R0 CREW

OWASP Ukraine MeetUp у Львові

Дата: 14 ноября 2015 г.в 10:00

Место:SoftServe Lviv HQ, Львов, вул.Садова 2а

Хочете дізнатись як взламувати і захищати свої аплікації та як не попастися на крючок хакерів чи звичайних вуличних бандюків? Які проблеми з безпекою мають мобільні аплікації під iOS?
Запрошуємо на БЕЗКОШТОВНУ зустріч OWASP Ukraine MeetUp!

OWASP (Open Web Application Security Project) - це неприбуткова всесвітня організація що обєднує спеціалістів безпеки в різних галузях для розробки стандартів безпеки, методик тестування, інструментів web-security спеціалістів та просто ефективного поділу знаннями між програмістами, QA та penetration (security) тестерами.

Програма:

Володимир Гарбуз – “Filling the void: Application-level DoS“

(Senior Application Security Engineer at Hewlett-Packard LM Security Center of Excellence, OWASP Odessa Chapter Leader. 5+ years of experience in information security with previous background and education in software development.)
Короткий огляд розповсюджених програмних помилок реалізації, що викликають в додатку відмову в ослуговуванні. В більшості випадків вам не потрібні ботнети щоб покласти сервер.

Діма Коваленко – “Critical vulnerability in iOS: the true story of CVE-2014-1354”

(a reverse engineer since MS DOS)
Як знайти критичну вразливість в iOS без фаззінгу, symbolic execution, і тому подібного і не отримати нічого (навіть №%!?$ футболки) від Apple.

Володимир Стиран – “Спочатку хакни себе”

(OSCP CISSP CISA, COO Berezha Security)
Безпека, як відомо, не є технічною проблемою, а є проблемою людьскою. Численні вразливості систем різного рівня критичності, про які ми десятками дізняємося щотижня, здебільшого виникають в результаті логічних помилок, недостатньо ретельного планування, відсутності концентрації на задачі, або елементарної недбалості. Залишивши у спокої (поки що) технічні аспекти безпеки ПЗ, ми поговоримо про те, як знаходити фундаметальні вразливості людського мислення, які впливають на захищеність наших витворів, та протидіяти їм або використовувати їх на користь.

Гліб Пахаренко – “Application Security Verification Standard 3.0”

(CISA, CISSP. Учасник ради директорів Київських відділень OWASP та ISACA.)
Восени цього року вийшла оновлена версія флагманського проекту OWASP - Application Security Verification Standard. Київське відділення почало його переклад на українську мову. В презентації автор приверне увагу до цього стандарту та практичних особливостей його використання.

УВАГА КОНКУРС - фізичний взлом!
Конкурс не вимагатиме глибоких знань з етичного хакінгу, тому участь у ньому може брати кожен.
Переможців чекають призи!
Кількість обмежена.

Реєструйся тут: http://goo.gl/forms/aFh95VRmgU

А где дата проведения?

Поправил, спасибо =)