L'hackmeeting che vorrei
Contents
-
L'hackmeeting che vorrei
- talk che vorrei ci fossero:
-
talk che voglio portare:
- Automotive Security
- Malware
- HoneyPots
- I love RaspberryPy
- Difesa dalla repressione digitale
- Tocco Ferro (?!) ''Elettricità e dintorni''
- Freepto: (non)install fest
- Guerriglia Semiotica e Tecniche di Deturnaggio Femminista
- Balocchi di rete figurati
- Smonta e (che gli dei t'assistano) rimonta fido in scioltezza
- The art of balance and weight management. Il tuo codice non sara' mai stato cosi' snello
talk che vorrei ci fossero:
Keysigning party
un momento/spazio dove scambiarsi le chiavi gpg.
Attacchi low profile
- dalle home su github a password di default sui router esposte su internet, come è facile impossessarsi della privacy della gente.
Tutti di tutti di tutti di chiavi
- dai metodi di crittazione di mega a come funzionano i certificati, metodi teorici e pratici per l'uso.
Obfuscated Shell Contest
come fare script bash incomprensibili, inutilmente lunghi, o corti fino all'incomprensibilita'. Usi bogosi di comandi normali, uso di comandi assurdi.
Chesso': pd() { egrep -i "${2+.{$(($2-3)),}}[aeiou]to\$" /usr/share/dict/italian | shuf ${${1/-1/}:+-n $1} | while read W; do curl -A Mozilla "$@" "translate.google.com/translate_tts" -d "tl=it&q=dio $W" | mpg123 -; done}
Reverse engineering
Social and code, reverse enginering delle informazioni software e hardware.
talk che voglio portare:
Automotive Security
Speaker: Raffaele Forte
Materiale richiesto: Proiettore
Descrizione: Vulnerability Assessment & Penetration Test on Linux Navigator Multimedia System
Malware
Speaker: qualche avano tra cui boyska
Materiale richiesto: proiettore
Orario e durata: quando vi pare (40min-1ora), ma deve stare subito prima di HoneyPots
Descrizione: i malware stanno diventando il problema di sicurezza principale per un numero di utenti sempre più alto, capiamo perché, come difenderci, come viene usato nella pratica dagli attaccanti.
HoneyPots
Speaker: Kbyte,Ono-Sendai
Materiale richiesto: proiettore
Orario e durata: quando vi pare (1 ora e mezza massimo 2)
Descrizione: da deception e rilevamento di intrusioni al collezionamento compulsivo di malware e scripts lameri,con un occhio al contrattacco (piccoli ICE crescono)! Inoltre sara' messo su qualche honeypot per i tre giorni di hackit, si potrebbe reversare/analizzare del malware in compagnia al proiettore,nel lanspace con birra e caffe'!
I love RaspberryPy
Speaker: lucha
Materiale richiesto: proiettore sarebbe utile. una webcam (o analoghe) per ingrandire dettagli della Raspberry sarebbe fichissimo ma non è indispensabile. lubrificante a base acquosa.
Orario preferito e durata: quando vi pare
Descrizione: Controlliamo il nostro vibratore radiocomandato con una RaspberryPi ed Python! \o/
Vogliamo usare la scusa del vibratore radiocomandato per presentare la RaspberryPi ed i suoi fantastici pin GPIO. In particolare come questi possono essere utilizzati attraverso Python, che è un linguaggio di programmazione comodo e facile da imparare. Dopo una breve introduzione a cosa sono questi pin, presenteremo due librerie che ci permetteranno di far interagire Python con il mondo esterno, attraverso degli imput e degli output generici, e attraverso un protocollo chiamato SPI. Come esempio applicativo, mostreremo come collegare una antenna CC2500 via SPI ad una RasperryPi, e grazie al meraviglioso lavoro di reverse engineering fatto da Beth (colei che dovreste ringraziare perché senza il suo contributo tutto ciò non sarebbe possibile), interfacciarsi con un controller remoto di un vibratore di una nota marca svedese.
In realtà vogliamo usare la scusa di spiegare come usare RaspberryPi come piattaforma di sviluppo elettronico per portare un vibratore all'hackmeeting, nonché dire frasi inutilmente polemiche tipo "RaspberryPi è molto meglio di Arduino perché ha la ethernet, ci gira debian, ed è a 3.3V", "Emacs è il miglior IDE mai concepito dall'umanità", "Python è un linguaggio di programmazione meraviglioso ed il più adatto per imparare a programmare", "C non dovrebbe essere insegnato all'università", "Arduino gli vogliamo bene lo stesso anche se non ha la ethernet, perché ha un fingerprint più piccolo e consuma meno", "la sessualità è come un linguaggio, tutti possiamo conoscerne più d'uno"!
Difesa dalla repressione digitale
Speaker: AvANa
Materiale richiesto: una cassetta di birra
Orario preferito e durata: quando vi pare, ma magari ha senso un orario comodo per renderla partecipata
Descrizione: non un vero talk, ma più dibattito. l'idea è quella di partire dal lavoro di avana dell'ultimo anno per:
- condividere i nostri ragionamenti
- contaminarci delle riflessioni fatte da altri
- capire se su alcuni terreni ci si può muovere collaborando con altri
partiamo dai ragionamenti sulla repressione digitale che ci siamo fatti (vedi talk sui malware) fino ad arrivare alle iniziative che abbiamo messo in campo per prevenirla (opuscolo) e contrastarla (freepto).
Vorremmo anche, in questo dibattito, raccogliere le opinioni e le esperienze di chiunque abbia da raccontare a riguardo.
Tocco Ferro (?!) ''Elettricità e dintorni''
Speaker: Ginox, Rennero, Nullpointer
Materiale richiesto: lavagna, forse proiettore, altri materiali a cura dei relatori
Orario preferito e durata: venerdì pomeriggio o sera, 90 min.
Descrizione: Un workshop introspettivo (sull'elettricità) per fare emergere le risposte che già sono dentro ciascun* di noi, ma sono sbagliate.
Fasi, tensioni, correnti; il sistema di distribuzione dell'energia, le cabine di trasformazione e gli autotrasformatori - perché con la 220 si puo' morire? Cosa è un magnetotermico e cosa è un interruttore differenziale? Che cavi utilizzare per non prendere fuoco? Come si lavora su un impianto elettrico in tensione senza rischiare troppo? Come funziona il contatore? Oltre che per poggiarci le birre e le carte da tressette, in quale altro modo le cassette di derivazione elettrica in strada possono esserci utili?
Si spera che questo percorso di ricerca collettivo ma intimo conduca tutt* noi verso un rapporto piu' sereno con gli Impianti Elettrici Occupati Autogestiti (IEOA) con cui abbiamo a che fare quotidianamente.
Freepto: (non)install fest
Speaker: staffio, sana, vinc3nt, altri avani
Materiale richiesto: proiettore, i partecipanti dovrebbero avere un portatile (ma non per forza)
Orario preferito e durata: quando vi pare
Descrizione: Proveremo la bellissima e nuovissima Freepto, una pennina usb con sopra un sistema operativo cifrato, facile da usare, spiritoso e automunito. Il corso e' piuttosto base: si parte dal "come si fa bootare una penna usb?" fino a mostrare almeno alcune delle chicche di paranoia incluse in freepto, passando per le operazioni base per l'utilizzo quotidiano.
Se vi portate una penna usb un po' capiente (consigliamo >= 8GB, ma anche meno possono andare bene per una prova) possiamo farvi la pennina usb sul momento. Per gli smemorati, ce ne porteremo un po' da casa da rivendervi a carissimo prezzo
Guerriglia Semiotica e Tecniche di Deturnaggio Femminista
Speaker: Laura Corradi
Materiale richiesto: proiettore
Orario preferito e durata: sette, primo pomeriggio oppure il nove verso mezzogiorno
Descrizione: si parlerà di Guerriglia Semiotica e Tecniche di Deturnaggio Femminista
Balocchi di rete figurati
Speaker: ginox, bird, vediamo chi si raccatta
Materiale richiesto: proiettore, pennarelli, fogli
Orario preferito e durata: 2 h in orario da seminario di base, magari non venerdi' alle 14 pero' perche' non sappiamo ancora a che ora arriviamo
Descrizione: Spoofing, hijacking, man in the middle, sniffing, dos, bla bla bla Una chiaccherata per chi e' confuso nella giungla di questi termini e tecniche di paciocco dei protocolli. Affronteremo gli argomenti con esempietti presi un po' dalla storia dell'hacking un po' da casi di studio ricostruiti al volo anche grazie all'aiuto dei corpi sudati dei partecipanti. Qualcuno fara' il pacchetto IP, qualcuno il TCP, qualcuno il frame ethernet, qualcuno si stringera' le mani in un tenero handshake ssl. a seconda dell'estro e dell'esigenza didattica. Si tratta comunque di un seminario di base, perche' lo preparo giovedi' sera prima di partire e pensato per chi si sente disorientato di fronte a tutti questi balocchi, ai concetti, alla termilogia necessari per comprenderli. Se poi chi viene ne sa di piu' dei relatori e vuole relatorare anche lui, sara' accolto con giubilo, gioia e felicita'.
Smonta e (che gli dei t'assistano) rimonta fido in scioltezza
Speaker: m. neko e chiunque voglia contribuire col suo hw
Materiale richiesto: proiettore, webcam per riprendere le manine e proiettarle, un banchetto medio/grande
Orario preferito e durata: di pomeriggio, a trippa piena
Descrizione: Verranno fatti a pezzi alcuni portatili per il mero gusto di farlo. Ci sarà qualche proiezione di slide sulle varie componenti hw dei vostri fidi laptop, più o meno recenti. Verranno affrontate le problematiche più comuni che possono affliggere il vostro fido. Saranno proposte alcune modifiche atte a scongiurare l'apocalittica dipartita del vostro fido e/o l'apocalittico sgonfiamento del vostro portafogli. Si tenterà di rimontare i suddetti laptop cercando di far avanzare qualche vite, a tutto vantaggio della leggerezza.
The art of balance and weight management. Il tuo codice non sara' mai stato cosi' snello
Speaker: il piuma
Materiale richiesto: proiettore, lavagna con gessetti bianchi
Orario preferito e durata: 1 ora, sabato in serata
Descrizione: Volete riscrivere il fw del vostro tostapane in python? Pensate che java sia per sfigati? Volete dimostrare al mondo quanto siete nerd? Sfidate i vostri amici con una sana gara di programmazione; risolvete l'esercizio. Ci vediamo tutti quanti sabato sera per discutere di soluzioni, algoritmi, complessita`, codice...
Link: maggiori informazioni
Copia incolla questo template
=== Titolo Seminario di esempio === '''Speaker''': Io, Un mio amico, Il papa '''Materiale richiesto''': proiettore '''Orario preferito e durata''': quando vi pare '''Descrizione''': presentero' delle simpatiche tecniche di scappellamento a centrodestra di antani