пʼятниця, 22 лютого 2019 р.

OWASP Lviv Winter Meetup Materials

Дякуємо усім хто відвідав чергову конференцію OWASP Lviv.
Дуже приємно спостерігати все більше і більше зацікавлення даною тематикою.
Будемо раді бачити вас на наступних зустрічах :)

Фото з конференції знаходяться тут
Запис частина1
Запис частина2


понеділок, 18 лютого 2019 р.

OWASP Lviv Winter Meetup


Запрошуємо на черговий OWASP Lviv Meetup, який відбудеться 19 лютого.

Програма події:

  1. Vadym Opryshko - Security assessment: prepare yourself, not policies.
  2. Ben Whaley - The best and worst AWS security practices
  3. Vasyl Verbovyi - Sometimes, shit comes. A couple of words about routers firmware

Коли? 19 лютого о 18:30

Де? Офіс компанії SoftServe Lviv HQ, Садова 2а


Вхід вільний, кількість місць обмежена. Восени всі місця були заброньовані за один вечір, тому поспішіть ;)

Цього разу особливий гість Ben Whaley :)


Реєстрація: https://goo.gl/MMxpbx

середа, 7 листопада 2018 р.

OWASP Ukraine 2018 - Call For Papers



Наразі ми все ще активно шукаємо спікерів, тому детальніше про доповіді: у спікера є до 30 хвилин (не більше), щоб розкрити свій матеріал з однієї із тем:
- Application Security Assessment
- Software Security Architecture and Engineering
- Secure Development Lifecycle
- Software Security Awareness
- Cryptography and Cryptanalysis
- Bug Bounty Programs
- Security and Vulnerability Research
- Secure DevOps Practices
- Software Defined Security
- Security Automation and Orchestration

Учасники можуть задати запитання спікеру вже після доповіді, щоб не затримувати інших слухачів та не порушити розклад потоку.

Якщо ви бажаєте стати доповідачем або підготувати воркшоп необхідно заповнити CFP: https://cfp.owaspukraine.org/owaspua/

P.S. У спікерів будуть особливі кльові бейджики
Адженда та розклад ще в процесі формування, тому слідкуйте за оновленнями.


OWASP Ukraine 2018

Хороші події перетворюються в традиції. І конференція OWASP Ukraine буде знову проводитися цього року. На цей раз дата події 23-24 листопада і дещо змінений формат: 23-го листопада практичні воркшопи, а 24-го ряд доповідей і різних цікавинок.



А тепер деталі.

Організаторами найбільшої конференції з Application Security - OWASP Ukraine 2018, є OWASP осередки Львова, Києва, Дніпра та Одеси.

Деталі щодо практичних воркшопів (необхідні додаткові квитки для відвідування):

Дата: 23.11

Потік 1:

9:30-12:30 IGOR KHOROSHCHENKO (Security Researcher, UnderDefense) - AWS Security F**KUPS
13:00-16:00 BOGDAN LUKIN (Security Engineer, SoftServe) - WAF Evasion Techniques
16:30-19:30 DANIAL ZHURAVCHAK (SOC Lead, UnderDefense) - Analyze or Die - SOC game

Потік 2:

9:30-12:30 IGOR BLUMENTAL (Security Engineer, Berezha Security) - Content Security Policy tips and tricks
13:00-16:00 SERHII KOROLENKO (Security Engineer, CIKLUM) - CSRF exploitation
16:30-19:30 Andrey Voloshin (Founder TechMaker; CTO Théa) - Reverse Engineering Hardware & Firmware

Місце: 'Legend Class' Бізнес центр, Шевченка 111, Офіс компанії Ciklum

Другий день - конференція

Дата: 24.11
В цей день будуть доповіді, стенди з можливістю спробувати практичні речі і позмагатися, цікаві воркшопи, реальний IoT хакінг віледж (хакінг поїзда і хакінг робота), lock-picking віледж і інші круті речі.
*Розклад дня в процесі формування*


Місце: FEST.Republic, Старознесенська, 24-26



Квитки: https://goo.gl/DpyoRR

Ціни:
Ранні 600 UAH (для перших 50 відвідувачів)
Звичайні - 800 грн
Пізні - 1000 грн

Ціни для студентів:
Ранні - 400 грн
Звичайні - 500 грн

Ми високо цінуємо залученість студентів до таких подій, тому у них спеціальна ціна. Для того щоб нею скористатися необхідно пред'явити дійсний студентський квиток на вході.

Подія на facebook: https://www.facebook.com/events/316527135593964/
Офіційний сайт: https://owaspukraine.org

пʼятниця, 20 липня 2018 р.

OWASP Lviv Summer Meetup - Practice, Practice, Practice



28 липня OWASP Lviv організовує подію з практичними тренінгами з Offense i Defense.



Прийшов час "забруднити" руки. Звичайно ж, все в рамках етичного хакінгу 😊
Отож, запрошуємо вас відвідати воркшопи і плідно провести час. На вас чекатимуть такі секції воркшопів:

1. Stanislav Kolenkin (Lohika) - "Practical Kubernetes Security"

2. Igor Khoroshenko (UnderDefense) -
"AWS security fuckups. How Ops and Security misconfigurations can expose your company valuable assets. Worst practices workshop!"

3. Oksana Safronova (UnderDefense) -
"Windows persistence - something old, something new, something weird. How to exploit some of the techniques and stay on the system for long enough."

4. Pavlo Zhavoronkov (UnderDefense) -
"Extending that monster: Cuckoo functionality for Mac-based Malware analysis"



пʼятниця, 17 листопада 2017 р.

Speakers on OWASP Ukraine 2017 Lviv


Let's welcome our great speakers!

Yuriy Bilyk
Yuriy will share an awesome real-life case about hacking a petrol station.



Pavlo Hlushchenko
One of the first lines of defense we have against the plague of security and privacy problems resides within our browsers.
Pavlo with his topic "David vs Goliath. Hardening your Browser for Privacy" will show how to stay private and security using modern browsers

Volodymyr Styran
He is well known security expert in Ukraine, who teaches people to "don't click shit" (c)
This is going to be a soft talk. Based on his experience in infosec and practical knowledge of psychology, Vlad will summarize a few important tricks that might improve your career and secure professional growth in the cyber security industry.


Volodymyra Kulish
This cute girl will share us really technical topic about Deserialization or how one small object can break all your security


Igor Beliaiev
Igor will talk about latest biggest hacks and security threats, and about Human Security Interaction. Get ready to hear real-life stories about reasons why human factor is so important in security nowadays.


Ihor Bliumental
One of TOP Ukrainian bounty hunters gonna share his experience about WebSocket security. Don't miss it!


Volodymyr Kimak
Are you interested how to make android app more secure against common threats? He is the one who might help ;) Check out his speech "Security Tips for Android App"


Nazar Tymoshyk 
Nazar is CyberSecurity Professional, CEO UnderDefense LLC, Ph.D. in Information Security, OWASP Lviv Chapter Leader. Security Researcher, Team lead for bright and smart geeks.
Nazar gonna share his great experience in Web attacks detecting.

четвер, 16 листопада 2017 р.

Car hacking challenge on OWASP Ukraine 2017 Lviv


Car hacking challenge is welcoming it's future participants!

We are happy to invite you to take part in our small competition. If you think you are smart enough to brake the fence, brave enough to try new techniques and intend enough to fight till the end, then... it is for you! The ultimate chance to test yourself and gain unique experience is what we offer to you, stranger.

The only thing you need is a laptop.


четвер, 2 листопада 2017 р.

OWASP Ukraine 2017 Lviv Security Conference, 18.11.2017




On 18th of November the 3rd annual OWASP Ukraine 2017 Lviv conference will be held under the aegis of OWASP Lviv chapter.



The conference will be a meeting place for security experts and researchers, developers and QA-engineers, business owners and security managers or anyone who cares about security.
Our speakers from all over Ukraine will talk about IoT security, Social Engineering, big hacks and latest security threats.
To strip up your interest, we've got an untold story for you: one of our speakers will share a real-life case about hacking a petrol station (all fuels guaranteed 😉 )

All-inclusive ticket price: 499 UAH ($19) which includes:
- Access to conference sessions, practical demos, stands and small car-hacking CTF (if we are fast enough :))
- Lunch and two coffee-breaks
If you would like to became our partner or speaker -> let’s talk igor@beliaiev.com :)

Program:
  9:00 - Registration
10:00 - Welcomes
10:15 - Yuriy Bilyk "Wanna free petrol? Ask me How"
11:00 -  Pavlo Hlushchenko "David vs Goliath. Hardening your Browser for Privacy"
11:45 -  Coffee break
12:00 -  Volodymyr Styran "How to Make It in the InfoSec"
12:45 -  Volodymyra Kulish "Deserialization. What it is and how to hack it"
13:30 -  Lunch
14:30 -  Something about Car hacking
14:45 -  Igor Beliaiev "Incident Busters. Human Security Interaction"
15:30 -  Ihor Bliumental "WebSocket security"
16:15 -  Coffee break
16:30 -  Volodymyr Kimak "Security Tips for Android App"
17:15 -  Nazar Tymoshyk "Black magic of Web attacks detecting"
18:00 -  Networking ;)

+ during whole day we will have lock-picking practical stand and during half of the day - carhacking competition with a great prize for winner

Date:18 November, 2017, 9:00 am - 6:00 pm


Location: Pivdennij-Expo, 36 Schiretska str., Lviv, Ukraine, 79071




вівторок, 30 травня 2017 р.

IT Weekend Lviv: Research&Security

Організовуємо IT-Weekend Lviv: Research & Security по двох найактуальніших темах на сьогодні. Найновіші кіберзагрози і методи взлому, інтернет речей, штучний інтелект та доповнена реальність - дуже круті доповіді, цікаві демки, нуууу і класна локація

По безпеці будуть цікаві доповіді від Назара Тимошика, Влада Стирана, Романа Остапа, Олексія Місніка та Ігоря Беляєва про сучасних кібернападників, їх можливості, вміння та мотивацію, про те як за нами стежать спецслужби та їх можливості :), про вразливості і захист від них. А також поговоримо про світ хакерів і події останніх місяців, наприклад про WannaCry та Mirai.

CFP: маємо ще одне ваканте місце на спікера, хто хоче чимось цікавим поділитись - пишіть igor(аt)beliaiev.com

https://itweekend.ua/en/announcements/itw-lv-17j/