пʼятниця, 17 листопада 2017 р.

Speakers on OWASP Ukraine 2017 Lviv

Let's welcome our great speakers!

Yuriy Bilyk
Yuriy will share an awesome real-life case about hacking a petrol station.

Pavlo Hlushchenko
One of the first lines of defense we have against the plague of security and privacy problems resides within our browsers.
Pavlo with his topic "David vs Goliath. Hardening your Browser for Privacy" will show how to stay private and security using modern browsers

Volodymyr Styran
He is well known security expert in Ukraine, who teaches people to "don't click shit" (c)
This is going to be a soft talk. Based on his experience in infosec and practical knowledge of psychology, Vlad will summarize a few important tricks that might improve your career and secure professional growth in the cyber security industry.

Volodymyra Kulish
This cute girl will share us really technical topic about Deserialization or how one small object can break all your security

Igor Beliaiev
Igor will talk about latest biggest hacks and security threats, and about Human Security Interaction. Get ready to hear real-life stories about reasons why human factor is so important in security nowadays.

Ihor Bliumental
One of TOP Ukrainian bounty hunters gonna share his experience about WebSocket security. Don't miss it!

Volodymyr Kimak
Are you interested how to make android app more secure against common threats? He is the one who might help ;) Check out his speech "Security Tips for Android App"

Nazar Tymoshyk 
Nazar is CyberSecurity Professional, CEO UnderDefense LLC, Ph.D. in Information Security, OWASP Lviv Chapter Leader. Security Researcher, Team lead for bright and smart geeks.
Nazar gonna share his great experience in Web attacks detecting.

четвер, 16 листопада 2017 р.

Car hacking challenge on OWASP Ukraine 2017 Lviv

Car hacking challenge is welcoming it's future participants!

We are happy to invite you to take part in our small competition. If you think you are smart enough to brake the fence, brave enough to try new techniques and intend enough to fight till the end, then... it is for you! The ultimate chance to test yourself and gain unique experience is what we offer to you, stranger.

The only thing you need is a laptop.

четвер, 2 листопада 2017 р.

OWASP Ukraine 2017 Lviv Security Conference, 18.11.2017

On 18th of November the 3rd annual OWASP Ukraine 2017 Lviv conference will be held under the aegis of OWASP Lviv chapter.

The conference will be a meeting place for security experts and researchers, developers and QA-engineers, business owners and security managers or anyone who cares about security.
Our speakers from all over Ukraine will talk about IoT security, Social Engineering, big hacks and latest security threats.
To strip up your interest, we've got an untold story for you: one of our speakers will share a real-life case about hacking a petrol station (all fuels guaranteed 😉 )

All-inclusive ticket price: 499 UAH ($19) which includes:
- Access to conference sessions, practical demos, stands and small car-hacking CTF (if we are fast enough :))
- Lunch and two coffee-breaks
If you would like to became our partner or speaker -> let’s talk igor@beliaiev.com :)

  9:00 - Registration
10:00 - Welcomes
10:15 - Yuriy Bilyk "Wanna free petrol? Ask me How"
11:00 -  Pavlo Hlushchenko "David vs Goliath. Hardening your Browser for Privacy"
11:45 -  Coffee break
12:00 -  Volodymyr Styran "How to Make It in the InfoSec"
12:45 -  Volodymyra Kulish "Deserialization. What it is and how to hack it"
13:30 -  Lunch
14:30 -  Something about Car hacking
14:45 -  Igor Beliaiev "Incident Busters. Human Security Interaction"
15:30 -  Ihor Bliumental "WebSocket security"
16:15 -  Coffee break
16:30 -  Volodymyr Kimak "Security Tips for Android App"
17:15 -  Nazar Tymoshyk "Black magic of Web attacks detecting"
18:00 -  Networking ;)

+ during whole day we will have lock-picking practical stand and during half of the day - carhacking competition with a great prize for winner

Date:18 November, 2017, 9:00 am - 6:00 pm

Location: Pivdennij-Expo, 36 Schiretska str., Lviv, Ukraine, 79071

вівторок, 30 травня 2017 р.

IT Weekend Lviv: Research&Security

Організовуємо IT-Weekend Lviv: Research & Security по двох найактуальніших темах на сьогодні. Найновіші кіберзагрози і методи взлому, інтернет речей, штучний інтелект та доповнена реальність - дуже круті доповіді, цікаві демки, нуууу і класна локація

По безпеці будуть цікаві доповіді від Назара Тимошика, Влада Стирана, Романа Остапа, Олексія Місніка та Ігоря Беляєва про сучасних кібернападників, їх можливості, вміння та мотивацію, про те як за нами стежать спецслужби та їх можливості :), про вразливості і захист від них. А також поговоримо про світ хакерів і події останніх місяців, наприклад про WannaCry та Mirai.

CFP: маємо ще одне ваканте місце на спікера, хто хоче чимось цікавим поділитись - пишіть igor(аt)beliaiev.com


четвер, 27 жовтня 2016 р.

Security Hole #19

Запрошуємо на останню цьогорічну зустріч security експертів та усіх, хто цікавиться безпекою - Security Hole #19.

Цього разу ви почуєте цікаві доповіді з практики наших спікерів, а саме:

• How-to crack 42 million passwords while drinking your Juice/Smoothie in the Hood від Юрія Білика
• Hacking a Company - The Real Life Story від Ігоря Беляєва
• Security Walls in Linux Environment: Experience and Results від Миколи Перегінця.

Вхід вільний!
Реєстрація обов'язкова 

пʼятниця, 2 вересня 2016 р.

OWASP Ukraine Meetup 2016 Lviv, 16.09.2016.

16 вересня у Львові пройде OWASP Ukraine Meetup 2016 - зустріч security експертів, дослідників та ентузіастів.

В цьому році члени OWASP Lviv приймають в Місті Лева крутих спеціалістів з Нідерландів, Польщі, Києва, Харкова та інших міст України.
Хедлайнером конференції сміливо можна вважати Мартіна Кноблоха - одного із найвідоміших та найктивніших членів OWASP, організатора та керівника багатьох конференцій та проектів, включаючи AppSec-Eu 2015, AppSec-Eu 2016 та BeNeLux.

Отож, програма:
1. Martin Knobloch (NL) – “Don’t feed the hippos”
The security community is trying to solve insecurity caused by bugs and flaws in software for many years now, but with what success?
We almost never look in successes and failures experiences in other areas, but we could really learn from. This talk is inspired by Ernesto Sirolli’s TED talk “Want to help someone? Shut up and listen!” about failures in the aid program’s around the world. Listening to Ernesto Sirolli, you cannot miss the similarity with the security community trying to tell developers how to write secure code.  This talk points out common failures of the security community when communicating with developers, trying to solve their problems without understanding what their problems really are.
Using the hippo-analogy for security failures, during the talks those ‘(in-)secure hippos’ are identified, advice on how to avoid them are provided, by anecdotes and best practices from the experience of the past 10 years in the security field as a consultant.

2. Pawel Rzepa (PL) - "Application Fuzzing" 
An underrated method of automation for finding unknown and critical bugs in mission critical software.

3. Oleksii Misnik (UA) - "USB HID for physical pentest"
Does dropping usb drives really work? How to use USB drive for pentesting Bank of Software Development company. Why you should never pickup USB stick in front of your office?

4. Andrey Loginov (UA) - "First steps into IOT/hardware hacking"

Список доповідей не повний, йде call for papers.
Якщо у вас є цікава тема і бажання поділитись нею, пишіть на igor(at)beliaiev.com

Офіційна мова концеренції - англійська.
Початок реєстрації учасників - 16.00
Офіційне відкриття - 17.00

Реєстрація - https://2event.com/en/events/718993

Також звертаємо увагу що цього року ми обрали іншу локацію для проведення зустрічі - офіс компанії Symphony Solutions, що на Науковій 2b.