Forwarding the minutes of OWASP NULL Meet .<br><div class="gmail_quote"><br>
<br>
---------- Forwarded message ----------<br>
From: Akash &lt;<a href="mailto:akashmahajan@gmail.com">akashmahajan@gmail.com</a>&gt;<br>
Date: 2009/9/7<br>
Subject: Null Bangalore Meeting on 5th September 2009 - An Update<br>
To: <a href="mailto:null-co-in@googlegroups.com">null-co-in@googlegroups.com</a><br>
<br>
<br>
Hi all,<br>
<br>
A blog entry of this email here<br>
<a href="http://null.co.in/2009/09/07/null-bangalore-meeting-on-5th-september-2009-an-update/" target="_blank">http://null.co.in/2009/09/07/null-bangalore-meeting-on-5th-september-2009-an-update/</a><br>
<br>
We had a combined NULL + OWASP meeting this time. The response was<br>
very encouraging with over 20 people showing up.<br>
<br>
TALKS<br>
<br>
We had two informative talks<br>
1. Cookie Replay Attacks by Ravi Gopal<br>
2. Cloud Security by Shashidhar<br>
<br>
In the cookie replay attacks talk and demo, Ravi demonstrated how<br>
trivial it is to sniff an ethernet network to find google cookies and<br>
then replay them to gain access to the gmail accounts. His research<br>
has indicated that only the GX cookie value is enough to do this. The<br>
attack is mitigated by using secure HTTP for your entire gmail<br>
session. His blog entry about this is<br>
<a href="http://ravigopalt.blogspot.com/2009/09/gmail-account-hacking-through-gx-cookie.html" target="_blank">http://ravigopalt.blogspot.com/2009/09/gmail-account-hacking-through-gx-cookie.html</a><br>
<br>
In the the Cloud Security talk Shashidhar explained from the basics of<br>
what is the historical background for cloud computing and took it all<br>
the way to explain 15 domains people should be aware of before taking<br>
their apps/businesses to the cloud. Interesting arguments were put<br>
forth in support of and against what he presented. This also led to<br>
Simran proposing the next meeting&#39;s topic.<br>
<br>
One of the members was concerned that if all the sysadmin/security<br>
related functions move to the cloud what will happen to his job.<br>
Shashidhar assured him that there will be plenty of work going around<br>
in the 15 domains he spoke about. Due to paucity of time he wasn&#39;t<br>
able to cover all the points in the presentation he will surely<br>
respond to any questions you might have after going through the<br>
presentation.<br>
<br>
MISC<br>
<br>
1. We had a lucky draw to giveaway one NULL t-shirt. Gursev was the<br>
one who won that.<br>
2. Shashidhar suggested that in case the number of attendees becomes<br>
more than 40 we can use the ISACA office for holding our meetings.<br>
<br>
ATTACHMENTS<br>
1. Cookie replay attacks presentation<br>
2. Cloud Security presentation<br>
<br>
NEXT MEETING on 19th SEPTEMBER 2009 - 10 AM<br>
<br>
The following talks are scheduled<br>
<br>
1. Practical Aspects of Taking your Application to the Cloud - Simran Gambhir<br>
2. Discussion on security incidents in the past - Led by Gursev<br>
3. Demonstration of a tool - Amit Parekh<br>
<br>
VENUE DETAILS<br>
<br>
Venue : Praxeva India Services Pvt. Ltd, Atrium Business Center,<br>
66/1 2nd Floor, Coles Road, Frazer Town, Bangalore-560005<br>
<br>
Map Location : <a href="http://www.praxeva.com/contact_us.html" target="_blank">http://www.praxeva.com/contact_us.html</a><br>
<br>
* End of mosque road there is a CCD, from there, if you look diagonally<br>
opposite (onto coles road), you will see a pizza hut (approx 100 meters). The<br>
office is on the 3rd floor of the pizza hut building.<br>
<br>
Simran&#39;s number in case you have trouble finding the place is: +91 9741 39 1086<br>
<br>
<br>
--<br>
warm regards,<br>
Akash Mahajan<br>
----------------------------------------------------------<br>
Security Consultant, (Web / Networks /<br>
Servers / IT/ Virtualization)<br>
Founder Headstart Network Foundation<br>
----------------------------------------------------------<br>
<a href="http://www.linkedin.com/in/akashm" target="_blank">http://www.linkedin.com/in/akashm</a><br>
<a href="http://network.headstart.in" target="_blank">http://network.headstart.in</a><br>
----------------------------------------------------------<br>
<br>
<br>
<br>
--<br>
warm regards,<br>
Akash Mahajan<br>
----------------------------------------------------------<br>
Security Consultant, (Web / Networks /<br>
Servers / IT/ Virtualization)<br>
Founder Headstart Network Foundation<br>
----------------------------------------------------------<br>
<a href="http://www.linkedin.com/in/akashm" target="_blank">http://www.linkedin.com/in/akashm</a><br>
<a href="http://network.headstart.in" target="_blank">http://network.headstart.in</a><br>
----------------------------------------------------------<br>
</div><br>