This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Medlemsmøter 2012"
(Created page with "== Medlemsmøter == ==== Medlemsmøte: Mandag 18. oktober kl 17:00 ==== '''Ansvarlig:''' Erlend Oftedal, tel: 98219335, '''Sponsor:''' [http://www.bekk.no/ Bekk], '''Adress...") |
(→Medlemsmøter) |
||
| Line 20: | Line 20: | ||
Utnyttelse av sårbarheter i Java er i ferd med å bli blant de vanligste metodene for en angriper å ta over en PC. Samtidig surfer de fleste av oss på nettet med Java-applets aktivert i nettleseren. Kan man stole på at sandkasseteknologien gjør nettsurfing trygt? Denne lyntalen prøver å gi svar på hvorfor utnytting av Java-sårbarheter nå er i vinden, og du vil få se både angrepskode og en demonstasjon på hvordan et sikkerhetshull i Java kan utnyttes. | Utnyttelse av sårbarheter i Java er i ferd med å bli blant de vanligste metodene for en angriper å ta over en PC. Samtidig surfer de fleste av oss på nettet med Java-applets aktivert i nettleseren. Kan man stole på at sandkasseteknologien gjør nettsurfing trygt? Denne lyntalen prøver å gi svar på hvorfor utnytting av Java-sårbarheter nå er i vinden, og du vil få se både angrepskode og en demonstasjon på hvordan et sikkerhetshull i Java kan utnyttes. | ||
| + | |||
| + | ==== Medlemsmøte: 24. april, kl 19:30 ==== | ||
| + | '''Ansvarlig:''' Erlend Oftedal , | ||
| + | '''Sponsor:''' -, | ||
| + | '''Adresse:''' [http://maps.google.com/maps?q=Tordenskiolds+gate+3%2C+Oslo Mesh Norway, Tordenskiolds gate 3], | ||
| + | |||
| + | Tema denne gang er sikkerhet i mobile applikasjoner. Det blir først en introduksjon, deretter kommer | ||
| + | Martin Knobloch fra OWASP Nederland for å snakke om iGoat og GoatDroid, for så å dele erfaringer fra | ||
| + | en code review. | ||
| + | |||
| + | Slides: | ||
| + | |||
| + | [[Media:Mobil - Introduksjon til applikasjonssikkerhet.pdf|OWASP Mobile Top 10]] - Ståle Pettersen | ||
| + | |||
| + | [[Media:OWASP-mobile aps.pdf|OWASP Mobile]] - Martin Knobloch | ||
| + | |||
==== Tilbake til [[Norway]] Chapter ==== | ==== Tilbake til [[Norway]] Chapter ==== | ||
Revision as of 20:24, 14 January 2015
Medlemsmøter
Medlemsmøte: Mandag 18. oktober kl 17:00
Ansvarlig: Erlend Oftedal, tel: 98219335, Sponsor: Bekk, Adresse: Teknologihuset Bekk Consulting AS,
17:00-17:45 - Secure electronic voting? - Security assessment of the E-valg system - Emilie og Fredrik fra Combitech
In the autumn of 2011, electronic voting took place in Norway for the first time. The system used for voting is named E-valg and was developed by EDB ErgoGroup and Scytl during 2010 and 2011.
The security of an electronic voting system is crucial for a fair, free and transparent election process. In addition, people must be able to trust the system enough to use it. Security has been an important part of the E-valg project from the design phase to the implementation of the final production system. Combitech had the role of independent security assessor and has been performing design review, code review and penetration tests of the E-valg system. We will present the security assessment process, the design of the security solution and some details about the tests and the results.
This presentation will be in English
17:45-18:15 - Mat
18:15-18:** - Avinstaller Java nå! - Jostein Tveit
Utnyttelse av sårbarheter i Java er i ferd med å bli blant de vanligste metodene for en angriper å ta over en PC. Samtidig surfer de fleste av oss på nettet med Java-applets aktivert i nettleseren. Kan man stole på at sandkasseteknologien gjør nettsurfing trygt? Denne lyntalen prøver å gi svar på hvorfor utnytting av Java-sårbarheter nå er i vinden, og du vil få se både angrepskode og en demonstasjon på hvordan et sikkerhetshull i Java kan utnyttes.
Medlemsmøte: 24. april, kl 19:30
Ansvarlig: Erlend Oftedal , Sponsor: -, Adresse: Mesh Norway, Tordenskiolds gate 3,
Tema denne gang er sikkerhet i mobile applikasjoner. Det blir først en introduksjon, deretter kommer Martin Knobloch fra OWASP Nederland for å snakke om iGoat og GoatDroid, for så å dele erfaringer fra en code review.
Slides:
OWASP Mobile Top 10 - Ståle Pettersen
OWASP Mobile - Martin Knobloch
