Hacking av webapper med Roy Solberg

About this event

• What we'll do
Det har vært et sterkt fokus på informasjonssikkerhet i IT-mediene den siste tiden, og Roy Solberg må ta en del av æren for det. Han har den siste tiden avdekket alvorlige sikkerhetshull i Skandiabanken (Sbanken), InfoTorg, og ikke minst skandalen rundt sporingsklokker for barn som f.eks. Gator. Hans fremgangsmåte er rasjonell, og bunner først og fremst ned i nysgjerrighet; hvilke kall gjør tjenesten, hvorfor gjør det slike kall, kan jeg manipulere kallene for å hente ut andre data enn mine egne.

Han vil gi en introduksjon til metode og fremgangsmåte, samt gjøre en liten live-demo sammen med oss. Vi avslutter kvelden med noen hands on-øvelser. Ta med PC eller Mac. Det holder å ha Chrome installert, men cURL, og programmer som Fiddler og Charles kan også brukes hvis du er komfortabel med dem.

Roy Solberg jobber til daglig som mobiluvikler i NorApps AS. Der jobber han med en av verdens mest populære fotball-apper - FotMob. Han har tidligere jobbet 10 år som IT-konsulent i Bergen.

Agenda:
17:00 - 17:30 - Velkommen. Vi spiser og koser oss
17:30 - 17:35 - Informasjon fra Google Developer Group Bergen
17:35 - 18:30 - Roy Solberg holder foredrag om forbrukersikkerhet
18:45 - 20:00 - Hands on-øvelser

Array AS er stolt sponsor av denne eventen.

Linker til noen av sakene fra Roy Solberg:
https://blog.roysolberg.com/

https://www.digi.no/artikler/norsk-mobilapp-apnet-for-tapping-av-masse-informasjon-om-norske-bileiere/400386

https://www.digi.no/artikler/saldoen-til-kontoer-hos-skandiabanken-var-tilgjengelig-for-andre-kunder/405568

https://www.theregister.co.uk/2017/10/18/child_smartwatch_privacy_peril/

• What to bring
Skal du være med på hands on-øvelsene så tar du med PC eller Mac. Ha Chrome installert. Om du er komfortabel med mer avanserte verktøy vil Fiddler, Charles proxy og cURL være lurt å ha installert.

• Important to know
Det blir mat og drikke for de som melder seg på. Vennligst gi tidlig beskjed om eventuelle allergier eller lignende til styret (a) gdgbergen.no


Organizers

Partner