API tools faq
paste
Advertisement
Guest User

Owasp Italy Chat Meeting 20150202 - La nuova conferenza

a guest
Feb 2nd, 2015
53
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 6.30 KB | None | 0 0
raw download clone embed print report
  1.  
  2. [10:18am] thesp0nge: Ciao a tutti
  3. [10:21am] ohpe joined the chat room.
  4. [10:46am] rhpco joined the chat room.
  5. [10:46am] rhpco: ciaoa tutti
  6. [10:49am] thesp0nge: Questa mattina avevo proposto di trovarci qui in IRC per parlare della fattibilità nell’organizzare una conf
  7. [10:49am] thesp0nge: taglio, prettamente tecnico
  8. [10:50am] thesp0nge: e rivolta sia a persone di security ma soprattutto a sviluppatori
  9. [10:57am] jekil: mi sa che siam tutti oberati di lavoro
  10. [10:58am] thesp0nge: tutti a patchare le glibc o ascoltare il sysadmin che blatera di compatibilità?
  11. [10:58am] thesp0nge:
  12. [11:03am] thesp0nge: Allora Stefano Zanero, mi ha dato la disponibilità del Politecnico di Milano per organizzare qualsiasi cosa io voglia fare
  13. [11:04am] thesp0nge: (insegna lì… credo che nel limite del decente, abbiamo un appoggio solido)
  14. [11:11am] thesp0nge: Io pensavo ad una conferenza con un taglio tecnico
  15. [11:11am] thesp0nge: eventualmente 2 tracks
  16. [11:12am] thesp0nge: un po’ come avviene per le APPSEC Owasp: una track Defenders e una track Attackers
  17. [11:13am] thesp0nge: in Defenders l’audience target è lo sviluppatore e si parla di codice sicuro, della top 10, … ma è importante che si parli con un l’attenzione maggiore rivolta allo sviluppatore
  18. [11:13am] thesp0nge: in Attackers, l’audience è chi fa pentest e si parla di tecniche d’attacco, exploit, nuovi tool, nuove vulnerabilità, nuove cose fiche, insomma quello che ci diverte
  19. [11:15am] thesp0nge: magari possiamo partire con un progetto pilota, dove invece di 2 tracks separate abbiamo 1 unica track e 2 filoni che si alternano… un talk defender ed un talk attacker… in modo da coprire tutti quanti
  20. [11:15am] jekil: ok, pero` due tracce vuol dire trovare il doppio degli speaker
  21. [11:15am] thesp0nge: ‘nfatti
  22. [11:16am] thesp0nge: sei arrivato in // con la mia correzione
  23. [11:19am] thesp0nge: facciamo un giorno di conf. 5 talk (1 di apertura di Matteo dove fa l’apertura dei lavori). 2 talk degli attaccanti e 2 dei difensori più un’ora di sessioni di lightning talk, chiunque vuole salire a presentare un tool, fare uno statement, parlare di qualcosa in topic, ha 5 minuti di tempo
  24. [11:20am] thesp0nge: e in un’altra zona dell’evento un bel CFP per chi vuol venire a spippolare
  25. [11:23am] fcerullo: perfetto
  26. [11:24am] fcerullo: quando stai puntando di farlo?
  27. [11:35am] thesp0nge: Nella mia testa… primavera
  28. [11:35am] thesp0nge: giugno
  29. [11:35am] thesp0nge: però poi lascerei in lista il brainstorm se è fattibile come cosa
  30. [11:35am] thesp0nge: lato tempistiche
  31. [11:39am] ohpe: ciao ragazzi, ottima l'idea di fare una conf in casa!
  32. [11:39am] thesp0nge: e poi bisogna capire se come chapter abbiamo soldini, se owasp mondo ci aiuta, trovare sponsor
  33. [11:39am] ohpe: per quanto riguarda le track io le vedrei più come un problema di organizzazione dei talk invece che di selezione dei contenuti. Si potrebbe lasciare libero accesso a tutti quelli che hanno cose interessanti da dire con focus ai vari stackeholders (Builders, Breakers e Defenders) e poi organizzare la giornata in base a quello che abbiamo a disposizione.
  34. [11:39am] thesp0nge: attenzione, che comunque Owasp Italia organizza l’owasp day… questo è un ulteriore evento in italia organizzata dal nostro chapter
  35. [11:40am] ohpe: Ah, una cosa molto "figa" che mi piace trovare in giro per conf sono i workshop. Stand di super nerdoni che fanno una sola cosa, es. lockpicking, hardware hacking ecc..
  36. [11:40am] thesp0nge: corretto… anche tu stai parlando dell’evento a regime come avevo fatto io
  37. [11:40am] thesp0nge: però possiamo fare una cosa minimal anche per i workshop per questo pilota 0
  38. [11:40am] thesp0nge: al posto dell’install fest… l’harden fest
  39. [11:41am] ohpe: +1
  40. [11:41am] thesp0nge: la gente porta il laptop se gli si fa hardening
  41. [11:41am] thesp0nge: o gli si installa e configura kali se non è un dev
  42. [11:41am] thesp0nge: poi aprire ai workshop l’anno prossimo se la cosa funziona
  43. [11:43am] ohpe: certo buttiamo un po di idee e vediamo come reagisce la lista
  44. [11:45am] ohpe: in realtà se la cosa funziona si potrebbero aggiungere anche i training di 1/2 giorni, che forse sono quelli che attirerebbero di più gli sviluppatori oppure gli smanettoni, dipende dal topic
  45. [12:11pm] thesp0nge: buttate giù qualche nome fico per l’evento
  46. [12:11pm] thesp0nge: che non abbia stereotipi italiani come mafia, pizza, mandolino, berlusconi
  47. [12:18pm] jekil: EventoFico
  48. [12:32pm] thesp0nge: così… tanto per capire che abbiamo bisogno di muoverci
  49. [12:32pm] thesp0nge: http://www.concise-courses.com/security/conferences-of-2015/
  50. [12:32pm] thesp0nge: fate control+f e cercate Italy
  51. [12:36pm] ohpe: beh si, siamo messi un po male
  52. [12:38pm] jekil: beh se siam cosi, un motivo anche ci sara`
  53. [12:41pm] GiRa: secondo me, la questione è che la maggiorparte delle conferenze di sicurezza sono per la maggiorparte una vetrina per i vendor e i loro prodotti. Però, anche in quel tipo di conferenze, far vedere qualcosa di pratico e tecnico, che insegni una tecnica o altro, generalmente ha un grande successo
  54. [12:42pm] GiRa: alla gente piace imparare e vedere cose nuove, molto più che capire come funziona l'ultimo WAF o NDIS
  55. [12:42pm] GiRa: *NIDS
  56. [12:42pm] GiRa: quindi io punterei su qualcosa di molto pratico
  57. [12:43pm] GiRa: magari si può studiare un talk attacco + difesa, vedendo in tempo reale gli errori più comuni, come si sfruttano per attaccare e come si possono risolvere difendendo
  58. [12:54pm] You left the chat by being disconnected from the server.
  59. [2:13pm] You reconnected to the server.
  60. [2:13pm] You rejoined the room.
  61. [2:27pm] thesp0nge: EventoFico non è male… ed il logo potrebbe essere la parola “Evento” con accanto il frutto… però vorrei anche altre proposte
  62. [2:34pm] ohpe: LOL
  63. [2:49pm] GiRa: evento fico potrebbe essere scambiato con una festa universitaria secondo me è difficile scegliere il nome senza prima aver deciso quantomeno una linea guida su come sarà l'evento
  64. [2:51pm] thesp0nge: ...
  65. [2:51pm] thesp0nge: la linea guida la trovi poco sopra
  66. [2:51pm] thesp0nge: una conferenza
  67. [2:51pm] thesp0nge: dove ci saranno talk sia rivolto a chi fa security sia rivolto a chi fa codice
  68. [2:57pm] thesp0nge: quindi dobbiamo trovare un nome che rimandi alla mente “costruire… costruire in maniera sicura… solidità… fondamenta”...
  69. [3:12pm] guly: eh, il lunedi' mattina
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!