<div dir="ltr">Come hear about Attacking the Internet of Things using Time and also about Cloud Security at Scale and What it Means for Your Application.<div><br></div><div>RSVP - <a href="https://www.eventbrite.com/e/owasp-chapter-meeting-in-san-francisco-hosted-by-lookout-tickets-12624011759">https://www.eventbrite.com/e/owasp-chapter-meeting-in-san-francisco-hosted-by-lookout-tickets-12624011759</a></div>
<div><br><div><h4><span id="Speakers" style="font-family:arial,helvetica,sans-serif">Speakers</span></h4><ul><li><b>Paul McMillan, Nebula </b> - Attacking the Internet of Things using Time</li><li><b>Ben Hagen, Netflix</b>  - Cloud Security at Scale and What it Means for Your Application</li>
</ul></div><div><b>When<br></b></div><div>
<ul><li> Date: Thursday, Aug 21
</li><li>  5:30-8pm
</li></ul>
<h4> <span class="" id="Where">Where</span></h4><h4><span style="font-weight:normal"><a href="http://www.lookout.com">Lookout Mobile Security</a>, 1 Front St #2700 San Francisco, CA </span></h4></div><div><span class=""><h4>
<span id="Agenda" style="font-family:arial,helvetica,sans-serif">Agenda</span></h4>
<p></p><ul><li>5:30-6:15 pm : Networking with Drinks & Food
<br></li><li>6:15-6:45 : Paul McMillan, Nebula: Attacking the Internet of Things using Time
<br></li><li>7:00-7:30 : Ben Hagen, Netflix : Cloud Security at Scale and What it Means for Your Application 
<br>
</li><li>7:30-8:00 : More food, drink, and security "hallway con"<br></li></ul><p></p>
<h4><span style="font-weight:normal"><a href="https://www.owasp.org/index.php/Bay_Area">https://www.owasp.org/index.php/Bay_Area</a></span><br></h4></span><div><div dir="ltr"><p><b>Bio & Talk Description</b>
</p>
<ul><li><b> Paul McMillan</b> - Attacking the Internet of Things using Time
<ul><li> Internet of Things devices are often slow and resource 
constrained. This makes them the perfect target for network-based timing
 attacks, which allow an attacker to brute-force credentials one 
character at a time, rather than guessing the entire string at once. We 
will discuss how timing attacks work, how to optimize them, and how to 
handle the many factors which can prevent successful exploitation. We 
will also demonstrate attacks on at least one popular device. After this
 presentation, you will have the foundation necessary to attack your own
 devices, and a set of scripts to help you get started.
</li><li> Paul McMillan is a security engineer at Nebula. He also works 
on the security teams for several open source projects. When he's not 
building or breaking the internet, he enjoys, cocktails and photography.
</li></ul>
</li></ul>
<ul><li><b> Ben Hagen</b> - Cloud Security at Scale and What it Means for Your Application 
<ul><li> Cloud computing is all the rage, but few organizations have 
really thought about what security means for their applications and 
networks in cloud-centric deployments. Netflix is amongst the largest 
users of public cloud resources and consumes roughly 1/3 of all the US’s
 downstream broadband at peak. This talk will cover the processes used 
at Netflix to deploy and secure large-scale applications to the Cloud. 
Netflix has developed a suite of architectures, processes, and tools to 
make security in the Cloud as elegant as possible... most of these are, 
or will soon be, Open Sourced. Several tools will be previewed in the 
talk.<br>These systems include:
<ul><li> Hundreds of applications; with hundreds of production deployments a day ... all using an “immutable server model”
</li><li> Crazy monkeys that roam the clouds to enforce availability models through random instance homicide
</li><li> OCD fish that swim cloudy waters to make sure firewalls are sane and consistent across the globe
</li><li> Inquisitive penguins automatically assess the risk of an 
application based upon its codebase and interconnections with other 
applications
</li><li> ... and many more ... 
</li></ul>
</li><li> Ben Hagen is likely the only security professional in the 
world who has won both a presidential election and an Emmy. He loves 
security and both building and breaking things. Ben currently leads the 
Security Tools and Operations team at Netflix. During the 2012 US 
Presidential Election he was in charge of security for the Obama 2012 
re-election campaign’s technology program. Prior to this role, he was a 
Security Consultant with Neohapsis, and Motorola where he had to break 
into, and then help fix, the computer networks of lots of organizations.<br><br>   </li></ul></li></ul>--<br>Michael Coates<div>Chairman, OWASP Board<br>@_mwc<br><br></div></div></div>
</div></div></div>