OWASP Czech Republic local chapter meeting Praha

OWASP CZECH REPUBLIC POŘÁDÁ KONFERENCI NA TÉMA IT BEZPEČNOSTI

NA BEZPEČNOSTNÍ KONFERENCI VYSTOUPÍ BEZPEČNOSTNÍ EXPERTI Z FRANCIE I NĚMECKA


Ve čtvrtek 18. prosince proběhne konference na téma IT bezpečnosti pořádaná českou pobočkou mezinárodní neziskové organizace zaměřující se na bezpečnost v IT – OWASP Czech Republic. Na konferenci na půdě pražského ČVUT vystoupí zahraniční bezpečnostní experti Dr. Mario Heiderich a Nicolas Gregoire, i zástupce OWASP Czech Republic Jan Kopecký.

Řeč bude o exploitech, odměňování uživatelů za reportování chyb v software i o využívání DOM (Document Object Model) k útokům na uživatele. Konference proběhne 18. prosince 2014 od 15:30 do 20:00 v posluchárně 309 v budově Fakulty elektrotechnické ČVUT v Praze v Technické ulici číslo 2. Vstup na tuto akci, stejně jako na ostatní akce OWASP, je bezplatný. Registraci bezplatné vstupenky je možno získat na http://owasp-cz-meeting.eventbrite.com.

Program konference

15:30 – 16:00 Registrace
16:00 – 17:00 Jan Kopecký
Rizika a současný stav využití exploitů
17:00 – 18:00 Nicolas Gregoire
Lov na nejlepší bug bounty programy
18:00 – 19:00 Dr. Ing. Mario Heiderich
Uvnitř DOM váš křik nikdo neuslyší
19:00 – 20:00 Občerstvení a neformální diskuse

Přednášející

Jan Kopecký se pohybuje v oblasti IT bezpečnosti již více jak 10 let. Svou pozornost soustřeďuje na oblast bezpečnosti webových aplikací, vývoj exploitů, výzkum malware a na reverzní inženýrství. V současné době pracuje na pozici senior web application pentestera pro evropskou pojišťovací společnost. Před 4 lety také založil společnost, která se zabývá problematikou IT bezpečnosti a penetračních testů.

Nicolas Gregoire má více než 13 let zkušeností v oblasti penetračních testů a bezpečnostních auditů sítí a zejména webových aplikací. Před několika lety založil francouzskou společnost Agarri, která se zabývá odhalování bezpečnostních chyb pro korporátní klientelu. Svůj výzkum prezentoval na řadě konferencí po celém světě a za svou práci sklidil řadu veřejných díků od výrobců software. Občas se ve volném čase věnuje účasti v bug bounty programech, kde získal nejvyšší ocenění od Prezi (již dvakrát) i společnosti Yahoo.

Dr. Ing. Mario Heiderich se zabývá výzkumem IT bezpečnosti v Berlíně, kde se také věnuje své společnosti Cure53, která se zabývá penetračními testy. Výsledky svého výzkumu pravidelně prezentuje na bezpečnostních i vědeckých konferencích po celém světě.

O OWASP

Open Web Application Security Project (OWASP) je celosvětovou neziskovou organizací, která se zaměřuje na zlepšování bezpečnosti software. Její misí je zviditelňovat problematiku bezpečnosti software tak, aby jednotlivci i organizace po celém světě mohli činit informovaná rozhodnutí o skutečných bezpečnostních rizicích.

Jan Kopecký buffer owerflow přednáška z OWASP local chapter meetingu Praha 18.12.2014

Jan Kopecký buffer owerflow přednáška z OWASP local chapter meetingu Praha 18.12.2014

Jan Kopecký buffer owerflow přednáška z OWASP local chapter meetingu Praha 18.12.2014

http://owasp-czech.cz/jan-kopecky-buffer-owerflow-prednaska-z-owasp-local-chapter-meetingu-praha-18-12-2014/

OWASP chapter meeting

Zdravím všechny návštěvníky owasp.security-portal.cz !

Je mou milou poviností Vás informovat o nadcházejícím OWASP meetingu, který proběhne 12.11. 2013 (úterý) v Praze, konkrétně na adrese:

83 Sokolovská
186 00 Prague
Czech Republic

budova MFF UK, posluchárna K1 (blízko zastávky metra Křižíkova).

Program meetingu je následující:

– 06:00pm : Registration
– 06:30pm : Introduction (Jan Kopecky)
– 06:40pm : OWASP Top 10: The top ten web applications security risks (Jan Kopecky) (Sebastien Deleersnyder)
– 07:10pm : OWASP Introduction (Sebastien Deleersnyder)
– 07:55pm : Integrating security into the software development lifecycle (Sebastien Deleersnyder)
– 08:40pm : Discussion (All attendees)

Po skončení přednášek bude následovat diskuze mezi všemi účastníky. Přednáška od Sebastiena bude v EN.

Pro registraci navštivte http://cz-owasp.eventbrite.com/

Všem zájemcům o OWASP bych doporučil sledovat stránky OWASP Czech: https://www.owasp.org/index.php/Czech_Republic a https://twitter.com/OWASP_Czech

Na uvedených stránkách budu informovat o dalších střetnutích, případně novinkách atd.
V současné době je kvůli údržbě bohužel nefunkční mailinglist https://lists.owasp.org/mailman/listinfo/owasp-czech_republic/, nicméně jakmile bude fungovat, na twitteru na to upozorním. Až bude list aktivní, registrujte se, prosím, velice mi to usnadní budoucí komunikaci s Vámi.

Díky a uvidíme se na místě.

OWASP Czech meeting 4.6.2013 – zrušen

Zdravím všechny návštěvníky owasp.security-portal.cz !

S litosti Vas musim informovat o tom, ze akce OWASP meeting je kvuli povodnim v Praze zrusena. Hlavni duvod je uzavreni budovy, v ktere mela akce probihat. Bohuzel neni v mych silach takto na posledni chvili zajistit misto nahradni.

Muj cil je setkani usporadat v nejblizsich 2-3 tydnech, vse se uvidi dle pocasi a noveho terminu, v kterem nam bude poskytnuta mistnost.


Touto cestou bych chtěl upozornit na naše první větší setkání “OWASP meeting”, které se uskuteční již čtvrtého června v Praze. Adresa, kde bude meeting probíhat je:

83 Sokolovská
186 00 Prague
Czech Republic

budova MFF UK, posluchárna K1 (blízko zastávky metra Křižíkova).

Program meetingu je následující:

- 06:00pm : Registration
– 06:30pm : Introduction (Jan Kopecky)
– 06:40pm : OWASP Introduction (Sebastien Deleersnyder)
– 07:10pm : “OWASP Top 10: The top ten web applications security risks” (Jan Kopecky)
– 07:55pm : “Integrating security into the software development lifecycle” (Sebastien Deleersnyder)
– 08:40pm : “Discussion” (All attendees)

Po skončení přednášek bude následovat diskuze mezi všemi účastníky. Přednáška od Sebastiena bude v EN. Další významný host, s kterým můžete diskutovat je Antonio Fontes, chapter leader ve Švýcarsku.

Pro registraci navštivte http://owasp-czech.eventbrite.com/

Všem zájemcům o OWASP bych doporučil sledovat stránky OWASP Czech: https://www.owasp.org/index.php/Czech_Republic a https://twitter.com/OWASP_Czech

Na uvedených stránkách budu informovat o dalších střetnutích, případně novinkách atd.
V současné době je kvůli údržbě bohužel nefunkční mailinglist https://lists.owasp.org/mailman/listinfo/owasp-czech_republic/, nicméně jakmile bude fungovat, na twitteru na to upozorním. Až bude list aktivní, registrujte se, prosím, velice mi to usnadní budoucí komunikaci s Vámi.

Díky a uvidíme se na místě.