ESC11-Contenuti
From Enter the ESC
HOME | CAMPEGGIO | PROGRAMMA | TALKS | LABS | WOOT | ARRIVARE | DOMANDE | MATERIALI |
Questo è il contenuto provvisorio di ESC 2K11. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" con lo schedule esatto di ESC2K11 sarà pubblicata a partire dal 31 agosto, e dal 28 agosto verrà dato il Freeze di questa pagina! Questo significa che la DEADLINE per il Call for Papers (C4P) e' il 28 agosto. Se sei intenzionato a fare un talk scrivilo in questa pagina prima di quella data. La griglia dei talk sarà disponibile alla pagina TALKS, i laboratori alla pagina LABS, il resto alla pagina Fun :) |
I contenuti sono da sempre una componente importante dell'ESC, se ritieni di voler parlare di qualcosa di interessante edita questa pagina e inserisci quello di cui vorresti parlare, o in alternativa invia una mail alla COMMISSIONE. Collocare subito il tuo contenuto all'interno del sito dell'evento permette che questo sia pubblicizzato con buon anticipo, e che le persone possano saperlo prima e organizzarsi per partecipare.
E' fortemente incoraggiata la pubblicazione e diffusione di informazioni frutto della propria ricerca personale e workshop di ogni genere. Gli argomenti tecnici suggeriti a titolo esemplificativo sono sviluppo, sistemi e sicurezza, il tutto rigorosamente fatto con Software Libero. In generale ti consigliamo di pensare a qualcosa che possa interessare all'audience, che e' assolutamente informale e ben disposta ad argomenti tecnici e sociali.
Una settimana prima dell'evento la commissione tecnica, diretta emanazione di antani.gov, provvederà a selezionare insindacabilmente i contenuti migliori e dargli collocazione all'interno della scaletta principale; tutti gli altri contenuti potranno comunque trovare spazio nei vari ambiti e momenti dell'ESC.
Talks & Seminari
1101 - ZFS, La Z dei filesystem - fabioFVZ
Finalmente dopo anni e anni qualcuno ha la lettera Z sui filesystems. Ma sara' veramente cosi? Vedremo ZFS in tutte le sue caratteristiche passando dalla teoria alla pratica. DISTRUGGEREMO UN HARD DISK IN DIRETTA grazie al mala per vedere se e' vero quello che dicono di questo filesystem :). Sponsored by mala
1102 - Cluster NFS - fabioFVZ
Vediamo un piccolo Cluster NFS di 2 nodi che ci permette di avere un NAS ad alta affidabilità in maniera facile ed economica. Sponsored by mala
1103 - 2 Firewall and 2 BGP - fabioFVZ
Come ridondare 2 firewall e 2 BGP in un Datacenter …usando varie tecnologie… Sponsored by mala
1104 - They Hack, We Laugh - nex
Spazio ricreativo dedicato all'analisi sociocomportamentale della mente di un attaccante che convinto di aver pwnato un pbx, un mailserver ed altre magnificenze si ritrova in realtà nel cunicolo buio di una honeypot dalla quale non riuscirà più ad uscire. It's fun 'cause it's true.
1105 - IMOB Venezia, la tua libertà di movimento non si tocca - epto < epto @ tramaci.org >
Infatti analizzeremo tutte le falle di sicurezza del sistema di bigliettazione imob (Erase and Rewind). Struttura e funzionamento dei biglietti Mifare, Tornelli, ricariche e controlli (Panettoni Mifare & Ansciatè). Obbligo di convalida, no grazie! (Il tracciamento: 160 esercizi dei diritti del comitato nomob). Come si distrugge l'imob? (Imob Venezia, la tua libertà di movimento non si cucina). RFIDD (Distruzione RFID: Basato sul principio della bobina di Tesla spinterometrica).
1106 - (Un)fooling timelines in forensic analysis - rebus
La costruzione di una buona timeline è una fase importante e spesso indispensabile nel corso di un'analisi forense: si tratta a tutti gli effetti del metodo più efficiente e intuitivo per ricostruire la catena di eventi verificatisi su un sistema in un determinato periodo, o per risalire al punto di compromissione originale in un attacco diffuso a più sistemi. Tuttavia importante saper scegliere quali fonti di informazioni includere nella timeline e soprattutto saper individuare eventuali contraffazioni inserite artatamente con tecniche di antiforensics. Il talk presenterà strumenti, tecniche e strategie a confronto.
1107 - SniffJoke, un progetto che senza ESC non sarebbe proseguito - vecna
Nonostante per il terzo anni di fila, ad ESC, SniffJoke verrà raccontato, si farà in modo che il talk sarà un po' piu' interessante. Ad esempio, tutto ormai sapere che Sj inietta pacchetti nelle connessioni e con questi stessi pacchetti rende gli sniffer non in grado di ricostruire il traffico intercettato. Quali contromisure ci sono ? E questi pacchetti, vengono filtrati dai firewall/IDS delle *vostre* reti ? se così fosse, Sj non inietterebbe un bel nulla. E invece, verrà spiegato non tanto come sniffjoke funziona, ma come si sta rendendo un prototipo funzionante in un software general pourpose, nonostante le limitazioni tecnologiche e di rete siano estreme.
1108 - I <3 Malwares - nex
E' molto bello fuzzare, spottare nuove vulnerabilità e farne responsible disclosure, ma fintanto che la gente continua ad aprire "britney_spears_naked.jpg.exe", il mondo continuerà a non essere al sicuro, i cattivi continueranno a rubare soldi dai vostri account bancari ed i malware continueranno ad essere il coltellino svizzero delle cyber cricche. Vediamo una soluzione leggera, customizzabile e completamente open source per automatizzarne l'analisi.
1109 - [Mostra & Dimostra] Usi alternativi dei moderni game controller - kirone
Qualcuno non si accontenta di usarli per giocare.
Qualche slide, qualche filmato e una dimostrazione dal vivo (se ci si riesce :D ).
(per questo M&D date la colpa a fabioFVZ; per tutto quello che non va, date la colpa al mala ;)
P.S.: nota: da ritenersi come tappabuchi; se serve spazio/tempo, cestinate pure.
1110 - GlobaLeaks, LeakDirectory, Tor2web - Random Globaleaks developer
Wikileaks ha dato via ad un fenomeno, che si puo' chiamare "fenomeno del leaking". le considerazioni sociali, etiche, storiche politiche filantrope e comiche sono tante, e non ci interessano. Analizzando Wikileaks diventa chiaro che ha due limiti: non è scalabile e non puo' specializzarsi. Wikileaks non potrà mai valutare e comprendere un leak che parla, ad esempio, di mafia: perché non conoscono ne la lingua ne il contesto.
GlobaLeaks vuole risolere questo problema, con una piattaforma di leaking che consenta l'agile creazione di nodi di leaking, contestuali per luogo, lingua, argomenti. Utilizza meccanismi tecnologici e psicologici per far si che l'informazione non venga messa a tacere, e si possa discernere tra quello che è vero e quel che è fasullo.
Oltre che ad essere un software, GlobaLeaks è una serie di progetti, necessari perché questo disegno si completi ma non direttamente collegati a lui. Essi sono: Tor2web e LeakDirectory.
ad ESC ci sarà il primo seminario che riassume lo stato dei lavori e spiega l'andamento attuale dell'iniziativa.
1111 - Tecniche di censura, come rilevarle - hellais
Un panorama su le varie tecniche di censura usate nel mondo. Verrà poi spiegato come fare a rilevare la presenza di questi sistemi. Infine verrà fatta una demo di uno strumento che sto sviluppando per rilevare e raccogliere informazioni sulla censura nel mondo.
1112 - Tor2web, passato, presente e futuro. - hellais
Verranno spiegati gli Hidden Service Tor. Saranno poi spiegate i problemi che tor2web aveva, come sono state in parte risolte e per la prima volta un nuovo design.
1113 - [Hacking Your Life] Personal organization, Zen for Hackers, Zero Inbox, GTD and more... - lk
Una panoramica sulle metodologie di miglioramento ed efficienza personale applicate alla vita dell'acaro moderno: dalla gestione dei todo alla zero inbox, dall'approccio zen alle metodologie GTD e similari. Per sfatare i miti dell'hacker grasso, disordinato, procrastinatore e scorbutico :)
Labs & Hands-on
Saldatura [NEW!] - mastrogippo
Saldare è facile! Sul modello dei famosi laboratori di saldatura di Mitch Altman, un workshop nuovo di zecca per imparare a saldare circuiti elettronici, che nella vita serve sempre! :) Sarà fornito in uso ai partecipanti tutto il materiale necessario per compiere la prima saldatura (saldatori, filo, reofori, scheda millefori, calza). Un'esperienza basilare nella saldatura è propedeutica al workshop su Arduino.
Arduino [NEW!] - mastrogippo&condellog
Scrivere software è un piacere che sicuramente voi tutti conoscete, ma ad un certo punto della vostra carriera probabilmente vi siete chiesti/vi chiederete se è possibile "andare oltre" e creare degli oggetti programmabili con cui potete interagire _fisicamente_ col mondo esterno. Impareremo ad assemblare un semplice circuito ed a capirne il funzionamento, successivamente scriveremo il nostro primo programma in C per Arduino e vedremo come compiere delle semplici operazioni. Il circuito che andremo a costruire e montare si chiama TV-B-Gone ed è un telecomando con un solo pulsante, che una volta premuto spegne tutte le televisioni presenti nel suo raggio d'azione.
Openvideo feat.ccfest [NEW!] - raffaella
Breve storia dell'OpenVideo. Quali sono i problemi dell'Openvideo? I formati (dalla videocamera allo streaming) Diritto d'autore, colonna sonora e remixing. Programmi liberi per il montaggio video (panoramica). Laboratorio: Scaricare la registrazione di un talk dalla/e videocamera/e. Convertirli in un formato adatto al montaggio. Montare i file. Aggiungere i titoli Fare il rendering in più formati, a seconda degli usi.
Fun & Other Stuff
It's never too late to have a good childhood! :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)
{h+E}LP vol.7
Un classico dell'ESC: l'{hack-the-ESC} LAN Party. Un'esperienza "old-school" :) lunga tre giorni: esperimenti con Rete, Crittografia, TOR, Giochi Liberi, etc. Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP, contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore") e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;)
Storie dalla Sala Macchine Liveshow [ NEW! ]
Si tratta di prendere due/tre "volontari", li si carbura al punto giusto e li si comincia a far parlare delle loro "storie dalla sala macchine". Il problema poi potrebbe essere come farli smettere :-D.
Lockpicking Lodge [NEW!] Aggiornamento a breve
Un'occasione per imparare a costruire gli strumenti base... e giocare a fare dei test. Costriremo gli strumenti di base e scopriremo qualcosa sul mondo delle serrature. Fra poco una lista di cose che se avete è utile portiate con voi ;-) Alla fine distruggeremo quanto prodotto.
ESC Jeopardy Reloaded
Quiz che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda, con una pulsantiera e una formula nuova di zecca. Le domande saranno preparate da Malveo, si accettano collaborazioni alla stesura del quiz e suggerimenti sulle nuove categorie! :)
CAcert + Keysigning Party :)
CAcert consente di ottenere gratuitamente certificati digitali; con CAcert è anche possibile ottenere certificati server SSL e certificati di Code Signing. Consueto incontro anche con il Keysigning Party, per partecipare Aggiungi qui la tua chiave. Appuntamento come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo.
Grigliata del Sabato
La tradizionale Grigliata dell'ESC è prevista la sera di Sabato 3 Settembre. Posti limitati, sarà disponibile a partire da venerdì sera un token di prenotazione! :)
Compleanno del Mala
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi. Spritz, etc. tutto in una notte per festeggiare il Presidente dei Presidenti... Il super mala... auguri mala!