati ad arte, nonché evidenziare alcuni indicatori che possano rivelare tali modifiche.
