seminari
Indice
- Linux base
- Abuso di PHP
- Un Questionario Autogestito Contro La Propaganda Proibizionista
- NuRI
- Fbi IMproved
- Protezione delle comunicazioni via posta elettronica
- Isotopia - _TO
- Creative Commons e creativita' musicale: istruzioni per l'uso
- Hacking webcookies
- OpenWRT: La distro per embedded
- The Hacker Conspiracy
- Fallimenti promettenti
- Hack the bread!
- IPSec Traffic Flow Confidentiality
- 45 RPM/ Revolutions per Minute
- Perche' PRIMES e' in P?
- Reti distribuite
- Interests around the Cyberspace about the hackers choice and lessons learned
- Autotools
- HACKING THE UNITED NATIONS 4.0
- Caccaserver
- Driver Video Reverse Engineered, verso flussi video e OpenGL realmente open
- Circuit bending, micromusic & other little noise
- VoIP: Voice over Internet Privacy
- L'arte del BPF
- Censura in Italia: chi, come e perche' censura
- Hack the science
- Metodi di compromissione dei sistemi anonimi
- The Evolution of Hacking
- HackGrid/HackNet
Venerdi'
Sabato
Linux base
Friday 28, h11 : 2 ore
Oratore: m3kInstallazione di una distribuzione linux semplice (ubuntu) anteprima del sistema e dei software di uso comune e un po' di eye candy con beryl.
Abuso di PHP
Friday 28, h15 : 2 ore
Oratore: lesionUsi non comuni, eccezioni, testing, debugging , ottimizzazione pre/post coding, esoterismi vari e anche un po' di sicurezza
Un Questionario Autogestito Contro La Propaganda Proibizionista
Friday 28, h15 : 2 ore
Oratore: Osservatorio Antiproibizionista/ Canapisa CrewEsposizione dei risultati del questionario autogestito sull'uso delle droghe che abbiamo distribuito e raccolto negli ultimi mesi e iflessioni sull'utilizzo dell'antico strumento del questionario autogestito al tempo dell'isteria mediatica di massa.
NuRI
Friday 28, h15 : 2 ore
Oratore: $witchNu(merical) R(ules) I(ndexer) : governare la complessita' dei firewalls
Fbi IMproved
Friday 28, h17 : 2 ore
Oratore: dezperadoFim e' un programma che estende il codice e le funzionalita' di Fbi: un programma scritto da Gerd Knorr per visualizzare immagini nel framebuffer device di Linux (non necessita di X, quindi).
Fim estende Fbi con delle funzionalita' ispirate dall'editor di testi Vim, come la possibilita' di caricare/eseguire script, riassegnazione libera di tasti ad azioni/alias, registrazione/esecuzione di macro.
I meccanismi chiave implementati sono: un interprete di un semplice linguaggio if-while interno; gli autocommands, simili a quelli di Vim; matching di espressioni regolari su filename; e la disponibilita' di una modalita' command line con tab-based autocompletion che si ispira a Vim per funzionamento e sintassi (ad esempio, digitare :10 porta alla decima immagine).
Protezione delle comunicazioni via posta elettronica
Friday 28, h17 : 2 ore
Oratore:- GnuPG: concetti generali, algoritmi ed implementazione
- GnuPG: integrazione nei programmi di posta elettronica mutt e thunderbird
- Casi di violazione della posta elettronica
- Anonymous remailer
Isotopia - _TO
Friday 28, h17 : 2 ore
Oratore: DWWorkshop sull'implementazione di un protocollo di rete per l'online gaming basato su un protocollo aperto e presentazione del progetto ISOtopia
Creative Commons e creativita' musicale: istruzioni per l'uso
Friday 28, h19 : 2 ore
Oratore: krakenUn percorso attraverso la musica rilasciata sotto licenze CC: aspetti legali, logistici e pratici di un modus operandi (fortunatamente) sempre piu' diffuso.
Come tutelare le proprie creazioni musicali senza dover pagare pizzi la societa' alcune, come decidere autonomamente cosa possa essere fatto (o meno) della propria musica e come diffonderla sfruttando a pieno i vantaggi forniti dalle licenze CC.
Hacking webcookies
Friday 28, h19 : 2 ore
Oratore: _andSebbene I web cookie siano di per se una tecnologia semplice, essi costituiscono un pilastro fondamentale del web di oggi.
Offrendo un meccanismo universale per identificare i singoli visitatori anche nel corso di più visite differite, i cookie hanno consentito un salto di qualità tanto nella personalizzazione di contenuti e servizi, quanto nell'identificazione, l'analisi e la sorveglianza dei comportamenti degli utenti. Il seminario partirà dai cookie per fare luce su alcuni lati oscuri e rischi sociali del così detto web2.0. La tecnologia in questione non verrà trattati in modo asettico, ma messa in relazione con l'economia dei dati degli utenti, le tracce digitali prodotte attraverso l'uso dei servizi, i sempre più popolari sistemi di raccomandazione e filtraggio di contenuti (come Amazon, Last.fm, etc).
1. Funzionalità e caratteristiche dei cookie
- meccanismo di identificazione (paragone con le fidelity cards)
- anatomia di un cookie HTTP
- nota storica (Introduzione da parte di Netscape, etc.)
- Cookie e motori di ricerca, I log di AOL
2. Controversie della suddetta tecnologia:
- I Cookie di terze parti (impiego, advertising networks, etc.. )
- es. di cross site traking: banner di amazon, altro?
- RFC dell' Internet Enginering task force, implementazione nei browser (come mai tutti browser accettano di default i cookie di terze part contravvenendo alla "same origin" policy?)
3. Presentazione di cookiecensus.org
- finalità del progetto, tipo datamining effettuato (http://monster.cookiecensus.org/project/about_project)
- architettura del software
- stato attuale e dimostrazione delle principali features del prototipo
- features da implementare in futuro
OpenWRT: La distro per embedded
Friday 28, h19 : 2 ore
Oratore: ZioPRoToCon la diffusione di hardware 802.11 a basso costo è esploso il fenomeno delle wireless community, comunità locali all'opera nella costruzione di reti libere: le wireless mesh networks. Vedremo come costruire un Wireless Mesh Node basato sulla distribuzione Linux OpenWRT con l'esperienza dei ragazzi di Ninux.org. Si presenta una guida completa, dalla scatola al tetto.
The Hacker Conspiracy
Friday 28, h22 : 2 ore
Oratore: DWConsiderazioni e deliri sul ruolo degli hacker nella Lotta al Sistema.
Puo' un nerd salvare centinaia di vite?
Puo' l'uso del software Microsoft far morire i bambini in Africa?
Puo' la nostra lavatrice prendere parte alla piu' grande violazione della privacy della storia dell'uomo?
In un parallelo tra realta' documentata, romanzi cyberpunk e fantascienza cercheremo di delineare il ruolo dell'hacktivista e di mettere in luce le incredibili relazioni tra il mondo virtuale e la vita, la liberta' e la morte nel mondo reale.
Fallimenti promettenti
Friday 28, h22 : 2 ore
Oratore: vecnaCosa accomuna uno strumento per evitare la correlazione fatta da google ? steganografia su filesystem in R/W ? spoofing della DESTINAZIONE (ahah!! e' tutto vero!) ? la crittografia del traffico HTTP senza HTTPS non client-dependent ? un sistema anticensura che si appoggi a google cache ? sono tutte idee che potevo realizzare ma poi non ho avuto le palle di finire, le ho iniziate e poi abbandonate. ne parlo a un seminario cosi' me ne libero e magari qualcuno le continua.
Hack the bread!
Saturday 29, h11 : 2 ore
Oratore: tibi, ottedovvero come mandare in galera i panettieri e fare un pane da "sballo"!
I pane è diventato gomma, oppure sasso, fa gonfiare la pancia, ed è carico di additivi e di ingredienti che non c'entrano, infilati per ottenere un prodotto industriale, che viene imposto alla gente ed è sempre uguale. Come se non bastasse raggiunge prezzi oltraggiosi.
Il prezzo del pane ha mosso rivoluzioni, ma consentito anche il controllo della popolazione. Ma il pane è acqua e farina. Tutti lo sanno fare. E a partire da questo codice di base universale (usato da più di 10mila anni sulla Terra e di dominio pubblico del sapere dell'uomo) e dalla programmazione che ciascuno vi applica (gli impasti, i gesti, la corporeità), è possibile arrivare a migliaia di distro diverse, per ogni popolo, ogni territorio e ogni cultura, forse ogni bisogno.
Non è un caso che sia: tutti lo sanno o lo possono fare.
Anzi: tutti lo sapevano fare.
Abbiamo perso totalmente la capacità di fare da noi il cibo base, quello che sfama, è buono. Abbiamo perso la storia, la capacità di creare e trasformare, di trovare la propria versione e condividerla con altri, scambiare le competenze, divertirsi per mangiare. Abbiamo perso il gesto
culturale che rende il nostro pane diverso dagli altri e come gli altri cosi prezioso da offrire.
Andiamo a riprenderci la capacità di creare il software (ricette, variazioni, ingredienti per il corpo e la mente) e l'hardware (farine, corpo che lavora) del pane, con una narrazione culinaria. e alla fine ci aggiungeremo qualcosa di speciale in piu', un ingrediente ancora da liberare, per arrivare ad assaggiare un pane da sballo. perché anche i sogni devono avere uno spazio nei nostri impasti.
Il workshop è una performance di inform-azione: si farà il pane nelle sue variazione e gradazioni e si scambieranno idee immagini e informazioni. in particolare si parlerà di:
software: legame con il territorio e la gente che ci vive. storia e radici del cibo, la schiavitù della ricetta, l'invenzione, le rivoluzioni, la scienza del pane (chimica e fisica)
hardware: variabilità dei pani, semi del pane e varietà dei semi, il sapere nelle mani, lieviti e batteri: i nerd della lievitazione
IPSec Traffic Flow Confidentiality
Saturday 29, h11 : 2 ore
Oratore: TeoFilisterMeccanismi per proteggersi da attacchi basati sull'analisi statistica del traffico (Web site fingerprinting, etc ). Illustrazione pratica dell'implementazione nel kernel di Linux come estensione di IPSec, in aggiunta a ESP e AH.
45 RPM/ Revolutions per Minute
Saturday 29, h14 : 2 ore
Oratore: armin medoshIn the 1930ies Bert Brecht and Walter Benjamin tried to formulate a participatory and anti-fascist media theory. Benjamin demanded that every author should also be a producer of new formats and techniques which would enable people to find their own voice and express themselves. And Brecht thought that "through continuous, never ending proprosals how to better use the apparatuses in the interest of the general public" the left could shake up and destroy the social basis of those apparatuses, and "discredit their use in the interest of the few." 70 years later the participatory media paradigm that Brecht and Benjamin envisioned seems to become possible. Dissident politicized media activists and free software developers not only own the means of production, they/us/we actually produce them. Can we change the relationship of the means of production by producing participatory and emancipatory technologies? Can capitalism be unspun from within? Or will this movement be another victim of capitalism's capacity to absorb progressive and critical movements and divert their power, a tendency we can already see with Web 2.0.
A lecture supported by audio interviews with discussion afterwards. 45 RPM is an interim result of The Next Layer research project, an independent research project into the art and politics of Free Software. http://theoriebild.ung.at/view
Long text: http://theoriebild.ung.at/view/Main/RevolutionsPerMinute
(http://www.thenextlayer.org/ this is under construction, not ready yet)
Perche' PRIMES e' in P?
Saturday 29, h14 : 2 ore
Oratore: eflagsAKS è un algoritmo che verifica se un numero dato in input è primo in tempo polinomiale. Il risultato è uscito nell'articolo "PRIMES is in P" di pochi anni fa.
Come funziona e, soprattutto, perché funziona? Per capirlo scorreremo la dimostrazione con una quantità di dettagli sufficiente a capire cosa ci sta sotto... ovvero parecchia algebra :)
Reti distribuite
Saturday 29, h14 : 2 ore
Oratore: Iriko, Abc, Bia, Tizio IncognitoCome sono strutturate e quali meccanismi rendono efficace un protocollo distribuito. Saranno presentati come esempi i casi di Tor, Kademlia e Netsukuku. Si discuterà come implementare un motore di ricerca completamente distribuito.
Non mancheranno considerazioni tecniche, filosofiche e spirituali.
Interests around the Cyberspace about the hackers choice and lessons learned
Saturday 29, h16 : 2 ore
Oratore: andy mueller maghunWhile the debate over Cyberspace control in the ninetees was mostly Governmental Control interests and Corporate interests for enforcing intellectual property ideas, the idea of supporting freedom of information and transparency of technology turned out to be well-working for many projects of the hacker-scene.
In the meantime, some areas become a lot more complex. Cybercrime now exist with real money involved, sometimes abusing hackers toys; Information Warfare related operations show a lot to see in between reality, fiction and pure technical abilities and the current race for "total access" of law enforcement and intelligence support systems come together with governmental policies in the name of "fighting terrorism" while keeping it open, whatever that is.
Next to a reflection of the hacker sceneŽs role, acting two decades in the chaos computer club, i want to point out some lessons learned as well as some unsolved and remaining issues of the future: can we afford to be so naive in believing politicians to think about information & privacy policies? What structures can we create we want our children to live in? How do we handle governmental & commercial interests touching our Cyberspace? Where is the exit out of this Illuminati game?
Autotools
Saturday 29, h16 : 1 ora
Oratore: blacksheepTools (A)utomatici per coders (A)utistici
- Automake/Autoconf per l'utente finale
- Autotools per lo sviluppatore
Fatta luce su che cosa siano esattamente gli [A.] si cercherà di fare una introduzione veloce al loro utilizzo, dal punto di vista dello sviluppatore, in modo tale che si disponga di uno strumento per la distribuzione, il build e l'installazione del proprio codice.
Le soluzioni proposte sono di tipo semplificato e di utilità generale, in modo da suggerire una strategia standardizzata che ciascuno automatizzerà mediante script propri, e che consentiranno di risparmiare tempo e risorse mentali per gli scopi veri della
programmazione.
In nessun modo ci si vuole sostituire alla manualistica a corredo di Automake/Autoconf, ma si intende solamente suggerire una strada più (o meno) praticabile verso la Portabilità della propria creatività fatta [C]odice.
HACKING THE UNITED NATIONS 4.0
Saturday 29, h16 : 2 ore
Oratore: Vittorio BertolaSi può governare Internet? Fortunatamente no, però i governi del mondo non lo sanno, e ci provano lo stesso. Tra conflitti politici e guerre online, si narrerà delle discussioni internazionali su come costruire le istituzioni della rete, ma anche di varie forme di controllo non convenzionale, tipicamente in mano alle grandi corporation, e di come ci si possa opporre ad esse. In caso di mancata irruzione in sala della Digos, potranno essere raccontati aneddoti compromettenti degli ultimi dieci anni della storia di Internet.
Inoltre, nel caso in cui ci si prenda bene, la conferenza potrebbe concludersi con il filmato segreto di Vint Cerf che cerca di conquistare la galassia con un PDP-1 ma si schianta sul sole. Dipende tutto da voi.
Caccaserver
Saturday 29, h17 : 1 ora
Oratore: m3kCome risolvere il fastidioso problema di 300 coinquilini letterati con emule acceso che saturano la banda? Come eliminare dalla cameretta la soave musica del mio pentium 2 a gasolio che scarica acceso di notte (per non parlare del calduccio estivo coadiuvato dal sensore termico bruciato del suddetto)? A tutto questo c'e' una semplice risposta : un bel server!
Driver Video Reverse Engineered, verso flussi video e OpenGL realmente open
Saturday 29, h18 : 2 ore
Oratore: Emanuele [Pinguozz] Zamprogno - Free Software Users Group PadovaPiccola introduzone alle questioni riguardanti lo stato attuale dei device driver per schede grafiche in ambiente Free Software, dalla questione del Blob driver Nvidia alle recenti aperture di AMD/ATI.
Forte attenzione ai progetti di reverse engineering dedicati all'implementazione dell'accellerazione opengl e del hardware video attraverso driver totalmente open.
Circuit bending, micromusic & other little noise
Saturday 29, h18 : 2 ore
Oratore: pc=na, tonylight, lore_b + manovali varibzazaz bzzuzuzuzauz Frrrrrrrrrr scrash sgrunt
Chi di voi non è felice quando sente per 3 ore un pò di white noise? Chi di voi non vorrebbe assaporare brutalità musicale a 4 bit?
Seminario/laboratorio/quello che vuoi sulle nuove frontiere della micromusic (con presentazioni dal vivo, e spiegazioni hard e soft) e del circuit bending (con laboratorio itinerante per grandi e bambini)
Possibilità di live e estemporanee esternazioni artistiche.
VoIP: Voice over Internet Privacy
Saturday 29, h19 : 1 ora
Oratore: MayhemTutti ne parlano. Molti lo usano. Ma è davvero sicuro questo VoIP?
A che rischi ci espone?
Cosa possiamo fare noi per mitigarli?
Breve excursus tra paranoia, strumenti opensource e fatti di cronaca.
Non saranno tralasciati nemmeno alcuni consigli per dormire meglio la notte. :)
Grandi speranze sono riposte in una discussione tra amici a seguito delle slide
L'arte del BPF
Saturday 29, h20 : 1 ora
Oratore:L'implementazioni bpf/pcap attualmente sono lo standard opensource che si è imposto anche nel mondo commerciale per l'acquisizione traffico dati. Vari sniffer e vari IDS si appoggiano a queste librerie. Con l'avvento di bande sempre maggiori quali gigabit/10gigabit risultano però avere vari limiti.
Lo speech spiega le varie implementazioni e limiti dei tre sistemi operativi più diffusi quali Linux,FreeBSD e Windows (winpcap). Si tratterà di device polling, napi, gestione interrupt, irqbalance, zerocopy, implementazioni kernel bpf freebsd vs linux vs winpcap, PF_PACKET, PF_MMAP , PF_RING e NCAP.
Censura in Italia: chi, come e perche' censura
Saturday 29, h20 : 1 ora
Oratore: LKSottile, nascosta e quasi invisibile ai piu', anche l'Italia, dopo la Cina, e' giunta alla realizzazione della normativa legislativa che consente la censura di fatti, opinioni ed eventi.
Come ogni censura prende connotazoni di "protezione del cittadino" e "protezione della moralita'", ma le decine di sue applicazioni moderne svelano come sia stata utilizzata in modo bieco ed unilaterale e con finalita' politica e repressiva.
Un viaggio tra le censure di cui nessuno ha parlato affrontando le tematiche legislative, quelle tecnologiche e quelle morali, per scoprire e comunicare a tutti come anche in italia i manganelli siano pronti ed i bavagli imbustati ed in ordine in attesa di un obiettivo da colpire.
Hack the science
Saturday 29, h20 : 1 ora
Oratore:L'attivismo e la scienza (in)discutibile: mettere le mani sulla scienza senza farsi troppo male. Prenderla, deciderla, metterla in discussione, usarla. Sai che i movimenti hanno preso la scienza di petto, l'hanno contestata, l'hanno indirizzata, l'hanno commissionata, l'hanno usata, l'hanno fatta da sé? Ma come? Una panoramica su qualche esperienza passata e presente, e un dibattito sul futuro dell'attivismo che bussa alle porte dei laboratori.
Metodi di compromissione dei sistemi anonimi
Saturday 29, h22 : 2 ore
Oratore: M. Calamari per progetto winston smithSaranno illustrati i metodi classici di compromissione delle comunicazioni anonime e riservate: attacchi crittografici, analisi del traffico, temporizzazione del traffico, attacchi di replay e MIDM, attacchi attivi, uso di nodi rogue e cancer, attacchi tecnologici e legali di diniego del servizio. Saranno accennati l'applicabilita' e gli ipotizzabili gradi di vulnerabilita' dei piu' diffusi sistemi per l'anonimato in Rete: Tor, Freenet, I2P, Mixmaster, Mixminion, Ant/MUTE
The Evolution of Hacking
Saturday 29, h22 : 2 ore
Oratore: Emmanuel GoldsteinThere have always been hackers. People who challenge the rules, think outside the box, and pool their knowledge and resources have been responsible for all sorts of inventions and discoveries over the centuries. With computers, phones, and the rise of the technocratic state, their importance and visibility have multiplied dramatically. But with that visibility has come fear from those who don't understand.
In a post-9/11 world, hackers have become almost as much of a "threat" as terrorists. Laws that have been hastily passed in countries all over the world demonize acts of exploration as if they were the real threats to society. The result of this sort of suppression will be a culture of fear and suspicion where technological progress slows to a crawl. Emmanuel Goldstein has witnessed the growth of the hacker world over the past few decades. Something that for him started as fun and games has turned into a global phenomenon with very serious implications.
HackGrid/HackNet
Saturday 29, h22 : 2 ore
Oratore: HackGrid project /tavola rotondaCondivisione e ottimizzazione delle risorse e rispetto dell'ambiente: clustering, virtualizzazione, griglie computazionali e trashware.
Aspetti sociali dell'interazione tra le varie realta' non strettamente legate all'ambiente tecnico.