OWASP JKPG

Welcome to OWASP JKPG, the local OWASP chapter for the Jönköping area in Sweden.

During the pandemic, we are broadcasting our events live on our YouTube channel.

The best way to stay updated on our events is to subscribe to our mailing list.

We also have a Facebook page.

Upcoming events

For next event, stay tuned, subscribe to the mailing list.

Past events

Säkerhetspub i Jönköping

Genre picture of hamburger

Datum: 2022-12-15

Tid: 17:30

Plats: Trädgårdsgatan 6, 553 16 Jönköping (Pitcher’s)

Under pandemin har OWASP JKPG kört många virtuella träffar, men nu är det äntligen dags att träffas in person igen. Vi ses på Pitcher’s i Jönköping torsdagen den 15 december, runt halv sex och äter och dricker något gott tillsammans.

Denna gång har vi inga specifika ämnen att diskutera utan vi tar diskussionen dit den kommer.

Anmälan är obligatorisk så att vi vet hur många som kommer.

https://www.eventbrite.com/e/sakerhetspub-i-jonkoping-biljetter-482715804967

Så kan vi avvärja IT-angrepp

Carl Önne

Datum 2022-01-12

Föreläsare: Carl Önne /MSB

abstract: Samtidigt som vården i Sverige var hårt belastad av covid-19 så ökade hotet från ransomware. För att öka vårdens motståndskraft mot ransomware inledde MSB i november 2020 en särskild insats. Den pågick sedan fram till slutet av mars. Totalt deltog 28 organisationer i denna samverkansform som innebar att man delade aktuell lägesbild, genomförde informationsdelning, hade viss utbildning och faktiskt lyckade avvärja ett pågående angrepp. Denna presentation går igenom hur insatsen satte upp, vad som gjordes och hur man själv kan sätta upp liknande aktiviteter.

Bio: Carl Önne, CISSP, civilingenjör i datateknik från KTH, har sedan 2004 har jobbat med it- och informationssäkerhet där fokus har varit offentlig verksamhet och i synnerhet regioner och kommuner. Carl är sedan 2016 på Myndigheten för samhällsskydd och beredskap (MSB) sedan och nuvarande roll är att förbereda införandet av Galileo PRS (en säker GNSS-tjänst) i Sverige. Innan dess har han på MSB som it-och informationssäkerhetsspecialist bl.a. arbetat med MSBs metodstöd för systematiskt riskbaserat informationssäkerhetsarbete, varit projektledare för regeringsuppdraget att kartlägga informationssäkerhetsarbetet i regionernas hälso- och sjukvårdsverksamhet samt varit huvudförfattare till den förhandsutgåva till vägledning om it-säkerhetsåtgärder som publicerades i samband med MSBs nya föreskrifter MSBFS 2020:7. Carl var under vintern 2020/21 projektledare för insatsen mot ransomware inom vården.

Att bygga en säker Kubernetes-plattform 2021

Lars Larsson

2021-09-23 16:00 - 17:00 CEST

Abstract: Med avstamp i de Kubernetes Security Guidance best practices som Amerikanska NSA och CISA publicerade i augusti 2021 guidar Lars oss i området Kubernetes och säkerhet. Räcker det att köra Kubescape, räcker det att följa de amerikanska riktlinjerna, eller behöver mer göras för att få en säker Kubernetes-plattform?

Speaker: Lars Larsson Elastisys AB

Slides: Securing Kubernetes Container Platforms in 2021 The NSA_CISA Kubernetes Hardening Guidance and Beyond.pdf

Lars har jobbat med molnet sedan 2008, både inom industrin och akademin. Han disputerade i datavetenskap 2020 och är senior cloud architect på Elastisys. Han är en av arkitekterna bakom Compliant Kubernetes, en certified Kubernetes distribution, speciellt framtagen för att möta de höga krav på säkerhet som ställs inom reglerade branscher.

Ta del av eventet i efterhand: Watch on YouTube

Gråzoner och Nation State-attacker

Gråzoner

Speaker: Leif Nixon, Sectra Communications

Date: 2021-06-10

Time: 16:00

Facebook link: Click here

Event link: Watch on YouTube

Vad får man egentligen lagra i molnet?

Vad får man egentligen lagra i molnet?

Speaker: Daniel Melin, Skatteverket

Date: 2021-04-13

Time: 16:00

Facebook link: Click here

Event link: Watch on YouTube

Daniel Melin arbetar med strategiska frågor runt it-drift, datacenter och molntjänster på Skatteverket. Daniel har en bakgrund som upphandlare på Kammarkollegiet och som it-konsult. Daniel var även utredningssekreterare i Statens servicecenters utredning om en statlig molntjänst.

The Automated Society - Dystopia, Utopia, or something in between?

Niklas Lavesson - The Automated Society

Speaker: Niklas Lavesson, Jönköping University

Date: 2021-01-28

Time: 19:00

Facebook link: Click here

Event link: Watch on YouTube

Social Engineering - You Are a Target

Social Engineering - You Are a Target

Speaker: Hanna Ljung, Swedbank.

Date: 2020-11-19

Time: 19:00

Facebook link: Click here

Manipulating people has always been a beneficial approach for criminals. This also applies to our digital world. Social engineering is a tool used by criminals in cyber-attacks and it targets the user - you. Social engineering is about manipulating people to perform actions or disclosing confidential information. But how does it work?

As a behavioural scientist, Hanna Ljung has a deep understanding of human psychology and complex behaviour. She is an ethical hacker and will share real life stories from when she herself used social engineering to attack organizations and its users. Today, Hanna works as a security awareness expert and her goal is to reduce human risk, “By supporting our users to become more security-aware, we are simultaneously minimizing the cyber-criminals attack surface”. Questions you will get answered during this session:

  • What is social engineering?
  • How is social engineering used in a cyber-attack?
  • Why are you a target?

How I Learned to Stop Worrying and Love Cryptography

How I Learned to Stop Worrying and Love Cryptography

Speaker: Jonathan Jogenfors, IT security consultant, Atea

Date and time: 2020-10-08 19:00

Event link: Watch on YouTube

Facebook link: Click here

Man kan inte ha informationssäkerhet utan krypto. Sekretess, riktighet och tillgänglighet bygger alla på att vi har robusta metoder för att kryptera, skapa digitala signaturer och göra kontrollsummor. I detta föredrag får ni en snabbkurs i hur krypto fungerar och bra tips på hur man använder det på bästa sätt för att öka sin säkerhetsnivå. Vilka är de senaste trenderna, och vilka fallgropar bör man undvika? Målet är att ni ska sluta vara oroliga för krypto!

Jonathan Jogenfors är kryptografiexpert som arbetar som senior informationssäkerhetskonsult på Atea i Jönköping. Han är med och driver OWASP JKPG och har tidigare varit forskningschef på Sectra Communications i Linköping där han arbetat med kryptoutrustning på högsta nivå. Utöver det är disputerad från Linköpings Universitet med en avhandling om kvantkryptering.

Slides: Available here

Security pub

Date: 2019-11-07

Time: 17:30

Place: New York Legends, Lillsjöraden 16 Jönköping

We had a social gathering at a local pub.

Secure your IT environment now!

Date: 2019-05-21

We discuss three low hanging fruit that are easy to fix yet critical for a secure organisation.

Slides:

Defending Our Connected Society

Date: 2019-03-07

Time: 18:00

Location: Atea, Bataljonsgatan 12 Jönköping

Defending the connected society

Speaker: Janne Haldesten

Vi är alla beroende av teknik i vår vardag, liksom samhället i stort. Med ny teknologi och nya sätt att använda teknologin på har våra liv blivit lättare, samtidigt som vi också blivit allt mer sårbara. Under en timme kommer Janne Haldesten att ge ett helikopterperspektiv över teknikutvecklingen, de hot och risker som denna för med sig samt hur detta kan exploateras och för vilka syften.

Janne Haldesten is a fairly seasoned specialist and adviser who lives and breathes cybersecurity. He currently works for Sectyne, a company which he also is the co-founder of. He has close to two decades of domain experience where he has worked as an adviser and expert to various government organisations and corporations nationally and internationally in matters relating to technical cyber security, national security, cyberspace operations, critical infrastructure protection, intelligence and information assurance.

Janne is often invited as speaker/panellist at events worldwide (e.g. Estonia, Finland, Sweden, Spain, United Kingdom, United States).

The world’s largest cyber defence exercise Locked Shields

Speaker: Thomas Svensson

Hur förbereder man sig på att hantera större IT-attacker? Att öva under kontrollerbara former är ett sätt. Thomas Svensson kommer presentera hur en av världens största cyberförsvarsövningar planeras och genomförs.

Thomas är biträdande övningsledare för Locked Shields som genomförs årligen med idag mer än 30 länder involverade.

Thomas Svensson 32 years in the Swedish Armed Forces as a specialist in telecom, radio and IT-security; 9 years in private sector as CISO at atsec information security AB

Slides only shared with attendees and not published online.

2018-11-01

Håkan Sonesson and Christoffer Claesson told us all about how to gather and leverage from publicly and semi-public information about our IT systems.

#{% include chapter_events.html group=page.meetup-group %}