Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- [10:18am] thesp0nge: Ciao a tutti
- [10:21am] ohpe joined the chat room.
- [10:46am] rhpco joined the chat room.
- [10:46am] rhpco: ciaoa tutti
- [10:49am] thesp0nge: Questa mattina avevo proposto di trovarci qui in IRC per parlare della fattibilità nell’organizzare una conf
- [10:49am] thesp0nge: taglio, prettamente tecnico
- [10:50am] thesp0nge: e rivolta sia a persone di security ma soprattutto a sviluppatori
- [10:57am] jekil: mi sa che siam tutti oberati di lavoro
- [10:58am] thesp0nge: tutti a patchare le glibc o ascoltare il sysadmin che blatera di compatibilità?
- [10:58am] thesp0nge:
- [11:03am] thesp0nge: Allora Stefano Zanero, mi ha dato la disponibilità del Politecnico di Milano per organizzare qualsiasi cosa io voglia fare
- [11:04am] thesp0nge: (insegna lì… credo che nel limite del decente, abbiamo un appoggio solido)
- [11:11am] thesp0nge: Io pensavo ad una conferenza con un taglio tecnico
- [11:11am] thesp0nge: eventualmente 2 tracks
- [11:12am] thesp0nge: un po’ come avviene per le APPSEC Owasp: una track Defenders e una track Attackers
- [11:13am] thesp0nge: in Defenders l’audience target è lo sviluppatore e si parla di codice sicuro, della top 10, … ma è importante che si parli con un l’attenzione maggiore rivolta allo sviluppatore
- [11:13am] thesp0nge: in Attackers, l’audience è chi fa pentest e si parla di tecniche d’attacco, exploit, nuovi tool, nuove vulnerabilità, nuove cose fiche, insomma quello che ci diverte
- [11:15am] thesp0nge: magari possiamo partire con un progetto pilota, dove invece di 2 tracks separate abbiamo 1 unica track e 2 filoni che si alternano… un talk defender ed un talk attacker… in modo da coprire tutti quanti
- [11:15am] jekil: ok, pero` due tracce vuol dire trovare il doppio degli speaker
- [11:15am] thesp0nge: ‘nfatti
- [11:16am] thesp0nge: sei arrivato in // con la mia correzione
- [11:19am] thesp0nge: facciamo un giorno di conf. 5 talk (1 di apertura di Matteo dove fa l’apertura dei lavori). 2 talk degli attaccanti e 2 dei difensori più un’ora di sessioni di lightning talk, chiunque vuole salire a presentare un tool, fare uno statement, parlare di qualcosa in topic, ha 5 minuti di tempo
- [11:20am] thesp0nge: e in un’altra zona dell’evento un bel CFP per chi vuol venire a spippolare
- [11:23am] fcerullo: perfetto
- [11:24am] fcerullo: quando stai puntando di farlo?
- [11:35am] thesp0nge: Nella mia testa… primavera
- [11:35am] thesp0nge: giugno
- [11:35am] thesp0nge: però poi lascerei in lista il brainstorm se è fattibile come cosa
- [11:35am] thesp0nge: lato tempistiche
- [11:39am] ohpe: ciao ragazzi, ottima l'idea di fare una conf in casa!
- [11:39am] thesp0nge: e poi bisogna capire se come chapter abbiamo soldini, se owasp mondo ci aiuta, trovare sponsor
- [11:39am] ohpe: per quanto riguarda le track io le vedrei più come un problema di organizzazione dei talk invece che di selezione dei contenuti. Si potrebbe lasciare libero accesso a tutti quelli che hanno cose interessanti da dire con focus ai vari stackeholders (Builders, Breakers e Defenders) e poi organizzare la giornata in base a quello che abbiamo a disposizione.
- [11:39am] thesp0nge: attenzione, che comunque Owasp Italia organizza l’owasp day… questo è un ulteriore evento in italia organizzata dal nostro chapter
- [11:40am] ohpe: Ah, una cosa molto "figa" che mi piace trovare in giro per conf sono i workshop. Stand di super nerdoni che fanno una sola cosa, es. lockpicking, hardware hacking ecc..
- [11:40am] thesp0nge: corretto… anche tu stai parlando dell’evento a regime come avevo fatto io
- [11:40am] thesp0nge: però possiamo fare una cosa minimal anche per i workshop per questo pilota 0
- [11:40am] thesp0nge: al posto dell’install fest… l’harden fest
- [11:41am] ohpe: +1
- [11:41am] thesp0nge: la gente porta il laptop se gli si fa hardening
- [11:41am] thesp0nge: o gli si installa e configura kali se non è un dev
- [11:41am] thesp0nge: poi aprire ai workshop l’anno prossimo se la cosa funziona
- [11:43am] ohpe: certo buttiamo un po di idee e vediamo come reagisce la lista
- [11:45am] ohpe: in realtà se la cosa funziona si potrebbero aggiungere anche i training di 1/2 giorni, che forse sono quelli che attirerebbero di più gli sviluppatori oppure gli smanettoni, dipende dal topic
- [12:11pm] thesp0nge: buttate giù qualche nome fico per l’evento
- [12:11pm] thesp0nge: che non abbia stereotipi italiani come mafia, pizza, mandolino, berlusconi
- [12:18pm] jekil: EventoFico
- [12:32pm] thesp0nge: così… tanto per capire che abbiamo bisogno di muoverci
- [12:32pm] thesp0nge: http://www.concise-courses.com/security/conferences-of-2015/
- [12:32pm] thesp0nge: fate control+f e cercate Italy
- [12:36pm] ohpe: beh si, siamo messi un po male
- [12:38pm] jekil: beh se siam cosi, un motivo anche ci sara`
- [12:41pm] GiRa: secondo me, la questione è che la maggiorparte delle conferenze di sicurezza sono per la maggiorparte una vetrina per i vendor e i loro prodotti. Però, anche in quel tipo di conferenze, far vedere qualcosa di pratico e tecnico, che insegni una tecnica o altro, generalmente ha un grande successo
- [12:42pm] GiRa: alla gente piace imparare e vedere cose nuove, molto più che capire come funziona l'ultimo WAF o NDIS
- [12:42pm] GiRa: *NIDS
- [12:42pm] GiRa: quindi io punterei su qualcosa di molto pratico
- [12:43pm] GiRa: magari si può studiare un talk attacco + difesa, vedendo in tempo reale gli errori più comuni, come si sfruttano per attaccare e come si possono risolvere difendendo
- [12:54pm] You left the chat by being disconnected from the server.
- [2:13pm] You reconnected to the server.
- [2:13pm] You rejoined the room.
- [2:27pm] thesp0nge: EventoFico non è male… ed il logo potrebbe essere la parola “Evento” con accanto il frutto… però vorrei anche altre proposte
- [2:34pm] ohpe: LOL
- [2:49pm] GiRa: evento fico potrebbe essere scambiato con una festa universitaria secondo me è difficile scegliere il nome senza prima aver deciso quantomeno una linea guida su come sarà l'evento
- [2:51pm] thesp0nge: ...
- [2:51pm] thesp0nge: la linea guida la trovi poco sopra
- [2:51pm] thesp0nge: una conferenza
- [2:51pm] thesp0nge: dove ci saranno talk sia rivolto a chi fa security sia rivolto a chi fa codice
- [2:57pm] thesp0nge: quindi dobbiamo trovare un nome che rimandi alla mente “costruire… costruire in maniera sicura… solidità… fondamenta”...
- [3:12pm] guly: eh, il lunedi' mattina
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement