<p dir="ltr">Dear Ali<br>
I suggest a meeting on friday afternoon or saturday morning</p>
<p dir="ltr">Let me know which one would you prefer</p>
<p dir="ltr">A skype session is also an option any time</p>
<p dir="ltr">Thanks<br>
Amna</p>
<div class="gmail_quote">On 10 Dec 2013 18:57,  <<a href="mailto:owasp-bahrain-request@lists.owasp.org">owasp-bahrain-request@lists.owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Send Owasp-Bahrain mailing list submissions to<br>
        <a href="mailto:owasp-bahrain@lists.owasp.org">owasp-bahrain@lists.owasp.org</a><br>
<br>
To subscribe or unsubscribe via the World Wide Web, visit<br>
        <a href="https://lists.owasp.org/mailman/listinfo/owasp-bahrain" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-bahrain</a><br>
or, via email, send a message with subject or body 'help' to<br>
        <a href="mailto:owasp-bahrain-request@lists.owasp.org">owasp-bahrain-request@lists.owasp.org</a><br>
<br>
You can reach the person managing the list at<br>
        <a href="mailto:owasp-bahrain-owner@lists.owasp.org">owasp-bahrain-owner@lists.owasp.org</a><br>
<br>
When replying, please edit your Subject line so it is more specific<br>
than "Re: Contents of Owasp-Bahrain digest..."<br>
<br>
<br>
Today's Topics:<br>
<br>
   1. Fwd: FW: [ISACA Bahrain] - Securing the Human Dimension<br>
      Presentation, 11/12/2013, 6:30pm-8:30pm Bahrain Society of<br>
      Engineers (Ali Khalfan)<br>
   2. Call-out gathering (Ali Khalfan)<br>
<br>
<br>
----------------------------------------------------------------------<br>
<br>
Message: 1<br>
Date: Tue, 10 Dec 2013 18:12:23 +0300<br>
From: Ali Khalfan <<a href="mailto:ali.khalfan@owasp.org">ali.khalfan@owasp.org</a>><br>
To: <a href="mailto:owasp-bahrain@lists.owasp.org">owasp-bahrain@lists.owasp.org</a><br>
Subject: [Owasp-bahrain] Fwd: FW: [ISACA Bahrain] - Securing the Human<br>
        Dimension Presentation, 11/12/2013, 6:30pm-8:30pm Bahrain Society of<br>
        Engineers<br>
Message-ID: <<a href="mailto:52A72F57.4050305@owasp.org">52A72F57.4050305@owasp.org</a>><br>
Content-Type: text/plain; charset="utf-8"<br>
<br>
<br>
<br>
<br>
Greetings,<br>
<br>
<br>
<br>
You are invited to attend presentation entitled ?Securing the Human<br>
Dimension- Strategies and Solutions to secure your most important assets?<br>
<br>
<br>
<br>
Speaker:Abhay Bhargav, CISSP, CISA, GWAPT, ISO-27001 LA, CPA<br>
<br>
Time and date: 6:30pm-8:30 Wednesday 11th December 2013<br>
<br>
<br>
<br>
Location: Bahrain Society of Engineers<br>
<br>
<br>
<br>
All attendees will be issued with Certificate of attendance 3 cpe<br>
<br>
<br>
<br>
About the Topic:<br>
<br>
Modern threats have constantly targeted one critical resource, People.<br>
Attackers have used innovative and highly sophisticated techniques to<br>
gain access to enterprise data by exploiting employees of the company.<br>
Spear-Phishing, Ransomware, Social-Media based enumeration and attacks,<br>
Mobile threats have rendered several organizations defenseless and<br>
wanting for solutions. We would offer some strategies and solutions to<br>
counter these threats. We will also show LIVE DEMOs of phishing and<br>
security traning using web-based tools that we45 has developed.<br>
<br>
 The talk will consist of the following:<br>
<br>
  * Real-world case studies of recent human security breaches.<br>
  * Live Demos and Examples of Security attacks against employees of an<br>
    organization<br>
  * Practical Solutions and Technology Frameworks that protect against<br>
    Human Security Flaws<br>
<br>
About the Speaker:<br>
<br>
<br>
Abhay Bhargav, CISSP, CISA, GWAPT, ISO-27001 LA, CPA<br>
<br>
<br>
<br>
Abhay Bhargav is the founder and CTO of we45, a focused Information<br>
Security Solutions Company. He has extensive experience with Information<br>
Security and Compliance. He has performed security assessments for<br>
various enterprises in various domains like banking, software<br>
development, retail, telecom and legal. Previously, he was a Qualified<br>
Security Assessor for the Payment Card Industry and has led several<br>
security assessments for Payment Card Industry Compliance. He is also<br>
the co-author of ?Secure Java for Web Application Development?<br>
<<a href="http://www.crcpress.com/product/isbn/9781439823514" target="_blank">http://www.crcpress.com/product/isbn/9781439823514</a>> published by CRC<br>
Press, New York. He is the author of ?PCI Compliance: A Definitive<br>
Guide? for CRC Press as well.<br>
<br>
<br>
<br>
Specific Information Security Expertise<br>
<br>
?   Qualifications<br>
<br>
?   CISSP (Certified Information Systems Security Professional) from ISC2<br>
<br>
?   CISA (Certified Information Systems Auditor) - ISACA<br>
<br>
?   GWAPT (GIAC Web Application Penetration Tester) - SANS Institute<br>
<br>
?   ISO-27001 LA (Lead Auditor)<br>
<br>
?   CPA (Certified Public Accountant) USA, State of Delaware<br>
<br>
?   Led over 300 Security Assessments in over 18 countries all over the<br>
world<br>
<br>
?   Published International Author of the successful International<br>
Information Security book ?Secure Java: For Web Application Development?<br>
- CRC Press USA<br>
<br>
?   Quoted in several leading news-channels and news dailies as a<br>
subject matter expert on Information Security<br>
<br>
?   Speaker at prestigious Information Security forums like OWASP, ISACA<br>
and Oracle OpenWorld and JavaOne, as well as Industry events of NASSCOM<br>
and CII<br>
<br>
?   Subject matter expert on Payment Card Industry Security Standards -<br>
The world?s most stringent Security Requirements.<br>
<br>
?   Intensive Knowledge and Research Capabilities for Vulnerability<br>
Assessment and Penetration Testing. Led Assessments for Fortune 500<br>
companies<br>
<br>
?   Performed over 40 application security code reviews for applications<br>
in Java, <a href="http://ASP.NET" target="_blank">ASP.NET</a> <<a href="http://ASP.NET" target="_blank">http://ASP.NET</a>>, PHP, Python and proprietary<br>
programming languages and platforms.<br>
<br>
?   Expertise in Web Application Security and Network Security.<br>
Performed White-box and Black-box testing assessments for industry<br>
verticals like Retail, Banking, Credit Card Processing, Software<br>
Development, Manufacturing and Healthcare<br>
<br>
?   Developed novel Threat Modeling Frameworks for Web Application<br>
Security, which has been published in leading Information Security Journals<br>
<br>
?   Performed Intensive Security Assessments for Government entities all<br>
over the country<br>
<br>
?   Specific Web Application Security Expertise:<br>
<br>
?   Vulnerability Assessment Penetration Testing with leading frameworks<br>
like SANS, OWASP and Penetration Testing Framework<br>
<br>
?   Extensive Expertise with Web Application Penetration Testing for<br>
Java, ASP, PHP, Python and Coldfusion Applications<br>
<br>
?   Expertise with Cloud Application Security Assessment and Web<br>
services Security<br>
<br>
?   Ability to write specific tools to perform specific Web Application<br>
Security Assessments<br>
<br>
?   Expertise in managing Business Logic testing for Web Applications<br>
<br>
?   Expertise with Web Application Security Exploit frameworks like<br>
AttackAPI<br>
<br>
?   Specific Network and OS Security Expertise:<br>
<br>
?   Vulnerability Assessment Penetration Testing with leading frameworks<br>
like SANS, OSSTMM and Penetration Testing Framework<br>
<br>
?   Experience with Vulnerability Assessment and Penetration Testing of<br>
Network Devices and Servers in complex IT Infrastructure involving over<br>
400 public interfaces.<br>
<br>
?   Extensive Experience with Attack Frameworks like Metasploit and<br>
Attack API.<br>
<br>
?   Combination of skills to perform White-box and Black-box assessments<br>
of Network Infrastructure and Server Configurations.<br>
<br>
?   Lead Trainer for Public workshops of Payment Card Industry Standards<br>
and Risk Assessment Frameworks like OCTAVE and NIST SP-800-30<br>
<br>
?   Consulting and Training expertise with Risk Assessment and<br>
Management Frameworks like OCTAVE and NIST SP-800-30<br>
<br>
<br>
<br>
Link for registering to the event<br>
<br>
<br>
<br>
<a href="http://bit.ly/18gfibd" target="_blank">http://bit.ly/18gfibd</a><br>
<br>
<br>
<br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
URL: <<a href="http://lists.owasp.org/pipermail/owasp-bahrain/attachments/20131210/701d7265/attachment-0001.html" target="_blank">http://lists.owasp.org/pipermail/owasp-bahrain/attachments/20131210/701d7265/attachment-0001.html</a>><br>

<br>
------------------------------<br>
<br>
Message: 2<br>
Date: Tue, 10 Dec 2013 18:57:01 +0300<br>
From: Ali Khalfan <<a href="mailto:ali.khalfan@owasp.org">ali.khalfan@owasp.org</a>><br>
To: <a href="mailto:owasp-bahrain@lists.owasp.org">owasp-bahrain@lists.owasp.org</a><br>
Subject: [Owasp-bahrain] Call-out gathering<br>
Message-ID: <<a href="mailto:52A739CD.1080306@owasp.org">52A739CD.1080306@owasp.org</a>><br>
Content-Type: text/plain; charset="iso-8859-1"<br>
<br>
To All,<br>
<br>
I would like to have a gathering before the end of the year if possible.<br>
This will give us a chance to see if we can revive the chapter.<br>
<br>
If anybody is interested drop me an e-mail so that we can move forward.<br>
<br>
<br>
<br>
<br>
Ali<br>
<br>
-------------- next part --------------<br>
A non-text attachment was scrubbed...<br>
Name: signature.asc<br>
Type: application/pgp-signature<br>
Size: 901 bytes<br>
Desc: OpenPGP digital signature<br>
URL: <<a href="http://lists.owasp.org/pipermail/owasp-bahrain/attachments/20131210/4df71909/attachment.pgp" target="_blank">http://lists.owasp.org/pipermail/owasp-bahrain/attachments/20131210/4df71909/attachment.pgp</a>><br>

<br>
------------------------------<br>
<br>
_______________________________________________<br>
Owasp-Bahrain mailing list<br>
<a href="mailto:Owasp-Bahrain@lists.owasp.org">Owasp-Bahrain@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-bahrain" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-bahrain</a><br>
<br>
<br>
End of Owasp-Bahrain Digest, Vol 12, Issue 1<br>
********************************************<br>
</blockquote></div>