ESC08-Contenuti

From SM4X

(Difference between revisions)
Revision as of 22:56, 12 September 2008
Accatron (Talk | contribs)
(Sicurezza)
← Previous diff
Revision as of 06:24, 13 September 2008
Se (Talk | contribs)

Next diff →
Line 7: Line 7:
<br> <br>
-== Seminari & Talk ==+== Special Events ==
-Ecco l'elenco e l'eventuale descrizione degli interventi, per conoscerne la collocazione vai alla pagina [[ESC08-Programma | Programma]] :)+===[[ESC08-PiggyShadowsTeam | Piggy Shadows Team: An open discussion about life, happiness and hacking]]===
-<ul>+Una chiaccherata tra vecchi e nuovi amici: handcrafted exploiting, storie di vita vissuta, multilayered security issues, social engineering, l'etica, horror stories e tutto quello che i partecipanti vorranno approfondire.
-=== Network & Sistemi ===+=== Hacker Jeopardy & TCP/IP Drinking Game ===
 +Quiz che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org & C.
 + 
 + 
 +== Seminari & Talk ==
 + 
 +Ecco l'elenco e l'eventuale descrizione degli interventi, per conoscerne la collocazione vai alla pagina [[ESC08-Programma | Programma]] :)
''Work in progress, mettere i talk in ordine di submit.'' ''Work in progress, mettere i talk in ordine di submit.''
Line 24: Line 30:
Panoramica sulle varie tipologie di virtualizzazione lato server. Pregi e difetti. Panoramica sulle varie tipologie di virtualizzazione lato server. Pregi e difetti.
Approfondimento del sistema OpenSource Xen. Storia, installazione, configurazione. PV/HVM, Clustering. Come avere un datacenter dentro un PC. :) Approfondimento del sistema OpenSource Xen. Storia, installazione, configurazione. PV/HVM, Clustering. Come avere un datacenter dentro un PC. :)
- 
-* (aggiungi...) 
- 
-=== Programmazione === 
- 
-''Work in progress, mettere i talk in ordine di submit.'' 
*'''Tutto quello che avreste voluto sapere su XUL e XPCOM (ma xulplanet.com era giù)''' - Hackbunny *'''Tutto quello che avreste voluto sapere su XUL e XPCOM (ma xulplanet.com era giù)''' - Hackbunny
Quando ho iniziato questo lavoro, mai avrei potuto immaginare che per sviluppare un client di posta personalizzato basato su Thunderbird avrei dovuto imparare come hookare funzioni e oggetti Javascript, sostituire al volo componenti XPCOM, scrivere overlay XUL e binding XBL, scrivere script che premessero automaticamente "OK" nelle finestre di messaggio... ci dev'essere un malinteso! io non sono un hacker, sono un ''programmatore''! Quando ho iniziato questo lavoro, mai avrei potuto immaginare che per sviluppare un client di posta personalizzato basato su Thunderbird avrei dovuto imparare come hookare funzioni e oggetti Javascript, sostituire al volo componenti XPCOM, scrivere overlay XUL e binding XBL, scrivere script che premessero automaticamente "OK" nelle finestre di messaggio... ci dev'essere un malinteso! io non sono un hacker, sono un ''programmatore''!
- 
-=== Sicurezza === 
- 
-''Work in progress, mettere i talk in ordine di submit.'' 
- 
-* '''[[ESC08-PiggyShadowsTeam | Piggy Shadows Team: An open discussion about life, happiness and hacking]]''' - Piggy Shadows Team 
- 
-Una chiaccherata tra vecchi e nuovi amici: handcrafted exploiting, storie di vita vissuta, multilayered security issues, social engineering, l'etica, horror stories e tutto quello che i partecipanti vorranno approfondire. 
* '''Mappable Blind SQL Injections explained''' - Francesco `ascii` Ongaro, Antonio `s4tan` Parata * '''Mappable Blind SQL Injections explained''' - Francesco `ascii` Ongaro, Antonio `s4tan` Parata
Line 54: Line 46:
* '''js worms''' - nex * '''js worms''' - nex
 +''aggiungere abstract''
* '''vserver security''' - malveo * '''vserver security''' - malveo
 +''aggiungere abstract''
* '''lollobox''' - eldios, vrde, ascii * '''lollobox''' - eldios, vrde, ascii
 +''aggiungere abstract''
* '''XPath Injection''' - jekil (da confermare) * '''XPath Injection''' - jekil (da confermare)
 +''aggiungere abstract''
* '''Digito (il telefono!) hardware tips'n'tricks''' - DrWatson (non confermato, se riuscirò ad esserci qualche ora :\ ) * '''Digito (il telefono!) hardware tips'n'tricks''' - DrWatson (non confermato, se riuscirò ad esserci qualche ora :\ )
 +''aggiungere abstract''
* '''AES: Perchè è da buttare. Ciò che nessuno ha capito da Bernstein io ve lo spiego.''' - Accatron * '''AES: Perchè è da buttare. Ciò che nessuno ha capito da Bernstein io ve lo spiego.''' - Accatron
 +''aggiungere abstract''
 +
* '''Crittografia Avanzata''' - Accatron * '''Crittografia Avanzata''' - Accatron
- +''aggiungere abstract''
-=== Progetti ===+
- +
-''Work in progress, mettere i talk in ordine di submit.''+
- +
-*(aggiungi...)+
== Labs & Hands-on == == Labs & Hands-on ==
-===FreeWheeling LAB===+===[[ESC08-LAN | ESC2K08 LAN Experience]]===
-Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di [http://freewheeling.sourceforge.net/ FreeWheeling] e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com+Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) <small>[ [[ESC08-LAN | MAGGIORI INFO]] ]</small>
===[[ESC08-Gaming Arena | OpenGaming LAB]] === ===[[ESC08-Gaming Arena | OpenGaming LAB]] ===
Line 83: Line 77:
Hacking fuori dall'ordinario. Contest aperto a tutti coloro interessati a spacchettare una schiera di home router aperti e disponibili al qualsivoglia brutal utilizzo. Al vincitore in premio un'appagante pacca sulla spalla; nel caso i risultati ottenuti siano d'impatto si estenderà la ricompensa a <del>ben DUE pacche</del> ''una cassa di birra ghiacciata'' in cambio della <del>proprietà intellettuale</del> ''condivisione '' delle scoperte. Per info e volontaria disponibilità alla fornitura dei device: nex [chiocciolina] playhack.net Hacking fuori dall'ordinario. Contest aperto a tutti coloro interessati a spacchettare una schiera di home router aperti e disponibili al qualsivoglia brutal utilizzo. Al vincitore in premio un'appagante pacca sulla spalla; nel caso i risultati ottenuti siano d'impatto si estenderà la ricompensa a <del>ben DUE pacche</del> ''una cassa di birra ghiacciata'' in cambio della <del>proprietà intellettuale</del> ''condivisione '' delle scoperte. Per info e volontaria disponibilità alla fornitura dei device: nex [chiocciolina] playhack.net
-=== mini-itx Personal Video Recorder === +=== Mini-ITX Personal Video Recorder LAB ===
-[http://www.mini-itx.com/store/images/3701-01.jpg image]+
-http://www.mini-itx.com/store/?c=38#competitions+Be part of this LAB and help mala in this absurd and totally time waste project. It will be funny, I hope. If not, at least we can guilt the diabolic mala's spritz. [http://www.mini-itx.com/store/images/3701-01.jpg Mini-ITX] http://www.mini-itx.com/store/?c=38#competitions ->
 +We will try to win the 3rd Competition.
-Try to win the 3rd Competition.+=== Openmoko LAB ===
-Be part of the staff and help mala in this absurd and totally time waste project.+ 
-It will be funny, I hope. If not, at least we can guilt the diabolic mala's spritz.+Si approfitterà di un paio di OpenMOKO che dovrebbero arrivare giusto un paio di giorni prima dell'ESC, per prendere confidenza con il software e l'hardware.
 + 
 +===FreeWheeling LAB (da confermare)===
 +Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di [http://freewheeling.sourceforge.net/ FreeWheeling] e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com
===(Aggiungi qui la tua proposta...)=== ===(Aggiungi qui la tua proposta...)===
Line 97: Line 94:
''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :) ''It's never too late to have a good childhood! '' :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)
- 
-<ul> 
- 
-===[[ESC08-LAN | ESC2K08 LAN Experience]]=== 
-Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) <small>[ [[ESC08-LAN | MAGGIORI INFO]] ]</small> 
===Certificati Digitali THAWTE=== ===Certificati Digitali THAWTE===
Line 114: Line 106:
===[[Torneo Calcio Balilla | Torneo di Calcio Balilla del Venerdì]]=== ===[[Torneo Calcio Balilla | Torneo di Calcio Balilla del Venerdì]]===
[http://www.0421ug.org 0421ug] organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) <small>[ [[Torneo Calcio Balilla | MAGGIORI INFO]] ]</small> [http://www.0421ug.org 0421ug] organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) <small>[ [[Torneo Calcio Balilla | MAGGIORI INFO]] ]</small>
- 
-=== Hacker Jeopardy & TCP/IP Drinking Game === 
-Quiz che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org & C. 
===[[ESC08-Grigliata|Grigliata del Sabato]]=== ===[[ESC08-Grigliata|Grigliata del Sabato]]===
Line 130: Line 119:
=== (aggiungi qui la tua proposta...) === === (aggiungi qui la tua proposta...) ===
- 
-</ul> 

Revision as of 06:24, 13 September 2008

HOME | CAMPEGGIO | PROGRAMMA | EVENTS | TALKS | LABS | FUN | COME ARRIVARE | FAQ | MATERIALI

Questo è il contenuto provvisorio di ESC 2K08. Puoi editarlo liberamente se hai nuove idee da proporre! :) ATTENZIONE: La "Griglia" di ESC2K08 sarà pubblicata a partire dal 14 settembre! Questo significa che la deadline per il Call for Papers (CFP) e' il 13/14 settembre. Se sei intenzionato a fare un talk segnalo in questa pagina prima di quella data.
.
pin.png Se vuoi aiutare a organizzare, vai alla pagina ORGANIZZAZIONE :)


Contents

Special Events

Piggy Shadows Team: An open discussion about life, happiness and hacking

Una chiaccherata tra vecchi e nuovi amici: handcrafted exploiting, storie di vita vissuta, multilayered security issues, social engineering, l'etica, horror stories e tutto quello che i partecipanti vorranno approfondire.

Hacker Jeopardy & TCP/IP Drinking Game

Quiz che prevede la degustazione di una bevanda alcolica (molto) da parte di chi risponde correttamente alla domanda. Posso (ma sono aperto a collaborazioni) gestire un'oretta di giuoco,meglio se serale, offrendo personalmente le bevande... Per informazioni: mayhem@recursiva.org & C.


Seminari & Talk

Ecco l'elenco e l'eventuale descrizione degli interventi, per conoscerne la collocazione vai alla pagina Programma :)

Work in progress, mettere i talk in ordine di submit.

  • RadioMobile For Dummies - PHCV < m.pietravalle@flycommunications.net >

Breve introduzione sulle onde radio e loro propagazione in base alle varie bande; Introduzione a radiomobile, pratico tool gratuito per l'analisi di tratte radio, installazione, configurazione base, qualche esempio di analisi di tratta punto-punto e prova di analisi compertura omnidirezionale a varie frequenze; (to be completed)

  • Xen & Zen - fabioFVZ

Panoramica sulle varie tipologie di virtualizzazione lato server. Pregi e difetti. Approfondimento del sistema OpenSource Xen. Storia, installazione, configurazione. PV/HVM, Clustering. Come avere un datacenter dentro un PC. :)

  • Tutto quello che avreste voluto sapere su XUL e XPCOM (ma xulplanet.com era giù) - Hackbunny

Quando ho iniziato questo lavoro, mai avrei potuto immaginare che per sviluppare un client di posta personalizzato basato su Thunderbird avrei dovuto imparare come hookare funzioni e oggetti Javascript, sostituire al volo componenti XPCOM, scrivere overlay XUL e binding XBL, scrivere script che premessero automaticamente "OK" nelle finestre di messaggio... ci dev'essere un malinteso! io non sono un hacker, sono un programmatore!

  • Mappable Blind SQL Injections explained - Francesco `ascii` Ongaro, Antonio `s4tan` Parata

Verra' spiegato in dettaglio il funzionamento di una tecnica scoperta da Stefano `wisec` Di Paola nell'Ottobre 2007. La Mappable SQLi e' una tecnica di exploiting delle Blind SQLi che permette di confrontare un valore con una mappa di N elementi, permettendone l'identificazione in maniera ottimizzata rispetto ai classici test true/false. Puoi approfondire l'argomento consultando l'articolo originale di wisec [Optimizing the number of requests in blind SQL injection].

  • Bakeca.it DDos: how evil forces have been defeated - Alessio L.R. Pennasilico && FabioFVZ (Tutto da confermare)

Per 600 USD a settimana la vostra webfarm potrebbe essere resa inutilizzabile da chiunque. Come difendersi con qualche macchina, OpenBSD ed un po' di scripting ...

  • Introduzione all'analisi dei malware - ocean

L'analisi dei malware risulta di interesse non solo per i ricercatori, e gli esperti di sicurezza, anche gli amministratori di sistema e chiunque sia responsabile della gestione di sistemi informatici. Bisogna essere in grado di utilizzare gli strumenti adatti per poter comprendere a fondo i rischi associati ai malware, analizzare i sistemi compromessi e sviluppare strategie di difesa effettive. Verranno presentati strumenti e tecniche usati per analizzare codice ostile. Una breve introduzione all'assembly, al formato pe, trick antidebug e unpacking. Infine verra' effettuata l'analisi di un malware.

  • js worms - nex

aggiungere abstract

  • vserver security - malveo

aggiungere abstract

  • lollobox - eldios, vrde, ascii

aggiungere abstract

  • XPath Injection - jekil (da confermare)

aggiungere abstract

  • Digito (il telefono!) hardware tips'n'tricks - DrWatson (non confermato, se riuscirò ad esserci qualche ora :\ )

aggiungere abstract

  • AES: Perchè è da buttare. Ciò che nessuno ha capito da Bernstein io ve lo spiego. - Accatron

aggiungere abstract

  • Crittografia Avanzata - Accatron

aggiungere abstract

Labs & Hands-on

ESC2K08 LAN Experience

Ovvero un LAN Party "old-school" :) lungo tre giorni... Esperimenti con Rete, Crittografia, TOR, etc... Porta tutto l'hardware che ti va (computer, ciabatte, cavi, hub, switch, AP ... contrassegna ogni pezzo e tieni sempre "sotto controllo" quelli "di valore")... e ricordati che la riuscita di una vera LAN Experience dipende solo dai suoi partecipanti! ;) [ MAGGIORI INFO ]

OpenGaming LAB

Una rassegna dei migliori giochi rilasciati con licenza libera e la possibilità di organizzare sfide anche a squadre! Evento Work in Progress: per iscrizioni idee o altro consulta la pagina dedicata! :)

Router Hacking LAB

Hacking fuori dall'ordinario. Contest aperto a tutti coloro interessati a spacchettare una schiera di home router aperti e disponibili al qualsivoglia brutal utilizzo. Al vincitore in premio un'appagante pacca sulla spalla; nel caso i risultati ottenuti siano d'impatto si estenderà la ricompensa a ben DUE pacche una cassa di birra ghiacciata in cambio della proprietà intellettuale condivisione delle scoperte. Per info e volontaria disponibilità alla fornitura dei device: nex [chiocciolina] playhack.net

Mini-ITX Personal Video Recorder LAB

Be part of this LAB and help mala in this absurd and totally time waste project. It will be funny, I hope. If not, at least we can guilt the diabolic mala's spritz. Mini-ITX http://www.mini-itx.com/store/?c=38#competitions -> We will try to win the 3rd Competition.

Openmoko LAB

Si approfitterà di un paio di OpenMOKO che dovrebbero arrivare giusto un paio di giorni prima dell'ESC, per prendere confidenza con il software e l'hardware.

FreeWheeling LAB (da confermare)

Suoni dall'ESC in quattroquarti. Un laboratorio per chi vuole fare musica "armato" di FreeWheeling e microfono. Sono a disposizione per installare le macchine e l'impianto, oltre che fare un samplice "demo" sul funzionamento di FreeWheeling. Per informazioni: theteoz [ad] gmail.com

(Aggiungi qui la tua proposta...)

Fun & Other Stuff

It's never too late to have a good childhood!  :) ovvero "Ecco a voi gli eventi collaterali di ESC!" :)

Certificati Digitali THAWTE

Thawte è una divisione di verisign che permette di ottenere certificati s/mime gratuiti per uso personale. Per avere il certificato contenete il proprio nome è necessario raggiungere 50 punti, che i notai di Thawte possono assegnare (servono almeno 2 notai) LugVR è disponibile a mandare alcuni dei suoi notai alla manifestazione allo scopo di fornire ai partecipanti la possibilità di avere abbastanza punti in un solo giorno. Per informazioni: mayhem@recursiva.org

Certificati Digitali CAcert

Analogamente a Thawte, CAcert consente di ottenere gratuitamente certificati digitali, con la differenza che Thawte rilascia solo certificati per la posta, mentre con CAcert è anche possibile ottenere certificati server SSL e certificati di Code Signing. Il rovescio della medaglia sta nel fatto che il root certificate di CAcert non è ancora incluso di default in molti browser e deve quindi essere installato esplicitamente dall'utente. [ MAGGIORI INFO ]

Keysigning-Party :)

Consueto appuntamento con il Keysigning Party, come non approfittarne? L'appuntamento è previsto come al solito per la domenica in tarda mattinata, giusto prima dell'ora di Pranzo. Registrati qui: https://biglumber.com/x/web?keyring=8056

Torneo di Calcio Balilla del Venerdì

0421ug organizza il Torneo di Calcio Balilla di ESC. Per ora abbiamo a disposizione un solo biliardino, quindi in relazione al numero delle squadre si sceglierà tra la formula "a gironi" o quella a eliminazione diretta. Il biliardino rimarrà a disposizione nell'area ricreativa per tutta la durata della manifestazione per sfide amichevoli ;) [ MAGGIORI INFO ]

Grigliata del Sabato

0421ug organizza una Grigliata per la sera di Sabato 20 settembre. Per chi vuole partecipare, il contributo per la carne e le bibite sarà fissato in circa 10 euro a testa, il resto sarà coperto dal Fondo Spese. Sarà importante conoscere con anticipo il numero dei partecipanti [ MAGGIORI INFO ]

Compleanno del mala

Come ogni anno si festeggera' il compleanno del mala. La festa si svolgera' sabato sera dalle 22:00 in poi. Spritz, sesso, droga...tutto in una notte per festeggiare il Presidente dei Presidenti... Il super mala... auguri mala!

Good Night mayhem

Come ad ogni manifestazione a cui è presente mayhem, sarà possibile vederlo dormire in svariate situazioni e augurargli la buonanotte. Logicamente lui si è ridotto così dopo 45 ore passate ad intrattenere gli altri, con qualsiasi tipo di diversivo gli passi per la testa. E qualsiasi vuol dire davvero qualsiasi.

(aggiungi qui la tua proposta...)

Personal tools