OWASP local chapter meeting | Konference na téma IT bezpečnosti

OWASP local chapter meeting 7. prosince 2015 od 9:00 v budově Microsoftu/Skypu

Drazí příznivci OWASPu,

Je nám velkým potěšením oznámit konání dalšího setkání naší lokální OWASP základny, které proběhne 7. prosince 2015 od 9:00 v budově Microsoftu/Skypu, Vyskočilova 1561/ 4a, Praha 4. Tentokrát jsme si pro vás připravili program delší než obvykle. Kromě tradičních přednášek budou probíhat i dva worshopy. Kapacita workshopů je omezena na 20 lidí a je nutné se ni na zaregistrovat zvlášť. Vstup je jako vždy zdarma.

Dear OWASP fellows,

It’s our pleasure to inform you that the next local chapter meeting will be held on December 7 2015 at the new Microsoft/Skype office, Vyskočilova 1561/ 4a, Praha 4. This time we prepared for you a longer line-up of speakers including workshops. Since the workshops are limited to 20 participants, you need to register separately for those. The admission is as usual free of charge.

 

Program conference/Schedule

9:00 – 9:15

Registrace na workshopy/Registration for workshops

9:15 – 10:45

Jan Kopecký – Buffer Overflow Workshop (CZ)

11:00-13:00

Nicolas Gregorie – Burpsuite Worskhop  (EN)

13:30 – 13:55

Registrace na přednášky/Registration for talks

14:00 – 14:45

Filip Šebesta – Crypto failures every developer should avoid (EN)

15:00 – 15:45

Dominik Pantůček – ECC and Web Reality (EN)

16:00 – 16:45

Daniel Joščák (CZ)

17:00 – 17:45

Vladislav Straka (CZ)

18:00 – 18:45

Roman Kümmel – Pánem World Wide Webu! (CZ)

 

Přednášející/ Presenters

 

Jan Kopecký (CZ)

Jan Kopecky has been in world of IT security for more than 10 years. He is interested in web application security, exploit development, malware research and reverse engineering. Currently Jan works as senior web application pentester for insurance company based in EU. He also started his private company four years ago. In his free time he …Well he does not have much free time.

Nicolas Gregoire (EN)

Nicolas Gregoire has more than 14 years of experience in penetration testing and auditing of networks and (mostly web) applications. A few years ago, he founded Agarri, a small company where he finds security bugs for customers and for fun. His research was presented at numerous conferences around the world and he was publicly thanked by tons of vendors for responsibly disclosing vulnerabilities in their products. He occasionally participates in bug bounties, and earned the highest rewards from Prezi (twice) and Yahoo.

Vladislav Straka (CZ)

Vladislav Straka se zabývá informační bezpečností a reverzním inženýrstvím již déle než 10 let. Specializuje se převážně na analýzu a detekci malware. V současnosti pracuje na pozici Detection engineer ve společnosti ESET.

Filip Šebesta (EN)

Filip is a passionate professional with over 8 years of experiance in the field of information security. Currently he works as a Senior Program Manager at Skype’s Product Security Team where he drives application security for multiple engineering teams. He is also co-leading the czech OWASP chapter. In his previous stints he worked as a penetration tester and security architect for both local and international consulting firms. At the moment his interests are in the areas of abuse detection, usable security and applied cryptography.

Roman Kümmel (CZ)

Roman Kümmel je uznávaným odborníkem v oblasti penetračního testování webových aplikací. Společnost HACKER Consulting s.r.o., kterou Roman založil, ale nabízí služby nejenom v rámci bezpečnostních auditů, ale také konzultace a školení. Mimo to je Roman provozovatelem známého českého webu SOOM.cz, který se zaměřuje právě na hacking. Je autorem publikace Cross Site Scripting v praxi a mnoha desítek odborných článků o webových zranitelnostech. S Romanem se můžete na kurzech webhackingu setkat také ve společnosti GOPAS a.s., kde působí jako lektor.

Popis přednášky:

Pánem World Wide Webu!
Patříte mezi paranoidní jedince, kteří každým dnem očekávají, že někdo jako mávnutím kouzelného proutku ovládne najednou všechny webové stránky? Nedivím se Vám. O podobném husarském kousku totiž sní většina útočníků. Je však otázkou, zda je něco takového dnes ale vůbec možné? Na Internetu se používají různé webové servery, různé programovací jazyky, různé technologie…

Roman Kümmel, přední český specialista na zabezpečení webových aplikací, Vám během této jedinečné přednášky představí svou zcela novou techniku webhackingu, s jejíž pomocí je možné pouze v České republice ovládnout více než milion webových stránek. O množství napadnutelných stránek v celosvětovém měřítku si pak prezentující vůbec netroufá spekulovat. Dle Romanových slov je přitom zcela lhostejné, zda webový server, na kterém je uložen Váš web, běží na Unix-like systému, nebo na platformě Windows. Zrovna tak nezáleží ani na tom, zda jste svůj web napsali v PHP, Javě nebo jako .Net aplikaci. Nečekejte přitom žádné složité postupy. Celý útok je tak zatraceně jednoduchý, že útočník nemusí znát nic o síťových protokolech, ba dokonce ani o programování. Útočník nepotřebuje dokonce ani žádný specializovaný nástroj. Ve své podstatě si vystačí pouze s webovým prohlížečem a klávesou delete, aby do pěti vteřin dostal Váš web pod svou správu.
Doba, kdy je možné lusknutím prstu ovladnout nezanedbatelné procento World Wide Webu právě nastala!

Přednáška je určena všem vývojářům a provozovatelům webových aplikací. Vzhledem k tomu, že je dost pravděpodobné, že útoku může podlehnout právě i Vaše internetová prezentace, neměli byste si tuto jedinečnou příležitost rozhodně nechat ujít. Zítra totiž může být pozdě…

Zranitelnost, o které bude řeč, je dle CVSS hodnocena jako kritická s bodovým ohodnocením 8.1 až 10 podle pohledu, z jakého se na problém díváme. Rozhodně proto neberte výše uvedená slova na lehkou váhu.

 

Tešíme se na Vás!

Váš OWASP tým

Looking forward to see you there!

Your local chapter OWASP team

When
Where
Vyskočilova 1481/4 – 4 Vyskočilova Prague, Hlavní město Praha 140 00 CZ – View Map

Jan Kopecký buffer owerflow přednáška z OWASP local chapter meetingu Praha 18.12.2014

Buffer owerflow přednáška

Děkujeme Glux za pořízení videa a poskytnuní streamovacího serveru.

OWASP CZECH REPUBLIC POŘÁDÁ KONFERENCI NA TÉMA IT BEZPEČNOSTI

NA BEZPEČNOSTNÍ KONFERENCI VYSTOUPÍ BEZPEČNOSTNÍ EXPERTI Z FRANCIE I NĚMECKA


Ve čtvrtek 18. prosince proběhne konference na téma IT bezpečnosti pořádaná českou pobočkou mezinárodní neziskové organizace zaměřující se na bezpečnost v IT – OWASP Czech Republic. Na konferenci na půdě pražského ČVUT vystoupí zahraniční bezpečnostní experti Dr. Mario Heiderich a Nicolas Gregoire, i zástupce OWASP Czech Republic Jan Kopecký.

Řeč bude o exploitech, odměňování uživatelů za reportování chyb v software i o využívání DOM (Document Object Model) k útokům na uživatele. Konference proběhne 18. prosince 2014 od 15:30 do 20:00 v posluchárně 309 v budově Fakulty elektrotechnické ČVUT v Praze v Technické ulici číslo 2. Vstup na tuto akci, stejně jako na ostatní akce OWASP, je bezplatný. Registraci bezplatné vstupenky je možno získat na http://owasp-cz-meeting.eventbrite.com.

Program konference

15:30 – 16:00 Registrace
16:00 – 17:00 Jan Kopecký
Rizika a současný stav využití exploitů
17:00 – 18:00 Nicolas Gregoire
Lov na nejlepší bug bounty programy
18:00 – 19:00 Dr. Ing. Mario Heiderich
Uvnitř DOM váš křik nikdo neuslyší
19:00 – 20:00 Občerstvení a neformální diskuse

Přednášející

Jan Kopecký se pohybuje v oblasti IT bezpečnosti již více jak 10 let. Svou pozornost soustřeďuje na oblast bezpečnosti webových aplikací, vývoj exploitů, výzkum malware a na reverzní inženýrství. V současné době pracuje na pozici senior web application pentestera pro evropskou pojišťovací společnost. Před 4 lety také založil společnost, která se zabývá problematikou IT bezpečnosti a penetračních testů.

Nicolas Gregoire má více než 13 let zkušeností v oblasti penetračních testů a bezpečnostních auditů sítí a zejména webových aplikací. Před několika lety založil francouzskou společnost Agarri, která se zabývá odhalování bezpečnostních chyb pro korporátní klientelu. Svůj výzkum prezentoval na řadě konferencí po celém světě a za svou práci sklidil řadu veřejných díků od výrobců software. Občas se ve volném čase věnuje účasti v bug bounty programech, kde získal nejvyšší ocenění od Prezi (již dvakrát) i společnosti Yahoo.

Dr. Ing. Mario Heiderich se zabývá výzkumem IT bezpečnosti v Berlíně, kde se také věnuje své společnosti Cure53, která se zabývá penetračními testy. Výsledky svého výzkumu pravidelně prezentuje na bezpečnostních i vědeckých konferencích po celém světě.

O OWASP

Open Web Application Security Project (OWASP) je celosvětovou neziskovou organizací, která se zaměřuje na zlepšování bezpečnosti software. Její misí je zviditelňovat problematiku bezpečnosti software tak, aby jednotlivci i organizace po celém světě mohli činit informovaná rozhodnutí o skutečných bezpečnostních rizicích.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>