diff --git a/talks/abcd-analysis-by-chained-daemon/meta.yaml b/talks/abcd-analysis-by-chained-daemon/meta.yaml new file mode 100644 index 0000000..8078306 --- /dev/null +++ b/talks/abcd-analysis-by-chained-daemon/meta.yaml @@ -0,0 +1,69 @@ +title: "ABCD: Analysis by chained daemons" +text: | + Nell'acqua di mare e' presente una piccola quantita' di oro; se + paragoniamo miriadi di righe di syslog all'acqua di mare ABCD esegue + l'equivalente della separazione dell'oro. rapidamente. + + Prese a caso circa 22M di righe di syslog (proxy navigazione) e + sottopostele ad una sequenza di "awk", "grep" e "sort" risultano + evidenti, nell'elenco restante, 2 dominii fastflux. + il che implica il fallimento e/o inadeguatezza delle contromisure + aziendali relativamente a tale aspetto; questa informazione vale oro, SE + TEMPESTIVA. + + ma + + i migliori algoritmi esistenti richiedono molti secondi di + calcoli/attese per ciascuna analisi, il che e' in diretto contrasto con + la necessaria tempestivita' nell'avere l'informazione (senza la quale, + per noi, l'oro decade in piombo; sapere che 2 giorni addietro il pc di + un consulente ha contattato un fastflux che ora nemmeno esiste piu' + serve davvero a poco) + + quindi verranno presentati i passi intrapresi ed il risultato fin qui + ottenuto in quanto a : + - implementazione di un sistema che, nel suo complesso, sia scalabile + almeno fino a 100K syslog/sec + - scrittura di codice C che faccia un uso non banale dei socket (a fa' + "hello world" so bboni tutti......) + - ideazione, implementazione (ed abuso) di un protocollo di + comunicazione tra i vari demoni che eseguono il compito complessivo + - integrazione con sistemi, protocolli e tools esistenti (syslog, bind, + rdap, nmap, telnet) + + **N.B.:** non essendo possibile replicare in loco la situazione reale + verranno mostrati solo dati registrati ed anonimizzati. + +# Se ancora non è stata assegnata una stanza al talk, commentala. Non usare un valore tipo "qualunque" o +# cose del genere, che ci si incasina tutto +room: C + +# duration è la durata in minuti del talk +duration: 60 + +# Ci vanno le virgolette intorno! altrimenti 17.30 viene interpretato come un numero decimale +time: "19.00" +# day è il giorno in cui avverrà il talk. Finché non decommenti il talk non sarà schedulato +# 0=giovedì, 1=venerdì, 2=sabato, 3=domenica +day: 1 + +tags: + - logs + - sicurezza + - programmazione +# Devono essere dei link validi! +# mail dovrebbe contenere un link all'email in lista hackmeeting in cui il talk è stato proposto +# così si può sapere chi contattare e se c'è stata una discussione +# prendi il link da https://lists.autistici.org/list/hackmeeting.en.html +# il campo mail NON è un indirizzo email +mail: "http://lists.autistici.org/message/20190509.094534.c62366db.en.html" +# contacts invece sono i nomi, o gli indirizzi, delle persone che presentano +contacts: + - "$switch" + +# se chiedono di non sovrapporli con qualche talk, segnalo qui +# cosi' poi il coso ci avvisa quando sbagliamo +nooverlap: [] + +# Devi usare UTF-8, non t'inventare scuse, sappiamo ndo abiti +# vim: set fileencoding=utf-8 ts=4 sw=4 et: diff --git a/talks/che-aria-tira/meta.yaml b/talks/che-aria-tira/meta.yaml index 2eb8b43..ed2edf1 100644 --- a/talks/che-aria-tira/meta.yaml +++ b/talks/che-aria-tira/meta.yaml @@ -25,7 +25,7 @@ text: | # Se ancora non è stata assegnata una stanza al talk, commentala. Non usare un valore tipo "qualunque" o # cose del genere, che ci si incasina tutto -room: C +room: B # duration è la durata in minuti del talk duration: 120 diff --git a/talks/gancio/meta.yaml b/talks/gancio/meta.yaml new file mode 100644 index 0000000..3384a5d --- /dev/null +++ b/talks/gancio/meta.yaml @@ -0,0 +1,58 @@ +title: "Gancio, uno strumento di condivisione di eventi radicali" +text: | + Gancio e' un progetto dell'underscore hacklab e uno dei servizi del + neonato server autogestito cisti.org. + Come cisti, nasce da una necessita' locale. + E' fondamentalmente un calendario condiviso che ogni tanto parla + html, ma anche activitypub, ics e rss. + Abbiamo preso l'idea da un opuscolo di carta bimestrale in cui vengono + pubblicati gli eventi "dei giri di movimento di torino e dintorni" + (cartacanta) e ne abbiamo fatto un sito. a quanto pare ha funzionato: + https://gancio.cisti.org + + Il talk ha principalmente due scopi: + - presentare il progetto alle realta' interessate ad aprire un loro + nodo + - cercare collaborazioni :) + + Inoltre presenteremo in anteprima la nuova versione completamente + riscritta \o/ + + +# Se ancora non è stata assegnata una stanza al talk, commentala. Non usare un valore tipo "qualunque" o +# cose del genere, che ci si incasina tutto +room: C + +# duration è la durata in minuti del talk +duration: 60 + +# Ci vanno le virgolette intorno! altrimenti 17.30 viene interpretato come un numero decimale +time: "21.30" +# day è il giorno in cui avverrà il talk. Finché non decommenti il talk non sarà schedulato +# 0=giovedì, 1=venerdì, 2=sabato, 3=domenica +day: 2 + +tags: + - calendario + - eventi +# Devono essere dei link validi! +links: + - https://autistici.org/underscore + - https://cisti.org + - https://gancio.cisti.org + - https://git.lattuga.net/cisti/gancio +# mail dovrebbe contenere un link all'email in lista hackmeeting in cui il talk è stato proposto +# così si può sapere chi contattare e se c'è stata una discussione +# prendi il link da https://lists.autistici.org/list/hackmeeting.en.html +# il campo mail NON è un indirizzo email +mail: "http://lists.autistici.org/message/20190508.122741.2417a0be.en.html" +# contacts invece sono i nomi, o gli indirizzi, delle persone che presentano +contacts: + - lesion + +# se chiedono di non sovrapporli con qualche talk, segnalo qui +# cosi' poi il coso ci avvisa quando sbagliamo +nooverlap: [autodifesa1, autodifesa2, tavola-rotonda-radio] + +# Devi usare UTF-8, non t'inventare scuse, sappiamo ndo abiti +# vim: set fileencoding=utf-8 ts=4 sw=4 et: diff --git a/talks/web-vuln/meta.yaml b/talks/web-vuln/meta.yaml new file mode 100644 index 0000000..0f31441 --- /dev/null +++ b/talks/web-vuln/meta.yaml @@ -0,0 +1,40 @@ +title: "Vulneralità webbose senza pretese" +text: | + Vulnerabilità webbose senza pretese: classificazione e esempi + + Livello: Base + + Argomenti: path trasversal, OS command injection, SQL injection, XSS, + CSRF spegati usando DVWA + +# Se ancora non è stata assegnata una stanza al talk, commentala. Non usare un valore tipo "qualunque" o +# cose del genere, che ci si incasina tutto +room: C + +# duration è la durata in minuti del talk +duration: 60 + +# Ci vanno le virgolette intorno! altrimenti 17.30 viene interpretato come un numero decimale +time: "17.00" +# day è il giorno in cui avverrà il talk. Finché non decommenti il talk non sarà schedulato +# 0=giovedì, 1=venerdì, 2=sabato, 3=domenica +day: 1 + +tags: + - security +# mail dovrebbe contenere un link all'email in lista hackmeeting in cui il talk è stato proposto +# così si può sapere chi contattare e se c'è stata una discussione +# prendi il link da https://lists.autistici.org/list/hackmeeting.en.html +# il campo mail NON è un indirizzo email +mail: "http://lists.autistici.org/message/20190508.202224.cef05071.en.html" +# contacts invece sono i nomi, o gli indirizzi, delle persone che presentano +contacts: + - davide + - bolo + +# se chiedono di non sovrapporli con qualche talk, segnalo qui +# cosi' poi il coso ci avvisa quando sbagliamo +nooverlap: [] + +# Devi usare UTF-8, non t'inventare scuse, sappiamo ndo abiti +# vim: set fileencoding=utf-8 ts=4 sw=4 et: