OWASP Stammtisch Karlsruhe

Termine
Der OWASP Stammtisch Karlsruhe findet immer am ersten Montag im Monat um 19:00 Uhr statt. Wir wollen üblicherweise mit einem Vortrag bei einem Gastgeber (Unternehmen, öffentliche Einrichtungen, etc.) starten und danach zum gemütlichen Teil übergehen. Vortragsthema und Ort werden vor dem Stammtisch über die Mailingliste bekannt gegeben.

26. OWASP Stammtisch Karlsruhe am 02.11.2015
Diesmal bringen uns Axel Hoffmann von der 1&1 und Michael Ströder jeweils einen Kurzvortrag über das Thema "One-Time Passowords & Yubikey & LDAP" mit. Ein Abstract ist auf den Seiten der diesjährigen LDAPCon zu finden:

Der Vortragsteil des Stammtisches wird diesmal bei der 1&1 stattfinden. Anschließend werden wir noch ins EL29 beim ZKM gehen.

Raum und Zeit: Montag, 2. November, 19:00 Uhr 1&1 in der Ernst-Frey-Str. 10 Raum 0202 (EG)

Zwecks Reservierungen, gebt bitte kurz an, falls ihr kommt:

25. OWASP Stammtisch Karlsruhe am 05.10.2015
Für den Oktober-Stammtisch am 05.10. hat uns Maximilian Schempp angeboten, zu berichten, wie er automatisiert Injection-Schwachstellen in Webanwendungen erkennen kann. Mit diesem Thema hat er sich nämlich im Rahmen seiner Master-Thesis Enabeling End-To-End Taint Tracking for Web Applications for Detecting and Preventing Injection Vulnerabilites beschäftigt. Der Vortrag ist gleichzeitig seine Verteidigung - also benehmt euch :) Wer mehr Infos sucht findet den Abstract seiner Arbeit unten. tl;dr: Montag, 05. Oktober, 19 Uhr SAP Vincenz-Prießnitz-Straße 1, Karlsruhe Raum R1.14

Danach sollten wir noch auf Max' Abschluss der Master-Thesis anstoßen. Mein Vorschlag wäre mal die Oktave auszuprobieren: http://www.oktave-karlsruhe.de/. Die ist neben dem Gold und fußläufig von SAP erreichbar. Hat da schon jemand Erfahrungen? Falls es Gegenvorschläge oder Vetos gibt, meldet euch bitte bis Mittwoch, danach würde ich uns dort einen Tisch reservieren.

Wichtig: Hier bei Doodle eintragen, damit Max und die Oktave sich bei der Tischplanung auf uns einstellen können:

Der Abstract zur Arbeit: This thesis describes the implementation of a debugging tool, which allows the user to easily find and detect code injection bugs in Node.js applications on the server side. To implement this tool, a technique called taint tracking was used, which allows the tracking of certain data through the code of any application, which runs on a platform supporting taint tracking. The taint tracking was implemented in Node.js by using an already existing, modified version of the underlying JavaScript engine V8. To implement the tool various changes of the existing Node.js platform and underlying software modules had to be done. To persist and present the found injection bugs, a REST service was created, which receives the information about the injection bugs from the modified Node.js platform. Furthermore a communication protocol was implemented, which allows the server to transmit important metadata used in the implemented taint tracking technique from the server to a modified browser (which also implements taint tracking), which then processes the metadata from the server to continue the taint tracking in the browser on the client side. To evaluate the correctness of the implemented tool, various Node.js applications were tested with the implemented debugging tool.

24. OWASP Stammtisch Karlsruhe am 07.09.2015
Für dieses Mal haben wir keinen Vortrag. Aber wir treffen uns im Pizzahaus zum Biertrinken auf die Sicherheit!

Wie immer 19h. Wer dabei ist bitte hier eintragen: http://doodle.com/poll/7qzf39853qg4yuqf

23. OWASP Stammtisch Karlsruhe am 06.07.2015
Hi Mailingliste,

am nächsten Montag, den 06.07.2015, ist es wieder soweit. Um 19:00 findet der Karlsruher OWASP Stammtisch diesmal bei

1&1 Ernst-Frey-Str. 10 EG, Raum 0203 A - C

statt. Dabei werde ich meine persönlichen Highlights der diesjährigen Hack In The Box (Amsterdam) vorstellen.

Wer dabei sein möchte trägt sich bitte im verlinkten Doodle ein. Im Anschluss würden wir wieder in den Kühlen Krug ziehen, um den Abend gemütlich ausklingen zu lassen.

Doodle: http://doodle.com/vt3v57p6mmap5kqm

Grüße und bis nächste Woche! --zai

22. OWASP Stammtisch Karlsruhe am 01.06.2015
Letzte Woche ist eine großartige OWASP AppSec EU zu Ende gegangen. Wie angekündigt werden ein paar von uns, die vor Ort waren, nochmal von ihren persönlichen Highlights/Talks berichten.

Die Location ist diesmal an der Hochschule Karlsruhe (danke Tristan!)

Moltkestr. 30 Gebäude E Raum E304

Die Raumnummer schreibe ich nochmal rum, sobald wir die haben. Wenn ich dran denke hänge ich auch im Gebäude Zettel auf.

Das Datum ist, wie immer, der erste Montag im Monat, also diesmal der

1.6. um 19:00h

Anschließend würde ich vorschlagen, wieder ins Badisch Brauhaus zu gehen und den Abend bei einem gemütlichen Feierabend-Bier ausklingen zu lassen. Das Brauhaus ist fußläufig erreichbar.

Wenn ihr kommt, tragt euch am besten bei der obligatorischen Doodle-Umfrage ein, damit wir ausreichend Plätze reservieren können: http://doodle.com/ziz9x6b6m3cpag32

Ich freue mich, euch nächsten Montag zu sehen!

21. OWASP Stammtisch Karlsruhe am 04.05.2015
Der kommende Stammtisch findet am Montag, den 4.5., um 19:00 Uhr statt. Wir treffen uns im Pizzahaus (Rintheimer Straße 2) und plaudern über das vergangene Chapter Meeting des Deutschen OWASP Chapters.

20. OWASP Stammtisch Karlsruhe am 02.03.2015
Der Stammtisch fand am

Montag den 13.4. um 19h

statt. Treffpunkt ist das

Badisch Brauhaus Stephanienstraße 38-40 76133 Karlsruhe

Zwecks ausreichender Reservierung bitter hier eintragen: http://doodle.com/55xk4r2bwzgzemqi

Falls jemand etwas präsentieren möchte bitte auf der Mailingliste (siehe oben) melden, damit wir wegen Räumlichkeiten schauen können.

19. OWASP Stammtisch Karlsruhe am 02.03.2015
Dieses Mal wieder in den Räumlichkeiten der 1&1 Internet AG in der

Ernst-Frey-Strasse 10, Raum 0203A-C im EG.

Wie üblich werden wir alle vor der Tür einsammeln :) Tragt euch bitte für die weitere Planung - auch zwecks anschliessendem Besuch im Kühlen Krug - in das Doodle ein:

http://doodle.com/gadtummsqqbfqn2c

Thema wird dieses Mal "Freifunk" sein. Es ist kein klassisches OWASP-Thema, allerdings ist die Schnittmenge zwischen Freifunkern und Security-Menschen doch recht gross. Es geht primär um das Wann, Wie und Wo des Freifunks und ich werde versuchen euch dahingehend zu erleuchten

18. OWASP Stammtisch Karlsruhe am 02.02.2015
Stephan hat uns etwas zu Network-Sercurity erzählt

- Grundlagen: - Ausgewählte Angriffe auf:
 * OSI Layer
 * MAC u. IP addressing
 * Routing
 * MAC
 * ARP
 * DHCP
 * IP
 * DNS

17. OWASP Stammtisch Karlsruhe am 12.01.2015
12. Januar, 19 Uhr

SAP Karlsruhe Vincent-Prießnitz-Str. 1

Sebastian Lekies hat angeboten uns etwas zu ECMAScript6 und den kommenden Features in JavaScript zu erzählen bzw. ein paar Beispiele zu zeigen.

Wer Lust hat, kommt anschließend noch mit zum Pizzahaus. Das ist nur ein paar Ecken weiter und fußläufig erreichbar.

Falls ihr kommt, wäre es nett wenn ihr euch zwecks Planung noch in Doodle verewigen würdet: http://doodle.com/ct3q4ubidkaaykxg

16. OWASP Stammtisch Karlsruhe am 01.12.2014
Am Montag, den 1. Dezember findet wieder der Karlsruher OWASP-Stammtisch statt. Michael Ströder (http://stroeder.com/) stellt uns diesmal ein Projekt zur Benutzer-Authentifizierung mittels LDAP vor. Treffpunkt ist:

1&1 Karlsruhe Ernst-Frey-Str. 10 EG (Raum 0203) Uhrzeit wie immer: 19 Uhr

Wenn sich genug Leute finden, die Lust haben, können wir anschließend noch auf den Weihnachtsmarkt gehen, um dort gemeinsam noch einen Glühwein zu trinken.

15. OWASP Stammtisch Karlsruhe am 03.11.2014
Am 03. November, findet wieder der Karlsruher OWASP-Stammtisch statt. Matthias Huber vom FZI stellt uns diesmal Räumlichkeiten zur Verfügung. Marius Musch wird uns etwas zum Thema "Security Problems of Open Redirects" erzählen. Treffpunkt ist:

FZI Karlsruhe Haid-und-Neu-Straße 10-14 Besprechungsraum: "Berlin" Uhrzeit: 19 Uhr

Falls ihr mit der Tram kommt, ist die Haltestelle Karl-Wilhelm-Platz für euch am nächsten gelegen.

Anschließend ist ein Tisch im Gold für uns reserviert.

Zwecks Planung gebt auch bitte Bescheid ob ihr kommt: http://doodle.com/5avrv2wrwi4v8657

14. OWASP Stammtisch Karlsruhe am 06.10.2014
Henrik (@zailynch) und Rolf(@script_alert_1) werden etwas zum Thema "Ruby on Rails & Security Concepts" erzählen und zeigen. In der ersten Hälfte wird es eine kurze Einführung in Ruby und das Webframework Rails geben und in der zweiten Hälfte schauen wir uns dann an, welche Sicherheitskonzepte hier zum Einsatz kommen. Natrürlich mit Live-Coding

Die Location ist die 1&1 in der Ernst-Frey-Str. 10. Los geht's um 19 Uhr.

Wer Lust hat kommt anschließend noch mit zum Kühlen-Krug, um ein paar Bier auf die Sicherheit zu trinken

13. OWASP Stammtisch Karlsruhe am 01.09.2014
Der 13. Karlsruhe OWASP-Stammtisch findet am 01.09.2014 um 19 Uhr statt. Diesmal werden wir wegen des Sommerlochs keinen Vortrag einplanen, sondern uns zum solidarischen Biertrinken für die Sicherheit treffen.

Als Location ist das Sockenschuss vorschlagen. Alternative Vorschläge können aber auch gerne über die ML gemacht werden. Ein paar Tage vorher gibt es einen Reminder mit der endgültigen Location. Zwecks Reservierung bitte hier eintragen: http://doodle.com/vzsi6q3472aer9uh

12. OWASP Stammtisch Karlsruhe am 04.08.2014
Der nächste OWASP-Stammtisch in Karlsruhe findet am 04.08. um 19:00h in den Räumlichkeiten von Secorvo (Ettlinger Str. 12-14, 76137 Karlsruhe) statt. Für die Planung, meldet Euch bitte unter http://doodle.com/pmvqsffiw7uk2na4 an. Nach einem Vortrag werden wir dann in eine Kneipe in der Nähe wechseln.

11. OWASP Stammtisch Karlsruhe am 07.07.2014
Der nächste OWASP-Stammtisch in Karlsruhe findet am 07.07. um 20h statt. Es gibt vorher einen Vortrag und danach lassen wir den Abend in einer Kneipe ausklingen. Die Räumlichkeiten stellt dieses Mal die 1&1 Internet AG in der Ernst-Frey-Strasse 10.

Da wir Wachpersonal vor Ort haben und Besucherausweise ausstellen müssen, brauchen wir bis zum 03.07. eine möglichst genaue Teilnehmerliste. Ist auch ganz praktisch zum "Tisch danach" bestellen. Tragt euch bitte in das folgende Doodle ein. Nachzügler können wir auch vor Ort verarzten :)

[http://doodle.com/phd2wqh8epevcccy Doodle-Umfrage 11. Stammtisch OWASP Karlsruhe]

Der Vortrag geht diesmal um BREACH (http://breachattack.com/), einen Angriff gegen die Vertraulichkeit von SSL verschlüsselten Verbindungen. Auf der der BlackHat 2013 wurde er von Angelo Prado, Neal Harris und Yoel Gluck zum ersten mal der Öffentlichkeit vorgestellt. BREACH zeigt eindrucksvoll wie der falsche Einsatz von kryptografischen Verfahren zur Kompromittierung eines Kryptoprotokolls führen kann. Dieser Vortrag gibt einen technischen Einblick in den Angriff und diskutiert Gegenmaßnahmen.

Die Folien sind hier verfügbar:

10. OWASP Stammtisch Karlsruhe am 02.06.2014
Der 10. Karlsruher OWASP Stammtisch findet am 02.06.2014 um 20:00 Uhr bei SAP Research, Vincenz-Prießnitz-Straße 1, 76131 Karlsruhe statt. Wir werden mit einem Vortrag und einer thematischen Diskussion starten (Thema wird noch bekannt gegeben) und danach dann zum gemütlichen Teil in eine nahegelegene Kneipe wechseln. Da der Raum bei SAP zutrittsbeschränkt ist, werden wir am Eingang Informationen aushängen wie man den Stammtisch findet. Es wäre aber schön, wenn sich möglichst viele um 20:00 Uhr dort einfinden könnten und wir gemeinsam reingehen könnten.

9. Pizza-Essen für die Sicherheit am 05.05.2014
Der 9. Karlsruher OWASP Stammtisch findet am 05.05.2014 um 20:00 Uhr in der Pizzeria La Famiglia, Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. Im Vordergrund des Stammtisches steht die Vorbereitung des Entwicklertags Karlsruhe 2014. Ansonsten haben wir wohl endlich wieder eine Tafel, so dass wir wieder unsere Board and Chalk Talks starten können - immer her mit spannenden Themen!

8. Pizza-Essen für die Sicherheit am 24.10.2013
Am 24.10.2013 wollen wir uns um 20:00 Uhr im Restaurant l'incontro in der Leopoldstraße 3 in der Karlsruher Innenstadt treffen. Thematisch soll ein Schwerpunkt die Beteiligung des Karlsruher OWASP Stammtisches am Entwicklertag 2014 sein.

7. Zusammenhocken für die Sicherheit am 11.07.2013
Große Ereignisse werfen ihre Schatten voraus. Nach diesem Motto wollen wir uns noch einmal vor der AppSec Research 2013 in Karlsruhe treffen und über die Sicherheit von Anwendungen in einem gemütlichen Rahmen austauschen. Wir treffen uns am 11.07.2013 um 20:00 Uhr. Treffpunkt ist um 20:00 Uhr die Vereinsgaststätte des TC Neureut, Rechts der langen Richtstatt 6, 76149 Karlsruhe Neureut (http://goo.gl/maps/rI3bR). Mit der Straßenbahn fahrt Ihr mit der S1 oder S11 bis zur Haltestelle Welschneureuter Straße und seit dann zur Fuß in ca. 5-10 Minuten vor Ort. Das Lokal befindet sich nur ca. 100 m entfernt vom Treffpunkt des letzten Stammtisches.

6. Pizza-Essen für die Sicherheit am 13.12.2012
Fast genau zum Jahrestag des letzten Karlsruher OWASP-Stammtisch treffen wir uns am 13.12.2012 um 19:30 Uhr in der Pizzeria DaBenito in Karlsruhe-Neureut (Rechts der langen Richtstätt 4, 76149 Karlsruhe). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen. Wir können einen kurzen Rückblick auf die letzten Konferenzen geben und einen Ausblick auf anstehende Aktivitäten in 2013. Vielleicht mag ja jemand fachlichen Input mitbringen - immer her damit!

5. Glühweintrinken für die Sicherheit am 15.12.2011
Zum Jahresabschluss soll noch ein letzter OWASP-Stammtisch in Karlsruhe stattfinden, auf dem wir über das letzte Jahr OWASP in Karlsruhe und allgemein reflektieren und philosophieren können. Es wäre schön, wenn wir mit den Erfahrungen dieses Jahres uns für das nächste Jahr etwas orientieren können. Weiterhin können wir auf einen erfolgreichen OWASP-Day zurückblicken und einen Kurzbericht über die Erfahrungen bei der Übersetzung der Top 10 geben.

Um in der hektischen Vorweihnachtszeit möglichst viele Teilnehmer zu gewinnen, haben wir den Termin per Doodle ermittelt: http://www.doodle.com/we5eqvx3eq3c7fnm.

Treffpunkt wird am Donnerstag, 15.12.2011 um 19:00 Uhr an der Pyramide am Marktplatz in KA sein. Je nach Wetter und Laune können wir dann das Treffen in eine der umliegenden Lokalitäten verlagern...

4. Biertrinken für die Sicherheit am 01.09.2011
Nachdem sich für das spontane 4. Biertrinken für die Sicherheit in Karlsruhe auf die Einladung auf der Mailing-Liste ein kleiner (aber feiner) Teilnehmerkreis gefunden hat, wird das Treffen am 01.09. um 19:00 Uhr in der Gaststätte Trompeter von Säckingen am Mühlburger Tor stattfinden. Das Restaurant ist direkt gegenüber von der Haltestelle Mühlburger Tor, die gefühlt von jeder Straßenbahn in Karlsruhe angefahren wird - die Parkplatzsituation ist in der Gegend nicht so toll. Ich freue mich auf das Wiedersehen und speziell auf den Besuch von Martin in Karlsruhe...

3. Biertrinken für die Sicherheit am 19.05.2011 (FÄLLT AUS)
Achtung: Ausfall - wegen zu vieler definitiver Absagen müssen wir den 3. Stammtisch leider ausfallen lassen...

Achtung: Terminverschiebung - mangels geeigneter Örtlichkeit muss der geplante 3. Stammtisch am 15.04.2011 in Karlsruhe leider um einen Monat verschoben werden!

Achtung: Ort gefunden! Am 19.05. treffen wir uns in der Pizzeria Da Benito in Karlsruhe-Neureut (Rechts der langen Richtstätt 4, 76149 Karlsruhe). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen.

"Aller guten Dinge sind Drei." - unter diesem Motto wollen wir uns (dann jetzt) am Donnerstag, 19.05.2011 wieder um 19:30 in Karlsruhe treffen.

Beim letzten Mal hatten wir eine tolle "chalk and board"-Diskussion. Bitte bringt auch diesmal wieder gute Ideen hierfür mit:


 * Workshop zur Übersetzung der OWASP Top 10 in Karlsruhe (Kai Jendrian)
 * Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)
 * Die Bedeutung der Mozilla Firefox CSP (Kai Jendrian)

Der Schwerpunkt des Karlsruher OWASP-Stammtisches soll immer mehr auf einem Austausch zwischen Entwicklern und Security-Fachleuten dienen, um den "Developers don't know a shit about security"-Vorurteilen an der Wurzel zu begegnen! Also, schaut über den Tellerrand und verbreitet den Termin auch bei Entwicklern im Raum Karlsruhe!

2. Biertrinken für die Sicherheit am 17.02.2011
8 Wochen nach dem ersten Stammtisch wollen wir uns am Donnerstag, 17.02.2011 wieder um 19:30 in Karlsruhe treffen (Regel: Bis auf weiteres jeder 3. Donnerstag alle 2 Monate). Es ist wieder ein Tisch in der Gaststätte Schwanen, Weinweg 1a, 76131 Karlsruhe reserviert. Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wie beim ersten Stammtisch abgesprochen soll bei diesem Stammtisch in Form von offenen Diskussionen "gearbeitet" werden.

Themenvorschläge bisher:


 * Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.

1. Biertrinken für die Sicherheit am 16.12.2010
Am Donnerstag, 16.12.2010 wird um 19:30 Uhr in Karlsruhe der OWASP-Kick-Off-Stammtisch (Biertrinken für die Sicherheit) in der Gaststätte Schwanen, Weinweg 1a, 76131 Karlsruhe stattfinden. Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.

Wir werden uns über OWASP im Allgemeinen und die Zukunft des Karlsruher Stammtisches austauschen.

Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.