OWASP Mars møte
Details
Takk til Brønnøysundregisterne som stiller med lokaler og takk til Sopra Steria som sponser pizza til møtet!
Foredrag1:
Biometrisk autentisering: God (?) UX, men lett å gjøre UX/sikkerhetsfeil
Ingress: Per Thorsheim ventet i 1 år, 3 måneder og 12 dager på sitt biometriarmbånd. Det tok <1 time å finne svakhetene. Biometrisk autentisering har lenge blitt spådd til å skulle erstatte passord, men sannheten er biometri fortsatt lider sterkt av barnesykdommer. Presentasjonen vil vise 3 ulike produkter hvor biometri ødelegger UX og sikkerhet, og hva som kan og bør gjøres for å gjøre ting skikkelig. Bio: Per Thorsheim er selvstendig sikkerhetsrådgiver i Bergen. Han driver PasswordsCon, han fikk verden til å ta i bruk RFC 3207, og han hjalp Facebook med å få på plass PGP støtte. Han tror at bedre sikkerhet kan oppnås gjennom bedre brukervennlighet.
https://godpraksis.no/
https://linkedin.com/in/thorsheim
Foredrag2:
With a little help from my friends, .... en tilnærming til fullskala krise og beredskapsøvelserCase : Øvelse "Beneth the cover, høst 2014"
Ingress: Raymond Hagen, 36 år. Sikkerhetsansvarlig for Altinn hos Brønnøysundregistrene. Er også stabsoffiser i lokalt Heimevernsområde.
Har en akademisk bakgrunn fra sikkerhet knyttet til infrastruktur og utvikling, men arbeider mye for tiden hendelseshåndtering, dokumentasjon og beredskap. Har sterke interesser for kultur og historie, samt benytter mye tid til å reise litt utenfor «allfarvei»
Paneldebatt:
Ordstyrer: Erlend Oftedal
Deltakere: Runa Sandvik, Per Thorsheim, Raymond Hagen
Vi benytter Slido til å sende inn spørsmål til paneldebatte. Dette er et verktøy hvor man kan sende inn spørsmål til panelet og stemme opp eksisterende spørsmål man ønsker debatt om. Det er lurt å tenke igjennom spørsmål til panelet på forhånd. Pin kode til Slido blir gitt på oppmøte.
Runa A. Sandvik is a privacy and security researcher, working at the intersection of technology, law and policy. When she is not hacking rifles (http://t.umblr.com/redirect?z=http%3A%2F%2Fwww.wired.com%2F2015%2F07%2Fhackers-can-disable-sniper-rifleor-change-target%2F&t=ZjU0ZDk5YjcyZDM4YmJjY2Y0NjZmNzI4NmQ4MzIxNTNhOGY1M2VlZCxiOTFVOXJzbA%3D%3D) or writing articles for Forbes (http://t.umblr.com/redirect?z=http%3A%2F%2Fwww.forbes.com%2Fsites%2Frunasandvik%2F&t=NjA3MDZmODQwYTJjOTk3YjcwNGQ0YzZkMGQwZjAwNzgyN2U2ZDJmNCxiOTFVOXJzbA%3D%3D), she teaches digital security to journalists and helps media organizations improve their security posture.
OWASP Mars møte