четвер, 27 жовтня 2016 р.

Security Hole #19

Запрошуємо на останню цьогорічну зустріч security експертів та усіх, хто цікавиться безпекою - Security Hole #19.

Цього разу ви почуєте цікаві доповіді з практики наших спікерів, а саме:

• How-to crack 42 million passwords while drinking your Juice/Smoothie in the Hood від Юрія Білика
• Hacking a Company - The Real Life Story від Ігоря Беляєва
• Security Walls in Linux Environment: Experience and Results від Миколи Перегінця.

Вхід вільний!
Реєстрація обов'язкова 
https://softserve.ua/ua/press-center/events/security-hole-19

пʼятниця, 2 вересня 2016 р.

OWASP Ukraine Meetup 2016 Lviv, 16.09.2016.

16 вересня у Львові пройде OWASP Ukraine Meetup 2016 - зустріч security експертів, дослідників та ентузіастів.


В цьому році члени OWASP Lviv приймають в Місті Лева крутих спеціалістів з Нідерландів, Польщі, Києва, Харкова та інших міст України.
Хедлайнером конференції сміливо можна вважати Мартіна Кноблоха - одного із найвідоміших та найктивніших членів OWASP, організатора та керівника багатьох конференцій та проектів, включаючи AppSec-Eu 2015, AppSec-Eu 2016 та BeNeLux.

Отож, програма:
1. Martin Knobloch (NL) – “Don’t feed the hippos”
The security community is trying to solve insecurity caused by bugs and flaws in software for many years now, but with what success?
We almost never look in successes and failures experiences in other areas, but we could really learn from. This talk is inspired by Ernesto Sirolli’s TED talk “Want to help someone? Shut up and listen!” about failures in the aid program’s around the world. Listening to Ernesto Sirolli, you cannot miss the similarity with the security community trying to tell developers how to write secure code.  This talk points out common failures of the security community when communicating with developers, trying to solve their problems without understanding what their problems really are.
Using the hippo-analogy for security failures, during the talks those ‘(in-)secure hippos’ are identified, advice on how to avoid them are provided, by anecdotes and best practices from the experience of the past 10 years in the security field as a consultant.

2. Pawel Rzepa (PL) - "Application Fuzzing" 
An underrated method of automation for finding unknown and critical bugs in mission critical software.

3. Oleksii Misnik (UA) - "USB HID for physical pentest"
Does dropping usb drives really work? How to use USB drive for pentesting Bank of Software Development company. Why you should never pickup USB stick in front of your office?

4. Andrey Loginov (UA) - "First steps into IOT/hardware hacking"

Список доповідей не повний, йде call for papers.
Якщо у вас є цікава тема і бажання поділитись нею, пишіть на igor(at)beliaiev.com

Офіційна мова концеренції - англійська.
Початок реєстрації учасників - 16.00
Офіційне відкриття - 17.00

Реєстрація - https://2event.com/en/events/718993

Також звертаємо увагу що цього року ми обрали іншу локацію для проведення зустрічі - офіс компанії Symphony Solutions, що на Науковій 2b.