home36ee.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="it" lang="it">

<!-- Mirrored from moca2008.olografix.org/home.php?goto=1&lng= by HTTrack Website Copier/3.x [XR&CO'2014], Tue, 16 Jan 2024 13:57:34 GMT -->
<!-- Added by HTTrack --><meta http-equiv="content-type" content="text/html;charset=UTF-8" /><!-- /Added by HTTrack -->
<head>
<title>Metro Olografix Camp 2008 ::: MOCA2008</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<meta name="description" content="" />
<meta name="keywords" content="" />
<meta name="author" content="" />
<script type="text/javascript" src="inc/prototype.js"></script>
<script type="text/javascript" src="inc/scriptaculous25f7.js?%20%ac%20%20%20%20%20load=effects"></script>
<script type="text/javascript" src="inc/modalbox.js"></script>
<link rel="stylesheet" href="css/modalbox.css" type="text/css" 
media="screen" />
<link rel="stylesheet" type="text/css" href="css/reset.css">
<link rel="stylesheet" href="css/default.css" type="text/css" media="screen" />
</head>
<body>
<div id="top">
    <div id="lang">
        <a href="home39fd.html?goto=1"><img src="img/lang_ita_on.jpg" alt="ita" width="38" /></a> 
            <br />
        <a href="home80f6.html?lng=en&amp;goto=1"><img src="img/lang_eng_off.jpg" alt="eng" width="38" /></a>
    </div>
    <div id="banner">
        <a href="home484b.html?lng="><img src="img/banner2.jpg" alt="ita" /></a>
    </div>
    <div id="menu">
        <a href="home36ee.html?goto=1&amp;lng=" class="menx_sel">programma</a> .
        <a href="home9196.html?goto=2&amp;lng=" class="menx">logistica</a> .
        <a href="#" class="menx">iscrizione</a> .
        <a href="home039f.html?goto=4&amp;lng=" class="menx">faq</a> .
        <a href="home62a9.html?goto=5&amp;lng=" class="menx">materiale</a>
    </div>
</div>
<div id="folder">
    <div id="col_l">
    	<br /><br />
    	<div  id="menuleft">
    	<a href="#" class="menuleft">FORUM</a><br /><br />
    	<a href="#" class="menuleft">GALLERY</a><br /><br />
    	<a href="#" class="menuleft">METRO</a><br /><br />
    	<a href="https://moca2004.olografix.org/" target="_blank" class="menuleft">MOCA2004</a><br /><br /><br /><br />
    	</div>
    	<div id="sponsor">
    		<span class="sponsor">Sponsor:</sponsor>
    		<br /><br /><br />
    		<a href="http://www.fortinet.com/" target="_blank"><img src="img/sponsor/fortinet.gif" alt="Fortinet" class="logo_sx" /></a>
    		<br />
    		<a href="http://www.alba.st/" target="_blank"><img src="img/sponsor/alba.jpg" alt="Alba S.T." class="logo_sx" /></a>
    		<br /><br />
    		<a href="http://www.micso.net/" target="_blank"><img src="img/sponsor/micso.jpg" alt="Micso" class="logo_sx" /></a>
    		    		<a href="http://www.sonicwall.com/" target="_blank"><img src="img/sponsor/sonicwall.jpg" alt="Sonicwall" class="logo_sx" /></a>
    		    		<a href="http://www.gruppoferri.com/" target="_blank"><img src="img/sponsor/LogoElettroforniture.gif" width="140" alt="Ferri" class="logo_sx" /></a>
    		    		<a href="http://www.iceel.it/" target="_blank"><img src="img/sponsor/iceel.png" alt="Iceel" class="logo_sx" /></a>
    	</div>
    	
    </div>
    <div id="container">

			
<h2 style="text-align : center">Programma talks</h2>
<br />
<br />
<p><b>Gioved&igrave; 21</b></p>

<br />

<ul>

  <li>15:00 -&gt; <a href="#snortattack">IPS challenge - il gioco</a></li>

  <li>16:00 -&gt; <a href="#upi">Upi-SRC il gestore di pacchetti multi-piattaforma</a></li>

  <li>17:00 -&gt; <a href="#microkernel">Microkernel: perch&egrave; tutti utilizziamo un kernel vecchio</a></li>

  <li>18:00 -&gt; <a href="#netkit">Netkit e VDE: virtualizzazione di rete in ambienti open</a></li>

  <li>19:00 -&gt; <a href="#loopaes">Cifratura dei dischi: un esempio con Loop-AES</a></li>

  <li>21:00 -&gt; <a href="#sat">Hack Sat: i bit nella tv satellitare</a></li>

  <li>22:00 -&gt; <a href="#clientsidesec">Client Side Security</a></li>

  <li>23:00 -&gt; <a href="#abusinghtml">Abusing HTML 5 Client-side Storage</a></li>

  <li>00:00 -&gt; <a href="#malware">Introduzione all'analisi dei malware</a></li>

  <li>01:00 -&gt; <a href="#erasing">Secure Data Erasing: la parte non nominata della Crittografia</a></li>

</ul>

<br />
<br />

<p>
<b>Venerd&igrave; 22</b></p>

<br />

<ul>

  <li>11:00 -&gt; <a href="#email">Protezione della posta elettronica</a></li>

  <li>15:00 -&gt; <a href="#ameba">L'ameba e il caporale: due facce della stessa medaglia</a></li>

  <li>15:30 -&gt; <a href="#multihoming">Multihoming for Dummies part 1</a></li>

  <li>17:00 -&gt; <a href="#tor">TOR: alla scoperta dei router a cipolla</a></li>

  <li>18:00 -&gt; <a href="#web2py">Sviluppo web con web2py</a></li>

  <li>19:00 -&gt; <a href="#wirelesscom">Gestione di una Wireless Community Network</a></li>

  <li>21:00 -&gt; <a href="#macos">MacOS haX</a></li>

  <li>22:00 -&gt; <a href="#openwrt">OpenWrt linux a misura di router</a></li>

  <li>23:00 -&gt; <a href="#poisoning">DNS Cache Poisoning Explained</a></li>

  <li>00:00 -&gt; <a href="#multihoming2">Multihoming for Dummies part 2</a></li>

</ul>

<br />
<br />

<p><b>Sabato 23</b></p>

<br />

<ul>

  <li>11:00 -&gt; <a href="#objectdev">Object-Oriented Application Development</a></li>

  <li>12:00 -&gt; <a href="#lollobox">Lollobox: free and happy as a butterfly</a></li>

  <li>15:00 -&gt; <a href="#torattack">Attacchi a TOR: come funzionano, come difendersi</a></li>

  <li>16:00 -&gt; <a href="#osxrootkit">OS X Rootkits: The next level</a></li>

  <li>17:00 -&gt; <a href="#freedomoticon">Freedomoticon, un software di domotica progettato per utenti disabili</a></li>
  
  <li>18:00 -&gt; <a href="#wombat">WOMBAT: Worldwide Observatory of Malicious Behaviors and Attack Threats</a></li>

  <li>18:30 -&gt; <a href="#voip">VoIP (in)security: Italians do it better!</a></li>

  <li>21:00 -&gt; <a href="#captain">VOIP</a></li>

  <li>22:30 -&gt; <a href="#smile">Tricks: make you smile</a></li>

  <li>23:30 -&gt; <a href="#mobile">Mobile security &amp; privacy</a></li>

  <li>00:30 -&gt; <a href="#hacking">Hacking, Phreaking &amp; Carding: 1986-1995</a></li>

</ul>

<br />
<br />

<p><b>Domenica 24</b></p>

<br />

<ul>

  <li>10:30 -&gt; <a href="#crypto">Crittografia avanzata</a></li>

</ul>

<br />
<br />

<h2 style="text-align : center">Programma eventi</h2>
<br />
<br />

<ul>
	<li><a href="#sapereaude">"Sapere Aude 1794 - mfp&ila@CCC2007" - "Episode 0 - Booting"</a></li>
	<li><a href="#incontrolug">Italian lug conference</a></li>
	<li><a href="#lockpicking">Lockpick Training Center/Contest</a></li>
</ul>

<br />
<br />

<hr>

<br />
<br />

<p>
<a name="tor"></a><br>
<b>Titolo: TOR: alla scoperta dei router a cipolla&nbsp;</b></p>

<p>Relatore: Marco Bonetti</p>

<p>Tor &egrave; una rete di tunnel virtuali che permette ai
singoli
individui e alle organizzazioni di aumentare la privacy e la sicurezza
su
Internet. Consente inoltre agli sviluppatori di software di creare
nuovi
strumenti di comunicazione con caratteristiche intrinseche di privacy.
Tor
fornisce le basi per una gamma di applicazioni con cui singole persone
e
organizzazioni possono condividere informazioni sulla rete pubblica
senza
compromettere la propria privacy.
Questo talk vuole fornire le informazioni per comprendere il
funzionamento
di Tor e descriverne l'utilizzo con le applicazioni pi&ugrave;
comuni.&nbsp;</p>

<p>
<a name="torattack"></a><br>

<b>Titolo: Attacchi a TOR: come funzionano, come difendersi
</b></p>

<p>Relatore: Marco Bonetti
</p>

<p>Tor &egrave; strumento molto potente per difendere la
propria
privacy sul web e come tale non &egrave; immune a diversi tipi di
attacchi.
Questo talk vuole presentare le tipologie pi&ugrave; comuni di
attacco,
descrivendone il funzionamento e presentando le contromisure da
adottare.
</p>

<p><a name="microkernel"></a><br>

</p>

<p><b>Titolo: Microkernel: perch&egrave; tutti
utilizziamo un kernel
vecchio
</b></p>

<p>Relatore: Alexjan Carraturo</p>

<p>La tecnologia va avanti mentre i kernel restano apparentemente
fermi.
Dopo una breve panoramica generale si far&agrave; un analisi
comparativa dei
vari modelli di kernel, esaminandone pregi e difetti e mettendoli a
confronto. In seguito si porteranno alcuni esempi di microkernel e le
loro applicazioni pratiche. Il tutto ad un livello molto semplice
&egrave;
intuitivo per un comune linux user.
</p>

<p><a name="netkit"></a><br>

</p>

<p><b>Titolo: Netkit e VDE: virtualizzazione di rete in
ambienti open
</b></p>

<p>Relatore: Marina Latini
</p>

<p>Netkit &egrave; un modo veloce ed innovativo per
effettuare
sperimentazioni di rete in tutta sicurezza e senza restrizioni. Nel
talk verr&agrave; effettuata una breve introduzione sui kernel
User-Mode-Linux che sono alla base del progetto Netkit.
Successivamente si procedera con una panoramica sulle differenti
modalit&agrave; di virtualizzazione e sul progetto VDE, parte
integrante del
pi&ugrave; ampio Virtual Square.&nbsp;</p>

<p><a name="loopaes"></a><br /></p>
<p style="font-weight: bold;">Titolo: Cifratura dei
dischi: un esempio con Loop-AES&nbsp;</p>

<p>Relatore: Paolo Berardi</p>

<p>Neanche il proverbiale computer spento &egrave; davvero al
sicuro
se
&egrave; nelle grinfie dell'attaccante. Cosa possiamo fare per
proteggere i nostri dati dal suo sguardo indiscreto in questo
caso? Ad una panoramica del problema seguir&agrave; una descrizione
di una possibile soluzione basata su Loop-AES, con i suoi pro
e contro.&nbsp;</p>

<p><a name="voip"></a><br /></p>
<p style="font-weight: bold;">Titolo: VoIP (in)security:
Italians do it better!&nbsp;</p>

<p>Relatore: Alessio L.R. Pennasilico aka mayhem</p>

<p>Come tre annoiati campeggiatori ubriachi mettono in scacco la
rete del
CCC durante il camp 2007.&nbsp;</p>

<p><a name="macos"></a><br /></p>
<p style="font-weight: bold;">Titolo: MacOS haX&nbsp;</p>

<p>Relatore: Alessio L.R. Pennasilico aka mayhem</p>

<p>Strumenti che possono rendere il nostro mac pi&ugrave;
sicuro o noi
pi&ugrave; consapevoli. Cose che &egrave; meglio sapere prima
su alcune feature di sicurezza.</p>

<p><a name="malware"></a><br /></p>
<p style="font-weight: bold;">Titolo: Introduzione
all'analisi dei malware&nbsp;</p>

<p>Relatore: ocean&nbsp;</p>

<p>Tecniche e strumenti usati per analizzare codice ostile.
Breve introduzione all'assembly formato pe, trick antidebug, unpacking.
Analisi di un malware.</p>

<p><a name="osxrootkit"></a><br /></p>
<p style="font-weight: bold;">Titolo: OS X Rootkits: The
next level&nbsp;</p>

<p>Relatore: Alfredo "revenge" Pesoli</p>

<p>Da diverso tempo MacOS viene visto come un sistema sicuro by
default,
malware inesistente e inattaccabile. Se e' vero da una parte che il
malware e' relativamente inesistente, dall'altra sono molteplici le
tecniche utlizzabili da un rookit per attaccare il sistema.
Con questo talk verranno proposte le diverse tecniche utilizzabili da
un
rootkit, da kernel space passando per user space, up to MacOS X 10.5
(Leopard).</p>

<p><a name="hacking"></a><br /></p>
<p style="font-weight: bold;">Titolo: Hacking, Phreaking &amp; Carding: 1986-1995</p>
<p>Relatori: Raoul "Nobody" Chiesa, Alessandro "Il Fox" Fossato</p>
<p>Questo talk permettera' ai nostalgici di fare un "tuffo nel passato", ed aiutera' i piu' giovani a comprendere un periodo - quello compreso tra il 1986 ed il 1995 - certamente storico per la diffusione della telematica, dell'hacking e del phreaking nel nostro Paese.
Raoul "Nobody" Chiesa ed Alessandro "Il Fox" Fossato, protagonisti della famosa operazione "Ice Trap", stimolando la platea con racconti ed aneddoti. Eventuali contributi da parte del pubblico, cosi' come domande e confronti, saranno assolutamente benvenuti.</p>

<p><a name="openwrt"></a><br /></p>
<p style="font-weight: bold;">Titolo: OpenWrt linux a
misura di router&nbsp;</p>

<p>Relatore: Giuseppe "lan" Marocchio&nbsp;</p>

<p>OpenWrt astro nascente della comunit&agrave; opensource
&egrave; una "distribuzione" linux in grado di girare su sistemi
embedded. nata inizialmente dal fork dei sorgenti per il famigerato
router linksys WRT54G &egrave; arrivata oramai a supportare
numerose piattaforme, dall'ambiente SOHO sino a quello enterprise.
Si illustrer&agrave; come si configura, un routerino con questa
distro, cosa puo' fare, come compilarsi un'immagine ad-hoc. come creare
pacchetti.</p>

<p><a name="clientsidesec"></a><br /></p>
<p><span style="font-weight: bold;">Titolo: Client
Side Security&nbsp;</span></p>

<p>Relatore: nexus</p>

<p>Escursione panoramica nelle problematiche di sicurezza Client
Sided
delle Web Applications.
</p>

<p><a name="abusinghtml"></a><br /></p>
<p style="font-weight: bold;">Titolo: Abusing HTML 5
Client-side Storage&nbsp;</p>

<p>Relatore: Alberto "ameft" Trivero&nbsp;</p>

<p>Nel gennaio di quest'anno il W3C ha rilasciato la prima bozza
ufficiale
di quella che sar&agrave; la quinta major revision del linguaggio
cardine del World Wide Web, l'HTML. Molte sono le novit&agrave;
introdotte, ma una su tutte &egrave; quella che pu&ograve;
portare nuovi rischi per la sicurezza degli utenti e nuovi scenari di
attacco: il supporto per lo storage lato client. D'ora in poi un
attacco XSS avr&agrave; risvolti ancora pi&ugrave; critici,
sar&agrave; ulteriormente facilitata la diffusione di worm web-base
e gli attacchi di SQL injection saranno anche client-side. E mica
&egrave; finita. Che dire... Wow, Web 2.0 is so cool!
</p>

<p><a name="multihoming"></a><br /></p>
<p style="font-weight: bold;">Titolo: Multihoming for
Dummies&nbsp;</p>

<p>Relatori: Alessandro "DarkDruid" Gentile e Matteo "bonko" Bonicolini&nbsp;</p>

<p>Due talk e un laboratorio attivo durante tutto il MoCa. Una
panoramica sulle tecniche di programmazione di rete volte ad
implementare un nuovo concetto di bilanciamento carico (dinamico e
interattivo) su macchine dotate di molteplici link di connessione. La
trattazione sar&agrave; teorica nel primo talk e pratica nel
secondo, in cui
verr&agrave; descritto nel dettaglio un progetto software
attualmente in fase
di sviluppo.
</p>

<p><a name="upi"></a><br /></p>
<p style="font-weight: bold;">Titolo: Upi-SRC il gestore
di pacchetti multi-piattaforma
</p>

<p>Relatore: Ettore Di Giacinto</p>

<p>Descrizione del funzionamento e sul codice di upi-src.
</p>

<p><a name="ameba"></a><br /></p>
<p style="font-weight: bold;">Titolo: L'ameba e il
caporale: due facce della stessa medaglia
</p>

<p>Relatore: Michele Favara Pedarsi</p>

<p>Perche' le comunita' aperte non scalano oltre l'associativismo
dell'ameba e l'approccio tribale del caporale?
Se sulle nostre spalle grava il problema della complessita', allora
dobbiamo fare ci&ograve; che fanno tutti i sistemi adattativi:
mantenerci aperti per co-evolvere insieme all'ambiente circostante,
riorganizzarci davanti ad ogni discontinuita' imprevista, accettare di
vivere in quella zona di relativismo assoluto talvolta chiamato "orlo
del caos". Le alternative sono la fossilizzazione dell'ordine assoluto
o la disintegrazione del disordine totale; da cui tutti perdiamo
qualcosa. Io porto qualche esempio d'attualita', voi - spero - la
voglia di andare oltre l'utopia. Operativamente.
</p>

<p><a name="lollobox"></a><br /></p>
<p style="font-weight: bold;">Titolo: Lollobox: free and
happy as a butterfly
</p>

<p>Relatori: Emanuele "eldios" Cal&ograve;, Alberto "vrde" Granzotto e Francesco "ascii" Ongaro</p>

<p>Protect you pr0n and have a marvelous stress-free sleeping
(hardened
notebook project).
</p>

<p><a name="smile"></a><br /></p>
<p style="font-weight: bold;">Titolo: Tricks: make you
smile
</p>

<p>Relatori: Francesco "ascii" Ongaro e Antonio "s4tan" Parata</p>

<p>1 truc|co - s.m. - FO</p>

<p>2 fig., abile espediente: escogitare un t.; i trucchi del
mestiere,
quelli con cui chi &egrave; molto abile in un'attivita risolve le
difficolt&agrave;
che si presentano nel suo esercizio | imbroglio, raggiro: &egrave;
riuscito a
vincere con un t.
</p>

<p><a name="wirelesscom"></a><br /></p>
<p style="font-weight: bold;">Titolo: Gestione di una
Wireless Community Network
</p>

<p>Relatore: ZioProto</p>

<p>Nelle reti degli operatori di telecomunicazioni, il processo
di
gestione della rete &egrave; centralizzato. L'operatore che
possiede
l'infrastruttura si occupa della manutenzione ed del monitoring,
analizza i trends di crescita del traffico, pianifica la messa in
campo di nuove risorse se necessario.
Nelle reti wireless comunitarie, l'assenza di un singolo proprietario
della rete, rende il classico modello centralizzato non applicabile.
E' quindi necessario adottare soluzioni distribuite per gestire la
rete in modo decentralizzato e cooperativo.
In questo seminiario presenteremo delle possibili soluzioni
distribuite che vengono usate nella Wireless Community di Roma
Ninux.org
In particolare verranno affrontati i seguenti problemi:
* gestione degli indirizzi
* monitoring delle risorse.
* service discovery / DNS distribuito.
</p>

<p><a name="hacksat"></a><br /></p>
<p style="font-weight: bold;">Titolo: Hack Sat: i bit
nella tv satellitare
</p>

<p>Relatore: Luzio Menna</p>

<p>Si porter&agrave; a conoscenza gli utenti di come
avvengono
i vari crack di una codifica satellitare: lo studio, i mezzi, la
realizzazione, tutto sar&agrave; spiegato in modo da nn andare in
contrasto con le leggi esistenti...
</p>

<p><a name="web2py"></a><br /></p>
<p style="font-weight: bold;">Titolo: Sviluppo web con
web2py
</p>

<p>Relatore: Massimo Di Pierro</p>

<p>web2py e' un MVC framework simile a Ruby on Rail per lo
sviluppo agile
di application web, sicure e basate su database. web2py e' scritto in
Python, programmabile in Python e disponibile gratuitamente con licenza
Open Source. web2py consiste di un singolo eseguibile (per Windows, Mac
o Linux) che include SSL web server, SQLite database, Database
Abstraction Layer (che genera SQL per SQLite, MySQL, PostgreSQL, MSSQL,
FireBase, Oracle e Google App Engine) ed una interfaccia web. Tutte le
fasi di sviluppo, debugging, testing, mentenimento e deployment possono
essere eseguite tramile l'interfaccia web.
</p>

<p><a name="objectdev"></a><br /></p>
<p style="font-weight: bold;">Titolo: Object-Oriented
Application Development
</p>

<p>Relatore: Mircha Emanuel "ryuujin" D'Angelo</p>

<p>Il paradigma Orientato agli Oggetti, nasce negli anni 60-70,
dall'esigenza di superare i limiti che gli strumenti, presenti in un
dato momento, rendevano invalicabili o difficilmente sormontabili.
Molti
progetti raggiungono o superano il punto in cui l'approccio strutturato
non puo' piu' essere adottato. La OOP permette di superare queste
barriere.
L'OOP nasce con il tentativo di avvicinare lo sviluppo del software a
quello dell'industria hardware, basato sullo sviluppo di componenti
(oggetti), per poterli riutilizzare nel maggior numero di contesti
possibile.
Lo speech illustrera' il processo di sviluppo orientato agli oggetti di
un'applicazione, illustrando i concetti di: Object-Oriented Analisys,
Object-Oriented Design e Object-Oriented Programming. Al riguardo
verra'
presentato un caso studio.
Se ci sara' possibilita', verra' illustrato il problema della
"riusabilita'" dei componenti e saranno dati cenni di refactoring.
</p>

<p><a name="mobile"></a><br /></p>
<p style="font-weight: bold;">Titolo: Mobile security
&amp; privacy
</p>

<p>Relatore: Alfredo "legolas" Morresi</p>

<p>
Con il crescere della diffusione delle tecnologie mobili e di device
sempre piu' piccoli in grado di memorizzare sempre piu' informazioni
che ci riguardano, l'aspetto della sicurezza e della privacy in questi
contesti guadagna importanza. Una chiacchierata per fare il punto
della situazione e capire quanto la parola mobilit&agrave; sia piu'
un
sinonimo o piu' un contrario di termini quali sicurezza e privacy.
</p>

<p><a name="email"></a><br /></p>
<p style="font-weight: bold;">Titolo: Protezione della
posta elettronica
</p>

<p>Relatore: Leandro Noferini</p>

<p>Seminario introduttivo per principianti diviso in tre parti di
introduzione alla protezione delle comunicazioni via posta elettronica.
in particolare le parti saranno cos&igrave; suddivise:
- introduzione storica e teorica alla cifratura in generale e al
paradigma della cifratura a chiave pubblica in particolare;
- uso della cifratura attraverso il programma gpg e applicazione della
cifratura nell'uso dei principali programmi di posta elettronica;
- introduzione alla teoria e all'uso dei remailer anonimi.
</p>

<p><a name="snortattack"></a><br /></p>
<p style="font-weight: bold;">Titolo: IPS challenge - il gioco</p>
<p>Relatore: Luca Leone</p>
<p>Descrizione della architettura UML, firewalling e ips. Dettagli tecnici su indirizzi IP CMS esposti pacchetti e tecnologie.</p>

<p><a name="captain"></a><br /></p>
<p style="font-weight: bold;">Titolo: VOIP security</p>
<p>Relatore: John "Cap'n Crunch" Draper</p>
<p>I'm planning to speak at the event on VOIP security and tell some of my stories.</p>

<p><a name="poisoning"></a><br /></p>
<p><b>Titolo: DNS Cache Poisoning Explained</b></p>
<p>Relatore: Ivan Giacomelli</p>

<p>Un server DNS e' responsabile della traduzione degli hostname in indirizzi IP. L'attacco di tipo DNS
Cache Poisoning consente ad un malintenzionato di inserire informazioni false nella cache di un server DNS.
Un design-flaw scoperto recentemente.
25 anni di storia del protocollo DNS.
DNS Cache Poisoning attack: internals and exploiting demo.</p>

<p><a name="freedomoticon"></a><br /></p>
<p style="font-weight: bold;">Titolo: Freedomoticon, un software di domotica progettato per utenti disabili</p>
<p>Relatori: Mircha Emanuel "ryuujin" D'Angelo e Valerio "ftp21" Mancini</p>
<p>FreeDomoticon vuole essere un software multipiattaforma e opensource, per
il controllo ambientale,progettato in modo specifico per utenti disabili.
Il software attraverso dispositivi USB a raggi infrarossi fornir&agrave; la
possibilit&agrave; di comandare TV,DVD,RADIO... , e inoltre grazie alla
possibilit&agrave; di essere collegato con moduli Poer Line X10 potr&agrave; essere
usato per comandare elettrodomestici e luci

Scopo del progetto sar&agrave; lo sviluppo dell'applicazione, di soluzioni
economiche per le periferiche di controllo , ed eventuali innovazioni
nell'area della domotica.

Lo speech introdurr&agrave; al pubblico FreeDomoticon e illustrer&agrave; i processi
di sviluppo che si stanno seguendo.</p>

<p><a name="crypto"></a><br /></p>
<p style="font-weight: bold;">Titolo: Crittografia avanzata</p>
<p>Relatore: Accatron</p>
<p>Attacchi vecchi e nuovi agli algoritmi crittografici e concetti per il disegno di un algoritmo crittografico. All'interno del talk verranno passati in rassegna tutti gli attacchi agli algoritmi crittografici esistenti(sia a crittografia simmetrica che asimmetrica), verranno esposte anche recenti vulnerabilit&agrave; scoperte sull'AES, e verranno spiegati la maggior parte dei concetti che i crittografi utilizzano per il disegno di un algoritmo crittografico.</p>

<p><a name="erasing"></a><br /></p>
<p style="font-weight: bold;">Titolo: Secure Data Erasing: la parte non nominata della Crittografia</p>
<p>Relatore: Accatron</p>
<p>Cancellare dati in maniera sicura &egrave; una necessit&agrave; di tutti coloro che lavorano con dati sensibili: enti, governi, militari, istituzioni, privati.
Una panoramica sulle tecniche attualmente in uso e sui futuri sviluppi del Secure Data Erasing in particolar modo con l'avvento imminente nel mercato di massa degli hard disk solid state.</p>

<p><a name="wombat"></a><br /></p>
<p style="font-weight: bold;">Titolo: WOMBAT: Worldwide Observatory of Malicious Behaviors and Attack Threats</p>
<p>Relatore: Stefano Zanero</p>
<p>Le minacce informatiche stanno cambiando: exploit e trojan horse sono sempre meno un fine in se stessi, e sempre pi&ugrave; spesso sono un mezzo (sofisticato) che consente di raggiungere complicate finalit&agrave; criminali. Comprendere il nemico &egrave; sempre la chiave per il successo: per questo motivo presentiamo il nuovo progetto europeo WOMBAT, che mira a creare un sistema di analisi ed early warning di nuova generazione, in grado di analizzare attacchi e malware al fine di estrarre informazioni sulle reali motivazioni di queste attivit&agrave;.</p>

<p><a name="sapereaude"></a><br /></p>
<p style="font-weight: bold;">Titolo: "Sapere Aude 1794 - mfp&ila@CCC2007" - "Episode 0 - Booting"</p>
<p>Organizzatori: mfp & ila</p>
<p>Breve viaggio emozionale; 10 minuti di musica per 5 giorni di crescita ricorsiva della conoscienza. Un giornalista radiofonico polacco descrive il CCC2007 come dimostrazione che una "ideal open society" &egrave; possibile. Ma "ideal society" &egrave; l'esatta definizione di Utopia. E quelle immagini non vengono da Marte... gli hacker oltre l'utopia.</p>

<p><a name="incontrolug"></a><br /></p>
<p style="font-weight: bold;">Titolo: Italian Lug Conference</p>
<p>Organizzatori: Pescara LUG</p>
<p>Tavola rotonda dei Linux User Group italiani.</p>

<p><a name="lockpicking"></a><br /></p>
<p style="font-weight: bold;">Lockpick Training Center/Contest</p>
<p>Organizzatore: good</p>
<p>Chi non ha mai visto almeno una volta Lupin, che in appena tre secondi riusciva a liberarsi dalle manette? Chi non ha mai giocato con Splinter Cell? Ebbene... tutto questo &egrave; Lock-Picking!
L'arte dello scasso &egrave; sempre esistita, ma in questi ultimi anni, grazie anche a manifestazioni come "Def-Con", il lock-picking si &egrave; diffuso fra i giovani hacker e non solo...
In questo talk/contest verranno spiegate le tecniche per aprire ogni tipo di serratura e come costruire gli strumenti giusti!</p>


    </div>
    <div id="col_r">
    </div>
</div>

    <div id="footer">
 		   	<br /><br />
 		<div id="partner">
 		<b>Partner:</b><br />
 	 	  <a href="http://www.linux.it/" target="_blank"><img src="img/supporter/logo-ils2.jpg" /></a>&nbsp;&nbsp;
 	 	  <a href="http://www.s0ftpj.org/" target="_blank"><img src="img/supporter/spj_logo_whitebckgd.jpg" alt="SoftPJ" /></a>&nbsp;&nbsp;
  		  <a href="http://www.antifork.org/" target="_blank"><img src="img/supporter/antifork.jpg" alt="antifork" /></a>
  		  <a href="http://www.slackware.it/" target="_blank"><img src="img/supporter/slack.jpg" width="60" alt="Slackware dot IT" /></a>&nbsp;&nbsp;
  		  <a href="http://www.sikurezza.org/" target="_blank"><img src="img/supporter/logo_small.gif" alt="" /></a>
  	   	 <br /><br />
  		  
  		  <a href="http://pws.winstonsmith.info/" target="_blank"><img  src="img/supporter/pws-logo.png" alt="Winston Smith" /></a>
  		  <a href="http://www.recursiva.org/" target="_blank"><img src="img/supporter/logo_recursiva.png" alt="Recursiva" / ></a>&nbsp;&nbsp;&nbsp;&nbsp;
 		   <a href="https://www.verona.linux.it/" target="_blank"><img src="img/supporter/logo_lugvr.png" alt="Lug Verona"  /></a>&nbsp;&nbsp;&nbsp;&nbsp;
 		   <a href="http://www.pescaralug.org/" target="_blank"><img src="img/supporter/pelug.jpg" alt="Pescara Lug"  /></a>&nbsp;&nbsp;&nbsp;&nbsp;
 		    		   <a href="http://www.snortattack.org/" target="_blank"><img src="img/supporter/snort.jpg" alt="SnortAttack"  /></a>&nbsp;&nbsp;
 		    		   <a href="http://www.ush.it/" target="_blank"><img  src="img/supporter/ushlogo.png" alt="Ush.it" /></a>&nbsp;&nbsp;
       </div>
 

    </div> 

</body>

<!-- Mirrored from moca2008.olografix.org/home.php?goto=1&lng= by HTTrack Website Copier/3.x [XR&CO'2014], Tue, 16 Jan 2024 13:57:36 GMT -->
</html>