Kraków - 10 czerwca - spotkanie OWASP i ISSA
Już w przyszły czwartek (10 czerwca 2010) ponownie spotykamy się na
AGH. Tak jak poprzednio, spotkanie jest zorganizowane wspólnie z ISSA
Polska.
Data i miejsce spotkania:
10 czerwiec 2010
Wydział Fizyki i Informatyki Stosowanej AGH
ul. Reymonta 19, budynek D-10
Sala: A (aula)
godz. 18:00-20:00
Agenda:
6:00pm - 6:15pm ... "OWASP News" - Przemyslaw Skowron
6:15pm - 7:10pm ... "Creating, obfuscating and analysis of
JavaScript-based malware." - Krzysztof Kotowicz
7:15pm - 8:00pm ... "Network Forensic: what captured packets say" - Paweł Goleń
Więcej informacji o prelekcjach:
1) Temat: "Tworzenie, zaciemnianie i analiza złośliwego kodu JavaScript"
Prelegent - Krzysztof Kotowicz:
Web developer, specjalizuje się w tworzeniu rozwiązań e-commerce oraz
portali internetowych z wykorzystaniem PHP 5. Freelancer, pracuje
także w polskim portalu medycznym Medycyna Praktyczna. Jego głównym
obszarem zainteresowań są zagadnienia bezpieczeństwa aplikacji
internetowych oraz usprawnienia procesu tworzenia oprogramowania.
Abstrakt:
Ataki malware'u na przeglądarki nieświadomych internautów stają się
coraz powszechniejsze. Wciąż powstają nowe techniki pozwalające obejść
filtry stosowane przez producentów oprogramowania zabezpieczającego. Z
kolei filtry są coraz lepsze, powstają też nowe narzędzia - walka
trwa. Na prezentacji dowiecie się, jak włamywacze usiłują utrudnić
pracę analizatorom ich kodu i jak reverserzy sobie z tym radzą. Nacisk
zostanie położony na słabości narzędzi automatycznych - będziemy
usiłowali uniknąć wykrycia przez jsunpack i Capture-HPC, oszukamy też
popularny unpacker Deana Edwardsa.
2) Temat: "Network Forensic: co mówią schwytane pakiety"
Prelegent - Paweł Goleń:
Obecnie pentester zajmujący się głównie testowaniem aplikacji
internetowych. W międzyczasie dla rozrywki zajmuje się (nie tak
bardzo) innymi tematami jak analiza malware czy network oraz computer
forensic.
Abstrakt:
Na poprzednim spotkaniu OWASP rozmawialiśmy o malware, między innymi o
atakach "drive-by downloads". Tym razem kontynuacja tematu,
prezentacja pokazuje co o tego typu incydentach można dowiedzieć się z
zapisanego ruchu sieciowego. Jak na jego podstawie odtworzyć przebieg
zdarzeń?
https://lists.owasp.org/pipermail/owasp-poland/2010-June/000107.html
- Zaloguj się lub zarejestruj by odpowiadać
- Generate PDF file
- Wersja do wydruku
Nawigacja
Popularne strony
Ostatnio:
- Ciekawostki z XXVI JS PTI
- Zdumiewająca interpretacja urzędu skarbowego w Warszawie
- Paweł Krawczyk - projekty open-source
- Projekt rozporządzenia Rady Ministrów z dnia .... 2010 r. w sprawie sporządzania pism w postaci dokumentów elektronicznych
- Konferencja PTI IMCSIT (październik)
- Konferencja: IT w Administracji GigaCon – Podpis elektroniczny
Logowanie
