Difference between revisions of "Austria"

From OWASP
Jump to: navigation, search
(33 intermediate revisions by 8 users not shown)
Line 1: Line 1:
{{Chapter Template2|chaptername=Austria|extra=The chapter leader is [mailto:TBA TBA]|mailinglistsite=TBA}}
+
{{Chapter Template|chaptername=Austria|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Austria|emailarchives=http://lists.owasp.org/pipermail/owasp-Austria|extra=[[Image:owasp_austria_logo.png|right]]
  
== Local News ==
+
The chapter leader is [mailto:Thomas.Kastner@owasp.org Thomas Kastner]
  
'''OWASP Moves to MediaWiki Portal - 10:42, 20 May 2006 (EDT)'''
+
Chapter Board members are: [mailto:Florian.Brunner@owasp.org Florian Brunner], Eva Freihofner, [mailto:Juergen.Grieshofer@owasp.org Jürgen Grieshofer], Marco Macala, Gergoe Peltz, [mailto:Erik.Rusek@owasp.org Erik Rusek], Markus Sojer and David Zotloeterer.
  
OWASP is pleased to announce the arrival of OWASP 2.0!
+
}}
  
OWASP 2.0 utilizes the MediaWiki portal to manage and provide
+
== Chapter Meetings ==
the latest OWASP related information. Enjoy!
+
 
 +
=== Linz ===
 +
 
 +
==== 2013-07-03 OWASP Austria Roadshow Kick-Off ====
 +
 
 +
Everyone is welcome to join us at our chapter meetings.
 +
 
 +
{| width="100%"
 +
| width="60%" style="vertical-align:top;"|
 +
'''2013-07-03 17:00 CEST'''
 +
 
 +
Das erste OWASP Austria Meeting wird am 3.7.2013 um 17:00 im Stadtbräu
 +
Josef in Linz stattfinden, bei dem sich das derzeitige Team vorstellen
 +
möchte und diskutieren möchte welche nächsten Schritte gesetzt werden
 +
sollen.
 +
 
 +
Wir würden uns freuen wenn es eine rege Teilname und anregende
 +
Diskussion gibt.
 +
 
 +
Um Anmeldung an thomas.kastner@owasp.org wird gebeten, um die
 +
Raumreservierung anpassen zu können.
 +
 
 +
'''Präsentation: [[Media:owasp-austria 2013-07-03.pdf|1. OWASP Austria Chapter Meeting - 2013-07-03, Linz (Deutsch)]]'''
 +
 
 +
'''Protokoll:    [[Media:2013-07-03_Owasp_Austria_Meeting.pdf|1. OWASP Austria Chapter Meeting - 2013-07-03, Linz (Deutsch)]]'''
 +
 
 +
 
 +
| width="40%" style="vertical-align:top;"|
 +
'''2013-07-03 17:00 CEST'''
 +
 
 +
The very first OWASP Austria Meeting will take place at 2013-07-03 17:00
 +
in the Stadtbräu Josef in Linz. The current team would like to present
 +
itself and start a discussion about the next steps OWASP Austria should
 +
take.
 +
 
 +
We would be excited if as much people as possible will join us and give
 +
us feedback/ideas/help on how to thrive OWASP Austria.
 +
 
 +
A short email to thomas.kastner@owasp.org would be nice, if you are
 +
attending, so I can reserve enough space.
 +
 
 +
'''Presentation: [[Media:owasp-austria 2013-07-03.pdf|1. OWASP Austria Chapter Meeting - 2013-07-03, Linz (German)]]'''
 +
 
 +
'''Minutes:    [[Media:2013-07-03_Owasp_Austria_Meeting.pdf|1. OWASP Austria Chapter Meeting - 2013-07-03, Linz (German)]]'''
 +
 
 +
|}
 +
 
 +
==== 2013-11-26 Stammtisch Linz 0x01 ====
 +
 
 +
{| width="100%"
 +
| width="60%" style="vertical-align:top;"|
 +
'''2013-11-26 18:30 CEST'''
 +
 
 +
OWASP Austria Stammtisch Linz am 26. November 2013 ab 18:30 Uhr in Linz (CUBUS, Ars-Electronica-Straße 1, 4040 Linz).
 +
 
 +
 
 +
Wir hoffen auf zahlreiches Erscheinen und interessantes Netzwerken! Es wird keine Vorträge geben.
 +
 
 +
| width="40%" style="vertical-align:top;"|
 +
'''2013-10-23 17:00 CEST'''
 +
 
 +
OWASP Austria Meetup on November 26, 2013 in Linz (CUBUS, Ars-Electronica-Straße 1, 4040 Linz).
 +
 
 +
We are looking forward to the meeting and hope to see you all in Linz. There will be no talks.
 +
 
 +
|}
 +
 
 +
=== Graz ===
 +
 
 +
==== 2013-10-23 OWASP Austria Roadshow Graz ====
 +
 
 +
{| width="100%"
 +
| width="60%" style="vertical-align:top;"|
 +
'''2013-10-23 17:00 CEST'''
 +
 
 +
OWASP Austria Roadshow Meeting am 23. Oktober 2013 ab 17:00 Uhr in Graz.
 +
 
 +
WICHTIG:
 +
Es gibt eine Änderung hinsichtlich des Ortes der Veranstaltung. Das Treffen findet im '''Gasthaus Lendplatzl am Lendplatz 11, 8020 Graz''' statt.
 +
 
 +
Die Veranstaltung steht im Zeichen "aktueller Angriffe" und passend zum Thema wird es Voträge zu [[Media:2013-10-23_OWASP_Top10_2013_Austria.pptx|"OWASP Top 10 erklärt anhand österreichischer Schwachstellen"]] von Florian Brunner und [[Media:2013-10-23_OWASP_Austria_mass_surveillance.pdf‎|"the state of mass surveillance"]] von Simon Hornbachner geben.
 +
 
 +
 
 +
Wir hoffen auf zahlreiches Erscheinen und interessante Präsentationen!
 +
 
 +
'''Präsentationen: [[Media:2013-10-23_OWASP_Austria_Meeting_Graz.pdf|2. OWASP Austria Chapter Meeting - 2013-10-23, Graz (Deutsch)]]''',
 +
 
 +
'''[[Media:2013-10-23_OWASP_Top10_2013_Austria.pptx|Vortrag "OWASP Top 10 erklärt anhand österreichischer Schwachstellen" von Florian Brunner (Deutsch) (pptx)]]''',
 +
 
 +
'''[[Media:2013-10-23_OWASP_Austria_mass_surveillance.pdf‎|Vortrag "the state of mass surveillance" von Simon Hornbachner (Englisch)]]'''
 +
 
 +
 
 +
'''Protokoll:    [[Media:2013-10-23_MeetingGraz.pdf|2. OWASP Austria Chapter Meeting - 2013-10-23, Graz (Deutsch)]]'''
 +
 
 +
 
 +
| width="40%" style="vertical-align:top;"|
 +
'''2013-10-23 17:00 CEST'''
 +
 
 +
OWASP Austria Roadshow meeting on October 23, 2013 in Graz. The presentations will start at 5 pm.
 +
 
 +
ATTENTION:
 +
There has been a change regarding the location of the event. The meeting takes place at the restaurant '''Lendplatz at Lendplatz 11, 8020 Graz'''.
 +
 
 +
The main topic of the event is "current attacks". There are going to be talks about "OWASP Top 10 explained on the basis of Austrian security issues" by Florian Brunner and "the state of mass surveillance" by Simon Hornbachner.
 +
 
 +
We are looking forward to the meeting and hope to see you all in Graz.
 +
 
 +
 
 +
'''Presentations: [[Media:2013-10-23_OWASP_Austria_Meeting_Graz.pdf|2. OWASP Austria Chapter Meeting - 2013-10-23, Graz (German)]]''',
 +
 
 +
'''[[Media:2013-10-23_OWASP_Top10_2013_Austria.pptx|Talk "OWASP Top 10 explained on the basis of Austrian security issues" von Florian Brunner (German) (pptx)]]''',
 +
 
 +
'''[[Media:2013-10-23_OWASP_Austria_mass_surveillance.pdf‎|Talk "the state of mass surveillance" von Simon Hornbachner (English)]]'''
 +
 
 +
 
 +
'''Minutes:    [[Media:2013-10-23_MeetingGraz.pdf|2. OWASP Austria Chapter Meeting - 2013-10-23, Graz (German)]]'''
 +
 
 +
|}
 +
 
 +
=== Wien ===
 +
 
 +
==== 2013-11-18 OWASP Austria Meetup Vienna 0x01 ====
 +
 
 +
{| width="100%"
 +
| width="60%" style="vertical-align:top;"|
 +
'''2013-11-18 18:30 CEST'''
 +
 
 +
OWASP Austria Meetup am 18. November 2013 ab 18:30 Uhr in Wien.
 +
 
 +
Seminarraum des ZID, 1.Stock, Neues Institutsgebäude, Universitätsstrasse 7, Uni Wien: [[Media:OWASP_Austria_Wien_Stammtisch_ZID_Raumbeschreibung.pdf|(Raumbeschreibung)]]
 +
 
 +
Folgende Vorträge werden stattfinden:
 +
 
 +
 
 +
* 18:30 Uhr: Eröffnung des Meetups
 +
* 18:35 Uhr: '''Thomas Kastner''', OWASP Austria - "Ein Überblick der OWASP Lead Projekte - welches Projekt wie und wo einsetzen"
 +
* 18:55 Uhr: Ausblick und aktuelle Tätigkeiten in Österreich, OWASP Austria
 +
* 19:15 Uhr: '''Patrick Pichler et al.''', ZID der Uni Wien- "No Single Sign off mit SAML2"
 +
* 19:50 Uhr: '''Alexander Inführ''', FH St. Pölten - "When your browser turns against you – Stealing local files"
 +
* 20:45 Uhr: Wechsel in das Unibräu mit anschließendem Networking, ''Unibrau, Alser Straße 4, 1090 Vienna''
 +
 
 +
 
 +
'''Alexander Inführ, FH St. Pölten - When your browser turns against you – Stealing local files'''
 +
In dieser Präsentation wird gezeigt, wie man das Zonen Model des IE nutzen kann um lokale Filbres zu stehlen. Es wird gezeigt wie man aus der Internet Zone ausbricht um in die Intranet Zone zu gelangen. Dabei wird der XSS Filter des Internet Explorer bypassen. Danach folgt ein Bypass der Same Origin Policy mittels DNS Rebinding um schlussendlich lokale Files lesen zu können. Zuletzt wird aufgezeigt, wie man sich vor diesen Angriff schützen kann.
 +
 
 +
'''Patrick Pichler et al., ZID der Uni Wien- "No Single Sign off mit SAML2"'''
 +
Die wissenschaftliche Freiheit und die Vielzahl von Kooperationen im
 +
akademischen Umfeld bringen die Notwendigkeit mit sich, eine große
 +
Anzahl zentraler und dezentraler IT-Services unterschiedlichster
 +
Betreiber "unter einen Authentifizierungshut" zu bringen. Für
 +
Webanwendungen wird dazu häufig ein föderiertes Single-Sign-On-System
 +
auf Basis von SAML2 eingesetzt. So gut auch das Sign-On funktioniert --
 +
eine allgemein akzeptierte Sign-Off-Strategie ist noch nicht gefunden.
 +
Der ZID der Uni Wien möchte einen Vorschlag dazu machen.
 +
 
 +
 
 +
Wir hoffen auf zahlreiches Erscheinen und interessante Präsentationen!
 +
 
 +
 
 +
| width="40%" style="vertical-align:top;"|
 +
'''2013-11-18 18:30 CEST'''
 +
 
 +
OWASP Austria Meetup on November 18, 2013 in Vienna. The presentations will start at 6:30 pm.
 +
 
 +
Seminarraum des ZID, 1.Stock, Neues Institutsgebäude, Universitätsstrasse 7, Uni Wien: [[Media:OWASP_Austria_Wien_Stammtisch_ZID_Raumbeschreibung.pdf|(Floorplan)]]
 +
 
 +
We are looking forward to the meeting and hope to see you all in Vienna.
 +
 
 +
|}
 +
 
 +
 
 +
[[Category:OWASP Chapter]]
 +
[[Category:Europe]]

Revision as of 03:18, 18 November 2013

Contents

OWASP Austria

Welcome to the Austria chapter homepage.
Owasp austria logo.png

The chapter leader is Thomas Kastner

Chapter Board members are: Florian Brunner, Eva Freihofner, Jürgen Grieshofer, Marco Macala, Gergoe Peltz, Erik Rusek, Markus Sojer and David Zotloeterer.
Click here to join the local chapter mailing list.

Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is and open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter.

Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG

Chapter Meetings

Linz

2013-07-03 OWASP Austria Roadshow Kick-Off

Everyone is welcome to join us at our chapter meetings.

2013-07-03 17:00 CEST

Das erste OWASP Austria Meeting wird am 3.7.2013 um 17:00 im Stadtbräu Josef in Linz stattfinden, bei dem sich das derzeitige Team vorstellen möchte und diskutieren möchte welche nächsten Schritte gesetzt werden sollen.

Wir würden uns freuen wenn es eine rege Teilname und anregende Diskussion gibt.

Um Anmeldung an thomas.kastner@owasp.org wird gebeten, um die Raumreservierung anpassen zu können.

Präsentation: 1. OWASP Austria Chapter Meeting - 2013-07-03, Linz (Deutsch)

Protokoll: 1. OWASP Austria Chapter Meeting - 2013-07-03, Linz (Deutsch)


2013-07-03 17:00 CEST

The very first OWASP Austria Meeting will take place at 2013-07-03 17:00 in the Stadtbräu Josef in Linz. The current team would like to present itself and start a discussion about the next steps OWASP Austria should take.

We would be excited if as much people as possible will join us and give us feedback/ideas/help on how to thrive OWASP Austria.

A short email to thomas.kastner@owasp.org would be nice, if you are attending, so I can reserve enough space.

Presentation: 1. OWASP Austria Chapter Meeting - 2013-07-03, Linz (German)

Minutes: 1. OWASP Austria Chapter Meeting - 2013-07-03, Linz (German)

2013-11-26 Stammtisch Linz 0x01

2013-11-26 18:30 CEST

OWASP Austria Stammtisch Linz am 26. November 2013 ab 18:30 Uhr in Linz (CUBUS, Ars-Electronica-Straße 1, 4040 Linz).


Wir hoffen auf zahlreiches Erscheinen und interessantes Netzwerken! Es wird keine Vorträge geben.

2013-10-23 17:00 CEST

OWASP Austria Meetup on November 26, 2013 in Linz (CUBUS, Ars-Electronica-Straße 1, 4040 Linz).

We are looking forward to the meeting and hope to see you all in Linz. There will be no talks.

Graz

2013-10-23 OWASP Austria Roadshow Graz

2013-10-23 17:00 CEST

OWASP Austria Roadshow Meeting am 23. Oktober 2013 ab 17:00 Uhr in Graz.

WICHTIG: Es gibt eine Änderung hinsichtlich des Ortes der Veranstaltung. Das Treffen findet im Gasthaus Lendplatzl am Lendplatz 11, 8020 Graz statt.

Die Veranstaltung steht im Zeichen "aktueller Angriffe" und passend zum Thema wird es Voträge zu "OWASP Top 10 erklärt anhand österreichischer Schwachstellen" von Florian Brunner und "the state of mass surveillance" von Simon Hornbachner geben.


Wir hoffen auf zahlreiches Erscheinen und interessante Präsentationen!

Präsentationen: 2. OWASP Austria Chapter Meeting - 2013-10-23, Graz (Deutsch),

Vortrag "OWASP Top 10 erklärt anhand österreichischer Schwachstellen" von Florian Brunner (Deutsch) (pptx),

Vortrag "the state of mass surveillance" von Simon Hornbachner (Englisch)


Protokoll: 2. OWASP Austria Chapter Meeting - 2013-10-23, Graz (Deutsch)


2013-10-23 17:00 CEST

OWASP Austria Roadshow meeting on October 23, 2013 in Graz. The presentations will start at 5 pm.

ATTENTION: There has been a change regarding the location of the event. The meeting takes place at the restaurant Lendplatz at Lendplatz 11, 8020 Graz.

The main topic of the event is "current attacks". There are going to be talks about "OWASP Top 10 explained on the basis of Austrian security issues" by Florian Brunner and "the state of mass surveillance" by Simon Hornbachner.

We are looking forward to the meeting and hope to see you all in Graz.


Presentations: 2. OWASP Austria Chapter Meeting - 2013-10-23, Graz (German),

Talk "OWASP Top 10 explained on the basis of Austrian security issues" von Florian Brunner (German) (pptx),

Talk "the state of mass surveillance" von Simon Hornbachner (English)


Minutes: 2. OWASP Austria Chapter Meeting - 2013-10-23, Graz (German)

Wien

2013-11-18 OWASP Austria Meetup Vienna 0x01

2013-11-18 18:30 CEST

OWASP Austria Meetup am 18. November 2013 ab 18:30 Uhr in Wien.

Seminarraum des ZID, 1.Stock, Neues Institutsgebäude, Universitätsstrasse 7, Uni Wien: (Raumbeschreibung)

Folgende Vorträge werden stattfinden:


  • 18:30 Uhr: Eröffnung des Meetups
  • 18:35 Uhr: Thomas Kastner, OWASP Austria - "Ein Überblick der OWASP Lead Projekte - welches Projekt wie und wo einsetzen"
  • 18:55 Uhr: Ausblick und aktuelle Tätigkeiten in Österreich, OWASP Austria
  • 19:15 Uhr: Patrick Pichler et al., ZID der Uni Wien- "No Single Sign off mit SAML2"
  • 19:50 Uhr: Alexander Inführ, FH St. Pölten - "When your browser turns against you – Stealing local files"
  • 20:45 Uhr: Wechsel in das Unibräu mit anschließendem Networking, Unibrau, Alser Straße 4, 1090 Vienna


Alexander Inführ, FH St. Pölten - When your browser turns against you – Stealing local files In dieser Präsentation wird gezeigt, wie man das Zonen Model des IE nutzen kann um lokale Filbres zu stehlen. Es wird gezeigt wie man aus der Internet Zone ausbricht um in die Intranet Zone zu gelangen. Dabei wird der XSS Filter des Internet Explorer bypassen. Danach folgt ein Bypass der Same Origin Policy mittels DNS Rebinding um schlussendlich lokale Files lesen zu können. Zuletzt wird aufgezeigt, wie man sich vor diesen Angriff schützen kann.

Patrick Pichler et al., ZID der Uni Wien- "No Single Sign off mit SAML2" Die wissenschaftliche Freiheit und die Vielzahl von Kooperationen im akademischen Umfeld bringen die Notwendigkeit mit sich, eine große Anzahl zentraler und dezentraler IT-Services unterschiedlichster Betreiber "unter einen Authentifizierungshut" zu bringen. Für Webanwendungen wird dazu häufig ein föderiertes Single-Sign-On-System auf Basis von SAML2 eingesetzt. So gut auch das Sign-On funktioniert -- eine allgemein akzeptierte Sign-Off-Strategie ist noch nicht gefunden. Der ZID der Uni Wien möchte einen Vorschlag dazu machen.


Wir hoffen auf zahlreiches Erscheinen und interessante Präsentationen!


2013-11-18 18:30 CEST

OWASP Austria Meetup on November 18, 2013 in Vienna. The presentations will start at 6:30 pm.

Seminarraum des ZID, 1.Stock, Neues Institutsgebäude, Universitätsstrasse 7, Uni Wien: (Floorplan)

We are looking forward to the meeting and hope to see you all in Vienna.