Difference between revisions of "Austria"

From OWASP
Jump to: navigation, search
 
(10 intermediate revisions by 2 users not shown)
Line 8: Line 8:
  
 
== Chapter Meetings ==
 
== Chapter Meetings ==
 +
 +
=== Linz ===
 +
 +
==== 2013-07-03 OWASP Austria Roadshow Kick-Off ====
  
 
Everyone is welcome to join us at our chapter meetings.
 
Everyone is welcome to join us at our chapter meetings.
Line 50: Line 54:
  
 
|}
 
|}
 +
 +
==== 2013-11-26 Stammtisch Linz 0x01 ====
  
 
{| width="100%"
 
{| width="100%"
 
  | width="60%" style="vertical-align:top;"|
 
  | width="60%" style="vertical-align:top;"|
 +
'''2013-11-26 18:30 CEST'''
 +
 +
OWASP Austria Stammtisch Linz am 26. November 2013 ab 18:30 Uhr in Linz (CUBUS, Ars-Electronica-Straße 1, 4040 Linz).
 +
 +
 +
Wir hoffen auf zahlreiches Erscheinen und interessantes Netzwerken! Es wird keine Vorträge geben.
 +
 +
| width="40%" style="vertical-align:top;"|
 
'''2013-10-23 17:00 CEST'''
 
'''2013-10-23 17:00 CEST'''
  
Der Termin für das nächste Meeting der OWASP Austria Roadshow steht
+
OWASP Austria Meetup on November 26, 2013 in Linz (CUBUS, Ars-Electronica-Straße 1, 4040 Linz).
fest. Wir werden uns am Mittwoch, dem 23. Oktober 2013 um 17:00 Uhr im
+
 
Spektral (Lendkai 45, A-8020 Graz) treffen. Da es mehrere
+
We are looking forward to the meeting and hope to see you all in Linz. There will be no talks.
Themenvorschläge gegeben hat, bitte ich euch um Abstimmung des
+
 
gewünschten Themas unter: [https://dudle.inf.tu-dresden.de/OWASP_Topic/ https://dudle.inf.tu-dresden.de/OWASP_Topic/]
+
|}
(die Abstimmung endet am 15. September 2013)
+
 
 +
=== Graz ===
 +
 
 +
==== 2013-10-23 OWASP Austria Roadshow Graz ====
 +
 
 +
{| width="100%"
 +
| width="60%" style="vertical-align:top;"|
 +
'''2013-10-23 17:00 CEST'''
 +
 
 +
OWASP Austria Roadshow Meeting am 23. Oktober 2013 ab 17:00 Uhr in Graz.
 +
 
 +
WICHTIG:
 +
Es gibt eine Änderung hinsichtlich des Ortes der Veranstaltung. Das Treffen findet im '''Gasthaus Lendplatzl am Lendplatz 11, 8020 Graz''' statt.
  
Alle Interessierten, die zu einem der genannten Themen einen Talk von
+
Die Veranstaltung steht im Zeichen "aktueller Angriffe" und passend zum Thema wird es Voträge zu [[Media:2013-10-23_OWASP_Top10_2013_Austria.pptx|"OWASP Top 10 erklärt anhand österreichischer Schwachstellen"]] von Florian Brunner und [[Media:2013-10-23_OWASP_Austria_mass_surveillance.pdf‎|"the state of mass surveillance"]] von Simon Hornbachner geben.
30-45 Minuten halten möchten, bitte eine kurze, informelle E-Mail mit
+
der Themenbeschreibung an [mailto:erik.rusek@owasp.org Erik Rusek].
+
  
  
 
Wir hoffen auf zahlreiches Erscheinen und interessante Präsentationen!
 
Wir hoffen auf zahlreiches Erscheinen und interessante Präsentationen!
 +
 +
'''Präsentationen: [[Media:2013-10-23_OWASP_Austria_Meeting_Graz.pdf|2. OWASP Austria Chapter Meeting - 2013-10-23, Graz (Deutsch)]]''',
 +
 +
'''[[Media:2013-10-23_OWASP_Top10_2013_Austria.pptx|Vortrag "OWASP Top 10 erklärt anhand österreichischer Schwachstellen" von Florian Brunner (Deutsch) (pptx)]]''',
 +
 +
'''[[Media:2013-10-23_OWASP_Austria_mass_surveillance.pdf‎|Vortrag "the state of mass surveillance" von Simon Hornbachner (Englisch)]]'''
 +
 +
 +
'''Protokoll:    [[Media:2013-10-23_MeetingGraz.pdf|2. OWASP Austria Chapter Meeting - 2013-10-23, Graz (Deutsch)]]'''
  
  
Line 73: Line 106:
 
'''2013-10-23 17:00 CEST'''
 
'''2013-10-23 17:00 CEST'''
  
The date for our next OWASP Austria Roadshow meeting is fixed. The
+
OWASP Austria Roadshow meeting on October 23, 2013 in Graz. The presentations will start at 5 pm.
meeting will take place on Wednesday 23th October at 5:00 pm at the
+
Spektral (Lendkai 45, A-8020 Graz). Several topics have been proposed at
+
the last meeting. Therefore we want you to decide the subject of the
+
event by participating in the vote:
+
[https://dudle.inf.tu-dresden.de/OWASP_Topic/ https://dudle.inf.tu-dresden.de/OWASP_Topic/]
+
(the poll is going to be closed on September 15, 2013)
+
  
Everyone who is interested in giving a talk of ca. 30 to 45 minutes
+
ATTENTION:
about one of the topics is invited to send me a mail including a short
+
There has been a change regarding the location of the event. The meeting takes place at the restaurant '''Lendplatz at Lendplatz 11, 8020 Graz'''.
description to [mailto:erik.rusek@owasp.org Erik Rusek].
+
 
 +
The main topic of the event is "current attacks". There are going to be talks about "OWASP Top 10 explained on the basis of Austrian security issues" by Florian Brunner and "the state of mass surveillance" by Simon Hornbachner.
  
 
We are looking forward to the meeting and hope to see you all in Graz.
 
We are looking forward to the meeting and hope to see you all in Graz.
 +
 +
 +
'''Presentations: [[Media:2013-10-23_OWASP_Austria_Meeting_Graz.pdf|2. OWASP Austria Chapter Meeting - 2013-10-23, Graz (German)]]''',
 +
 +
'''[[Media:2013-10-23_OWASP_Top10_2013_Austria.pptx|Talk "OWASP Top 10 explained on the basis of Austrian security issues" von Florian Brunner (German) (pptx)]]''',
 +
 +
'''[[Media:2013-10-23_OWASP_Austria_mass_surveillance.pdf‎|Talk "the state of mass surveillance" von Simon Hornbachner (English)]]'''
 +
 +
 +
'''Minutes:    [[Media:2013-10-23_MeetingGraz.pdf|2. OWASP Austria Chapter Meeting - 2013-10-23, Graz (German)]]'''
 +
 +
|}
 +
 +
=== Wien ===
 +
 +
==== 2013-11-18 OWASP Austria Meetup Vienna 0x01 ====
 +
 +
{| width="100%"
 +
| width="60%" style="vertical-align:top;"|
 +
'''2013-11-18 18:30 CEST'''
 +
 +
OWASP Austria Meetup am 18. November 2013 ab 18:30 Uhr in Wien.
 +
 +
Seminarraum des ZID, 1.Stock, Neues Institutsgebäude, Universitätsstrasse 7, Uni Wien: [[Media:OWASP_Austria_Wien_Stammtisch_ZID_Raumbeschreibung.pdf|(Raumbeschreibung)]]
 +
 +
Folgende Vorträge werden stattfinden:
 +
 +
 +
* 18:30 Uhr: Eröffnung des Meetups
 +
* 18:35 Uhr: '''Thomas Kastner''', OWASP Austria - "Ein Überblick der OWASP Lead Projekte - welches Projekt wie und wo einsetzen"
 +
* 18:55 Uhr: Ausblick und aktuelle Tätigkeiten in Österreich, OWASP Austria
 +
* 19:15 Uhr: '''Patrick Pichler et al.''', ZID der Uni Wien- "No Single Sign off mit SAML2"
 +
* 19:50 Uhr: '''Alexander Inführ''', FH St. Pölten - "When your browser turns against you – Stealing local files"
 +
* 20:45 Uhr: Wechsel in das Unibräu mit anschließendem Networking, ''Unibrau, Alser Straße 4, 1090 Vienna''
 +
 +
 +
'''Alexander Inführ, FH St. Pölten - When your browser turns against you – Stealing local files'''
 +
In dieser Präsentation wird gezeigt, wie man das Zonen Model des IE nutzen kann um lokale Filbres zu stehlen. Es wird gezeigt wie man aus der Internet Zone ausbricht um in die Intranet Zone zu gelangen. Dabei wird der XSS Filter des Internet Explorer bypassen. Danach folgt ein Bypass der Same Origin Policy mittels DNS Rebinding um schlussendlich lokale Files lesen zu können. Zuletzt wird aufgezeigt, wie man sich vor diesen Angriff schützen kann.
 +
 +
'''Patrick Pichler et al., ZID der Uni Wien- "No Single Sign off mit SAML2"'''
 +
Die wissenschaftliche Freiheit und die Vielzahl von Kooperationen im
 +
akademischen Umfeld bringen die Notwendigkeit mit sich, eine große
 +
Anzahl zentraler und dezentraler IT-Services unterschiedlichster
 +
Betreiber "unter einen Authentifizierungshut" zu bringen. Für
 +
Webanwendungen wird dazu häufig ein föderiertes Single-Sign-On-System
 +
auf Basis von SAML2 eingesetzt. So gut auch das Sign-On funktioniert --
 +
eine allgemein akzeptierte Sign-Off-Strategie ist noch nicht gefunden.
 +
Der ZID der Uni Wien möchte einen Vorschlag dazu machen.
 +
 +
 +
Wir hoffen auf zahlreiches Erscheinen und interessante Präsentationen!
 +
 +
 +
| width="40%" style="vertical-align:top;"|
 +
'''2013-11-18 18:30 CEST'''
 +
 +
OWASP Austria Meetup on November 18, 2013 in Vienna. The presentations will start at 6:30 pm.
 +
 +
Seminarraum des ZID, 1.Stock, Neues Institutsgebäude, Universitätsstrasse 7, Uni Wien: [[Media:OWASP_Austria_Wien_Stammtisch_ZID_Raumbeschreibung.pdf|(Floorplan)]]
 +
 +
We are looking forward to the meeting and hope to see you all in Vienna.
 +
 +
|}
 +
 +
==== 2014-03-26 OWASP Austria Roadshow Wien ====
 +
 +
{| width="100%"
 +
| width="60%" style="vertical-align:top;"|
 +
'''2014-03-26 19:00 CEST'''
 +
 +
OWASP Austria Roadshow Meeting am 26. März 2014 ab 19:00 Uhr in Wien, Blechturmgasse 11, 1050 Wien (Fa. Ikarus).
 +
 +
Wir freuen uns die Talks bekannt geben zu dürfen. '''Marion Marschalek''' wird mit der Malware Mediensatire aufräumen und erklären warum komplexe Malware gar nicht immer so komplex ist. '''Pepi Zawodsky''' wird uns BetterCrypto.org vorstellen und Sicherheitsmaßnahmen rund um Webserver, Datenbanken, SSH und Mailserver ansprechen.
 +
 +
Zur leichteren Planbarkeit bitten wir um kurze Anmeldung an [mailto:Erik.Rusek@owasp.org Erik Rusek]!
 +
 +
Wir hoffen auf zahlreiches Erscheinen und interessante Präsentationen!
 +
 +
 +
| width="40%" style="vertical-align:top;"|
 +
'''2014-03-26 19:00 CEST'''
 +
 +
OWASP Austria Roadshow meeting on March 26, 2014 in Vienna (Co. Ikarus, Blechturmgasse 11, 1050 Wien). The presentations will start at 7 pm.
 +
 +
We are happy to announce our speakers: '''Marion Marschalek''' will clean up the medias description of malware issues and explain why complex malware is not that complex after all. '''Pepi Zawodsky''' will introduce us to BetterCrypto.org and is going to talk about security measures regarding web servers, databases, SSH and mail servers.
 +
 +
A short email to [mailto:Erik.Rusek@owasp.org Erik Rusek] would be nice, if you are attending, so I can reserve enough space.
 +
 +
We are looking forward to the meeting and hope to see you all in Vienna.
  
 
|}
 
|}

Latest revision as of 07:17, 11 March 2014

Contents

OWASP Austria

Welcome to the Austria chapter homepage.
Owasp austria logo.png

The chapter leader is Thomas Kastner

Chapter Board members are: Florian Brunner, Eva Freihofner, Jürgen Grieshofer, Marco Macala, Gergoe Peltz, Erik Rusek, Markus Sojer and David Zotloeterer.
Click here to join the local chapter mailing list.

Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is and open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter.

Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG

Chapter Meetings

Linz

2013-07-03 OWASP Austria Roadshow Kick-Off

Everyone is welcome to join us at our chapter meetings.

2013-07-03 17:00 CEST

Das erste OWASP Austria Meeting wird am 3.7.2013 um 17:00 im Stadtbräu Josef in Linz stattfinden, bei dem sich das derzeitige Team vorstellen möchte und diskutieren möchte welche nächsten Schritte gesetzt werden sollen.

Wir würden uns freuen wenn es eine rege Teilname und anregende Diskussion gibt.

Um Anmeldung an thomas.kastner@owasp.org wird gebeten, um die Raumreservierung anpassen zu können.

Präsentation: 1. OWASP Austria Chapter Meeting - 2013-07-03, Linz (Deutsch)

Protokoll: 1. OWASP Austria Chapter Meeting - 2013-07-03, Linz (Deutsch)


2013-07-03 17:00 CEST

The very first OWASP Austria Meeting will take place at 2013-07-03 17:00 in the Stadtbräu Josef in Linz. The current team would like to present itself and start a discussion about the next steps OWASP Austria should take.

We would be excited if as much people as possible will join us and give us feedback/ideas/help on how to thrive OWASP Austria.

A short email to thomas.kastner@owasp.org would be nice, if you are attending, so I can reserve enough space.

Presentation: 1. OWASP Austria Chapter Meeting - 2013-07-03, Linz (German)

Minutes: 1. OWASP Austria Chapter Meeting - 2013-07-03, Linz (German)

2013-11-26 Stammtisch Linz 0x01

2013-11-26 18:30 CEST

OWASP Austria Stammtisch Linz am 26. November 2013 ab 18:30 Uhr in Linz (CUBUS, Ars-Electronica-Straße 1, 4040 Linz).


Wir hoffen auf zahlreiches Erscheinen und interessantes Netzwerken! Es wird keine Vorträge geben.

2013-10-23 17:00 CEST

OWASP Austria Meetup on November 26, 2013 in Linz (CUBUS, Ars-Electronica-Straße 1, 4040 Linz).

We are looking forward to the meeting and hope to see you all in Linz. There will be no talks.

Graz

2013-10-23 OWASP Austria Roadshow Graz

2013-10-23 17:00 CEST

OWASP Austria Roadshow Meeting am 23. Oktober 2013 ab 17:00 Uhr in Graz.

WICHTIG: Es gibt eine Änderung hinsichtlich des Ortes der Veranstaltung. Das Treffen findet im Gasthaus Lendplatzl am Lendplatz 11, 8020 Graz statt.

Die Veranstaltung steht im Zeichen "aktueller Angriffe" und passend zum Thema wird es Voträge zu "OWASP Top 10 erklärt anhand österreichischer Schwachstellen" von Florian Brunner und "the state of mass surveillance" von Simon Hornbachner geben.


Wir hoffen auf zahlreiches Erscheinen und interessante Präsentationen!

Präsentationen: 2. OWASP Austria Chapter Meeting - 2013-10-23, Graz (Deutsch),

Vortrag "OWASP Top 10 erklärt anhand österreichischer Schwachstellen" von Florian Brunner (Deutsch) (pptx),

Vortrag "the state of mass surveillance" von Simon Hornbachner (Englisch)


Protokoll: 2. OWASP Austria Chapter Meeting - 2013-10-23, Graz (Deutsch)


2013-10-23 17:00 CEST

OWASP Austria Roadshow meeting on October 23, 2013 in Graz. The presentations will start at 5 pm.

ATTENTION: There has been a change regarding the location of the event. The meeting takes place at the restaurant Lendplatz at Lendplatz 11, 8020 Graz.

The main topic of the event is "current attacks". There are going to be talks about "OWASP Top 10 explained on the basis of Austrian security issues" by Florian Brunner and "the state of mass surveillance" by Simon Hornbachner.

We are looking forward to the meeting and hope to see you all in Graz.


Presentations: 2. OWASP Austria Chapter Meeting - 2013-10-23, Graz (German),

Talk "OWASP Top 10 explained on the basis of Austrian security issues" von Florian Brunner (German) (pptx),

Talk "the state of mass surveillance" von Simon Hornbachner (English)


Minutes: 2. OWASP Austria Chapter Meeting - 2013-10-23, Graz (German)

Wien

2013-11-18 OWASP Austria Meetup Vienna 0x01

2013-11-18 18:30 CEST

OWASP Austria Meetup am 18. November 2013 ab 18:30 Uhr in Wien.

Seminarraum des ZID, 1.Stock, Neues Institutsgebäude, Universitätsstrasse 7, Uni Wien: (Raumbeschreibung)

Folgende Vorträge werden stattfinden:


  • 18:30 Uhr: Eröffnung des Meetups
  • 18:35 Uhr: Thomas Kastner, OWASP Austria - "Ein Überblick der OWASP Lead Projekte - welches Projekt wie und wo einsetzen"
  • 18:55 Uhr: Ausblick und aktuelle Tätigkeiten in Österreich, OWASP Austria
  • 19:15 Uhr: Patrick Pichler et al., ZID der Uni Wien- "No Single Sign off mit SAML2"
  • 19:50 Uhr: Alexander Inführ, FH St. Pölten - "When your browser turns against you – Stealing local files"
  • 20:45 Uhr: Wechsel in das Unibräu mit anschließendem Networking, Unibrau, Alser Straße 4, 1090 Vienna


Alexander Inführ, FH St. Pölten - When your browser turns against you – Stealing local files In dieser Präsentation wird gezeigt, wie man das Zonen Model des IE nutzen kann um lokale Filbres zu stehlen. Es wird gezeigt wie man aus der Internet Zone ausbricht um in die Intranet Zone zu gelangen. Dabei wird der XSS Filter des Internet Explorer bypassen. Danach folgt ein Bypass der Same Origin Policy mittels DNS Rebinding um schlussendlich lokale Files lesen zu können. Zuletzt wird aufgezeigt, wie man sich vor diesen Angriff schützen kann.

Patrick Pichler et al., ZID der Uni Wien- "No Single Sign off mit SAML2" Die wissenschaftliche Freiheit und die Vielzahl von Kooperationen im akademischen Umfeld bringen die Notwendigkeit mit sich, eine große Anzahl zentraler und dezentraler IT-Services unterschiedlichster Betreiber "unter einen Authentifizierungshut" zu bringen. Für Webanwendungen wird dazu häufig ein föderiertes Single-Sign-On-System auf Basis von SAML2 eingesetzt. So gut auch das Sign-On funktioniert -- eine allgemein akzeptierte Sign-Off-Strategie ist noch nicht gefunden. Der ZID der Uni Wien möchte einen Vorschlag dazu machen.


Wir hoffen auf zahlreiches Erscheinen und interessante Präsentationen!


2013-11-18 18:30 CEST

OWASP Austria Meetup on November 18, 2013 in Vienna. The presentations will start at 6:30 pm.

Seminarraum des ZID, 1.Stock, Neues Institutsgebäude, Universitätsstrasse 7, Uni Wien: (Floorplan)

We are looking forward to the meeting and hope to see you all in Vienna.

2014-03-26 OWASP Austria Roadshow Wien

2014-03-26 19:00 CEST

OWASP Austria Roadshow Meeting am 26. März 2014 ab 19:00 Uhr in Wien, Blechturmgasse 11, 1050 Wien (Fa. Ikarus).

Wir freuen uns die Talks bekannt geben zu dürfen. Marion Marschalek wird mit der Malware Mediensatire aufräumen und erklären warum komplexe Malware gar nicht immer so komplex ist. Pepi Zawodsky wird uns BetterCrypto.org vorstellen und Sicherheitsmaßnahmen rund um Webserver, Datenbanken, SSH und Mailserver ansprechen.

Zur leichteren Planbarkeit bitten wir um kurze Anmeldung an Erik Rusek!

Wir hoffen auf zahlreiches Erscheinen und interessante Präsentationen!


2014-03-26 19:00 CEST

OWASP Austria Roadshow meeting on March 26, 2014 in Vienna (Co. Ikarus, Blechturmgasse 11, 1050 Wien). The presentations will start at 7 pm.

We are happy to announce our speakers: Marion Marschalek will clean up the medias description of malware issues and explain why complex malware is not that complex after all. Pepi Zawodsky will introduce us to BetterCrypto.org and is going to talk about security measures regarding web servers, databases, SSH and mail servers.

A short email to Erik Rusek would be nice, if you are attending, so I can reserve enough space.

We are looking forward to the meeting and hope to see you all in Vienna.