aggiunti tutti i talk ad oggi

2019-05-09 23:49:39 +02:00 · 2019-05-09 23:49:39 +02:00 · a359b518ed
commit a359b518ed
parent 8f1966ce53
4 changed files with 168 additions and 1 deletions
--- a/talks/abcd-analysis-by-chained-daemon/meta.yaml
+++ b/talks/abcd-analysis-by-chained-daemon/meta.yaml
@ -0,0 +1,69 @@
+title: "ABCD: Analysis by chained daemons"
+text: |
+    Nell'acqua di mare e' presente una piccola quantita' di oro; se
+    paragoniamo miriadi di righe di syslog all'acqua di mare ABCD esegue
+    l'equivalente della separazione dell'oro. rapidamente.
+
+    Prese a caso circa 22M di righe di syslog (proxy navigazione) e
+    sottopostele ad una sequenza di "awk", "grep" e "sort" risultano
+    evidenti, nell'elenco restante, 2 dominii fastflux.
+    il che implica il fallimento e/o inadeguatezza delle contromisure
+    aziendali relativamente a tale aspetto; questa informazione vale oro, SE
+    TEMPESTIVA.
+
+    ma
+
+    i migliori algoritmi esistenti richiedono molti secondi di
+    calcoli/attese per ciascuna analisi, il che e' in diretto contrasto con
+    la necessaria tempestivita' nell'avere l'informazione (senza la quale,
+    per noi, l'oro decade in piombo; sapere che 2 giorni addietro il pc di
+    un consulente ha contattato un fastflux che ora nemmeno esiste piu'
+    serve davvero a poco)
+
+    quindi verranno presentati i passi intrapresi ed il risultato fin qui
+    ottenuto in quanto a :
+    - implementazione di un sistema che, nel suo complesso, sia scalabile
+    almeno fino a 100K syslog/sec
+    - scrittura di codice C che faccia un uso non banale dei socket (a fa'
+    "hello world" so bboni tutti......)
+    - ideazione, implementazione (ed abuso) di un protocollo di
+    comunicazione tra i vari demoni che eseguono il compito complessivo
+    - integrazione con sistemi, protocolli e tools esistenti (syslog, bind,
+    rdap, nmap, telnet)
+
+    **N.B.:**  non essendo possibile replicare in loco la situazione reale
+    verranno mostrati solo dati registrati ed anonimizzati. 
+
+# Se ancora non è stata assegnata una stanza al talk, commentala. Non usare un valore tipo "qualunque" o
+# cose del genere, che ci si incasina tutto
+room: C
+
+# duration è la durata in minuti del talk
+duration: 60
+
+# Ci vanno le virgolette intorno! altrimenti 17.30 viene interpretato come un numero decimale
+time: "19.00"
+# day è il giorno in cui avverrà il talk. Finché non decommenti il talk non sarà schedulato
+# 0=giovedì, 1=venerdì, 2=sabato, 3=domenica
+day: 1
+
+tags:
+    - logs
+    - sicurezza
+    - programmazione
+# Devono essere dei link validi!
+# mail dovrebbe contenere un link all'email in lista hackmeeting in cui il talk è stato proposto
+# così si può sapere chi contattare e se c'è stata una discussione
+# prendi il link da https://lists.autistici.org/list/hackmeeting.en.html
+# il campo mail NON è un indirizzo email
+mail: "http://lists.autistici.org/message/20190509.094534.c62366db.en.html"
+# contacts invece sono i nomi, o gli indirizzi, delle persone che presentano
+contacts:
+    - "$switch"
+
+# se chiedono di non sovrapporli con qualche talk, segnalo qui
+# cosi' poi il coso ci avvisa quando sbagliamo
+nooverlap: []
+
+# Devi usare UTF-8, non t'inventare scuse, sappiamo ndo abiti
+# vim: set fileencoding=utf-8 ts=4 sw=4 et:
--- a/talks/che-aria-tira/meta.yaml
+++ b/talks/che-aria-tira/meta.yaml
@ -25,7 +25,7 @@ text: |

 # Se ancora non è stata assegnata una stanza al talk, commentala. Non usare un valore tipo "qualunque" o
 # cose del genere, che ci si incasina tutto
-room: C
+room: B

 # duration è la durata in minuti del talk
 duration: 120
--- a/talks/gancio/meta.yaml
+++ b/talks/gancio/meta.yaml
@ -0,0 +1,58 @@
+title: "Gancio, uno strumento di condivisione di eventi radicali"
+text: |
+    Gancio e' un progetto dell'underscore hacklab e uno dei servizi del
+    neonato server autogestito cisti.org.
+    Come cisti, nasce da una necessita' locale.
+    E' fondamentalmente un calendario condiviso che ogni tanto parla
+    html, ma anche activitypub, ics e rss.
+    Abbiamo preso l'idea da un opuscolo di carta bimestrale in cui vengono
+    pubblicati gli eventi "dei giri di movimento di torino e dintorni"
+    (cartacanta) e ne abbiamo fatto un sito. a quanto pare ha funzionato:
+    https://gancio.cisti.org
+
+    Il talk ha principalmente due scopi:
+    - presentare il progetto alle realta' interessate ad aprire un loro
+    nodo
+    - cercare collaborazioni :)
+
+    Inoltre presenteremo in anteprima la nuova versione completamente
+    riscritta \o/
+
+
+# Se ancora non è stata assegnata una stanza al talk, commentala. Non usare un valore tipo "qualunque" o
+# cose del genere, che ci si incasina tutto
+room: C
+
+# duration è la durata in minuti del talk
+duration: 60
+
+# Ci vanno le virgolette intorno! altrimenti 17.30 viene interpretato come un numero decimale
+time: "21.30"
+# day è il giorno in cui avverrà il talk. Finché non decommenti il talk non sarà schedulato
+# 0=giovedì, 1=venerdì, 2=sabato, 3=domenica
+day: 2
+
+tags:
+    - calendario
+    - eventi
+# Devono essere dei link validi!
+links:
+    - https://autistici.org/underscore
+    - https://cisti.org
+    - https://gancio.cisti.org
+    - https://git.lattuga.net/cisti/gancio
+# mail dovrebbe contenere un link all'email in lista hackmeeting in cui il talk è stato proposto
+# così si può sapere chi contattare e se c'è stata una discussione
+# prendi il link da https://lists.autistici.org/list/hackmeeting.en.html
+# il campo mail NON è un indirizzo email
+mail: "http://lists.autistici.org/message/20190508.122741.2417a0be.en.html"
+# contacts invece sono i nomi, o gli indirizzi, delle persone che presentano
+contacts:
+    - lesion
+
+# se chiedono di non sovrapporli con qualche talk, segnalo qui
+# cosi' poi il coso ci avvisa quando sbagliamo
+nooverlap: [autodifesa1, autodifesa2, tavola-rotonda-radio]
+
+# Devi usare UTF-8, non t'inventare scuse, sappiamo ndo abiti
+# vim: set fileencoding=utf-8 ts=4 sw=4 et:
--- a/talks/web-vuln/meta.yaml
+++ b/talks/web-vuln/meta.yaml
@ -0,0 +1,40 @@
+title: "Vulneralità webbose senza pretese"
+text: |
+    Vulnerabilità webbose senza pretese: classificazione e esempi 
+
+    Livello: Base
+
+    Argomenti: path trasversal, OS command injection, SQL injection, XSS,
+    CSRF spegati usando DVWA 
+
+# Se ancora non è stata assegnata una stanza al talk, commentala. Non usare un valore tipo "qualunque" o
+# cose del genere, che ci si incasina tutto
+room: C
+
+# duration è la durata in minuti del talk
+duration: 60
+
+# Ci vanno le virgolette intorno! altrimenti 17.30 viene interpretato come un numero decimale
+time: "17.00"
+# day è il giorno in cui avverrà il talk. Finché non decommenti il talk non sarà schedulato
+# 0=giovedì, 1=venerdì, 2=sabato, 3=domenica
+day: 1
+
+tags:
+    - security
+# mail dovrebbe contenere un link all'email in lista hackmeeting in cui il talk è stato proposto
+# così si può sapere chi contattare e se c'è stata una discussione
+# prendi il link da https://lists.autistici.org/list/hackmeeting.en.html
+# il campo mail NON è un indirizzo email
+mail: "http://lists.autistici.org/message/20190508.202224.cef05071.en.html"
+# contacts invece sono i nomi, o gli indirizzi, delle persone che presentano
+contacts:
+    - davide
+    - bolo
+
+# se chiedono di non sovrapporli con qualche talk, segnalo qui
+# cosi' poi il coso ci avvisa quando sbagliamo
+nooverlap: []
+
+# Devi usare UTF-8, non t'inventare scuse, sappiamo ndo abiti
+# vim: set fileencoding=utf-8 ts=4 sw=4 et: