MOCA 2024 – 13-15 settembre 2024 – Pescara – Back to the r00t

Dal 13 al 15 settembre 2024 si terrà all’International Camping a Torre di Cerrano (Pineto, Pescara) il MOCA, il più antico hacker camp italiano.

Sito e informazioni generali:
https://moca.camp/

Capture the Flag:
https://moca.camp/ctf/index.html

Dove dormire:
https://moca.camp/dove-dormire/index.html

Biglietti:
https://moca.camp/tickets-moca2024/index.html

Call for Papers (entro il 5 luglio):
https://moca.camp/call-for-papers/index.html

Call for Paper – e-privacy XXXIII @ Pisa

Il Progetto Winston Smith e l’Hermes Center for Transparency and Digital Human Rights sono lieti di invitarti come relatore alla trentatreesima edizione di e-privacy, che si terrà in presenza il 23 e 24 novembre 2023 a Pisa.

e-privacy XXXIII @ Pisa avrà il tema: “IA: Tecnologia, Etica e Privacy”

“un impegnativo viaggio per i prossimi cambiamenti sociali; il dibattito
si alterna tra etica e tecnologia, ma non deve trascurare la privacy”

Il CfP si chiuderà il 20 ottobre 2023.
La comunicazione di accettazione sarà entro il 27 ottobre 2023.
Le slide dovranno essere inviate entro il 17 novembre 2023.

vedi https://e-privacy.winstonsmith.org/

Gray Cold Cybber

burning datacenter
  • I peperoncini rossi piccanti ti fanno venire il mal di stomaco?
  • I cyberpompieri non ti attizzano?
  • Sei stufo dei luminosi cyber dirigenti di aziende cyber che sul Cyber-In proclamano l’apocalisse cyber ogni cyber mattina?
  • Sei indifferente ai proclami degli H4CK3RZ russi a reti unificate?
  • I video dei saiberinfluenser ti appassionano come i playoff di curling della serie B armena?
  • Non essere stato nominato direttore di ACN ti ha fatto tirare un ruttino di sollievo?
  • Non ti misuri il pene (o equivalente) in punteggio CVSSv3.1 Base Score (MA:V/AV:A/NG:U/LO:O)?
  • Non ti sei fatto tatuare tutte le CVE che hai scoperto nel prestigiossimo CMS in PHP4 della Pippotronic snc sulla schiena?
  • Non sei passato da tuitter a mastodon a discord a stocazzod e ritorno?
  • Il tuo instant messanger preferito rimane IRC?
  • Non hai fatto una exit per il leasing della BRUM del M?

Abbiamo quello che fa per te: GRAY COLD CYBBER, il nuovo social network per gente pacata ma di un certo livello, con un atmosfera grigia e polverosa da centenario club inglese, fumo e effluvi come nelle migliori peggiori kneipe di Berlino, simpatia a fiotti come nei post di lamentazioni.org.

Unisciti anche tu ai numerosi CEO, CISO, CIFO, CIAO, aziende, gruppi informali, VIPZ e sfigati qualunche che hanno già aderito all’iniziativa: iscriviti ora.

Sponsor: Fluffy Bunny (il simpatico coniglio rosa che appare bene in pubblicità)
Official Sound Track: bl4ckh4ts0ngs
Mood: A Warm Place

sikurezza.org goes NFT!

ATTENZIONE!

Un’offerta imperdibile, irrinunciabile e irripetibile!

Da oggi e fino all’esaurimento potrai acquistare i primi mitologici 1000 messaggi postati sulla mailing list ml at sikurezza.org come NFT.

Significa che acquisirai tutti i diritti su quel messaggio e sarà tuo per sempre; solo tu potrai vederlo e potrai rivenderlo quando vorrai, o vedere che acquisisce valore mentre tu non fai nulla!

Nessun altro potrà più vederlo né citarlo senza prima chiederti il permesso (e pagarti!)

Riserva ora il tuo messaggio, tra i primi mille pubblicati: il prezzo è fissato in bitcoin, il primo messaggio verrà venduto ad 1 BTC, e, a scalare, tutti gli altri in millesimi di BTC (il 2. messaggio 999/1000 di BTC, il 3. 998, ecc).

E le novità non finiscono qui; dalla settimana prossima lanceremo il fan token $IKU, la criptovaluta di sikurezza.org,

STAY TUNED!

Dicono di noi:

antirez (sviluppatore di software OSS di fama mondiale): “ho deciso di acquistare il primo messaggio pubblicato su sikurezza.org, che ho inviato io, perché mi sembra un’operazione romantica”

nex (ricercatore di sicurezza e attivista): “lavoro per una ONG e mi tolgo molte soddisfazioni smascherando produttori di malware, spyware e porcate del genere, ma la parte economica.. ecco.. diciamo che non è allo stesso livello dei miei colleghi che lo fanno per aziende private.. con gli NFT ed i token $IKU conto di mettere da parte la mia pensione”

da underpanter (critico d’arte 3.0): “è una delle operazioni più interessanti nel campo degli NFT che abbia visto negli ultimi 20 anni”

mario anglani (fondatore HackInBo): “mannaggia koba è sempre troppo avanti, dice di essere un amico e poi mi frega le idee sotto il naso.. però qualche messaggio me lo acquisto anche io, non si sa mai”

naif (noto troll di Internet): “ho già ovviamente una copia di tutti i messaggi passati su sikurezza org, oltre ad una copia di qualsiasi altra mailing list, forum o sito web anche solo vagamente correlato all’hacking – per uso personale eh – ma sicuramente acquisterò qualche messaggio come NFT perché sicuramente antani blinda la supercazzola con scappellamento a destra”

stefano zanero (professore, esperto di cybersecurity): “gli NFT sono una cavolata. not interested”

Digital Security Festival: Udine + online dal 22 al 29 ottobre 2021

Digital Security Festival

L’evento “Onlife” per la divulgazione della cultura e della sicurezza
digitale a persone, aziende e scuole. 22-29 Ottobre a Udine e Online.

La sicurezza informatica spiegata semplice.

Arriva con la formula innovativa “onlife” il Digital Security Festival “Don’t
Panic” Edition, avrà luogo dal 22 al 29 ottobre 2021 in forma ibrida a Udine e
online e sarà organizzato dall’ITClubFVG in collaborazione con diverse realtà,
istituzioni e associazioni locali e nazionali.

https://www.digitalsecurityfestival.it/

sikurezza.org è il primo broker di 0-day etici

+++ COMUNICATO UFFICIALE +++

In contemporanea con la chiusura delle contrattazioni alla borsa di Dubai, possiamo confermare ufficialmente le voci che si susseguivano già da qualche ora.. sikurezza.org diventa il primo broker mondiale di 0day etici.

Il fondo sovrano di Dubai, grazie ai servigi del benemerito cittadino Matteo R. (sì, voi criticoni ora sapete che affari importanti lo spingevano) ha confermato un primo finanziamento di 80.000 € solo per le spese di lancio e marketing, e una copertura 13,37 mln di € per l’acquisto di 0-day per tutto il 2021 e 2022.

Il principe Kadhabat ‘Abril, presidente del fondo sovrano, ha dichiarato “vogliamo fare capire a tutto il mondo che siamo interessati ai diritti umani; non siamo cattivi, è solo che ci disegnano così”.

Claudio G., ricercatore di un’importante NGO nel campo dei diritti umani, che protegge attivisti, dissenzienti e gentaglia del genere: “sottrarre 0-day dal mercato delle società che li utilizzano per compromettere i dispositivi degli attivisti è un sogno di lunga data, ma coi nostri fondi non avevamo nemmeno i soldi per comprare le bottigliette d’acqua.”

Pietro F., black hat: “finora ho venduto i miei 0day ad una serie di società di dubbia moralità e legalità in mano a personaggi loschi e ambigui..; l’ingresso in questo campo di sikurezza.org mi da un’alternativa; posso continuare a fare soldi a palate scrivendo 0day, senza il rischio che qualche innocente finisca tagliato a pezzi in una valigia per via del mio lavoro”

+++ COME PARTECIPARE +++

Sei uno ricercatore di sicurezza? Hai un exploit 0-day e non vuoi che possa essere utilizzato per scopi “non etici” ?

Manda il tuo exploit come PoC funzionante all’indirizzo 0day@sikurezza.org e segui le istruzioni che ti verranno impartite.

Il tariffario dettagliato verrà pubblicato nei prossimi giorni, al momento possiamo anticipare:
– 0-click exploit mobile (iOS o Android): 2.000.000 € (full-chain)
– 0-click exploit desktop (Windows, MacOSX): 1.000.000 € (full-chain, no JIT spraying)
– 0-click exploit desktop (OpenBSD, HardenedBSD): 3.000.000 € (full-chain)
– RCE (default services) Windows/Linux/MacOSX: 1.000.000 €
– RCE (default services) OpenBSD/HardendBSD: 2.000.000 €
– LPE (default install) any OS: 200.000 €