Difference between revisions of "OWASP German Chapter Stammtisch Initiative/Hamburg"

From OWASP
Jump to: navigation, search
m
m
 
(97 intermediate revisions by 3 users not shown)
Line 1: Line 1:
 +
[[Category:Germany]]
 +
[[Category:Stammtisch]]
  
 +
=== Generelles zu den Treffen in Hamburg ===
 +
Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk aet drwetter puhunkt de).
  
=== Hamburg ===
+
==== Hamburg ist einen Vortrag Wert ====
  
===== Generelles =====
+
<b>Wir suchen noch Vorträge für die Stammtische in 2018</b>
Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk punkt wetter aet owasp puhunkt org). Besonders Vorträge plus Vortragende sind gefragt. Ansonsten werden die Treffen natürlich über die [https://lists.owasp.org/mailman/listinfo/owasp-germany/ OWASP-Deutschland-Liste] angekündigt.  
+
 
 +
Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest.  Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing.
 +
<br>
 +
 
 +
==== Wie bekomme ich Treffen mit? ====
 +
 
 +
Tretet gerne der [http://www.meetup.com/OWASP-Hamburg-Stammtisch/ OWASP Hamburg Stammtisch meetup-Gruppe] bei, um zeitnah über Treffen auf dem Laufenden zu bleiben.
 +
 
 +
Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen.
 +
 
 +
 
 +
----
 +
 
 +
=== Alle Treffen ===
 +
 
 +
==== Aktuelle Treffen ====
 +
 
 +
===== 32. Stammtisch: 28.2.2018  =====
 +
* Titel: "Einführung in Docker-Sicherheit"
 +
* Vortragende: Michael Helwig, Hendrik Spiegel
 +
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/
 +
* Vortragsstart:  19:00
 +
* Lokation: Kühne & Nagel, Großer Grasbrook 11-13
 +
* Nachbereitung: TBD
 +
----
 +
 
 +
==== Vergangene Treffen ====
 +
 
 +
===== 31. Stammtisch: 30.1.2018 =====
 +
* Titel: "Einführung in Docker-Sicherheit"
 +
* Vortragender: Dirk Wetter
 +
* Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/
 +
* Uhrzeit:  18:30
 +
* Lokation: BCD Travel
 +
 
 +
===== 30. Stammtisch: 28.11.2017 =====
 +
*  Titel: "2017: '''O'''WASP Top 10 2017"
 +
* Vortragender: Dirk Wetter
 +
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html
 +
* Uhrzeit:  18:30
 +
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]
 +
* [https://www.owasp.org/images/8/8e/Dirk_Wetter_-_OWASP_T10.pdf Slides]
 +
 
 +
===== 29. Stammtisch am 27. September 2017 =====
 +
 
 +
* Titel: "OWASP Cornucopia"
 +
* Vortragende: Mamta Naidu
 +
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html
 +
* Uhrzeit:  18:30
 +
* Lokation: BCD Travel
 +
 
 +
===== 28. Stammtisch am 4. Juli 2017 =====
 +
 
 +
* Titel: "LKA zu Internetkriminalität"
 +
* Vortragender: Andreas Dondera
 +
* Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html
 +
* Uhrzeit:  18:30
 +
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]
 +
* [https://www.owasp.org/images/c/c8/Donde%2C_LKA_ZAC_HH_IT-Sicherheit_2017.pdf Slides]
 +
 
 +
===== <s>28. Stammtisch am 30. Mai 2017</s>  =====
 +
 
 +
* Leider ist der Sprecher erkrankt. Neuer Termin folgt bald
 +
* <s>Titel: "Docker Security"</s>
 +
* <s>Vortragender: Fadi Serhan</s>
 +
* <s>Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html</s>
 +
* <s>Uhrzeit:  18:30</s>
 +
* <s>Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]</s>
 +
 
 +
 
 +
 
 +
===== 27. Stammtisch am 25. April 2017 =====
 +
 
 +
* Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.
 +
* Uhrzeit:  18:30
 +
* Lokation: [https://wego.here.com/directions/mix//Valentinskamp-70,-Neustadt,-20355-Hamburg,-Germany:loc-dmVyc2lvbj0xO3RpdGxlPVZhbGVudGluc2thbXArNzA7bGFuZz1kZTtsYXQ9NTMuNTU2MDE4ODI5MzQ1Nztsb249OS45ODM1MzAwNDQ1NTU2NjQ7c3RyZWV0PVZhbGVudGluc2thbXA7aG91c2U9NzA7Y2l0eT1IYW1idXJnO3Bvc3RhbENvZGU9MjAzNTU7Y291bnRyeT1ERVU7ZGlzdHJpY3Q9TmV1c3RhZHQ7c3RhdGU9SGFtYnVyZztjb3VudHk9SGFtYnVyZztjYXRlZ29yeUlkPWJ1aWxkaW5nO3NvdXJjZVN5c3RlbT1pbnRlcm5hbDtubGF0PTUzLjU1NTY0ODgwMzcxMDk0O25sb249OS45ODM1NTAwNzE3MTYzMDk?map=53.55678,9.98334,17,satellite Smaato, Valentinskamp 70 (Emporio)]
 +
 
 +
* '''Kurzvorträge'''  Abstracts [http://lists.owasp.org/pipermail/owasp-germany/2017-April/000979.html hier]
 +
** Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist
 +
** Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"
 +
** Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling
 +
** Manuel Schneider erklärt "EyeWitness"
 +
** Dirk Wetter gibt ein Update zu TLS-Fingerprinting
 +
 
 +
 
 +
===== 26. Stammtisch am 28. März 2017  =====
 +
 
 +
* Thema: Netzwerken/Treffen
 +
* Uhrzeit: 18:30 Uhr
 +
* Lokation: [https://wego.here.com/directions/mix//Klimperkiste,-Esplanade-18,-Neustadt,-20354-Hamburg:276u1x0e-c8203eb918394e93a94b169736b5474c?map=53.55844,9.9885,17,normal Klimperkiste]
 +
 
 +
 
 +
===== 25. Stammtisch am 13. Dezember 2016  =====
 +
 
 +
* Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"
 +
* Vortragender: Benjamin Pfänder
 +
* Uhrzeit (Start Vortrag): '''18:45''' Uhr
 +
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]
 +
 
 +
 
 +
===== 24. Stammtisch am 2. August 2016  =====
 +
 
 +
* Titel: ~ OWASPs Dependency Checker
 +
* Vortragender: Tilmann Haak
 +
<!--
 +
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract]
 +
-->
 +
* [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/232788936/ Abstract]
 +
* Uhrzeit: '''18:00''' Uhr
 +
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]
 +
 
 +
===== 23. Stammtisch 14. Juni 2016  =====
 +
 
 +
* Titel: ~ Passwort Cracking mit GPUs
 +
* Vortragender: Ingo Bente
 +
* [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract], [https://docs.google.com/presentation/d/1p60jVRUKChBP0fQ8MO5qAyS5M5k3gdbNQr7oaJfz-3k/edit?pref=2&pli=1#slide=id.p Slides]
 +
* Uhrzeit: 19:00 Uhr
 +
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]
 +
 
 +
 
 +
===== 22. Stammtisch 17. Mai 2016  =====
 +
 
 +
* Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"
 +
* Vortragender: Timo Pagel
 +
* Uhrzeit: 19:00 Uhr (TBC)
 +
* Lokation: [https://maps.here.com/germany/hamburg/street-square/gro%C3%9Fe-elbstra%C3%9Fe-14--loc-dmVyc2lvbj0xO3RpdGxlPUdybyVDMyU5RmUrRWxic3RyYSVDMyU5RmUrMTQ7bGFuZz1kZTtsYXQ9NTMuNTQ1MTg4OTAzODA4NTk0O2xvbj05Ljk1MTQ1MDM0NzkwMDM5O3N0cmVldD1Hcm8lQzMlOUZlK0VsYnN0cmElQzMlOUZlO2hvdXNlPTE0O2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIyNzY3O2NvdW50cnk9REVVO2Rpc3RyaWN0PUFsdG9uYS1BbHRzdGFkdDtzdGF0ZT1IYW1idXJnO2NvdW50eT1IYW1idXJnO2NhdGVnb3J5SWQ9YnVpbGRpbmc7c291cmNlU3lzdGVtPWludGVybmFsO25sYXQ9NTMuNTQ1MDcwNjQ4MTkzMzY7bmxvbj05Ljk1MTUxOTk2NjEyNTQ4OA?map=53.54576,9.95379,16,satellite&msg=Gro%C3%9Fe%20Elbstra%C3%9Fe%2014 codecentric]
 +
 
 +
 
 +
===== 21. Stammtisch 8. März 2016  =====
 +
 
 +
 
 +
* Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools
 +
* Vortragender: Matthias Rohr
 +
* Uhrzeit: 18:30 Uhr
 +
* Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)
 +
* Nachbereitung: Scottys
 +
 
 +
 
 +
Winterpause
 +
 
 +
 
 +
===== 20. Stammtisch 17. November 2015  =====
 +
 
 +
* Uhrzeit: 18:00 Uhr
 +
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]
 +
 
 +
Zwei Kurz-Vorträge gab's:
 +
tragender
 +
* Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"
 +
* Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" ([https://www.owasp.org/images/3/39/Dirk_Wetter_--_HTTPS_und_Datenschutz.pdf Slides])
 +
* [http://lists.owasp.org/pipermail/owasp-germany/2015-November/000830.html Abstracts]
 +
 
 +
Ausklang in der "Klimperkiste"
 +
 
 +
Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/owasp-stammtisch-hamburg-17-11-kurzvortragen-1621270 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/226421947/ Meetup]).
 +
 
 +
 
 +
===== 19. Stammtisch 6. Oktober 2015  =====
 +
 
 +
* Uhrzeit: 18:00 Uhr
 +
* Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]
 +
* Vortrag:
 +
** Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, [http://lists.owasp.org/pipermail/owasp-germany/2015-September/000814.html Abstract auf der Mailing-Liste]
 +
** [https://www.owasp.org/images/a/aa/Dirk_Wetter_--_Von_einem%2C_der_auszog_..._.pdf Slides]
 +
* Ausklang in der "Klimperkiste"
 +
 
 +
Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/ssl-tls-testing-einfach-1603954 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/225398503/ Meetup]
 +
 
 +
===== 18. Stammtisch 24. Juni 2015  =====
 +
 
 +
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam!
 +
 
 +
* Datum: 24.6.2015, 18:30 Uhr
 +
* Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).
 +
 
 +
===== 17. Stammtisch 27. Januar 2015  =====
 +
 
 +
* Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)
 +
* Datum: 27.1.2015, 18 Uhr
 +
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.
 +
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2015-January/000725.html Mailing-Liste]. Eigener Laptop erforderlich, am besten mit bereits [https://github.com/bkimminich/juice-shop#setup vorinstalliertem Juice-Shop]! Vor Ort kein öffentliches WLAN!
 +
 
 +
===== 16. Stammtisch am 28.12.2014  =====
 +
 
 +
* Am Rande des 31c3.
 +
* Treffen um 18:45 vor [http://lists.owasp.org/pipermail/owasp-germany/2014-December/000724.html Halle 1] an der Spielecke
 +
 
 +
===== 15. Stammtisch am 28.10.2014 (Dienstag)  =====
 +
 
 +
* Uhrzeit: 18:00 Uhr
 +
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]
 +
* Vorträge:
 +
** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?
 +
** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, [https://www.owasp.org/images/4/40/Dirk_Wetter_-_Kleine%2C_feine_Helferlein_HTTP_Header_und_Security.pdf Slides]
 +
* Ausklang in der "Klimperkiste"
 +
 
 +
===== 14. Stammtisch am 29.4.2014 (Dienstag)  =====
 +
 
 +
* Uhrzeit: 19:00 Uhr
 +
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&amp;ie=UTF8&amp;sll=37.0625,-95.677068&amp;sspn=70.10254,135.263672&amp;hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&amp;t=m&z=17&amp;iwloc=A Xing]
 +
* Themen: Es wird zwei Vorträge geben
 +
** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss Transskript]
 +
** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite]
 +
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event]
 +
 
 +
Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.
 +
 
 +
 
 +
===== Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag) =====
 +
 
 +
* Uhrzeit: 19:00 Uhr
 +
* Lokation: Xing
 +
* Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", [https://www.owasp.org/images/0/03/Matthias_Rohr_-_Tool-basierte_Web_Security.pdf Slides]
 +
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-March/000624.html Mailing-Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1375791 Xing-Event]
 +
 
 +
===== 12. Treffen am 28.11.2013 (Donnerstag) =====
 +
* Uhrzeit: 19:00 Uhr
 +
* Stammtisch mit Schnack über Websicherheit und mehr ([http://lists.owasp.org/pipermail/owasp-germany/2013-November/000579.html Mail Mailing-Liste])
 +
* Lokation: [http://www.openstreetmap.org/?way=44710832#map=17/53.55016/9.97895 Noahs Taverna / Großneumarkt 52]
 +
 
 +
===== September: Pause wegen [http://2013.appsec.eu AppSec Research] =====
 +
 
 +
===== 11. Treffen/Vortrag am 16.7.2013 (Dienstag!) =====
 +
* Uhrzeit: 18:30 Uhr
 +
* Lokation: [https://maps.google.com/maps?q=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&ie=UTF8&ll=53.544898,9.953399&spn=0.014943,0.019376&oe=utf-8&fb=1&hq=Adobe+Systems+Engineering+GmbH,+Gro%C3%9Fe+Elbstr.+27,+3.+OG&cid=0,0,2634310756061328020&t=m&z=16 Adobe Systems Engineering GmbH, Große Elbstr. 27], 3.OG (bei Fischauktionshalle)
 +
* Sprecher: Sebastian Schinzel
 +
* Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security"
 +
* [http://lists.owasp.org/pipermail/owasp-germany/2013-July/000521.html Abstract und Ankündigung] von der Mailingliste
 +
* Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)
 +
 
 +
===== 10. Treffen/Vortrag am 16.5.2013 =====
 +
* Uhrzeit: 18h
 +
* Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]
 +
* Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)
 +
* Vortrag von [[User:jmanico|Jim Manico]] (Hawaii) (English): [https://www.owasp.org/images/7/76/Jim_Manico_%28Hamburg%29_-_Securiing_the_SDLC.pdf Securing the SDLC (Slides)] [http://lists.owasp.org/pipermail/owasp-germany/2013-April/000488.html (Abstract von der Mailing-Liste)]
 +
 
 +
===== 9. Treffen/Vortrag am 14.3.2013 =====
 +
* Uhrzeit: 19h
 +
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br>
 +
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br>
 +
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides]
 +
* Mehr auf der [http://lists.owasp.org/pipermail/owasp-germany/2013-February/000470.html Mailing-Liste].  
  
 
===== 8. Treffen am 24.1.2013 =====
 
===== 8. Treffen am 24.1.2013 =====
 
 
* Uhrzeit: 19h
 
* Uhrzeit: 19h
 
* Ort: [http://www.scottys-ottensen.de/ Scotty's Ottensen], [http://maps.google.com/maps?q=Friedensallee+14+-16+22765+Hamburg&ll=53.554497,9.928143&spn=0.011383,0.014999&oe=utf-8&hnear=Friedensallee+14,+22765+Hamburg,+Germany&t=m&z=16 Karte]
 
* Ort: [http://www.scottys-ottensen.de/ Scotty's Ottensen], [http://maps.google.com/maps?q=Friedensallee+14+-16+22765+Hamburg&ll=53.554497,9.928143&spn=0.011383,0.014999&oe=utf-8&hnear=Friedensallee+14,+22765+Hamburg,+Germany&t=m&z=16 Karte]
 
* Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen  
 
* Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen  
 
 
  
 
===== 7. Treffen am 8.10.2012 =====
 
===== 7. Treffen am 8.10.2012 =====
Line 19: Line 261:
 
* Ort: Arkadasch [http://maps.google.com/maps?q=arkadasch+hamburg&ll=53.568045,9.982023&spn=0.045926,0.075874&fb=1&hq=arkadasch&hnear=0x47b161837e1813b9:0x4263df27bd63aa0,Hamburg,+Germany&cid=0,0,15852195313309451738&t=m&z=14&iwloc=A Grindelhof 17, 20146 Hamburg].
 
* Ort: Arkadasch [http://maps.google.com/maps?q=arkadasch+hamburg&ll=53.568045,9.982023&spn=0.045926,0.075874&fb=1&hq=arkadasch&hnear=0x47b161837e1813b9:0x4263df27bd63aa0,Hamburg,+Germany&cid=0,0,15852195313309451738&t=m&z=14&iwloc=A Grindelhof 17, 20146 Hamburg].
 
* Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.
 
* Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.
 
 
  
 
===== 6. Treffen am 13.8.2012 =====
 
===== 6. Treffen am 13.8.2012 =====
Line 27: Line 267:
  
 
[[User:Knoblochmartin|Martin Knobloch]] wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.
 
[[User:Knoblochmartin|Martin Knobloch]] wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.
 
  
 
===== 5. Treffen (Vortrag) am 13.9.2011 =====
 
===== 5. Treffen (Vortrag) am 13.9.2011 =====
Line 33: Line 272:
 
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"
 
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"
 
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)
 
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste
+
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste
 
 
  
 
===== 4. Treffen (Vortrag) 14.4.2011 =====
 
===== 4. Treffen (Vortrag) 14.4.2011 =====
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br >
+
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br>
 
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br>
 
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br>
 
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]
 
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]
 
  
 
===== 3. Treffen am 7.3.2011 =====
 
===== 3. Treffen am 7.3.2011 =====
 
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr.  
 
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr.  
 
  
 
===== 2. Treffen (Vortrag) am 14.10.2010 =====
 
===== 2. Treffen (Vortrag) am 14.10.2010 =====
Line 52: Line 288:
 
Ort:          Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br>
 
Ort:          Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br>
 
Vortragender:  Dirk Wetter
 
Vortragender:  Dirk Wetter
 
  
 
===== 1. Treffen am 8.7.2010  =====
 
===== 1. Treffen am 8.7.2010  =====

Latest revision as of 04:47, 16 February 2018


Generelles zu den Treffen in Hamburg

Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk aet drwetter puhunkt de).

Hamburg ist einen Vortrag Wert

Wir suchen noch Vorträge für die Stammtische in 2018

Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing.

Wie bekomme ich Treffen mit?

Tretet gerne der OWASP Hamburg Stammtisch meetup-Gruppe bei, um zeitnah über Treffen auf dem Laufenden zu bleiben.

Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen.



Alle Treffen

Aktuelle Treffen

32. Stammtisch: 28.2.2018

Vergangene Treffen

31. Stammtisch: 30.1.2018
30. Stammtisch: 28.11.2017
29. Stammtisch am 27. September 2017
28. Stammtisch am 4. Juli 2017
28. Stammtisch am 30. Mai 2017


27. Stammtisch am 25. April 2017
  • Kurzvorträge Abstracts hier
    • Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist
    • Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"
    • Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling
    • Manuel Schneider erklärt "EyeWitness"
    • Dirk Wetter gibt ein Update zu TLS-Fingerprinting


26. Stammtisch am 28. März 2017
  • Thema: Netzwerken/Treffen
  • Uhrzeit: 18:30 Uhr
  • Lokation: Klimperkiste


25. Stammtisch am 13. Dezember 2016
  • Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"
  • Vortragender: Benjamin Pfänder
  • Uhrzeit (Start Vortrag): 18:45 Uhr
  • Lokation: Xing


24. Stammtisch am 2. August 2016
  • Titel: ~ OWASPs Dependency Checker
  • Vortragender: Tilmann Haak
  • Abstract
  • Uhrzeit: 18:00 Uhr
  • Lokation: Xing
23. Stammtisch 14. Juni 2016
  • Titel: ~ Passwort Cracking mit GPUs
  • Vortragender: Ingo Bente
  • Abstract, Slides
  • Uhrzeit: 19:00 Uhr
  • Lokation: Xing


22. Stammtisch 17. Mai 2016
  • Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"
  • Vortragender: Timo Pagel
  • Uhrzeit: 19:00 Uhr (TBC)
  • Lokation: codecentric


21. Stammtisch 8. März 2016
  • Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools
  • Vortragender: Matthias Rohr
  • Uhrzeit: 18:30 Uhr
  • Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)
  • Nachbereitung: Scottys


Winterpause


20. Stammtisch 17. November 2015
  • Uhrzeit: 18:00 Uhr
  • Lokation: Xing

Zwei Kurz-Vorträge gab's: tragender

  • Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"
  • Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" (Slides)
  • Abstracts

Ausklang in der "Klimperkiste"

Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei Xing oder Meetup).


19. Stammtisch 6. Oktober 2015

Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei Xing oder Meetup

18. Stammtisch 24. Juni 2015

Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam!

17. Stammtisch 27. Januar 2015
16. Stammtisch am 28.12.2014
  • Am Rande des 31c3.
  • Treffen um 18:45 vor Halle 1 an der Spielecke
15. Stammtisch am 28.10.2014 (Dienstag)
  • Uhrzeit: 18:00 Uhr
  • Lokation: Xing
  • Vorträge:
    • Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?
    • Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, Slides
  • Ausklang in der "Klimperkiste"
14. Stammtisch am 29.4.2014 (Dienstag)

Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.


Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag)
  • Uhrzeit: 19:00 Uhr
  • Lokation: Xing
  • Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", Slides
  • Details auf der Mailing-Liste oder im Xing-Event
12. Treffen am 28.11.2013 (Donnerstag)
September: Pause wegen AppSec Research
11. Treffen/Vortrag am 16.7.2013 (Dienstag!)
  • Uhrzeit: 18:30 Uhr
  • Lokation: Adobe Systems Engineering GmbH, Große Elbstr. 27, 3.OG (bei Fischauktionshalle)
  • Sprecher: Sebastian Schinzel
  • Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security"
  • Abstract und Ankündigung von der Mailingliste
  • Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)
10. Treffen/Vortrag am 16.5.2013
9. Treffen/Vortrag am 14.3.2013
8. Treffen am 24.1.2013
  • Uhrzeit: 19h
  • Ort: Scotty's Ottensen, Karte
  • Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen
7. Treffen am 8.10.2012

Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)

  • Uhrzeit: 19h
  • Ort: Arkadasch Grindelhof 17, 20146 Hamburg.
  • Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.
6. Treffen am 13.8.2012

Martin Knobloch wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.

5. Treffen (Vortrag) am 13.9.2011
  • Uhrzeit: 20 Uhr
  • Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"
  • Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)
  • Abstract von der Mailingliste
4. Treffen (Vortrag) 14.4.2011
  • Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken".
  • Ort: Uni RZ in der Schlüterstrasse 70, Seminarraum 304 (3.OG)
  • Slides
3. Treffen am 7.3.2011

Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in Omas Apotheke in der Schanze. Los geht's um 19 Uhr.

2. Treffen (Vortrag) am 14.10.2010

Vortragsthema: "OWASP Top 10 - Wat nu?" Slides
Datum/Zeit: 14.10.2010, 19 Uhr
Ort: Uni RZ in der Schlüterstrasse 70, Seminarraum 304 (3.OG)
Vortragender: Dirk Wetter

1. Treffen am 8.7.2010

Wir treffen uns erstmalig am 8.7.2010 um 19 Uhr auf Strandpauli, einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei.
Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet ;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen. ;-)
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).