Advertisement
Guest User

Owasp Italy Chat Meeting 20150202 - La nuova conferenza

a guest
Feb 2nd, 2015
35
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 6.30 KB | None | 0 0
  1.  
  2. [10:18am] thesp0nge: Ciao a tutti
  3. [10:21am] ohpe joined the chat room.
  4. [10:46am] rhpco joined the chat room.
  5. [10:46am] rhpco: ciaoa tutti
  6. [10:49am] thesp0nge: Questa mattina avevo proposto di trovarci qui in IRC per parlare della fattibilità nell’organizzare una conf
  7. [10:49am] thesp0nge: taglio, prettamente tecnico
  8. [10:50am] thesp0nge: e rivolta sia a persone di security ma soprattutto a sviluppatori
  9. [10:57am] jekil: mi sa che siam tutti oberati di lavoro
  10. [10:58am] thesp0nge: tutti a patchare le glibc o ascoltare il sysadmin che blatera di compatibilità?
  11. [10:58am] thesp0nge:
  12. [11:03am] thesp0nge: Allora Stefano Zanero, mi ha dato la disponibilità del Politecnico di Milano per organizzare qualsiasi cosa io voglia fare
  13. [11:04am] thesp0nge: (insegna lì… credo che nel limite del decente, abbiamo un appoggio solido)
  14. [11:11am] thesp0nge: Io pensavo ad una conferenza con un taglio tecnico
  15. [11:11am] thesp0nge: eventualmente 2 tracks
  16. [11:12am] thesp0nge: un po’ come avviene per le APPSEC Owasp: una track Defenders e una track Attackers
  17. [11:13am] thesp0nge: in Defenders l’audience target è lo sviluppatore e si parla di codice sicuro, della top 10, … ma è importante che si parli con un l’attenzione maggiore rivolta allo sviluppatore
  18. [11:13am] thesp0nge: in Attackers, l’audience è chi fa pentest e si parla di tecniche d’attacco, exploit, nuovi tool, nuove vulnerabilità, nuove cose fiche, insomma quello che ci diverte
  19. [11:15am] thesp0nge: magari possiamo partire con un progetto pilota, dove invece di 2 tracks separate abbiamo 1 unica track e 2 filoni che si alternano… un talk defender ed un talk attacker… in modo da coprire tutti quanti
  20. [11:15am] jekil: ok, pero` due tracce vuol dire trovare il doppio degli speaker
  21. [11:15am] thesp0nge: ‘nfatti
  22. [11:16am] thesp0nge: sei arrivato in // con la mia correzione
  23. [11:19am] thesp0nge: facciamo un giorno di conf. 5 talk (1 di apertura di Matteo dove fa l’apertura dei lavori). 2 talk degli attaccanti e 2 dei difensori più un’ora di sessioni di lightning talk, chiunque vuole salire a presentare un tool, fare uno statement, parlare di qualcosa in topic, ha 5 minuti di tempo
  24. [11:20am] thesp0nge: e in un’altra zona dell’evento un bel CFP per chi vuol venire a spippolare
  25. [11:23am] fcerullo: perfetto
  26. [11:24am] fcerullo: quando stai puntando di farlo?
  27. [11:35am] thesp0nge: Nella mia testa… primavera
  28. [11:35am] thesp0nge: giugno
  29. [11:35am] thesp0nge: però poi lascerei in lista il brainstorm se è fattibile come cosa
  30. [11:35am] thesp0nge: lato tempistiche
  31. [11:39am] ohpe: ciao ragazzi, ottima l'idea di fare una conf in casa!
  32. [11:39am] thesp0nge: e poi bisogna capire se come chapter abbiamo soldini, se owasp mondo ci aiuta, trovare sponsor
  33. [11:39am] ohpe: per quanto riguarda le track io le vedrei più come un problema di organizzazione dei talk invece che di selezione dei contenuti. Si potrebbe lasciare libero accesso a tutti quelli che hanno cose interessanti da dire con focus ai vari stackeholders (Builders, Breakers e Defenders) e poi organizzare la giornata in base a quello che abbiamo a disposizione.
  34. [11:39am] thesp0nge: attenzione, che comunque Owasp Italia organizza l’owasp day… questo è un ulteriore evento in italia organizzata dal nostro chapter
  35. [11:40am] ohpe: Ah, una cosa molto "figa" che mi piace trovare in giro per conf sono i workshop. Stand di super nerdoni che fanno una sola cosa, es. lockpicking, hardware hacking ecc..
  36. [11:40am] thesp0nge: corretto… anche tu stai parlando dell’evento a regime come avevo fatto io
  37. [11:40am] thesp0nge: però possiamo fare una cosa minimal anche per i workshop per questo pilota 0
  38. [11:40am] thesp0nge: al posto dell’install fest… l’harden fest
  39. [11:41am] ohpe: +1
  40. [11:41am] thesp0nge: la gente porta il laptop se gli si fa hardening
  41. [11:41am] thesp0nge: o gli si installa e configura kali se non è un dev
  42. [11:41am] thesp0nge: poi aprire ai workshop l’anno prossimo se la cosa funziona
  43. [11:43am] ohpe: certo buttiamo un po di idee e vediamo come reagisce la lista
  44. [11:45am] ohpe: in realtà se la cosa funziona si potrebbero aggiungere anche i training di 1/2 giorni, che forse sono quelli che attirerebbero di più gli sviluppatori oppure gli smanettoni, dipende dal topic
  45. [12:11pm] thesp0nge: buttate giù qualche nome fico per l’evento
  46. [12:11pm] thesp0nge: che non abbia stereotipi italiani come mafia, pizza, mandolino, berlusconi
  47. [12:18pm] jekil: EventoFico
  48. [12:32pm] thesp0nge: così… tanto per capire che abbiamo bisogno di muoverci
  49. [12:32pm] thesp0nge: http://www.concise-courses.com/security/conferences-of-2015/
  50. [12:32pm] thesp0nge: fate control+f e cercate Italy
  51. [12:36pm] ohpe: beh si, siamo messi un po male
  52. [12:38pm] jekil: beh se siam cosi, un motivo anche ci sara`
  53. [12:41pm] GiRa: secondo me, la questione è che la maggiorparte delle conferenze di sicurezza sono per la maggiorparte una vetrina per i vendor e i loro prodotti. Però, anche in quel tipo di conferenze, far vedere qualcosa di pratico e tecnico, che insegni una tecnica o altro, generalmente ha un grande successo
  54. [12:42pm] GiRa: alla gente piace imparare e vedere cose nuove, molto più che capire come funziona l'ultimo WAF o NDIS
  55. [12:42pm] GiRa: *NIDS
  56. [12:42pm] GiRa: quindi io punterei su qualcosa di molto pratico
  57. [12:43pm] GiRa: magari si può studiare un talk attacco + difesa, vedendo in tempo reale gli errori più comuni, come si sfruttano per attaccare e come si possono risolvere difendendo
  58. [12:54pm] You left the chat by being disconnected from the server.
  59. [2:13pm] You reconnected to the server.
  60. [2:13pm] You rejoined the room.
  61. [2:27pm] thesp0nge: EventoFico non è male… ed il logo potrebbe essere la parola “Evento” con accanto il frutto… però vorrei anche altre proposte
  62. [2:34pm] ohpe: LOL
  63. [2:49pm] GiRa: evento fico potrebbe essere scambiato con una festa universitaria secondo me è difficile scegliere il nome senza prima aver deciso quantomeno una linea guida su come sarà l'evento
  64. [2:51pm] thesp0nge: ...
  65. [2:51pm] thesp0nge: la linea guida la trovi poco sopra
  66. [2:51pm] thesp0nge: una conferenza
  67. [2:51pm] thesp0nge: dove ci saranno talk sia rivolto a chi fa security sia rivolto a chi fa codice
  68. [2:57pm] thesp0nge: quindi dobbiamo trovare un nome che rimandi alla mente “costruire… costruire in maniera sicura… solidità… fondamenta”...
  69. [3:12pm] guly: eh, il lunedi' mattina
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement