|
Size: 1170
Comment:
|
Size: 5302
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 6: | Line 6: |
=== Keysigning party === un momento/spazio dove scambiarsi le chiavi gpg. === Elettricita' === workshop su fasi, voltz, e tutto cio' che serve per capire come funziona il contatore proprio e quello del lampione di fronte |
|
| Line 20: | Line 26: |
| === Reverse engineering === Social and code, reverse enginering delle informazioni software e hardware. |
|
| Line 21: | Line 31: |
=== Malware === '''Speaker''': qualche avano '''Materiale richiesto''': proiettore '''Orario e durata''': quando vi pare (1 ora), ma meglio se sta collegato con HoneyPots '''Descrizione''': i malware stanno diventando il problema di sicurezza principale per un numero di utenti sempre più alto, capiamo perché, come difenderci, come viene usato nella pratica dagli attaccanti. === HoneyPots === '''Speaker''': Kbyte,Ono-Sendai '''Materiale richiesto''': proiettore '''Orario e durata''': quando vi pare (1 ora e mezza massimo 2) '''Descrizione''': da deception e rilevamento di intrusioni al collezionamento compulsivo di malware e scripts lameri,con un occhio al contrattacco (piccoli ICE crescono)! Inoltre sara' messo su qualche honeypot per i tre giorni di hackit, si potrebbe reversare/analizzare del malware in compagnia al proiettore,nel lanspace con birra e caffe'! === I love RaspberryPy === '''Speaker''': lucha '''Materiale richiesto''': proiettore sarebbe utile. una webcam (o analoghe) per ingrandire dettagli della Raspberry sarebbe fichissimo ma non è indispensabile. lubrificante a base acquosa. '''Orario preferito e durata''': quando vi pare '''Descrizione''': Controlliamo il nostro vibratore radiocomandato con una RaspberryPi ed Python! \o/ Vogliamo usare la scusa del vibratore radiocomandato per presentare la RaspberryPi ed i suoi fantastici pin GPIO. In particolare come questi possono essere utilizzati attraverso Python, che è un linguaggio di programmazione comodo e facile da imparare. Dopo una breve introduzione a cosa sono questi pin, presenteremo due librerie che ci permetteranno di far interagire Python con il mondo esterno, attraverso degli imput e degli output generici, e attraverso un protocollo chiamato SPI. Come esempio applicativo, mostreremo come collegare una antenna CC2500 via SPI ad una RasperryPi, e grazie al meraviglioso lavoro di reverse engineering fatto da [[http://scanlime.org/2012/11/hacking-my-vagina/ | Beth]] (colei che dovreste ringraziare perché senza il suo contributo tutto ciò non sarebbe possibile), interfacciarsi con un controller remoto di un vibratore di una nota marca svedese. In realtà vogliamo usare la scusa di spiegare come usare RaspberryPi come piattaforma di sviluppo elettronico per portare un vibratore all'hackmeeting, nonché dire frasi inutilmente polemiche tipo "RaspberryPi è molto meglio di Arduino perché ha la ethernet, ci gira debian, ed è a 3.3V", "Emacs è il miglior IDE mai concepito dall'umanità", "Python è un linguaggio di programmazione meraviglioso ed il più adatto per imparare a programmare", "C non dovrebbe essere insegnato all'università", "Arduino gli vogliamo bene lo stesso anche se non ha la ethernet, perché ha un fingerprint più piccolo e consuma meno", "la sessualità è come un linguaggio, tutti possiamo conoscerne più d'uno"! === Difesa dalla repressione digitale === '''Speaker''': AvANa '''Materiale richiesto''': una cassetta di birra '''Orario preferito e durata''': quando vi pare, ma magari ha senso un orario comodo per renderla partecipata '''Descrizione''': non un vero talk, ma più dibattito. l'idea è quella di partire dal lavoro di avana dell'ultimo anno per: - condividere i nostri ragionamenti - contaminarci delle riflessioni fatte da altri - capire se su alcuni terreni ci si può muovere collaborando con altri partiamo dai ragionamenti sulla repressione digitale che ci siamo fatti (vedi talk sui malware) fino ad arrivare alle iniziative che abbiamo messo in campo per prevenirla (opuscolo) e contrastarla (freepto). Vorremmo anche, in questo dibattito, raccogliere le opinioni e le esperienze di chiunque abbia da raccontare a riguardo. ---- |
|
| Line 30: | Line 98: |
| '''Orario preferito''': quando vi pare | '''Orario preferito e durata''': quando vi pare |
L'hackmeeting che vorrei
Contents
talk che vorrei ci fossero:
Keysigning party
un momento/spazio dove scambiarsi le chiavi gpg.
Elettricita'
workshop su fasi, voltz, e tutto cio' che serve per capire come funziona il contatore proprio e quello del lampione di fronte
Attacchi low profile
- dalle home su github a password di default sui router esposte su internet, come è facile impossessarsi della privacy della gente.
Tutti di tutti di tutti di chiavi
- dai metodi di crittazione di mega a come funzionano i certificati, metodi teorici e pratici per l'uso.
Obfuscated Shell Contest
come fare script bash incomprensibili, inutilmente lunghi, o corti fino all'incomprensibilita'. Usi bogosi di comandi normali, uso di comandi assurdi.
Chesso': pd() { egrep -i "${2+.{$(($2-3)),}}[aeiou]to\$" /usr/share/dict/italian | shuf ${${1/-1/}:+-n $1} | while read W; do curl -A Mozilla "$@" "translate.google.com/translate_tts" -d "tl=it&q=dio $W" | mpg123 -; done}
Reverse engineering
Social and code, reverse enginering delle informazioni software e hardware.
talk che voglio portare:
Malware
Speaker: qualche avano
Materiale richiesto: proiettore
Orario e durata: quando vi pare (1 ora), ma meglio se sta collegato con HoneyPots
Descrizione: i malware stanno diventando il problema di sicurezza principale per un numero di utenti sempre più alto, capiamo perché, come difenderci, come viene usato nella pratica dagli attaccanti.
HoneyPots
Speaker: Kbyte,Ono-Sendai
Materiale richiesto: proiettore
Orario e durata: quando vi pare (1 ora e mezza massimo 2)
Descrizione: da deception e rilevamento di intrusioni al collezionamento compulsivo di malware e scripts lameri,con un occhio al contrattacco (piccoli ICE crescono)! Inoltre sara' messo su qualche honeypot per i tre giorni di hackit, si potrebbe reversare/analizzare del malware in compagnia al proiettore,nel lanspace con birra e caffe'!
I love RaspberryPy
Speaker: lucha
Materiale richiesto: proiettore sarebbe utile. una webcam (o analoghe) per ingrandire dettagli della Raspberry sarebbe fichissimo ma non è indispensabile. lubrificante a base acquosa.
Orario preferito e durata: quando vi pare
Descrizione: Controlliamo il nostro vibratore radiocomandato con una RaspberryPi ed Python! \o/
Vogliamo usare la scusa del vibratore radiocomandato per presentare la RaspberryPi ed i suoi fantastici pin GPIO. In particolare come questi possono essere utilizzati attraverso Python, che è un linguaggio di programmazione comodo e facile da imparare. Dopo una breve introduzione a cosa sono questi pin, presenteremo due librerie che ci permetteranno di far interagire Python con il mondo esterno, attraverso degli imput e degli output generici, e attraverso un protocollo chiamato SPI. Come esempio applicativo, mostreremo come collegare una antenna CC2500 via SPI ad una RasperryPi, e grazie al meraviglioso lavoro di reverse engineering fatto da Beth (colei che dovreste ringraziare perché senza il suo contributo tutto ciò non sarebbe possibile), interfacciarsi con un controller remoto di un vibratore di una nota marca svedese.
In realtà vogliamo usare la scusa di spiegare come usare RaspberryPi come piattaforma di sviluppo elettronico per portare un vibratore all'hackmeeting, nonché dire frasi inutilmente polemiche tipo "RaspberryPi è molto meglio di Arduino perché ha la ethernet, ci gira debian, ed è a 3.3V", "Emacs è il miglior IDE mai concepito dall'umanità", "Python è un linguaggio di programmazione meraviglioso ed il più adatto per imparare a programmare", "C non dovrebbe essere insegnato all'università", "Arduino gli vogliamo bene lo stesso anche se non ha la ethernet, perché ha un fingerprint più piccolo e consuma meno", "la sessualità è come un linguaggio, tutti possiamo conoscerne più d'uno"!
Difesa dalla repressione digitale
Speaker: AvANa
Materiale richiesto: una cassetta di birra
Orario preferito e durata: quando vi pare, ma magari ha senso un orario comodo per renderla partecipata
Descrizione: non un vero talk, ma più dibattito. l'idea è quella di partire dal lavoro di avana dell'ultimo anno per:
- - condividere i nostri ragionamenti - contaminarci delle riflessioni fatte da altri - capire se su alcuni terreni ci si può muovere collaborando con altri
partiamo dai ragionamenti sulla repressione digitale che ci siamo fatti (vedi talk sui malware) fino ad arrivare alle iniziative che abbiamo messo in campo per prevenirla (opuscolo) e contrastarla (freepto).
Vorremmo anche, in questo dibattito, raccogliere le opinioni e le esperienze di chiunque abbia da raccontare a riguardo.
Copia incolla questo template
=== Titolo Seminario di esempio === '''Speaker''': Io, Un mio amico, Il papa '''Materiale richiesto''': proiettore '''Orario preferito e durata''': quando vi pare '''Descrizione''': presentero' delle simpatiche tecniche di scappellamento a centrodestra di antani