пʼятниця, 2 вересня 2016 р.

OWASP Ukraine Meetup 2016 Lviv, 16.09.2016.

16 вересня у Львові пройде OWASP Ukraine Meetup 2016 - зустріч security експертів, дослідників та ентузіастів.


В цьому році члени OWASP Lviv приймають в Місті Лева крутих спеціалістів з Нідерландів, Польщі, Києва, Харкова та інших міст України.
Хедлайнером конференції сміливо можна вважати Мартіна Кноблоха - одного із найвідоміших та найктивніших членів OWASP, організатора та керівника багатьох конференцій та проектів, включаючи AppSec-Eu 2015, AppSec-Eu 2016 та BeNeLux.

Отож, програма:
1. Martin Knobloch (NL) – “Don’t feed the hippos”
The security community is trying to solve insecurity caused by bugs and flaws in software for many years now, but with what success?
We almost never look in successes and failures experiences in other areas, but we could really learn from. This talk is inspired by Ernesto Sirolli’s TED talk “Want to help someone? Shut up and listen!” about failures in the aid program’s around the world. Listening to Ernesto Sirolli, you cannot miss the similarity with the security community trying to tell developers how to write secure code.  This talk points out common failures of the security community when communicating with developers, trying to solve their problems without understanding what their problems really are.
Using the hippo-analogy for security failures, during the talks those ‘(in-)secure hippos’ are identified, advice on how to avoid them are provided, by anecdotes and best practices from the experience of the past 10 years in the security field as a consultant.

2. Pawel Rzepa (PL) - "Application Fuzzing" 
An underrated method of automation for finding unknown and critical bugs in mission critical software.

3. Oleksii Misnik (UA) - "USB HID for physical pentest"
Does dropping usb drives really work? How to use USB drive for pentesting Bank of Software Development company. Why you should never pickup USB stick in front of your office?

4. Andrey Loginov (UA) - "First steps into IOT/hardware hacking"

Список доповідей не повний, йде call for papers.
Якщо у вас є цікава тема і бажання поділитись нею, пишіть на igor(at)beliaiev.com

Офіційна мова концеренції - англійська.
Початок реєстрації учасників - 16.00
Офіційне відкриття - 17.00

Реєстрація - https://2event.com/en/events/718993

Також звертаємо увагу що цього року ми обрали іншу локацію для проведення зустрічі - офіс компанії Symphony Solutions, що на Науковій 2b.


вівторок, 9 лютого 2016 р.

Security Hole #18 - 2 березня

Вже зовсім скоро плануємо провести новий Security Hole #18!

Для тих, хто з нами вперше, нагадаємо що Security Hole - це міні-конференція, метою якої є обмін досвідом в сфері інформаційної безпеки, рекомендації по захисту даних і розробці секьюрних продуктів, та й просто цікаві історії з практики security спеціалістів та зі світу хакерів.



Цього разу на Security Hole ви почуєте цікаві історії від Ігоря Беляєва, який на прикладі одного з гігантів IT ринку України вкотре нагадає про важливість комплексної безпеки компаній, а також розповість про один з security трендів 2016 року - криптолокери, на прикладі реальних таргетованих атак на фінансовий сектор.
А Назар Тимошик поділиться своїм досвідом по Cloud Security та детально розповість як захистити ваш Амазон солюшн від взлому.

Коли?  2 березня о 19-00
Де?      головний офіс компанії SoftServe (м. Львів, Садова 2А)
Реєстрація