<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/REC-html40/loose.dtd">
<html><body>
<span id="mailbox-conversation"><div>
<div>Hi everyone,</div>
<div>I’d like to invite you to our next OWASP Switzerland meeting, taking place on December 15th 2015. If you want to attend, please make sure to register for the event with your *full name* through http://doodle.com/poll/r6hsx7bgmy9vun59</div>
<div>Space is limited.</div>
<div><br></div>
<div>* When:</div>
<div>Tuesday, December 15th 2015</div>
<div>Starting at 17:30</div>
<div>Doors at 17:00</div>
<div><br></div>
<div>* What (presentations):</div>
<div><br></div>
<div>"Reliable log data transfer: about syslog, logstash and log data signing" by Pascal Buchbinder (AdNovum Informatik AG)</div>
<div><br></div>
<div>[abstract will follow]</div>
<div><br></div>
<div><br></div>
<div>"Top X OAuth 2 Hacks" by Antonio Sanso (Adobe):</div>
<div><br></div>
<div>The Web Authorization (OAuth) protocol allows a user to grant a third-party Web site or application access to the user's protected resources, without necessarily revealing their long-term credentials, or even their identity.</div>
<div><br></div>
<div>As the web grows, more and more sites rely on distributed services and cloud computing or a third-party application utilizing APIs from multiple services.</div>
<div>OAuth 2 is widely used from major internet players (as Google, Facebook, Twitter) in order to secure their (also REST) APIs.</div>
<div><br></div>
<div>This talk will introduce the OAuth 2 framework and it will show security pitfalls and common implementation mistakes.</div>
<div><br></div>
<div>* Where:</div>
<div>Liip AG</div>
<div>Limmatstrasse 183</div>
<div>8005 Zurich</div>
<div>(https://goo.gl/maps/mMlSy)</div>
<div><br></div>
<div>* Dinner</div>
<div>We'll be able to order some food (e.g. Pizze) to the meeting location so no dinner reservation is needed this time.</div>
<div><br></div>
<div>* Who:</div>
<div>As usual, all of our meetings are open to everyone and free of charge.</div>
<div><br></div>
<div>* Agenda</div>
<div>17:00         | Doors will open</div>
<div>17:30 – 17:45 | Update on OWASP by Sven Vetsch (OWASP Switzerland)</div>
<div>17:50 – 18:20 | "Reliable log data transfer" by Pascal Buchbinder (AdNovum)</div>
<div>18:25 – 19:10 | "Top X OAuth 2 Hacks" by Antonio Sanso (Adobe)</div>
<div>19:15 – **:** | Dinner</div>
<div><br></div>
<div>I hope to see all of you there :)</div>
<div><br></div>
<div>regards,</div>
<div>Sven</div>
</div></span><div class="mailbox_signature">
<br><p style="margin-top: 0px; margin-bottom: 0px; line-height: normal; font-family: 'Helvetica Neue';">--</p>
<p style="margin-top: 0px; margin-bottom: 0px; line-height: normal; font-family: 'Helvetica Neue';">Sven Vetsch</p>
<p style="margin-top: 0px; margin-bottom: 0px; line-height: normal; font-family: 'Helvetica Neue';">Leader OWASP Switzerland</p>
<p style="margin-top: 0px; margin-bottom: 0px; line-height: normal; font-family: 'Helvetica Neue';">https://www.owasp.ch</p>
<p style="margin-top: 0px; margin-bottom: 0px; line-height: normal; font-family: 'Helvetica Neue';">https://www.twitter.com/OWASP_ch</p>
<div><br></div>
</div>
</body></html>