Archive for OWASP Czech Republic local chapter meeting

OWASP local chapter meeting – 1.10 2015

Drazí OWASPáci,

Je nám velkým potěšením oznámit konání dalšího setkání naší lokální OWASP základny, které proběhne 1. října 2015 od 18:00 v místnosti K1 v budově MFF UK v Praze v Sokolovské ulici číslo 83. Vstup na tuto akci je bezplatný http://www.eventbrite.com/e/owasp-cz-local-chapter-meeting-tickets-18604706177

Dear OWASP fellows,

It’s our pleasure to inform you that the next local chapter meeting will be held at MFF Charles University Prague on Sokolská 83 street, room K1 on the 1st of October 2015. The event starts at 6pm. The admission is, as usual, free of charge. The registration is open here: http://www.eventbrite.com/e/owasp-cz-local-chapter-meeting-tickets-18604706177

Our agenda looks like this:

 

17:45 – 18:00 Registrace/Registration
18:00 – 18:15 Úvodní slovo/Kick-off
18:15 – 18:45 Michal Špaček – HTTP Strict Transport Security
18:45 – 19:30 Andrey Belenko – On the Security of the iCloud Keychain
19:30 – Pizza

And here is short info about our speaker:

 

Přednášející/ Presenters

 

Michal Špaček

Michal Špaček vyvíjí webové aplikace a zajímá se o jejich bezpečnost. Jeho cílem je naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace. V minulosti mimo jiné pracoval ve společnostech Skype a Slevomat. Je častým hostem na různých konferencích, kde přednáší zejména na téma informační bezpečnosti. Přednášel na více než 30 konferencích a akcích, včetně WebExpa v Praze a Passwords v Las Vegas, USA. Více o Michalovi můžete najít na jeho osobním webu https://www.michalspacek.cz/kdo

Michal Špaček develops web applications and is especially interested in their security aspects. His personal goal is to teach web developers how to build more secure and performant software. Among others, he has worked for companies like Skype and Slevomat (czech „Grupon“). He is a popular speaker at various security conferences including WebExpo in Prague and the Passwords conference in Las Vegas, USA. You can find out more about Michal on his personal web page https://www.michalspacek.cz/kdo

Andrey Belenko

Andrey Belenko se zabývá informační bezpečností a forenzní analýzou již více než 10 let. V jeho výzkumu se zaměřuje především na lámání hesel, aplikovanou kryptografii a forenzní analýzu mobilních aplikací, zejména pak na platformě iOS. Výsledky své práce prezentoval na mnoha světoznámých konferencích včetně Black Hat, Troopers, X Noc či Positive Hack Days.

Andrey Belenko has been working in the area of digital security and forensics for over 10 years. His background is in high-performance password recovery, cryptography, iOS forensics and mobile applications security. Andrey has presented at various industry events such as Black Hat, Troopers, X Con, Positive Hack Days, as well as many smaller local events.

Jan Kopecký buffer owerflow přednáška z OWASP local chapter meetingu Praha 18.12.2014

Jan Kopecký buffer owerflow přednáška z OWASP local chapter meetingu Praha 18.12.2014

Jan Kopecký buffer owerflow přednáška z OWASP local chapter meetingu Praha 18.12.2014

http://owasp-czech.cz/jan-kopecky-buffer-owerflow-prednaska-z-owasp-local-chapter-meetingu-praha-18-12-2014/

OWASP Czech Republic local chapter meeting Praha

OWASP CZECH REPUBLIC POŘÁDÁ KONFERENCI NA TÉMA IT BEZPEČNOSTI

NA BEZPEČNOSTNÍ KONFERENCI VYSTOUPÍ BEZPEČNOSTNÍ EXPERTI Z FRANCIE I NĚMECKA


Ve čtvrtek 18. prosince proběhne konference na téma IT bezpečnosti pořádaná českou pobočkou mezinárodní neziskové organizace zaměřující se na bezpečnost v IT – OWASP Czech Republic. Na konferenci na půdě pražského ČVUT vystoupí zahraniční bezpečnostní experti Dr. Mario Heiderich a Nicolas Gregoire, i zástupce OWASP Czech Republic Jan Kopecký.

Řeč bude o exploitech, odměňování uživatelů za reportování chyb v software i o využívání DOM (Document Object Model) k útokům na uživatele. Konference proběhne 18. prosince 2014 od 15:30 do 20:00 v posluchárně 309 v budově Fakulty elektrotechnické ČVUT v Praze v Technické ulici číslo 2. Vstup na tuto akci, stejně jako na ostatní akce OWASP, je bezplatný. Registraci bezplatné vstupenky je možno získat na http://owasp-cz-meeting.eventbrite.com.

Program konference

15:30 – 16:00 Registrace
16:00 – 17:00 Jan Kopecký
Rizika a současný stav využití exploitů
17:00 – 18:00 Nicolas Gregoire
Lov na nejlepší bug bounty programy
18:00 – 19:00 Dr. Ing. Mario Heiderich
Uvnitř DOM váš křik nikdo neuslyší
19:00 – 20:00 Občerstvení a neformální diskuse

Přednášející

Jan Kopecký se pohybuje v oblasti IT bezpečnosti již více jak 10 let. Svou pozornost soustřeďuje na oblast bezpečnosti webových aplikací, vývoj exploitů, výzkum malware a na reverzní inženýrství. V současné době pracuje na pozici senior web application pentestera pro evropskou pojišťovací společnost. Před 4 lety také založil společnost, která se zabývá problematikou IT bezpečnosti a penetračních testů.

Nicolas Gregoire má více než 13 let zkušeností v oblasti penetračních testů a bezpečnostních auditů sítí a zejména webových aplikací. Před několika lety založil francouzskou společnost Agarri, která se zabývá odhalování bezpečnostních chyb pro korporátní klientelu. Svůj výzkum prezentoval na řadě konferencí po celém světě a za svou práci sklidil řadu veřejných díků od výrobců software. Občas se ve volném čase věnuje účasti v bug bounty programech, kde získal nejvyšší ocenění od Prezi (již dvakrát) i společnosti Yahoo.

Dr. Ing. Mario Heiderich se zabývá výzkumem IT bezpečnosti v Berlíně, kde se také věnuje své společnosti Cure53, která se zabývá penetračními testy. Výsledky svého výzkumu pravidelně prezentuje na bezpečnostních i vědeckých konferencích po celém světě.

O OWASP

Open Web Application Security Project (OWASP) je celosvětovou neziskovou organizací, která se zaměřuje na zlepšování bezpečnosti software. Její misí je zviditelňovat problematiku bezpečnosti software tak, aby jednotlivci i organizace po celém světě mohli činit informovaná rozhodnutí o skutečných bezpečnostních rizicích.