<html><body><b><font size="4">When:</font></b><font size="4"> May 25, 2010, 11:30am - 1:00pm </font>
<p><b><font size="4">Topic: </font></b><font size="4">Javascript Hijacking </font>
<p><font size="4">This attack is an offshoot of Cross-Site Request Forgery (CSRF) and is common when AJAX is involved. It was well publicized in 2007 when the gmail contact list was found by Jeremiah Grossman to be vulnerable to it. This presentation will include a technical explanation of the attack, a demonstration, and a discussion. </font>
<p><b><font size="4">Who:</font></b><font size="4"> Ben Broussard (UT Austin) </font>
<p><font size="4">Ben Broussard is a developer for the University of Texas at Austin with an academic background in mathematics, specifically cryptography. At UT he has translated and prioritized web application attacks in relation to the environment that the developers are working in. Ben is currently leading a web application security focused team of developers from different departments around campus. </font>
<p><b><font size="4">Topic: </font></b><font size="4">Attacking Intranets from the Web Using DNS Rebinding </font>
<p><font size="4">DNS Rebinding works by implementing code that circumvents the web browser's same-origin policy and penetrates your private network. The exploit was popularized by RSnake in 2009. This presentation will explore how DNS Rebinding works, a walk-thru of a running demo, and what it means to your organization. </font>
<p><b><font size="4">Who:</font></b><font size="4"> James Wickett (National Instruments) </font>
<p><font size="4">James is the current Vice President of the Austin OWASP chapter and the former President. He works for National Instruments as a Web Systems Engineer in the R&amp;D department. Current certifications: CISSP, GCFW, GWAS </font>
<p><b><font size="4">Where:</font></b><font size="4"> National Instruments, 11500 N Mopac, Building C which is the tallest building on campus (8 levels). There will be signs posted in the lobby to direct you where to go and the receptionists will be able to assist you as well. See </font><a href="http://maps.google.com/maps?f=q&hl=en&q=11500+N+Mo-Pac+Expy,+Austin,+TX+78759&ie=UTF8&ll=30.406377,-97.726135&spn=0.017211,0.036778&om=1"><u><font size="4" color="#0000FF">directions to National Instruments</font></u></a><font size="4">. </font>
<p><b><font size="4">Cost:</font></b><font size="4"> Always Free </font>
<p><b><font size="4">Questions or help with Directions...</font></b><font size="4"> call: Josh Sokol (512) 619-6716. </font>
<p><a href="http://austinowasp.ning.com/"><u><font size="4" color="#0000FF">RSVP on the Austin OWASP Ning Site</font></u></a><font size="4"> </font></body></html>