OWASP - User contributions [en]

Category:Europe

2015-01-14T20:45:32Z

Mrtn:

{{columns-list|3|
;'''[[Armenia]]'''
----
;'''[[Austria]]'''
----
;'''[[Azerbaijan]]'''
----
;'''[[Belgium]]'''
----
;'''[[Bulgaria]]'''
----
;'''[[Cluj]]'''
----
;'''[[Croatia]]'''
----
;'''[[Cyprus]]'''
----
;'''[[:Category:Czech Republic|Czech Republic]]''':[[Czech Republic]] [[Prague]]
----
;'''[[Denmark]]'''
----
;'''[[Estonia]]'''
----
;'''[[:Category:Finland|Finland]]''':[[Helsinki]]
----
;'''[[France]]'''
----
;'''[[Germany]]'''
----
;'''[[Gibraltar]]'''
----
;'''[[Greece]]'''
----
;'''[[Hungary]]'''
----
;'''[[:Category:Ireland|Ireland]]''':[[Belfast]] [[Cork]] [[Ireland-Dublin|Dublin]] [[Galway]] [[Ireland-Limerick|Limerick]]
----
;'''[[:Category:Israel|Israel]]'''
----
;'''[[Iceland]]'''
----
;'''[[Italy]]'''
----
;'''[[Latvia]]'''
----
;'''[[Lithuania]]'''
----
;'''[[Luxembourg]]'''
----
;'''[[Macedonia]]'''
----
;'''[[Netherlands]]'''
----
;'''[[:Norway]]'''
----
;'''[[Poland]]'''
----
;'''[[Portugal|Portugal]]'''
----
;'''[[Romania]]'''
----
;'''[[Russia]]''':[[Krasnodar]] [[Moscow]] [[Taganrog]]
----
;'''[[Scotland]]'''
----
;'''[[Serbia]]'''
----
;'''[[Slovakia]]'''
----
;'''[[Slovenia]]'''
----
;'''[[:Category:Spain|Spain]]''':[[Andalucia]] [[Madrid]] [[Spain]]
----
;'''[[:Category:Sweden|Sweden]]''':[[East Sweden]] [[Sweden]] [[Gothenburg]]
----
;'''[[:Category:Switzerland|Switzerland]]''':[[Geneva]] [[Switzerland]]
----
;'''[[Turkey]]'''
----
;'''[[:Category:Ukraine|Ukraine]]''':[[Lviv]] [[Ukraine]]
----
;'''[[:Category:United Kingdom|United Kingdom]]''':[[Birmingham]] [[Bristol]] [[Cambridge]] [[East Midlands]] [[Leeds UK]] [[London]] [[Manchester|Manchester (UK)]] [[Newcastle]] [[Royal Holloway]] [[Scotland]] [[South Wales]] [[Suffolk]]

}}

<noinclude>
This [[:Special:Categories|category]] is meant to contain all [[:Category:OWASP Chapter|OWASP Chapters]] in Europe.

[[Category:OWASP Chapter]]
</noinclude>

Norway

2015-01-14T20:42:17Z

Mrtn:

User:Mrtn

2015-01-14T20:30:18Z

Mrtn:

Norwegian student studying for a bachelor in IT with a specialization in programming.
I am passionate about IT and security and wishes to work in the security industry.

Norway

2015-01-14T20:29:34Z

Mrtn:

Medlemsmøter 2008

2015-01-14T20:29:04Z

Mrtn:

==== Medlemsmøte onsdag 26. november kl 17:00 - 19:00 ====
mnemonic AS sto for lokale og mat. Stedet var: Litteraturhuset, Wergelandsveien 29, 0167 Oslo [http://maps.google.com/maps?q=mnemonic%2C+Wergelandsveien+29+i+Oslo&hl=no (kart)]

Agenda:
*17.10 - 17.45 Kåre Presttun - Opplevelser og erfaringer fra OWASP EU Summit i Portugal
*17.45 - 18.05 Alf-Ivar Holm - Demo av ratproxy
*18.05 - 18.25 Pause m/mat (Husets lapskaus)
*18.25 - 18.45 Harald Øygard - Hva kan vi i Norge bidra med til OWASP-prosjekter generelt? Eksempler og diskusjon.
*18.50 - 19.15 Markus Harboe - Trusselmodelleringserfaringer

==== Medlemsmøte onsdag 29. oktober kl 17:00 - 19:00 ====
En stor takk til USIT som stiller med lokale og pizza.
Adressen er: Forskningsveien 3b, Blindern [http://maps.google.no/maps?f=q&hl=no&q=Forskningsveien+3B,+0373+Oslo,+Norge&jsv=133d&sll=61.143235,9.09668&sspn=13.042758,46.582031&ie=UTF8&ct=clnk&cd=1&geocode=FROvkgMdNnWjAA (kart)]

Lyntaler
*17.10 - 17.20 Harald Øygard - "Paros"
*17.25 - 17.35 Abjørn Thorsen - "IT-sikkerhet ved UiO"
*17.40 - 17.50 Knut Vidar Siem - "Inputvalidering"
*17.50 - 18.10 Pause m/pizza
*18.10 - 18.20 Geir Harald Hansen - "CSRF: angrep og forsvar"
*18.25 - 18.35 Arne Berner, Visiti - "Personopplysningsloven & Sentralisering og outsourcing av drift"
*18.40 - 18.50 Alf-Ivar Holm - "Burp Proxy"
*18.55 - 19.05 Erlend Oftedal - "Virusjakt"

==== Medlemsmøte tirsdag 30. september kl 17:00 - 19:00 ====

Sted: Bouvet, Sandakerveien 24c, Bygning d11, Boks 4430 Nydalen

*17:00 - 17:45 - PCI DSS - oversikt og websikkerhet, Kåre Presttun
*17:45 - 18:00 - Pause
*18:00 - 18:45 - [http://javazone.no/incogito/session/Sikkerheten+i+norske+webapplikasjoner+-+F%C3%B8ler+du+deg+trygg%3F.html Reprise fra Javazone: Sikkerhet i norske webapplikasjoner] - Markus Harboe og Erlend Oftedal

==== Medlemsmøte onsdag 27. august 2008 kl 17:00 - 19:00 ====
Møtet var hos Objectware, som også stilte med pizza.

*17:00 - 17:45 - [[Media:AJAXsikkerhetstesting.pdf|Sikkerhetstesting av AJAX-applikasjoner]] - Ole Jacob Eriksen
*17:45 - 18:00 - Pause
*18:00 - 18:45 - [[Media:20080827_XSRF.pdf|Cross Site Request Forgery]] - Erlend Oftedal
*18:45 - 19:00 - Tooltip: [[Firefox som sikkerhetsverktøy]] - Erlend Oftedal

==== Medlemsmøte onsdag 28. mai 2008 kl 17:00 - 19:00 ====

Møtet var hos mnemonic as i Wergelandsveien 25 rett ved Slottsparken og to hus ovenfor Kunstnernes Hus. Det er parkering tilgjengelig.

*17:00 - 17:30 - [[Media:20080528_hva-er-owasp.pdf|Hva er OWASP og hva driver de med]], Kåre Presttun
*17:30 - 17:45 - Kort oppsummering fra AppSecEU08 i Ghent, Kåre Presttun
*17:45 - 18:00 - Pause, (alle)
*18:00 - 19:00 - [[Media:20080528_Secure-web-applications.pdf|Kort introduksjon til applikasjonssikkerhet]], Bård Farstad, eZ systems

[[User:Presttun|Presttun]] 08:48, 27 May 2008 (EDT) 

==== Stiftelse og generalforsamling ====

OWASP [[Norway Generalforsamling]] ble avholdt 28. april 2008 og OWASP [[Norway Stiftelse]]smøte ble avholdt 2. april 2008.

Tilbake til [[Norway]] Chapter

[[Category:Norway]]

Medlemsmøter 2009

2015-01-14T20:28:49Z

Mrtn:

==== Sosialt: Torsdag 3. desember kl 18:00 - ? ====
OWASPils, [http://www.omb.no/ Oslo Mikrobryggeri].

==== Medlemsmøte: Torsdag 12. november kl 17:00 - 19:00 ====
Ansvarlig: Kåre Presttun,
Sponsor: mnemonic as,
Adresse: Wergelandsveien 23, 0167 Oslo,
[http://www.gulesider.no/kart/#lat%3D6643753.72337%26lon%3D596699.89703%26zoom%3D18%26layers%3DB0000%26id%3Da_204762%26offset%3D0%26userLon%3D597283.131521921%26userLat%3D6641978.761049122%26tab%3Daddress Kart her], og
[http://www.doodle.com/rarhq6d38swhwedv meld deg på her]

Agenda:

* 17.00 - 17.45 "Sikkerhet i rike internettapplikasjoner", Øyvind Mengshoel Reistad
* 17.45 - 18.15 Mat
* 18.15 - 19.00 Open space - diskusjon - tenk gjennom tema du vil diskutere på forhånd

Kontaktperson: Harald Øygard, Tel: 9825 6072

==== Medlemsmøte: Torsdag 8. oktober kl 17:00 - 19:00 ====
Ansvarlig: Kåre Presttun,
Sponsor: Sparebank 1,
Adresse: Hammersborggata 2, 0181 Oslo,
[http://maps.google.com/maps?f=q&source=s_q&hl=no&geocode=&q=hammersborggata+2,+oslo&sll=37.0625,-95.677068&sspn=47.033113,64.248047&ie=UTF8&z=16&iwloc=r8 kart], og
[http://www.doodle.com/2wz3tyysmvpbxynq meld deg på her]

Agenda:

* 17.00 - 17.45 "Fra funn til sårbarhet", Carsten Maartmann-Moe (Ernst & Young)
* 17.45 - 18.15 Mat
* 18.15 - 19.00 "Inputvalidering i Spring Web MVC", Knut Vidar Siem (Objectware)

==== Medlemsmøte: Torsdag 3. september kl 17:00 - 19:00 ====
Ansvarlig: Erlend Oftedal,
Sponsor: BEKK,
Adresse: Skur 39, Vippetangenkaia, 0150 Oslo,
[http://www.gulesider.no/kart/#lat%3D6642068.48278%26lon%3D597455.09805%26zoom%3D15%26layers%3DB0000%26userLon%3D597283.1315149968%26userLat%3D6641978.761065108%26tab%3Daddress kart], og
[http://doodle.com/d8iwa9fiu5dp3ni9 meld deg på her]

Agenda:

* 17.00 - 17.45 "Analyse av malware", Einar Oftedal (NSM)
* 17.45 - 18.15 Mat
* 18.15 - 19.00 "Click-jacking", Torgeir Thoresen

Watchcom kunne dessverre ikke stille allikevel - kommer forhåpentligvis tilbake ved en senere anledning

==== Generalforsamling: Torsdag 4. juni kl 16:30 - 17:00 ====
Kåre Presttun ønsket velkommen og presenterte [[Årsberetning 2008/2009]]. Det var ingen kommenterer til årsberetningen.

Deretter var det valg. Valgkomiteen, ved Markus Harboe og Åsmund Skomedal, foreslo gjenvalg av sittende styre og det ble vedtatt med akklamasjon. Videre foreslo Kåre Presttun gjenvalg av valgkomité som også ble vedtatt med akklamasjon. Derved heves møtet.

==== Medlemsmøte: Torsdag 4. juni kl 17:00 - 19:00 ====
Ansvarlig: Knut Vidar Siem,
Sponsor: Mnemonic AS,
Adresse: Wergelandsveien 23, 0167 Oslo,
[http://maps.google.com/maps?f=q&source=s_q&hl=no&geocode=&q=mnemonic+as,+oslo&sll=37.0625,-95.677068&sspn=46.27475,64.248047&ie=UTF8&z=15&iwloc=A Kart her], og
[http://doodle.com/5ys6vfkvxmwtygyi Meld deg på her]

Agenda:

* 17.00 - 17.15 Om OWASP AppSec Europe 2009 [http://www.owasp.org/index.php/OWASP_AppSec_Europe_2009_-_Poland]
* 17.15 - 18.00 Reprise fra AppSec Europe 09: "Leveraging agile to gain better security", ([http://www.owasp.org/images/c/c2/AppSecEU09_-_Agile_Security_-_Erlend_Oftedal.ppt PPT]), Erlend
* 18.00 - 18.25 Mat
* 18.30 - 19.00 Referat fra noen av foredragene på OWASP AppSec Europe 2009, Affi/Markus

Avstemning (http://doodle.com/86kwivrdrtzcftin) om hvilken dag i måneden vi skal ha møter endte med første torsdag i måneden.

==== Medlemsmøte: Torsdag 7. mai kl 17:00 - 19:00 ====
Ansvarlig: Kåre Prestun
Sponsor: Mnemonic AS
Adresse: Wergelandsveien 25, 0167 Oslo,
[http://maps.google.com/maps?f=q&source=s_q&hl=no&geocode=&q=mnemonic+as,+oslo&sll=37.0625,-95.677068&sspn=46.27475,64.248047&ie=UTF8&z=15&iwloc=A Kart her], og
[http://doodle.com/q3x538s3tpkbt73e Meld deg på her]

Agenda:

* 17.00 - 18.00 Diskusjon
* 18.00 - 18.25 Mat
* 18.30 - 19.00 Diskusjon

Diskutert på møtet:
* Utvalgte spørsmål fra [[Sikkerhet_i_hverdagen_1#Ikke_tatt_opp]]
* Notater fra møtet [[Sikkerhet_i_hverdagen_2]]

==== Medlemsmøte onsdag 25. februar kl 17:00 - 19:00 ====
Ansvarlig: Knut Vidar Siem.
Sponsor: Objectware.
Adresse: Sognsveien 75z, 0806 Oslo.
Kart: [http://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=objectware+as,oslo&sll=59.948728,10.73283&sspn=0.009435,0.029504&ie=UTF8&ll=59.948628,10.732141&spn=0.018869,0.059009&z=15&iwloc=A]

Agenda:
For dette møtet planlegger vi ingen foredrag. I stedet ønsker vi å få til en mer interaktiv sammenkomst hvor vi diskuterer hvilke utfordringer relatert til sikkerhet som møter oss i hverdagen og hvordan vi kan løse dem. Prøv gjerne å inkludere din rolle i spørsmålet/utfordringen slik at det blir litt enklere å sette seg inn i situasjonen. Ta også med navnet ditt slik at temaet kan utdypes eller oppklares på møtet. Og husk: vi gjør dette for å hjelpe hverandre!

*17.00 - 17.10 Prioritering
*17.10 - 18.00 Diskusjon
*18.00 - 18.25 Mat
*18.30 - 19.00 Diskusjon

Diskutert på møtet: [[Sikkerhet i hverdagen 1]]

Tilbake til [[Norway]] Chapter

== Tidligere år ==
=== [[Medlemsmøter 2008]] ===

[[Category:Norway]]

Norway

2015-01-14T20:27:56Z

Mrtn:

Medlemsmøter 2012

2015-01-14T20:26:33Z

Mrtn:

== Medlemsmøter ==

==== Medlemsmøte: Mandag 18. oktober kl 17:00 ====
'''Ansvarlig:''' Erlend Oftedal, tel: 98219335,
'''Sponsor:''' [http://www.bekk.no/ Bekk],
'''Adresse:''' Teknologihuset [http://maps.google.com/maps?f=q&hl=en&q=59.903828,10.739067 Bekk Consulting AS],

'''17:00-17:45 - Secure electronic voting? - Security assessment of the E-valg system - Emilie og Fredrik fra Combitech'''

In the autumn of 2011, electronic voting took place in Norway for the first time.
The system used for voting is named E-valg and was developed by EDB ErgoGroup and Scytl during 2010 and 2011.

The security of an electronic voting system is crucial for a fair, free and transparent election process. In addition, people must be able to trust the system enough to use it. Security has been an important part of the E-valg project from the design phase to the implementation of the final production system. Combitech had the role of independent security assessor and has been performing design review, code review and penetration tests of the E-valg system. We will present the security assessment process, the design of the security solution and some details about the tests and the results.

This presentation will be in English

'''17:45-18:15 - Mat'''

'''18:15-18:** - Avinstaller Java nå! - Jostein Tveit'''

Utnyttelse av sårbarheter i Java er i ferd med å bli blant de vanligste metodene for en angriper å ta over en PC. Samtidig surfer de fleste av oss på nettet med Java-applets aktivert i nettleseren. Kan man stole på at sandkasseteknologien gjør nettsurfing trygt? Denne lyntalen prøver å gi svar på hvorfor utnytting av Java-sårbarheter nå er i vinden, og du vil få se både angrepskode og en demonstasjon på hvordan et sikkerhetshull i Java kan utnyttes.

==== Medlemsmøte: 24. april, kl 19:30 ====
'''Ansvarlig:''' Erlend Oftedal ,
'''Sponsor:''' -,
'''Adresse:''' [http://maps.google.com/maps?q=Tordenskiolds+gate+3%2C+Oslo Mesh Norway, Tordenskiolds gate 3],

Tema denne gang er sikkerhet i mobile applikasjoner. Det blir først en introduksjon, deretter kommer
Martin Knobloch fra OWASP Nederland for å snakke om iGoat og GoatDroid, for så å dele erfaringer fra
en code review.

Slides:

[[Media:Mobil - Introduksjon til applikasjonssikkerhet.pdf|OWASP Mobile Top 10]] - Ståle Pettersen

[[Media:OWASP-mobile aps.pdf|OWASP Mobile]] - Martin Knobloch

==== Medlemsmøte: 19. mars, kl 17:00 ====
'''Ansvarlig:''' Erlend Oftedal ,
'''Sponsor:''' F5,
'''Adresse:''' [http://maps.google.com/maps?q=the+dubliner+oslo&hl=en&client=ubuntu&channel=fs&fb=1&hq=the+dubliner&hnear=0x46416e61f267f039:0x7e92605fd3231e9a,Oslo,+Norway&cid=0,0,12890284609415510924&t=h&z=15&iwloc=A The Dubliner],

{|
|'''"Web Application Access Control Design Excellence"''', Jim Manico 

Access Control is a necessary security control at almost every layer within a web application. This talk will discuss
several of the key access control anti-patterns commonly found during website security audits. These access control anti-patterns
include hard-coded security policies, lack of horizontal access control, and "fail open" access control mechanisms. In reviewing
these and other access control problems, we will discuss and design a positive access control mechanism that is data contextual,
activity based, configurable, flexible, and deny-by-default - among other positive design attributes that make up a robust
web-based access-control mechanism.
|}

==== Tilbake til [[Norway]] Chapter ====

== Tidligere år ==

=== [[Medlemsmøter 2011]] ===
=== [[Medlemsmøter 2010]] ===
=== [[Medlemsmøter 2009]] ===
=== [[Medlemsmøter 2008]] ===

[[Category:Norway]]

Medlemsmøter 2012

2015-01-14T20:24:42Z

Mrtn: /* Medlemsmøter */

== Medlemsmøter ==

==== Medlemsmøte: Mandag 18. oktober kl 17:00 ====
'''Ansvarlig:''' Erlend Oftedal, tel: 98219335,
'''Sponsor:''' [http://www.bekk.no/ Bekk],
'''Adresse:''' Teknologihuset [http://maps.google.com/maps?f=q&hl=en&q=59.903828,10.739067 Bekk Consulting AS],

'''17:00-17:45 - Secure electronic voting? - Security assessment of the E-valg system - Emilie og Fredrik fra Combitech'''

In the autumn of 2011, electronic voting took place in Norway for the first time.
The system used for voting is named E-valg and was developed by EDB ErgoGroup and Scytl during 2010 and 2011.

The security of an electronic voting system is crucial for a fair, free and transparent election process. In addition, people must be able to trust the system enough to use it. Security has been an important part of the E-valg project from the design phase to the implementation of the final production system. Combitech had the role of independent security assessor and has been performing design review, code review and penetration tests of the E-valg system. We will present the security assessment process, the design of the security solution and some details about the tests and the results.

This presentation will be in English

'''17:45-18:15 - Mat'''

'''18:15-18:** - Avinstaller Java nå! - Jostein Tveit'''

Utnyttelse av sårbarheter i Java er i ferd med å bli blant de vanligste metodene for en angriper å ta over en PC. Samtidig surfer de fleste av oss på nettet med Java-applets aktivert i nettleseren. Kan man stole på at sandkasseteknologien gjør nettsurfing trygt? Denne lyntalen prøver å gi svar på hvorfor utnytting av Java-sårbarheter nå er i vinden, og du vil få se både angrepskode og en demonstasjon på hvordan et sikkerhetshull i Java kan utnyttes.

==== Medlemsmøte: 24. april, kl 19:30 ====
'''Ansvarlig:''' Erlend Oftedal ,
'''Sponsor:''' -,
'''Adresse:''' [http://maps.google.com/maps?q=Tordenskiolds+gate+3%2C+Oslo Mesh Norway, Tordenskiolds gate 3],

Tema denne gang er sikkerhet i mobile applikasjoner. Det blir først en introduksjon, deretter kommer
Martin Knobloch fra OWASP Nederland for å snakke om iGoat og GoatDroid, for så å dele erfaringer fra
en code review.

Slides:

[[Media:Mobil - Introduksjon til applikasjonssikkerhet.pdf|OWASP Mobile Top 10]] - Ståle Pettersen

[[Media:OWASP-mobile aps.pdf|OWASP Mobile]] - Martin Knobloch

==== Tilbake til [[Norway]] Chapter ====

== Tidligere år ==

=== [[Medlemsmøter 2011]] ===
=== [[Medlemsmøter 2010]] ===
=== [[Medlemsmøter 2009]] ===
=== [[Medlemsmøter 2008]] ===

[[Category:Norway]]

Medlemsmøter 2014

2015-01-14T20:20:34Z

Mrtn:

== Medlemsmøter ==

==== Medlemsmøte: Torsdag 26. juni kl 17:00 ====
'''Ansvarlig:''' Erlend Oftedal, tel: 98219335,
'''Sponsor:''' N/A,
'''Adresse:''' Teknologihuset [http://maps.google.com/maps?f=q&hl=en&q=Pilestredet+56%2C+Oslo%2C+no Pilestredet 56] ,

Agenda: Hacking with Unicode

Tweetdeck was XSSed using unicode in June 2014. If you want to understand how these kinds of attacks work, you should really come see this talk.

If you think you know how unicode is handled in JavaScript, server-side code and databases, you should come see this talk.

If you don't care about unicode, you really need to see this talk.

'''Hacking with Unicode'''

''This presentation explores common mistakes made by programmers when dealing with Unicode support and character encodings on the Web. Foreach mistake, I will explain how to fix/prevent it, but also how it could possibly be exploited.''

'''Speaker: Mathias Bynens''' is a Belgian web standards freak. He likes HTML, CSS, JavaScript, Unicode, performance, and security. At Opera Software he’s a member of the Developer Relations team.

==== Medlemsmøte: Mandag 3. mars kl 16:00 ====
'''Ansvarlig:''' Erlend Oftedal, tel: 98219335,
'''Sponsor:''' N/A,
'''Adresse:''' Teknologihuset [http://maps.google.com/maps?f=q&hl=en&q=Pilestredet+56%2C+Oslo%2C+no Pilestredet 56] ,

Agenda: Internet of Things

Overordnet tema for møtet er "internet of things"

Einar Otto Stangvik kommer for å snakke om usikkert.no som er en søkemotor for norske IP-adresser. Du kan lese mer om den her: https://usikkert.no/about

Full agenda og beskrivelse kommer litt senere.

==== Tilbake til [[Norway]] Chapter ====

== Tidligere år ==

=== [[Medlemsmøter 2013]] ===
=== [[Medlemsmøter 2012]] ===
=== [[Medlemsmøter 2011]] ===
=== [[Medlemsmøter 2010]] ===
=== [[Medlemsmøter 2009]] ===
=== [[Medlemsmøter 2008]] ===

[[Category:Norway]]

Medlemsmøter 2013

2015-01-14T20:20:17Z

Mrtn:

== Medlemsmøter ==

==== Medlemsmøte: Torsdag 7. februar kl 17:00 ====
'''Ansvarlig:''' Erlend Oftedal, tel: 98219335,
'''Sponsor:''' [http://www.bouvet.no/ Bouvet], [http://secode.com/ Secode],
'''Adresse:''' [http://maps.google.com/maps?f=q&hl=en&q=Sandakerveien+24C%2C+D11%2C+Oslo%2C+no Bouvet Sandakerveien 24],

Agenda: Crossing Origins by Crossing Platforms

Vi får storfint besøk av Jonas Magazinius ( @internot_ )

Agenda:

* [masked]: A lanugage based approach to securing mashups
* [masked]: Mat
* [masked]: Crossing origins by crossing formats

'''"A language based approach to securing mashups"'''

15 years have passed since the “same-origin policy” (SOP) was introduces, with the purpose to control the interaction between web sites. Web sites of today, in particular so called mashups, differ radically in how they interact compared to 15 years ago, and the SOP has become an obstacle that needs to be circumvented. Despite numerous hacks and efforts to control interactions in a secure manner, this problem continues to be challenging. On-going research at Chalmers investigates using language-based techniques to control the flow of information, and by doing so maintaining the hich level of interaction without making compromises in security.

'''"Crossing Origins by Crossing Formats"'''

In a heterogeneous system like the web, information is exchanged between components in versatile formats. A new breed of attacks is on the rise that exploit the mismatch between the expected and provided content. We identify the root cause of a large class of attacks: polyglots. A polyglot is a program that is valid in multiple programming languages. Polyglots allow multiple interpretations of the content, providing a new space of attack vectors. We characterize of what constitutes a dangerous format in the web setting and identify particularly dangerous formats, with PDF as the prime example. We demonstrate that polyglot-based attacks on the web open up for insecure communication across Internet origins.

'''Jonas Magazinius''' is a PhD student in the Language-based Security group at Chalmers University of Technology. The focus of his research is information-flow in mash-up web applications. Jonas is specialized in web application security, but is interested in most aspects of security. When not immersed in JavaScript, Jonas helps organize events in the OWASP Gothenburg chapter.”

==== Tilbake til [[Norway]] Chapter ====

== Tidligere år ==

=== [[Medlemsmøter 2012]] ===
=== [[Medlemsmøter 2011]] ===
=== [[Medlemsmøter 2010]] ===
=== [[Medlemsmøter 2009]] ===
=== [[Medlemsmøter 2008]] ===

[[Category:Norway]]

Medlemsmøter 2012

2015-01-14T20:19:56Z

Mrtn: Created page with "== Medlemsmøter == ==== Medlemsmøte: Mandag 18. oktober kl 17:00 ==== '''Ansvarlig:''' Erlend Oftedal, tel: 98219335, '''Sponsor:''' [http://www.bekk.no/ Bekk], '''Adress..."

Medlemsmøter 2014

2015-01-14T20:16:44Z

Mrtn:

== Medlemsmøter ==

==== Medlemsmøte: Torsdag 26. juni kl 17:00 ====
'''Ansvarlig:''' Erlend Oftedal, tel: 98219335,
'''Sponsor:''' N/A,
'''Adresse:''' Teknologihuset [http://maps.google.com/maps?f=q&hl=en&q=Pilestredet+56%2C+Oslo%2C+no Pilestredet 56] ,

Agenda: Hacking with Unicode

Tweetdeck was XSSed using unicode in June 2014. If you want to understand how these kinds of attacks work, you should really come see this talk.

If you think you know how unicode is handled in JavaScript, server-side code and databases, you should come see this talk.

If you don't care about unicode, you really need to see this talk.

'''Hacking with Unicode'''

''This presentation explores common mistakes made by programmers when dealing with Unicode support and character encodings on the Web. Foreach mistake, I will explain how to fix/prevent it, but also how it could possibly be exploited.''

'''Speaker: Mathias Bynens''' is a Belgian web standards freak. He likes HTML, CSS, JavaScript, Unicode, performance, and security. At Opera Software he’s a member of the Developer Relations team.

==== Medlemsmøte: Mandag 3. mars kl 16:00 ====
'''Ansvarlig:''' Erlend Oftedal, tel: 98219335,
'''Sponsor:''' N/A,
'''Adresse:''' Teknologihuset [http://maps.google.com/maps?f=q&hl=en&q=Pilestredet+56%2C+Oslo%2C+no Pilestredet 56] ,

Agenda: Internet of Things

Overordnet tema for møtet er "internet of things"

Einar Otto Stangvik kommer for å snakke om usikkert.no som er en søkemotor for norske IP-adresser. Du kan lese mer om den her: https://usikkert.no/about

Full agenda og beskrivelse kommer litt senere.

==== Tilbake til [[Norway]] Chapter ====

== Tidligere år ==

=== [[Medlemsmøter 2013]] ===
=== [[Medlemsmøter 2011]] ===
=== [[Medlemsmøter 2010]] ===
=== [[Medlemsmøter 2009]] ===
=== [[Medlemsmøter 2008]] ===

[[Category:Norway]]

Medlemsmøter 2013

2015-01-14T20:16:28Z

Mrtn: Created page with "== Medlemsmøter == ==== Medlemsmøte: Torsdag 7. februar kl 17:00 ==== '''Ansvarlig:''' Erlend Oftedal, tel: 98219335, '''Sponsor:''' [http://www.bouvet.no/ Bouvet], [http..."

== Medlemsmøter ==

==== Medlemsmøte: Torsdag 7. februar kl 17:00 ====
'''Ansvarlig:''' Erlend Oftedal, tel: 98219335,
'''Sponsor:''' [http://www.bouvet.no/ Bouvet], [http://secode.com/ Secode],
'''Adresse:''' [http://maps.google.com/maps?f=q&hl=en&q=Sandakerveien+24C%2C+D11%2C+Oslo%2C+no Bouvet Sandakerveien 24],

Agenda: Crossing Origins by Crossing Platforms

Vi får storfint besøk av Jonas Magazinius ( @internot_ )

Agenda:

* [masked]: A lanugage based approach to securing mashups
* [masked]: Mat
* [masked]: Crossing origins by crossing formats

'''"A language based approach to securing mashups"'''

15 years have passed since the “same-origin policy” (SOP) was introduces, with the purpose to control the interaction between web sites. Web sites of today, in particular so called mashups, differ radically in how they interact compared to 15 years ago, and the SOP has become an obstacle that needs to be circumvented. Despite numerous hacks and efforts to control interactions in a secure manner, this problem continues to be challenging. On-going research at Chalmers investigates using language-based techniques to control the flow of information, and by doing so maintaining the hich level of interaction without making compromises in security.

'''"Crossing Origins by Crossing Formats"'''

In a heterogeneous system like the web, information is exchanged between components in versatile formats. A new breed of attacks is on the rise that exploit the mismatch between the expected and provided content. We identify the root cause of a large class of attacks: polyglots. A polyglot is a program that is valid in multiple programming languages. Polyglots allow multiple interpretations of the content, providing a new space of attack vectors. We characterize of what constitutes a dangerous format in the web setting and identify particularly dangerous formats, with PDF as the prime example. We demonstrate that polyglot-based attacks on the web open up for insecure communication across Internet origins.

'''Jonas Magazinius''' is a PhD student in the Language-based Security group at Chalmers University of Technology. The focus of his research is information-flow in mash-up web applications. Jonas is specialized in web application security, but is interested in most aspects of security. When not immersed in JavaScript, Jonas helps organize events in the OWASP Gothenburg chapter.”

==== Tilbake til [[Norway]] Chapter ====

== Tidligere år ==

=== [[Medlemsmøter 2011]] ===
=== [[Medlemsmøter 2010]] ===
=== [[Medlemsmøter 2009]] ===
=== [[Medlemsmøter 2008]] ===

[[Category:Norway]]

Medlemsmøter 2014

2015-01-14T20:11:19Z

Mrtn:

== Medlemsmøter ==

==== Medlemsmøte: Torsdag 26. juni kl 17:00 ====
'''Ansvarlig:''' Erlend Oftedal, tel: 98219335,
'''Sponsor:''' N/A,
'''Adresse:''' Teknologihuset [http://maps.google.com/maps?f=q&hl=en&q=Pilestredet+56%2C+Oslo%2C+no Pilestredet 56] ,

Agenda: Hacking with Unicode

Tweetdeck was XSSed using unicode in June 2014. If you want to understand how these kinds of attacks work, you should really come see this talk.

If you think you know how unicode is handled in JavaScript, server-side code and databases, you should come see this talk.

If you don't care about unicode, you really need to see this talk.

'''Hacking with Unicode'''

''This presentation explores common mistakes made by programmers when dealing with Unicode support and character encodings on the Web. Foreach mistake, I will explain how to fix/prevent it, but also how it could possibly be exploited.''

'''Speaker: Mathias Bynens''' is a Belgian web standards freak. He likes HTML, CSS, JavaScript, Unicode, performance, and security. At Opera Software he’s a member of the Developer Relations team.

==== Medlemsmøte: Mandag 3. mars kl 16:00 ====
'''Ansvarlig:''' Erlend Oftedal, tel: 98219335,
'''Sponsor:''' N/A,
'''Adresse:''' Teknologihuset [http://maps.google.com/maps?f=q&hl=en&q=Pilestredet+56%2C+Oslo%2C+no Pilestredet 56] ,

Agenda: Internet of Things

Overordnet tema for møtet er "internet of things"

Einar Otto Stangvik kommer for å snakke om usikkert.no som er en søkemotor for norske IP-adresser. Du kan lese mer om den her: https://usikkert.no/about

Full agenda og beskrivelse kommer litt senere.

==== Tilbake til [[Norway]] Chapter ====

== Tidligere år ==

=== [[Medlemsmøter 2011]] ===
=== [[Medlemsmøter 2010]] ===
=== [[Medlemsmøter 2009]] ===
=== [[Medlemsmøter 2008]] ===

[[Category:Norway]]

Medlemsmøter 2014

2015-01-14T20:09:58Z

Mrtn: Created page with "== Medlemsmøter == ==== Medlemsmøte: Torsdag 26. juni kl 17:00 ==== '''Ansvarlig:''' Erlend Oftedal, tel: 98219335, '''Sponsor:''' N/A, '''Adresse:''' Teknologihuset [htt..."

== Medlemsmøter ==

==== Medlemsmøte: Torsdag 26. juni kl 17:00 ====
'''Ansvarlig:''' Erlend Oftedal, tel: 98219335,
'''Sponsor:''' N/A,
'''Adresse:''' Teknologihuset [http://maps.google.com/maps?f=q&hl=en&q=Pilestredet+56%2C+Oslo%2C+no Pilestredet 56] ,

Agenda: Hacking with Unicode

Tweetdeck was XSSed using unicode in June 2014. If you want to understand how these kinds of attacks work, you should really come see this talk.

If you think you know how unicode is handled in JavaScript, server-side code and databases, you should come see this talk.

If you don't care about unicode, you really need to see this talk.

'''Hacking with Unicode'''

''This presentation explores common mistakes made by programmers when dealing with Unicode support and character encodings on the Web. Foreach mistake, I will explain how to fix/prevent it, but also how it could possibly be exploited.''

'''Speaker: Mathias Bynens''' is a Belgian web standards freak. He likes HTML, CSS, JavaScript, Unicode, performance, and security. At Opera Software he’s a member of the Developer Relations team.

==== Medlemsmøte: Mandag 3. mars kl 16:00 ====
'''Ansvarlig:''' Erlend Oftedal, tel: 98219335,
'''Sponsor:''' N/A,
'''Adresse:''' Teknologihuset [http://maps.google.com/maps?f=q&hl=en&q=Pilestredet+56%2C+Oslo%2C+no Pilestredet 56] ,

Agenda: Internet of Things

Overordnet tema for møtet er "internet of things"

Einar Otto Stangvik kommer for å snakke om usikkert.no som er en søkemotor for norske IP-adresser. Du kan lese mer om den her: https://usikkert.no/about

Full agenda og beskrivelse kommer litt senere.

==== Tilbake til [[Norway]] Chapter ====

== Tidligere år ==

=== [[Medlemsmøter 2011]] ===
=== [[Medlemsmøter 2010]] ===
=== [[Medlemsmøter 2009]] ===
=== [[Medlemsmøter 2008]] ===

[[Category:Norway]]

Norway

2015-01-14T19:43:07Z

Mrtn:

== Welcome to the OWASP Norway Local Chapter ==

Welcome to the local Norway chapter homepage. The chapter leader is [mailto:erlend.oftedal@owasp.org Erlend Oftedal].
<paypal>Norway</paypal>

Se hvem som sitter i [[Norway Chapter styret]] og les [[Norway Chapter vedtekter]]. OWASP Norway Chapter er [http://w2.brreg.no/enhet/sok/detalj.jsp?orgnr=994253085 registrert i Brønnøysund] med organisasjonsnummer 994 253 085.

== Participation ==

OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the [[Chapter Rules]].

To join the chapter mailing list, please visit our [https://lists.owasp.org/mailman/listinfo/owasp-norway mailing list] homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the [https://lists.owasp.org/pipermail/owasp-norway/ email archives] to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.

== Medlemsmøter ==

Fremtidige medlemsmøter blir annonsert på mailinglista og på [http://www.meetup.com/OWASP-Norway/ meetup.com/OWASP-Norway/]. Påmelding finner du også der.

Hvis du ikke er på [https://lists.owasp.org/mailman/listinfo/owasp-norway e-postlista] så meld deg på!

=== Tidligere møter ===

[[Forslagskasse]] for tema

=== Neste møte ===

==== Medlemsmøte: 26. Juni, kl 17:00 ====
'''Ansvarlig:''' Erlend Oftedal ,
'''Påmelding/lokasjon/agenda:''' [[http://www.meetup.com/OWASP-Norway/events/188627202/ Påmelding på meetup.com]]
'''Tema:''' Hacking with Unicode

==== Medlemsmøte: 7. Februar, kl 17:00 ====
'''Ansvarlig:''' Erlend Oftedal ,
'''Påmelding/lokasjon/agenda:''' [[http://www.meetup.com/OWASP-Norway/events/98525562/ Påmelding på meetup.com]]
'''Tema:''' Crossing Domains by Crossing Origins

==== Medlemsmøte: 18. Oktober, kl 17:00 ====
'''Ansvarlig:''' Erlend Oftedal ,
'''Påmelding/lokasjon/agenda:''' [[http://www.meetup.com/OWASP-Norway/events/84322982/ Påmelding på meetup.com]]
'''Tema:''' Sikkerhet i det norske eValg-systemet

==== Medlemsmøte: 24. april, kl 19:30 ====
'''Ansvarlig:''' Erlend Oftedal ,
'''Sponsor:''' -,
'''Adresse:''' [http://maps.google.com/maps?q=Tordenskiolds+gate+3%2C+Oslo Mesh Norway, Tordenskiolds gate 3],
'''Påmelding:''' [http://www.doodle.com/t7kaxy7a5u7v6u6s klikk her]

Tema denne gang er sikkerhet i mobile applikasjoner. Det blir først en introduksjon, deretter kommer
Martin Knobloch fra OWASP Nederland for å snakke om iGoat og GoatDroid, for så å dele erfaringer fra
en code review.

Slides:

[[Media:Mobil - Introduksjon til applikasjonssikkerhet.pdf|OWASP Mobile Top 10]] - Ståle Pettersen

[[Media:OWASP-mobile aps.pdf|OWASP Mobile]] - Martin Knobloch

==== Medlemsmøte: 19. mars, kl 17:00 ====
'''Ansvarlig:''' Erlend Oftedal ,
'''Sponsor:''' F5,
'''Adresse:''' [http://maps.google.com/maps?q=the+dubliner+oslo&hl=en&client=ubuntu&channel=fs&fb=1&hq=the+dubliner&hnear=0x46416e61f267f039:0x7e92605fd3231e9a,Oslo,+Norway&cid=0,0,12890284609415510924&t=h&z=15&iwloc=A The Dubliner],
'''Påmelding:''' [http://www.doodle.com/d4rfandvnakqydc6 klikk her]
{|
|'''"Web Application Access Control Design Excellence"''', Jim Manico 

Access Control is a necessary security control at almost every layer within a web application. This talk will discuss
several of the key access control anti-patterns commonly found during website security audits. These access control anti-patterns
include hard-coded security policies, lack of horizontal access control, and "fail open" access control mechanisms. In reviewing
these and other access control problems, we will discuss and design a positive access control mechanism that is data contextual,
activity based, configurable, flexible, and deny-by-default - among other positive design attributes that make up a robust
web-based access-control mechanism.
|}

== Lokale Nyheter ==

== Tidligere år ==

=== [[Medlemsmøter 2011]] ===
=== [[Medlemsmøter 2010]] ===
=== [[Medlemsmøter 2009]] ===
=== [[Medlemsmøter 2008]] ===

[[Category:OWASP Chapter]]
[[Category:Norway]]
[[Category:Europe]]