OWASP Göteborg har nöjet att välkomna Robin Blokker (Pentestare, FRA), Fredrik Sjöström (Malwareanalys, FRA) samt Michael Boman (Pentestare, 2Secure) som talare på detta pentest- och malwareevent.

Det kommer bli en intressant och lärorik kväll så boka din plats redan nu! Kvällens sponsor TeliaSonera hjälper oss med både lokal och de sedvanliga tilltuggen (mackor, snacks och öl) - stort tack!

Bli medlem!

Alla är givetvis välkomna att registrera sig till eventet - det enda som krävs är att man är medlem i OWASP Gothenburg. Att bli medlem är enkelt och gratis - du behöver du bara gå med i mailinglistan.

Innehåll

Michael Boman (2Secure) - Automatiserad malwareanalys

Michael Boman arbetar som säkerhetskonsult för 2Secure och analyserar skadlig kod som hobby. Michael har över 10 års erfarenhet av säkerhetstestning av applikationer och infrastruktur. Michael är passionerad om data-säkerhet och gör sitt bästa för att fler skall göra rätt från början. Michael driver webbsidan http://michaelboman.org där han delar med sig sina kunskaper och erfarenheter när han kan.

Som pappa till fem barn så har man varken tid eller pengar, men ändå ville jag inte lägga ner min hobby som malware-forskare. Lösningen heter automatisering, och jag tänkte förklara hur det fungerar. För tillfället så analyserar jag drygt 1 misstänkt virus/minuten, men det kan skalas upp i takt med hårdvara (så gott som linjär skalning dessutom).

Robin Blokker (FRA) - Pentestning

Robin Blokker är säkerhetsspecialist vid FRA:s enhet för nätverkssäkerhet där han arbetar med granskningar och penetrationstester av svenska myndigheters system. Robins tekniska hemmaplan är webbsäkerhet och klient-attacker. Han betraktar sig själv som en välintegrerad hemvandrare och en aktiv del av den offentliga säkerhetsgemenskapen där han övar sig i psykologisk krigsföring och frisbeegolf.

All penetrationstestning utförs enligt "Best effort" principen med begränsade resurser. Vad är en rimlig spelplan för ett test? Vilka metoder är effektiva och vad letar man efter? Vilka gränser måste respekteras och vilka bör man som sakkunnig expert utforska eller ignorera? Hur ser man till att arbetet får maximal avkastning och att resultaten genererar verklig säkerhet i slutändan?

Fredrik Sjöström (FRA) - Malware

Sjöström arbetar som reverse engineer vid FRAs informationssäkerhetsavdelning där han arbetar med att köra kod baklänges. Fokus ligger på malware analys och att hitta metoder för detektering. De lediga stunder som inte tillbringas i en debugger tillägnas Premier League och Chelsea FC.

Malware har gått ifrån att vara ett simpelt busstreck till att tömma ditt bankkonto, ta alla dina inloggningsuppgifter och aktivt försvåra analys med anti-debug, anti-vm och obfuskering. Hur kan det se ut? Vad händer? Framtid?

Agenda

17:30 Eventet öppnar. Mackor och dricka. Ett par ord från vår sponsor TeliaSonera

18:00 Community update

18:10 Michael Boman (2Secure) - Automatiserad malwareanalys

18:50 Robin Blokker (FRA) - Pentestning

19:30 Paus

19:50 Fredrik Sjöström (FRA) - Malware

20:30 Mingel, en öl eller två och lite snacks

Ca 21:00 Eventet avslutas