<p style="font-family: arial, sans-serif; "></p><div style="font-size: 13px; color: rgb(34, 34, 34); background-color: rgba(255, 255, 255, 0.917969); "><span style="background-color: rgb(255, 255, 255); ">Dear all,</span></div>
<div style="font-size: 13px; color: rgb(34, 34, 34); background-color: rgba(255, 255, 255, 0.917969); "><span style="background-color: rgb(255, 255, 255); "><br></span></div><div style="font-size: 13px; color: rgb(34, 34, 34); background-color: rgba(255, 255, 255, 0.917969); ">
<span style="background-color: rgb(255, 255, 255); ">We have the great pleasure to invite you to the upcoming OWASP Dublin event next Thursday 8th December at 17:00 in Ernst &amp; Young offices.</span></div><div style="background-color: rgba(255, 255, 255, 0.917969); ">
<font face="arial, sans-serif"><span style="font-family: arial; "><span style="font-family: arial, sans-serif; background-color: rgb(255, 255, 255); "><div style="font-size: 13px; color: rgb(34, 34, 34); "><b><br></b></div>
<div style="font-size: 13px; color: rgb(34, 34, 34); ">On this special occasion we will have three top guest speakers and also celebrate the end of 2011 with free food &amp; drinks afterwards.</div><div style="font-size: 13px; color: rgb(34, 34, 34); ">
<b><br></b></div><div style="font-size: 13px; "><font class="Apple-style-span" color="#ff6666"><b>Workshop #1 Details: </b><b><font size="2">HTML5 - A Whole New Attack Vector</font></b></font></div><div><div style="font-size: 13px; ">
</div><p style="font-size: 13px; "><font size="2">HTML5 opens up a wide and wonderful new world for Web Designers to explore - bringing fantastic new features that were previously only possible via Flash or horribly over-complicated Javascript. And HTML5 is not a future technology - chances are your favourite browser already has excellent support built in (unless you are still using IE)</font></p>
<div style="font-size: 13px; "></div><p style="font-size: 13px; "><font size="2">In this talk we will look at HTML5 from an attackers view-point. Because not only does HTML5 bring us Semantic web, editable content, inbuilt form validation, local storage, awesome video support and the long overdue death of &lt;div&gt; - it also opens up a host of new opportunities for attackers.</font></p>
<div style="font-size: 13px; "><font size="2">We&#39;ll look at some of the troublesome new attacks that this new HTML5 standard introduces, how attackers can leverage these attacks to cause untold havoc on your machine, and how - with a little bit of help from some not so over-complicated Javascript - we can build Botnets in your Browser!</font></div>
</div><font class="Apple-style-span" color="#ff9966" style="font-size: 13px; "><b><br></b></font></span></span></font></div><div style="font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); "><font face="arial, sans-serif" color="#ff9966"><b>Guest Speaker:</b></font></div>
<div style="font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); "><font face="arial, sans-serif" color="#222222"><br></font></div><div style="font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); ">
<font face="arial, sans-serif" color="#222222"><b>Robert McArdle</b></font></div><div style="font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); "><span style="background-color: rgb(255, 255, 255); font-family: Verdana, sans-serif; font-size: 12px; text-align: left; font-weight: bold; ">Twitter:</span><span class="Apple-style-span" style="background-color: rgb(255, 255, 255); font-family: Verdana, sans-serif; font-size: 12px; "> <a href="https://twitter.com/#!/bobmcardle">@bobmcardle</a></span></div>
<div style="font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); "><br></div><div style="font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); "><span class="Apple-style-span" style="font-family: Verdana, Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255); font-size: small; ">Robert is currently working as the manager of Trend Micro&#39;s Forward Looking Threat Research team in Europe, where he is involved in analyzing the latest malware threats, specializing in researching the future threat landscape and criminal underground. Robert is a regular presenter for the press and at security conferences. He has also written and lectures an MSc module in Malware Analysis at Cork IT and is a trainer for several SANS qualifications. A graduate of Trinity and DCU he holds several qualifications from SANS and serves on the SANS advisory board.</span></div>
<p></p><p><span style="font-family: arial, sans-serif; font-size: 13px; color: rgb(34, 34, 34); background-color: rgb(255, 255, 255); "></span></p><div><br></div><div style="font-family: arial, sans-serif; font-size: 13px; ">
<span class="Apple-style-span" style="background-color: rgb(255, 255, 255); "><span style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; font-weight: bold; "><font class="Apple-style-span" color="#ff6666">Workshop #2 Details: Pwning intranets with HTML5</font></span><br style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; ">
<br style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; "><span class="Apple-style-span" style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; ">A huge proportion of modern software are deployed as Web Applications. Following from this it has not taken attackers very long to migrate their effort into targeting these applications through their common means of access: the web browser. Taking advantage of modern web browsers features can be an important attack vector to break into a secured intranet.</span><br style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; ">
<br style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; "><span class="Apple-style-span" style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; ">This research is based on how to perform targeted attacks by enumerating internal resources and services belonging to a company&#39;s intranet using a client connected to the secure network, even behind a firewall. The attack is initiated by simply visiting a malicious website or exploiting well known web application vulnerabilities like Phishing or Cross-Site Scripting. It relies on web browser features such as HTML5, Websockets, Cross-Origin Resource Sharing and JavaScript, therefore, it will work in the latest version of a full-patched browser.</span><br style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; ">
<br style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; "><span class="Apple-style-span" style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; ">The presentation shows how far an attacker can get using a maliciously crafted website. For this purpose, several modules were designed and implemented to run on the open source Browser Exploitation Framework (BeEF). They allow an attacker to gather information about the victim&#39;s computer, network, and machines or devices in adjacent networks. Using this tool-set an attacker could discover hosts and draw a topology diagram of the network, perform a port scan of a specific host, internal DNS enumeration, basic OS fingerprinting and the ability to locate and exploit targets inside the victim&#39;s domain, including services that are not using the HTTP protocol using a technique called inter-protocol exploitation.</span><br style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; ">
<br style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; "><span class="Apple-style-span" style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; ">These tasks can be performed automatically with the set of modules we will be presenting and shows a clear example of how the tools can be weaponized and used by real targeted attacks, also known as Advanced Persistent Threats (APT), like Operation Aurora or the Apache.org attack.</span></span></div>
<div style="font-family: arial, sans-serif; font-size: 13px; color: rgb(34, 34, 34); background-color: rgba(255, 255, 255, 0.917969); "><b><br></b></div><div style="font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); ">
<b><font class="Apple-style-span" color="#ff9966">Guest Speakers: </font></b></div><div style="font-family: arial, sans-serif; font-size: 13px; color: rgb(34, 34, 34); background-color: rgba(255, 255, 255, 0.917969); "><b><br>
</b></div><div style="font-family: arial, sans-serif; font-size: 13px; "><span class="Apple-style-span" style="background-color: rgb(255, 255, 255); "><span style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; font-weight: bold; ">Javier Marcos de Prado</span><br style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; ">
<span style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; font-weight: bold; ">Twitter:</span><span class="Apple-style-span" style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; "> </span><a href="https://twitter.com/javutin" style="text-decoration: none; font-family: Verdana, sans-serif; font-size: 12px; text-align: left; ">@javutin</a><br style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; ">
<br style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; "><span class="Apple-style-span" style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; ">Javier Marcos de Prado works in IBM as security researcher, performing whitebox and blackbox security assessments and his background goes from developer to sysadmin having done functional and reliability testing as well. He holds a MSc in Computer Engineering and a MSc in Security and Forensic Computing. Javier is a regular speaker at security trainings, technical sessions and colleges about how to exploit web application vulnerabilities, to show real risks and analyse real attacks. He also is an active member of OWASP, having participated in the local chapters of Dublin and Limerick and presented in the OWASP European conference 2011.</span></span></div>
<div style="font-family: arial, sans-serif; font-size: 13px; color: rgb(34, 34, 34); background-color: rgba(255, 255, 255, 0.917969); "><b><br></b></div><div style="font-family: arial, sans-serif; font-size: 13px; "><span class="Apple-style-span" style="background-color: rgb(255, 255, 255); "><span style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; font-weight: bold; ">Juan Galiana Lara</span><br style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; ">
<span style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; font-weight: bold; ">Twitter:</span><span class="Apple-style-span" style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; "> </span><a href="https://twitter.com/jgaliana" style="text-decoration: none; font-family: Verdana, sans-serif; font-size: 12px; text-align: left; ">@jgaliana</a><br style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; ">
<br style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; "><span class="Apple-style-span" style="font-family: Verdana, sans-serif; font-size: 12px; text-align: left; ">Juan Galiana Lara works as a Software Security Engineer for IBM and specializes in web application and network penetration testing. He has discovered vulnerabilities in software like ModSecurity, Joomla, Horde, Wordpress, and in top websites like Facebook that led him to obtain a large number of CVEs. Juan holds a MSc in Computer Engineering, CEH and CHFI certifications and is a regular speaker at local and international conferences in the security field including OWASP AppSec Iberia and OWASP Europe.</span></span></div>
<div style="font-family: arial, sans-serif; font-size: 13px; color: rgb(34, 34, 34); background-color: rgba(255, 255, 255, 0.917969); "><b><br></b></div><div style="font-family: arial, sans-serif; font-size: 13px; color: rgb(34, 34, 34); background-color: rgba(255, 255, 255, 0.917969); ">
<b>Registration:</b></div><div style="font-family: arial, sans-serif; font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); "><b><font color="#3333ff" face="arial, helvetica, sans-serif"><br></font></b></div><div style="font-size: 13px; background-color: rgba(255, 255, 255, 0.917969); ">
<a href="http://www.regonline.com/html5attacks" target="_blank" class="regular" style="text-decoration: none; font-size: 12px; padding-top: 3px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; font-family: Arial; background-color: rgb(255, 255, 255); "><font class="Apple-style-span" color="#3333ff"><b>http://www.regonline.com/html5attacks</b></font></a></div>
<div style="font-family: arial, sans-serif; font-size: 13px; color: rgb(34, 34, 34); background-color: rgba(255, 255, 255, 0.917969); "><span style="background-color: rgb(255, 255, 255); "><font face="arial, helvetica, sans-serif" style="text-decoration: none; padding-top: 3px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; "><br>
</font></span></div><div style="font-family: arial, sans-serif; font-size: 13px; color: rgb(34, 34, 34); background-color: rgba(255, 255, 255, 0.917969); "><font face="arial, helvetica, sans-serif">This workshop is open <b>only</b> to OWASP Members.</font></div>
<div style="font-family: arial, sans-serif; font-size: 13px; color: rgb(34, 34, 34); background-color: rgba(255, 255, 255, 0.917969); "><font face="arial, helvetica, sans-serif"><br></font></div><div style="font-family: arial, sans-serif; font-size: 13px; color: rgb(34, 34, 34); background-color: rgba(255, 255, 255, 0.917969); ">
<font face="arial, helvetica, sans-serif">Are you not an OWASP member? Here is the link to become one:</font></div><div style="font-family: arial, sans-serif; font-size: 13px; color: rgb(34, 34, 34); background-color: rgba(255, 255, 255, 0.917969); ">
<font face="arial, helvetica, sans-serif"><br></font></div><div style="font-family: arial, sans-serif; font-size: 13px; color: rgb(34, 34, 34); background-color: rgba(255, 255, 255, 0.917969); "><font face="arial, helvetica, sans-serif"><a href="http://www.regonline.com/builder/site/Default.aspx?eventid=919827" target="_blank" style="color: rgb(17, 85, 204); ">http://www.regonline.com/builder/site/Default.aspx?eventid=919827</a></font></div>
<div style="font-family: arial, sans-serif; font-size: 13px; color: rgb(34, 34, 34); background-color: rgba(255, 255, 255, 0.917969); "><font face="arial, helvetica, sans-serif"><br></font></div><div style="font-family: arial, sans-serif; font-size: 13px; color: rgb(34, 34, 34); background-color: rgba(255, 255, 255, 0.917969); ">
<font face="arial, helvetica, sans-serif">Any questions, please let me know.</font></div><div style="font-family: arial, sans-serif; font-size: 13px; color: rgb(34, 34, 34); background-color: rgba(255, 255, 255, 0.917969); ">
<font face="arial, helvetica, sans-serif"><br></font></div><div style="font-family: arial, sans-serif; font-size: 13px; color: rgb(34, 34, 34); background-color: rgba(255, 255, 255, 0.917969); "><font face="arial, helvetica, sans-serif">Thanks,</font></div>
<div style="font-family: arial, sans-serif; font-size: 13px; color: rgb(34, 34, 34); background-color: rgba(255, 255, 255, 0.917969); "><font face="arial, helvetica, sans-serif"><br></font></div><div style="font-family: arial, sans-serif; font-size: 13px; color: rgb(34, 34, 34); background-color: rgba(255, 255, 255, 0.917969); ">
<font face="arial, helvetica, sans-serif">Fabio</font></div>