[Owasp-italy] OWASP-Italy @ InfoSecurity

Matteo Meucci matteo.meucci at gmail.com
Fri Jan 26 06:15:39 EST 2007


Ciao Roberto,
ottima idea. Non so però se saranno previste registrazioni video dei
seminari, temo proprio di no....ora mi informo.

Grazie,
Mat

On 1/26/07, roberto battistoni <rbattistoni at acm.org> wrote:
> Vi chiederei la cortesia di mettere poi i contenuti video sul sito
> OWASP o su youtube....
>
> Sarebbe bello per chi come me non potrà partecipare a Infosec a Milano.
>
> 2007/1/26, Matteo Meucci <matteo.meucci at gmail.com>:
> > Buongiorno a tutti,
> > vorrei segnalarvi i prossimi seminari targati OWASP-Italy che terremo
> > all'interno di InfoSecurity grazie alla collaborazione con
> > Sikurezza.org.
> >
> > * 6 Febbraio ore 15.30
> > Reduci dal grandissimo successo ottenuto al CCC di Berlino, Stefano Di
> > Paola e Giorgio Fedon parleranno di " Sicurezza Web Lato Client:
> > attacchi a Web 2.0"
> > Abstract: La capacita dei browser di utilizzare richieste asincrone
> > introduce una nuova serie di possibilita' di attacco che fanno uso di
> > queste caratteristiche avanzate. In particolare, sfruttando
> > vulnerabilità sia su applicazioni ajax che sui comuni servizi web, si
> > puo' iniettare del codice lato client per prendere il totale controllo
> > della comunicazione con un server. Verranno approfonditi gli aspetti
> > di sicurezza di tali tecnologie, con particolare attenzione alle
> > problematiche inerenti la privacy e il phishing. Ajax non rappresenta
> > solamente un insieme di funzionalità per lo sviluppo web, ma anche un
> > nuovo paradigma che permette attacchi piu' raffinati. Per maggiori
> > informazioni:
> > http://www.infosecurity.it/it/infosecurity.aspx?ID_Portale=Z6skuJTSHr%2fjF7janL35RA%3d%3d&ID_Pagina=fF%2b7etXTY34nfmtRTL8Shw%3d%3d&ID_MenuLvl1=mllS8ehP3VwfAOVCVR5ckw%3d%3d&ID_MenuLvl2=fF%2b7etXTY34nfmtRTL8Shw%3d%3d&ID_MenuLvl3=fPsJu6gF%2blBE8LaUGEMYLw%3d%3d&Lang=l51VDVQfL9BdevTm%2fsJx0Q%3d%3d&ID_Evento=aqfi82GOKd6I748s1evI8Q%3d%3d&ExtControl=FQQ52p7AGBUZth0l9Qw6MSOcqIebAeaBYiSFezT6eKEvZkQfILymgy7truUG7ii4
> >
> > * 6 Febbraio ore 16.30
> > A conclusione del grande sforzo che ha visto OWASP-Italy produrre come
> > attore principale la nuova OWASP Testing Guide, Matteo Meucci ed
> > Alberto Revelli presenteranno: "La nuova metodologia OWASP per l'audit
> > di sicurezza degli applicativi"
> > Abstract: Presenteremo la nuova metodologia per il testing di
> > sicurezza delle applicazioni web secondo OWASP. Tale lavoro ha come
> > scopo quello di cercare di standardizzare l'approccio al Penetration
> > Test applicativo. La metodologia OWASP Testing v2 rappresenta un
> > qualcosa di innovativo nel panorama dell'Information Security.Maggiori
> > informazioni:
> > http://www.infosecurity.it/it/infosecurity.aspx?ID_Portale=Z6skuJTSHr%2fjF7janL35RA%3d%3d&ID_Pagina=fF%2b7etXTY34nfmtRTL8Shw%3d%3d&ID_MenuLvl1=mllS8ehP3VwfAOVCVR5ckw%3d%3d&ID_MenuLvl2=fF%2b7etXTY34nfmtRTL8Shw%3d%3d&ID_MenuLvl3=fPsJu6gF%2blBE8LaUGEMYLw%3d%3d&Lang=l51VDVQfL9BdevTm%2fsJx0Q%3d%3d&ID_Evento=nq6tSIuRoPVJBanBSsRiSQ%3d%3d&ExtControl=FQQ52p7AGBUZth0l9Qw6MSOcqIebAeaBYiSFezT6eKEvZkQfILymgy7truUG7ii4
> >
> > * 7 Febbraio ore 12.30.
> > Autori di interessanti e innovativi tool su SQL Injection, Alberto
> > Revelli e Antonio Parata presenteranno: "Tematiche avanzate di SQL
> > Injection: tool di testing e metodi di difesa."
> > Abstract: Il seminario verterà su tematiche avanzate di SLQ Injection quali:
> > - SQL injection Inference contro una applicazione PHP/MySql per poi
> > introdurre un tool open source per supportare il tester nella verifica
> > dell'attacco spiegato.
> > - Shell over SQL: verrà mostrato come ottenere una pseudo-shell over
> > SQL sfruttando il canale HTTP.
> > Verranno presentati tool sviluppati da OWASP-Italy che supportino il
> > tester nelle sessioni di Penetration Testing. Maggiori informazioni
> > qui:
> > http://www.infosecurity.it/it/infosecurity.aspx?ID_Portale=Z6skuJTSHr%2fjF7janL35RA%3d%3d&ID_Pagina=fF%2b7etXTY34nfmtRTL8Shw%3d%3d&ID_MenuLvl1=mllS8ehP3VwfAOVCVR5ckw%3d%3d&ID_MenuLvl2=fF%2b7etXTY34nfmtRTL8Shw%3d%3d&ID_MenuLvl3=fPsJu6gF%2blBE8LaUGEMYLw%3d%3d&Lang=l51VDVQfL9BdevTm%2fsJx0Q%3d%3d&ID_Evento=3z04F5BgZRgfU0YX8JRYtA%3d%3d&ExtControl=FQQ52p7AGBUZth0l9Qw6MSOcqIebAeaBYiSFezT6eKEvZkQfILymgy7truUG7ii4
> >
> > * 7 Febbraio ore 13.30
> > Autore del nuovo progetto OWASP Orizon, Paolo Perergo
> > presenterà:"Programmazione sicura: dalla teoria alla pratica"
> > Abstract: L'intervento si svilupperà cercando di dare una visione
> > panoramica su cosa significhi "safe coding" e sull'importanza di
> > introdurre una fase di revisione periodica del codice applicativo come
> > completamento naturale del ciclo di vita del software. Verrà data
> > inoltre una visione su cosa sia una code review e sulle fasi che la
> > compongono seguendo le best-practice del progetto OWASP Code Review.
> > http://www.infosecurity.it/it/infosecurity.aspx?ID_Portale=Z6skuJTSHr%2fjF7janL35RA%3d%3d&ID_Pagina=fF%2b7etXTY34nfmtRTL8Shw%3d%3d&ID_MenuLvl1=mllS8ehP3VwfAOVCVR5ckw%3d%3d&ID_MenuLvl2=fF%2b7etXTY34nfmtRTL8Shw%3d%3d&ID_MenuLvl3=fPsJu6gF%2blBE8LaUGEMYLw%3d%3d&Lang=l51VDVQfL9BdevTm%2fsJx0Q%3d%3d&ID_Evento=9HePIzyo5p29ylpGBl6CiA%3d%3d&ExtControl=FQQ52p7AGBUZth0l9Qw6MSOcqIebAeaBYiSFezT6eKEvZkQfILymgy7truUG7ii4
> >
> > Grazie e buona giornata,
> > Mat
> >
> >
> > --
> > Matteo Meucci
> > OWASP-Italy Chair, CISSP, CISA
> > http://www.owasp.org/index.php/Italy
> > OWASP Testing Guide lead
> > http://www.owasp.org/index.php/Testing_Guide
> > _______________________________________________
> > Owasp-italy mailing list
> > Owasp-italy at lists.owasp.org
> > http://lists.owasp.org/mailman/listinfo/owasp-italy
> >
>


-- 
Matteo Meucci
OWASP-Italy Chair, CISSP, CISA
http://www.owasp.org/index.php/Italy
OWASP Testing Guide AoC lead
http://www.owasp.org/index.php/Testing_Guide


More information about the Owasp-italy mailing list