OWASP – local chapter meeting – 7.12 2015

Drazí příznivci OWASPu,

Je nám velkým potěšením oznámit konání dalšího setkání naší lokální OWASP základny, které proběhne 7. prosince 2015 od 9:00 v budově Microsoftu/Skypu, Vyskočilova 1561/ 4a,Praha 4. Tentokrát jsme si pro vás připravili program delší než obvykle. Kromě tradičních přednášek budou probíhat i dva worshopy. Kapacita workshopů je omezena na 20 lidí a je nutné se ni na zaregistrovat zvlášť. Vstup je jako vždy zdarma.

Dear OWASP fellows,

It’s our pleasure to inform you that the next local chapter meeting will be held on December 7 2015 at the new Microsoft/Skype office, Vyskočilova 1561/ 4a, Praha 4. This time we prepared for you a longer line-up of speakers including workshops. Since the workshops are limited to 20 participants, you need to register separately for those. The admission is as usual free of charge.

Our agenda looks like this:

9:00 – 9:15

Registrace na workshopy/Registration for workshops

9:15 – 10:45

Jan Kopecký – Buffer Overflow Workshop (CZ)

11:00-13:00

Nicolas Gregorie – Burpsuite Worskhop  (EN)

13:30 – 13:55

Registrace na přednášky/Registration for talks

14:00 – 14:45

Filip Šebesta – Crypto failures every developer should avoid (EN)

15:00 – 15:45

Dominik Pantůček – ECC a webová realita (CZ)

16:00 – 16:45

Daniel Joščák (CZ)

17:00 – 17:45

Vladislav Straka (CZ)

18:00 – 18:45

Roman Kümmel – Pánem World Wide Webu! (CZ)

 

 

For free registration please go to: https://www.eventbrite.com/e/owasp-czech-chapter-meeting-tickets-19677355500

OWASP local chapter meeting – 1.10 2015

Drazí OWASPáci,

Je nám velkým potěšením oznámit konání dalšího setkání naší lokální OWASP základny, které proběhne 1. října 2015 od 18:00 v místnosti K1 v budově MFF UK v Praze v Sokolovské ulici číslo 83. Vstup na tuto akci je bezplatný http://www.eventbrite.com/e/owasp-cz-local-chapter-meeting-tickets-18604706177

Dear OWASP fellows,

It’s our pleasure to inform you that the next local chapter meeting will be held at MFF Charles University Prague on Sokolská 83 street, room K1 on the 1st of October 2015. The event starts at 6pm. The admission is, as usual, free of charge. The registration is open here: http://www.eventbrite.com/e/owasp-cz-local-chapter-meeting-tickets-18604706177

Our agenda looks like this:

 

17:45 – 18:00 Registrace/Registration
18:00 – 18:15 Úvodní slovo/Kick-off
18:15 – 18:45 Michal Špaček – HTTP Strict Transport Security
18:45 – 19:30 Andrey Belenko – On the Security of the iCloud Keychain
19:30 – Pizza

And here is short info about our speaker:

 

Přednášející/ Presenters

 

Michal Špaček

Michal Špaček vyvíjí webové aplikace a zajímá se o jejich bezpečnost. Jeho cílem je naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace. V minulosti mimo jiné pracoval ve společnostech Skype a Slevomat. Je častým hostem na různých konferencích, kde přednáší zejména na téma informační bezpečnosti. Přednášel na více než 30 konferencích a akcích, včetně WebExpa v Praze a Passwords v Las Vegas, USA. Více o Michalovi můžete najít na jeho osobním webu https://www.michalspacek.cz/kdo

Michal Špaček develops web applications and is especially interested in their security aspects. His personal goal is to teach web developers how to build more secure and performant software. Among others, he has worked for companies like Skype and Slevomat (czech „Grupon“). He is a popular speaker at various security conferences including WebExpo in Prague and the Passwords conference in Las Vegas, USA. You can find out more about Michal on his personal web page https://www.michalspacek.cz/kdo

Andrey Belenko

Andrey Belenko se zabývá informační bezpečností a forenzní analýzou již více než 10 let. V jeho výzkumu se zaměřuje především na lámání hesel, aplikovanou kryptografii a forenzní analýzu mobilních aplikací, zejména pak na platformě iOS. Výsledky své práce prezentoval na mnoha světoznámých konferencích včetně Black Hat, Troopers, X Noc či Positive Hack Days.

Andrey Belenko has been working in the area of digital security and forensics for over 10 years. His background is in high-performance password recovery, cryptography, iOS forensics and mobile applications security. Andrey has presented at various industry events such as Black Hat, Troopers, X Con, Positive Hack Days, as well as many smaller local events.

Jan Kopecký buffer owerflow přednáška z OWASP local chapter meetingu Praha 18.12.2014

Jan Kopecký buffer owerflow přednáška z OWASP local chapter meetingu Praha 18.12.2014

Jan Kopecký buffer owerflow přednáška z OWASP local chapter meetingu Praha 18.12.2014

http://owasp-czech.cz/jan-kopecky-buffer-owerflow-prednaska-z-owasp-local-chapter-meetingu-praha-18-12-2014/

OWASP Czech Republic local chapter meeting Praha

OWASP CZECH REPUBLIC POŘÁDÁ KONFERENCI NA TÉMA IT BEZPEČNOSTI

NA BEZPEČNOSTNÍ KONFERENCI VYSTOUPÍ BEZPEČNOSTNÍ EXPERTI Z FRANCIE I NĚMECKA


Ve čtvrtek 18. prosince proběhne konference na téma IT bezpečnosti pořádaná českou pobočkou mezinárodní neziskové organizace zaměřující se na bezpečnost v IT – OWASP Czech Republic. Na konferenci na půdě pražského ČVUT vystoupí zahraniční bezpečnostní experti Dr. Mario Heiderich a Nicolas Gregoire, i zástupce OWASP Czech Republic Jan Kopecký.

Řeč bude o exploitech, odměňování uživatelů za reportování chyb v software i o využívání DOM (Document Object Model) k útokům na uživatele. Konference proběhne 18. prosince 2014 od 15:30 do 20:00 v posluchárně 309 v budově Fakulty elektrotechnické ČVUT v Praze v Technické ulici číslo 2. Vstup na tuto akci, stejně jako na ostatní akce OWASP, je bezplatný. Registraci bezplatné vstupenky je možno získat na http://owasp-cz-meeting.eventbrite.com.

Program konference

15:30 – 16:00 Registrace
16:00 – 17:00 Jan Kopecký
Rizika a současný stav využití exploitů
17:00 – 18:00 Nicolas Gregoire
Lov na nejlepší bug bounty programy
18:00 – 19:00 Dr. Ing. Mario Heiderich
Uvnitř DOM váš křik nikdo neuslyší
19:00 – 20:00 Občerstvení a neformální diskuse

Přednášející

Jan Kopecký se pohybuje v oblasti IT bezpečnosti již více jak 10 let. Svou pozornost soustřeďuje na oblast bezpečnosti webových aplikací, vývoj exploitů, výzkum malware a na reverzní inženýrství. V současné době pracuje na pozici senior web application pentestera pro evropskou pojišťovací společnost. Před 4 lety také založil společnost, která se zabývá problematikou IT bezpečnosti a penetračních testů.

Nicolas Gregoire má více než 13 let zkušeností v oblasti penetračních testů a bezpečnostních auditů sítí a zejména webových aplikací. Před několika lety založil francouzskou společnost Agarri, která se zabývá odhalování bezpečnostních chyb pro korporátní klientelu. Svůj výzkum prezentoval na řadě konferencí po celém světě a za svou práci sklidil řadu veřejných díků od výrobců software. Občas se ve volném čase věnuje účasti v bug bounty programech, kde získal nejvyšší ocenění od Prezi (již dvakrát) i společnosti Yahoo.

Dr. Ing. Mario Heiderich se zabývá výzkumem IT bezpečnosti v Berlíně, kde se také věnuje své společnosti Cure53, která se zabývá penetračními testy. Výsledky svého výzkumu pravidelně prezentuje na bezpečnostních i vědeckých konferencích po celém světě.

O OWASP

Open Web Application Security Project (OWASP) je celosvětovou neziskovou organizací, která se zaměřuje na zlepšování bezpečnosti software. Její misí je zviditelňovat problematiku bezpečnosti software tak, aby jednotlivci i organizace po celém světě mohli činit informovaná rozhodnutí o skutečných bezpečnostních rizicích.

OWASP chapter meeting

Zdravím všechny návštěvníky owasp.security-portal.cz !

Je mou milou poviností Vás informovat o nadcházejícím OWASP meetingu, který proběhne 12.11. 2013 (úterý) v Praze, konkrétně na adrese:

83 Sokolovská
186 00 Prague
Czech Republic

budova MFF UK, posluchárna K1 (blízko zastávky metra Křižíkova).

Program meetingu je následující:

– 06:00pm : Registration
– 06:30pm : Introduction (Jan Kopecky)
– 06:40pm : OWASP Top 10: The top ten web applications security risks (Jan Kopecky) (Sebastien Deleersnyder)
– 07:10pm : OWASP Introduction (Sebastien Deleersnyder)
– 07:55pm : Integrating security into the software development lifecycle (Sebastien Deleersnyder)
– 08:40pm : Discussion (All attendees)

Po skončení přednášek bude následovat diskuze mezi všemi účastníky. Přednáška od Sebastiena bude v EN.

Pro registraci navštivte http://cz-owasp.eventbrite.com/

Všem zájemcům o OWASP bych doporučil sledovat stránky OWASP Czech: https://www.owasp.org/index.php/Czech_Republic a https://twitter.com/OWASP_Czech

Na uvedených stránkách budu informovat o dalších střetnutích, případně novinkách atd.
V současné době je kvůli údržbě bohužel nefunkční mailinglist https://lists.owasp.org/mailman/listinfo/owasp-czech_republic/, nicméně jakmile bude fungovat, na twitteru na to upozorním. Až bude list aktivní, registrujte se, prosím, velice mi to usnadní budoucí komunikaci s Vámi.

Díky a uvidíme se na místě.

OWASP Czech meeting 4.6.2013 – zrušen

Zdravím všechny návštěvníky owasp.security-portal.cz !

S litosti Vas musim informovat o tom, ze akce OWASP meeting je kvuli povodnim v Praze zrusena. Hlavni duvod je uzavreni budovy, v ktere mela akce probihat. Bohuzel neni v mych silach takto na posledni chvili zajistit misto nahradni.

Muj cil je setkani usporadat v nejblizsich 2-3 tydnech, vse se uvidi dle pocasi a noveho terminu, v kterem nam bude poskytnuta mistnost.


Touto cestou bych chtěl upozornit na naše první větší setkání “OWASP meeting”, které se uskuteční již čtvrtého června v Praze. Adresa, kde bude meeting probíhat je:

83 Sokolovská
186 00 Prague
Czech Republic

budova MFF UK, posluchárna K1 (blízko zastávky metra Křižíkova).

Program meetingu je následující:

– 06:00pm : Registration
– 06:30pm : Introduction (Jan Kopecky)
– 06:40pm : OWASP Introduction (Sebastien Deleersnyder)
– 07:10pm : “OWASP Top 10: The top ten web applications security risks” (Jan Kopecky)
– 07:55pm : “Integrating security into the software development lifecycle” (Sebastien Deleersnyder)
– 08:40pm : “Discussion” (All attendees)

Po skončení přednášek bude následovat diskuze mezi všemi účastníky. Přednáška od Sebastiena bude v EN. Další významný host, s kterým můžete diskutovat je Antonio Fontes, chapter leader ve Švýcarsku.

Pro registraci navštivte http://owasp-czech.eventbrite.com/

Všem zájemcům o OWASP bych doporučil sledovat stránky OWASP Czech: https://www.owasp.org/index.php/Czech_Republic a https://twitter.com/OWASP_Czech

Na uvedených stránkách budu informovat o dalších střetnutích, případně novinkách atd.
V současné době je kvůli údržbě bohužel nefunkční mailinglist https://lists.owasp.org/mailman/listinfo/owasp-czech_republic/, nicméně jakmile bude fungovat, na twitteru na to upozorním. Až bude list aktivní, registrujte se, prosím, velice mi to usnadní budoucí komunikaci s Vámi.

Díky a uvidíme se na místě.