It was noted by our very astute Josh Sokol that I booked the wrong time for the meeting later in the month.&nbsp; And I did it wrong on the wiki as well, so at least I am consistent...&nbsp; The OWASP Live CD release party is still at the same time as listed.<br>
<br>The correct time and date is <br><br>February 24, 2009, 11:30am - 1:00pm<br><br><br><br><b>When:</b> February 24, 2009, 11:30am - 1:00pm 
<p><b>Topic: </b> Web Application Security in the Airline Industry: Stealing the Airlines' Online Data
</p><p>In this session, attendees will learn about the types of airline
data that is at risk of being stolen by online data thieves. In
addition, the following topics will be further explored:
</p><p>1. Important attack scenarios and Web-based vulnerabilities
accompanied by examples of how these attacks can be mitigated by
deploying comprehensive defense solutions;
</p><p>2. Protection strategies and tools, such as Web application
scanners and Web application firewalls, which help equalize the gap
between the advanced Web hacker and the security professional; and
</p><p>3. Compliance and Software development life cycle approaches.
</p><p>Following the September 11 attacks, the airline industry
recognized its need to 'webify' online ticket reservation systems, crew
scheduling, and passenger profiles in order to enhance operational
efficiency. This ultimately served to decrease the airlines' operating
costs, thereby increasing their operating profits. However, the
following questions remain: At what costs? What are the information
systems and customer data security risks associated with the airline
'webification' process?
</p><p>Please join in this presentation, which will outline some of
the challenges that members of the airlines industry may face when
attempting to protect their online services. Additionally, attendees
will discover methodologies that airlines may utilize to identify,
assess, and protect against the various risks associated with Web-based
application attacks.
</p><p><b>Who:</b> Quincy Jackson
</p><p>Quincy Jackson, a CISSP and Certified Ethical Hacker, has more
than 15 years of experience in the Information Technology ("IT")
profession, which include 8 years in Information Security. In addition,
Quincy has 15 years in the aviation industry. His career in the
aviation industry began in the United States Army as an Avionics System
Specialist. Quincy began to explore his passion for IT Security as Sr.
Manager - Information Security for Continental Airlines. Over his
8-year tenure at Continental Airlines, Quincy was instrumental in the
development of the Company's first Information Security Program. Quincy
currently serves as the IT Security Manager for Universal Weather and
Aviation, Inc. ("UWA"). UWA provides business aviation operators
various aviation support services, including flight coordination,
ground handling, fuel arrangement and coordination, online services,
and weather briefings. Quincy enjoys both learning about and sharing
his knowledge of Web application security with others, including ISSA
and OWASP members.
</p><p><b>Where:</b> National Instruments, 11500 N Mopac, Building C
which is the tallest building on campus (8 levels). There will be signs
posted in the lobby to direct you where to go and the receptionists
will be able to assist you as well. See <a href="http://maps.google.com/maps?f=q&amp;hl=en&amp;q=11500+N+Mo-Pac+Expy,+Austin,+TX+78759&amp;ie=UTF8&amp;ll=30.406377,-97.726135&amp;spn=0.017211,0.036778&amp;om=1" class="external text" title="http://maps.google.com/maps?f=q&amp;hl=en&amp;q=11500+N+Mo-Pac+Expy,+Austin,+TX+78759&amp;ie=UTF8&amp;ll=30.406377,-97.726135&amp;spn=0.017211,0.036778&amp;om=1" rel="nofollow">directions to National Instruments</a>.
</p><p><b>Cost:</b> Always Free
</p><p><b>Questions or help with Directions...</b> call: Scott Foster 512-637-9824.
</p><br><br><br clear="all">J. H. Wickett<br>
<br><blockquote style="margin: 1.5em 0pt;"></blockquote>