[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Slackware.it] Fw: Real Life Security, Pisa, 11 Dicembre
|
From: |
insomniac |
|
Subject: |
[Slackware.it] Fw: Real Life Security, Pisa, 11 Dicembre |
|
Date: |
Sun, 30 Nov 2008 01:39:31 +0100 |
Inoltro a tutti, con preghiera di diffusione.
Inizio messsaggio inviato:
Data: Sat, 29 Nov 2008 12:11:36 +0000
Da: [MASKED]
A: [MASKED]
Oggetto: Real Life Security, Pisa, 11 Dicembre
11 Dicembre 2008, Universita' di Pisa, Dipartimento di Informatica
Real Life Security: quando gli hackers diventano professionisti.
http://www.atsystem.org/it/attivita/real+life+security/ml
@System, organizza il giorno 11 Dicembre 2008, nell' aula seminari Est
presso il Dipartimento di Informatica dell'Universita` di Pisa, situato
in Largo B. Pontecorvo, 3 (ex via F. Buonarroti, 2), l'incontro dal
titolo "Real Life Security: quando gli hackers diventano
professionisti."
Programma della giornata:
* 9:30 Apertura dell'evento.
* 10:00 - 12:00 "IT security agency essentials"
Storia di un penetration test immaginario.
A cura di: Francesco `ascii` Ongaro, Antonio Parata
Nel seminario verrà trattato il processo di penetration testing in
tutte le sue fasi, a cominciare dalla definizione della parte
contrattuale e legale, fino alla creazione del report. Verranno
maggiormente approfondite ed enfatizzate le fasi più tecniche.
* 12:30 - 13:30 Pausa pranzo.
* 14:30 - 16:00 Bakeca.it DDoS:
come abbiamo sconfitto le forze del male!
A cura di: Alessio L. R. Pennasilico aka mayhem
E' un normale mercoledì quando un violento attacco DoS inizia
contro il noto sito di annunci on-line. Perchè tutto si concluda
per il meglio passeranno 15 giorni, troppe notti insonni, una
valanga di traffico e diversi accorgimenti per mantenere la rete
operativa. Uno dei pochi casi in cui l'attaccante si è guadagnato
un po' di rispetto, per cui vale la pena raccontare i fatti...
* 16:00 - 17:30 Web Application Security: Bug Hunting e Code Review.
Come comportarsi di fronte ad uno "0day" e come relazionarsi con
il vendor seguendo i canoni della "Responsible Disclosure".
A cura di: Antonio Parata, Francesco `ascii` Ongaro
Al giorno d'oggi buona parte dell'attività di penetration testing
condotta dall'esterno consiste nel testare la sicurezza di uno o
più siti web aziendali. Per tale motivo nella seconda parte del
seminario si approfondirà la tematica della sicurezza delle
applicazioni web. In particolare verranno approfonditi concetti
come "Bug Hunting" e "Code Review", quest ultimo utile nel caso in
cui il codice sorgente dell'applicazione sia disponibile. Verrà
inoltre spiegato come comportarsi nel caso di scoperta di una
vulnerabilità non nota (comunemente detta 0day), e di come
relazionarsi con il vendor seguendo i canoni della "Responsible
Disclosure".
* 17:30 Chiusura.
Annuncio ufficiale:
L'annuncio ufficiale e' stato pubblicato all'indirizzo:
http://www.atsystem.org/en/news-it/2008/11/20/Real+Life+Security
Maggiori informazioni sono disponibili alla pagina:
http://www.atsystem.org/it/attivita/real+life+security
Il volantino e il manifesto stampabile sono disponibili agli
indirizzi:
http://www.atsystem.org/images/volantini/volantino_rls.png
http://www.atsystem.org/images/volantini/manifesto_rls.png
Come Arrivare:
http://www.di.unipi.it/where/how2gethere.html
Ringraziamenti:
ush.it, Emaze, Clusit, AIPSI, AIP
Contatti:
Riccardo Paterna: address@hidden
Casenove Matteo: address@hidden
--
Andrea Barberio
address@hidden - Linux&C.
address@hidden - Slackware Linux Project Italia
GPG key on http://insomniac.slackware.it/gpgkey.asc
2818 A961 D6D8 1A8C 6E84 6181 5FA6 03B2 E68A 0B7D
SIP: 5327786, Phone: +39 06 916503784
| [Prev in Thread] |
Current Thread |
[Next in Thread] |
- [Slackware.it] Fw: Real Life Security, Pisa, 11 Dicembre,
insomniac <=