Difference between revisions of "OWASP German Chapter Stammtisch Initiative/Dresden"

From OWASP
Jump to: navigation, search
m (Wo?)
 
(35 intermediate revisions by 5 users not shown)
Line 1: Line 1:
 +
[[Category:Germany]] [[Category:Stammtisch]]
 +
 
=== Dresden ===
 
=== Dresden ===
  
 
==== Allgemeines  ====
 
==== Allgemeines  ====
  
Der Dresdner Stammtisch soll - entsprechendes Interesse vorausgesetzt - regelmäßig stattfinden:
+
Der Dresdner Stammtisch soll regelmäßig alle 1 bis 2 Monate stattfinden:
* Durchführung im Altstadt- oder Neustadt-Kern (möglichst zentral ist die Devise)
+
* Festlegung auf ein vorab angekündigtes Thema pro Treffen, möglichst mit einem passenden Vortrag
* Moderate Preise, damit das Portemonnaie der Teilnehmer geschont wird ;)
+
* Festlegung auf ein vorab angekündigtes Thema pro Treffen, möglichst mit einem passenden Vortrag (ca. 15min)
+
 
* Konkrete Ankündigung min. 2 Wochen vor Termin hier und auf der [https://lists.owasp.org/mailman/listinfo/owasp-germany Germany-Mailingliste]
 
* Konkrete Ankündigung min. 2 Wochen vor Termin hier und auf der [https://lists.owasp.org/mailman/listinfo/owasp-germany Germany-Mailingliste]
  
Planung und Organisation übernehme [mailto:mirko.richter@owasp.org ich] bis auf Weiteres, freue mich aber über jede helfende Hand!
+
Planung und Organisation übernehmen [mailto:mirko.richter@owasp.org Mirko] und [mailto:benjamin.kellermann@gmx.de Ben] bis auf Weiteres. Wir freuen uns über jede helfende Hand!
  
==== 1. Dresdner OWASP Stammtisch am 20.06.2013 ====
+
==== 11. Dresdner OWASP Stammtisch ====
  
 
===== Wann? =====
 
===== Wann? =====
* 20.06.2013 19:00 Uhr
+
* 16.06.2015 19:00 Uhr
  
 
===== Wo? =====
 
===== Wo? =====
* im Altmarktkeller ([https://maps.google.de/maps?q=Altmarkt+4,+01067+Dresden&hl=de&sll=50.928117,13.456666&sspn=2.873928,8.453979&hnear=Altmarkt+4,+01067+Dresden,+Sachsen&t=m&z=16 Altmarkt 4, 01067 Dresden])
+
* im GCHQ, der Hackerspace des Dresdner CCC (http://c3d2.de/space.html)  
** Raum "Amtsstube" (ca. 10 Plätze) -> für eine eventuell notwendig werdende Umbuchung auf einen größeren Raum '''wird um Anmeldung per E-Mail an [mailto:mirko.richter@owasp.org Mirko Richter] gebeten'''
+
** großer Bildschirm zum Präsentieren ist vorhanden
** Beamer wird (bei genügend Anmeldungen) noch organisiert
+
 
* Anreise
 
* Anreise
** mit [http://www.dvb.de öffentlichen Verkehrsmitteln]: Haltestelle "Dresden Altmarkt" + 50m Fußweg
+
** mit [http://www.dvb.de öffentlichen Verkehrsmitteln]: Haltestelle "Prinaischer Platz" oder "Deutsches Hygienemuseum" + ca. 50m Fußweg
** oder gemütlich über die [http://de.wikipedia.org/wiki/Prager_Stra%C3%9Fe_%28Dresden%29 Prager Straße] flanieren und dann gemütlich absacken ;)
+
** Im Erdgeschoss links abbiegen, Raum Nr. 3021
 +
** http://c3d2.de/images/hq/lingerhaus-raum3021-gross.png
  
 
===== Was? =====
 
===== Was? =====
* Vortrag: ''OWASP Top 10'' (Mirko Richter)
+
Capture the Web-App Flag mit Marko Winkler und Falk Huber
** '''Hinweis''': Hier können gerne auch noch andere Themen vorgeschlagen werden!
+
* Lockeres Beisammensein und/oder Diskussion ;)
+
  
===== Geplante Stammtisch-Vorträge =====
+
==== Geplante Stammtisch-Vorträge ====
* Vorschläge?
+
* Mirko Richter: "SourceCode Analyse"
 +
* Mirko Richter: "Pentestdokumentation"
 +
* Weitere Vorschläge?
  
===== Bereits gehaltene Stammtisch-Vorträge =====
+
==== Bereits gehaltene Stammtisch-Vorträge ====
* Juni 2013: OWASP / OWASP Top 10 (Mirko Richter), [https://www.owasp.org/images/b/ba/OWASP_OWASP_Top_10_2013-06-20.pptx OWASP_OWASP_Top_10_2013-06-20.pptx]  
+
* 1. Stammtisch am 20.06.2013: OWASP / OWASP Top 10 (Mirko Richter), [https://www.owasp.org/images/b/ba/OWASP_OWASP_Top_10_2013-06-20.pptx OWASP_OWASP_Top_10_2013-06-20.pptx]  
 +
* 2. Stammtisch am 04.09.2013: Advanced Penetration Testing in secured Enviroments (Marko Winkler), [https://www.owasp.org/images/3/33/OWASP_Advanced_Penetration_Testing_2013-08-04.pptx OWASP_Advanced_Penetration_Testing_2013-08-04.pptx]
 +
* 3. Stammtisch am 17.10.2013: Einführung in die iOS Sicherheitswelt (Johannes Greiner), [https://www.owasp.org/images/3/3c/OWASP_Einfuehrung_in_die_iOS_Sicherheitswelt.pdf]
 +
* 4. Stammtisch am 05.12.2013: Homebrewn BufferOverflow Exploits - Ausnutzung eines Buffer-Overflows im Cossfire-Server Step-By-Step (Benjamin Kellermann). [https://www.owasp.org/images/0/00/04_stammtisch_dd.zip]
 +
* 5. Stammtisch am 06.03.2013: In einer lockeren Runde haben wir uns über SSL und deren Angriffe unterhalten. Benjamin Kellermann hat durch das Programm geführt und dabei [https://www.openssl.org/ OpenSSL] und [https://www.owasp.org/index.php/O-Saft O-Saft] gezeigt. Thema war unter anderem: SNI, EV, PKI, CRL, OCSP, HSTS, TACK, HPKP, CRIME
 +
* 6. Stammtisch am 05.04.2014: Homebrewn BufferOverflow Exploits OpenSource Edition (John)
 +
* 7. Stammtisch am 11.06.2014: Reverse Engineering von Router-Firmware (Sebastian)
 +
* 8. Stammtisch am 20.10.2014: Burp Suite vs. OWASP ZAP (Marko Winkler und Benjamin Kellermann)
 +
* 9. Stammtisch am 17.11.2014: O-Saft, EnDe und andere Tools ([[User:Achim|Achim]])
 +
* 10. Stammtisch am 06.03.2015 19:00 Uhr: Social Hacking (Thomas Haase und Robert Vattig)
  
 +
 
==== In eigener Sache ====
 
==== In eigener Sache ====
Jedwede Werbung für diesen (oder auch einen [http://www.owasp.com/index.php/Germany/Stammtisch_Initiative anderen]) Stammtisch ist willkommen! Also, wenn ihr jemanden kennt, der jemanden, der jemanden kennt [...] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)
+
Jedwede Werbung für diesen (oder auch einen [[Germany/Stammtisch_Initiative|anderen]]) Stammtisch ist willkommen! Also, wenn ihr jemanden kennt, der jemanden kennt, der jemanden kennt [...] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)

Latest revision as of 04:33, 16 June 2015


Dresden

Allgemeines

Der Dresdner Stammtisch soll regelmäßig alle 1 bis 2 Monate stattfinden:

  • Festlegung auf ein vorab angekündigtes Thema pro Treffen, möglichst mit einem passenden Vortrag
  • Konkrete Ankündigung min. 2 Wochen vor Termin hier und auf der Germany-Mailingliste

Planung und Organisation übernehmen Mirko und Ben bis auf Weiteres. Wir freuen uns über jede helfende Hand!

11. Dresdner OWASP Stammtisch

Wann?
  • 16.06.2015 19:00 Uhr
Wo?
  • im GCHQ, der Hackerspace des Dresdner CCC (http://c3d2.de/space.html)
    • großer Bildschirm zum Präsentieren ist vorhanden
  • Anreise
    • mit öffentlichen Verkehrsmitteln: Haltestelle "Prinaischer Platz" oder "Deutsches Hygienemuseum" + ca. 50m Fußweg
    • Im Erdgeschoss links abbiegen, Raum Nr. 3021
    • lingerhaus-raum3021-gross.png
Was?

Capture the Web-App Flag mit Marko Winkler und Falk Huber

Geplante Stammtisch-Vorträge

  • Mirko Richter: "SourceCode Analyse"
  • Mirko Richter: "Pentestdokumentation"
  • Weitere Vorschläge?

Bereits gehaltene Stammtisch-Vorträge

  • 1. Stammtisch am 20.06.2013: OWASP / OWASP Top 10 (Mirko Richter), OWASP_OWASP_Top_10_2013-06-20.pptx
  • 2. Stammtisch am 04.09.2013: Advanced Penetration Testing in secured Enviroments (Marko Winkler), OWASP_Advanced_Penetration_Testing_2013-08-04.pptx
  • 3. Stammtisch am 17.10.2013: Einführung in die iOS Sicherheitswelt (Johannes Greiner), [1]
  • 4. Stammtisch am 05.12.2013: Homebrewn BufferOverflow Exploits - Ausnutzung eines Buffer-Overflows im Cossfire-Server Step-By-Step (Benjamin Kellermann). [2]
  • 5. Stammtisch am 06.03.2013: In einer lockeren Runde haben wir uns über SSL und deren Angriffe unterhalten. Benjamin Kellermann hat durch das Programm geführt und dabei OpenSSL und O-Saft gezeigt. Thema war unter anderem: SNI, EV, PKI, CRL, OCSP, HSTS, TACK, HPKP, CRIME
  • 6. Stammtisch am 05.04.2014: Homebrewn BufferOverflow Exploits OpenSource Edition (John)
  • 7. Stammtisch am 11.06.2014: Reverse Engineering von Router-Firmware (Sebastian)
  • 8. Stammtisch am 20.10.2014: Burp Suite vs. OWASP ZAP (Marko Winkler und Benjamin Kellermann)
  • 9. Stammtisch am 17.11.2014: O-Saft, EnDe und andere Tools (Achim)
  • 10. Stammtisch am 06.03.2015 19:00 Uhr: Social Hacking (Thomas Haase und Robert Vattig)


In eigener Sache

Jedwede Werbung für diesen (oder auch einen anderen) Stammtisch ist willkommen! Also, wenn ihr jemanden kennt, der jemanden kennt, der jemanden kennt [...] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)