OWASP Göteborg: Erlend Oftedal

Apr 26, 2012 · Seoul, Sweden
OWASP Göteborg har nöjet att välkomna Erlend Oftedal, a.k.a. @webtonull, till den svenska västkusten den 26 april! Erlend är ledare för vårt norska systerkapitel och kommer att prata om cross-domain-kommunikation samt säkerhetsfunktioner i webbläsare. Dessutom så kommer Emilie Barse, Fredrik Holgersson och Erik Nordin från Combitech att berätta om deras granskning av eValg, det norska systemet för elektronisk valröstning.
Det kommer bli en grym kväll så boka din plats redan nu! Kvällens sponsor Combitech hjälper oss med både lokal och de sedvanliga tilltuggen (mackor, snacks och öl) - stort tack!
Bli medlem!
Alla är givetvis välkomna att registrera sig till eventet - det enda som krävs är att man är medlem i OWASP Gothenburg. Att bli medlem är enkelt och gratis - du behöver du bara gå med i mailinglistan.
 
Abstracts
Cross domain communication and browser security features
Developers frequently see the need to be able to request data from several sources on different domains. Traditionally this has been solved in many ways, some of them not very secure. We will take a look at some of these approaches, why they are flawed, and why the new approaches are better. We will also look at common mistakes made when setting up cross domain communication. We will also take a look at some of the new browser security features, and how these support cross domain communication and can help mitigate other security problems.
Security assessment of the E-valg system
Norge har under hösten 2011 genomfört elektroniska val med ett nyframtaget system som kallas för E-valg. Säkerheten i ett sådant system är naturligtvis mycket viktig för att kunna genomföra fria val med lika rösträtt och där man kan hålla hemligt vad man röstar på. Ett viktigt krav är att man ska kunna avge sin röst utan att rösten kan kopplas till väljaren, man ska vara säker på att rösten har blivit registrerad på rätt kandidat och parti och endast en röst per person ska räknas.
Ett annat krav är att ingen ska kunna forcera systemets säkerhet för att påverka valresultatet (integritet) eller ta reda på vad någon har röstat på (sekretess). Säkerhetsarbetet har varit en viktig del i framtagningen av E-valg och varit del av alla faser (iterationer) av projektet. Combitech har haft rollen som oberoende säkerhetsgranskare och utfört granskning av design, kodgranskning och penetrationstester på det färdiga systemet. I princip all information om systemet är dessutom öppen för att göra det möjligt för alla som vill att granska säkerheten. Presentationen kommer att beskriva principerna i säkerhetslösningen och hur säkerhetsgranskning och penetrationstest har utförts.
 

Agenda
17:30 Eventet öppnar. Mackor och dricka. Ett par ord från vår sponsor Combitech
18:00 Community update
18:10 Security assessment of the E-valg system - Combitech
19:05 Bensträckare
19:15 Cross domain communication and browser security features - Erlend Oftedal (presentation och slides är på engelska)
20:10 Mingel, en öl eller två och lite snacks
Ca 21:00 Eventet avslutas
Event organizers

Are you organizing OWASP Göteborg: Erlend Oftedal?

Claim the event and start manage its content.

I am the organizer
Social
Rating

based on 0 reviews