Good afternoon OWASP Orlando!<div><br></div><div>Just a reminder folks if you have not registered yet please do so in order for us to get an accurate head count for food.<div><br></div><div>See you tomorrow night!</div><div>
<br></div><div>-Tony<br><br><div class="gmail_quote">On Tue, Aug 14, 2012 at 3:26 PM, Tony Turner <span dir="ltr"><<a href="mailto:tony.turner@owasp.org" target="_blank">tony.turner@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<span style="color:rgb(34,34,34);font-size:13px;font-family:arial,sans-serif">Good afternoon OWASP Orlando,</span><div style="color:rgb(34,34,34);font-size:13px;font-family:arial,sans-serif">
<br></div><div style="color:rgb(34,34,34);font-size:13px;font-family:arial,sans-serif">We have posted details of our September 12th meeting at <a href="https://www.owasp.org/index.php/Orlando" style="color:rgb(17,85,204)" target="_blank">https://www.owasp.org/index.php/Orlando</a>. I also wanted to announce that Symantec has once again become an organizational supporter for the OWASP parent organization and this time has allocated a portion of the funds ($1000) to our local chapter. Thanks so much Symantec!  I also wanted to thank the UCF College of Medicine for their support so far. Without their assistance none of this would be possible. Due to support issues with Regonline we are back to using Eventbrite for events and will be using Cvent for any donation related transactions. For those of you interested in the various membership options, you can check out <a href="https://www.owasp.org/index.php/Membership" style="color:rgb(17,85,204)" target="_blank">https://www.owasp.org/index.php/Membership</a> for more info. </div>

<div style="color:rgb(34,34,34);font-size:13px;font-family:arial,sans-serif"><br></div><div style><font color="#222222" face="arial, sans-serif">We have also received some feedback regarding our meeting location and many have complained it was too far to drive. For Q3 this will remain unchanged and we greatly appreciate the assistance Kevin Smith and UCF has provided in hosting our meeting. However, we would be remiss if we did not try to accommodate everyone so I'm asking for your assistance in identifying alternate locations, preferably university settings since they are neutral ground and mesh well with our strategic goals of academic alliance. If you have ideas please send Bill or I an email and we will try to work on a more central location for future meetings. We do listen to the feedback we receive and welcome your comments, be they good or bad.</font></div>

<div style><font color="#222222" face="arial, sans-serif"><br></font></div><div style><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:13px">Now on to the details of our next meeting.</span></div>
<div style="color:rgb(34,34,34);font-size:13px;font-family:arial,sans-serif"><div><br></div><div><ul style="padding:0px;list-style-type:square;margin:0.3em 0px 0px 1.5em;line-height:19px;font-family:sans-serif">
<li style="margin-left:15px;margin-bottom:0.1em">Meeting Date: September 12, 2012 6:00 - 8:00 PM (or until we decide to go home)</li><li style="margin-left:15px;margin-bottom:0.1em">Meeting Location: UCF College of Medicine</li>

<li style="margin-left:15px;margin-bottom:0.1em">Google maps link: <a rel="nofollow" href="http://goo.gl/ztZTF" style="color:rgb(102,51,102);text-decoration:none;background-image:url('https://mail.google.com/mail/?ui=2\000026view=bsp\000026ver=ohhl4rw8mbn4');padding-right:13px;background-repeat:no-repeat no-repeat" target="_blank">http://goo.gl/ztZTF</a></li>

</ul></div><div><br></div><div><p style="line-height:19px;margin:0.4em 0px 0.5em;font-family:sans-serif">Registration link at <a href="http://owasp-orlando.eventbrite.com/" style="font-family:arial,sans-serif" target="_blank">http://owasp-orlando.eventbrite.com/</a></p>

<p style="line-height:19px;margin:0.4em 0px 0.5em;font-family:sans-serif"><br></p><p style="line-height:19px;margin:0.4em 0px 0.5em;font-family:sans-serif"></p><p style="margin:0.4em 0px 0.5em;line-height:19.19367218017578px;color:rgb(0,0,0);font-size:12.731481552124023px">

<b>Q3 2012 Meeting September 12</b></p><p style="margin:0.4em 0px 0.5em;line-height:19.19367218017578px;color:rgb(0,0,0);font-size:12.731481552124023px"><b>5:45 - 6:00 Arrive</b></p><p style="margin:0.4em 0px 0.5em;line-height:19.19367218017578px;color:rgb(0,0,0);font-size:12.731481552124023px">

<b>6:00 - 6:15 Welcome and Opening Remarks / Appsec Trivia</b></p><p style="margin:0.4em 0px 0.5em;line-height:19.19367218017578px;color:rgb(0,0,0);font-size:12.731481552124023px"><b>6:15 - 7:00 "An Insider's Look: WAF and Identity and Access Management Integration"</b> - Jan Poczobutt, Director of Enterprise ADC & WAF Sales at Barracuda Networks, will provide an inside look at some of the problems with traditional access management implementations and how enterprises can sucessfully overcome these challenges by integrating web application firewall technologies with Identity and Access Management. Learn about best practices, specific use cases and how this new integration translates into operational simplicity for the enterprise.</p>

<p style="margin:0.4em 0px 0.5em;line-height:19.19367218017578px;color:rgb(0,0,0);font-size:12.731481552124023px"><b>7:00 - 7:15 Break</b></p><p style="margin:0.4em 0px 0.5em;line-height:19.19367218017578px;color:rgb(0,0,0);font-size:12.731481552124023px">

<b>7:15 - 8:00+ "Don't Drop the SOAP: Real World Web Service Testing for Web Hackers"</b> - Over the years web services have become an integral part of web and mobile applications. From critical business applications like SAP to mobile applications used by millions, web services are becoming more of an attack vector than ever before. Unfortunately, penetration testers haven't kept up with the popularity of web services, recent advancements in web service technology, testing methodologies and tools. In fact, most of the methodologies and tools currently available either don't work properly, are poorly designed or don't fully test for real world web service vulnerabilities. In addition, environments for testing web service tools and attack techniques have been limited to home grown solutions or worse yet, production environments.</p>

<p style="margin:0.4em 0px 0.5em;line-height:19.19367218017578px;color:rgb(0,0,0);font-size:12.731481552124023px"><br></p><p style="margin:0.4em 0px 0.5em;line-height:19.19367218017578px;color:rgb(0,0,0);font-size:12.731481552124023px">

In this presentation Kevin Johnson will discuss the new security issues with web services and discuss an updated web service testing methodology released at Defcon 19 last year that will be integrated into the OWASP testing guide, new Metasploit modules and exploits for attacking web services and an open source vulnerable web service for the Samurai-WTF (Web Testing Framework) that can be used by penetration testers to test web service attack tools and techniques.</p>

<p style="margin:0.4em 0px 0.5em;line-height:19.19367218017578px;color:rgb(0,0,0);font-size:12.731481552124023px"><br></p><ul style="line-height:19.19367218017578px;list-style-type:square;margin:0.3em 0px 0px 1.5em;padding:0px;color:rgb(0,0,0);font-size:12.731481552124023px">

<li style="margin-bottom:0.1em">Kevin Johnson is a security consultant and founder of Secure Ideas. Kevin came to security from a development and system administration background. He has many years of experience performing security services for fortune 100 companies, and in his spare time he contributes to a large number of open source security projects. Kevin's involvement in open-source projects is spread across a number of projects and efforts. He is the founder of many different projects and has worked on others. He founded BASE, which is a Web front-end for Snort analysis. He also founded and continues to lead the SamuraiWTF live DVD. This is a live environment focused on Web penetration testing. He also founded Yokoso and Laudanum, which are focused on exploit delivery. Kevin is a certified instructor for SANS and the author of Security 542: Web Application Penetration Testing and Ethical Hacking. He also presents at industry events, including DEFCON and ShmooCon, and for various organizations, like Infragard, ISACA, ISSA, and the University of Florida.</li>

</ul><p style="margin:0.4em 0px 0.5em;line-height:19.19367218017578px;color:rgb(0,0,0);font-size:12.731481552124023px">Twitter: @secureideas</p><p style="margin:0.4em 0px 0.5em;line-height:19.19367218017578px;color:rgb(0,0,0);font-size:12.731481552124023px">

We do not currently have a sponsor for this event but refreshments will be provided out of chapter funds. If you are interested in sponsoring please contact <a href="mailto:tony.turner@owasp.org" target="_blank">tony.turner@owasp.org</a></p>

<p style="margin:0.4em 0px 0.5em;line-height:19.19367218017578px;color:rgb(0,0,0);font-size:12.731481552124023px">University of Central Florida has graciously agreed to provide meeting space at the Medical College campus.</p>

<p></p><p style="line-height:19px;margin:0.4em 0px 0.5em;font-family:sans-serif"><br>College of Medicine 6850 Lake Nona Blvd. Orlando, FL 32827</p><p style="line-height:19px;margin:0.4em 0px 0.5em;font-family:sans-serif">

<br><a rel="nofollow" href="http://med.ucf.edu/media/2011/08/directions_newcampus1.pdf" style="color:rgb(102,51,102);text-decoration:none;background-image:url('https://mail.google.com/mail/?ui=2\000026view=bsp\000026ver=ohhl4rw8mbn4');padding-right:13px;background-repeat:no-repeat no-repeat" target="_blank">UCF College of Medicine Directions</a></p>

<p style="line-height:19px;margin:0.4em 0px 0.5em;font-family:sans-serif"><br>Park in the lot labeled on the map P3 and enter through the front of the COM building. This is a "U" shaped building facing Lake Nona Blvd. Once you enter the front doors, go down the hall to the left and you will see OWASP members directing folks to the meeting room on the right hand side. If you have questions please email me or <a href="mailto:bill.riggins@owasp.org" style="color:rgb(17,85,204)" target="_blank">bill.riggins@owasp.org</a></p>
<span class="HOEnZb"><font color="#888888">
</font></span></div></div><span class="HOEnZb"><font color="#888888"><div><br></div>-- <br><font color="#888888">Tony Turner<br>OWASP Orlando Chapter Founder/Co-Leader<br><a href="mailto:tony.turner@owasp.org" target="_blank">tony.turner@owasp.org</a></font><div>
<a href="https://www.owasp.org/index.php/Orlando" target="_blank">https://www.owasp.org/index.php/Orlando</a>
</div><div><br></div><br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><font color="#888888">Tony Turner<br>OWASP Orlando Chapter Founder/Co-Leader<br><a href="mailto:tony.turner@owasp.org" target="_blank">tony.turner@owasp.org</a></font><div>
<a href="https://www.owasp.org/index.php/Orlando" target="_blank">https://www.owasp.org/index.php/Orlando</a>
</div><div><br></div><br>
</div></div>