[ OWASP - Montreal ] Présentations 24 octobre et 7 novembre

Jonathan Marcil jonathan.marcil at owasp.org
Tue Oct 22 14:20:50 UTC 2013


Bonjour,

un petit rappel que jeudi cette semaine nous aurons en soirée une
présentation "Authentification à deux facteurs pour services Web" par
Alexandre Rimthong à l'UQAM.

De plus, le 7 novembre prochain OWASP Montréal sera à la Polytechnique
sur l'heure du midi avec "Vulnérabilités liées au téléversement de
fichiers" par Philippe Arteau.

Comme à l'habitude les présentations seront disponibles en direct et
archivées sur http://www.youtube.com/owaspmontreal

Voir plus bas pour plus de détails.

Merci

-- 
 - Jonathan Marcil
   OWASP Montreal Chapter Leader
   https://www.owasp.org/index.php/Montreal
   jonathan.marcil at owasp.org






OWASP Montréal - 24 octobre - Authentification à deux facteurs pour
services Web

PRÉSENTATEUR PRINCIPAL: Alexandre Rimthong

RÉSUMÉ: Qu'est-ce que l'authentification à multiples facteurs et comment
l'implanter dans un service web? La présentation fera d'abord un bref
survol sur les principes d'authentification et les stratégies mises en
place dans l'industrie. Par la suite, nous plongerons dans deux exemples
concrets en utilisant des technologies gratuites ou peu coûteuses avec
Google Authenticator et Yubikey.

BIO: Consultant TI dans une coopérative de solidarité se spécialisant
dans le développement Web et la continuité des opérations de jour,
amateur de sécurité et gladiateur des hackothons locaux la nuit. On le
retrouve normalement à contribuer dans des projets de données ouvertes
ou dans un projet de startup s'il n'est pas dans une compétition de
sécurité ou de programmation. Présentement au sein de l'équipe OWASP
Montréal, via l'équipe académique de l'UQAM.

QUAND: 24 octobre 2013 à 18h00

OÙ: Pavillon Président-Kennedy 201, Avenue du Président-Kennedy, J2X 3Y7
Local PK-1630

INSCRIPTION: https://www.eventbrite.ca/event/8182818029

WEBCAST: Sera disponible en direct sur YouTube

ÉQUIPE ACADÉMIQUE AGEEI-UQAM - http://www.ageei.org/

PROGRAMME:
18:00-18:15 Accueil
18:15-18:20 Mot de bienvenue par le leader du chapitre (Jonathan M.)
18:20-19:00 Présentation principale : Auth. à deux facteurs
19:00-19:15 Période de questions


-


OWASP Montréal – 7 Novembre - Vulnérabilités liées au téléversement de
fichiers

Attention! Présentation spéciale sur l'heure du midi

PRÉSENTATEUR PRINCIPAL: Philippe Arteau http://blog.h3xstream.com/

RÉSUMÉ: Le téléversement de fichiers fait partie intégrante des
applications web modernes. Qu'il s'agisse d'images ou de documents,
plusieurs risques guettent l'acceptation de fichiers provenant d'un
utilisateur. Les attaques les plus communes seront présentées allant de
simples "webshells" à des problèmes de configuration plus poussés liés
au "same orgin policy".

BIO: Philippe est conseiller en sécurité applicative pour le Groupe
Technologies Desjardins. Au quotidien, il s'occupe d'effectuer des tests
d'intrusions et des revues de code pour des applications utilisées par
Desjardins. Il a découvert des vulnérabilités importantes dans plusieurs
logiciels populaires comme Google Chrome, DropBox, ESAPI et Jira.

QUAND: 7 novembre 2013 à 12h30

OÙ: École Polytechnique de Montréal, 2500 chemin de Polytechnique,
Montréal (Québec) H3T 1J4, pavillon Lassonde, Salle : M-2204

INSCRIPTION: https://www.eventbrite.ca/event/8944847279

WEBCAST: Sera disponible en direct sur YouTube
https://www.youtube.com/owaspmontreal

ÉQUIPE ACADÉMIQUE PolyHack Polytechnique Montréal -
http://www.polyhack.org/

PROGRAMME:
12h30-12h40 Accueil
12h40-12h45 Introduction
12h45-13h25 Présentation principale
13h25-13h35 Questions




More information about the Owasp-montreal mailing list