вівторок, 9 лютого 2016 р.

Security Hole #18 - 2 березня

Вже зовсім скоро плануємо провести новий Security Hole #18!

Для тих, хто з нами вперше, нагадаємо що Security Hole - це міні-конференція, метою якої є обмін досвідом в сфері інформаційної безпеки, рекомендації по захисту даних і розробці секьюрних продуктів, та й просто цікаві історії з практики security спеціалістів та зі світу хакерів.



Цього разу на Security Hole ви почуєте цікаві історії від Ігоря Беляєва, який на прикладі одного з гігантів IT ринку України вкотре нагадає про важливість комплексної безпеки компаній, а також розповість про один з security трендів 2016 року - криптолокери, на прикладі реальних таргетованих атак на фінансовий сектор.
А Назар Тимошик поділиться своїм досвідом по Cloud Security та детально розповість як захистити ваш Амазон солюшн від взлому.

Коли?  2 березня о 19-00
Де?      головний офіс компанії SoftServe (м. Львів, Садова 2А)
Реєстрація


середа, 25 листопада 2015 р.

OWASP Lviv Core Team <=> Security Consulting Group @SoftServe




Підсумки OWASP Ukraine Meetup

14 листопада у Львові пройшов OWASP Ukraine Security Meetup, який зібрав доповідачів  з Києва, Одеси та Львова, та гостей зі всієї країни.

Всього конференцію відвідало 120 учасників.







Крім доповідей, учасники мали можливість взяти участь в квесті по фізичному взлому, вибратись з наручників, відчинити конкурсні сейфи та знешкодити бомбу.





Більше фотографій можете побачити на нашій сторінці у facebook.

Також будемо вдячні за відгуки на побажання по OWASP Security Meetup, щоб наступного року зробити його ще кращим ;) Сторінка для відгуків

середа, 28 жовтня 2015 р.

OWASP-UKRAINE LVIV MEETUP 2015, 14.11.2015, LVIV



14 листопада у Львові в головному офісі компанії SoftServe пройде OWASP Ukraine Meetup. OWASP – Open Web Application Security Project – неприбуткова всесвітня організація що об'єднує спеціалістів безпеки в різних галузях для розробки стандартів безпеки, методик тестування, інструментів web-security спеціалістів та просто ефективного поділу знаннями між програмістами, QA та penetration (security) тестерами.

Цього року члени OWASP-Lviv приймають в Місті Лева спеціалістів в області Web Penetration Testing та Mobile Reverse Engineering з Києва та Одеси:


Володимир Гарбуз – “Filling the void: Application-level DoS“


(Senior Application Security Engineer at Hewlett-Packard LM Security Center of Excellence, OWASP Odessa Chapter Leader. 5+ years of experience in information security with previous background and education in software development.)
Короткий огляд розповсюджених програмних помилок реалізації, що викликають в додатку відмову в ослуговуванні. В більшості випадків вам не потрібні ботнети щоб покласти сервер.


Діма Коваленко – "Critical vulnerability in iOS: the true story of CVE-2014-1354"


(a reverse engineer since MS DOS)
Як знайти критичну вразливість в iOS без фаззінгу, symbolic execution, і тому подібного і не отримати нічого (навіть №%!?$ футболки) від Apple.


Володимир Стиран – "Спочатку хакни себе"


(OSCP CISSP CISA, COO Berezha Security)
Безпека, як відомо, не є технічною проблемою, а є проблемою людьскою. Численні вразливості систем різного рівня критичності, про які ми десятками дізняємося щотижня, здебільшого виникають в результаті логічних помилок, недостатньо ретельного планування, відсутності концентрації на задачі, або елементарної недбалості. Залишивши у спокої (поки що) технічні аспекти безпеки ПЗ, ми поговоримо про те, як знаходити фундаметальні вразливості людського мислення, які впливають на захищеність наших витворів, та протидіяти їм або використовувати їх на користь.


Гліб Пахаренко – "Application Security Verification Standard 3.0"


(CISA, CISSP. Учасник ради директорів Київських відділень OWASP та ISACA.)
Восени цього року вийшла оновлена версія флагманського проекту OWASP - Application Security Verification Standard. Київське відділення почало його переклад на українську мову. В презентації автор приверне увагу до цього стандарту та практичних особливостей його використання.

Також в програмі конкурс – CTF, стенди де можна попробувати, що таке фізичний взлом та інше.
Вхід вільний. 
Початок реєстрації учасників - 10.00
Офіційне відкриття - 10.30

Реєстрація обовязкова, якщо ви зареєструвалися раніше – потреби реєструватися знову немає.
Реєстрація - https://goo.gl/KVFUFz

понеділок, 26 жовтня 2015 р.

Презентації за LVIV IT ARENA 2015

Вже пройшов майже місяць зі того часу, як ми відвідали LVIV IT ARENA, а так ніхто ні одної презентації і не виклав, тому треба брати ініціативу в свої руки:)