<div dir="ltr"><br><div>Howdy Austin OWASPers!</div><div><br></div><div>Don't forget about the chapter meeting tomorrow!  A local luminary will be speaking on Logging -- Michael Gough.</div><div><br></div><div>----</div><div><div style="font-size:12.8px">OWASP Austin September Chapter Meeting, September 29th<br></div><div style="font-size:12.8px"><div>When: Tuesday, September 29th @ 11:45 - 1PM</div><div><br></div><div>Title: Log Everything, even if it is just on local disks</div><div><br></div><div>Logs are as important as SQLi, XSS or Secure Coding! OWASP has a “Logging Cheat Sheet”, and there are the “Windows Logging Cheat Sheet”, “Windows PowerShell Logging Cheat Sheet”, “Windows Splunk Logging Cheat Sheet” and several other I created, but we still lack an understanding of logging when it comes to Application Security and DevOps.</div><div><br></div><div>Enabling and configuration of logs must become as basic and a standard practice as doing WebApp security scans, secure code reviews or secure webapp design, which should include application log design and implementation. You don’t need an expensive log management solution to do good application security or DevOps log configuration. What we need is to include all our Cheat Sheets into DevOps builds so enabling and configuration is baked in and to include a log design review as a part of our application secure reviews. So WHEN we need log data, it is there for us.</div><div><br></div><div>Speaker: Michael Gough</div><div><br></div><div>Michael is the founder of "Malware Archaeology" and has 20 years experience in IT and Information Security and currently in the Healthcare sector. In the past Michael has been a consultant for HP and other consultancies, an analyst for the Financial sector, Health Care and State of Texas. Michael now focuses his talents as a Blue Team Defender, malwarian fighter and malware archeologist, protecting his employer from nefarious ne`er-do-wellers.</div><div><br></div><div>Michael also led BSides Texas with Michelle Klinger for 6 years and led the BSides Austin conference held in March. Michael discovered the WinNTI malware 10 months before Kasperski released their report. He also discovered and exploited a major Card Key system flaw back in 2010 which can be found on YouTube.</div><div><br></div><div>Michael is a creator of the Malware Management Framework, a process to help discover malware on Windows based systems. Michael also developed the “Windows Logging Cheat Sheet” to provide a starting point on detailed logging for Windows hosts.</div><div><br></div><div>Michael's resources may be found on his website: MalwareArchaeology</div><div><br></div><div>Location: National Instruments, 11500 N. Mopac.Building C</div><div><br></div><div>Or if you can not attend we should be broadcasting the meeting GoToMeeting -- <a href="https://attendee.gotowebinar.com/register/6987803582755277570" target="_blank">https://attendee.gotowebinar.com/register/6987803582755277570</a></div></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">RSVP: Closed!  Food has been ordered!</div></div><div><br></div><div>----</div><div><br></div><div>and in less then a month -- LASCON 2015!</div><div><br></div><div>Early bird has closed but regular tickets and TRAINING are available.  Go check out the conference tracks at <a href="http://lascon2015.sched.org" target="_blank">lascon2015.sched.org</a></div><div><br></div><div>Registration --  <a href="https://lascon.com" target="_blank">https://lascon.com</a></div><div><br></div><div>Go register! There are great training options at this great conference!  </div><div><br></div><div>-----------------------</div><div><br></div><div><div style="font-size:12.8px">As always, chapter information can be found at: <a href="https://austin.owasp.org/" target="_blank">https://austin.owasp.org</a></div><div style="font-size:12.8px">and study group information at: <a href="http://myowasp.ning.com/groups/austinowaspstudygroup" target="_blank">http://myowasp.ning.com/groups/austinowaspstudygroup</a></div><div style="font-size:12.8px">If you missed any of the monthly presentations, you can find them online in our Vimeo channel: <a href="https://vimeo.com/channels/owaspaustin" target="_blank">https://vimeo.com/channels/owaspaustin</a></div><div style="font-size:12.8px">and join our Linked Group:  <a href="https://www.linkedin.com/grp/home?gid=1250897" target="_blank">https://www.linkedin.com/grp/home?gid=1250897</a></div><div style="font-size:12.8px">Follow on twitter at @LASCONATX<br></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">If there are any questions about the chapter, its activities, or general ideas please email me off list.</div></div><div><br></div><div>-kyle</div><div>OWASP Austin, Chapter leader</div><div><br></div><div><br></div></div>