<font size=2 face="sans-serif">Austin OWASPers,</font>
<br>
<br><font size=2 face="sans-serif">First off, I apologize for the following
long e-mail. &nbsp;There's a lot going on over the next month or so and
I wanted to make sure you have all of the details. &nbsp;Here we go....
*cracks open a bud light*</font>
<br>
<br><font size=2 face="sans-serif"><b><u>September ISSA Meeting (9/23/2011)</u></b></font>
<br><font size=2 face="sans-serif">The September ISSA meeting has been
moved from it's regular date to this Friday, September 23 from 11:30 AM
to 1:00 PM. &nbsp;This month features a topic and presenter that I think
will be of particular interest to this crowd. &nbsp;Mano 'dash4rk' Paul
will be presenting on Applications in Jeopardy. &nbsp;More details and
a link to RSVP are available here --&gt; </font><a href=http://austinissa0911.eventbrite.com/><font size=2 face="sans-serif">http://austinissa0911.eventbrite.com/</font></a>
<br>
<br><font size=2 face="sans-serif"><b><u>September OWASP Meeting (9/27/2011)</u></b></font>
<br><font size=2 face="sans-serif">The bad news is that this is our last
OWASP meeting of the year as we have historically had lower attendance
numbers around the holidays in November and December and LASCON takes the
place of our October meeting. &nbsp;The good news is that we have an awesome
presentation for you by Ryan Smith of Praetorian called &quot;STAAF: A
FLOSS Framework for Scalable and Sharable Android App Analysis&quot;. &nbsp;STAAF
stands for a Scalable Tailored Application Analysis Framework and was designed
to allow an analyst to easily add/remove/configure various analysis modules
and then process large numbers of applications at once or over time. &nbsp;Then
share the raw data, processed data, and results with other operations.
&nbsp;In this presentation Ryan will cover the STAAF architecture, the
current status and available implementation, and maybe even show a quick
demo with a handful of applications. &nbsp;This tool was going to be debuted
at LASCON, but Ryan's wedding in Brazil conflicted so we got him for our
last official meeting instead. &nbsp;As with the last meeting, if you want
to make sure you get food, you need to RSVP beforehand and get there early.
&nbsp;As of 11:15 AM, the food becomes fair game for everyone and I can't
guarantee that it won't run out. &nbsp;RSVP here --&gt; </font><a href=http://www.eventbrite.com/event/2223027134><font size=2 face="sans-serif">http://www.eventbrite.com/event/2223027134</font></a>
<br>
<br><font size=2 face="sans-serif"><b><u>Innovate Comes to You (9/27/2011)</u></b></font>
<br><font size=2 face="sans-serif">A representative from IBM e-mailed me
and let me know about a one-day deal that they are putting on on Thursday,
September 27. &nbsp;Unfortunately, this is the same day as our last OWASP
meeting of the year, but I figured I'd pass it along anyway in case it
interests any of you as it is FREE. &nbsp;&quot;Innovate Comes to You&quot;
offers a keynote and four tracks of breakout sessions including security
topics and hands-on sessions. &nbsp;Review the full agenda on the web site
at </font><a href=http://tinyurl.com/InnovateTexas2011><font size=2 face="sans-serif">http://tinyurl.com/InnovateTexas2011</font></a><font size=2 face="sans-serif">
for more details on the robust topics for developers, project managers,
test teams, security managers and more.</font>
<br>
<br><font size=2 face="sans-serif"><b><u>Secure By Design Luncheon (9/28/2011)</u></b></font>
<br><font size=2 face="sans-serif">I know that there at least a few Houston
people on this list and perhaps this is interesting enough that some of
you would be willing to drive there for it. &nbsp;The IBM representative
mentioned above also informed me about a &quot;Secure By Design&quot; luncheon
that they are doing for FREE on Wednesday, September 28 at the III Forks
restaurant in Houston. &nbsp;The seminar addresses web application vulnerabilities
and the software design and testing approaches and tools that can provide
a better layer of protection for your enterprise - by design. &nbsp;It
runs from 11:30 AM to 1:00 PM. &nbsp;If you are interested in attending,
send your name and contact information to events@us.ibm.com. &nbsp;They
also gave me a PDF document with some additional details that I can pass
along to you if you e-mail me back.</font>
<br>
<br><font size=2 face="sans-serif"><b><u>Austin Security Professionals
Happy Hour (9/29/2011)</u></b></font>
<br><font size=2 face="sans-serif">Don't forget that this months Austin
Security Professionals Happy Hour was moved to Thursday, September 29.
&nbsp;It is from 5 PM to 7 PM at Sherlock's Baker Street Pub (9012 Research
Blvd). &nbsp;We will be in the party room located off to your right as
you enter the main doors. &nbsp;This month's happy hour is sponsored by
our friends at HP/Fortify. &nbsp;Don't miss out on this excellent opportunity
for you to enjoy food and drinks while networking with fellow security
professionals from Austin and the surrounding areas. &nbsp;RSVP here --&gt;
</font><a href=http://www.eventbrite.com/event/2159994602><font size=2 face="sans-serif">http://www.eventbrite.com/event/2159994602</font></a>
<br>
<br><font size=2 face="sans-serif"><b><u>InnoTech Austin (10/20/2011)</u></b></font>
<br><font size=2 face="sans-serif">I won't get into too much detail as
I sent a separate e-mail about this last week, but InnoTech is coming up
next month and our chapter is offering a full security track at the conference.
&nbsp;If you would like to help out or just attend the conference free
passes are available using the code &quot;OWASP11&quot; on the registration
site. &nbsp;Check out </font><a href=http://www.innotechaustin.com/><font size=2 face="sans-serif">http://www.innotechaustin.com/</font></a><font size=2 face="sans-serif">
for more details.</font>
<br>
<br><font size=2 face="sans-serif"><b><u>LASCON (10/27/2011 &amp; 10/28/2011)</u></b></font>
<br><font size=2 face="sans-serif">If you haven't heard of LASCON yet,
then you haven't been paying attention. &nbsp;We have two unique full-day
training options on 10/27 and a full-day with 5 tracks of awesome presenters
on 10/28. &nbsp;If you want your custom laser-etched name badge along with
discounted pricing, then you need to register by the end of September.
&nbsp;All of the details are available at </font><a href=http://www.lascon.org/><font size=2 face="sans-serif">http://www.lascon.org</font></a>
<br>
<br><font size=2 face="sans-serif"><b><u>HouSecCon (11/3/2011)</u></b></font>
<br><font size=2 face="sans-serif">The 2011 HouSecCon schedule is up at
</font><a href=http://houstonseccon.com/conference2011/schedule/><font size=2 face="sans-serif">http://houstonseccon.com/conference2011/schedule/</font></a><font size=2 face="sans-serif">
and it looks awesome! &nbsp;Again this year there are two tracks full of
fantastic speakers and topics including the talk Orlando and I gave at
BSidesLV. &nbsp;Passes are only $25 for what should be a fantastic conference.
&nbsp;Let me know if you want to carpool to Houston.</font>
<br>
<br><font size=2 face="sans-serif">OK, that was a lot of stuff and I'm
sure I forgot a thing or two in there somewhere, but you get the idea.
&nbsp;The next month is full of some awesome opportunities for our local
security professionals for little to no money. &nbsp;I'll see you soon!</font>
<br><font size=2 face="sans-serif"><br>
Sincerely,<br>
<br>
Josh Sokol (CISSP, CCNA, GWAS)<br>
Information Security Program Owner<br>
National Instruments</font>