ESC15-Contenuti
From Enter the ESC
HOME | CAMPEGGIO | PROGRAMMA | TALKS | CAPS | LABS | VILLES | W00T | ARRIVARE | FAQ | MATERIALI |
Questo è il contenuto provvisorio di ESC 2K15. Da sempre i contenuti dell'ESC sono creati dai suoi stessi partecipanti: è fortemente incoraggiata la pubblicazione e condivisione di informazioni frutto della propria esperienza e ricerca personale. Puoi editare liberamente questa pagina o inviare una mail allo STAFF se hai cose da portare o idee da proporre! La DEADLINE per il Call for Contents e' il 10 agosto, giorno in cui verrà dato il Freeze a questa pagina. Gli orari saranno disponibili dal 27 agosto alla pagina PROGRAMMA
Non sei registrato al wiki ? fallo ora ! |
18-minutes Talks
Dall'anno scorso abbiamo introdotto alcune regole base riguardanti i talk. Il più importante è nella durata, al massimo 18 MINUTI: ci sarà un display con il countdown per evitare sforamenti, e ci sarà un referente per i talk con cui i relatori potranno coordinarsi con l'obiettivo di rispettare in maniera precisa la timetable e non accumulare i classici ritardi. Argomenti che necessitano un trattamento più esaustivo potranno essere oggetto di una proposta per un lab, mentre alcuni speaker su invito degli organizzatori potranno incrementare la durata fino 45-60-90 minuti.
REGOLE DEI TALK
Le presentazioni devono: 1. essere in topic con l'ESC (Software & Hardware Libero, Hacking, DIY)
2. avere durata massima 18 MINUTI 3. rispettare le norme sul copyright ed essere rilasciate con licenza Creative Commons BY-SA o BY-NC-SA 4. permettere la registrazione e la pubblicazione su Internet (tranne eccezioni concordate) 5. non avere carattere:
|
1501 : CEPH, Il filesystem infinito - fabioFVZ
Il talk e' incentrato sulle potenzialità di Ceph come filesystem all'interno di un'azienda o in un Datacenter. E' utilizzabile contemporaneamente come storage S3, come dischi per le virtuali KVM, come spazio diretto. (abstract in beta :) )
1502 : PHP web backdoor obfuscation - guly
PHP è lo standard de facto per la programmazione web, verosimilmente per la presenza dell'interprete di default praticamente su tutti gli hosting di qualsiasi prezzo, ma anche per la "semplicità" del linguaggio stesso. Vedremo come sfruttare proprio questa sua "semplicità" per eseguire codice malevolo, nascosto qui e là nel codice del sito, e per modificare il comportamento del codice esistente in modo da inserire backdoor altamente ofuscate.
Il talk dura circa 40 minuti, arrivo venerdi' per cena quindi possibilmente da venerdi' sera in poi
1503 : BGP Security at MIX-IT - Marco d'Itri
Un esperimento pratico.
1504 : youpwn - b3rito & epto
abstract in arrivo ...
1505 : Image Forensics with Ghiro - Alessandro Tanasi (@jekil) & Marco Buoncristiano @burlone
Cosa nasconde una foto quando vi fate un selfie? Cosa scoprire da un selfie quando fate zapping su flickr? L’image forensics si occupa dell’analisi delle immagini a scopi forensi, per validare ed estrarre tutte le informazioni possibili. Useremo tecniche di image forensics e Ghiro (http://getghiro.org), tool open source, per rivelare tutti i dati contenuti in alcune foto.
1506 : Non ho nulla da nascondere - mes3hacklab (klez & m)
Hai qualcosa da nascondere? Vuol dire che hai fatto qualcosa di male? Scopriamolo...
1507 : HTPcap - web application analysis tool - Filippo Cavallarin
Htcap is a web application analysis tool for detecting communications between javascript and the server.
1508 : Progetto Anopticon - Tracciamento e controllo. - Epto
Privacy. Perchè?
Come funziona i grande fratello orwelliano, cosa c'è dientro al controllo. Perchè la privacy è importante.
1509 : Autovaneggiatore elettrico - Epto
ArLoDe Arte Logica e puro Delirio.
Implementare Game of Life in modo analogico con una televisione ed una telecamere è un modo facile per dimostrare la teoria del caos e della coesione delle particelle; regola fondamentale che ci ha consentito di essere ciò che siamo oggi. Sono trattati temi ricorsivi e caotici dal punto di vista conettuale. Usiamo la logica per dimostrate concetti astratti e logicamente coerenti, l'arte come espressione estetica dell'interiotà e del cocetto. In fine si usa il delirio come intervallo spazio-tempo dove le informazioni fluiscono libere senza le regole della logica e dell'arte.
Durate una sarata sarà installato l'atuovaneggiatore elettrico. Installazione interattiva che computa Game of life.
Automa cellulare Autovaneggiatore
1512 : Hacking dei passcode su dispositivi mobili - Rebus
"Little PIN, little PIN, let me in!" Quali informazioni si possono carpire da un cellulare protetto da passcode? Pin, password, pattern lock e riconoscimento biometrico sono meccanismi di protezione sicuri, oppure danno solo un'ingenua illusione di sicurezza? Cosa possono fare gli investigatori per aggirare il problema nel corso di un'analisi forense? 40 minuti (o forse 18, vediamo) di utili consigli prima di lanciare il reperto dalla finestra.
1513 : XSS collection - mes3hacklab (b3rito, m, righetz)
Presentazione di un fantomatico tool, tutt'ora in sviluppo, per catalogare e gestire payload xss (e non)
1514 : Decentralization - bring back the indie - mes3hacklab (klez)
La centralizzazione dell'informazione e della vita digitale delle persone porta con sé vari problemi di natura tecnica e sociale. E se potessimo tornare allo spirito indie?
1515 : Software Libero su Hardware Libero - valhalla
Cos'è l'hardware libero, perché serve, e ci si può far girare Debian?
1516 : PREMOBOX: dall'idea al prodotto finito - Roberto P.
Storia di un progetto hardware: necessita', idea progettuale, realizzione pratica.
1517 : Mempo Project - Hardened Privacy for paranoic people - Fabio C. aka Ryuw
Mempo project aims to provide most secure and yet comfortable out-of-the-box Desktop and Server computer, for professionals, business, journalists, and every-day users avoiding PRISM-like spying.
1518 : Zanshin Tech: la prima arte marziale digitale - Rebus featuring CoD & GVNN
Con lo scopo di creare dei corsi di autodifesa digitale per ragazzi, i fondatori di Zanshin Tech hanno applicato l'impostazione e la disciplina delle arti marziali per codificare le tecniche di attacco, e quindi di difesa, nelle comunicazioni tecnomediate. Il risultato è un originale percorso formativo che mira a far acquisire ai ragazzi consapevolezza delle minacce e capacità di gestione del pericolo.
1519 : Collegamenti EME - Earth->Moon->Earth - fabio IW3FVZ
Il talk parlerà della forma piu' estrema di collegamento fatta dai Radioamatori. Utilizzare la Luna come superficie riflettente per dirigere le proprie onde verso l'altra parte del Mondo. Seguirà una prova di collegamento EME con un nostro collega che si troverà in vacanza a Moorea -Tahiti. L'orario del talk verrà deciso durante l'ESC dovendo conoscere le posizioni della Luna e della persona a Tahiti.
1520 : From 0xd34db33f to shell - Swappage (possibilmente di sabato.. grazie :) )
Storia (e fail) delle principali tecniche di exploit mitigation, vedremo come negli ultimi anni molte siano state le soluzioni volte a mitigare l'exploiting di software, e quali sono le tecniche che oggi si possono adottare per bypassare e sconfiggere queste protezioni, per arrivare ad avere la tanto agognata arbitrary code execution.
Seguirà workshop molto base di c.a. 2 ore hands-on dove analizzeremo dei casi di studio: necessario laptop in grado di far girare almeno 1 VM, e un minimo di conoscenza dei concetti base di come si scrive un exploit.
1521 : Bacula, backup per reti di server e client - Davide G.
Bacula è un programma di network backup con licenza libera. E' modulare, supporta sistemi operativi Linux,Windows,Unix,Osx e scala agevolmente da 2 host fino a svariate centinaia di server. Il talk offrirà un'overview sul programma, i requisiti e le risorse per iniziare ad implementarlo nella propria rete.
1522 : Dalla Joule thief all'autocostruzione di trasformatori - Federico T.
Sfruttando il pretesto di accendere un led da 10 Watt senza usare alcun circuito integrato, questo talk presenta le basi del funzionamento dei regolatori di tensione switching partendo da un circuito molto semplice (la joule thief) che però richiede di autocostruirsi un trasformatore.
1523 : OnionMail - EPTO
OnionMail è un server di posta criptato ed anonimo fatto per funzionare tramite la rete TOR senza perdere la possibilità di comunicare con internet. Questo tipo di server garantisce una maggiore privacy per gli utenti e protegge anche dalle intercettazioni del NSA o altre minacce.
Oltre a mostrare cos'è OnionMail e come funziona sarà raccontato brevemente un anno di storia del progetto. Le statistiche, i successi e gli attacchi alla rete. OnionMail
1524 : Messaggio Fantasma - EPTO
Traduzione del messaggio fantasma.
Per chi non fosse riuscito a decodificare o leggere il messaggio fantasma, sarà brevemente pubblicato il contenuto tradotto. Oltre a tutto ciò sarà pubblicato il sorgente per produrre altri messaggi con la stessa codifica.
1525 : Car hacking basics - Mastro Gippo
Le basi del car hacking, in preparazione al workshop
1526 : The ZSH completion system - Aljaž
Uno sguardo approfondito al sistema di tab-completion che ha aiutato a rendere famosa ZSH. Capiremo come funziona e scriveremo la nostra prima funzione di completamento.
1527 : VIM: the standard editor - Aljaž
Muoveremo i primi passi con questo venerando editor e scopriremo quanti sono i modi in cui è migliore di EMACS. :) Faremo una breve carrellata delle funzionalità di base e infine vedremo qualche interessante plug-in.
1528 : Wikimania 2016 Esino Lario, presentazione del progetto - Iolanda P.
Il raduno mondiale di Wikipedia sarà in Italia a fine giugno 2016. Presentazioni, discussioni, formazione e un’hackathon per conoscere i progetti Wikimedia e contribuire al loro sviluppo. Wikimania è un’occasione per riunire e rinforzare la comunità che sostiene il sapere libero in Italia, lavorando con la comunità internazionale e incontrando nuovi progetti e idee. Questa presentazione a ESC è un’occasione per raccontare come funzionerà Wikimania Esino Lario, invitare tutti a partecipare e raccogliere suggerimenti.
1529 : smarzlogio, un orologio da polso binario open source - Emanuele S.
Ci sono 10 tipi di persone al mondo, quelle che hanno un orologio normale e quelle che hanno uno smarzlogio ;) Veloce presentazione del progetto, con i problemi riscontrati nei vari prototipi e le soluzioni adottate
1530 : DIY legge privacy e sicurezza - cose da sapere
Abstract in arrivo ...
Labs & Hands-on
Lockpicking Old School - Ubi
Un'occasione per imparare a costruire gli strumenti base... e giocare a fare dei test. Costriremo gli strumenti di base e scopriremo qualcosa sul mondo delle serrature. Alla fine distruggeremo quanto prodotto.
Gestione backup con interfaccia grafica - IvoErMejo
Utilizzando vari programmi già presenti nei sistemi debian based (compresi *buntu) creare in tool grafico che gestica il backup schedulato e il restore. Il tutto con una interfaccia grafica, per rendere più semplice l'utilizzo da parte di utenti meno esperti. Programmi che verranno utilizzati: rdiff-backup, zenity, sendmail, ecc.. Il risultato finale vorrebbe essere un respository per poter scaricare in maniera facile un pacchetto .deb e trovare maualistica sul progetto.
Hands on car hacking - Mastro Gippo
Smanettiamo sul bus CAN dell'auto. Si accettano volontari.
Software Libero su Hardware Libero - valhalla
Installazione di Debian su hardware libero (architettura armhf) tramite l'installer ufficiale controllato via seriale, e la risposta alla domanda: a cosa si deve rinunciare per usare un computer Libero?
Premoboard
PremoBox e' un progetto autoprodotto con lo scopo di offrire un hardware dagl ingombri limitati (29x65x105 mm), bassi consumi (5Volt), buone prestazioni (dual core, 1GB ram), elevate capacita di I/O (2WIFI, 3LAN, 5USB) ma sopratutto la completa apertura del software pronto per "deep hacking2 e modifiche da parte degli utenti!
Corner per il 3D printing - Volf & figli
In esclusiva a disposizione dei partecipanti e con qualche workshop
Titolo - Relatore
Caps (Beta) -NEW!
I “Capannelli” sono una novita' ESC 2015 sono dei salotti(gazebi con sedie, tavolo e bottone offTopic, da premere quando un partecipante parte per la tangente) messi a disposizione di gruppi(creati in precedenza dell'esc, o durante) che vogliano iscriversi e prenotare per delle ore (anche in giornate diverse) col fine di parlare di un argomento.
Possono quindi essere sfruttati per aggregare persone che vivono distanti sfruttando l'occasione dell'esc per parlare di un argomento specifico; per verticalizzare un argomento nato o discusso durante l'esc durante un talk. Possono essere usati per approfondire aspetti prima dei talks, dopo i talks o per fare un po' di hand's on.
Sono comunque limitati nel numero di persone per motivi orgnaizzativi quindi ti invitiamo a iscrivere la tua presenza nella pagina dedicata del wiki (non sei registrato?) o a mandare una email contents [at]endsummercamp.org con oggetto 'CAPS <nome del capanello>'
Villes
Le "Villes" sono subset indipendenti tematici all'interno dell'ESC. Ogni Ville può avere una sua tenda contribuendo alle spese, e organizzando un proprio programma di contenuti :)
Le Villes dovranno permettere l'accesso ai partecipanti e saranno collocate in prossimità dell'area Labs, pertanto non sarà possibile utilizzarle per dormirci dentro, ma soltanto come punto di incontro e riferimento per una community e i suoi contenuti. Per inserire una nuova Ville, in topic rispetto alle tematiche dell'ESC, scrivi una mail con la tua proposta a esc (AT) sm4x.org e ricevuto l'OK registrati scegliendo l'opzione Ville Registration entro il 30 luglio 2015. |
HAM VILLE - Radioamaori all'ESC - fabioFVZ IW3FVZ
Zona aperta a tutti i radioamatori, SWL e appassionati di radio che vogliano condividere la passione. Se hai una radio, un'antenna o te stesso...ti aspettiamo.
Trasmissioni Digitali, SSB, CW...e tanta birra...
Sarà allestita sicuramente una stazione HF ed una VHF/UHF (per partecipare al contest VHF del Sabato e Domenica).
PS: Per operare nelle varie stazioni e' obbligatoria la patente da Radioamatore (basta una fotocopia).
La pagina ufficiale qui -> HAM VILLE
DEB VILLE - Magnus
Dopo il successo ottenuto l'anno scorso ritorna la ville dedidata a utenti e amici Debian.
(abstract in arrivo...)
RetroVille - klez
Novita' di quest'anno! Porta la tua vecchia macchina, esponila, falla vedere a quei giovinastri che non la smettono di giocare nel tuo prato, magari impareranno un po' di acheraggio vero!
Potrebbe scapparci anche un mini-hackathon.
Preferenza per macchine del secolo scorso che non siano IBM-compatibili, senno' e' troppo facile :P
Partecipanti:
- klez (Commodore64)
- epto (Amiga 500, Amiga 2000, ecc... )
W00t
It's never too late to have a good childhood! :) ovvero "Ecco a voi gli eventi speciali di ESC!" :)
ESC CTF 2015
Visto il grandioso successo (wat?) dell'anno scorso, anche quest'anno all'ESC sarà presente un evento Capture The Flag. Un gioco geopardy style con challenge di varie categorie e difficoltà. Il contest è stato pensato per essere estremamente entry level, ma non mancheranno challenge che potrano far disperare anche i migliori l33t h4xx0r :)
Messaggio fantasma - EPTO
Scopri anche tu il contenuto misterioso del "messaggio fantasma". É qualcosa di assurdo che viaggia nell'etere. Si vocifera che non sia ancora stato tradotto.
Durante l'ESC sarà possibile ricevere (via rad1o) o reperire (come file wave) un messaggio che sembra essere sonoro, ma non lo è. Un insieme di particolari rumori e dati modulati in un flusso udibile (Tra 1 e 12000 Hz).
Questo messaggio non è crittato e non richiede particolari conversioni o rielaborazioni. É umanamente leggibile se è letto con la codifica corretta grazie al suo formato amichevole e compatibile con le specifiche antaniche.
Il messaggio è antanico, ma di senso compiuto. In qualche modo riguarda "David", è un messaggio "fantasma" e potrebbe riguardare anche "James".
Il contenuto è diviso in diverse parti, di solito separate da dei picchi distinguibili. Basterà la tua abilità per separare le parti e decodificarle comodamente.
Supporta il testo, può inviare contemporaneamente più righe di testo e può contenere anche delle immagini. Non c'è alcun algoritmo di compressione. Il messaggio è assolutamente in chiaro e non teme velocizzazioni o rallemtamenti uniformi dell'intero messaggio.
É disponibile la versione a velocità: 2x, 1x, 0.5x, 0.25x
Alla fine il messaggio sarà tradotto durante il talk: "Messaggio Fantasma".
Hacker Jeopardy
Gioco a quiz multiround notturno. Ricchi premi e cotillons. Special guest lo Scorpion Trinidad, ricco premio in caso di errore!
CAcert + Keysigning Party :)
CAcert consente di ottenere gratuitamente certificati digitali; con CAcert è anche possibile ottenere certificati server SSL e certificati di Code Signing. Consueto incontro anche con il Keysigning Party come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo.
Compleanno del Mala
Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi. Spritz, etc. tutto in una notte per festeggiare il Presidente dei Presidenti... Il super mala... auguri mala!
{h+E}LP vol.11
Un classico dell'ESC: l'{hack-the-ESC} LAN Party. Un'esperienza "old-school" :) lunga quattro giorni: esperimenti con Rete, Crittografia, TOR, Giochi Liberi, etc. Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP, contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore") e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;)
Per la durata dell'evento sara' disponibile ai partecipanti anche un server FTP interno per condividere cio' che piu' vi piace.
Contents Info System
Dopo il successo dell'anno scorso verra' reinstallato il sistema informativo informatizzato prematurato che vi permette di sapere sempre quali contenuti sono il scaletta, quando e come se fosse antani
Undisclosed
... lots of other stuff :)