[Owasp-poland] Najbliższe spotkanie: 2010.06.10 - Kraków (ostatnie przed wakacyjną przerwą!)

Przemyslaw Skowron przemyslaw.skowron at gmail.com
Wed Jun 2 15:51:47 EDT 2010


Witam serdecznie,

Już w przyszły czwartek (10 czerwca 2010) ponownie spotykamy się na
AGH. Tak jak poprzednio, spotkanie jest zorganizowane wspólnie z ISSA
Polska. Oprócz ciekawych prelekcji będzie kilka niespodzianek - m.in.
konkurs z nagrodami prosto z USA, o którym wkrótce w kolejnym mailu.

Data i miejsce spotkania:
10 czerwiec 2010
Wydział Fizyki i Informatyki Stosowanej AGH
ul. Reymonta 19, budynek D-10
Sala: A (aula)
godz. 18:00-20:00

Agenda:
6:00pm - 6:15pm ... "OWASP News" - Przemyslaw Skowron
6:15pm - 7:10pm ... "Creating, obfuscating and analysis of
JavaScript-based malware." - Krzysztof Kotowicz
7:15pm - 8:00pm ... "Network Forensic: what captured packets say" - Paweł Goleń

Więcej informacji o prelekcjach:

1) Temat: "Tworzenie, zaciemnianie i analiza złośliwego kodu JavaScript"

Prelegent - Krzysztof Kotowicz:
Web developer, specjalizuje się w tworzeniu rozwiązań e-commerce oraz
portali internetowych z wykorzystaniem PHP 5. Freelancer, pracuje
także w polskim portalu medycznym Medycyna Praktyczna. Jego głównym
obszarem zainteresowań są zagadnienia bezpieczeństwa aplikacji
internetowych oraz usprawnienia procesu tworzenia oprogramowania.

Abstrakt:
Ataki malware'u na przeglądarki nieświadomych internautów stają się
coraz powszechniejsze. Wciąż powstają nowe techniki pozwalające obejść
filtry stosowane przez producentów oprogramowania zabezpieczającego. Z
kolei filtry są coraz lepsze, powstają też nowe narzędzia - walka
trwa. Na prezentacji dowiecie się, jak włamywacze usiłują utrudnić
pracę analizatorom ich kodu i jak reverserzy sobie z tym radzą. Nacisk
zostanie położony na słabości narzędzi automatycznych - będziemy
usiłowali uniknąć wykrycia przez jsunpack i Capture-HPC, oszukamy też
popularny unpacker Deana Edwardsa.

2) Temat: "Network Forensic: co mówią schwytane pakiety"

Prelegent - Paweł Goleń:
Obecnie pentester zajmujący się głównie testowaniem aplikacji
internetowych. W międzyczasie dla rozrywki zajmuje się (nie tak
bardzo) innymi tematami jak analiza malware czy network oraz computer
forensic.

Abstrakt:
Na poprzednim spotkaniu OWASP rozmawialiśmy o malware, między innymi o
atakach "drive-by downloads". Tym razem kontynuacja tematu,
prezentacja pokazuje co o tego typu incydentach można dowiedzieć się z
zapisanego ruchu sieciowego. Jak na jego podstawie odtworzyć przebieg
zdarzeń?

Do zobaczenia!

PS
Proszę o FWD do znajomych, portali, itp. Dzięki!

Pozdrawiam,
-- 
Przemyslaw Skowron, OWASP Polish Chapter Leader


More information about the Owasp-poland mailing list