OWASP German Chapter Stammtisch Initiative/Hamburg

Generelles zu den Treffen in Hamburg
Wer und Interesse hat mitzuwirken oder hosten möchte, bitte bei Dirk Wetter melden (dirk aet owasp puhunkt org). Beim Hosten kommen leider keine Beratungsfirmen in Frage, OWASP ist vendorneutral.

Hamburg ist einen Vortrag Wert
Wir suchen Vorträge für die Stammtische in 2020

Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords.

Wie bekomme ich Treffen mit?
Tretet gerne der OWASP Hamburg Stammtisch Meetup-Gruppe bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller.

Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen.

44. Stammtisch: 23. Oktober 2019

 * Sprecher: Matthias Rohr
 * Titel: "Security Testing mittels IAST"
 * Abstract und mehr: Siehe Meetup
 * Start: 18:30 Uhr
 * Lokation: Xing
 * Danach: TBD

45. Stammtisch: 13. November 2019

 * Sprecher: Martin Tschirsich
 * Titel: "Sicherheit der bundesweiten elektronischen Patientenakte"
 * Lokation: SPIEGEL, Ericusspitze 1
 * Danach: TBD

In Planung sind weitere Vorträge, u.a. zu Post-Quanten-Krypto, ZAP, MISP, WASM

43. Stammtisch: 30.9.2019

 * Security-Schnack im Franziskaner
 * Lokation: Große Theaterstraße 9
 * Start: 19:00 Uhr
 * Mehr: Siehe Meetup

42. Stammtisch: 4.7.2019

 * Netzwerktreffen
 * Lokation: Strandpauli
 * Start: 18:30 Uhr

41. Stammtisch: 22.5.2019

 * Netzwerktreffen (ohne Vortrag)
 * Location: Klimperkiste (Esplanade 18, 20354 Hamburg)
 * Start: 19:00 Uhr

40. Stammtisch: 27.3.2019

 * Vortrag: "OWASP Docker / Container Top 10"
 * Vortragender: Dirk Wetter
 * Abstract und mehr: Siehe Meetup
 * Vortragsstart: 18:30 Uhr
 * Lokation: Xing
 * Slides

39. Stammtisch: 27.2.2019

 * Kurzvorträge zu
 * Björn Kimminich: "Neues aus der Saftpresse: Juice Shop 8"
 * Slides
 * Projekt, GitHub
 * Katharina Treptow, Timo Pagel: "Vorstellung des OWASP Pins Project"
 * Slides
 * Info 1: https://www.owasp.org/index.php/OWASP_Security_Pins_Project
 * Info 2: https://github.com/wurstbrot/security-pins/tree/master/PNG/no-background
 * Stefan Kelm: "GCHQs (!) CyberChef"
 * Online-Demo zum CyberChef, GitHub
 * Start: 18:30 Uhr
 * Lokation: SPIEGEL, Ericusspitze 1
 * Abstract und mehr: Meetup

38. Stammtisch: 30.1.2019

 * Thema: Authentifizierungskonzepte von OAUTH2
 * Start: 18:30 Uhr
 * Lokation: Kühne & Nagel, Großer Grasbrook 11-13
 * Abstract und mehr: Meetup
 * Slides: Slides

37. Stammtisch: 4.12.2018

 * Networking
 * Start: 19:00 Uhr
 * Lokation: Klimperkiste
 * Mehr: Meetup

36. Stammtisch: 1.11.2018

 * Thema: Common API security pitfalls
 * Vortragender: Philippe de Ryck
 * Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/
 * Vortragsstart: 18:30 Uhr
 * Lokation: https://her.is/2FgcKhR Xing]
 * Slides: Slides

35. Stammtisch: 22.8.2018

 * Vortrag: "Selbstverteidigung für deine Applikation"
 * Vortragende: Rüdiger Heins und Ben Brunzel
 * Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/
 * Vortragsstart: 18:30 Uhr
 * Lokation: Xing
 * Slides

Juli - Mitte August: Sommerpause

34. Stammtisch: 31.5.2018

 * Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly"
 * Vortragende: Manuel Schneider / Tilmann Haak
 * Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html
 * Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf
 * Vortragsstart: 19:00
 * Lokation: BCD Travel
 * Nachbereitung: TBD

33. Stammtisch: 26.4.2018

 * Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer)
 * Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge))
 * Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/
 * Vortragsstart: 19:00
 * Lokation: Xing
 * Nachbereitung: Klimperkiste

32. Stammtisch: 28.2.2018

 * Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android"
 * Vortragende: Michael Helwig, Hendrik Spiegel
 * Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/
 * Vortragsstart: 19:00
 * Lokation: Kühne & Nagel, Großer Grasbrook 11-13

31. Stammtisch: 30.1.2018

 * Titel: "Einführung in Docker-Sicherheit"
 * Vortragender: Timo Pagel
 * Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/
 * Uhrzeit: 18:30
 * Lokation: BCD Travel

30. Stammtisch: 28.11.2017

 * Titel: "2017: OWASP Top 10 2017"
 * Vortragender: Dirk Wetter
 * Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html
 * Uhrzeit: 18:30
 * Lokation: Xing
 * Slides

29. Stammtisch am 27. September 2017

 * Titel: "OWASP Cornucopia"
 * Vortragende: Mamta Naidu
 * Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html
 * Uhrzeit: 18:30
 * Lokation: BCD Travel

28. Stammtisch am 4. Juli 2017

 * Titel: "LKA zu Internetkriminalität"
 * Vortragender: Andreas Dondera
 * Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html
 * Uhrzeit: 18:30
 * Lokation: Xing
 * Slides

28. Stammtisch am 30. Mai 2017

 * Leider ist der Sprecher erkrankt. Neuer Termin folgt bald
 * Titel: "Docker Security"
 * Vortragender: Fadi Serhan
 * Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html
 * Uhrzeit: 18:30
 * Lokation: Xing

27. Stammtisch am 25. April 2017

 * Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.
 * Uhrzeit: 18:30
 * Lokation: Smaato, Valentinskamp 70 (Emporio)


 * Kurzvorträge Abstracts hier
 * Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist
 * Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"
 * Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling
 * Manuel Schneider erklärt "EyeWitness"
 * Dirk Wetter gibt ein Update zu TLS-Fingerprinting

26. Stammtisch am 28. März 2017

 * Thema: Netzwerken/Treffen
 * Uhrzeit: 18:30 Uhr
 * Lokation: Klimperkiste

25. Stammtisch am 13. Dezember 2016

 * Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"
 * Vortragender: Benjamin Pfänder
 * Uhrzeit (Start Vortrag): 18:45 Uhr
 * Lokation: Xing

24. Stammtisch am 2. August 2016

 * Titel: ~ OWASPs Dependency Checker
 * Vortragender: Tilmann Haak


 * Abstract
 * Uhrzeit: 18:00 Uhr
 * Lokation: Xing

23. Stammtisch 14. Juni 2016

 * Titel: ~ Passwort Cracking mit GPUs
 * Vortragender: Ingo Bente
 * Abstract, Slides
 * Uhrzeit: 19:00 Uhr
 * Lokation: Xing

22. Stammtisch 17. Mai 2016

 * Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"
 * Vortragender: Timo Pagel
 * Uhrzeit: 19:00 Uhr (TBC)
 * Lokation: codecentric

21. Stammtisch 8. März 2016

 * Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools
 * Vortragender: Matthias Rohr
 * Uhrzeit: 18:30 Uhr
 * Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)
 * Nachbereitung: Scottys

Winterpause

20. Stammtisch 17. November 2015

 * Uhrzeit: 18:00 Uhr
 * Lokation: Xing

Zwei Kurz-Vorträge gab's: tragender
 * Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"
 * Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" (Slides)
 * Abstracts

Ausklang in der "Klimperkiste"

Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei Xing oder Meetup).

19. Stammtisch 6. Oktober 2015

 * Uhrzeit: 18:00 Uhr
 * Lokation: Xing
 * Vortrag:
 * Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, Abstract auf der Mailing-Liste
 * Slides
 * Ausklang in der "Klimperkiste"

Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei Xing oder Meetup

18. Stammtisch 24. Juni 2015
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam!


 * Datum: 24.6.2015, 18:30 Uhr
 * Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).

17. Stammtisch 27. Januar 2015

 * Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)
 * Datum: 27.1.2015, 18 Uhr
 * Lokation: Großer Grasbrook 11-13, Hafencity bei Kühne und Nagel. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.
 * Details auf der Mailing-Liste. Eigener Laptop erforderlich, am besten mit bereits vorinstalliertem Juice-Shop! Vor Ort kein öffentliches WLAN!

16. Stammtisch am 28.12.2014

 * Am Rande des 31c3.
 * Treffen um 18:45 vor Halle 1 an der Spielecke

15. Stammtisch am 28.10.2014 (Dienstag)

 * Uhrzeit: 18:00 Uhr
 * Lokation: Xing
 * Vorträge:
 * Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?
 * Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, Slides
 * Ausklang in der "Klimperkiste"

14. Stammtisch am 29.4.2014 (Dienstag)

 * Uhrzeit: 19:00 Uhr
 * Lokation: Xing
 * Themen: Es wird zwei Vorträge geben
 * Java-Unit Tests am Beispiel ZAP (Björn Kimminich). Slides, Transskript
 * PHP-Sicherheits-Trainingsystem (Timo Pagel), Slides, Projektseite
 * Details auf der Liste oder im Xing-Event

Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.

Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag)

 * Uhrzeit: 19:00 Uhr
 * Lokation: Xing
 * Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", Slides
 * Details auf der Mailing-Liste oder im Xing-Event

12. Treffen am 28.11.2013 (Donnerstag)

 * Uhrzeit: 19:00 Uhr
 * Stammtisch mit Schnack über Websicherheit und mehr (Mail Mailing-Liste)
 * Lokation: Noahs Taverna / Großneumarkt 52

11. Treffen/Vortrag am 16.7.2013 (Dienstag!)

 * Uhrzeit: 18:30 Uhr
 * Lokation: Adobe Systems Engineering GmbH, Große Elbstr. 27, 3.OG (bei Fischauktionshalle)
 * Sprecher: Sebastian Schinzel
 * Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security"
 * Abstract und Ankündigung von der Mailingliste
 * Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)

10. Treffen/Vortrag am 16.5.2013

 * Uhrzeit: 18h
 * Lokation: Großer Grasbrook 11-13, Hafencity bei Kühne und Nagel
 * Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)
 * Vortrag von Jim Manico (Hawaii) (English): Securing the SDLC (Slides) (Abstract von der Mailing-Liste)

9. Treffen/Vortrag am 14.3.2013

 * Uhrzeit: 19h
 * Vortrag von Markus Manzke übers OWASP Naxsi Projekt.
 * Ort: Uni RZ in der Schlüterstrasse 70, Seminarraum 304 (3.OG). HVV
 * Slides
 * Mehr auf der Mailing-Liste.

8. Treffen am 24.1.2013

 * Uhrzeit: 19h
 * Ort: Scotty's Ottensen, Karte
 * Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen

7. Treffen am 8.10.2012
Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)
 * Uhrzeit: 19h
 * Ort: Arkadasch Grindelhof 17, 20146 Hamburg.
 * Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.

6. Treffen am 13.8.2012

 * Uhrzeit: 19h
 * Ort: Hamburg City Beach Club (oben auf dem Parkdeck neben den Landungsbrücken, NICHT Strandpauli)

Martin Knobloch wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.

5. Treffen (Vortrag) am 13.9.2011

 * Uhrzeit: 20 Uhr
 * Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"
 * Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)
 * Abstract von der Mailingliste

4. Treffen (Vortrag) 14.4.2011

 * Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken".
 * Ort: Uni RZ in der Schlüterstrasse 70, Seminarraum 304 (3.OG)
 * Slides

3. Treffen am 7.3.2011
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in Omas Apotheke in der Schanze. Los geht's um 19 Uhr.

2. Treffen (Vortrag) am 14.10.2010
Vortragsthema: "OWASP Top 10 - Wat nu?" Slides Datum/Zeit:   14.10.2010, 19 Uhr Ort:          Uni RZ in der Schlüterstrasse 70, Seminarraum 304 (3.OG) Vortragender: Dirk Wetter

1. Treffen am 8.7.2010
Wir treffen uns erstmalig am 8.7.2010 um 19 Uhr auf Strandpauli, einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet ;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen. ;-) Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).