eventi « Divide by zero

Archivio per la categoria 'eventi'

Disponibili le slide del convegno

Pubblicato Lunedì, 10 Dicembre, 2007 NSS07 , news & curiosità 1 Comment

pdf Finalmente sono disponibili la maggior parte delle slide utilizzate durante i vari incontri del Net&System Security. Per scaricarle è sufficiente andare sulla pagina del programma del convegno dove, accanto al nome di ogni incontro, troverete la dicitura SLIDES che linka al relativo file pdf.

Personalmente sono andato immediatamente a rileggermi le slide di Andrea “Pila” Ghirardini sulla Computer Forensics e quelle di Luca Sanson riguardanti alcune delle nuove feature di sicurezza implementate nel kernel di Vista. Comunque sia, ce n’è per tutti i gusti!

- Warning: Divide by zero.

NSS07, news, Net&System Security, slide

==
Immagine by Everaldo Coelho, sotto licenza LGPL

evil bit – Appunti dal NSS07 #2

Pubblicato Martedì, 4 Dicembre, 2007 NSS07 , cazzole , citazioni citabili , news & curiosità Leave a Comment
Tags: appunti, cazzate, evil bit, Net&System Security, RFC

Foto derivata da: Pesce rosso by Roby Ferrari

Sempre dall’incotro di Marco Misitano è emerso uno spunto divertente: RFC 3514 – The Security Flag in the IPv4 Header. In questo RFC viene introdotto un flag da inserire nell’header dell’IPv4 denominato evil bit.

Firewalls [CBR03], packet filters, intrusion detection systems, and the like often have difficulty distinguishing between packets that have malicious intent and those that are merely unusual. The problem is that making such determinations is hard. To solve this problem, we define a security flag, known as the “evil” bit, in the IPv4 [RFC791] header. Benign packets have this bit set to 0; those that are used for an attack will have the bit set to 1.

Traduco (alla buona):

Firewall, filtri di pacchetti, sistemi per la detenzione di intrusioni, e simili, hanno difficoltà nel distinguere pacchetti con intenti maligni da quelli che sono semplicemente inusuali. Il problema di determinare questa distinzione è difficile. Per risolverlo, definiamo un flag di sicurezza, conosciuto come “evil” bit, nell’header dell’IPv4. Pacchetti benigni hanno questo bit impostato a 0; quelli cho sono utilizzati per un attacco avranno il bit settato a 1.

Direi semplicemente geniale! Notare che questo RFC è datato primo di aprile, giorno noto come pesce d’aprile. La cosa bella è che il RFC è stato scritto con tutti i criteri usuali e una lettura superficiale (molto superficiale) potrebbe portare all’inganno.

lol

- Warning: Divide by zero.

Technorati tag: evil bit, NSS07, cazzate

Privacy? – Appunti dal NSS07 #1

Pubblicato Venerdì, 30 Novembre, 2007 NSS07 , YouTube , privacy 3 Comments
Tags: Net&System Security, privacy

Al Net&System Security di questo anno, Marco Misitano ha inserito nella sua presentazione questo video:

Io non lo commento, lo fa già da sè.

- Warning: Divide by zero.

Technorati tag: Marco Misitano, NSS07, video, privacy

Ritorno da Pisa

Pubblicato Mercoledì, 28 Novembre, 2007 NSS07 , eventi , myself 1 Comment
Tags: convegni, Net&System Security, NSS07, Pisa

Anche questo anno il convegno Net&System Security non ha deluso le mie aspettative. I quattro incontri che ho ritenuto più interessanti sono (fra quelli che ho seguito, ovviamente):

“Lo stato corrente (e futuro) della sicurezza informatica”, Marco Misitano;
“Diario di un computer forenser: casi reali, imprevisti, problemi, accorgimenti.”, Andrea “Pila” Ghirardini (decisamente il talk più divertente di tutti);
la tavola rotonda “Develop your Skills: Formazione Universitaria e Certificazioni Professionali a confronto”, una discussione davvero interessante (e frizzante!);
Windows VISTA Kernel Security Features, Luca Sanson (disarmante nella sua semplicità di presentazione).

Appena avrò fatto ordine nei miei appunti vi racconterò qualcosa su questi interventi. Per chi si fosse perso l’evento, a breve saranno disponibili le slide (decisamente non è la stessa cosa di esserci, ma meglio di nulla).

Non posso che concludere ringraziando Blackstrom, per la sua disponibilità e pazienza (e per avermi fatto entrare con il pass da VIP ).

- Warning: Divide by zero.

Technorati tag: nss07, Net&System Security, ViK

Convegno Net&System Security 07

Pubblicato Domenica, 18 Novembre, 2007 eventi , news & curiosità Leave a Comment
Tags: convegni, eventi, informatica, Linux, Net&System Security, NSS07, security, windows

La prima volta che andai al convegno Net&System Security era il 2005. Da subito rimasi colpito da due fatti principali:

che un iniziativa che nasce fondamentalmente da studenti sia così ben fatta e organizzata;
che un convegno di tali dimensioni sia completamente gratuito.

Al NSS non ci vanno di certo leggeri sugli argomenti toccati e alcuni incontri sono altamente tecnici e ancor più interessanti. Il programma di questo anno è veramente gustoso, non vedo l’ora di essere all’incontro Windows VISTA Kernel Security Features. Inoltre la sede di questa quinta edizione è ben degna dell’evento: Palazzo dei Congressi di Pisa.

Se siete nelle vicinanze di Pisa vi consiglio vivamente di tenervi liberi il 27 Novembre 2007! Non sono l’unico a consigliarvelo: lo fanno anche Paperino e Punto-Informatico.

Se volete saperne di più andate sul blog di Blackstorm, vice presidente dell’associazione @System.

- Warning: Divide by zero.

Technorati tag: NSS07, Net&System Security, convegni, informatica, free, sicurezza, sistemi, security, VoIP, linux, pisa, p2p, opensource.