forked from boyska/sito-hackit-19
aggiunti tutti i talk ad oggi
This commit is contained in:
parent
8f1966ce53
commit
a359b518ed
4 changed files with 168 additions and 1 deletions
69
talks/abcd-analysis-by-chained-daemon/meta.yaml
Normal file
69
talks/abcd-analysis-by-chained-daemon/meta.yaml
Normal file
|
@ -0,0 +1,69 @@
|
|||
title: "ABCD: Analysis by chained daemons"
|
||||
text: |
|
||||
Nell'acqua di mare e' presente una piccola quantita' di oro; se
|
||||
paragoniamo miriadi di righe di syslog all'acqua di mare ABCD esegue
|
||||
l'equivalente della separazione dell'oro. rapidamente.
|
||||
|
||||
Prese a caso circa 22M di righe di syslog (proxy navigazione) e
|
||||
sottopostele ad una sequenza di "awk", "grep" e "sort" risultano
|
||||
evidenti, nell'elenco restante, 2 dominii fastflux.
|
||||
il che implica il fallimento e/o inadeguatezza delle contromisure
|
||||
aziendali relativamente a tale aspetto; questa informazione vale oro, SE
|
||||
TEMPESTIVA.
|
||||
|
||||
ma
|
||||
|
||||
i migliori algoritmi esistenti richiedono molti secondi di
|
||||
calcoli/attese per ciascuna analisi, il che e' in diretto contrasto con
|
||||
la necessaria tempestivita' nell'avere l'informazione (senza la quale,
|
||||
per noi, l'oro decade in piombo; sapere che 2 giorni addietro il pc di
|
||||
un consulente ha contattato un fastflux che ora nemmeno esiste piu'
|
||||
serve davvero a poco)
|
||||
|
||||
quindi verranno presentati i passi intrapresi ed il risultato fin qui
|
||||
ottenuto in quanto a :
|
||||
- implementazione di un sistema che, nel suo complesso, sia scalabile
|
||||
almeno fino a 100K syslog/sec
|
||||
- scrittura di codice C che faccia un uso non banale dei socket (a fa'
|
||||
"hello world" so bboni tutti......)
|
||||
- ideazione, implementazione (ed abuso) di un protocollo di
|
||||
comunicazione tra i vari demoni che eseguono il compito complessivo
|
||||
- integrazione con sistemi, protocolli e tools esistenti (syslog, bind,
|
||||
rdap, nmap, telnet)
|
||||
|
||||
**N.B.:** non essendo possibile replicare in loco la situazione reale
|
||||
verranno mostrati solo dati registrati ed anonimizzati.
|
||||
|
||||
# Se ancora non è stata assegnata una stanza al talk, commentala. Non usare un valore tipo "qualunque" o
|
||||
# cose del genere, che ci si incasina tutto
|
||||
room: C
|
||||
|
||||
# duration è la durata in minuti del talk
|
||||
duration: 60
|
||||
|
||||
# Ci vanno le virgolette intorno! altrimenti 17.30 viene interpretato come un numero decimale
|
||||
time: "19.00"
|
||||
# day è il giorno in cui avverrà il talk. Finché non decommenti il talk non sarà schedulato
|
||||
# 0=giovedì, 1=venerdì, 2=sabato, 3=domenica
|
||||
day: 1
|
||||
|
||||
tags:
|
||||
- logs
|
||||
- sicurezza
|
||||
- programmazione
|
||||
# Devono essere dei link validi!
|
||||
# mail dovrebbe contenere un link all'email in lista hackmeeting in cui il talk è stato proposto
|
||||
# così si può sapere chi contattare e se c'è stata una discussione
|
||||
# prendi il link da https://lists.autistici.org/list/hackmeeting.en.html
|
||||
# il campo mail NON è un indirizzo email
|
||||
mail: "http://lists.autistici.org/message/20190509.094534.c62366db.en.html"
|
||||
# contacts invece sono i nomi, o gli indirizzi, delle persone che presentano
|
||||
contacts:
|
||||
- "$switch"
|
||||
|
||||
# se chiedono di non sovrapporli con qualche talk, segnalo qui
|
||||
# cosi' poi il coso ci avvisa quando sbagliamo
|
||||
nooverlap: []
|
||||
|
||||
# Devi usare UTF-8, non t'inventare scuse, sappiamo ndo abiti
|
||||
# vim: set fileencoding=utf-8 ts=4 sw=4 et:
|
|
@ -25,7 +25,7 @@ text: |
|
|||
|
||||
# Se ancora non è stata assegnata una stanza al talk, commentala. Non usare un valore tipo "qualunque" o
|
||||
# cose del genere, che ci si incasina tutto
|
||||
room: C
|
||||
room: B
|
||||
|
||||
# duration è la durata in minuti del talk
|
||||
duration: 120
|
||||
|
|
58
talks/gancio/meta.yaml
Normal file
58
talks/gancio/meta.yaml
Normal file
|
@ -0,0 +1,58 @@
|
|||
title: "Gancio, uno strumento di condivisione di eventi radicali"
|
||||
text: |
|
||||
Gancio e' un progetto dell'underscore hacklab e uno dei servizi del
|
||||
neonato server autogestito cisti.org.
|
||||
Come cisti, nasce da una necessita' locale.
|
||||
E' fondamentalmente un calendario condiviso che ogni tanto parla
|
||||
html, ma anche activitypub, ics e rss.
|
||||
Abbiamo preso l'idea da un opuscolo di carta bimestrale in cui vengono
|
||||
pubblicati gli eventi "dei giri di movimento di torino e dintorni"
|
||||
(cartacanta) e ne abbiamo fatto un sito. a quanto pare ha funzionato:
|
||||
https://gancio.cisti.org
|
||||
|
||||
Il talk ha principalmente due scopi:
|
||||
- presentare il progetto alle realta' interessate ad aprire un loro
|
||||
nodo
|
||||
- cercare collaborazioni :)
|
||||
|
||||
Inoltre presenteremo in anteprima la nuova versione completamente
|
||||
riscritta \o/
|
||||
|
||||
|
||||
# Se ancora non è stata assegnata una stanza al talk, commentala. Non usare un valore tipo "qualunque" o
|
||||
# cose del genere, che ci si incasina tutto
|
||||
room: C
|
||||
|
||||
# duration è la durata in minuti del talk
|
||||
duration: 60
|
||||
|
||||
# Ci vanno le virgolette intorno! altrimenti 17.30 viene interpretato come un numero decimale
|
||||
time: "21.30"
|
||||
# day è il giorno in cui avverrà il talk. Finché non decommenti il talk non sarà schedulato
|
||||
# 0=giovedì, 1=venerdì, 2=sabato, 3=domenica
|
||||
day: 2
|
||||
|
||||
tags:
|
||||
- calendario
|
||||
- eventi
|
||||
# Devono essere dei link validi!
|
||||
links:
|
||||
- https://autistici.org/underscore
|
||||
- https://cisti.org
|
||||
- https://gancio.cisti.org
|
||||
- https://git.lattuga.net/cisti/gancio
|
||||
# mail dovrebbe contenere un link all'email in lista hackmeeting in cui il talk è stato proposto
|
||||
# così si può sapere chi contattare e se c'è stata una discussione
|
||||
# prendi il link da https://lists.autistici.org/list/hackmeeting.en.html
|
||||
# il campo mail NON è un indirizzo email
|
||||
mail: "http://lists.autistici.org/message/20190508.122741.2417a0be.en.html"
|
||||
# contacts invece sono i nomi, o gli indirizzi, delle persone che presentano
|
||||
contacts:
|
||||
- lesion
|
||||
|
||||
# se chiedono di non sovrapporli con qualche talk, segnalo qui
|
||||
# cosi' poi il coso ci avvisa quando sbagliamo
|
||||
nooverlap: [autodifesa1, autodifesa2, tavola-rotonda-radio]
|
||||
|
||||
# Devi usare UTF-8, non t'inventare scuse, sappiamo ndo abiti
|
||||
# vim: set fileencoding=utf-8 ts=4 sw=4 et:
|
40
talks/web-vuln/meta.yaml
Normal file
40
talks/web-vuln/meta.yaml
Normal file
|
@ -0,0 +1,40 @@
|
|||
title: "Vulneralità webbose senza pretese"
|
||||
text: |
|
||||
Vulnerabilità webbose senza pretese: classificazione e esempi
|
||||
|
||||
Livello: Base
|
||||
|
||||
Argomenti: path trasversal, OS command injection, SQL injection, XSS,
|
||||
CSRF spegati usando DVWA
|
||||
|
||||
# Se ancora non è stata assegnata una stanza al talk, commentala. Non usare un valore tipo "qualunque" o
|
||||
# cose del genere, che ci si incasina tutto
|
||||
room: C
|
||||
|
||||
# duration è la durata in minuti del talk
|
||||
duration: 60
|
||||
|
||||
# Ci vanno le virgolette intorno! altrimenti 17.30 viene interpretato come un numero decimale
|
||||
time: "17.00"
|
||||
# day è il giorno in cui avverrà il talk. Finché non decommenti il talk non sarà schedulato
|
||||
# 0=giovedì, 1=venerdì, 2=sabato, 3=domenica
|
||||
day: 1
|
||||
|
||||
tags:
|
||||
- security
|
||||
# mail dovrebbe contenere un link all'email in lista hackmeeting in cui il talk è stato proposto
|
||||
# così si può sapere chi contattare e se c'è stata una discussione
|
||||
# prendi il link da https://lists.autistici.org/list/hackmeeting.en.html
|
||||
# il campo mail NON è un indirizzo email
|
||||
mail: "http://lists.autistici.org/message/20190508.202224.cef05071.en.html"
|
||||
# contacts invece sono i nomi, o gli indirizzi, delle persone che presentano
|
||||
contacts:
|
||||
- davide
|
||||
- bolo
|
||||
|
||||
# se chiedono di non sovrapporli con qualche talk, segnalo qui
|
||||
# cosi' poi il coso ci avvisa quando sbagliamo
|
||||
nooverlap: []
|
||||
|
||||
# Devi usare UTF-8, non t'inventare scuse, sappiamo ndo abiti
|
||||
# vim: set fileencoding=utf-8 ts=4 sw=4 et:
|
Loading…
Reference in a new issue