<div dir="ltr">My Dearest London Rubyists,<div><br></div><div>A few quick orders of business. If smacking the silly out of your Rails application is of little interest then feel free to skip this email.</div><div><br></div>

<div><b>Security Workshop</b></div><div><b><br></b></div><div>Tickets to the next security workshop in April are now available for purchase. The sales page with more info is <a href="http://happybearsoftware.com/security-workshop" target="_blank">here</a>, or if you just want to by tickets then <a href="https://www.eventbrite.co.uk/e/rails-security-workshop-april-2014-tickets-10817771245" target="_blank">here's the page on eventbrite</a>.</div>

<div><br></div><div>During the workshop, you'll be pitted against a series of vulnerable Rails applications with the goal of either compromising a key piece of security infrastructure or totally owning the app. </div>

<div><br></div><div>In the challenges you will be doing things like:</div><div><br></div><div>* Breaking weakly implemented authentication/authorisation mechanisms.</div><div>* Escalating a buggy file upload to a remote code execution exploit.</div>

<div>* Crafting a ciphertext payload to trick an application into letting you change other users passwords.</div><div><br></div><div>As part of the workshop, you will also receive:</div><div><br></div><div>* Continued access to the exercises to work on at your leisure.</div>

<div>* (Pending completion) Screencasts that walk through each of the exploits</div><div>* (Pending completion) A PDF detailing each covered vulnerability, how it can arise in an existing codebase and how to fix it.</div>

<div><br></div><div>(Note that if any past attendees are reading this, you'll get copies of all of the above as soon as they're done!)</div><div><br></div><div>Here are the details:</div><div><br></div><div><div style="font-family:arial,sans-serif;font-size:13px">

Time: 09:00 to 17:00 on Friday 18th April 2014</div><div style="font-family:arial,sans-serif;font-size:13px">Location: Hoxton Hotel, near Old Street underground station</div><div style="font-family:arial,sans-serif;font-size:13px">

Price: £400 per head, max 16 attendees</div></div><div><br></div><div><b>In-house Security Workshops</b></div><div><b><br></b></div><div>I'd be more than happy to run the workshop in-house at your offices if that's of interest. As before bringing me in to talk briefly to your team about security is free. Please take me up on this!</div>

<div><br></div><div>That's all. If you have any questions about any of the above then please let me know at this address.</div><div><br></div><div>All the best,</div><div><br></div><div>-Ali</div><div><br></div><div>
<br>
</div><div><br></div><div><br></div></div>