Difference between revisions of "OWASP German Chapter Stammtisch Initiative/Dresden"

From OWASP
Jump to: navigation, search
(Created page with "=== Dresden === ===== Allgemeines ===== Der Dresdner Stammtisch befindet sich momentan in Planung und soll - entsprechendes Interesse vorausgesetzt - regelmäßig stattfind...")
 
 
(34 intermediate revisions by 4 users not shown)
Line 1: Line 1:
 
=== Dresden ===
 
=== Dresden ===
  
===== Allgemeines  =====
+
==== Allgemeines  ====
  
Der Dresdner Stammtisch befindet sich momentan in Planung und soll - entsprechendes Interesse vorausgesetzt - regelmäßig stattfinden.
+
Der Dresdner Stammtisch soll regelmäßig alle 1 bis 2 Monate stattfinden:
Bei Interesse (sowohl Teilnahme oder auch Planungsunterstützung) bitte an [mailto:mirko.richter@owasp.org Mirko Richter] wenden.
+
* Festlegung auf ein vorab angekündigtes Thema pro Treffen, möglichst mit einem passenden Vortrag
 +
* Konkrete Ankündigung min. 2 Wochen vor Termin hier und auf der [https://lists.owasp.org/mailman/listinfo/owasp-germany Germany-Mailingliste]
  
Geplant ist:
+
Planung und Organisation übernehme [mailto:mirko.richter@owasp.org ich] bis auf Weiteres, freue mich aber über jede helfende Hand!
  
* Durchführung in der <b>Stadtmitte</b> (Altstadt- oder Neustadt-Kern)
+
==== 6. Dresdner OWASP Stammtisch am 09.04.2014 ====
* Festlegung eines dedizierten, vorab angekündigten <b>Themas</b> pro Treffen mit
+
** einem passenden <b>Vortrag</b> oder
+
** passenden <b>Lightning-Talk(s)</b> - max. 5 Minuten, keine Präsentation, kein Mikro.
+
  
Ich freue mich über jeden Kommentar sowie alle Arten von Anfragen!
+
===== Wann? =====
 +
* 09.04.2014 19:00 Uhr
 +
 
 +
===== Wo? =====
 +
* im GCHQ, der Hackerspace des Dresdner CCC (http://c3d2.de/space.html)
 +
** Beamer ist vorhanden
 +
* Anreise
 +
** mit [http://www.dvb.de öffentlichen Verkehrsmitteln]: Haltestelle "Prinaischer Platz" oder "Deutsches Hygienemuseum" + ca. 50m Fußweg: http://c3d2.de/images/hq/lingerhaus-gross.jpg
 +
** Im Erdgeschoss links abbiegen, Raum Nr. 3021,
 +
 
 +
===== Was? =====
 +
* John: "Homebrewn BufferOverflow Exploits OpenSource Edition"
 +
** '''WICHTIG: Da John aktuell noch nicht 100% zusagen kann, bietet Sebastian als mögliche Alternative das Thema "''Reverse Engineering von Router-Firmware''" an. Sobald wir hier genaueres wissen, geben wir Bescheid.'''
 +
 
 +
==== Geplante Stammtisch-Vorträge ====
 +
* Marko Winkler: "OWASP ZAP, Burp Suite und weitere Proxys"
 +
* John: "Homebrewn BufferOverflow Exploits OpenSource Edition"
 +
* Weitere Vorschläge?
 +
 
 +
==== Bereits gehaltene Stammtisch-Vorträge ====
 +
* 1. Stammtisch am 20.06.2013: OWASP / OWASP Top 10 (Mirko Richter), [https://www.owasp.org/images/b/ba/OWASP_OWASP_Top_10_2013-06-20.pptx OWASP_OWASP_Top_10_2013-06-20.pptx]
 +
* 2. Stammtisch am 04.09.2013: Advanced Penetration Testing in secured Enviroments (Marko Winkler), [https://www.owasp.org/images/3/33/OWASP_Advanced_Penetration_Testing_2013-08-04.pptx OWASP_Advanced_Penetration_Testing_2013-08-04.pptx]
 +
* 3. Stammtisch am 17.10.2013: Einführung in die iOS Sicherheitswelt (Johannes Greiner), [https://www.owasp.org/images/3/3c/OWASP_Einfuehrung_in_die_iOS_Sicherheitswelt.pdf]
 +
* 4. Stammtisch am 05.12.2013: Homebrewn BufferOverflow Exploits - Ausnutzung eines Buffer-Overflows im Cossfire-Server Step-By-Step (Benjamin Kellermann). [https://www.owasp.org/images/0/00/04_stammtisch_dd.zip]
 +
* 5. Stammtisch am 06.03.2013: In einer lockeren Runde haben wir uns über SSL und deren Angriffe unterhalten. Benjamin Kellermann hat durch das Programm geführt und dabei [https://www.openssl.org/ OpenSSL] und [https://www.owasp.org/index.php/O-Saft O-Saft] gezeigt. Thema war unter anderem: SNI, EV, PKI, CRL, OCSP, HSTS, TACK, HPKP, CRIME
 +
 
 +
==== In eigener Sache ====
 +
Jedwede Werbung für diesen (oder auch einen [http://www.owasp.com/index.php/Germany/Stammtisch_Initiative anderen]) Stammtisch ist willkommen! Also, wenn ihr jemanden kennt, der jemanden kennt, der jemanden kennt [...] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)

Latest revision as of 05:52, 24 March 2014

Contents

Dresden

Allgemeines

Der Dresdner Stammtisch soll regelmäßig alle 1 bis 2 Monate stattfinden:

  • Festlegung auf ein vorab angekündigtes Thema pro Treffen, möglichst mit einem passenden Vortrag
  • Konkrete Ankündigung min. 2 Wochen vor Termin hier und auf der Germany-Mailingliste

Planung und Organisation übernehme ich bis auf Weiteres, freue mich aber über jede helfende Hand!

6. Dresdner OWASP Stammtisch am 09.04.2014

Wann?
  • 09.04.2014 19:00 Uhr
Wo?
Was?
  • John: "Homebrewn BufferOverflow Exploits OpenSource Edition"
    • WICHTIG: Da John aktuell noch nicht 100% zusagen kann, bietet Sebastian als mögliche Alternative das Thema "Reverse Engineering von Router-Firmware" an. Sobald wir hier genaueres wissen, geben wir Bescheid.

Geplante Stammtisch-Vorträge

  • Marko Winkler: "OWASP ZAP, Burp Suite und weitere Proxys"
  • John: "Homebrewn BufferOverflow Exploits OpenSource Edition"
  • Weitere Vorschläge?

Bereits gehaltene Stammtisch-Vorträge

  • 1. Stammtisch am 20.06.2013: OWASP / OWASP Top 10 (Mirko Richter), OWASP_OWASP_Top_10_2013-06-20.pptx
  • 2. Stammtisch am 04.09.2013: Advanced Penetration Testing in secured Enviroments (Marko Winkler), OWASP_Advanced_Penetration_Testing_2013-08-04.pptx
  • 3. Stammtisch am 17.10.2013: Einführung in die iOS Sicherheitswelt (Johannes Greiner), [1]
  • 4. Stammtisch am 05.12.2013: Homebrewn BufferOverflow Exploits - Ausnutzung eines Buffer-Overflows im Cossfire-Server Step-By-Step (Benjamin Kellermann). [2]
  • 5. Stammtisch am 06.03.2013: In einer lockeren Runde haben wir uns über SSL und deren Angriffe unterhalten. Benjamin Kellermann hat durch das Programm geführt und dabei OpenSSL und O-Saft gezeigt. Thema war unter anderem: SNI, EV, PKI, CRL, OCSP, HSTS, TACK, HPKP, CRIME

In eigener Sache

Jedwede Werbung für diesen (oder auch einen anderen) Stammtisch ist willkommen! Also, wenn ihr jemanden kennt, der jemanden kennt, der jemanden kennt [...] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)