Click here to check if anything new just came in.
April 27 2012
Wip, wip, wipe :)
Work in progress !
Cela fait un petit moment qu'il n'y avait pas eu de news sur ce site mais c'est par manque de temps et non par manque de choses à vous raconter... Pour nous faire pardonner, voici un rapide petit tour d'horizon des différents chantiers de remise en route de nos chères machines outils 
* La Fraiseuse :
Le bac d'huile de coupe dans lequel une nouvelle forme de vie extraterrestre commençait son évolution a été vidé de son "contenu" puis récuré, savonné à l'eau chaude et re-rempli de bonne huile neuve dissoute selon les règles de l'art.
Elle a au passage été huilée intégralement avec amour mais là, je m'égare...
* La perceuse inversée
Le système pneumatique et le système électrique ont été complètement refaits, les courroies ont été changées, la broche débloquée, il était temps de faire un petit essai grandeur nature.
On attend avec impatience la réception des huiles nécessaires à la remise en service du circuit hydraulique et les pièces (en cours de tournage) pour la partie optique. ça c'est du projet plu-ri-disciplinaire !
* La cisaille
C'est une petite nouvelle, elle a été acquise récemment pour une somme modique et pourtant ne nécessite pas de révision parce que juste "schklunk"!
* La scie fraise
Le démontage et le dégrippage ont commencé, la rouille ne simplifie pas la tâche... on y travaille, on y travaille !
* La ligne de refusion
Encore une nouvelle ! Cette magnifique ligne de refusion au look digne des usines soviétiques dans alerte rouge nous a été offerte ce week end par un sympathique bienfaiteur. Ni une ni deux, elle fut démontée, nettoyée, remontée, révisée et testée par nos adeptes du PCB. Il lui manque encore une ampoule infrarouge 250W (en cours d'approvisionnement!) mais la vidéo de la première refusion au lab ne devrait plus tarder...
Bref, que d'amusement en perspective 
April 22 2012
Appel à Propositions : festival hack&DIY A Pado Loup, 12 au 22 aout 2012, dans les Alpes.
_____A Pado Loup : ______festival autogéré du 12 au 22 août 2012 à Pado, 06470 Beuil, les Alpes Maritimes.
( english version below)
- Hurlements à la lune 2012 :
Venez-vous excentrer, quittez vos bocages urbains pour nous rejoindre à Pado, à 1600 m d’altitude, en pleine saison d’orages, sur le territoire des loups.
Pour se remettre des plannings quotidiens contraignants, nous éviterons cet été d’organiser des journées découpées en 7 sessions d’1 heure pendant les 7 jours de la semaine, pour privilégier une matière qui s’est fortement raréfiée : le temps.
Pour aider au sevrage progressif, le festival A Pado Loup fait appel à vous pour proposer des temps collectifs autour de nombreux projets ; pour en terminer certains, en entamer d’autres, et prendre le temps de repenser à tous ceux laissés en jachère pendant l’année.
Donc pas de liste de conférences au programme, mais des périodes d’ateliers, de rencontres et de discussions. Le festival devrait ainsi progressivement trouver sa forme naturelle et créer une sorte de constellation d’ateliers souples et communicants, dont nous ignorons totalement la conformation finale.
En guise de suggestions : les projets à développer A Pado Loup :
- Construction d’un four solaire.
- Construction d’un chauffe-eau solaire en thermosiphon.
- Construction d’une éolienne à axe vertical.
- Trouver un système de protection du potager contre l’appétit vorace des cerfs.
( en évitant la clôture de 2,20m de haut sur 300 m.)
- Mise en place d’un réseau mesh à destination des cerfs pour déjouer le système de protection du potager.
- Pirates box avec alimentation solaire, (Configuration, mise en place, etc…).
- Faire du savon avec de l’huile d’olive.
- Création d’OVNI : quadcopters….ou tous autres objets volants difficilement identifiables…
Noter sur le pad ci-dessous ce que vous avez envie de réaliser pendant ce festival :
http://titanpad.com/O5BUjZOdNd
Soirées :
- Concert radio :
Attention : Penser à amener un ou plusieurs petits récepteurs radios à piles et des instruments ou objets sonores de votre choix.
- Soirée des étoiles filantes et des constellations “en réalité augmentée”.
- Projection d’un film muet avec bande-son en live coding.
Nota bene :
Les enfants sont les bienvenus dans un lieu qui en a vu grandir et en voit beaucoup passer.
RESSOURCES :
1) Nourriture :
Légumes, fruits et viande du pays. Pour le reste, éventuels partenariats avec des producteurs bios (thé, pâtes, riz…). Participation : prix libre avec un minimum de 10 euros par personne et par jour.
2) Eau :
Stock dans les citernes pour douches et cuisson des aliments.
Fontaine à 1 km pour l’eau potable.
3) Electricité :
Panneaux solaires (il en manque encore…), et groupe électrogène de secours.
4) Douches solaires :
4 douches solaires sur place, ceux qui en ont les amènent.
5) Lieux d’aisance :
WC à litière.
6) Cuisine :
Chacun apporte assiette, couverts et gobelet si possible. Cuisine autogérée.
7) Couchages :
Autour de la maison, plein de petits coins intimes, mignons et tendres pour planter une tente, d’autres structures, ou construire une cabane… On a de la place.
8 ) Outillage :
Tout ce qu’il faut pour bien s’amuser, mais n’oubliez pas vos outils préférés !
9) Comment venir :
Ceux qui viennent sans véhicule :
- Train jusqu’à Nice.
- Bus n° 770 à prendre devant la gare sncf ( 2 par jour) qui amènent à Beuil Les Launes (1km5 de la maison).
- Possibilité de monter du matos jusqu’à la maison.
Ceux qui viennent en véhicule, parking désert à 700 mètres du lieu.
Important :
Outre vos propositions, pensez à envoyer, avant le mois de juillet, un mail à cette adresse pour nous informer de votre venue :
Mail: apadoloup@usinette.org
D’autres infos seront publiées ici :
http://apadoloup.wordpress.com/
A très bientôt !
L’équipe d’A Pado Loup
______A Pado Loup ________:
Self sustanable Hack&DIY festival from 12 to 22th August 2012 in Pado, 06470 Beuil, Alpes Maritimes. France.
- Howling at the moon 2012:
Come and leave the epicenters, quit your urban groves to join us in Pado, at 1600 m, during the storms season, at the territory of wolfs.
For recovering from daily binding schedules, we want to avoid this summer having journeys divided into 7 sessions taking each 1 hour during the 7 days of the week, to privilege a matter that is highly rarefied: time.
To help the gradual withdrawal, A Pado Loup Festival make a call to people wanting to propose and be part of a collective time around many projects ; to finish some others, engage new ones, and take the time to continue or rethink all those left fallow during the year.
So no list of conferences in the program, but periods of workshops, meetings and discussions. The festival is expected to gradually find its natural shape and create a sort of constellation of flexible and interconnected workshops, which we have no idea the final organisational structure.
Here some inputs : projects to develop at A Pado Loup:
- Building a solar oven.
- Building of a solar water heater in thermosyphon.
- Construction of a vertical axis wind turbine.
- Find a system to protect the garden against the voracious appetite of deers.
( avoiding a fence de 2,20m high on 300m ).
- Setting up a mesh network bound for deers to install for the garden a protection system.
- Solar pirate box. (Configure, setting, etc… )
- Make soap with olive oil.
- Building a OVNI : quadcopters, ballons… or all kind of unidentifiable flying objets…
*** This pad below is for your proposals, to note what you want to do during the festival, a performance, cooking, all your wishes.
http://titanpad.com/O5BUjZOdNd
Evenings :
- Radio concert :
Please note: Consider to bring one or more small battery radio receptors, des instruments ou sonic objects of your choice.
- Constellations and Falling stars in “augmented reality” evening.
- Screening of a silent film with live soundtrack coding.
Nota bene:
Children are welcome at A Pado Loup, a place where children grew up and lots of others use to come.
RESOURCES :
1. Food:
Vegetables, fruit and meat from the region. Otherwise, potential organic growers and farmers partnerships with organic products (tea, pasta, rice …)
Participation: open and voluntary but with a minimum cuote of 10 euros person per day.
2. Water:
In stock tanks for showers and cooking. Fountain 1 km for drinking water.
3. Electricity:
Solar panels (we still need one or two…), and a standby emergency electro-generator.
4. Solar showers:
At place we dispose of 4 solar showers, those who have more please take them with you.
5. Lavatories:
Litter toilets.
6. Cuisine:
Consider to bring with you a plates, cups and cutlery if possible. Shared kitchen.
7. Sleep:
Around the house there are full of intimate corners, cute and tender for setting your tent, to buit on other structures like building a hut. There is room.
8. Tools:
There is everything you need to have fun, but remember your favorite tools!
9. Arriving: How to…
For those who come without a vehicle:
- Train to Nice.
- Bus # 770 to take in front of the railway station (gare SNCF) ( 2 buses per day ) the bus lead to Beuil Le Launes (1km5 to the house).
- Possibility to mount your stuff or material if heavy to the house, built in a hill.
For those comming by car, there is a parking free place at 700 meters from the house.
Important:
In addition from your proposals, please consider sending before July, an email to this adress to inform us of your visit:
Mail: apadoloup@usinette.org
For more information read regulary news in this blog:
http://apadoloup.wordpress.com/
See you very soon !
A Pado Loup Team
April 16 2012
Accepted to Dublin’s Mini Maker Faire
Just a quick update to let you all know that we have be accepted to take part in Dublin’s first Mini Maker Faire. We plan to bring our usually mix of interesting projects along with a host of new projects we are working on.
Save the Date - 14th July, 2012 in the Science Gallery, Trinity College Dublin
April 08 2012
/tmp/release , fin de résidence Laboratoire Ouvert, à la Gaité Lyrique : 20, 21, 22 avril 2012.
/tmp/release : 20, 21, 22 avril 2012.
Au terme d’une année d’occupation de la Gaité Lyrique, le collectif du /tmp/lab/ se prépare à quitter les lieux. Délaissant la lumière pour retrouver l’ombre et l’anonymat, il propose un ultime évènement rassemblant plusieurs ateliers & performances : l’Ensemble Philharmonique du /tmp/lab, qui prépare l’arrivée des extra-terrestres ; les bio-hackers de la Paillasse, qui font danser les protéines et séquencent le génome de la biodiversité qui nous entoure ; les concepteurs / imprimeurs 3D d’ Usinette, qui redonnent vie et formes aux plastiques ; les bidouilleurs électroniques, qui assemblent des objets de tous les jours et les rendent interactifs ; les neuro-hackers, qui créent une ambiance lumineuse psychédélique à partir d’ondes cérébrales.
Ensemble Philharmonique du /tmp/lab :
S’inspirant de la tradition FLOSS (Free Libre Open Source Software), l’ensemble du /tmp/lab dévoile ses écrans à l’occasion d’une performance visuelle et sonore à la croisée des chemins entre écriture de code en live (live-coding), musique électronique et improvisions graphiques.
Usinette : Centre de Plasturgie pour Tous :
Description : Une RepRap, imprimante 3D open source sera alimentée en matière plastique par un prototype de broyeuse/extrudeuse. La machine tant attendue bouclera la boucle, redonnera vie aux bouchons de bouteilles de lait, carcasses d’imprimantes et autres bidons d’assouplissant.
PROTEIN & OUT :
“Protein & out” est une oeuvre de médiation scientifique. Elle s’est construite autour d’un design de l’information biologique et de la confrontation de ce système avec celui de la musique (au sens large). Le projet prévoit de sonifier des protéines et intègre un grand nombre de datas : chaîne d’acides aminés, masses, domaines, formes, position dans la cellule.
Une autre appréhension de l’information scientifique est possible, elle passe par l’éveil mais également par d’autres canaux médiatiques. Avec le sonore, on engage les visiteurs dans une perception émotionnelle de l’information scientifique complétée par l’apport visuel d’une représentation 3D.
Collages électroniques :
Un atelier sur l’utilisation de matériaux que l’on peut trouver partout chez soi (papier, tissus, trombones etc…) afin de concevoir des circuits électroniques simples facilement intégrables à n’importe quel projet, que ce soit artistique, décoratif, marrants ou tout simplement utile.
Au programme : fabrication d’encre conductrice, création d’Origamis électroniques, travail du métal à mémoire de forme et bien d’ autres propositions et expérimentations.
Venez, si possible, avec du matériel pour faire du découpage et quelques composants électroniques.
Microlife par la Paillasse.
La Paillasse propose un atelier de barcoding d’ADN. Cette méthode consiste en l’utilisation d’outils d’analyse de séquences génétiques pour explorer la biodiversité qui nous entoure. Elle proposera aussi de mettre en place un système de visualisation projetée de micro-organismes trouvés dans des endroits que l’on fréquente au quotidien.
En effet, même si nous ne le percevons pas directement, nous sommes entourés d’une grande quantité de micro-organismes, qui colonisent toutes les surfaces autour de nous, et même l’air que nous respirons. Grâce à cette expérience vous pourrez en savoir plus sur la nature de ces êtres vivants, à partir d’échantillons prélevés sur place.
Exposition électronique par l’Eglise Kopimiste
Une exposition de gadgets électroniques sera proposée sous la forme d’un joli tableau sur lequel seront crucifiés divers équipements électroniques maintenus en fonctionnement, présentant leurs entrailles au public curieux. Des ateliers de re-programmation et des expérimentations auront également lieu, ainsi que plusieurs messes de la nouvelle Eglise Kopimiste.
Neurohack : Psychédelight
Les ondes cérébrales de chacun créent ambiances lumineuses, immersions colorées et asservissement direct de différents types de projecteurs.
In Between : Performance Focus
Faisceaux de lumière, vibrations sonores et micro mouvements sont travaillés par les rythmes internes captés de deux cerveaux lors d’une performance, pour créer un ballet électronique et mécanique des oscillations de ces ondes cérébrales.
Et enfin un Film à Grand Spectacle :
Qui : le Film proposera 25 images par seconde. Même entre chaque image, des gestes, des attitudes et des gouttes de sueur se glisseront pour produire une mousse onctueuse de 4712 pixels de large. Cette mousse tiendra au mur assurément, et la haute teneur en organes pensifs et émancipateurs figurés prouvera que c’est possible.
Ven. 20 avril : (14.00 – 20.00)
Ateliers : 14.00- 20.00
-Usinette : Centre de Plasturgie pour Tous .
-PROTEIN & OUT.
-Collages électroniques.
-Microlife par la Paillasse.
-Exposition électronique par l’Eglise Kopimiste.
Mezzanine :
Concert de l’ Ensemble philharmonique :
17.00-18.00
Petite salle :
14.00 -18.00 : Psychedelight.
19.00- 20.00 : In-between.
-Film à grand spectacle sur écran géant : (durée 10mn 5 fois par jour).
Samedi 21 avril : (14.00 – 20.00)
Ateliers: 14.00 – 20.00
-Usinette : Centre de Plasturgie pour Tous .
-PROTEIN & OUT.
-Collages électroniques.
-Microlife par la Paillasse.
-Exposition électronique par l’Eglise Kopimiste.
Mezzanine :
Concert de l’Ensemble philharmonique :
16.00-17.00
Petite salle :
14.00 -18.00 : Psychedelight.
19.00 – 20.00 : In-between.
-Film à grand spectacle sur écran géant : (durée 10mn 5 fois par jour).
Dimanche 22 avril : (14.00 – 18.00)
Ateliers : 14.00-18.00
-Usinette : Centre de Plasturgie pour Tous .
-PROTEIN & OUT.
-Collages électroniques.
-Microlife par la Paillasse.
-Exposition électronique par l’Eglise Kopimiste.
Mezzanine :
Concert de l’Ensemble philharmonique :
16.00-17.00
Petite salle :
14.00-18.00 : Psychedelight.
Film à grand spectacle sur écran géant : (durée 10mn 5 fois par jour).
STEM TECH Olympiad 2012 – April 25-29 Miami Beach Convention Center
The STEM TECH Olympiad 2012 will be held in the Miami Beach Convention Center April 27th – April 29th, 2012. There will be 11 events running throughout the weekend. The events will include robot competitions for students from elementary school through college. There will be battling robots, 3 lb, 15 lb and 120 lb, both at the high school and college level. LEGO robot competition for the elementary students, VEX task oriented robots for middle and high school students. Under water robot demonstration by AUVSI. Programming competitions for high school and college, a computer game competition for high school and college students. An assistive device for wheelchair bound individuals, a Cosmic Ray ERGO Symposium and more cool STEM related events!
STEM TECH Olympiad events are intended to give students from elementary school through college an opportunity to develop and showcase their skills and talents in the areas of Science, Technology, Engineering and Mathematics. Some of the events will require that the students create designs and inventions before the event, some will happen at the event. They will be held concurrently in the Miami Beach Convention Center.
The event is free and open to the public to celebrate, encourage and inspire our young people to keep dreaming and innovating!
April 25-29, 2012
Miami Beach Convention Center
1901 Convention Center Dr., Miami Beach, FL 33139
More info at http://usatl.org/index.php/events/79-stem-tech-olympiad-2012
* This is not a Hackmiami event but we encourage members to attend and participate
April 02 2012
April-T001Z Mini-CTF 4-14-2012
We will have a mini-CTF on Saturday April 14th 2012. This mini-CTF will consist on several VMs with 
vulnerabilities including RCEs, LFIs, RFIs, Local, SQLis , etc….
More than a competition is just an opportunity to learn and practice for upcoming CTF competitions and the big one at ISSA Hack the Flag on August 2012.
The winner gets a piece of Fedora cake. 
The cost for you = ZERO
Planet Linux Caffe- 1 PM
1430 Ponce De Leon Boulevard
Coral Gables 33134
NASA Sponsored Hackhaton at FIU – April 21st – 22nd 2012
The International Space Apps Challenge is a world-wide event sponsored by NASA and SecondMuse and is taking place on April 21st and 22nd. This hack-a-thon or code-a-thon style event encourages science and technology lovers to build, create, and invent new solutions to challenges of global importance. The Space Apps Challenge celebrates software development in its most positive context—using minimal resources and maximum brainpower to create outside-the-box solutions to interesting problems. At the event, individuals collaborate with others by forming teams focused on solving a particular challenge. The teams compete with other teams around the world to utilize publicly available space and data to design innovative “solutions” to a pre-determined series of global “challenges.” The Miami location will be at Florida International University’s Engineering Center. All interested participants must register for the Miami location at spaceappschallenge.org.”
March 27 2012
Bon, allez, on rentre !
Ce jeudi 29 mars, retour des réunions hebdomadaires du /tmp/lab dans son berceau chéri…
/tmp/lab & 6Bis
6Bis rue Leon Geffroy
94400 Vitry sur Seine
More explanations … :
RER C “Les Ardoines” (10 minutes from Gare d’Austerlitz / St Michel Notre Dame)
Turn left outside of the RER station parking lot. Walk straight on “Rue Leon Geffroy” and you arrive to 6Bis (just after street number 60, a street sign “AS24″). The lab is behind the big building, at the end of the pathway next to the tracks).
http://www.tmplab.org/wp-content/uploads/2007/12/6bis_map.jpg
March 20 2012
3-31-2012 Hacking iOS: Lessons Learned
We’re not re-inventing the wheel here, a discusion of how to go about starting to attack real world iOS applications will be covered. What a would be attacker do with your application if he downloads it from the App Store and attempts to break it?.
What are the security risks 
developers face when writing apps? How much can an attacker levarage using debuggers, decompilers, and a lot of time?
Presenter: @cron__
Planet Linux Caffe- 1 PM
1430 Ponce De Leon Boulevard
Coral Gables 33134
March 19 2012
2062 : “Labs En Fusion”, samedi 24 et Dimanche 25 Mars à la Gaité Lyrique.
2062 : Labs ouverts en fusion….
Alors que se termine la résidence «Laboratoire Ouvert» du /tmp/lab et que débute celle de Dorkbot//Dev/art//Upgrade!, les journées de clôture de 2062 seront l’occasion de nous retrouver et de fusionner nos envies autour d’un programme commun.
Nous nous établirons le 24 et 25 mars, au sein de l’auditorium pour discuter, construire, jouer en milieu fertile et créer un espace où s’agrègent le crack, le hack, le code improvisé, la mécanique empirique du broyage de plastique et l’art de le fermentation.
Au programme, huit rendez-vous :
Samedi 24 mars
14h-16h : Hackroulette par le /tmp/lab - foyer historique
Fuzzing/crack/sploit ou un nouveau style de workshop pour faire l’état de l’art en terme d’(in)sécurité informatique par l’exemple et la manipulation.
16h- 18H : “Doing strange things with (piezo)electricity” par Dorkbot - auditorium
132 ans après la découverte du phénomène piézoélectrique, par Pierre et Jacques Curie, l’année de la mort de Jacques Offenbach…
En savoir plus sur Dorkbot
18H00- 19H30 : Performance EEG, braincomputer interface (tmp/bci) //Neurohack- auditorium
A partir de captations des ondes électro-encéphalographiques, In-Betwween, performance réalisée grâce au système Open source OpenEEG, les fait voir et entendre grâce la création d’environnements visuels et sonores.
14H- 16H : Rendez-vous Dev/art/ - foyer historique
Les organisateurs des /dev/art/ proposent aux artistes et/ou développeurs de discuter de façon informelle des projets de chacun dans l’objectif de mettre en lumière les meilleures orientations à prendre sur le plan technique : le choix du langage de programmation (PureData, SuperCollider, Arduino), du hardware, des cartes électroniques, des capteurs et des actionneurs. Autant de domaines (et bien d’autres !) à partager.
En savoir plus sur dev/art
14H- 16H : “Broyez et produire du plastique avec Usinette” - auditorium
Après la fabrication d’imprimantes 3D, Usinette s’intéresse à présent aux techniques possibles, simples et domestiques, du broyage de plastique afin de recycler et de produire soi-même la matière première nécessaire.
En savoir plus sur Usinette
16H- 18H : Rendez-vous Biohack avec la Paillasse- auditorium
Discussions et projets autour des biotechnologies et de leur impact dans notre quotidien. Au moment où l’on reparle de cartes d’identité européennes biométriques, nous constatons que les identifiants biométriques attendus comme “ultrasécurisés” sont disséminés aux quatre vents, malgré la reconnaissance faciale en fait trompée par une simple photo, la falsification des empreintes digitales, etc.
En savoir plus sur la Paillasse
18H- 20H : Projet Symbiose par la Free Fermentology Foundation - auditorium
Il s’agit de montrer l’ubiquité en biologie de la notion de symbiose, situation où plusieurs espèces cohabitent et collaborent en s’apportant des bénéfices mutuels. Les plantes, de nombreux systèmes d’organismes unicellulaires, les mitochondries au sein même des cellules, ou bien l’homme lui-même ne se conçoivent pas sans ces systèmes complexes d’interactions symbiotiques.
Pour prendre conscience de la portée de cette notion et de la beauté de ces systèmes, nous nous proposons de jouer avec les “toy models” que constituent les symbioses microbiennes que l’on rencontre au détour des traditions culinaires de la plupart des cultures du monde….
Au menu : bacillus subtilis, zygosaccharomyces et schizosaccharomyces, pichia fermentans, rhizopus oligosporus…
En savoir plus
20H- 22H : Live-Hacking #2- auditorium
L’ensemble philharmonique du /tmp/lab vous invite à une représentation exceptionnelle de live-coding improvisé. Au programme : PureData, SuperCollider, Fluxus, Processing && guess.
http://www.gaite-lyrique.net/evenement/labs-en-fusion
Et pour s’y rendre :
http://www.gaite-lyrique.net/informations-pratiques/venir-la-gaite-lyrique
February 28 2012
i3Detroit Game Night
February 25 2012
WordPress extensions and PHP backdoors 3-03-2012
Building the Perfect Backdoor
Tyler will explore options for creating extremely stealthy backdoors for both linux and windows environments. In this first part he will cover 
options for keeping your backdoor hidden from the network perspective and start to explore creative ways at remaining stealthy and capturing relevant information.
Speaker Bio: Tyler Wrightson is a security consultant obsessed with offensive security.
Planet Linux Caffe- 1 PM
1430 Ponce De Leon Boulevard
Coral Gables 33134
Featured on Dangerous Prototypes: Reverse Engineering Car Parking Sensors
February 22 2012
Free 1 Day Information Security Conference for Students in South Florida!
The South Florida ISSA (http://sfissa.org/) is hosting a one day conference on Friday, March 9, 2012 in the Signature Grand (Ft. Lauderdale). I would like to personally invite ALL students to attend the conference for FREE. Please register here with discount code of: stilllearning Please note you will need to show a student ID at the registration desk.
Details:
The South Florida ISSA (Information Systems Security Association) will be hosting a one day conference: Taking Security Seriously?! on Friday March 9, 2012 at the Signature Grand in Ft. Lauderdale from 8am – 6pm (breakfast, snacks, lunch, and cocktail reception included). Our keynote will be by Dave Aitel on CyberWar and presentations range from managerial, legal, compliance, and technical (both offensive and defensive):
Key Note – The Three CyberWar Fallacies – Dave Aitel
Your Security Department is Not Taking Security Seriously! – Terrance “Tuna” Gareau
Managing Senior Management – Heather Hobson
Let’s change our behavior: A radical shift in IT – Moses Hernandez
Secrets in Your Pocket: Analysis of [Your] Wireless Data – Mark Wuergler
Garbage In, Garbage Out: Getting Your Security Tools the Right Data at the Right Time – Kate Brew
HELP! I am under a DDOS attack! – Terrence “Tuna” Gareau & David Fernandez
Developing and Enterprise Information Security Strategy – Timothy Phillips
Key Trends in Removable Device Security – Dave Duncan
Legal and Compliance Considerations for Safeguarding Information: A Governance Model to Plan, Execute, and Verify – Linda Clark
Business Justification for PenTesting and Vulnerability Assessments – Tyler Wrightson
Smartphone Security: State of the Hack – Michael Brown
Schedule:
Registration & Breakfast 7:30am 8:30am Welcome and Key Note 8:30am 9:45am Session 1 9:45am 10:45am Break 10:45am 11:00am Session 2 11:00am 12:00pm Lunch 12:00pm 1:00pm Vendor Talks 1:00pm 1:45pm Session 3 1:45pm 2:45pm Break 2:45pm 3:00pm Session 4 3:00pm 4:00pm Networking & Cocktail 4:00pm 6:00pm
Feel free to share this email with other students!
February 21 2012
3-3-2012 Discovering Unreported Malware & Reversing Workshop
Alexander Heid will go over different ways to find ‘zero day binaries’ in the wild. ZDB’s are malware payloads that have not yet been reported or analyzed by antivirus providers.
Once we have obtained a few binaries from the wild, we will reverse the communications to find out exactly what they are doing and who they are talking to. Bring your laptop and get your VM’s ready because we are going to get our hands dirty in this digital biohazard environment.
Speaker Bio: Alexander Heid is local security researcher, board member of Hackmiami, and co-chair of South Florida OWASP. Heid has worked within the defense and financial industries providing information security consultation services.
Planet Linux Caffe- 1 PM
1430 Ponce De Leon Boulevard
Coral Gables 33134
February 15 2012
Hacker still in the news
Au détour d'un soir 3 quelconque dont les 20 premières minutes sont consacrées à la neige (sisi) Nous avons eu la surprise de croiser un extrait d'un reportage qui avait été tourné chez nous et dont nous n'avons pas eu de nouvelles. Même si le reportage va dans notre sens, nous déplorons que la rédaction de france3 s'obstine à ne pas comprendre la différence entre pirates et hackers, c'est à se demander si elle a vu le reportage avant de rédiger l'introduction !
Cette vidéo revient de loin : c'est un flux wmv hébergé chez un prestataire privé dont les headers sont volontairement faux et dont la moitié des keyframes sont corrompues qui est normalement lu avec un player silverlight (format propriétaire et non ouvert de micro$oft)... Il a fallu plus de 2 heures pour la mettre sous une forme correcte et notamment resynchroniser le son... pas mal pour un service public ! Comme quoi, il reste beaucoup à faire dans la promotion de l'interopérabilité et du logiciel libre !
February 09 2012
VoIP / SIP Vulnerabilities and Exploitation, Pentest 101
VoIP / SIP Vulnerabilities and Exploitation by Pr0xy
The talk will be an analysis of VoIP vulnerabilities and exploitation vectors. Proxy will discuss Asterisk and related web applications and demonstrate how improper configurations can lead to complete network compromise
Speaker Bio: Pr0xy 
Pentest 101 by Rod Soto
By popular demand, this interactive workshop will provide attendants with basic information about researching vulnerabilities/exploits, identifying running services/ports/, exploit research, exploit validation.
This workshop will give you an overview of Penetration testing and will also provide you information about training offerings available, magazines, toolz , websites, competitions, etc., so you can choose your own training path… Bring your laptop.
At the end of the workshop we will show teaser trailer of Kommand && KonTroll CTF 2 “Revenge of the Carders”. Coming in Q3 2012.
Speaker Bio: Rod Soto is vulnerability analyst and local security researcher. He is also a consultant to businesses around the globe regarding infrastructure and security matters.
February 03 2012
(Autoritarisme managérial + optimisation écologique)™
Jeudi 5 Janvier, le /tmp/lab invitait Christine Guinebretière pour nous parler
du projet Cradle to Cradle. Christine Guinebretière est co-fondatrice de la
société EPEA Paris et d’Integral Vision :
Cette conférence a troublé certains d’entre nous, membres du /tmp/lab à la fois
dans le traitement du sujet mais aussi sur le sujet C2C lui même.
Dès le début de sa présentation CG fait référence à la théorie “Spiral
Dinamics®” par Don Beck “pour comprendre comment le développement durable a
émergé [...] et où s’inscrit C2C”. Précisons ici que Don Beck est consultant en
management et que Spiral Dynamics® est “The theory that Explains Everything”
comme indiqué sur le site officiel (http://www.spiraldynamics.com/). Après
quelques recherches succinctes [1], nous pouvons apparenter cette théorie à la
mémétique et s’étant fondée historiquement sur une orientation politique
néo-conservatrice aux États-Unis [2].
Nous poursuivons la conférence et CG affiche sur la fameuse spirale quelques
drapeaux dont le français, qui se trouve dans le “mème orange” : “Le monde comme
un grand marché offrant ressources et opportunités”. CG précise lorsque
quelqu’un exprime son embarras : “c’est quelque-chose qui a été mesuré, la façon
dont on se parle les uns les autres (en France donc) est encore beaucoup dans
l’argumentaire et peu dans la pluralité”. Disons que cette remarque fut le point
de départ d’une sorte d’embarras de type récursif, dans cette salle remplie
majoritairement de français, qui étaient tentés justement par une première
intervention mais contraints à ne pas argumenter de peur d’être classé “orange”.
Faisons une parenthèse en visitant la page de l’équipe de ECEA Paris
(http://www.epeaparis.fr/epeaparis/equipe/): Christine Guinebretière –
Directrice EPEA Paris. Experte en Cradle to Cradle™ (gestion de projets,
formations, conférences), en intelligence collective et en Holacratie. Un mot
nouveau : Holacratie. De nouveau une petite recherche pour comprendre que c’est
un mode de gouvernance né aux États Unis http://www.holacracy.org/) qui
s’inspire des “méthodes agiles fondées dans le monde du développement
informatique mais appliquée intégralement” à l’entreprise pour faire émerger son
intelligence collective. Holacracy tente sur le site officiel de gommer un
rapprochement avec la sociocratie, autre mode de gouvernance s’opposant
clairement à la démocratie.
Notez que nous n’avons toujours pas parlé de C2C mais les fondements
idéologiques nous semblent plus clairs à postériori.
Parlons donc maintenant du sujet : Cradle to cradle.
Ce “mouvement” nous propose de continuer à consommer en quantité en rêvant d’un
découplage entre consommation et effets écologique : consommer autant sans faire
de dégâts.
Celà nous semble impossible mais en plus :
1/ Cette sorte d’optimisation écologique est un domaine technique qui se fait à
l’exclusion des citoyens et de l’économie, qui sont maintenus dans le flux
consumériste et productiviste (pub, rendement financier etc.) – donc tout
progrès est compensé par “l’effet rebond” (c’est-à-dire que les gains en terme
de consommation moins polluante sont effacés par plus de consommation).
2/ l’optimisation écologique se fait sur la base de la définition d’une
“fonction” de l’objet/service considéré, sans aucunement tenir compte de la
dimension sociale – par exemple la voiture électrique ou hybride c’est peut-être
super mais ce qui est sûr est que c’est hors de prix.
3/ la dite optimisation n’est généralement accessible qu’aux grosses
entreprises, vu le coût, et peut donc être utilisé comme une “barrière de
marché”, pour exclure des alternatives qui seraient parfois peut-être plus
vertes (exemple les voitures bardées d’électronique qui consomment 5 l au 100
contre la voiture de base simple qui consomme peut-être 6 litres mais est
facilement réparable) – ça s’applique en particulier dans les pays du sud.
Exemple encore les OGM peut-être bons contre la sécheresse mais hors de prix
(sans compter le risque écologique)
Pour certains d’entre nous du /tmp/lab, cette invitation était une erreur. Les
idées induites par ce projet sont clairement à l’inverse de la notion de Hack :
rien dans les modes de gouvernances n’est remis en question, il est toujours
question d’optimisation mais rien ne prouve actuellement qu’elle soit écologique
plutôt que marketing. Il est difficile de croire que toutes ces techniques
managériales ™ et ® aient une quelconque motivation à produire du bien commun.
Pourtant ce grand écart idéologique peux prendre son sens (bien malgré les mises
en gardes de CG quant à nos tendances polémiques) si nous précisons nos positions :
-Nous ne nous satisferons pas de discours simplificateurs sur l’écologie.
-Nous ne sommes pas dupes des finalités de ces techniques de managements :
contourner le droit du travail et manipuler les personnes de bonnes volontés.
-Nous souhaitons aux entrepreneurs respectant leurs projets et équipes, de ne pas perdre leur temps avec ces intermédiaires, facilitateurs, coach et gurus de pacotille pour aborder sereinement la complexité du phénomène humain.
[1] http://fr.wikipedia.org/wiki/M%C3%A9m%C3%A9tique
[2] http://www.integralworld.net/carlson.html#4
January 26 2012
No plans for the weekend? Fix that!
January 25 2012
02-04-2012 Meeting at the LMS House of Rhythm and Poetry – Hacking HTML 5.0 – Project U.A.V
Security Risks HTML 5.0 This talk will provide an overview of HTML5 security threats, especially as they relate to mobile device security. Topics will include the identification of attack vectors, exploitation of vulnerabilities, and mitigation solutions. Bio: Alexander Heid is a security researcher, board member of HackMiami, and co-chair of South Florida OWASP. Heid has worked within the defense and financial industries providing information security consultation services.
Project U.A.VUnmanned Aerial Vehicle (UAV) is an aircraft that has the capability of autonomous flight, without a pilot in control. David will be spearheading this project and outlining goals, datelines and actionable items. This is our first Maker project and we are inviting anyone interested in these types of projects to join us, contribute and propose new projects. LMS House of Rythm and Poetry LOCATION: 1723 W 37 Street (# 18) Hialeah, Florida, 33012 USA Time: 1:PM (Entrance in the rear by the van)
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
