Czerwcowe spotkanie OWASP

Już w najbliższy czwartek 10 czerwca (jutro), o godzinie 18:oo w Wydziale Fizyki i Informatyki Stosowanej AGH odbędzie się spotkanie OWASP. Tak jak poprzednio, spotkanie jest zorganizowane wspólnie z ISSA Polska. Oprócz ciekawych prelekcji będzie kilka niespodzianek m.in. konkurs z nagrodami prosto z USA. ;-)

agenda spotkania:
18:00 - 18:15 ... "OWASP News" - Przemyslaw Skowron
18:15 - 19:10 ... "Creating, obfuscating and analysis of JavaScript-based malware." - Krzysztof Kotowicz
19:15 - 20:00 ... "Network Forensic: what captured packets say" - Paweł Goleń

Tworzenie, zaciemnianie i analiza złośliwego kodu JavaScript - Krzysztof Kotowicz

o prelegencie: Web developer, specjalizuje się w tworzeniu rozwiązań e-commerce oraz portali internetowych z wykorzystaniem PHP 5. Freelancer, pracuje także w polskim portalu medycznym Medycyna Praktyczna. Jego głównym obszarem zainteresowań są zagadnienia bezpieczeństwa aplikacji internetowych oraz usprawnienia procesu tworzenia oprogramowania.

abstrakt
Ataki malware'u na przeglądarki nieświadomych internautów stają się coraz powszechniejsze. Wciąż powstają nowe techniki pozwalające obejść filtry stosowane przez producentów oprogramowania zabezpieczającego. Z kolei filtry są coraz lepsze, powstają też nowe narzędzia - walka trwa. Na prezentacji dowiecie się, jak włamywacze usiłują utrudnić pracę analizatorom ich kodu i jak reverserzy sobie z tym radzą. Nacisk zostanie położony na słabości narzędzi automatycznych - będziemy usiłowali uniknąć wykrycia przez jsunpack i Capture-HPC, oszukamy też popularny unpacker Deana Edwardsa.

Network Forensic: co mówią schwytane pakiety - Paweł Goleń

o prelegencie: Obecnie pentester zajmujący się głównie testowaniem aplikacji internetowych. W międzyczasie dla rozrywki zajmuje się (nie tak bardzo) innymi tematami jak analiza malware czy network oraz computer forensic.

abstrakt
Na poprzednim spotkaniu OWASP rozmawialiśmy o malware, między innymi o atakach "drive-by downloads". Tym razem kontynuacja tematu, prezentacja pokazuje co o tego typu incydentach można dowiedzieć się z zapisanego ruchu sieciowego. Jak na jego podstawie odtworzyć przebieg zdarzeń?

Miejsce spotkania

Wydział Fizyki i Informatyki Stosowanej AGH
Kraków, ul. Reymonta 19, budynek D-10
Sala: A (aula)

Zapraszamy serdecznie wszystkich zainteresowanych.

Dla tych którzy nie będą mogli przybyć na miejsce, spróbujemy nadać transmisję na żywo ze spotkania, więcej informacji (link do streamingu) podamy jutro na stronie varlog'a w okolicy godz. 18.oo.