OWASP - User contributions [en]

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2019-02-26T14:31:42Z

Owaspsven: /* Aktuell - Planung 2019 */

[[Category:Germany]]
[[Category:Stammtisch]]

== Aktuell - Planung 2019 ==

Der OWASP Stammtisch im Ruhrgebiett ([https://twitter.com/owaspruhrpott?lang=en @OWASPRuhrpott]) findet alle zwei Monate im Chaospott in Essen, sowie alle zwei Monate im Fritzpatrick's Irish Pub statt. Während des Stammtisches werden in interaktiven Workshops allgemeine Penetration Testing Tools und Vorgehen präsentiert:
{| class="wikitable"
!Termin
!Ort
!Titel
!Inhalt
!Vortragender
!Doodle / Meetup
!Slides
|-
|28.01.2019 - 18:30
|Chaospott
|Einführung in Wireshark
|
* Erkennung und FIlterung von Netzwerkverkehr
* ManInTheMiddle von SSL Netzwerkverkehr
* ManInTheMiddle von WLAN Netzwerkverkehr
* Entwicklung eines eigenen Wireshark Parsers ("dissector")
|414C504F
|https://doodle.com/poll/prvqqncgvgx65ym9
|[[File:Owasp_wireshark.pdf|Owasp_wireshark.pdf]]
|-
|25.02.2019
|Fritzpatrick's Irish Pub
|Aufgrund von
|Krankheit entfallen
|
|
|
|-
|'''18.03.2019'''
|'''Chaospott'''
|'''Einführung in NMAP'''
|
|
|
|
|-
|29.04.2019
|Fritzpatrick's Irish Pub
|Stammtisch / Netzwerkabend
|Allgemeine Diskussion zum Thema Security / Netzwerken
|
|
|
|-
|27.05.2019
|Chaospott
|MainInTheMiddle von HTTP(S) und
Binären Protokollen
|
|
|
|
|-
|24.06.2019
|Fritzpatrick's Irish Pub
|Stammtisch / Netzwerkabend
|Allgemeine Diskussion zum Thema Security / Netzwerken
|
|
|
|-
|29.07.2019
|Chaospott
|Einführung SQLInjections und sqlmap
|
|
|
|
|-
|26.08.2019
|Fritzpatrick's Irish Pub
|Stammtisch / Netzwerkabend
|Allgemeine Diskussion zum Thema Security / Netzwerken
|
|
|
|-
|30.09.2019
|Chaospott
|Linux Privilege Escalation
|
|
|
|
|-
|28.10.2019
|Fritzpatrick's Irish Pub
|Stammtisch / Netzwerkabend
|Allgemeine Diskussion zum Thema Security / Netzwerken
|
|
|
|-
|25.11.2019
|Chaospott
|Windows Breakout
|
|
|
|
|}

===Anreise / Parken===

==== Chaospott ====
Die Räumlichkeiten des Chaospott in Essen befinden sich im Hinterhof unter der folgenden Adresse (klingeln):

Chaospott Sibyllastr. 9 (Hinterhof) 45136 Essen

Parken könnt Ihr im am Besten auf den Parkplätzen von Lidl/Stapels ( Eleonorastraße 10, 45136 Essen) (diese sollten Nachts nicht geschlossen werden). In der Sibyllastraße selbst kann nur sehr schwer geparkt werden. In nähere Umgebung befinden sich Bushaltestellen und die S-Bahn Haltestelle Essen-Süd.

==== Fritzpatrick's Irish Pub ====
Der Fritzpatrick's Irish Pub in Essen (http://www.fritzpatricks.com/es/essen.html) befindet sich direkt an der Rüttenscheider Straße und in der Nähe des Hauptbahnhof. Falls ihr noch nicht bei einem der vorherigen Stammtischen wart, dann erkennt ihr uns an dem OWASP Logo.

Fritzpatrick's Irish Pub Girardetstraße 2, 45131 Essen

Parken könnt Ihr in der nähren Umgebung oder "nebenan" im Girardetparkhaus.

== Vergangene Treffen ==
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150428 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150526 #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150630 #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20152807 #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150825 #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150929 #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151124 #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151210 #10 Ruhrpott Stammtisch 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160126 #11 Ruhrpott Stammtisch 26.01.2016 ("Android Malware" - von Tilman Bender)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160301 #12 Ruhrpott Stammtisch 01.03.2016 ("Modern penetration testing" - von Sven Schlüter)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160329 #13 Ruhrpott Stammtisch 29.03.2016 (Irish Easter)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160503 #14 Ruhrpott Stammtisch 03.05.2016 ("Unsere Sicherheit wird auch in der Entwicklungsumgebung verteidigt" - Hendrik Spiegel)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160701 #15 Ruhrpott Stammtisch 01.06.2016 ("Workshop - Burp 101")]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160628 #16 Ruhrpott Stammtisch 28.06.2016 (Stammtisch im GrugaPark)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160726 #17 Ruhrpott Stammtisch 26.07.2016 (Workshop - Burp Session Handling)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160830 #18 Ruhrpott Stammtisch 30.08.2016 (Workshop - Burp 103 – Burp Development)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160927 #19 Ruhrpott Stammtisch 27.09.2016 (OWASP Projekte und CTF Challenges)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20161025 #20 Ruhrpott Stammtisch 25.10.2016 (Hacking Paypal - Daniel Hirschberger)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20161129 #21 Ruhrpott Stammtisch 29.11.2016 (German OWASP Day 2016 in Darmstadt)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20161213 #22 Ruhrpott Stammtisch 12.12.2016 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20170131 #23 Ruhrpott Stammtisch 31.01.2017 (Android App Pentest Workshop 101)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20170307 #24 Ruhrpott Stammtisch 07.03.2017 (Android App Pentest Workshop 102)]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170328|#25 Ruhrpott Stammtisch 28.03.2017 (Android App Pentest Workshop 103)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170425|#26 Ruhrpott Stammtisch 25.04.2017 (Irish Easter)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170529|#27 Ruhrpott Stammtisch 29.05.2017 (Einführung in Scapy von Bastian Kanbach)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170529|#28 Ruhrpott Stammtisch 26.06.2017 (Sommerpause)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170724|#29 Ruhrpott Stammtisch 24.07.2017 (Kommunikationsstandards im Gesundheitswesen von Stephan Plarre)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170828|#ENTFALLEN Ruhrpott Stammtisch 28.08.2017 (Testumgebung: Kommunikationsstandards im Gesundheitswesen)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170925|#30 Ruhrpott Stammtisch 28.08.2017 (Testumgebung: Kommunikationsstandards im Gesundheitswesen)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/2017114|#31 Ruhrpott Stammtisch 14.11.2017 (German OWASP Day 2017 in Essen)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/2017114|#32 Ruhrpott Stammtisch 12.12.2017 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20180129|#33 Ruhrpott Stammtisch 29.01.2018 (Planungstreffen)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20180327|#34 Ruhrpott Stammtisch 27.03.2018 (Testumgebung: Kommunikationsstandards im Gesundheitswesen - Part II)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20180625|#35 Ruhrpott Stammtisch 25.06.2018 (Einführung in Android Hacking mit Frida)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20180730|#36 Ruhrpott Stammtisch 30.07.2018 (Einführung ins Thema Social Engineering - Matteo)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20181105|#37 Ruhrpott Stammtisch 05.11.2018 - OAuth Security - Jim Manico]]

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2019-02-25T14:09:43Z

Owaspsven: /* Aktuell - Planung 2019 */

[[Category:Germany]]
[[Category:Stammtisch]]

== Aktuell - Planung 2019 ==

Der OWASP Stammtisch im Ruhrgebiett ([https://twitter.com/owaspruhrpott?lang=en @OWASPRuhrpott]) findet alle zwei Monate im Chaospott in Essen, sowie alle zwei Monate im Fritzpatrick's Irish Pub statt. Während des Stammtisches werden in interaktiven Workshops allgemeine Penetration Testing Tools und Vorgehen präsentiert:
{| class="wikitable"
!Termin
!Ort
!Titel
!Inhalt
!Vortragender
!Doodle / Meetup
!Slides
|-
|28.01.2019 - 18:30
|Chaospott
|Einführung in Wireshark
|
* Erkennung und FIlterung von Netzwerkverkehr
* ManInTheMiddle von SSL Netzwerkverkehr
* ManInTheMiddle von WLAN Netzwerkverkehr
* Entwicklung eines eigenen Wireshark Parsers ("dissector")
|414C504F
|https://doodle.com/poll/prvqqncgvgx65ym9
|[[File:Owasp_wireshark.pdf|Owasp_wireshark.pdf]]
|-
|'''25.02.2019'''
|'''Fritzpatrick's Irish Pub'''
|'''Entfällt'''
|'''auf Grund von Krankheit'''
|
|
|
|-
|18.03.2019
|Chaospott
|Einführung in NMAP
|
|
|
|
|-
|29.04.2019
|Fritzpatrick's Irish Pub
|Stammtisch / Netzwerkabend
|Allgemeine Diskussion zum Thema Security / Netzwerken
|
|
|
|-
|27.05.2019
|Chaospott
|MainInTheMiddle von HTTP(S) und
Binären Protokollen
|
|
|
|
|-
|24.06.2019
|Fritzpatrick's Irish Pub
|Stammtisch / Netzwerkabend
|Allgemeine Diskussion zum Thema Security / Netzwerken
|
|
|
|-
|29.07.2019
|Chaospott
|Einführung SQLInjections und sqlmap
|
|
|
|
|-
|26.08.2019
|Fritzpatrick's Irish Pub
|Stammtisch / Netzwerkabend
|Allgemeine Diskussion zum Thema Security / Netzwerken
|
|
|
|-
|30.09.2019
|Chaospott
|Linux Privilege Escalation
|
|
|
|
|-
|28.10.2019
|Fritzpatrick's Irish Pub
|Stammtisch / Netzwerkabend
|Allgemeine Diskussion zum Thema Security / Netzwerken
|
|
|
|-
|25.11.2019
|Chaospott
|Windows Breakout
|
|
|
|
|}

===Anreise / Parken===

==== Chaospott ====
Die Räumlichkeiten des Chaospott in Essen befinden sich im Hinterhof unter der folgenden Adresse (klingeln):

Chaospott Sibyllastr. 9 (Hinterhof) 45136 Essen

Parken könnt Ihr im am Besten auf den Parkplätzen von Lidl/Stapels ( Eleonorastraße 10, 45136 Essen) (diese sollten Nachts nicht geschlossen werden). In der Sibyllastraße selbst kann nur sehr schwer geparkt werden. In nähere Umgebung befinden sich Bushaltestellen und die S-Bahn Haltestelle Essen-Süd.

==== Fritzpatrick's Irish Pub ====
Der Fritzpatrick's Irish Pub in Essen (http://www.fritzpatricks.com/es/essen.html) befindet sich direkt an der Rüttenscheider Straße und in der Nähe des Hauptbahnhof. Falls ihr noch nicht bei einem der vorherigen Stammtischen wart, dann erkennt ihr uns an dem OWASP Logo.

Fritzpatrick's Irish Pub Girardetstraße 2, 45131 Essen

Parken könnt Ihr in der nähren Umgebung oder "nebenan" im Girardetparkhaus.

== Vergangene Treffen ==
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150428 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150526 #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150630 #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20152807 #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150825 #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150929 #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151124 #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151210 #10 Ruhrpott Stammtisch 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160126 #11 Ruhrpott Stammtisch 26.01.2016 ("Android Malware" - von Tilman Bender)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160301 #12 Ruhrpott Stammtisch 01.03.2016 ("Modern penetration testing" - von Sven Schlüter)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160329 #13 Ruhrpott Stammtisch 29.03.2016 (Irish Easter)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160503 #14 Ruhrpott Stammtisch 03.05.2016 ("Unsere Sicherheit wird auch in der Entwicklungsumgebung verteidigt" - Hendrik Spiegel)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160701 #15 Ruhrpott Stammtisch 01.06.2016 ("Workshop - Burp 101")]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160628 #16 Ruhrpott Stammtisch 28.06.2016 (Stammtisch im GrugaPark)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160726 #17 Ruhrpott Stammtisch 26.07.2016 (Workshop - Burp Session Handling)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160830 #18 Ruhrpott Stammtisch 30.08.2016 (Workshop - Burp 103 – Burp Development)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160927 #19 Ruhrpott Stammtisch 27.09.2016 (OWASP Projekte und CTF Challenges)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20161025 #20 Ruhrpott Stammtisch 25.10.2016 (Hacking Paypal - Daniel Hirschberger)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20161129 #21 Ruhrpott Stammtisch 29.11.2016 (German OWASP Day 2016 in Darmstadt)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20161213 #22 Ruhrpott Stammtisch 12.12.2016 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20170131 #23 Ruhrpott Stammtisch 31.01.2017 (Android App Pentest Workshop 101)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20170307 #24 Ruhrpott Stammtisch 07.03.2017 (Android App Pentest Workshop 102)]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170328|#25 Ruhrpott Stammtisch 28.03.2017 (Android App Pentest Workshop 103)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170425|#26 Ruhrpott Stammtisch 25.04.2017 (Irish Easter)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170529|#27 Ruhrpott Stammtisch 29.05.2017 (Einführung in Scapy von Bastian Kanbach)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170529|#28 Ruhrpott Stammtisch 26.06.2017 (Sommerpause)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170724|#29 Ruhrpott Stammtisch 24.07.2017 (Kommunikationsstandards im Gesundheitswesen von Stephan Plarre)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170828|#ENTFALLEN Ruhrpott Stammtisch 28.08.2017 (Testumgebung: Kommunikationsstandards im Gesundheitswesen)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170925|#30 Ruhrpott Stammtisch 28.08.2017 (Testumgebung: Kommunikationsstandards im Gesundheitswesen)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/2017114|#31 Ruhrpott Stammtisch 14.11.2017 (German OWASP Day 2017 in Essen)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/2017114|#32 Ruhrpott Stammtisch 12.12.2017 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20180129|#33 Ruhrpott Stammtisch 29.01.2018 (Planungstreffen)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20180327|#34 Ruhrpott Stammtisch 27.03.2018 (Testumgebung: Kommunikationsstandards im Gesundheitswesen - Part II)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20180625|#35 Ruhrpott Stammtisch 25.06.2018 (Einführung in Android Hacking mit Frida)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20180730|#36 Ruhrpott Stammtisch 30.07.2018 (Einführung ins Thema Social Engineering - Matteo)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20181105|#37 Ruhrpott Stammtisch 05.11.2018 - OAuth Security - Jim Manico]]

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2019-02-25T14:09:29Z

Owaspsven: /* Aktuell - Planung 2019 */

[[Category:Germany]]
[[Category:Stammtisch]]

== Aktuell - Planung 2019 ==

Der OWASP Stammtisch im Ruhrgebiett ([https://twitter.com/owaspruhrpott?lang=en @OWASPRuhrpott]) findet alle zwei Monate im Chaospott in Essen, sowie alle zwei Monate im Fritzpatrick's Irish Pub statt. Während des Stammtisches werden in interaktiven Workshops allgemeine Penetration Testing Tools und Vorgehen präsentiert:
{| class="wikitable"
!Termin
!Ort
!Titel
!Inhalt
!Vortragender
!Doodle / Meetup
!Slides
|-
|28.01.2019 - 18:30
|Chaospott
|Einführung in Wireshark
|
* Erkennung und FIlterung von Netzwerkverkehr
* ManInTheMiddle von SSL Netzwerkverkehr
* ManInTheMiddle von WLAN Netzwerkverkehr
* Entwicklung eines eigenen Wireshark Parsers ("dissector")
|414C504F
|https://doodle.com/poll/prvqqncgvgx65ym9
|[[File:Owasp_wireshark.pdf|Owasp_wireshark.pdf]]
|-
|'''25.02.2019'''
|Fritzpatrick's Irish Pub
|'''Entfällt'''
|'''auf Grund von Krankheit'''
|
|
|
|-
|18.03.2019
|Chaospott
|Einführung in NMAP
|
|
|
|
|-
|29.04.2019
|Fritzpatrick's Irish Pub
|Stammtisch / Netzwerkabend
|Allgemeine Diskussion zum Thema Security / Netzwerken
|
|
|
|-
|27.05.2019
|Chaospott
|MainInTheMiddle von HTTP(S) und
Binären Protokollen
|
|
|
|
|-
|24.06.2019
|Fritzpatrick's Irish Pub
|Stammtisch / Netzwerkabend
|Allgemeine Diskussion zum Thema Security / Netzwerken
|
|
|
|-
|29.07.2019
|Chaospott
|Einführung SQLInjections und sqlmap
|
|
|
|
|-
|26.08.2019
|Fritzpatrick's Irish Pub
|Stammtisch / Netzwerkabend
|Allgemeine Diskussion zum Thema Security / Netzwerken
|
|
|
|-
|30.09.2019
|Chaospott
|Linux Privilege Escalation
|
|
|
|
|-
|28.10.2019
|Fritzpatrick's Irish Pub
|Stammtisch / Netzwerkabend
|Allgemeine Diskussion zum Thema Security / Netzwerken
|
|
|
|-
|25.11.2019
|Chaospott
|Windows Breakout
|
|
|
|
|}

===Anreise / Parken===

==== Chaospott ====
Die Räumlichkeiten des Chaospott in Essen befinden sich im Hinterhof unter der folgenden Adresse (klingeln):

Chaospott Sibyllastr. 9 (Hinterhof) 45136 Essen

Parken könnt Ihr im am Besten auf den Parkplätzen von Lidl/Stapels ( Eleonorastraße 10, 45136 Essen) (diese sollten Nachts nicht geschlossen werden). In der Sibyllastraße selbst kann nur sehr schwer geparkt werden. In nähere Umgebung befinden sich Bushaltestellen und die S-Bahn Haltestelle Essen-Süd.

==== Fritzpatrick's Irish Pub ====
Der Fritzpatrick's Irish Pub in Essen (http://www.fritzpatricks.com/es/essen.html) befindet sich direkt an der Rüttenscheider Straße und in der Nähe des Hauptbahnhof. Falls ihr noch nicht bei einem der vorherigen Stammtischen wart, dann erkennt ihr uns an dem OWASP Logo.

Fritzpatrick's Irish Pub Girardetstraße 2, 45131 Essen

Parken könnt Ihr in der nähren Umgebung oder "nebenan" im Girardetparkhaus.

== Vergangene Treffen ==
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150428 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150526 #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150630 #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20152807 #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150825 #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150929 #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151124 #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151210 #10 Ruhrpott Stammtisch 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160126 #11 Ruhrpott Stammtisch 26.01.2016 ("Android Malware" - von Tilman Bender)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160301 #12 Ruhrpott Stammtisch 01.03.2016 ("Modern penetration testing" - von Sven Schlüter)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160329 #13 Ruhrpott Stammtisch 29.03.2016 (Irish Easter)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160503 #14 Ruhrpott Stammtisch 03.05.2016 ("Unsere Sicherheit wird auch in der Entwicklungsumgebung verteidigt" - Hendrik Spiegel)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160701 #15 Ruhrpott Stammtisch 01.06.2016 ("Workshop - Burp 101")]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160628 #16 Ruhrpott Stammtisch 28.06.2016 (Stammtisch im GrugaPark)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160726 #17 Ruhrpott Stammtisch 26.07.2016 (Workshop - Burp Session Handling)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160830 #18 Ruhrpott Stammtisch 30.08.2016 (Workshop - Burp 103 – Burp Development)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160927 #19 Ruhrpott Stammtisch 27.09.2016 (OWASP Projekte und CTF Challenges)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20161025 #20 Ruhrpott Stammtisch 25.10.2016 (Hacking Paypal - Daniel Hirschberger)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20161129 #21 Ruhrpott Stammtisch 29.11.2016 (German OWASP Day 2016 in Darmstadt)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20161213 #22 Ruhrpott Stammtisch 12.12.2016 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20170131 #23 Ruhrpott Stammtisch 31.01.2017 (Android App Pentest Workshop 101)]
# [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20170307 #24 Ruhrpott Stammtisch 07.03.2017 (Android App Pentest Workshop 102)]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170328|#25 Ruhrpott Stammtisch 28.03.2017 (Android App Pentest Workshop 103)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170425|#26 Ruhrpott Stammtisch 25.04.2017 (Irish Easter)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170529|#27 Ruhrpott Stammtisch 29.05.2017 (Einführung in Scapy von Bastian Kanbach)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170529|#28 Ruhrpott Stammtisch 26.06.2017 (Sommerpause)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170724|#29 Ruhrpott Stammtisch 24.07.2017 (Kommunikationsstandards im Gesundheitswesen von Stephan Plarre)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170828|#ENTFALLEN Ruhrpott Stammtisch 28.08.2017 (Testumgebung: Kommunikationsstandards im Gesundheitswesen)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20170925|#30 Ruhrpott Stammtisch 28.08.2017 (Testumgebung: Kommunikationsstandards im Gesundheitswesen)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/2017114|#31 Ruhrpott Stammtisch 14.11.2017 (German OWASP Day 2017 in Essen)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/2017114|#32 Ruhrpott Stammtisch 12.12.2017 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20180129|#33 Ruhrpott Stammtisch 29.01.2018 (Planungstreffen)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20180327|#34 Ruhrpott Stammtisch 27.03.2018 (Testumgebung: Kommunikationsstandards im Gesundheitswesen - Part II)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20180625|#35 Ruhrpott Stammtisch 25.06.2018 (Einführung in Android Hacking mit Frida)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20180730|#36 Ruhrpott Stammtisch 30.07.2018 (Einführung ins Thema Social Engineering - Matteo)]]
# [[OWASP German Chapter Stammtisch Initiative/Ruhrpott/20181105|#37 Ruhrpott Stammtisch 05.11.2018 - OAuth Security - Jim Manico]]

OWASP Risk Rating Methodology

2016-05-30T14:22:58Z

Owaspsven: Undo revision 217486 by Owaspsven (talk)

{{Template:OWASP Testing Guide v4}}

==The OWASP Risk Rating Methodology==

Discovering vulnerabilities is important, but being able to estimate the associated risk to the business is just as important. Early in the life cycle, one may identify security concerns in the architecture or design by using [[threat modeling]]. Later, one may find security issues using [[code review]] or [[penetration testing]]. Or problems may not be discovered until the application is in production and is actually compromised.

By following the approach here, it is possible to estimate the severity of all of these risks to the business and make an informed decision about what to do about those risks. Having a system in place for rating risks will save time and eliminate arguing about priorities. This system will help to ensure that the business doesn't get distracted by minor risks while ignoring more serious risks that are less well understood.

Ideally there would be a universal risk rating system that would accurately estimate all risks for all organizations. But a vulnerability that is critical to one organization may not be very important to another. So a basic framework is presented here that should be ''customized'' for the particular organization.

The authors have tried hard to make this model simple to use, while keeping enough detail for accurate risk estimates to be made. Please reference the section below on customization for more information about tailoring the model for use in a specific organization.

==Approach==

There are many different approaches to risk analysis. See the reference section below for some of the most common ones. The OWASP approach presented here is based on these standard methodologies and is customized for application security.

Let's start with the standard risk model:

'''Risk = Likelihood * Impact'''

In the sections below the factors that make up "likelihood" and "impact" for application security are broken down. The tester is shown how to combine them to determine the overall severity for the risk.

* [[#Step 1: Identifying a Risk]]
* [[#Step 2: Factors for Estimating Likelihood]]
* [[#Step 3: Factors for Estimating Impact]]
* [[#Step 4: Determining Severity of the Risk]]
* [[#Step 5: Deciding What to Fix]]
* [[#Step 6: Customizing Your Risk Rating Model]]

==Step 1: Identifying a Risk==

The first step is to identify a security risk that needs to be rated. The tester needs to gather information about the [[threat agent]] involved, the [[attack]] that will be used, the [[vulnerability]] involved, and the [[impact]] of a successful exploit on the business. There may be multiple possible groups of attackers, or even multiple possible business impacts. In general, it's best to err on the side of caution by using the worst-case option, as that will result in the highest overall risk.

==Step 2: Factors for Estimating Likelihood==

Once the tester has identified a potential risk and wants to figure out how serious it is, the first step is to estimate the "likelihood". At the highest level, this is a rough measure of how likely this particular vulnerability is to be uncovered and exploited by an attacker. It is not necessary to be over-precise in this estimate. Generally, identifying whether the likelihood is low, medium, or high is sufficient.

There are a number of factors that can help determine the likelihood. The first set of factors are related to the [[threat agent]] involved. The goal is to estimate the likelihood of a successful attack from a group of possible attackers. Note that there may be multiple threat agents that can exploit a particular vulnerability, so it's usually best to use the worst-case scenario. For example, an insider may be a much more likely attacker than an anonymous outsider, but it depends on a number of factors.

Note that each factor has a set of options, and each option has a likelihood rating from 0 to 9 associated with it. These numbers will be used later to estimate the overall likelihood.

===[[Threat Agent]] Factors===

The first set of factors are related to the [[threat agent]] involved. The goal here is to estimate the likelihood of a successful attack by this group of threat agents. Use the worst-case threat agent.

; Skill level
: How technically skilled is this group of threat agents? Security penetration skills (9), network and programming skills (6), advanced computer user (5), some technical skills (3), no technical skills (1)

; Motive
: How motivated is this group of threat agents to find and exploit this vulnerability? Low or no reward (1), possible reward (4), high reward (9)

; Opportunity
: What resources and opportunities are required for this group of threat agents to find and exploit this vulnerability? Full access or expensive resources required (0), special access or resources required (4), some access or resources required (7), no access or resources required (9)

; Size
: How large is this group of threat agents? Developers (2), system administrators (2), intranet users (4), partners (5), authenticated users (6), anonymous Internet users (9)

===[[Vulnerability]] Factors===

The next set of factors are related to the [[vulnerability]] involved. The goal here is to estimate the likelihood of the particular vulnerability involved being discovered and exploited. Assume the threat agent selected above.

; Ease of discovery
: How easy is it for this group of threat agents to discover this vulnerability? Practically impossible (1), difficult (3), easy (7), automated tools available (9)

; Ease of exploit
: How easy is it for this group of threat agents to actually exploit this vulnerability? Theoretical (1), difficult (3), easy (5), automated tools available (9)

; Awareness
: How well known is this vulnerability to this group of threat agents? Unknown (1), hidden (4), obvious (6), public knowledge (9)

; Intrusion detection
: How likely is an exploit to be detected? Active detection in application (1), logged and reviewed (3), logged without review (8), not logged (9)

==Step 3: Factors for Estimating Impact==

When considering the impact of a successful attack, it's important to realize that there are two kinds of impacts. The first is the "technical impact" on the application, the data it uses, and the functions it provides. The other is the "business impact" on the business and company operating the application.

Ultimately, the business impact is more important. However, you may not have access to all the information required to figure out the business consequences of a successful exploit. In this case, providing as much detail about the technical risk will enable the appropriate business representative to make a decision about the business risk.

Again, each factor has a set of options, and each option has an impact rating from 0 to 9 associated with it. We'll use these numbers later to estimate the overall impact.

===Technical Impact Factors===

Technical impact can be broken down into factors aligned with the traditional security areas of concern: confidentiality, integrity, availability, and accountability. The goal is to estimate the magnitude of the impact on the system if the vulnerability were to be exploited.

; Loss of confidentiality
: How much data could be disclosed and how sensitive is it? Minimal non-sensitive data disclosed (2), minimal critical data disclosed (6), extensive non-sensitive data disclosed (6), extensive critical data disclosed (7), all data disclosed (9)

; Loss of integrity
: How much data could be corrupted and how damaged is it? Minimal slightly corrupt data (1), minimal seriously corrupt data (3), extensive slightly corrupt data (5), extensive seriously corrupt data (7), all data totally corrupt (9)

; Loss of availability
: How much service could be lost and how vital is it? Minimal secondary services interrupted (1), minimal primary services interrupted (5), extensive secondary services interrupted (5), extensive primary services interrupted (7), all services completely lost (9)

; Loss of accountability
: Are the threat agents' actions traceable to an individual? Fully traceable (1), possibly traceable (7), completely anonymous (9)

===Business Impact Factors===

The business impact stems from the technical impact, but requires a deep understanding of what is important to the company running the application. In general, you should be aiming to support your risks with business impact, particularly if your audience is executive level. The business risk is what justifies investment in fixing security problems.

Many companies have an asset classification guide and/or a business impact reference to help formalize what is important to their business. These standards can help you focus on what's truly important for security. If these aren't available, then it is necessary to talk with people who understand the business to get their take on what's important.

The factors below are common areas for many businesses, but this area is even more unique to a company than the factors related to threat agent, vulnerability, and technical impact.

; Financial damage
: How much financial damage will result from an exploit? Less than the cost to fix the vulnerability (1), minor effect on annual profit (3), significant effect on annual profit (7), bankruptcy (9)

; Reputation damage
: Would an exploit result in reputation damage that would harm the business? Minimal damage (1), Loss of major accounts (4), loss of goodwill (5), brand damage (9)

; Non-compliance
: How much exposure does non-compliance introduce? Minor violation (2), clear violation (5), high profile violation (7)

; Privacy violation
: How much personally identifiable information could be disclosed? One individual (3), hundreds of people (5), thousands of people (7), millions of people (9)

==Step 4: Determining the Severity of the Risk==

In this step the likelihood estimate and the impact estimate are put together to calculate an overall severity for this risk. This is done by figuring out whether the likelihood is low, medium, or high and then do the same for impact. The 0 to 9 scale is split into three parts:

<table border="1" cellpadding="5" cellspacing="0" width="40%" align="center">
<tr>
<th align="center" colspan="2">Likelihood and Impact Levels</th>
</tr>
<tr>
<td align="center" width="50%">0 to <3</td>
<td align="center" width="50%" bgcolor="lightgreen">LOW</td>
</tr>
<tr>
<td align="center">3 to <6</td>
<td align="center" bgcolor="yellow">MEDIUM</td>
</tr>
<tr>
<td align="center">6 to 9</td>
<td align="center" bgcolor="red">HIGH</td>
</tr>
</table>

===Informal Method===

In many environments, there is nothing wrong with reviewing the factors and simply capturing the answers. The tester should think through the factors and identify the key "driving" factors that are controlling the result. The tester may discover that their initial impression was wrong by considering aspects of the risk that weren't obvious.

===Repeatable Method===

If it is necessary to defend the ratings or make them repeatable, then it is necessary to go through a more formal process of rating the factors and calculating the result. Remember that there is quite a lot of uncertainty in these estimates and that these factors are intended to help the tester arrive at a sensible result. This process can be supported by automated tools to make the calculation easier.

The first step is to select one of the options associated with each factor and enter the associated number in the table. Then simply take the average of the scores to calculate the overall likelihood. For example:

<table border="1" cellpadding="5" cellspacing="0" align="center">
<tr>
<td colspan="4" align="center">'''Threat agent factors'''</td>
<td></td>
<td colspan="4" align="center">'''Vulnerability factors'''</td>
</tr>
<tr>
<td align="center" width="10%">Skill level</td>
<td align="center" width="10%">Motive</td>
<td align="center" width="10%">Opportunity</td>
<td align="center" width="10%">Size</td>
<td align="center" width="2%"></td>
<td align="center" width="10%">Ease of discovery</td>
<td align="center" width="10%">Ease of exploit</td>
<td align="center" width="10%">Awareness</td>
<td align="center" width="10%">Intrusion detection</td>
</tr>
<tr>
<td align="center">5</td>
<td align="center">2</td>
<td align="center">7</td>
<td align="center">1</td>
<td align="center"></td>
<td align="center">3</td>
<td align="center">6</td>
<td align="center">9</td>
<td align="center">2</td>
</tr>
<tr>
<td colspan="9" align="center" bgcolor="lightblue">Overall likelihood=4.375 (MEDIUM)</td>
</tr>
</table>

Next, the tester needs to figure out the overall impact. The process is similar here. In many cases the answer will be obvious, but the tester can make an estimate based on the factors, or they can average the scores for each of the factors. Again, less than 3 is low, 3 to less than 6 is medium, and 6 to 9 is high. For example:

<table border="1" cellpadding="5" cellspacing="0" align="center">
<tr>
<th colspan="4" align="center">Technical Impact</th>
<td></td>
<th colspan="4" align="center">Business Impact</th>
</tr>
<tr>
<td align="center" width="10%">Loss of confidentiality</td>
<td align="center" width="10%">Loss of integrity</td>
<td align="center" width="10%">Loss of availability</td>
<td align="center" width="10%">Loss of accountability</td>
<td align="center" width="2%"></td>
<td align="center" width="10%">Financial damage</td>
<td align="center" width="10%">Reputation damage</td>
<td align="center" width="10%">Non-compliance</td>
<td align="center" width="10%">Privacy violation</td>
</tr>
<tr>
<td align="center">9</td>
<td align="center">7</td>
<td align="center">5</td>
<td align="center">8</td>
<td align="center"></td>
<td align="center">1</td>
<td align="center">2</td>
<td align="center">1</td>
<td align="center">5</td>
</tr>
<tr>
<td colspan="4" align="center" bgcolor="lightblue">Overall technical impact=7.25 (HIGH)</td>
<td></td>
<td colspan="4" align="center" bgcolor="lightblue">Overall business impact=2.25 (LOW)</td>
</tr>
</table>

===Determining Severity===

However the tester arrives at the likelihood and impact estimates, they can now combine them to get a final severity rating for this risk. Note that if they have good business impact information, they should use that instead of the technical impact information. But if they have no information about the business, then technical impact is the next best thing.

<table border="1" cellpadding="5" cellspacing="0" align="center">
<tr>
<th align="center" colspan="5">Overall Risk Severity</th>
</tr>
<tr>
<th align="center" width="15%" rowspan="4">Impact</th>
<td align="center" width="15%">HIGH</td>
<td align="center" width="15%" bgcolor="orange">Medium</td>
<td align="center" width="15%" bgcolor="red">High</td>
<td align="center" width="15%" bgcolor="pink">Critical</td>
</tr>
<tr>
<td align="center">MEDIUM</td>
<td align="center" bgcolor="yellow">Low</td>
<td align="center" bgcolor="orange">Medium</td>
<td align="center" bgcolor="red">High</td>
</tr>
<tr>
<td align="center">LOW</td>
<td align="center" bgcolor="lightgreen">Note</td>
<td align="center" bgcolor="yellow">Low</td>
<td align="center" bgcolor="orange">Medium</td>
</tr>
<tr>
<td align="center"> </td>
<td align="center">LOW</td>
<td align="center">MEDIUM</td>
<td align="center">HIGH</td>
</tr>
<tr>
<td align="center"> </td>
<th align="center" colspan="4">Likelihood</th>
</tr>
</table>

In the example above, the likelihood is medium and the technical impact is high, so from a purely technical perspective it appears that the overall severity is high. However, note that the business impact is actually low, so the overall severity is best described as low as well. This is why understanding the business context of the vulnerabilities you are evaluating is so critical to making good risk decisions. Failure to understand this context can lead to the lack of trust between the business and security teams that is present in many organizations.

==Step 5: Deciding What to Fix==

After the risks to the application have been classified there will be a prioritized list of what to fix. As a general rule, the most severe risks should be fixed first. It simply doesn't help the overall risk profile to fix less important risks, even if they're easy or cheap to fix.

Remember that not all risks are worth fixing, and some loss is not only expected, but justifiable based upon the cost of fixing the issue. For example, if it would cost $100,000 to implement controls to stem $2,000 of fraud per year, it would take 50 years return on investment to stamp out the loss. But remember there may be reputation damage from the fraud that could cost the organization much more.

==Step 6: Customizing the Risk Rating Model==

Having a risk ranking framework that is customizable for a business is critical for adoption. A tailored model is much more likely to produce results that match people's perceptions about what is a serious risk. A lot of time can be wasted arguing about the risk ratings if they are not supported by a model like this. There are several ways to tailor this model for the organization.

===Adding factors===

The tester can choose different factors that better represent what's important for the specific organization. For example, a military application might add impact factors related to loss of human life or classified information. The tester might also add likelihood factors, such as the window of opportunity for an attacker or encryption algorithm strength.

===Customizing options===

There are some sample options associated with each factor, but the model will be much more effective if the tester customizes these options to the business. For example, use the names of the different teams and the company names for different classifications of information. The tester can also change the scores associated with the options. The best way to identify the right scores is to compare the ratings produced by the model with ratings produced by a team of experts. You can tune the model by carefully adjusting the scores to match.

===Weighting factors===

The model above assumes that all the factors are equally important. You can weight the factors to emphasize the factors that are more significant for the specific business. This makes the model a bit more complex, as the tester needs to use a weighted average. But otherwise everything works the same. Again it is possible to tune the model by matching it against risk ratings the business agrees are accurate.

==References==

* Managing Information Security Risk: Organization, Mission, and Information System View [http://csrc.nist.gov/publications/nistpubs/800-39/SP800-39-final.pdf]
* Industry standard vulnerability severity and risk rankings (CVSS) [http://www.first.org/cvss/]
* Security-enhancing process models (CLASP) [http://www.owasp.org/index.php/Category:OWASP_CLASP_Project]
* Cheat Sheet: Web Application Security Frame - MSDN - Microsoft [http://msdn.microsoft.com/en-us/library/ff649461.aspx]
* [[Threat_Risk_Modeling|Threat Risk Modeling]]
* Pratical Threat Analysis [http://www.ptatechnologies.com/]
* Application Security Risk Assessment Guidelines [http://kb.wisc.edu/page.php?id=20262]
* A Platform for Risk Analysis of Security Critical Systems [http://sourceforge.net/projects/coras/]
* Model-driven Development and Analysis of Secure Information Systems [http://heim.ifi.uio.no/~ketils/securis/]
* Value Driven Security Threat Modeling Based on Attack Path Analysis [http://origin-www.computer.org/csdl/proceedings/hicss/2007/2755/00/27550280a.pdf]
* [[:File:OWASP_Risk_Rating_Template_Example.xlsx|Risk Rating Template Example in MS Excel]]

OWASP Risk Rating Methodology

2016-05-30T14:21:18Z

Owaspsven: Undo revision 200046 by Ladybug (talk) - it isn't the other way around

{{Template:OWASP Testing Guide v4}}

==The OWASP Risk Rating Methodology==

Discovering vulnerabilities is important, but being able to estimate the associated risk to the business is just as important. Early in the life cycle, one may identify security concerns in the architecture or design by using [[threat modeling]]. Later, one may find security issues using [[code review]] or [[penetration testing]]. Or problems may not be discovered until the application is in production and is actually compromised.

By following the approach here, it is possible to estimate the severity of all of these risks to the business and make an informed decision about what to do about those risks. Having a system in place for rating risks will save time and eliminate arguing about priorities. This system will help to ensure that the business doesn't get distracted by minor risks while ignoring more serious risks that are less well understood.

Ideally there would be a universal risk rating system that would accurately estimate all risks for all organizations. But a vulnerability that is critical to one organization may not be very important to another. So a basic framework is presented here that should be ''customized'' for the particular organization.

The authors have tried hard to make this model simple to use, while keeping enough detail for accurate risk estimates to be made. Please reference the section below on customization for more information about tailoring the model for use in a specific organization.

==Approach==

There are many different approaches to risk analysis. See the reference section below for some of the most common ones. The OWASP approach presented here is based on these standard methodologies and is customized for application security.

Let's start with the standard risk model:

'''Risk = Likelihood * Impact'''

In the sections below the factors that make up "likelihood" and "impact" for application security are broken down. The tester is shown how to combine them to determine the overall severity for the risk.

* [[#Step 1: Identifying a Risk]]
* [[#Step 2: Factors for Estimating Likelihood]]
* [[#Step 3: Factors for Estimating Impact]]
* [[#Step 4: Determining Severity of the Risk]]
* [[#Step 5: Deciding What to Fix]]
* [[#Step 6: Customizing Your Risk Rating Model]]

==Step 1: Identifying a Risk==

The first step is to identify a security risk that needs to be rated. The tester needs to gather information about the [[threat agent]] involved, the [[attack]] that will be used, the [[vulnerability]] involved, and the [[impact]] of a successful exploit on the business. There may be multiple possible groups of attackers, or even multiple possible business impacts. In general, it's best to err on the side of caution by using the worst-case option, as that will result in the highest overall risk.

==Step 2: Factors for Estimating Likelihood==

Once the tester has identified a potential risk and wants to figure out how serious it is, the first step is to estimate the "likelihood". At the highest level, this is a rough measure of how likely this particular vulnerability is to be uncovered and exploited by an attacker. It is not necessary to be over-precise in this estimate. Generally, identifying whether the likelihood is low, medium, or high is sufficient.

There are a number of factors that can help determine the likelihood. The first set of factors are related to the [[threat agent]] involved. The goal is to estimate the likelihood of a successful attack from a group of possible attackers. Note that there may be multiple threat agents that can exploit a particular vulnerability, so it's usually best to use the worst-case scenario. For example, an insider may be a much more likely attacker than an anonymous outsider, but it depends on a number of factors.

Note that each factor has a set of options, and each option has a likelihood rating from 0 to 9 associated with it. These numbers will be used later to estimate the overall likelihood.

===[[Threat Agent]] Factors===

The first set of factors are related to the [[threat agent]] involved. The goal here is to estimate the likelihood of a successful attack by this group of threat agents. Use the worst-case threat agent.

; Skill level
: How technically skilled is this group of threat agents? Security penetration skills (1), network and programming skills (3), advanced computer user (4), some technical skills (6), no technical skills (9)

; Motive
: How motivated is this group of threat agents to find and exploit this vulnerability? Low or no reward (1), possible reward (4), high reward (9)

; Opportunity
: What resources and opportunities are required for this group of threat agents to find and exploit this vulnerability? Full access or expensive resources required (0), special access or resources required (4), some access or resources required (7), no access or resources required (9)

; Size
: How large is this group of threat agents? Developers (2), system administrators (2), intranet users (4), partners (5), authenticated users (6), anonymous Internet users (9)

===[[Vulnerability]] Factors===

The next set of factors are related to the [[vulnerability]] involved. The goal here is to estimate the likelihood of the particular vulnerability involved being discovered and exploited. Assume the threat agent selected above.

; Ease of discovery
: How easy is it for this group of threat agents to discover this vulnerability? Practically impossible (1), difficult (3), easy (7), automated tools available (9)

; Ease of exploit
: How easy is it for this group of threat agents to actually exploit this vulnerability? Theoretical (1), difficult (3), easy (5), automated tools available (9)

; Awareness
: How well known is this vulnerability to this group of threat agents? Unknown (1), hidden (4), obvious (6), public knowledge (9)

; Intrusion detection
: How likely is an exploit to be detected? Active detection in application (1), logged and reviewed (3), logged without review (8), not logged (9)

==Step 3: Factors for Estimating Impact==

When considering the impact of a successful attack, it's important to realize that there are two kinds of impacts. The first is the "technical impact" on the application, the data it uses, and the functions it provides. The other is the "business impact" on the business and company operating the application.

Ultimately, the business impact is more important. However, you may not have access to all the information required to figure out the business consequences of a successful exploit. In this case, providing as much detail about the technical risk will enable the appropriate business representative to make a decision about the business risk.

Again, each factor has a set of options, and each option has an impact rating from 0 to 9 associated with it. We'll use these numbers later to estimate the overall impact.

===Technical Impact Factors===

Technical impact can be broken down into factors aligned with the traditional security areas of concern: confidentiality, integrity, availability, and accountability. The goal is to estimate the magnitude of the impact on the system if the vulnerability were to be exploited.

; Loss of confidentiality
: How much data could be disclosed and how sensitive is it? Minimal non-sensitive data disclosed (2), minimal critical data disclosed (6), extensive non-sensitive data disclosed (6), extensive critical data disclosed (7), all data disclosed (9)

; Loss of integrity
: How much data could be corrupted and how damaged is it? Minimal slightly corrupt data (1), minimal seriously corrupt data (3), extensive slightly corrupt data (5), extensive seriously corrupt data (7), all data totally corrupt (9)

; Loss of availability
: How much service could be lost and how vital is it? Minimal secondary services interrupted (1), minimal primary services interrupted (5), extensive secondary services interrupted (5), extensive primary services interrupted (7), all services completely lost (9)

; Loss of accountability
: Are the threat agents' actions traceable to an individual? Fully traceable (1), possibly traceable (7), completely anonymous (9)

===Business Impact Factors===

The business impact stems from the technical impact, but requires a deep understanding of what is important to the company running the application. In general, you should be aiming to support your risks with business impact, particularly if your audience is executive level. The business risk is what justifies investment in fixing security problems.

Many companies have an asset classification guide and/or a business impact reference to help formalize what is important to their business. These standards can help you focus on what's truly important for security. If these aren't available, then it is necessary to talk with people who understand the business to get their take on what's important.

The factors below are common areas for many businesses, but this area is even more unique to a company than the factors related to threat agent, vulnerability, and technical impact.

; Financial damage
: How much financial damage will result from an exploit? Less than the cost to fix the vulnerability (1), minor effect on annual profit (3), significant effect on annual profit (7), bankruptcy (9)

; Reputation damage
: Would an exploit result in reputation damage that would harm the business? Minimal damage (1), Loss of major accounts (4), loss of goodwill (5), brand damage (9)

; Non-compliance
: How much exposure does non-compliance introduce? Minor violation (2), clear violation (5), high profile violation (7)

; Privacy violation
: How much personally identifiable information could be disclosed? One individual (3), hundreds of people (5), thousands of people (7), millions of people (9)

==Step 4: Determining the Severity of the Risk==

In this step the likelihood estimate and the impact estimate are put together to calculate an overall severity for this risk. This is done by figuring out whether the likelihood is low, medium, or high and then do the same for impact. The 0 to 9 scale is split into three parts:

<table border="1" cellpadding="5" cellspacing="0" width="40%" align="center">
<tr>
<th align="center" colspan="2">Likelihood and Impact Levels</th>
</tr>
<tr>
<td align="center" width="50%">0 to <3</td>
<td align="center" width="50%" bgcolor="lightgreen">LOW</td>
</tr>
<tr>
<td align="center">3 to <6</td>
<td align="center" bgcolor="yellow">MEDIUM</td>
</tr>
<tr>
<td align="center">6 to 9</td>
<td align="center" bgcolor="red">HIGH</td>
</tr>
</table>

===Informal Method===

In many environments, there is nothing wrong with reviewing the factors and simply capturing the answers. The tester should think through the factors and identify the key "driving" factors that are controlling the result. The tester may discover that their initial impression was wrong by considering aspects of the risk that weren't obvious.

===Repeatable Method===

If it is necessary to defend the ratings or make them repeatable, then it is necessary to go through a more formal process of rating the factors and calculating the result. Remember that there is quite a lot of uncertainty in these estimates and that these factors are intended to help the tester arrive at a sensible result. This process can be supported by automated tools to make the calculation easier.

The first step is to select one of the options associated with each factor and enter the associated number in the table. Then simply take the average of the scores to calculate the overall likelihood. For example:

<table border="1" cellpadding="5" cellspacing="0" align="center">
<tr>
<td colspan="4" align="center">'''Threat agent factors'''</td>
<td></td>
<td colspan="4" align="center">'''Vulnerability factors'''</td>
</tr>
<tr>
<td align="center" width="10%">Skill level</td>
<td align="center" width="10%">Motive</td>
<td align="center" width="10%">Opportunity</td>
<td align="center" width="10%">Size</td>
<td align="center" width="2%"></td>
<td align="center" width="10%">Ease of discovery</td>
<td align="center" width="10%">Ease of exploit</td>
<td align="center" width="10%">Awareness</td>
<td align="center" width="10%">Intrusion detection</td>
</tr>
<tr>
<td align="center">5</td>
<td align="center">2</td>
<td align="center">7</td>
<td align="center">1</td>
<td align="center"></td>
<td align="center">3</td>
<td align="center">6</td>
<td align="center">9</td>
<td align="center">2</td>
</tr>
<tr>
<td colspan="9" align="center" bgcolor="lightblue">Overall likelihood=4.375 (MEDIUM)</td>
</tr>
</table>

Next, the tester needs to figure out the overall impact. The process is similar here. In many cases the answer will be obvious, but the tester can make an estimate based on the factors, or they can average the scores for each of the factors. Again, less than 3 is low, 3 to less than 6 is medium, and 6 to 9 is high. For example:

<table border="1" cellpadding="5" cellspacing="0" align="center">
<tr>
<th colspan="4" align="center">Technical Impact</th>
<td></td>
<th colspan="4" align="center">Business Impact</th>
</tr>
<tr>
<td align="center" width="10%">Loss of confidentiality</td>
<td align="center" width="10%">Loss of integrity</td>
<td align="center" width="10%">Loss of availability</td>
<td align="center" width="10%">Loss of accountability</td>
<td align="center" width="2%"></td>
<td align="center" width="10%">Financial damage</td>
<td align="center" width="10%">Reputation damage</td>
<td align="center" width="10%">Non-compliance</td>
<td align="center" width="10%">Privacy violation</td>
</tr>
<tr>
<td align="center">9</td>
<td align="center">7</td>
<td align="center">5</td>
<td align="center">8</td>
<td align="center"></td>
<td align="center">1</td>
<td align="center">2</td>
<td align="center">1</td>
<td align="center">5</td>
</tr>
<tr>
<td colspan="4" align="center" bgcolor="lightblue">Overall technical impact=7.25 (HIGH)</td>
<td></td>
<td colspan="4" align="center" bgcolor="lightblue">Overall business impact=2.25 (LOW)</td>
</tr>
</table>

===Determining Severity===

However the tester arrives at the likelihood and impact estimates, they can now combine them to get a final severity rating for this risk. Note that if they have good business impact information, they should use that instead of the technical impact information. But if they have no information about the business, then technical impact is the next best thing.

<table border="1" cellpadding="5" cellspacing="0" align="center">
<tr>
<th align="center" colspan="5">Overall Risk Severity</th>
</tr>
<tr>
<th align="center" width="15%" rowspan="4">Impact</th>
<td align="center" width="15%">HIGH</td>
<td align="center" width="15%" bgcolor="orange">Medium</td>
<td align="center" width="15%" bgcolor="red">High</td>
<td align="center" width="15%" bgcolor="pink">Critical</td>
</tr>
<tr>
<td align="center">MEDIUM</td>
<td align="center" bgcolor="yellow">Low</td>
<td align="center" bgcolor="orange">Medium</td>
<td align="center" bgcolor="red">High</td>
</tr>
<tr>
<td align="center">LOW</td>
<td align="center" bgcolor="lightgreen">Note</td>
<td align="center" bgcolor="yellow">Low</td>
<td align="center" bgcolor="orange">Medium</td>
</tr>
<tr>
<td align="center"> </td>
<td align="center">LOW</td>
<td align="center">MEDIUM</td>
<td align="center">HIGH</td>
</tr>
<tr>
<td align="center"> </td>
<th align="center" colspan="4">Likelihood</th>
</tr>
</table>

In the example above, the likelihood is medium and the technical impact is high, so from a purely technical perspective it appears that the overall severity is high. However, note that the business impact is actually low, so the overall severity is best described as low as well. This is why understanding the business context of the vulnerabilities you are evaluating is so critical to making good risk decisions. Failure to understand this context can lead to the lack of trust between the business and security teams that is present in many organizations.

==Step 5: Deciding What to Fix==

After the risks to the application have been classified there will be a prioritized list of what to fix. As a general rule, the most severe risks should be fixed first. It simply doesn't help the overall risk profile to fix less important risks, even if they're easy or cheap to fix.

Remember that not all risks are worth fixing, and some loss is not only expected, but justifiable based upon the cost of fixing the issue. For example, if it would cost $100,000 to implement controls to stem $2,000 of fraud per year, it would take 50 years return on investment to stamp out the loss. But remember there may be reputation damage from the fraud that could cost the organization much more.

==Step 6: Customizing the Risk Rating Model==

Having a risk ranking framework that is customizable for a business is critical for adoption. A tailored model is much more likely to produce results that match people's perceptions about what is a serious risk. A lot of time can be wasted arguing about the risk ratings if they are not supported by a model like this. There are several ways to tailor this model for the organization.

===Adding factors===

The tester can choose different factors that better represent what's important for the specific organization. For example, a military application might add impact factors related to loss of human life or classified information. The tester might also add likelihood factors, such as the window of opportunity for an attacker or encryption algorithm strength.

===Customizing options===

There are some sample options associated with each factor, but the model will be much more effective if the tester customizes these options to the business. For example, use the names of the different teams and the company names for different classifications of information. The tester can also change the scores associated with the options. The best way to identify the right scores is to compare the ratings produced by the model with ratings produced by a team of experts. You can tune the model by carefully adjusting the scores to match.

===Weighting factors===

The model above assumes that all the factors are equally important. You can weight the factors to emphasize the factors that are more significant for the specific business. This makes the model a bit more complex, as the tester needs to use a weighted average. But otherwise everything works the same. Again it is possible to tune the model by matching it against risk ratings the business agrees are accurate.

==References==

* Managing Information Security Risk: Organization, Mission, and Information System View [http://csrc.nist.gov/publications/nistpubs/800-39/SP800-39-final.pdf]
* Industry standard vulnerability severity and risk rankings (CVSS) [http://www.first.org/cvss/]
* Security-enhancing process models (CLASP) [http://www.owasp.org/index.php/Category:OWASP_CLASP_Project]
* Cheat Sheet: Web Application Security Frame - MSDN - Microsoft [http://msdn.microsoft.com/en-us/library/ff649461.aspx]
* [[Threat_Risk_Modeling|Threat Risk Modeling]]
* Pratical Threat Analysis [http://www.ptatechnologies.com/]
* Application Security Risk Assessment Guidelines [http://kb.wisc.edu/page.php?id=20262]
* A Platform for Risk Analysis of Security Critical Systems [http://sourceforge.net/projects/coras/]
* Model-driven Development and Analysis of Secure Information Systems [http://heim.ifi.uio.no/~ketils/securis/]
* Value Driven Security Threat Modeling Based on Attack Path Analysis [http://origin-www.computer.org/csdl/proceedings/hicss/2007/2755/00/27550280a.pdf]
* [[:File:OWASP_Risk_Rating_Template_Example.xlsx|Risk Rating Template Example in MS Excel]]

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2016-03-23T12:40:30Z

Owaspsven: /* Wann */

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 29.03.2016 (Irish Easter) ==

=== '''Info''' ===
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 29.03.2016 um 19.00 Uhr im Fritzpatrick's Irish Pub in Essen einladen.

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/poll/8e58ihcf2sckt3wr

==== '''Wann''' ====
29.03.2016 - ab 18.30 Uhr 

==== '''Wo''' ====
Diesmal im Fritzpatrick's Irish Pub in Essen (http://www.fritzpatricks.com/es/essen.html). Bei Fragen am Besten das Barpersonal nach dem OWASP Stammtisch fragen.

Fritzpatrick's Irish Pub 
Girardetstraße 2 
45131 Essen 

Parken könnt ihr in der nähren Umgebung oder "nebenan" im Girardetparkhaus.

=== '''Programm''' ===
Diesmal werden wir auf einen Vortrag verzichten - es sind auch immernoch Osternferien. Wir wollen diesmal das ein oder andere Bier mit euch trinken und die Ideen fuer die naechsten Treffen besprechen. Wir hatten zum Beispiel die Idee "mini"-Trainings zu veranstalten. Das könnte einer der Punkte sein, aber wir sind auch offen für weitere Ideen. Kommt zahlreich, alleine trinken macht kein Spass ;-)

 

=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
 

== Vergangene Treffen ==

=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150428 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150526 #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150630 #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20152807 #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150825 #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150929 #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151124 #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151210 #10 Ruhrpott Stammtisch 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160126 #11 Ruhrpott Stammtisch 26.01.2016 ("Android Malware" - von Tilman Bender)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160301 #12 Ruhrpott Stammtisch 01.03.2016 ("Modern penetration testing" - von Sven Schlüter)] ===

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2016-03-23T12:40:02Z

Owaspsven: /* Programm */

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 29.03.2016 (Irish Easter) ==

=== '''Info''' ===
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 29.03.2016 um 19.00 Uhr im Fritzpatrick's Irish Pub in Essen einladen.

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/poll/8e58ihcf2sckt3wr

==== '''Wann''' ====
29.03.2016 - ab 19.00 Uhr 

==== '''Wo''' ====
Diesmal im Fritzpatrick's Irish Pub in Essen (http://www.fritzpatricks.com/es/essen.html). Bei Fragen am Besten das Barpersonal nach dem OWASP Stammtisch fragen.

Fritzpatrick's Irish Pub 
Girardetstraße 2 
45131 Essen 

Parken könnt ihr in der nähren Umgebung oder "nebenan" im Girardetparkhaus.

=== '''Programm''' ===
Diesmal werden wir auf einen Vortrag verzichten - es sind auch immernoch Osternferien. Wir wollen diesmal das ein oder andere Bier mit euch trinken und die Ideen fuer die naechsten Treffen besprechen. Wir hatten zum Beispiel die Idee "mini"-Trainings zu veranstalten. Das könnte einer der Punkte sein, aber wir sind auch offen für weitere Ideen. Kommt zahlreich, alleine trinken macht kein Spass ;-)

 

=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
 

== Vergangene Treffen ==

=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150428 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150526 #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150630 #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20152807 #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150825 #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150929 #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151124 #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151210 #10 Ruhrpott Stammtisch 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160126 #11 Ruhrpott Stammtisch 26.01.2016 ("Android Malware" - von Tilman Bender)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160301 #12 Ruhrpott Stammtisch 01.03.2016 ("Modern penetration testing" - von Sven Schlüter)] ===

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2016-03-23T12:36:41Z

Owaspsven: /* Wo */

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 29.03.2016 (Irish Easter) ==

=== '''Info''' ===
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 29.03.2016 um 19.00 Uhr im Fritzpatrick's Irish Pub in Essen einladen.

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/poll/8e58ihcf2sckt3wr

==== '''Wann''' ====
29.03.2016 - ab 19.00 Uhr 

==== '''Wo''' ====
Diesmal im Fritzpatrick's Irish Pub in Essen (http://www.fritzpatricks.com/es/essen.html). Bei Fragen am Besten das Barpersonal nach dem OWASP Stammtisch fragen.

Fritzpatrick's Irish Pub 
Girardetstraße 2 
45131 Essen 

Parken könnt ihr in der nähren Umgebung oder "nebenan" im Girardetparkhaus.

=== '''Programm''' ===
Diesmal gibt es kein festes Programm, sondern es wird eine allgemeine Diskussionsrunde zu OWASP und anderen Themen geben.
 

=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
 

== Vergangene Treffen ==

=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150428 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150526 #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150630 #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20152807 #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150825 #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150929 #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151124 #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151210 #10 Ruhrpott Stammtisch 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160126 #11 Ruhrpott Stammtisch 26.01.2016 ("Android Malware" - von Tilman Bender)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160301 #12 Ruhrpott Stammtisch 01.03.2016 ("Modern penetration testing" - von Sven Schlüter)] ===

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2016-02-16T15:07:03Z

Owaspsven: /* Aktuell 01.03.2016 ("Modern penetration testing" - von Sven Schlüter) */

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 01.03.2016 ("Modern penetration testing" - von Sven Schlüter) ==

=== '''Info''' ===
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 01.03.2016 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir einen Vortrag von Sven zu "Modern penetration testing" hören. Der Vortrag wird eine Kopie des kürzlich gegebenen HackPra-Talk sein.

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/poll/pf58n6tvtkkbig3n

==== '''Wann''' ====
01.03.2016 - ab 19.00 Uhr 

==== '''Wo''' ====
Wir haben ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - der Raum 404 ist für uns reserviert. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/ 

Unperfekthaus 
Friedrich-Ebert-Str. 18 
45127 Essen 
 
Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um 21.30 Uhr) - oder (empfohlen) in der nähren Umgebung. 

=== '''Programm''' ===
Diesmal hat sich Sven angeboten einen Vortrag über Modern Penetrationtesting zu halten:
Penetration Testing hat sich in den Jahren stark verändert. Anwendung sind sehr viel komplexer und schwieriger zu testen geworden. Und nicht nur Anwendungen sind heutzutage anders; auch das Testvorgehen muss angepasst werden um neue Technologien prüfen zu können.

Dieser Vortrag versucht die verschiedenen Welten (Bug Bounties, Research und Penetration Testing) miteinander zu verbinden und soll praktische Beispiele zu täglichen Testszenarien liefern.
 

Das Programm wird wie folgt gestaltet sein: 
19.00-19.30 Ankunft/Vorstellung 
19.30-20.15 Vortrag Modern Penetration Testing 
20.15-20.30 Pause 
20:30-21:00 Fragen & Besprechung naechstes Treffen 
 
=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
 

== Vergangene Treffen ==

=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150428 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150526 #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150630 #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20152807 #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150825 #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150929 #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151124 #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151210 #10 Ruhrpott Stammtisch 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160126 #11 Ruhrpott Stammtisch 26.01.2016 ("Android Malware" - von Tilman Bender)] ===

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2016-02-16T15:06:03Z

Owaspsven:

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 01.03.2016 ("Modern penetration testing" - von Sven Schlüter) ==

=== '''Info''' ===
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am !Mittwoch! den 01.03.2016 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir einen Vortrag von Sven zu "Modern penetration testing" hören. Der Vortrag wird eine Kopie des kürzlich gegebenen HackPra-Talk sein.

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/poll/pf58n6tvtkkbig3n

==== '''Wann''' ====
01.03.2016 - ab 19.00 Uhr 

==== '''Wo''' ====
Wir haben ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - der Raum 404 ist für uns reserviert. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/ 

Unperfekthaus 
Friedrich-Ebert-Str. 18 
45127 Essen 
 
Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um 21.30 Uhr) - oder (empfohlen) in der nähren Umgebung. 

=== '''Programm''' ===
Diesmal hat sich Sven angeboten einen Vortrag über Modern Penetrationtesting zu halten:
Penetration Testing hat sich in den Jahren stark verändert. Anwendung sind sehr viel komplexer und schwieriger zu testen geworden. Und nicht nur Anwendungen sind heutzutage anders; auch das Testvorgehen muss angepasst werden um neue Technologien prüfen zu können.

Dieser Vortrag versucht die verschiedenen Welten (Bug Bounties, Research und Penetration Testing) miteinander zu verbinden und soll praktische Beispiele zu täglichen Testszenarien liefern.
 

Das Programm wird wie folgt gestaltet sein: 
19.00-19.30 Ankunft/Vorstellung 
19.30-20.15 Vortrag Modern Penetration Testing 
20.15-20.30 Pause 
20:30-21:00 Fragen & Besprechung naechstes Treffen 
 
=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
 

== Vergangene Treffen ==

=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150428 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150526 #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150630 #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20152807 #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150825 #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150929 #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151124 #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151210 #10 Ruhrpott Stammtisch 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160126 #11 Ruhrpott Stammtisch 26.01.2016 ("Android Malware" - von Tilman Bender)] ===

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2016-02-16T13:42:52Z

Owaspsven:

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 24.02.2016 ("Modern penetration testing" - von Sven Schlüter) ==

=== '''Info''' ===
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am !Mittwoch! den 26.01.2016 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir einen Vortrag von Sven zu "Modern penetration testing" hören. Der Vortrag wird eine Kopie des kürzlich gegebenen HackPra-Talk sein.

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/poll/pf58n6tvtkkbig3n

==== '''Wann''' ====
24.02.2016 - ab 19.00 Uhr 

==== '''Wo''' ====
Wir haben ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - der Raum 404 ist für uns reserviert. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/ 

Unperfekthaus 
Friedrich-Ebert-Str. 18 
45127 Essen 
 
Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um 21.30 Uhr) - oder (empfohlen) in der nähren Umgebung. 

=== '''Programm''' ===
Diesmal hat sich Sven angeboten einen Vortrag über Modern Penetrationtesting zu halten:
Penetration Testing hat sich in den Jahren stark verändert. Anwendung sind sehr viel komplexer und schwieriger zu testen geworden. Und nicht nur Anwendungen sind heutzutage anders; auch das Testvorgehen muss angepasst werden um neue Technologien prüfen zu können.

Dieser Vortrag versucht die verschiedenen Welten (Bug Bounties, Research und Penetration Testing) miteinander zu verbinden und soll praktische Beispiele zu täglichen Testszenarien liefern.
 

Das Programm wird wie folgt gestaltet sein: 
19.00-19.30 Ankunft/Vorstellung 
19.30-20.15 Vortrag Modern Penetration Testing 
20.15-20.30 Pause 
20:30-21:00 Fragen & Besprechung naechstes Treffen 
 
=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
 

== Vergangene Treffen ==

=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150428 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150526 #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150630 #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20152807 #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150825 #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150929 #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151124 #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151210 #10 Ruhrpott Stammtisch 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20160126 #11 Ruhrpott Stammtisch 26.01.2016 ("Android Malware" - von Tilman Bender)] ===

OWASP German Chapter Stammtisch Initiative/Ruhrpott/20160126

2016-02-16T13:31:36Z

Owaspsven: Created page with "Category:Germany Category:Stammtisch == Aktuell 26.01.2016 ("Android Malware" - von Tilman Bender) == === '''Info''' === Wir möchten zum nächsten OWASP Ruhrpott St..."

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 26.01.2016 ("Android Malware" - von Tilman Bender) ==

=== '''Info''' ===
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 26.01.2016 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir einen Vortrag von Tilman zu seiner Masterarbeit über Android Mallware erhalten. Im Anschluss werden die gesammelten Ideen aus dem letzten Stammtisch zum Thema "Wandern des Stammtisches" besprochen.

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/poll/9kkw6icvauxreu7y

==== '''Wann''' ====
26.01.2016 - ab 19.00 Uhr 

==== '''Wo''' ====
Wir haben ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - der Raum 404 ist für uns reserviert. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/ 

Unperfekthaus 
Friedrich-Ebert-Str. 18 
45127 Essen 
 
Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um 21.30 Uhr) - oder (empfohlen) in der nähren Umgebung. 

=== '''Programm''' ===
Diesmal hat sich Tilman angeboten einen Vortrag über Andriod Malware zu referieren. Hier die Infos dazu von Tilman:

"Ich bin Tilman Bender und habe vor kurzem mein Studium der IT-Sicherheit an der Ruhr-Universität Bochum abgeschlossen. In diesem Vortrag möchte ich mit euch einen Ausflug in das Thema Android Malware machen. Ich habe mich damit beschäftigt, wie man Android Malware erkennen könnte, die versucht dynamische Analyseumgebungen (z.B. Anddroid Emulator) zu umgehen." 

Das Programm wird wie folgt gestaltet sein: 
19.00-19.30 Ankunft/Vorstellung 
19.30-20.15 Vortrag Android Malware 
20.15-20.30 Pause 
20:30-20:45 Fragen & Diskussion 
20.45-21.30 Abschluss/Besprechung naechstes Treffen 
 
=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-11-30T15:19:12Z

Owaspsven: /* Wo */

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch) ==

=== '''Info''' ===
Dieses mal treffen wir uns auf einem kleinen Weihnachtsmarkt in Essen. Wir haben uns gedacht das diese Umgebung hoffentlich richtig ist um das erste Jahr "Stammtisch Ruhrpott" ausklingen zu lassen. Es wird keinen (offiziellen) technischen Talk geben, aber umso mehr Cider/Glühwein/Kinderpunsch :)

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/poll/fbubb5e9sqrccx4f

==== '''Wann''' ====
10.12.2015 - ab 17.30 Uhr (auf der Dachterasse) 
10.12.2015 - ab 19.30 Uhr (auf dem Weihnachtsmarkt)

==== '''Wo''' ====
Diesmal gibt es ein kleines Vortreffen. Zwischen 17.30 Uhr und 19.30 Uhr treffen wir uns auf einer Dachterasse oberhalb vom Weihnachtsmarkt. Um dorthin zu kommen müsst ihr euch beim Empfang (Girardetstr. 2-38, 3.OG, Ebene 3, Haus 9, Eingang 5, 45131 Essen) melden und nach "Context Information Security" fragen. Wir holen euch dann ab :)

Das Treffen verlagern wir ab 19.30 Uhr dann auf den Weihnachtsmarkt unterhalb der Dachterasse. Wir treffen uns um 19.30 Uhr vor dem Irish Pub (Fritzpatrick's Irish Pub, Girardetstraße 2, 45131 Essen). Aber auch nachher ... der Weihnachtsmarkt ist klein, wir werden vermutlich die größte Gruppe sein, ihr werdet uns finden (oder antwortet auf diese Mail).

Genauere Informationen für die Anfahrt sind hier zu finden: http://www.girardethaus.de/Lageplan/Lageplan.aspx 

Der Weihnachtsmarkt selbst ist dann "an der Südseite vom Girardethaus" (direkt am Irish): weitere Infos sind hier: http://www.derwesten.de/staedte/essen/sued/erster-weihnachtsmarkt-am-girardethaus-geplant-id11253561.html

Parken könnt ihr im Parkhaus vom Girardethaus oder in der näheren Umgebung.

=== '''Programm''' ===
Wir dachten zwar an Glühwein und Cider, aber wir möchten auch den groben Plan für das nächste Jahr zeichnen. Wir haben einige Ideen die auch in die Richtung "Workshops" bei den Treffen gehen und wir würden die gerne mit euch genauer definieren.

Das Programm wird wie folgt gestaltet sein: 
17.30-19.30 Glühwein/Cider Part 1 
19.30-20.00 Treffen 
20.00-??.?? Glühwein/Cider Part 2
 

=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
 

== Vergangene Treffen ==

=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150428 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150526 #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150630 #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20152807 #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150825 #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150929 #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151124 #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)] ===

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-11-30T15:16:03Z

Owaspsven: /* Programm */

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch) ==

=== '''Info''' ===
Dieses mal treffen wir uns auf einem kleinen Weihnachtsmarkt in Essen. Wir haben uns gedacht das diese Umgebung hoffentlich richtig ist um das erste Jahr "Stammtisch Ruhrpott" ausklingen zu lassen. Es wird keinen (offiziellen) technischen Talk geben, aber umso mehr Cider/Glühwein/Kinderpunsch :)

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/poll/fbubb5e9sqrccx4f

==== '''Wann''' ====
10.12.2015 - ab 17.30 Uhr (auf der Dachterasse) 
10.12.2015 - ab 19.30 Uhr (auf dem Weihnachtsmarkt)

==== '''Wo''' ====
Diesmal gibt es ein kleines Vortreffen. Zwischen 17.30 Uhr und 19.30 Uhr treffen wir uns auf einer Dachterasse oberhalb vom Weihnachtsmarkt. Um dorthin zu kommen müsst ihr euch beim Empfang (Girardetstr. 2-38, 3.OG, Ebene 3, Haus 9, Eingang 5, 45131 Essen) melden und nach "Context Information Security" fragen. Wir holen euch dann ab :)

Das Treffen verlagern wir ab 19.30 Uhr dann auf den Weihnachtsmarkt unterhalb der Dachterasse. Wir treffen uns um 19.30 Uhr vor dem Irish Pub (Fritzpatrick's Irish Pub, Girardetstraße 2, 45131 Essen). Aber auch nachher ... der Weihnachtsmarkt ist klein, wir werden vermutlich die größte Gruppe sein, ihr werdet uns finden.

Genauere Informationen für die Anfahrt sind hier zu finden: http://www.girardethaus.de/Lageplan/Lageplan.aspx 

Der Weihnachtsmarkt selbst ist dann "an der Südseite vom Girardethaus" (direkt am Irish): weitere Infos sind hier: http://www.derwesten.de/staedte/essen/sued/erster-weihnachtsmarkt-am-girardethaus-geplant-id11253561.html

Parken könnt ihr im Parkhaus vom Girardethaus oder in der näheren Umgebung.

=== '''Programm''' ===
Wir dachten zwar an Glühwein und Cider, aber wir möchten auch den groben Plan für das nächste Jahr zeichnen. Wir haben einige Ideen die auch in die Richtung "Workshops" bei den Treffen gehen und wir würden die gerne mit euch genauer definieren.

Das Programm wird wie folgt gestaltet sein: 
17.30-19.30 Glühwein/Cider Part 1 
19.30-20.00 Treffen 
20.00-??.?? Glühwein/Cider Part 2
 

=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
 

== Vergangene Treffen ==

=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150428 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150526 #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150630 #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20152807 #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150825 #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150929 #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151124 #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)] ===

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-11-30T15:15:44Z

Owaspsven: /* Wann */

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch) ==

=== '''Info''' ===
Dieses mal treffen wir uns auf einem kleinen Weihnachtsmarkt in Essen. Wir haben uns gedacht das diese Umgebung hoffentlich richtig ist um das erste Jahr "Stammtisch Ruhrpott" ausklingen zu lassen. Es wird keinen (offiziellen) technischen Talk geben, aber umso mehr Cider/Glühwein/Kinderpunsch :)

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/poll/fbubb5e9sqrccx4f

==== '''Wann''' ====
10.12.2015 - ab 17.30 Uhr (auf der Dachterasse) 
10.12.2015 - ab 19.30 Uhr (auf dem Weihnachtsmarkt)

==== '''Wo''' ====
Diesmal gibt es ein kleines Vortreffen. Zwischen 17.30 Uhr und 19.30 Uhr treffen wir uns auf einer Dachterasse oberhalb vom Weihnachtsmarkt. Um dorthin zu kommen müsst ihr euch beim Empfang (Girardetstr. 2-38, 3.OG, Ebene 3, Haus 9, Eingang 5, 45131 Essen) melden und nach "Context Information Security" fragen. Wir holen euch dann ab :)

Das Treffen verlagern wir ab 19.30 Uhr dann auf den Weihnachtsmarkt unterhalb der Dachterasse. Wir treffen uns um 19.30 Uhr vor dem Irish Pub (Fritzpatrick's Irish Pub, Girardetstraße 2, 45131 Essen). Aber auch nachher ... der Weihnachtsmarkt ist klein, wir werden vermutlich die größte Gruppe sein, ihr werdet uns finden.

Genauere Informationen für die Anfahrt sind hier zu finden: http://www.girardethaus.de/Lageplan/Lageplan.aspx 

Der Weihnachtsmarkt selbst ist dann "an der Südseite vom Girardethaus" (direkt am Irish): weitere Infos sind hier: http://www.derwesten.de/staedte/essen/sued/erster-weihnachtsmarkt-am-girardethaus-geplant-id11253561.html

Parken könnt ihr im Parkhaus vom Girardethaus oder in der näheren Umgebung.

=== '''Programm''' ===
Wir dachten zwar an Glühwein und Cider, aber wir möchten auch den groben Plan für das nächste Jahr zeichnen. Wir haben einige Ideen die auch in die Richtung "Workshops" bei den Treffen gehen und wir würden die gerne mit euch genauer definieren.

Das Programm wird wie folgt gestaltet sein: 
17.30-19.30 Glüchwein/Cider Part 1 
19.30-20.00 Treffen 
20.00-??.?? Glüchwein/Cider Part 2
 

=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
 

== Vergangene Treffen ==

=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150428 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150526 #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150630 #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20152807 #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150825 #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150929 #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151124 #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)] ===

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-11-30T15:15:25Z

Owaspsven: /* Wo */

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch) ==

=== '''Info''' ===
Dieses mal treffen wir uns auf einem kleinen Weihnachtsmarkt in Essen. Wir haben uns gedacht das diese Umgebung hoffentlich richtig ist um das erste Jahr "Stammtisch Ruhrpott" ausklingen zu lassen. Es wird keinen (offiziellen) technischen Talk geben, aber umso mehr Cider/Glühwein/Kinderpunsch :)

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/poll/fbubb5e9sqrccx4f

==== '''Wann''' ====
10.12.2015 - ab 17.30 Uhr (bei Context) 
10.12.2015 - ab 19.30 Uhr (auf dem Weihnachtsmarkt)

==== '''Wo''' ====
Diesmal gibt es ein kleines Vortreffen. Zwischen 17.30 Uhr und 19.30 Uhr treffen wir uns auf einer Dachterasse oberhalb vom Weihnachtsmarkt. Um dorthin zu kommen müsst ihr euch beim Empfang (Girardetstr. 2-38, 3.OG, Ebene 3, Haus 9, Eingang 5, 45131 Essen) melden und nach "Context Information Security" fragen. Wir holen euch dann ab :)

Das Treffen verlagern wir ab 19.30 Uhr dann auf den Weihnachtsmarkt unterhalb der Dachterasse. Wir treffen uns um 19.30 Uhr vor dem Irish Pub (Fritzpatrick's Irish Pub, Girardetstraße 2, 45131 Essen). Aber auch nachher ... der Weihnachtsmarkt ist klein, wir werden vermutlich die größte Gruppe sein, ihr werdet uns finden.

Genauere Informationen für die Anfahrt sind hier zu finden: http://www.girardethaus.de/Lageplan/Lageplan.aspx 

Der Weihnachtsmarkt selbst ist dann "an der Südseite vom Girardethaus" (direkt am Irish): weitere Infos sind hier: http://www.derwesten.de/staedte/essen/sued/erster-weihnachtsmarkt-am-girardethaus-geplant-id11253561.html

Parken könnt ihr im Parkhaus vom Girardethaus oder in der näheren Umgebung.

=== '''Programm''' ===
Wir dachten zwar an Glühwein und Cider, aber wir möchten auch den groben Plan für das nächste Jahr zeichnen. Wir haben einige Ideen die auch in die Richtung "Workshops" bei den Treffen gehen und wir würden die gerne mit euch genauer definieren.

Das Programm wird wie folgt gestaltet sein: 
17.30-19.30 Glüchwein/Cider Part 1 
19.30-20.00 Treffen 
20.00-??.?? Glüchwein/Cider Part 2
 

=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
 

== Vergangene Treffen ==

=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150428 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150526 #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150630 #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20152807 #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150825 #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150929 #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151124 #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)] ===

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-11-30T15:09:23Z

Owaspsven: /* Wann */

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch) ==

=== '''Info''' ===
Dieses mal treffen wir uns auf einem kleinen Weihnachtsmarkt in Essen. Wir haben uns gedacht das diese Umgebung hoffentlich richtig ist um das erste Jahr "Stammtisch Ruhrpott" ausklingen zu lassen. Es wird keinen (offiziellen) technischen Talk geben, aber umso mehr Cider/Glühwein/Kinderpunsch :)

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/poll/fbubb5e9sqrccx4f

==== '''Wann''' ====
10.12.2015 - ab 17.30 Uhr (bei Context) 
10.12.2015 - ab 19.30 Uhr (auf dem Weihnachtsmarkt)

==== '''Wo''' ====
Wir treffen uns im Konferenzraum und starten mit den ersten Ciders ab 17.30. Wer es erst nach 19.00 Uhr schafft darf dann natürlich auch gerne zu uns stoßen. Wir treffen uns um 19.30 Uhr vor dem Irish Pub (Fritzpatrick's Irish Pub, Girardetstraße 2, 45131 Essen). Aber auch nachher ... der Weihnachtsmarkt ist klein, wir werden vermutlich die größte Gruppe sein, ihr werdet uns finden.

Bei Fragen am besten am Eingang nach "Context Information Security" fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.girardethaus.de/Lageplan/Lageplan.aspx 
Context Information Security 
Girardetstr. 2-38 
3.OG, Ebene 3, Haus 9, Eingang 5 
45131 Essen 

Parken könnt ihr im Parkhaus vom Girardethaus oder in der näheren Umgebung.

Der Weihnachtsmarkt selbst ist dann "an der Südseite vom Girardethaus" (direkt am Irish): weitere Infos sind hier: http://www.derwesten.de/staedte/essen/sued/erster-weihnachtsmarkt-am-girardethaus-geplant-id11253561.html

=== '''Programm''' ===
Wir dachten zwar an Glühwein und Cider, aber wir möchten auch den groben Plan für das nächste Jahr zeichnen. Wir haben einige Ideen die auch in die Richtung "Workshops" bei den Treffen gehen und wir würden die gerne mit euch genauer definieren.

Das Programm wird wie folgt gestaltet sein: 
17.30-19.30 Glüchwein/Cider Part 1 
19.30-20.00 Treffen 
20.00-??.?? Glüchwein/Cider Part 2
 

=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
 

== Vergangene Treffen ==

=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150428 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150526 #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150630 #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20152807 #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150825 #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150929 #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151124 #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)] ===

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-11-30T15:09:11Z

Owaspsven: /* Wo */

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch) ==

=== '''Info''' ===
Dieses mal treffen wir uns auf einem kleinen Weihnachtsmarkt in Essen. Wir haben uns gedacht das diese Umgebung hoffentlich richtig ist um das erste Jahr "Stammtisch Ruhrpott" ausklingen zu lassen. Es wird keinen (offiziellen) technischen Talk geben, aber umso mehr Cider/Glühwein/Kinderpunsch :)

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/poll/fbubb5e9sqrccx4f

==== '''Wann''' ====
10.12.2015 - ab 17.30 Uhr (bei Context)
10.12.2015 - ab 19.30 Uhr (auf dem Weihnachtsmarkt)

==== '''Wo''' ====
Wir treffen uns im Konferenzraum und starten mit den ersten Ciders ab 17.30. Wer es erst nach 19.00 Uhr schafft darf dann natürlich auch gerne zu uns stoßen. Wir treffen uns um 19.30 Uhr vor dem Irish Pub (Fritzpatrick's Irish Pub, Girardetstraße 2, 45131 Essen). Aber auch nachher ... der Weihnachtsmarkt ist klein, wir werden vermutlich die größte Gruppe sein, ihr werdet uns finden.

Bei Fragen am besten am Eingang nach "Context Information Security" fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.girardethaus.de/Lageplan/Lageplan.aspx 
Context Information Security 
Girardetstr. 2-38 
3.OG, Ebene 3, Haus 9, Eingang 5 
45131 Essen 

Parken könnt ihr im Parkhaus vom Girardethaus oder in der näheren Umgebung.

Der Weihnachtsmarkt selbst ist dann "an der Südseite vom Girardethaus" (direkt am Irish): weitere Infos sind hier: http://www.derwesten.de/staedte/essen/sued/erster-weihnachtsmarkt-am-girardethaus-geplant-id11253561.html

=== '''Programm''' ===
Wir dachten zwar an Glühwein und Cider, aber wir möchten auch den groben Plan für das nächste Jahr zeichnen. Wir haben einige Ideen die auch in die Richtung "Workshops" bei den Treffen gehen und wir würden die gerne mit euch genauer definieren.

Das Programm wird wie folgt gestaltet sein: 
17.30-19.30 Glüchwein/Cider Part 1 
19.30-20.00 Treffen 
20.00-??.?? Glüchwein/Cider Part 2
 

=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
 

== Vergangene Treffen ==

=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150428 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150526 #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150630 #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20152807 #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150825 #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150929 #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151124 #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)] ===

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-11-30T15:08:45Z

Owaspsven: /* Wo */

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch) ==

=== '''Info''' ===
Dieses mal treffen wir uns auf einem kleinen Weihnachtsmarkt in Essen. Wir haben uns gedacht das diese Umgebung hoffentlich richtig ist um das erste Jahr "Stammtisch Ruhrpott" ausklingen zu lassen. Es wird keinen (offiziellen) technischen Talk geben, aber umso mehr Cider/Glühwein/Kinderpunsch :)

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/poll/fbubb5e9sqrccx4f

==== '''Wann''' ====
10.12.2015 - ab 17.30 Uhr (bei Context)
10.12.2015 - ab 19.30 Uhr (auf dem Weihnachtsmarkt)

==== '''Wo''' ====
Wir treffen uns im Konferenzraum und starten mit den ersten Ciders ab 17.30. Wer es erst nach 19.00 Uhr schafft darf dann natürlich auch gerne zu uns stossen. Wir treffen uns um 19.30 Uhr vor dem Irish Pub (Fritzpatrick's Irish Pub, Girardetstraße 2, 45131 Essen). Aber auch nachher ... der Weihnachtsmarkt ist klein, wir werden vermutlich die größte Gruppe sein, ihr werdet uns finden.

Bei Fragen am besten am Eingang nach "Context Information Security" fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.girardethaus.de/Lageplan/Lageplan.aspx 
Context Information Security 
Girardetstr. 2-38 
3.OG, Ebene 3, Haus 9, Eingang 5 
45131 Essen 

Parken könnt ihr im Parkhaus vom Girardethaus oder in der näheren Umgebung.

Der Weihnachtsmarkt selbst ist dann "an der Südseite vom Girardethaus" (direkt am Irish): weitere Infos sind hier: http://www.derwesten.de/staedte/essen/sued/erster-weihnachtsmarkt-am-girardethaus-geplant-id11253561.html

=== '''Programm''' ===
Wir dachten zwar an Glühwein und Cider, aber wir möchten auch den groben Plan für das nächste Jahr zeichnen. Wir haben einige Ideen die auch in die Richtung "Workshops" bei den Treffen gehen und wir würden die gerne mit euch genauer definieren.

Das Programm wird wie folgt gestaltet sein: 
17.30-19.30 Glüchwein/Cider Part 1 
19.30-20.00 Treffen 
20.00-??.?? Glüchwein/Cider Part 2
 

=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
 

== Vergangene Treffen ==

=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150428 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150526 #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150630 #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20152807 #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150825 #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150929 #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151124 #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)] ===

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-11-30T15:06:32Z

Owaspsven: /* Wo */

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch) ==

=== '''Info''' ===
Dieses mal treffen wir uns auf einem kleinen Weihnachtsmarkt in Essen. Wir haben uns gedacht das diese Umgebung hoffentlich richtig ist um das erste Jahr "Stammtisch Ruhrpott" ausklingen zu lassen. Es wird keinen (offiziellen) technischen Talk geben, aber umso mehr Cider/Glühwein/Kinderpunsch :)

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/poll/fbubb5e9sqrccx4f

==== '''Wann''' ====
10.12.2015 - ab 17.30 Uhr (bei Context)
10.12.2015 - ab 19.30 Uhr (auf dem Weihnachtsmarkt)

==== '''Wo''' ====
Wir treffen uns im Konferenzraum und starten mit den ersten Ciders ab 17.30. Wer es erst nach 19.00 Uhr schafft - die/der darf gerne zu uns stossen. Der Weihnachtsmarkt ist klein, wir werden vermutlich die größte Gruppe sein - aber trotzdem machen wir ein kurzes "Treffen" vor dem Irish Pub (Fritzpatrick's Irish Pub, Girardetstraße 2, 45131 Essen).

Bei Fragen am besten am Eingang nach "Context Information Security" fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.girardethaus.de/Lageplan/Lageplan.aspx 
Context Information Security 
Girardetstr. 2-38 
3.OG, Ebene 3, Haus 9, Eingang 5 
45131 Essen 

Parken könnt ihr im Parkhaus vom Girardethaus oder in der näheren Umgebung.

Der Weihnachtsmarkt selbst ist dann "an der Südseite vom Girardethaus" (direkt am Irish): weitere Infos sind hier: http://www.derwesten.de/staedte/essen/sued/erster-weihnachtsmarkt-am-girardethaus-geplant-id11253561.html

=== '''Programm''' ===
Wir dachten zwar an Glühwein und Cider, aber wir möchten auch den groben Plan für das nächste Jahr zeichnen. Wir haben einige Ideen die auch in die Richtung "Workshops" bei den Treffen gehen und wir würden die gerne mit euch genauer definieren.

Das Programm wird wie folgt gestaltet sein: 
17.30-19.30 Glüchwein/Cider Part 1 
19.30-20.00 Treffen 
20.00-??.?? Glüchwein/Cider Part 2
 

=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
 

== Vergangene Treffen ==

=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150428 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150526 #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150630 #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20152807 #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150825 #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150929 #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151124 #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)] ===

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-11-30T15:02:37Z

Owaspsven:

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch) ==

=== '''Info''' ===
Dieses mal treffen wir uns auf einem kleinen Weihnachtsmarkt in Essen. Wir haben uns gedacht das diese Umgebung hoffentlich richtig ist um das erste Jahr "Stammtisch Ruhrpott" ausklingen zu lassen. Es wird keinen (offiziellen) technischen Talk geben, aber umso mehr Cider/Glühwein/Kinderpunsch :)

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/poll/fbubb5e9sqrccx4f

==== '''Wann''' ====
10.12.2015 - ab 17.30 Uhr (bei Context)
10.12.2015 - ab 19.30 Uhr (auf dem Weihnachtsmarkt)

==== '''Wo''' ====
Wir treffen uns im Konferenzraum und starten mit den ersten Ciders ab 17.30. Wer es erst nach 19.00 Uhr schafft - die/der darf gerne zu uns stossen. Der Weihnachtsmarkt ist klein, wir werden vermutlich die größte Gruppe sein - aber trotzdem machen wir ein kurzes "Treffen" vor dem Irish Pub (Fritzpatrick's Irish Pub, Girardetstraße 2, 45131 Essen).

Bei Fragen am besten am Eingang nach "Context Information Security" fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.girardethaus.de/Lageplan/Lageplan.aspx 
Context Information Security 
Girardetstr. 2-38 
3.OG, Ebene 3, Haus 9, Eingang 5 
45131 Essen 

Parken könnt ihr im Parkhaus vom Girardethaus oder in der näheren Umgebung.

=== '''Programm''' ===
Wir dachten zwar an Glühwein und Cider, aber wir möchten auch den groben Plan für das nächste Jahr zeichnen. Wir haben einige Ideen die auch in die Richtung "Workshops" bei den Treffen gehen und wir würden die gerne mit euch genauer definieren.

Das Programm wird wie folgt gestaltet sein: 
17.30-19.30 Glüchwein/Cider Part 1 
19.30-20.00 Treffen 
20.00-??.?? Glüchwein/Cider Part 2
 

=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
 

== Vergangene Treffen ==

=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150428 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150526 #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150630 #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20152807 #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150825 #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150929 #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20151124 #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)] ===

OWASP German Chapter Stammtisch Initiative/Ruhrpott/20151124

2015-11-30T15:01:37Z

Owaspsven: Created page with "Category:Germany Category:Stammtisch == Aktuell 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba) == === '''Info''' === Da im vergangen..."

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba) ==

=== '''Info''' ===
Da im vergangenen Monat leider kein Treffen stattgefunden hat, geht es nun weiter.

Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 24.11.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir einen Vortrag von Michael zu seiner Bachelorarbeit "Analysis of encrypted Databases with CryptDB" erhalten, sowie ein kleines Einrichtungsbeispiel. 
Im Anschluss werden die gesammelten Ideen aus dem letzten Stammtisch zum Thema "Wandern des Stammtisches" besprochen. 

Im Dezember wird es auf Grund der Weihnachtsfeiertage kein reguläres Treffen geben, jedoch werden wir relativ spontan einen Besuch auf den Weinachtsmarkt planen um das erste Jahr des OWASP German Chapter Stammtisch Initiative/Ruhrpott ausklingen zu lassen. Mehr hierzu folgt.

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/poll/4eysmfydnxii72za

==== '''Wann''' ====
24.11.2015 - ab 19.00 Uhr

==== '''Wo''' ====
Wir haben ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - der Raum 404 ist für uns reserviert. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/ 
Unperfekthaus 
Friedrich-Ebert-Str. 18 
45127 Essen 
 
Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um 21.30 Uhr) - oder (empfohlen) in der nähren Umgebung.

=== '''Programm''' ===
Diesmal hat sich Michael angeboten einen Vortrag über das Thema seiner Bachelorarbeit "Analysis of encrypted Databases with CryptDB" zu referieren. Hier die Infos dazu von Michael:

Ich bin Michael Skiba und studiere IT-Sicherheit an der Ruhr-Universität Bochum. Im Rahmen meiner Bachelorarbeit habe ich mich mit dem praktischen Einsatz von CryptDB im Bereich kleiner bis mittlerer Datenbanken auseinandergesetzt. CryptDB ermöglicht sog. "sql aware" encryption, d.h. der DBMS ist weiterhin in der Lage (die meisten) SQL Operationen über die verschlüsselten Daten auszuführen. In meinem Talk möchte ich kurz die dahinterstehenden Grundkonzepte und Einsatzmöglichkeiten erläutern und kurz auf die Probleme die uns in der Praxis begegnet sind eingehen.
 

Das Programm wird wie folgt gestaltet sein: 
19.00-19.30 Ankunft/Vorstellung 
19.30-20.15 Vortrag "Analysis of encrypted Databases with CryptDB" 
20.15-20.30 Pause 
20:30-20:45 HowTo CryptDB 
20.45-21.30 Abschluss/Besprechung naechstes Treffen 
 
Bezüglich der Planung weiterer Treffen haben wir beim vergangenen Treffen schon einige Ideen gesammelt, welche wir bei diesem Treffen konkretisieren sollten.

=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-06-09T08:14:43Z

Owaspsven: /* Programm */

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 30.06.2015 (PHP-Encoder - Dario Weißer) ==

=== '''Info''' ===
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 30.06.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir einen Vortrag von Dario zu PHP-Encoder hören. Zudem möchten wir natürlich wieder Termine für das nächste Treffen finden und ggfs. sogar jemanden der das nächste Treffen organisiert, denn der "Ruhrpott" Stammtisch soll ja auch durch das Ruhrgebiet "wandern".

Die Folien des letzten Vortrags von Christian zu NFC/RFID findet ihr hier: https://www.owasp.org/images/8/8b/RFID_%26_NFC_in_a_Webapp-World_-_OWASP_German_Chapter_Stammtisch_InitiativeRuhrpott.pdf

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/6qisfkqwwtwc8366

==== '''Wann''' ====
30.06.2015 - ab 19.00 Uhr

==== '''Wo''' ====
Wir haben ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - der Raum 404 (http://www.unperfekthaus.de/angebote/404/) ist für uns reserviert - Danke Christian. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/ 
Unperfekthaus 
Friedrich-Ebert-Str. 18 
45127 Essen 
 
Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um 21.30 Uhr) - oder (empfohlen) in der nähren Umgebung.

=== '''Programm''' ===
Diesmal hat sich Dario angeboten einen Vortrag zu PHP-Encoder zu geben. Hier die Infos dazu:: 
''
Ich bin Dario Weißer und studiere IT-Sicherheit an der Ruhr-Universität Bochum. Im Rahmen meiner Bachelorarbeit habe ich mir verschiedene Sicherheitstools angesehen, welche dazu genutzt werden, um PHP-Dateien zu "encoden". Programme wie ionCube versprechen, PHP-Code so zu verschleiern, dass es nicht mehr möglich ist, an den originalen Quelltext zu gelangen. Ich werde meine Ergebnisse vorstellen und zeigen, dass dieses Versprechen nicht eingehalten wird.
Im Vortrag werde ich einige PHP-Internals erläutern, das Grundprinzip der Tools erklären und demonstrieren, dass es möglich ist, den ursprünglichen Quelltext vollständig wiederherzustellen.
''
 
Das Programm wird wie folgt gestaltet sein: 
19.00-19.30 Ankunft/Vorstellung 
19.30-20.00 Vortrag "PHP-Encoder" 
20.00-20.30 Pause 
20.30-21.00 Diskussion zum Vortrag 
21.00-21.30 Abschluss/Besprechung naechstes Treffen 

=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
 
Der Eintritt in das Unperfekthaus beträgt grundsätzlich 6,90€ pro Person. Darin ist eine Flatrate für alle Softdrinks und Kaffeespezialitäten enthalten, die man sich auf dem Flur nehmen kann. Zusätzlich kann man dort auch noch was essen (siehe http://www.unperfekthaus.de/restaurant/). Meldet euch bitte am Empfang wenn ihr ankommt um euch anzumelden.

== Vergangene Treffen ==

=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150428 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150526 #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)] ===

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-06-09T07:42:56Z

Owaspsven:

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 30.06.2015 (PHP-Encoder - Dario Weißer) ==

=== '''Info''' ===
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 30.06.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir einen Vortrag von Dario zu PHP-Encoder hören. Zudem möchten wir natürlich wieder Termine für das nächste Treffen finden und ggfs. sogar jemanden der das nächste Treffen organisiert, denn der "Ruhrpott" Stammtisch soll ja auch durch das Ruhrgebiet "wandern".

Die Folien des letzten Vortrags von Christian zu NFC/RFID findet ihr hier: https://www.owasp.org/images/8/8b/RFID_%26_NFC_in_a_Webapp-World_-_OWASP_German_Chapter_Stammtisch_InitiativeRuhrpott.pdf

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/6qisfkqwwtwc8366

==== '''Wann''' ====
30.06.2015 - ab 19.00 Uhr

==== '''Wo''' ====
Wir haben ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - der Raum 404 (http://www.unperfekthaus.de/angebote/404/) ist für uns reserviert - Danke Christian. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/ 
Unperfekthaus 
Friedrich-Ebert-Str. 18 
45127 Essen 
 
Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um 21.30 Uhr) - oder (empfohlen) in der nähren Umgebung.

=== '''Programm''' ===
Diesmal hat sich Dario angeboten einen Vortrag zu PHP-Encoder zu geben. Hier die Infos dazu:: 
''
Ich bin Dario Weißer und studiere IT-Sicherheit an der Ruhr-Universität Bochum. Im Rahmen meiner Bachelorarbeit habe ich mir verschiedene Sicherheitstools angesehen, welche dazu genutzt werden, um PHP-Dateien zu "encoden". Programme wie ionCube versprechen, PHP-Code so zu verschleiern, dass es nicht mehr möglich ist, an den originalen Quelltext zu gelangen. Ich werde meine Ergebnisse vorstellen und zeigen, dass dieses Versprechen nicht eingehalten wird.
Im Vortrag werde ich einige PHP-Internals erläutern, das Grundprinzip der Tools erklären und demonstrieren, dass es möglich ist, den ursprünglichen Quelltext vollständig wiederherzustellen.
''
 
Das Programm wird wie folgt gestaltet sein: 
19.00-19.30 Ankunft/Vorstellung 
19.30-20.00 Vortrag "PHP-Encoder" 
20.00-20.30 Pause 
20.30-21.00 Disskusion zum Vortrag 
21.00-21.30 Abschluss/Besprechung naechstes Treffen 

=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
 
Der Eintritt in das Unperfekthaus beträgt grundsätzlich 6,90€ pro Person. Darin ist eine Flatrate für alle Softdrinks und Kaffeespezialitäten enthalten, die man sich auf dem Flur nehmen kann. Zusätzlich kann man dort auch noch was essen (siehe http://www.unperfekthaus.de/restaurant/). Meldet euch bitte am Empfang wenn ihr ankommt um euch anzumelden.

== Vergangene Treffen ==

=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150428 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150526 #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)] ===

OWASP German Chapter Stammtisch Initiative/Ruhrpott/20150526

2015-06-09T07:38:14Z

Owaspsven: /* Aktuell 26.05.2015 (RFID/NFC in a Webapp-World - Christian Becker) */

[[Category:Germany]] [[Category:Stammtisch]]

== 26.05.2015 (RFID/NFC in a Webapp-World - Christian Becker) ==

=== '''Info''' ===
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 26.05.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir einen Vortrag von Christian zu RFID und NFC hören. Im weiteren Verlauf wird Christian zeigen wie NFC in einer Beispielwebanwendung eingebunden wird und wir werden diese gemeinsam angreifen. Des weiteren ist das Treffen direkt nach der AppSec EU. Christian und ich werden auch vor Ort sein und wenn Ihr Lust habt auf ein treffen vor Ort, meldet euch doch bei mir. Wir werden also auch von der AppSec berichten koennen. Zudem möchten wir natürlich wieder Termine für das nächste Treffen finden und ggfs. sogar jemanden der das nächste Treffen organisiert, denn der "Ruhrpott" Stammtisch soll ja auch durch das Ruhrgebiet "wandern".

Folien des Vortrages: https://www.owasp.org/images/8/8b/RFID_%26_NFC_in_a_Webapp-World_-_OWASP_German_Chapter_Stammtisch_InitiativeRuhrpott.pdf

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/64rt7rfe62zb4khb

==== '''Wann''' ====
26.05.2015 - ab 19.00 Uhr

==== '''Wo''' ====
Wir haben ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - der Raum 404 (http://www.unperfekthaus.de/angebote/404/) ist für uns reserviert - Danke Andre. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/ 
Unperfekthaus 
Friedrich-Ebert-Str. 18 
45127 Essen 
 
Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um 21.30 Uhr) - oder (empfohlen) in der nähren Umgebung.

=== '''Programm''' ===
Diesmal hat sich Christian angeboten einen Vortrag und eine kleine Einführung in NFC/RFID zu geben. Hier die Infos dazu:: 
''
RFID Tokens sind in nahezu allen Bereichen in Verwendung, wie z.B. zur Alarmsicherung von Gegenständen, zur Identifizierung von Tieren oder aber auch innerhalb von Kontrollsystemen zu gesicherten Bereichen. Dieser Vortrag bezieht sich auf die Analyse eines RFID Tokens, welches innerhalb des ‚Low Frequency‘ Bereiches operiert und zur Öffnung einer Tür genutzt wurde. Innerhalb des Votrages wird gezeigt, wie zunächst das RFID Token identifiziert, analysiert und anschließend kopiert werden konnte, um eine gesicherte Tür zu öffnen.
Für den Vortrag ist keinerlei technisches Vorwissen über RFID/NFC nötig, da dies teilweise innerhalb des Votrages erklärt wird.
''
 
Das Programm wird wie folgt gestaltet sein: 
19.00-19.30 Ankunft/Vorstellung 
19.30-20.00 Vortrag "RFID in Access Control Systems" 
20.00-20.30 Pause 
20.30-21.00 "Show your NFC cards" / NFRC/RFID in a WebAppWorld 
21.00-21.30 Abschluss/Besprechung naechstes Treffen 

=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
 
Der Eintritt in das Unperfekthaus beträgt grundsätzlich 6,90€ pro Person. Darin ist eine Flatrate für alle Softdrinks und Kaffeespezialitäten enthalten, die man sich auf dem Flur nehmen kann. Zusätzlich kann man dort auch noch was essen (siehe http://www.unperfekthaus.de/restaurant/). Meldet euch bitte am Empfang wenn ihr ankommt um euch anzumelden.

OWASP German Chapter Stammtisch Initiative/Ruhrpott/20150526

2015-06-09T07:38:02Z

Owaspsven: Created page with "Category:Germany Category:Stammtisch == Aktuell 26.05.2015 (RFID/NFC in a Webapp-World - Christian Becker) == === '''Info''' === Wir möchten zum nächsten OWASP Ruh..."

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 26.05.2015 (RFID/NFC in a Webapp-World - Christian Becker) ==

=== '''Info''' ===
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 26.05.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir einen Vortrag von Christian zu RFID und NFC hören. Im weiteren Verlauf wird Christian zeigen wie NFC in einer Beispielwebanwendung eingebunden wird und wir werden diese gemeinsam angreifen. Des weiteren ist das Treffen direkt nach der AppSec EU. Christian und ich werden auch vor Ort sein und wenn Ihr Lust habt auf ein treffen vor Ort, meldet euch doch bei mir. Wir werden also auch von der AppSec berichten koennen. Zudem möchten wir natürlich wieder Termine für das nächste Treffen finden und ggfs. sogar jemanden der das nächste Treffen organisiert, denn der "Ruhrpott" Stammtisch soll ja auch durch das Ruhrgebiet "wandern".

Folien des Vortrages: https://www.owasp.org/images/8/8b/RFID_%26_NFC_in_a_Webapp-World_-_OWASP_German_Chapter_Stammtisch_InitiativeRuhrpott.pdf

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/64rt7rfe62zb4khb

==== '''Wann''' ====
26.05.2015 - ab 19.00 Uhr

==== '''Wo''' ====
Wir haben ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - der Raum 404 (http://www.unperfekthaus.de/angebote/404/) ist für uns reserviert - Danke Andre. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/ 
Unperfekthaus 
Friedrich-Ebert-Str. 18 
45127 Essen 
 
Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um 21.30 Uhr) - oder (empfohlen) in der nähren Umgebung.

=== '''Programm''' ===
Diesmal hat sich Christian angeboten einen Vortrag und eine kleine Einführung in NFC/RFID zu geben. Hier die Infos dazu:: 
''
RFID Tokens sind in nahezu allen Bereichen in Verwendung, wie z.B. zur Alarmsicherung von Gegenständen, zur Identifizierung von Tieren oder aber auch innerhalb von Kontrollsystemen zu gesicherten Bereichen. Dieser Vortrag bezieht sich auf die Analyse eines RFID Tokens, welches innerhalb des ‚Low Frequency‘ Bereiches operiert und zur Öffnung einer Tür genutzt wurde. Innerhalb des Votrages wird gezeigt, wie zunächst das RFID Token identifiziert, analysiert und anschließend kopiert werden konnte, um eine gesicherte Tür zu öffnen.
Für den Vortrag ist keinerlei technisches Vorwissen über RFID/NFC nötig, da dies teilweise innerhalb des Votrages erklärt wird.
''
 
Das Programm wird wie folgt gestaltet sein: 
19.00-19.30 Ankunft/Vorstellung 
19.30-20.00 Vortrag "RFID in Access Control Systems" 
20.00-20.30 Pause 
20.30-21.00 "Show your NFC cards" / NFRC/RFID in a WebAppWorld 
21.00-21.30 Abschluss/Besprechung naechstes Treffen 

=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
 
Der Eintritt in das Unperfekthaus beträgt grundsätzlich 6,90€ pro Person. Darin ist eine Flatrate für alle Softdrinks und Kaffeespezialitäten enthalten, die man sich auf dem Flur nehmen kann. Zusätzlich kann man dort auch noch was essen (siehe http://www.unperfekthaus.de/restaurant/). Meldet euch bitte am Empfang wenn ihr ankommt um euch anzumelden.

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-06-09T07:37:48Z

Owaspsven:

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-05-12T07:03:51Z

Owaspsven: /* Wo */

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 26.05.2015 (RFID/NFC in a Webapp-World - Christian Becker) ==

=== '''Info''' ===
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 26.05.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir einen Vortrag von Christian zu RFID und NFC hören. Im weiteren Verlauf wird Christian zeigen wie NFC in einer Beispielwebanwendung eingebunden wird und wir werden diese gemeinsam angreifen. Des weiteren ist das Treffen direkt nach der AppSec EU. Christian und ich werden auch vor Ort sein und wenn Ihr Lust habt auf ein treffen vor Ort, meldet euch doch bei mir. Wir werden also auch von der AppSec berichten koennen. Zudem möchten wir natürlich wieder Termine für das nächste Treffen finden und ggfs. sogar jemanden der das nächste Treffen organisiert, denn der "Ruhrpott" Stammtisch soll ja auch durch das Ruhrgebiet "wandern".

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/64rt7rfe62zb4khb

==== '''Wann''' ====
26.05.2015 - ab 19.00 Uhr

==== '''Wo''' ====
Wir haben ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - der Raum 404 (http://www.unperfekthaus.de/angebote/404/) ist für uns reserviert - Danke Andre. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/ 
Unperfekthaus 
Friedrich-Ebert-Str. 18 
45127 Essen 
 
Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um 21.30 Uhr) - oder (empfohlen) in der nähren Umgebung.

=== '''Programm''' ===
Diesmal hat sich Christian angeboten einen Vortrag und eine kleine Einführung in NFC/RFID zu geben. Hier die Infos dazu:: 
''
RFID Tokens sind in nahezu allen Bereichen in Verwendung, wie z.B. zur Alarmsicherung von Gegenständen, zur Identifizierung von Tieren oder aber auch innerhalb von Kontrollsystemen zu gesicherten Bereichen. Dieser Vortrag bezieht sich auf die Analyse eines RFID Tokens, welches innerhalb des ‚Low Frequency‘ Bereiches operiert und zur Öffnung einer Tür genutzt wurde. Innerhalb des Votrages wird gezeigt, wie zunächst das RFID Token identifiziert, analysiert und anschließend kopiert werden konnte, um eine gesicherte Tür zu öffnen.
Für den Vortrag ist keinerlei technisches Vorwissen über RFID/NFC nötig, da dies teilweise innerhalb des Votrages erklärt wird.
''
 
Das Programm wird wie folgt gestaltet sein: 
19.00-19.30 Ankunft/Vorstellung 
19.30-20.00 Vortrag "RFID in Access Control Systems" 
20.00-20.30 Pause 
20.30-21.00 "Show your NFC cards" / NFRC/RFID in a WebAppWorld 
21.00-21.30 Abschluss/Besprechung naechstes Treffen 

=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
 
Der Eintritt in das Unperfekthaus beträgt grundsätzlich 6,90€ pro Person. Darin ist eine Flatrate für alle Softdrinks und Kaffeespezialitäten enthalten, die man sich auf dem Flur nehmen kann. Zusätzlich kann man dort auch noch was essen (siehe http://www.unperfekthaus.de/restaurant/). Meldet euch bitte am Empfang wenn ihr ankommt um euch anzumelden.

== Vergangene Treffen ==

=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150428 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)] ===

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-05-12T07:01:24Z

Owaspsven:

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 26.05.2015 (RFID/NFC in a Webapp-World - Christian Becker) ==

=== '''Info''' ===
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 26.05.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir einen Vortrag von Christian zu RFID und NFC hören. Im weiteren Verlauf wird Christian zeigen wie NFC in einer Beispielwebanwendung eingebunden wird und wir werden diese gemeinsam angreifen. Des weiteren ist das Treffen direkt nach der AppSec EU. Christian und ich werden auch vor Ort sein und wenn Ihr Lust habt auf ein treffen vor Ort, meldet euch doch bei mir. Wir werden also auch von der AppSec berichten koennen. Zudem möchten wir natürlich wieder Termine für das nächste Treffen finden und ggfs. sogar jemanden der das nächste Treffen organisiert, denn der "Ruhrpott" Stammtisch soll ja auch durch das Ruhrgebiet "wandern".

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/64rt7rfe62zb4khb

==== '''Wann''' ====
26.05.2015 - ab 19.00 Uhr

==== '''Wo''' ====
Wir haben ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - der Raum 404 (http://www.unperfekthaus.de/angebote/404/) ist für uns reserviert. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/ 
Unperfekthaus 
Friedrich-Ebert-Str. 18 
45127 Essen 
 
Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um 21.30 Uhr) - oder (empfohlen) in der nähren Umgebung.

=== '''Programm''' ===
Diesmal hat sich Christian angeboten einen Vortrag und eine kleine Einführung in NFC/RFID zu geben. Hier die Infos dazu:: 
''
RFID Tokens sind in nahezu allen Bereichen in Verwendung, wie z.B. zur Alarmsicherung von Gegenständen, zur Identifizierung von Tieren oder aber auch innerhalb von Kontrollsystemen zu gesicherten Bereichen. Dieser Vortrag bezieht sich auf die Analyse eines RFID Tokens, welches innerhalb des ‚Low Frequency‘ Bereiches operiert und zur Öffnung einer Tür genutzt wurde. Innerhalb des Votrages wird gezeigt, wie zunächst das RFID Token identifiziert, analysiert und anschließend kopiert werden konnte, um eine gesicherte Tür zu öffnen.
Für den Vortrag ist keinerlei technisches Vorwissen über RFID/NFC nötig, da dies teilweise innerhalb des Votrages erklärt wird.
''
 
Das Programm wird wie folgt gestaltet sein: 
19.00-19.30 Ankunft/Vorstellung 
19.30-20.00 Vortrag "RFID in Access Control Systems" 
20.00-20.30 Pause 
20.30-21.00 "Show your NFC cards" / NFRC/RFID in a WebAppWorld 
21.00-21.30 Abschluss/Besprechung naechstes Treffen 

=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
 
Der Eintritt in das Unperfekthaus beträgt grundsätzlich 6,90€ pro Person. Darin ist eine Flatrate für alle Softdrinks und Kaffeespezialitäten enthalten, die man sich auf dem Flur nehmen kann. Zusätzlich kann man dort auch noch was essen (siehe http://www.unperfekthaus.de/restaurant/). Meldet euch bitte am Empfang wenn ihr ankommt um euch anzumelden.

== Vergangene Treffen ==

=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150428 #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)] ===

OWASP German Chapter Stammtisch Initiative/Ruhrpott/20150428

2015-05-12T06:51:30Z

Owaspsven: Created page with "Category:Germany Category:Stammtisch == Aktuell 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald) == === '''Info''' === Wir möchten zum nächsten OWASP R..."

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald) ==

=== '''Info''' ===
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 28.04.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir einen Vortrag zu einer Opensource WAF "Shadow Daemon" von dem Entwickler Hendrik Buchwald erhalten. Anschliessend wird Hendrick in einer Art Workshop eine Beispielinstallation zeigen. Zudem möchten wir natürlich wieder Termine für das nächste Treffen finden und ggfs. sogar jemanden der das nächste Treffen organisiert, denn der "Ruhrpott" Stammtisch soll ja auch durch das Ruhrgebiet "wandern".

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/6zxkybxgeiteuium

==== '''Wann''' ====
28.04.2015 - ab 19.00 Uhr

==== '''Wo''' ====
Wir haben ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - der Raum 104 (1. Etage) ist für uns reserviert. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/ 
Unperfekthaus 
Friedrich-Ebert-Str. 18 
45127 Essen 
 
Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um 21.30 Uhr) - oder (empfohlen) in der nähren Umgebung.

=== '''Programm''' ===
Diesmal hat sich Hendrik angeboten einen Vortrag und Workshop über die von ihm entwickelte Opensource WAF zu geben. Hier die Infos dazu von Hendrik: 
''
Mein Name ist Hendrik Buchwald und ich bin Student der angewandten Informatik an der Ruhr-Universität Bochum. Ich habe ein freies Sicherheitssystem für Webserver entwickelt, welches ich vorstellen werde. Es ist entstanden, da ich mit den Leistungen der vorhandenen Lösungen nicht voll zufrieden war.
Shadow Daemon (https://shadowd.zecure.org/) ist eine Web Application Firewall, also ein System, welches Anfragen an Webserver abfängt, sie auf Angriffe hin untersucht und im Zweifelsfall entschärft und protokolliert.
Shadow Daemon verwendet eine Kombination aus White- und Blacklisting um die typischen Angriffe auf Webapplikationen zu erkennen, bspw. SQL Injections, Cross-Site Scripting, File Inclusions, Code Injections, das Ausnutzen von Backdoors und Weiteres.
Der Blog http://zecure.me/ wird von Shadow Daemon geschützt. Er dient lediglich als Demo und kann daher nach Belieben angegriffen werden, um die Firewall auf Herz und Nieren zu testen. Die Ergebnisse der Tests sind auf der Seite https://demo.shadowd.zecure.org/ einsehbar.
Im Vortrag gehe ich auf die Architektur, Angriffserkennung und Funktionsweise der Firewall ein, vergleiche sie mit anderen freien Alternativen und zeige sie im Einsatz. Zudem wird ein Workshop durchgeführt, der die Installation und Konfiguration von Shadow Daemon in einer virtuellen Maschine demonstriert.
''
 
Das Programm wird wie folgt gestaltet sein: 
19.00-19.30 Ankunft/Vorstellung 
19.30-20.00 Vortrag "Shadow Daemon" 
20.00-20.30 Pause 
20.30-21.00 Workshop "Shadow Daemon" 
21.00-21.30 Abschluss/Besprechung naechstes Treffen 

=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
 
Der Eintritt in das Unperfekthaus beträgt grundsätzlich 6,90€ pro Person. Darin ist eine Flatrate für alle Softdrinks und Kaffeespezialitäten enthalten, die man sich auf dem Flur nehmen kann. Zusätzlich kann man dort auch noch was essen (siehe http://www.unperfekthaus.de/restaurant/). Meldet euch bitte am Empfang wenn ihr ankommt um euch anzumelden.

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-05-12T06:51:09Z

Owaspsven:

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-04-07T13:42:34Z

Owaspsven: /* Wo */

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-03-27T09:04:39Z

Owaspsven:

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald) ==

=== '''Info''' ===
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 28.04.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir einen Vortrag zu einer Opensource WAF "Shadow Daemon" von dem Entwickler Hendrik Buchwald erhalten. Anschliessend wird Hendrick in einer Art Workshop eine Beispielinstallation zeigen. Zudem möchten wir natürlich wieder Termine für das nächste Treffen finden und ggfs. sogar jemanden der das nächste Treffen organisiert, denn der "Ruhrpott" Stammtisch soll ja auch durch das Ruhrgebiet "wandern".

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/6zxkybxgeiteuium

==== '''Wann''' ====
28.04.2015 - ab 19.00 Uhr

==== '''Wo''' ====
Wir haben ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - der Raum E8 (direkt am Eingang "hinten rechts") ist für uns reserviert. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/ 
Unperfekthaus 
Friedrich-Ebert-Str. 18 
45127 Essen 
 
Parken könnt ihr im Parkhaus des Einkaufzentrums (schliesst spätestens um 21.30 Uhr) - oder (empfohlen) in der nähren Umgebung.

=== '''Programm''' ===
Diesmal hat sich Hendrik angeboten einen Vortrag und Workshop über die von ihm entwickelte Opensource WAF zu geben. Hier die Infos dazu von Hendrik: 
''
Mein Name ist Hendrik Buchwald und ich bin Student der angewandten Informatik an der Ruhr-Universität Bochum. Ich habe ein freies Sicherheitssystem für Webserver entwickelt, welches ich vorstellen werde. Es ist entstanden, da ich mit den Leistungen der vorhandenen Lösungen nicht voll zufrieden war.
Shadow Daemon (https://shadowd.zecure.org/) ist eine Web Application Firewall, also ein System, welches Anfragen an Webserver abfängt, sie auf Angriffe hin untersucht und im Zweifelsfall entschärft und protokolliert.
Shadow Daemon verwendet eine Kombination aus White- und Blacklisting um die typischen Angriffe auf Webapplikationen zu erkennen, bspw. SQL Injections, Cross-Site Scripting, File Inclusions, Code Injections, das Ausnutzen von Backdoors und Weiteres.
Der Blog http://zecure.me/ wird von Shadow Daemon geschützt. Er dient lediglich als Demo und kann daher nach Belieben angegriffen werden, um die Firewall auf Herz und Nieren zu testen. Die Ergebnisse der Tests sind auf der Seite https://demo.shadowd.zecure.org/ einsehbar.
Im Vortrag gehe ich auf die Architektur, Angriffserkennung und Funktionsweise der Firewall ein, vergleiche sie mit anderen freien Alternativen und zeige sie im Einsatz. Zudem wird ein Workshop durchgeführt, der die Installation und Konfiguration von Shadow Daemon in einer virtuellen Maschine demonstriert.
''
 
Das Programm wird wie folgt gestaltet sein: 
19.00-19.30 Ankunft/Vorstellung 
19.30-20.00 Vortrag "Shadow Daemon" 
20.00-20.30 Pause 
20.30-21.00 Workshop "Shadow Daemon" 
21.00-21.30 Abschluss/Besprechung naechstes Treffen 

=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt, oder eines der nächsten Treffen in eurer Stadt planen möchtet?
 
Der Eintritt in das Unperfekthaus beträgt grundsätzlich 6,90€ pro Person. Darin ist eine Flatrate für alle Softdrinks und Kaffeespezialitäten enthalten, die man sich auf dem Flur nehmen kann. Zusätzlich kann man dort auch noch was essen (siehe http://www.unperfekthaus.de/restaurant/). Meldet euch bitte am Empfang wenn ihr ankommt um euch anzumelden.

== Vergangene Treffen ==

=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)] ===

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-03-27T08:41:07Z

Owaspsven:

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 24.03.2014 (HandsOn Workshop WebApp mit Christian) ==

=== '''Info''' ===
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 24.03.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir Christians WebApp Challenge lösen, besprechen und die zukünftigen Treffen definieren.

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/72c2w78f3pb8ncvm

==== '''Wann''' ====
24.03.2015 - ab 19.00 Uhr

==== '''Wo''' ====
Dank Andre haben wir diesmal ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - wir haben den Raum E8 (direkt am Eingang "hinten rechts") für uns reserviert. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/ 
Unperfekthaus 
Friedrich-Ebert-Str. 18 
45127 Essen 

=== '''Programm''' ===
Wir haben bereits bei dem letzten Treffen eine kleine HackMe Challenge von Christian dabei gehabt - bei dem Treffen im März wollen wir diese gezielt angehen und im Anschluss wird Christian ein Walkthrough mit verschiedenen Möglichkeiten zur Lösung zeigen. Ihr könnt gerne mitmachen - benötigt wird nur ein Computer mit Browser. Aber auch wenn kein Interesse and dem Hands-On Training besteht können wir die möglichen nächsten Themen o.ä. besprechen. Das Programm wird wie folgt gestaltet sein: 
19.00-19.30 Ankunft/Vorstellung 
19.30-21.00 Challenge HandsOn 
21.00-21.30 Walkthrough durch die Challenge 
21.30-22.00 Abschluss/Besprechung naechstes Treffen 

=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt.
 
Der Eintritt in das Unperfekthaus beträgt grundsätzlich 6,90€ pro Person. Darin ist eine Flatrate für alle Softdrinks und Kaffeespezialitäten enthalten, die man sich auf dem Flur nehmen kann. Zusätzlich kann man dort auch noch was essen (siehe http://www.unperfekthaus.de/restaurant/).

== Vergangene Treffen ==

=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)] ===
=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150324 #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)] ===

OWASP German Chapter Stammtisch Initiative/Ruhrpott/20150324

2015-03-27T08:40:15Z

Owaspsven: Created page with "Category:Germany Category:Stammtisch == Aktuell 24.03.2014 (HandsOn Workshop WebApp mit Christian) == === '''Info''' === Wir möchten zum nächsten OWASP Ruhrpott St..."

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-03-03T15:21:18Z

Owaspsven: /* Wo */

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-03-03T15:12:46Z

Owaspsven:

[[Category:Germany]] [[Category:Stammtisch]]

== Aktuell 24.03.2014 (HandsOn Workshop WebApp mit Christian) ==

=== '''Info''' ===
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 24.03.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir Christians WebApp Challenge lösen, besprechen und die zukünftigen Treffen definieren.

==== '''Wer''' ====
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/72c2w78f3pb8ncvm

==== '''Wann''' ====
24.03.2015 - ab 19.00 Uhr

==== '''Wo''' ====
Dank Andre haben wir diesmal ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - wir haben den Raum E8 (direkt am Eingang "hinten rechts") für uns reserviert. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/ 
Unperfekthaus 
Friedrich-Ebert-Str. 18 
45127 Essen 

=== '''Programm''' ===
Wir haben bereits bei dem letzten Treffen eine kleine HackMe Challenge von Christian dabei gehabt - bei dem Treffen im März wollen wir diese gezielt angehen und im Anschluss wird Christian ein Walkthrough mit verschiedenen Möglichkeiten zur Lösung zeigen. Ihr könnt gerne mitmachen - benötigt wird nur ein Computer mit Browser. Aber auch wenn kein Interesse and dem Hands-On Training besteht können wir die möglichen nächsten Themen o.ä. besprechen. Das Programm wird wie folgt gestaltet sein: 
19.00-19.30 Ankunft/Vorstellung 
19.30-21.00 Challenge HandsOn 
21.00-21.30 Walkthrough durch die Challenge 
21.30-22.00 Abschluss/Besprechung naechstes Treffen 

=== '''Weiteres''' ===
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt.
 
Der Eintritt in das Unperfekthaus beträgt grundsätzlich 6,90€ pro Person. Darin ist eine Flatrate für alle Softdrinks und Kaffeespezialitäten enthalten, die man sich auf dem Flur nehmen kann. Zusätzlich kann man dort auch noch was essen (siehe http://www.unperfekthaus.de/restaurant/).

== Vergangene Treffen ==

=== [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)] ===

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-03-03T15:10:31Z

Owaspsven: /* Wo */

[[Category:Germany]] [[Category:Stammtisch]]

== '''Info''' ==
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 24.03.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir Christians WebApp Challenge lösen, besprechen und die zukünftigen Treffen definieren.

== '''Wer''' ==
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/72c2w78f3pb8ncvm

== '''Wann''' ==
24.03.2015 - ab 19.00 Uhr

== '''Wo''' ==
Dank Andre haben wir diesmal ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - wir haben den Raum E8 (direkt am Eingang "hinten rechts") für uns reserviert. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/ 
Unperfekthaus 
Friedrich-Ebert-Str. 18 
45127 Essen 

== '''Programm''' ==
Wir haben bereits bei dem letzten Treffen eine kleine HackMe Challenge von Christian dabei gehabt - bei dem Treffen im März wollen wir diese gezielt angehen und im Anschluss wird Christian ein Walkthrough mit verschiedenen Möglichkeiten zur Lösung zeigen. Ihr könnt gerne mitmachen - benötigt wird nur ein Computer mit Browser. Aber auch wenn kein Interesse and dem Hands-On Training besteht können wir die möglichen nächsten Themen o.ä. besprechen. Das Programm wird wie folgt gestaltet sein: 
19.00-19.30 Ankunft/Vorstellung 
19.30-21.00 Challenge HandsOn 
21.00-21.30 Walkthrough durch die Challenge 
21.30-22.00 Abschluss/Besprechung naechstes Treffen 

== '''Weiteres''' ==
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt.
 
Der Eintritt in das Unperfekthaus beträgt grundsätzlich 6,90€ pro Person. Darin ist eine Flatrate für alle Softdrinks und Kaffeespezialitäten enthalten, die man sich auf dem Flur nehmen kann. Zusätzlich kann man dort auch noch was essen (siehe http://www.unperfekthaus.de/restaurant/).

== Vergangene Treffen ==

[https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)]

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-03-03T15:10:05Z

Owaspsven: /* Weiteres */

[[Category:Germany]] [[Category:Stammtisch]]

== '''Info''' ==
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 24.03.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir Christians WebApp Challenge lösen, besprechen und die zukünftigen Treffen definieren.

== '''Wer''' ==
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/72c2w78f3pb8ncvm

== '''Wann''' ==
24.03.2015 - ab 19.00 Uhr

== '''Wo''' ==
Dank Andre haben wir diesmal ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - wir haben den Raum E8 (direkt am Eingang "hinten rechts") für uns reserviert. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/ 
Unperfekthaus 
Friedrich-Ebert-Str. 18 
45127 Essen 

== '''Programm''' ==
Wir haben bereits bei dem letzten Treffen eine kleine HackMe Challenge von Christian dabei gehabt - bei dem Treffen im März wollen wir diese gezielt angehen und im Anschluss wird Christian ein Walkthrough mit verschiedenen Möglichkeiten zur Lösung zeigen. Ihr könnt gerne mitmachen - benötigt wird nur ein Computer mit Browser. Aber auch wenn kein Interesse and dem Hands-On Training besteht können wir die möglichen nächsten Themen o.ä. besprechen. Das Programm wird wie folgt gestaltet sein: 
19.00-19.30 Ankunft/Vorstellung 
19.30-21.00 Challenge HandsOn 
21.00-21.30 Walkthrough durch die Challenge 
21.30-22.00 Abschluss/Besprechung naechstes Treffen 

== '''Weiteres''' ==
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt.
 
Der Eintritt in das Unperfekthaus beträgt grundsätzlich 6,90€ pro Person. Darin ist eine Flatrate für alle Softdrinks und Kaffeespezialitäten enthalten, die man sich auf dem Flur nehmen kann. Zusätzlich kann man dort auch noch was essen (siehe http://www.unperfekthaus.de/restaurant/).

== Vergangene Treffen ==

[https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)]

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-03-03T15:09:24Z

Owaspsven: /* Wo */

[[Category:Germany]] [[Category:Stammtisch]]

== '''Info''' ==
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 24.03.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir Christians WebApp Challenge lösen, besprechen und die zukünftigen Treffen definieren.

== '''Wer''' ==
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/72c2w78f3pb8ncvm

== '''Wann''' ==
24.03.2015 - ab 19.00 Uhr

== '''Wo''' ==
Dank Andre haben wir diesmal ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - wir haben den Raum E8 (direkt am Eingang "hinten rechts") für uns reserviert. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/ 
Unperfekthaus 
Friedrich-Ebert-Str. 18 
45127 Essen 

== '''Programm''' ==
Wir haben bereits bei dem letzten Treffen eine kleine HackMe Challenge von Christian dabei gehabt - bei dem Treffen im März wollen wir diese gezielt angehen und im Anschluss wird Christian ein Walkthrough mit verschiedenen Möglichkeiten zur Lösung zeigen. Ihr könnt gerne mitmachen - benötigt wird nur ein Computer mit Browser. Aber auch wenn kein Interesse and dem Hands-On Training besteht können wir die möglichen nächsten Themen o.ä. besprechen. Das Programm wird wie folgt gestaltet sein: 
19.00-19.30 Ankunft/Vorstellung 
19.30-21.00 Challenge HandsOn 
21.00-21.30 Walkthrough durch die Challenge 
21.30-22.00 Abschluss/Besprechung naechstes Treffen 

== '''Weiteres''' ==
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt.

== Vergangene Treffen ==

[https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)]

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-03-03T15:08:28Z

Owaspsven: /* Vergangene Treffen */

[[Category:Germany]] [[Category:Stammtisch]]

== '''Info''' ==
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 24.03.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir Christians WebApp Challenge lösen, besprechen und die zukünftigen Treffen definieren.

== '''Wer''' ==
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/72c2w78f3pb8ncvm

== '''Wann''' ==
24.03.2015 - ab 19.00 Uhr

== '''Wo''' ==
Dank Andre haben wir diesmal ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - wir haben den Raum E8 (direkt am Eingang "hinten rechts") für uns reserviert. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/
Unperfekthaus
Friedrich-Ebert-Str. 18
45127 Essen

== '''Programm''' ==
Wir haben bereits bei dem letzten Treffen eine kleine HackMe Challenge von Christian dabei gehabt - bei dem Treffen im März wollen wir diese gezielt angehen und im Anschluss wird Christian ein Walkthrough mit verschiedenen Möglichkeiten zur Lösung zeigen. Ihr könnt gerne mitmachen - benötigt wird nur ein Computer mit Browser. Aber auch wenn kein Interesse and dem Hands-On Training besteht können wir die möglichen nächsten Themen o.ä. besprechen. Das Programm wird wie folgt gestaltet sein: 
19.00-19.30 Ankunft/Vorstellung 
19.30-21.00 Challenge HandsOn 
21.00-21.30 Walkthrough durch die Challenge 
21.30-22.00 Abschluss/Besprechung naechstes Treffen 

== '''Weiteres''' ==
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt.

== Vergangene Treffen ==

[https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)]

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-03-03T15:07:51Z

Owaspsven: /* Programm */

[[Category:Germany]] [[Category:Stammtisch]]

== '''Info''' ==
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 24.03.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir Christians WebApp Challenge lösen, besprechen und die zukünftigen Treffen definieren.

== '''Wer''' ==
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/72c2w78f3pb8ncvm

== '''Wann''' ==
24.03.2015 - ab 19.00 Uhr

== '''Wo''' ==
Dank Andre haben wir diesmal ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - wir haben den Raum E8 (direkt am Eingang "hinten rechts") für uns reserviert. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/
Unperfekthaus
Friedrich-Ebert-Str. 18
45127 Essen

== '''Programm''' ==
Wir haben bereits bei dem letzten Treffen eine kleine HackMe Challenge von Christian dabei gehabt - bei dem Treffen im März wollen wir diese gezielt angehen und im Anschluss wird Christian ein Walkthrough mit verschiedenen Möglichkeiten zur Lösung zeigen. Ihr könnt gerne mitmachen - benötigt wird nur ein Computer mit Browser. Aber auch wenn kein Interesse and dem Hands-On Training besteht können wir die möglichen nächsten Themen o.ä. besprechen. Das Programm wird wie folgt gestaltet sein: 
19.00-19.30 Ankunft/Vorstellung 
19.30-21.00 Challenge HandsOn 
21.00-21.30 Walkthrough durch die Challenge 
21.30-22.00 Abschluss/Besprechung naechstes Treffen 

== '''Weiteres''' ==
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt.

== Vergangene Treffen ==

[https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015]

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-03-03T15:07:19Z

Owaspsven:

[[Category:Germany]] [[Category:Stammtisch]]

== '''Info''' ==
Wir möchten zum nächsten OWASP Ruhrpott Stammtisch am Dienstag den 24.03.2015 um 19.00 Uhr im Unperfekthaus in Essen einladen. Diesmal werden wir Christians WebApp Challenge lösen, besprechen und die zukünftigen Treffen definieren.

== '''Wer''' ==
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/72c2w78f3pb8ncvm

== '''Wann''' ==
24.03.2015 - ab 19.00 Uhr

== '''Wo''' ==
Dank Andre haben wir diesmal ein Raum im Unperfekthaus in Essen (http://www.unperfekthaus.de/) - wir haben den Raum E8 (direkt am Eingang "hinten rechts") für uns reserviert. Bei Fragen am besten am Eingang nach dem OWASP Stammtisch fragen. 
Genauere Informationen für die Anfahrt sind hier zu finden: http://www.unperfekthaus.de/anfahrt/
Unperfekthaus
Friedrich-Ebert-Str. 18
45127 Essen

== '''Programm''' ==
Wir haben bereits bei dem letzten Treffen eine kleine HackMe Challenge von Christian dabei gehabt - bei dem Treffen im März wollen wir diese gezielt angehen und im Anschluss wird Christian ein Walkthrough mit verschiedenen Möglichkeiten zur Lösung zeigen. Ihr könnt gerne mitmachen - benötigt wird nur ein Computer mit Browser. Aber auch wenn kein Interesse and dem Hands-On Training besteht können wir die möglichen nächsten Themen o.ä. besprechen. Ganz grob ist das Programm: 
19.00-19.30 Ankunft/Vorstellung 
19.30-21.00 Challenge HandsOn 
21.00-21.30 Walkthrough durch die Challenge 
21.30-22.00 Abschluss/Besprechung naechstes Treffen 

== '''Weiteres''' ==
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt.

== Vergangene Treffen ==

[https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott/20150226 #1 Ruhrpott Stammtisch 26.02.2015]

OWASP German Chapter Stammtisch Initiative/Ruhrpott/20150226

2015-03-03T14:49:22Z

Owaspsven: Created page with "Category:Germany Category:Stammtisch == '''Info''' == wir (Christian & Sven) möchten zum 1. OWASP Ruhrpott Stammtisch am Donnerstag den 26.02. um 19.00 Uhr im Fritzp..."

[[Category:Germany]] [[Category:Stammtisch]]

== '''Info''' ==
wir (Christian & Sven) möchten zum 1. OWASP Ruhrpott Stammtisch am Donnerstag den 26.02. um 19.00 Uhr im Fritzpatrick's Irish Pub in Essen einladen.

== '''Wer''' ==
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/vd7c5yth3qvk4avg

== '''Wann''' ==
26.02.2015 - ab 19.00 Uhr

== '''Wo''' ==
Diesmal im Fritzpatrick's Irish Pub in Essen (http://www.fritzpatricks.com/es/essen.html) - wir werden im hinteren Bereich die Bühne für uns reservieren - ein Beamer & Fernseher sind vorhanden. Bei Fragen am besten das Barpersonal nach dem OWASP Stammtisch fragen. 
Fritzpatrick's Irish Pub 
Girardetstraße 2 
45131 Essen 

== '''Programm''' ==
Wir planen zukünftig kleinere Vorträge und CTF's ein, aber das erste Treffen soll dem Kennenlernen dienen und definieren, wie wir den Stammtisch weiter betreiben werden.

== '''Anreise''' ==
Mit dem Auto: Direkt in Essen Rüttenscheid gelegen. Perfekt über die A52, aber auch A40 zu erreichen: https://goo.gl/maps/Cqozh Kostenpflichtige Parkplätze direkt vor Ort, aber auch kostenlos im weiteren Umfeld.
Mit den Öffentlichen: Vom Essener Hauptbahnhof mit der U11 (oder 101, 107) bis zur Haltestelle Martinstr. - ca. 4 Minuten, alle 5 Minuten. Von dort 5 Minuten zu Fuß Richtung Girardethaus (https://goo.gl/maps/jLgSs)

== '''Weiteres''' ==
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt.

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-02-05T08:16:27Z

Owaspsven: /* Wo */

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-02-05T08:16:16Z

Owaspsven: /* Wo */

[[Category:Germany]] [[Category:Stammtisch]]

== '''Info''' ==
wir (Christian & Sven) möchten zum 1. OWASP Ruhrpott Stammtisch am Donnerstag den 26.02. um 19.00 Uhr im Fritzpatrick's Irish Pub in Essen einladen.

== '''Wer''' ==
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/vd7c5yth3qvk4avg

== '''Wann''' ==
26.02.2015 - ab 19.00 Uhr

== '''Wo''' ==
Diesmal im Fritzpatrick's Irish Pub in Essen (http://www.fritzpatricks.com/es/essen.html) - wir werden im hinteren Bereich die Bühne für uns reservieren - ein Beamer & Fernseher sind vorhanden. Bei Fragen am besten das Barpersonal nach dem OWASP Stammtisch fragen. 
Fritzpatrick's Irish Pub 
Girardetstraße 2 
45131 Esse 

== '''Programm''' ==
Wir planen zukünftig kleinere Vorträge und CTF's ein, aber das erste Treffen soll dem Kennenlernen dienen und definieren, wie wir den Stammtisch weiter betreiben werden.

== '''Anreise''' ==
Mit dem Auto: Direkt in Essen Rüttenscheid gelegen. Perfekt über die A52, aber auch A40 zu erreichen: https://goo.gl/maps/Cqozh Kostenpflichtige Parkplätze direkt vor Ort, aber auch kostenlos im weiteren Umfeld.
Mit den Öffentlichen: Vom Essener Hauptbahnhof mit der U11 (oder 101, 107) bis zur Haltestelle Martinstr. - ca. 4 Minuten, alle 5 Minuten. Von dort 5 Minuten zu Fuß Richtung Girardethaus (https://goo.gl/maps/jLgSs)

== '''Weiteres''' ==
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt.

OWASP German Chapter Stammtisch Initiative/Ruhrpott

2015-01-23T16:10:33Z

Owaspsven: Created page with "== '''Info''' == wir (Christian & Sven) möchten zum 1. OWASP Ruhrpott Stammtisch am Donnerstag den 26.02. um 19.00 Uhr im Fritzpatrick's Irish Pub in Essen einladen. == '''W..."

== '''Info''' ==
wir (Christian & Sven) möchten zum 1. OWASP Ruhrpott Stammtisch am Donnerstag den 26.02. um 19.00 Uhr im Fritzpatrick's Irish Pub in Essen einladen.

== '''Wer''' ==
Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/vd7c5yth3qvk4avg

== '''Wann''' ==
26.02.2015 - ab 19.00 Uhr

== '''Wo''' ==
Diesmal im Fritzpatrick's Irish Pub in Essen (http://www.fritzpatricks.com/es/essen.html) - wir werden im hinteren Bereich die Bühne für uns reservieren - ein Beamer & Fernseher sind vorhanden. Bei Fragen am besten das Barpersonal nach dem OWASP Stammtisch fragen.

== '''Programm''' ==
Wir planen zukünftig kleinere Vorträge und CTF's ein, aber das erste Treffen soll dem Kennenlernen dienen und definieren, wie wir den Stammtisch weiter betreiben werden.

== '''Anreise''' ==
Mit dem Auto: Direkt in Essen Rüttenscheid gelegen. Perfekt über die A52, aber auch A40 zu erreichen: https://goo.gl/maps/Cqozh Kostenpflichtige Parkplätze direkt vor Ort, aber auch kostenlos im weiteren Umfeld.
Mit den Öffentlichen: Vom Essener Hauptbahnhof mit der U11 (oder 101, 107) bis zur Haltestelle Martinstr. - ca. 4 Minuten, alle 5 Minuten. Von dort 5 Minuten zu Fuß Richtung Girardethaus (https://goo.gl/maps/jLgSs)

== '''Weiteres''' ==
Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt.

OWASP German Chapter Stammtisch Initiative

2015-01-23T16:07:24Z

Owaspsven:

[[Category:OWASP Chapter]] [[Category:Germany]] [[Category:Stammtisch]]

== Was ist ein OWASP Stammtisch? ==

Ein OWASP Stammtisch ist ein regelmäßiges Treffen von OWASP Interessierten in einem Restaurant oder einer Gaststätte. Es gibt zumeist kein festes Programm mit Vorträgen. Der Austausch von Ideen und Erfahrungen soll im Vordergrund stehen. In kleineren Gruppen reicht ein Laptop für Präsentationen, da zumeist keine technischen Möglichkeiten für Vorführungen vorhanden sind.

Ein lokaler Verantwortlicher lädt zum Stammtisch über die German Chapter Mailing Liste ein. Es gelten grundästzlich dieselben [http://www.owasp.org/index.php/Chapter_Rules Regeln wie bei Chapter Meetings].

Die lokalen OWASP Stammtische sollen Interessierten Gelegenheit zum Austausch und zum Knüpfen von Kontakten geben. Wenn Sie OWASP selbst kennen lernen wollen, dann besuchen Sie einen Stammtisch in Ihrer Nähe. Wenn es noch keinen gibt, dann gründen Sie einfach einen.

== Stammtisch oder Chapter? ==

Stammtische sind keine Konkurrenz für Chapter sondern eine willkommene Ergänzung. Sie ermöglichen regelmäßige Treffen im Rahmen der OWASP-Community ohne die organisatorischen Hürden für einen regulären Chapter-Betrieb. Erreicht ein Stammtisch die "kritische" Masse für einen Chapter-Betrieb, dann ist eine Aufwertung in eine lokale Chapter-Gründung ebenfalls höchst willkommen.
 

== Lokale Stammtische ==

Lokale Stammtische gibt es in einer Reihe von Städten:

* [[OWASP_German_Chapter_Stammtisch_Initiative/München|München]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Frankfurt|Frankfurt]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Stuttgart|Stuttgart]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Köln|Köln]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Hamburg|Hamburg]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Karlsruhe|Karlsruhe]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Nürnberg|Nürnberg]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Berlin|Berlin]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Dresden|Dresden]]
* [[OWASP_German_Chapter_Stammtisch_Initiative/Ruhrpott|Ruhrpott]]

(Kleines [[Germany/Website_HowTo| HowTo]] für die deutschen wiki-Seiten)

----
[[Germany|<Germany>]]