https://wiki.owasp.org/api.php?action=feedcontributions&feedformat=atom&user=Ralf+AllarOWASP - User contributions [en]2026-06-02T04:48:53ZUser contributionsMediaWiki 1.27.2https://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=251539OWASP German Chapter Stammtisch Initiative/Köln2019-05-14T19:01:00Z<p>Ralf Allar: </p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
===== 34. Kölner OWASP Stammtisch am 06.11.2018 =====<br />
17.4 im Startplatz (Mediapark 5) ab 19Uhr wird uns Lars (@bob5ec) etwas zum Thema „DevSecOps Technik und Kultur“ erzählen. Er zeigt auf wie Security Werkzeuge, Methoden und Kultur in DevOps integriert werden. <br />
<br />
===== 33. Kölner OWASP Stammtisch am 06.11.2018 =====<br />
Wir treffen uns am Dienstag, den 06.11.2018 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
Gast ist diesmal Jim Manico. <br />
<br />
===== 32. Kölner OWASP Stammtisch am 27.9.2018 =====<br />
Wir treffen uns am Donnerstag, den 27.9.2018 ab 18Uhr im [http://www.dombrauhaus.de Dombrauhaus] in Leverkusen. Thema wird unter anderem Burp 2.0 sein.<br />
<br />
Treffpunkt ist der letzte Raum auf der rechten Seite.<br />
===== 31. Kölner OWASP Stammtisch am 5.12.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.12.2017 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
===== 30. Kölner OWASP Stammtisch am 14.9.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 14.9.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Daniel Sauder hält einen Vortrag über Post Exploitation in VSphere. <br />
<br />
Slides gibt es hier: https://govolution.wordpress.com/2017/09/16/slides-post-exploitation-and-attack-vectors-in-vsphere/<br />
<br />
===== 29. Kölner OWASP Stammtisch am 27.4.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 27.4.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Daniel stellt sein AVET (Anti Virus Evasion Tool) vor.<br />
<br />
Slides finden sich hier: https://govolution.wordpress.com/2017/04/28/slides-owasp-meeting-cologne-avet/<br />
<br />
===== 28. Kölner OWASP Stammtisch am 5.1.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.1.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Thema wird der Juice Shop von Björn.<br />
https://bkimminich.github.io/juice-shop/#/<br />
<br />
===== 27. Kölner OWASP Stammtisch am 22.08.2016 =====<br />
<br />
Wir treffen uns am Montag, den 22.08 ab 18Uhr in den Rheinterassen in Köln<br />
<br />
===== 26. Kölner OWASP Stammtisch am 10.12.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.12 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
UPDATE:<br />
--------<br />
Wer Hands-on mitmachen möchte, braucht einen Notebook-PC mit installierter Burp Suite, Python 3 und der folgenden Übungs-Webapplikation:<br />
<br />
https://github.com/thomaspatzke/NastyWebHackme (Installationsanleitung s. README)<br />
<br />
Thomas Patzke wird uns diesmal etwas über Session Management in der<br />
Burp Suite erzählen:<br />
<br />
'''Burp Session Handling Rules'''<br />
Die Burp Suite bietet Werkzeuge, zahlreiche Schwachstellen wie<br />
Cross-Site Scripting, SQL Injection oder auch Privilege Escalation<br />
automatisiert zu erkennen. CSRF-Token und aus mehreren Requests<br />
bestehende Workflows erschweren es jedoch, einzelne HTTP-Requests<br />
isoliert für sich zu fuzzen. Auch unerwartet beendete Login-Sessions<br />
können unbeaufsichtigte automatisierte Prüfungsläufe ruinieren. In<br />
diesem Vortrag wird gezeigt, wie solche Probleme in der Burp Suite mit<br />
Hilfe von Makros und Session Handling Rules gelöst und Automatismen auch<br />
in "schwierigen" Webanwendungen eingesetzt werden können.<br />
<br />
===== 25. Kölner OWASP Stammtisch am 30.09.2015 =====<br />
<br />
Wir treffen uns am Mittwoch, den 30.9 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
Daniel Sauder hält einen Vortrag über AV Scanner.<br />
<br />
Hier sind die Slides zum Vortrag:<br />
https://govolution.files.wordpress.com/2015/10/owasp-meeting-cologne-30-09-2015.pdf<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=251538OWASP German Chapter Stammtisch Initiative/Köln2019-05-14T18:59:52Z<p>Ralf Allar: /* 33. Kölner OWASP Stammtisch am 06.11.2018 */</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
==== 33. Kölner OWASP Stammtisch am 06.11.2018 ====<br />
17.4 im Startplatz (Mediapark 5) ab 19Uhr wird uns Lars (@bob5ec) etwas zum Thema „DevSecOps Technik und Kultur“ erzählen. Er zeigt auf wie Security Werkzeuge, Methoden und Kultur in DevOps integriert werden. <br />
<br />
===== 33. Kölner OWASP Stammtisch am 06.11.2018 =====<br />
Wir treffen uns am Dienstag, den 06.11.2018 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
Gast ist diesmal Jim Manico. <br />
<br />
===== 32. Kölner OWASP Stammtisch am 27.9.2018 =====<br />
Wir treffen uns am Donnerstag, den 27.9.2018 ab 18Uhr im [http://www.dombrauhaus.de Dombrauhaus] in Leverkusen. Thema wird unter anderem Burp 2.0 sein.<br />
<br />
Treffpunkt ist der letzte Raum auf der rechten Seite.<br />
===== 31. Kölner OWASP Stammtisch am 5.12.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.12.2017 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
===== 30. Kölner OWASP Stammtisch am 14.9.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 14.9.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Daniel Sauder hält einen Vortrag über Post Exploitation in VSphere. <br />
<br />
Slides gibt es hier: https://govolution.wordpress.com/2017/09/16/slides-post-exploitation-and-attack-vectors-in-vsphere/<br />
<br />
===== 29. Kölner OWASP Stammtisch am 27.4.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 27.4.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Daniel stellt sein AVET (Anti Virus Evasion Tool) vor.<br />
<br />
Slides finden sich hier: https://govolution.wordpress.com/2017/04/28/slides-owasp-meeting-cologne-avet/<br />
<br />
===== 28. Kölner OWASP Stammtisch am 5.1.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.1.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Thema wird der Juice Shop von Björn.<br />
https://bkimminich.github.io/juice-shop/#/<br />
<br />
===== 27. Kölner OWASP Stammtisch am 22.08.2016 =====<br />
<br />
Wir treffen uns am Montag, den 22.08 ab 18Uhr in den Rheinterassen in Köln<br />
<br />
===== 26. Kölner OWASP Stammtisch am 10.12.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.12 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
UPDATE:<br />
--------<br />
Wer Hands-on mitmachen möchte, braucht einen Notebook-PC mit installierter Burp Suite, Python 3 und der folgenden Übungs-Webapplikation:<br />
<br />
https://github.com/thomaspatzke/NastyWebHackme (Installationsanleitung s. README)<br />
<br />
Thomas Patzke wird uns diesmal etwas über Session Management in der<br />
Burp Suite erzählen:<br />
<br />
'''Burp Session Handling Rules'''<br />
Die Burp Suite bietet Werkzeuge, zahlreiche Schwachstellen wie<br />
Cross-Site Scripting, SQL Injection oder auch Privilege Escalation<br />
automatisiert zu erkennen. CSRF-Token und aus mehreren Requests<br />
bestehende Workflows erschweren es jedoch, einzelne HTTP-Requests<br />
isoliert für sich zu fuzzen. Auch unerwartet beendete Login-Sessions<br />
können unbeaufsichtigte automatisierte Prüfungsläufe ruinieren. In<br />
diesem Vortrag wird gezeigt, wie solche Probleme in der Burp Suite mit<br />
Hilfe von Makros und Session Handling Rules gelöst und Automatismen auch<br />
in "schwierigen" Webanwendungen eingesetzt werden können.<br />
<br />
===== 25. Kölner OWASP Stammtisch am 30.09.2015 =====<br />
<br />
Wir treffen uns am Mittwoch, den 30.9 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
Daniel Sauder hält einen Vortrag über AV Scanner.<br />
<br />
Hier sind die Slides zum Vortrag:<br />
https://govolution.files.wordpress.com/2015/10/owasp-meeting-cologne-30-09-2015.pdf<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=244797OWASP German Chapter Stammtisch Initiative/Köln2018-11-02T07:29:52Z<p>Ralf Allar: </p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
===== 33. Kölner OWASP Stammtisch am 06.11.2018 =====<br />
Wir treffen uns am Dienstag, den 06.11.2018 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
Gast ist diesmal Jim Manico. <br />
<br />
===== 32. Kölner OWASP Stammtisch am 27.9.2018 =====<br />
Wir treffen uns am Donnerstag, den 27.9.2018 ab 18Uhr im [http://www.dombrauhaus.de Dombrauhaus] in Leverkusen. Thema wird unter anderem Burp 2.0 sein.<br />
<br />
Treffpunkt ist der letzte Raum auf der rechten Seite.<br />
===== 31. Kölner OWASP Stammtisch am 5.12.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.12.2017 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
===== 30. Kölner OWASP Stammtisch am 14.9.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 14.9.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Daniel Sauder hält einen Vortrag über Post Exploitation in VSphere. <br />
<br />
Slides gibt es hier: https://govolution.wordpress.com/2017/09/16/slides-post-exploitation-and-attack-vectors-in-vsphere/<br />
<br />
===== 29. Kölner OWASP Stammtisch am 27.4.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 27.4.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Daniel stellt sein AVET (Anti Virus Evasion Tool) vor.<br />
<br />
Slides finden sich hier: https://govolution.wordpress.com/2017/04/28/slides-owasp-meeting-cologne-avet/<br />
<br />
===== 28. Kölner OWASP Stammtisch am 5.1.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.1.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Thema wird der Juice Shop von Björn.<br />
https://bkimminich.github.io/juice-shop/#/<br />
<br />
===== 27. Kölner OWASP Stammtisch am 22.08.2016 =====<br />
<br />
Wir treffen uns am Montag, den 22.08 ab 18Uhr in den Rheinterassen in Köln<br />
<br />
===== 26. Kölner OWASP Stammtisch am 10.12.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.12 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
UPDATE:<br />
--------<br />
Wer Hands-on mitmachen möchte, braucht einen Notebook-PC mit installierter Burp Suite, Python 3 und der folgenden Übungs-Webapplikation:<br />
<br />
https://github.com/thomaspatzke/NastyWebHackme (Installationsanleitung s. README)<br />
<br />
Thomas Patzke wird uns diesmal etwas über Session Management in der<br />
Burp Suite erzählen:<br />
<br />
'''Burp Session Handling Rules'''<br />
Die Burp Suite bietet Werkzeuge, zahlreiche Schwachstellen wie<br />
Cross-Site Scripting, SQL Injection oder auch Privilege Escalation<br />
automatisiert zu erkennen. CSRF-Token und aus mehreren Requests<br />
bestehende Workflows erschweren es jedoch, einzelne HTTP-Requests<br />
isoliert für sich zu fuzzen. Auch unerwartet beendete Login-Sessions<br />
können unbeaufsichtigte automatisierte Prüfungsläufe ruinieren. In<br />
diesem Vortrag wird gezeigt, wie solche Probleme in der Burp Suite mit<br />
Hilfe von Makros und Session Handling Rules gelöst und Automatismen auch<br />
in "schwierigen" Webanwendungen eingesetzt werden können.<br />
<br />
===== 25. Kölner OWASP Stammtisch am 30.09.2015 =====<br />
<br />
Wir treffen uns am Mittwoch, den 30.9 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
Daniel Sauder hält einen Vortrag über AV Scanner.<br />
<br />
Hier sind die Slides zum Vortrag:<br />
https://govolution.files.wordpress.com/2015/10/owasp-meeting-cologne-30-09-2015.pdf<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=244796OWASP German Chapter Stammtisch Initiative/Köln2018-11-02T07:29:15Z<p>Ralf Allar: </p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
33. Kölner OWASP Stammtisch am 06.11.2018 <br />
<br />
Wir treffen uns am Dienstag, den 06.11.2018 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
Gast ist diesmal Jim Manico. <br />
<br />
===== 32. Kölner OWASP Stammtisch am 27.9.2018 =====<br />
Wir treffen uns am Donnerstag, den 27.9.2018 ab 18Uhr im [http://www.dombrauhaus.de Dombrauhaus] in Leverkusen. Thema wird unter anderem Burp 2.0 sein.<br />
<br />
Treffpunkt ist der letzte Raum auf der rechten Seite.<br />
===== 31. Kölner OWASP Stammtisch am 5.12.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.12.2017 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
===== 30. Kölner OWASP Stammtisch am 14.9.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 14.9.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Daniel Sauder hält einen Vortrag über Post Exploitation in VSphere. <br />
<br />
Slides gibt es hier: https://govolution.wordpress.com/2017/09/16/slides-post-exploitation-and-attack-vectors-in-vsphere/<br />
<br />
===== 29. Kölner OWASP Stammtisch am 27.4.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 27.4.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Daniel stellt sein AVET (Anti Virus Evasion Tool) vor.<br />
<br />
Slides finden sich hier: https://govolution.wordpress.com/2017/04/28/slides-owasp-meeting-cologne-avet/<br />
<br />
===== 28. Kölner OWASP Stammtisch am 5.1.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.1.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Thema wird der Juice Shop von Björn.<br />
https://bkimminich.github.io/juice-shop/#/<br />
<br />
===== 27. Kölner OWASP Stammtisch am 22.08.2016 =====<br />
<br />
Wir treffen uns am Montag, den 22.08 ab 18Uhr in den Rheinterassen in Köln<br />
<br />
===== 26. Kölner OWASP Stammtisch am 10.12.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.12 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
UPDATE:<br />
--------<br />
Wer Hands-on mitmachen möchte, braucht einen Notebook-PC mit installierter Burp Suite, Python 3 und der folgenden Übungs-Webapplikation:<br />
<br />
https://github.com/thomaspatzke/NastyWebHackme (Installationsanleitung s. README)<br />
<br />
Thomas Patzke wird uns diesmal etwas über Session Management in der<br />
Burp Suite erzählen:<br />
<br />
'''Burp Session Handling Rules'''<br />
Die Burp Suite bietet Werkzeuge, zahlreiche Schwachstellen wie<br />
Cross-Site Scripting, SQL Injection oder auch Privilege Escalation<br />
automatisiert zu erkennen. CSRF-Token und aus mehreren Requests<br />
bestehende Workflows erschweren es jedoch, einzelne HTTP-Requests<br />
isoliert für sich zu fuzzen. Auch unerwartet beendete Login-Sessions<br />
können unbeaufsichtigte automatisierte Prüfungsläufe ruinieren. In<br />
diesem Vortrag wird gezeigt, wie solche Probleme in der Burp Suite mit<br />
Hilfe von Makros und Session Handling Rules gelöst und Automatismen auch<br />
in "schwierigen" Webanwendungen eingesetzt werden können.<br />
<br />
===== 25. Kölner OWASP Stammtisch am 30.09.2015 =====<br />
<br />
Wir treffen uns am Mittwoch, den 30.9 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
Daniel Sauder hält einen Vortrag über AV Scanner.<br />
<br />
Hier sind die Slides zum Vortrag:<br />
https://govolution.files.wordpress.com/2015/10/owasp-meeting-cologne-30-09-2015.pdf<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=User:Ralf_Allar&diff=244347User:Ralf Allar2018-10-18T10:31:27Z<p>Ralf Allar: typo</p>
<hr />
<div>I'm addicted to computers since my first computer, a C64 in 1983. <br />
I have a Bachelor (1996 FH Gummersbach) and Master (2004 University of Liverpool) degree in Computer Science. <br />
I worked as a software engineer since 1996 in several projects. Since 2004 I'm focussing on web application security.<br />
<br />
I'm a CISSP, CEH (Certified Ethical Hacker), ECSA (EC-Council Security Analyst) and a Sun Certified Java Programmer.<br />
Currently I'm trying to get certified as an OSCP (Offense Security Certified Professional).</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=242997OWASP German Chapter Stammtisch Initiative/Köln2018-08-30T07:31:36Z<p>Ralf Allar: /* 32. Kölner OWASP Stammtisch am 27.9.2018 */</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
===== 32. Kölner OWASP Stammtisch am 27.9.2018 =====<br />
Wir treffen uns am Donnerstag, den 27.9.2018 ab 18Uhr im [http://www.dombrauhaus.de Dombrauhaus] in Leverkusen. Thema wird unter anderem Burp 2.0 sein.<br />
<br />
Treffpunkt ist der letzte Raum auf der rechten Seite.<br />
===== 31. Kölner OWASP Stammtisch am 5.12.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.12.2017 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
===== 30. Kölner OWASP Stammtisch am 14.9.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 14.9.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Daniel Sauder hält einen Vortrag über Post Exploitation in VSphere. <br />
<br />
Slides gibt es hier: https://govolution.wordpress.com/2017/09/16/slides-post-exploitation-and-attack-vectors-in-vsphere/<br />
<br />
===== 29. Kölner OWASP Stammtisch am 27.4.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 27.4.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Daniel stellt sein AVET (Anti Virus Evasion Tool) vor.<br />
<br />
Slides finden sich hier: https://govolution.wordpress.com/2017/04/28/slides-owasp-meeting-cologne-avet/<br />
<br />
===== 28. Kölner OWASP Stammtisch am 5.1.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.1.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Thema wird der Juice Shop von Björn.<br />
https://bkimminich.github.io/juice-shop/#/<br />
<br />
===== 27. Kölner OWASP Stammtisch am 22.08.2016 =====<br />
<br />
Wir treffen uns am Montag, den 22.08 ab 18Uhr in den Rheinterassen in Köln<br />
<br />
===== 26. Kölner OWASP Stammtisch am 10.12.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.12 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
UPDATE:<br />
--------<br />
Wer Hands-on mitmachen möchte, braucht einen Notebook-PC mit installierter Burp Suite, Python 3 und der folgenden Übungs-Webapplikation:<br />
<br />
https://github.com/thomaspatzke/NastyWebHackme (Installationsanleitung s. README)<br />
<br />
Thomas Patzke wird uns diesmal etwas über Session Management in der<br />
Burp Suite erzählen:<br />
<br />
'''Burp Session Handling Rules'''<br />
Die Burp Suite bietet Werkzeuge, zahlreiche Schwachstellen wie<br />
Cross-Site Scripting, SQL Injection oder auch Privilege Escalation<br />
automatisiert zu erkennen. CSRF-Token und aus mehreren Requests<br />
bestehende Workflows erschweren es jedoch, einzelne HTTP-Requests<br />
isoliert für sich zu fuzzen. Auch unerwartet beendete Login-Sessions<br />
können unbeaufsichtigte automatisierte Prüfungsläufe ruinieren. In<br />
diesem Vortrag wird gezeigt, wie solche Probleme in der Burp Suite mit<br />
Hilfe von Makros und Session Handling Rules gelöst und Automatismen auch<br />
in "schwierigen" Webanwendungen eingesetzt werden können.<br />
<br />
===== 25. Kölner OWASP Stammtisch am 30.09.2015 =====<br />
<br />
Wir treffen uns am Mittwoch, den 30.9 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
Daniel Sauder hält einen Vortrag über AV Scanner.<br />
<br />
Hier sind die Slides zum Vortrag:<br />
https://govolution.files.wordpress.com/2015/10/owasp-meeting-cologne-30-09-2015.pdf<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=242996OWASP German Chapter Stammtisch Initiative/Köln2018-08-30T07:30:45Z<p>Ralf Allar: changed Link and subtitle</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
===== 32. Kölner OWASP Stammtisch am 27.9.2018 =====<br />
Wir treffen uns am Donnerstag, den 27.9.2018 im [http://www.dombrauhaus.de Dombrauhaus] in Leverkusen. Thema wird unter anderem Burp 2.0 sein.<br />
===== 31. Kölner OWASP Stammtisch am 5.12.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.12.2017 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
===== 30. Kölner OWASP Stammtisch am 14.9.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 14.9.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Daniel Sauder hält einen Vortrag über Post Exploitation in VSphere. <br />
<br />
Slides gibt es hier: https://govolution.wordpress.com/2017/09/16/slides-post-exploitation-and-attack-vectors-in-vsphere/<br />
<br />
===== 29. Kölner OWASP Stammtisch am 27.4.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 27.4.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Daniel stellt sein AVET (Anti Virus Evasion Tool) vor.<br />
<br />
Slides finden sich hier: https://govolution.wordpress.com/2017/04/28/slides-owasp-meeting-cologne-avet/<br />
<br />
===== 28. Kölner OWASP Stammtisch am 5.1.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.1.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Thema wird der Juice Shop von Björn.<br />
https://bkimminich.github.io/juice-shop/#/<br />
<br />
===== 27. Kölner OWASP Stammtisch am 22.08.2016 =====<br />
<br />
Wir treffen uns am Montag, den 22.08 ab 18Uhr in den Rheinterassen in Köln<br />
<br />
===== 26. Kölner OWASP Stammtisch am 10.12.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.12 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
UPDATE:<br />
--------<br />
Wer Hands-on mitmachen möchte, braucht einen Notebook-PC mit installierter Burp Suite, Python 3 und der folgenden Übungs-Webapplikation:<br />
<br />
https://github.com/thomaspatzke/NastyWebHackme (Installationsanleitung s. README)<br />
<br />
Thomas Patzke wird uns diesmal etwas über Session Management in der<br />
Burp Suite erzählen:<br />
<br />
'''Burp Session Handling Rules'''<br />
Die Burp Suite bietet Werkzeuge, zahlreiche Schwachstellen wie<br />
Cross-Site Scripting, SQL Injection oder auch Privilege Escalation<br />
automatisiert zu erkennen. CSRF-Token und aus mehreren Requests<br />
bestehende Workflows erschweren es jedoch, einzelne HTTP-Requests<br />
isoliert für sich zu fuzzen. Auch unerwartet beendete Login-Sessions<br />
können unbeaufsichtigte automatisierte Prüfungsläufe ruinieren. In<br />
diesem Vortrag wird gezeigt, wie solche Probleme in der Burp Suite mit<br />
Hilfe von Makros und Session Handling Rules gelöst und Automatismen auch<br />
in "schwierigen" Webanwendungen eingesetzt werden können.<br />
<br />
===== 25. Kölner OWASP Stammtisch am 30.09.2015 =====<br />
<br />
Wir treffen uns am Mittwoch, den 30.9 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
Daniel Sauder hält einen Vortrag über AV Scanner.<br />
<br />
Hier sind die Slides zum Vortrag:<br />
https://govolution.files.wordpress.com/2015/10/owasp-meeting-cologne-30-09-2015.pdf<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=242995OWASP German Chapter Stammtisch Initiative/Köln2018-08-30T07:28:13Z<p>Ralf Allar: /* 31. Kölner OWASP Stammtisch am 5.12.2017 */</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br>32. Kölner OWASP Stammtisch am 27.9.2018<br />
<br />
Wir treffen uns am Donnerstag, den 27.9.2018 im Dombrauhaus in Leverkusen. Thema wird unter anderem Burp 2.0 sein.<br />
===== 31. Kölner OWASP Stammtisch am 5.12.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.12.2017 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
===== 30. Kölner OWASP Stammtisch am 14.9.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 14.9.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Daniel Sauder hält einen Vortrag über Post Exploitation in VSphere. <br />
<br />
Slides gibt es hier: https://govolution.wordpress.com/2017/09/16/slides-post-exploitation-and-attack-vectors-in-vsphere/<br />
<br />
===== 29. Kölner OWASP Stammtisch am 27.4.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 27.4.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Daniel stellt sein AVET (Anti Virus Evasion Tool) vor.<br />
<br />
Slides finden sich hier: https://govolution.wordpress.com/2017/04/28/slides-owasp-meeting-cologne-avet/<br />
<br />
===== 28. Kölner OWASP Stammtisch am 5.1.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.1.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Thema wird der Juice Shop von Björn.<br />
https://bkimminich.github.io/juice-shop/#/<br />
<br />
===== 27. Kölner OWASP Stammtisch am 22.08.2016 =====<br />
<br />
Wir treffen uns am Montag, den 22.08 ab 18Uhr in den Rheinterassen in Köln<br />
<br />
===== 26. Kölner OWASP Stammtisch am 10.12.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.12 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
UPDATE:<br />
--------<br />
Wer Hands-on mitmachen möchte, braucht einen Notebook-PC mit installierter Burp Suite, Python 3 und der folgenden Übungs-Webapplikation:<br />
<br />
https://github.com/thomaspatzke/NastyWebHackme (Installationsanleitung s. README)<br />
<br />
Thomas Patzke wird uns diesmal etwas über Session Management in der<br />
Burp Suite erzählen:<br />
<br />
'''Burp Session Handling Rules'''<br />
Die Burp Suite bietet Werkzeuge, zahlreiche Schwachstellen wie<br />
Cross-Site Scripting, SQL Injection oder auch Privilege Escalation<br />
automatisiert zu erkennen. CSRF-Token und aus mehreren Requests<br />
bestehende Workflows erschweren es jedoch, einzelne HTTP-Requests<br />
isoliert für sich zu fuzzen. Auch unerwartet beendete Login-Sessions<br />
können unbeaufsichtigte automatisierte Prüfungsläufe ruinieren. In<br />
diesem Vortrag wird gezeigt, wie solche Probleme in der Burp Suite mit<br />
Hilfe von Makros und Session Handling Rules gelöst und Automatismen auch<br />
in "schwierigen" Webanwendungen eingesetzt werden können.<br />
<br />
===== 25. Kölner OWASP Stammtisch am 30.09.2015 =====<br />
<br />
Wir treffen uns am Mittwoch, den 30.9 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
Daniel Sauder hält einen Vortrag über AV Scanner.<br />
<br />
Hier sind die Slides zum Vortrag:<br />
https://govolution.files.wordpress.com/2015/10/owasp-meeting-cologne-30-09-2015.pdf<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=235890OWASP German Chapter Stammtisch Initiative/Köln2017-11-30T15:13:10Z<p>Ralf Allar: /* Köln */</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br><br />
===== 31. Kölner OWASP Stammtisch am 5.12.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.12.2017 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
===== 30. Kölner OWASP Stammtisch am 14.9.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 14.9.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Daniel Sauder hält einen Vortrag über Post Exploitation in VSphere. <br />
<br />
Slides gibt es hier: https://govolution.wordpress.com/2017/09/16/slides-post-exploitation-and-attack-vectors-in-vsphere/<br />
<br />
===== 29. Kölner OWASP Stammtisch am 27.4.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 27.4.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Daniel stellt sein AVET (Anti Virus Evasion Tool) vor.<br />
<br />
Slides finden sich hier: https://govolution.wordpress.com/2017/04/28/slides-owasp-meeting-cologne-avet/<br />
<br />
===== 28. Kölner OWASP Stammtisch am 5.1.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.1.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Thema wird der Juice Shop von Björn.<br />
https://bkimminich.github.io/juice-shop/#/<br />
<br />
===== 27. Kölner OWASP Stammtisch am 22.08.2016 =====<br />
<br />
Wir treffen uns am Montag, den 22.08 ab 18Uhr in den Rheinterassen in Köln<br />
<br />
===== 26. Kölner OWASP Stammtisch am 10.12.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.12 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
UPDATE:<br />
--------<br />
Wer Hands-on mitmachen möchte, braucht einen Notebook-PC mit installierter Burp Suite, Python 3 und der folgenden Übungs-Webapplikation:<br />
<br />
https://github.com/thomaspatzke/NastyWebHackme (Installationsanleitung s. README)<br />
<br />
Thomas Patzke wird uns diesmal etwas über Session Management in der<br />
Burp Suite erzählen:<br />
<br />
'''Burp Session Handling Rules'''<br />
Die Burp Suite bietet Werkzeuge, zahlreiche Schwachstellen wie<br />
Cross-Site Scripting, SQL Injection oder auch Privilege Escalation<br />
automatisiert zu erkennen. CSRF-Token und aus mehreren Requests<br />
bestehende Workflows erschweren es jedoch, einzelne HTTP-Requests<br />
isoliert für sich zu fuzzen. Auch unerwartet beendete Login-Sessions<br />
können unbeaufsichtigte automatisierte Prüfungsläufe ruinieren. In<br />
diesem Vortrag wird gezeigt, wie solche Probleme in der Burp Suite mit<br />
Hilfe von Makros und Session Handling Rules gelöst und Automatismen auch<br />
in "schwierigen" Webanwendungen eingesetzt werden können.<br />
<br />
===== 25. Kölner OWASP Stammtisch am 30.09.2015 =====<br />
<br />
Wir treffen uns am Mittwoch, den 30.9 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
Daniel Sauder hält einen Vortrag über AV Scanner.<br />
<br />
Hier sind die Slides zum Vortrag:<br />
https://govolution.files.wordpress.com/2015/10/owasp-meeting-cologne-30-09-2015.pdf<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=235889OWASP German Chapter Stammtisch Initiative/Köln2017-11-30T15:08:19Z<p>Ralf Allar: /* Köln */</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br><br />
===== 31. Kölner OWASP Stammtisch am 5.12.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.12.2017 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
===== 30. Kölner OWASP Stammtisch am 14.9.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 14.9.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
===== 29. Kölner OWASP Stammtisch am 27.4.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 27.4.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Daniel stellt sein AVET (Anti Virus Evasion Tool) vor.<br />
<br />
Slides finden sich hier: https://govolution.wordpress.com/2017/04/28/slides-owasp-meeting-cologne-avet/<br />
<br />
===== 28. Kölner OWASP Stammtisch am 5.1.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.1.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Thema wird der Juice Shop von Björn.<br />
https://bkimminich.github.io/juice-shop/#/<br />
<br />
===== 27. Kölner OWASP Stammtisch am 22.08.2016 =====<br />
<br />
Wir treffen uns am Montag, den 22.08 ab 18Uhr in den Rheinterassen in Köln<br />
<br />
===== 26. Kölner OWASP Stammtisch am 10.12.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.12 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
UPDATE:<br />
--------<br />
Wer Hands-on mitmachen möchte, braucht einen Notebook-PC mit installierter Burp Suite, Python 3 und der folgenden Übungs-Webapplikation:<br />
<br />
https://github.com/thomaspatzke/NastyWebHackme (Installationsanleitung s. README)<br />
<br />
Thomas Patzke wird uns diesmal etwas über Session Management in der<br />
Burp Suite erzählen:<br />
<br />
'''Burp Session Handling Rules'''<br />
Die Burp Suite bietet Werkzeuge, zahlreiche Schwachstellen wie<br />
Cross-Site Scripting, SQL Injection oder auch Privilege Escalation<br />
automatisiert zu erkennen. CSRF-Token und aus mehreren Requests<br />
bestehende Workflows erschweren es jedoch, einzelne HTTP-Requests<br />
isoliert für sich zu fuzzen. Auch unerwartet beendete Login-Sessions<br />
können unbeaufsichtigte automatisierte Prüfungsläufe ruinieren. In<br />
diesem Vortrag wird gezeigt, wie solche Probleme in der Burp Suite mit<br />
Hilfe von Makros und Session Handling Rules gelöst und Automatismen auch<br />
in "schwierigen" Webanwendungen eingesetzt werden können.<br />
<br />
===== 25. Kölner OWASP Stammtisch am 30.09.2015 =====<br />
<br />
Wir treffen uns am Mittwoch, den 30.9 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
Daniel Sauder hält einen Vortrag über AV Scanner.<br />
<br />
Hier sind die Slides zum Vortrag:<br />
https://govolution.files.wordpress.com/2015/10/owasp-meeting-cologne-30-09-2015.pdf<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=235888OWASP German Chapter Stammtisch Initiative/Köln2017-11-30T15:07:52Z<p>Ralf Allar: /* Köln */</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br><br />
===== 31. Kölner OWASP Stammtisch am 5.12.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.12.2017 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
===== 30. Kölner OWASP Stammtisch am 14.9.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 14.9.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
===== 29. Kölner OWASP Stammtisch am 27.4.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 27.4.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Daniel stellt sein AVET (Anti Virus Evasion Tool) vor.<br />
<br />
Slides finden sich hier: https://govolution.wordpress.com/2017/04/28/slides-owasp-meeting-cologne-avet/<br />
<br />
===== 28. Kölner OWASP Stammtisch am 5.1.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.1.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Thema wird der Juice Shop von Björn.<br />
https://bkimminich.github.io/juice-shop/#/<br />
<br />
<br />
===== 27. Kölner OWASP Stammtisch am 22.08.2016 =====<br />
<br />
Wir treffen uns am Montag, den 22.08 ab 18Uhr in den Rheinterassen in Köln<br />
<br />
<br />
===== 26. Kölner OWASP Stammtisch am 10.12.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.12 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
UPDATE:<br />
--------<br />
Wer Hands-on mitmachen möchte, braucht einen Notebook-PC mit installierter Burp Suite, Python 3 und der folgenden Übungs-Webapplikation:<br />
<br />
https://github.com/thomaspatzke/NastyWebHackme (Installationsanleitung s. README)<br />
<br />
Thomas Patzke wird uns diesmal etwas über Session Management in der<br />
Burp Suite erzählen:<br />
<br />
'''Burp Session Handling Rules'''<br />
Die Burp Suite bietet Werkzeuge, zahlreiche Schwachstellen wie<br />
Cross-Site Scripting, SQL Injection oder auch Privilege Escalation<br />
automatisiert zu erkennen. CSRF-Token und aus mehreren Requests<br />
bestehende Workflows erschweren es jedoch, einzelne HTTP-Requests<br />
isoliert für sich zu fuzzen. Auch unerwartet beendete Login-Sessions<br />
können unbeaufsichtigte automatisierte Prüfungsläufe ruinieren. In<br />
diesem Vortrag wird gezeigt, wie solche Probleme in der Burp Suite mit<br />
Hilfe von Makros und Session Handling Rules gelöst und Automatismen auch<br />
in "schwierigen" Webanwendungen eingesetzt werden können.<br />
<br />
===== 25. Kölner OWASP Stammtisch am 30.09.2015 =====<br />
<br />
Wir treffen uns am Mittwoch, den 30.9 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
Daniel Sauder hält einen Vortrag über AV Scanner.<br />
<br />
Hier sind die Slides zum Vortrag:<br />
https://govolution.files.wordpress.com/2015/10/owasp-meeting-cologne-30-09-2015.pdf<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=235887OWASP German Chapter Stammtisch Initiative/Köln2017-11-30T15:07:15Z<p>Ralf Allar: /* 31. Kölner OWASP Stammtisch am 5.12.2017 */</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br><br />
===== 31. Kölner OWASP Stammtisch am 5.12.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.12.2017 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
===== 30. Kölner OWASP Stammtisch am 14.9.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 14.9.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
===== 29. Kölner OWASP Stammtisch am 27.4.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 27.4.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Daniel stellt sein AVET (Anti Virus Evasion Tool) vor.<br />
<br />
Slides finden sich hier: https://govolution.wordpress.com/2017/04/28/slides-owasp-meeting-cologne-avet/<br />
===== 28. Kölner OWASP Stammtisch am 5.1.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.1.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Thema wird der Juice Shop von Björn.<br />
https://bkimminich.github.io/juice-shop/#/<br />
<br />
<br />
<br />
===== 27. Kölner OWASP Stammtisch am 22.08.2016 =====<br />
<br />
Wir treffen uns am Montag, den 22.08 ab 18Uhr in den Rheinterassen in Köln<br />
<br />
<br />
<br />
===== 26. Kölner OWASP Stammtisch am 10.12.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.12 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
UPDATE:<br />
--------<br />
Wer Hands-on mitmachen möchte, braucht einen Notebook-PC mit installierter Burp Suite, Python 3 und der folgenden Übungs-Webapplikation:<br />
<br />
https://github.com/thomaspatzke/NastyWebHackme (Installationsanleitung s. README)<br />
<br />
<br />
Thomas Patzke wird uns diesmal etwas über Session Management in der<br />
Burp Suite erzählen:<br />
<br />
'''Burp Session Handling Rules'''<br />
Die Burp Suite bietet Werkzeuge, zahlreiche Schwachstellen wie<br />
Cross-Site Scripting, SQL Injection oder auch Privilege Escalation<br />
automatisiert zu erkennen. CSRF-Token und aus mehreren Requests<br />
bestehende Workflows erschweren es jedoch, einzelne HTTP-Requests<br />
isoliert für sich zu fuzzen. Auch unerwartet beendete Login-Sessions<br />
können unbeaufsichtigte automatisierte Prüfungsläufe ruinieren. In<br />
diesem Vortrag wird gezeigt, wie solche Probleme in der Burp Suite mit<br />
Hilfe von Makros und Session Handling Rules gelöst und Automatismen auch<br />
in "schwierigen" Webanwendungen eingesetzt werden können.<br />
<br />
<br />
<br />
<br />
===== 25. Kölner OWASP Stammtisch am 30.09.2015 =====<br />
<br />
Wir treffen uns am Mittwoch, den 30.9 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
Daniel Sauder hält einen Vortrag über AV Scanner.<br />
<br />
Hier sind die Slides zum Vortrag:<br />
https://govolution.files.wordpress.com/2015/10/owasp-meeting-cologne-30-09-2015.pdf<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=235886OWASP German Chapter Stammtisch Initiative/Köln2017-11-30T15:06:01Z<p>Ralf Allar: /* Köln */</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br><br />
===== 31. Kölner OWASP Stammtisch am 5.12.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.1.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
===== 30. Kölner OWASP Stammtisch am 14.9.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 14.9.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
===== 29. Kölner OWASP Stammtisch am 27.4.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 27.4.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Daniel stellt sein AVET (Anti Virus Evasion Tool) vor.<br />
<br />
Slides finden sich hier: https://govolution.wordpress.com/2017/04/28/slides-owasp-meeting-cologne-avet/<br />
===== 28. Kölner OWASP Stammtisch am 5.1.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.1.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Thema wird der Juice Shop von Björn.<br />
https://bkimminich.github.io/juice-shop/#/<br />
<br />
<br />
<br />
===== 27. Kölner OWASP Stammtisch am 22.08.2016 =====<br />
<br />
Wir treffen uns am Montag, den 22.08 ab 18Uhr in den Rheinterassen in Köln<br />
<br />
<br />
<br />
===== 26. Kölner OWASP Stammtisch am 10.12.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.12 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
UPDATE:<br />
--------<br />
Wer Hands-on mitmachen möchte, braucht einen Notebook-PC mit installierter Burp Suite, Python 3 und der folgenden Übungs-Webapplikation:<br />
<br />
https://github.com/thomaspatzke/NastyWebHackme (Installationsanleitung s. README)<br />
<br />
<br />
Thomas Patzke wird uns diesmal etwas über Session Management in der<br />
Burp Suite erzählen:<br />
<br />
'''Burp Session Handling Rules'''<br />
Die Burp Suite bietet Werkzeuge, zahlreiche Schwachstellen wie<br />
Cross-Site Scripting, SQL Injection oder auch Privilege Escalation<br />
automatisiert zu erkennen. CSRF-Token und aus mehreren Requests<br />
bestehende Workflows erschweren es jedoch, einzelne HTTP-Requests<br />
isoliert für sich zu fuzzen. Auch unerwartet beendete Login-Sessions<br />
können unbeaufsichtigte automatisierte Prüfungsläufe ruinieren. In<br />
diesem Vortrag wird gezeigt, wie solche Probleme in der Burp Suite mit<br />
Hilfe von Makros und Session Handling Rules gelöst und Automatismen auch<br />
in "schwierigen" Webanwendungen eingesetzt werden können.<br />
<br />
<br />
<br />
<br />
===== 25. Kölner OWASP Stammtisch am 30.09.2015 =====<br />
<br />
Wir treffen uns am Mittwoch, den 30.9 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
Daniel Sauder hält einen Vortrag über AV Scanner.<br />
<br />
Hier sind die Slides zum Vortrag:<br />
https://govolution.files.wordpress.com/2015/10/owasp-meeting-cologne-30-09-2015.pdf<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=235885OWASP German Chapter Stammtisch Initiative/Köln2017-11-30T15:05:02Z<p>Ralf Allar: /* 28. Kölner OWASP Stammtisch am 5.1.2017 */</p>
<hr />
<div>[[Category:Germany]] <br />
[[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br>31. Kölner OWASP Stammtisch am 5.12.2017<br />
<br />
Wir treffen uns am Donnerstag, den 5.1.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
30. Kölner OWASP Stammtisch am 14.9.2017<br />
<br />
Wir treffen uns am Donnerstag, den 14.9.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
29. Kölner OWASP Stammtisch am 27.4.2017<br />
<br />
Wir treffen uns am Donnerstag, den 27.4.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Daniel stellt sein AVET (Anti Virus Evasion Tool) vor.<br />
<br />
Slides finden sich hier: https://govolution.wordpress.com/2017/04/28/slides-owasp-meeting-cologne-avet/<br />
===== 28. Kölner OWASP Stammtisch am 5.1.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.1.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Thema wird der Juice Shop von Björn.<br />
https://bkimminich.github.io/juice-shop/#/<br />
<br />
<br />
<br />
===== 27. Kölner OWASP Stammtisch am 22.08.2016 =====<br />
<br />
Wir treffen uns am Montag, den 22.08 ab 18Uhr in den Rheinterassen in Köln<br />
<br />
<br />
<br />
===== 26. Kölner OWASP Stammtisch am 10.12.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.12 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
UPDATE:<br />
--------<br />
Wer Hands-on mitmachen möchte, braucht einen Notebook-PC mit installierter Burp Suite, Python 3 und der folgenden Übungs-Webapplikation:<br />
<br />
https://github.com/thomaspatzke/NastyWebHackme (Installationsanleitung s. README)<br />
<br />
<br />
Thomas Patzke wird uns diesmal etwas über Session Management in der<br />
Burp Suite erzählen:<br />
<br />
'''Burp Session Handling Rules'''<br />
Die Burp Suite bietet Werkzeuge, zahlreiche Schwachstellen wie<br />
Cross-Site Scripting, SQL Injection oder auch Privilege Escalation<br />
automatisiert zu erkennen. CSRF-Token und aus mehreren Requests<br />
bestehende Workflows erschweren es jedoch, einzelne HTTP-Requests<br />
isoliert für sich zu fuzzen. Auch unerwartet beendete Login-Sessions<br />
können unbeaufsichtigte automatisierte Prüfungsläufe ruinieren. In<br />
diesem Vortrag wird gezeigt, wie solche Probleme in der Burp Suite mit<br />
Hilfe von Makros und Session Handling Rules gelöst und Automatismen auch<br />
in "schwierigen" Webanwendungen eingesetzt werden können.<br />
<br />
<br />
<br />
<br />
===== 25. Kölner OWASP Stammtisch am 30.09.2015 =====<br />
<br />
Wir treffen uns am Mittwoch, den 30.9 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
Daniel Sauder hält einen Vortrag über AV Scanner.<br />
<br />
Hier sind die Slides zum Vortrag:<br />
https://govolution.files.wordpress.com/2015/10/owasp-meeting-cologne-30-09-2015.pdf<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=224486OWASP German Chapter Stammtisch Initiative/Köln2016-12-22T12:00:42Z<p>Ralf Allar: </p>
<hr />
<div>[[Category:Germany]] [[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br><br />
<br />
<br />
===== 28. Kölner OWASP Stammtisch am 5.1.2017 =====<br />
<br />
Wir treffen uns am Donnerstag, den 5.1.2017 ab 18Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
Thema wird der Juice Shop von Björn.<br />
https://bkimminich.github.io/juice-shop/#/<br />
<br />
<br />
<br />
===== 27. Kölner OWASP Stammtisch am 22.08.2016 =====<br />
<br />
Wir treffen uns am Montag, den 22.08 ab 18Uhr in den Rheinterassen in Köln<br />
<br />
<br />
<br />
===== 26. Kölner OWASP Stammtisch am 10.12.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.12 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
UPDATE:<br />
--------<br />
Wer Hands-on mitmachen möchte, braucht einen Notebook-PC mit installierter Burp Suite, Python 3 und der folgenden Übungs-Webapplikation:<br />
<br />
https://github.com/thomaspatzke/NastyWebHackme (Installationsanleitung s. README)<br />
<br />
<br />
Thomas Patzke wird uns diesmal etwas über Session Management in der<br />
Burp Suite erzählen:<br />
<br />
'''Burp Session Handling Rules'''<br />
Die Burp Suite bietet Werkzeuge, zahlreiche Schwachstellen wie<br />
Cross-Site Scripting, SQL Injection oder auch Privilege Escalation<br />
automatisiert zu erkennen. CSRF-Token und aus mehreren Requests<br />
bestehende Workflows erschweren es jedoch, einzelne HTTP-Requests<br />
isoliert für sich zu fuzzen. Auch unerwartet beendete Login-Sessions<br />
können unbeaufsichtigte automatisierte Prüfungsläufe ruinieren. In<br />
diesem Vortrag wird gezeigt, wie solche Probleme in der Burp Suite mit<br />
Hilfe von Makros und Session Handling Rules gelöst und Automatismen auch<br />
in "schwierigen" Webanwendungen eingesetzt werden können.<br />
<br />
<br />
<br />
<br />
<br />
===== 25. Kölner OWASP Stammtisch am 30.09.2015 =====<br />
<br />
Wir treffen uns am Mittwoch, den 30.9 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
Daniel Sauder hält einen Vortrag über AV Scanner.<br />
<br />
Hier sind die Slides zum Vortrag:<br />
https://govolution.files.wordpress.com/2015/10/owasp-meeting-cologne-30-09-2015.pdf<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=User:Ralf_Allar&diff=223041User:Ralf Allar2016-11-04T12:36:29Z<p>Ralf Allar: </p>
<hr />
<div>I'm addiced to computers since my first computer, a C64 in 1983. <br />
I have a Bachelor (1996 FH Gummersbach) and Master (2004 University of Liverpool) degree in Computer Science. <br />
I worked as a software engineer since 1996 in several projects. Since 2004 I'm focussing on web application security.<br />
<br />
I'm a CISSP, CEH (Certified Ethical Hacker), ECSA (EC-Council Security Analyst) and a Sun Certified Java Programmer.<br />
Currently I'm trying to get certified as an OSCP (Offense Security Certified Professional).</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=204853OWASP German Chapter Stammtisch Initiative/Köln2015-12-07T21:26:09Z<p>Ralf Allar: </p>
<hr />
<div>[[Category:Germany]] [[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br><br />
<br />
<br />
===== 26. Kölner OWASP Stammtisch am 10.12.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.12 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
UPDATE:<br />
--------<br />
Wer Hands-on mitmachen möchte, braucht einen Notebook-PC mit installierter Burp Suite, Python 3 und der folgenden Übungs-Webapplikation:<br />
<br />
https://github.com/thomaspatzke/NastyWebHackme (Installationsanleitung s. README)<br />
<br />
<br />
Thomas Patzke wird uns diesmal etwas über Session Management in der<br />
Burp Suite erzählen:<br />
<br />
'''Burp Session Handling Rules'''<br />
Die Burp Suite bietet Werkzeuge, zahlreiche Schwachstellen wie<br />
Cross-Site Scripting, SQL Injection oder auch Privilege Escalation<br />
automatisiert zu erkennen. CSRF-Token und aus mehreren Requests<br />
bestehende Workflows erschweren es jedoch, einzelne HTTP-Requests<br />
isoliert für sich zu fuzzen. Auch unerwartet beendete Login-Sessions<br />
können unbeaufsichtigte automatisierte Prüfungsläufe ruinieren. In<br />
diesem Vortrag wird gezeigt, wie solche Probleme in der Burp Suite mit<br />
Hilfe von Makros und Session Handling Rules gelöst und Automatismen auch<br />
in "schwierigen" Webanwendungen eingesetzt werden können.<br />
<br />
<br />
<br />
<br />
<br />
===== 25. Kölner OWASP Stammtisch am 30.09.2015 =====<br />
<br />
Wir treffen uns am Mittwoch, den 30.9 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
Daniel Sauder hält einen Vortrag über AV Scanner.<br />
<br />
Hier sind die Slides zum Vortrag:<br />
https://govolution.files.wordpress.com/2015/10/owasp-meeting-cologne-30-09-2015.pdf<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=204852OWASP German Chapter Stammtisch Initiative/Köln2015-12-07T21:25:10Z<p>Ralf Allar: </p>
<hr />
<div>[[Category:Germany]] [[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br><br />
<br />
<br />
===== 26. Kölner OWASP Stammtisch am 10.12.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.12 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
UPDATE:<br />
--------<br />
Wer Hands-on mitmachen möchte, braucht einen Notebook-PC mit installierter Burp Suite, Python 3 und der folgenden Übungs-Webapplikation:<br />
<br />
https://github.com/thomaspatzke/NastyWebHackme (Installationsanleitung s. README)<br />
<br />
<br />
Thomas Patzke wird uns diesmal etwas über Session Management in der<br />
Burp Suite erzählen und zwar:<br />
<br />
'''Burp Session Handling Rules'''<br />
Die Burp Suite bietet Werkzeuge, zahlreiche Schwachstellen wie<br />
Cross-Site Scripting, SQL Injection oder auch Privilege Escalation<br />
automatisiert zu erkennen. CSRF-Token und aus mehreren Requests<br />
bestehende Workflows erschweren es jedoch, einzelne HTTP-Requests<br />
isoliert für sich zu fuzzen. Auch unerwartet beendete Login-Sessions<br />
können unbeaufsichtigte automatisierte Prüfungsläufe ruinieren. In<br />
diesem Vortrag wird gezeigt, wie solche Probleme in der Burp Suite mit<br />
Hilfe von Makros und Session Handling Rules gelöst und Automatismen<br />
<br />
<br />
<br />
<br />
===== 25. Kölner OWASP Stammtisch am 30.09.2015 =====<br />
<br />
Wir treffen uns am Mittwoch, den 30.9 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
Daniel Sauder hält einen Vortrag über AV Scanner.<br />
<br />
Hier sind die Slides zum Vortrag:<br />
https://govolution.files.wordpress.com/2015/10/owasp-meeting-cologne-30-09-2015.pdf<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=204851OWASP German Chapter Stammtisch Initiative/Köln2015-12-07T21:24:14Z<p>Ralf Allar: </p>
<hr />
<div>[[Category:Germany]] [[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br><br />
<br />
<br />
===== 26. Kölner OWASP Stammtisch am 10.12.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.12 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
UPDATE:<br />
--------<br />
Wer Hands-on mitmachen möchte, braucht einen Notebook-PC mit installierter Burp Suite, Python 3 und der folgenden Übungs-Webapplikation:<br />
<br />
https://github.com/thomaspatzke/NastyWebHackme (Installationsanleitung s. README)<br />
--------<br />
<br />
<br />
<br />
Inhalte:<br />
----------<br />
Thomas Patzke wird uns diesmal etwas über Session Management in der<br />
Burp Suite erzählen und zwar:<br />
<br />
Burp Session Handling Rules<br />
===========================<br />
<br />
Die Burp Suite bietet Werkzeuge, zahlreiche Schwachstellen wie<br />
Cross-Site Scripting, SQL Injection oder auch Privilege Escalation<br />
automatisiert zu erkennen. CSRF-Token und aus mehreren Requests<br />
bestehende Workflows erschweren es jedoch, einzelne HTTP-Requests<br />
isoliert für sich zu fuzzen. Auch unerwartet beendete Login-Sessions<br />
können unbeaufsichtigte automatisierte Prüfungsläufe ruinieren. In<br />
diesem Vortrag wird gezeigt, wie solche Probleme in der Burp Suite mit<br />
Hilfe von Makros und Session Handling Rules gelöst und Automatismen<br />
<br />
<br />
<br />
<br />
===== 25. Kölner OWASP Stammtisch am 30.09.2015 =====<br />
<br />
Wir treffen uns am Mittwoch, den 30.9 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
Daniel Sauder hält einen Vortrag über AV Scanner.<br />
<br />
Hier sind die Slides zum Vortrag:<br />
https://govolution.files.wordpress.com/2015/10/owasp-meeting-cologne-30-09-2015.pdf<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=204850OWASP German Chapter Stammtisch Initiative/Köln2015-12-07T21:22:57Z<p>Ralf Allar: /* 25. Kölner OWASP Stammtisch am 30.09.2015 */</p>
<hr />
<div>[[Category:Germany]] [[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br><br />
<br />
===== 25. Kölner OWASP Stammtisch am 30.09.2015 =====<br />
<br />
Wir treffen uns am Mittwoch, den 30.9 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
Daniel Sauder hält einen Vortrag über AV Scanner.<br />
<br />
Hier sind die Slides zum Vortrag:<br />
https://govolution.files.wordpress.com/2015/10/owasp-meeting-cologne-30-09-2015.pdf<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=200944OWASP German Chapter Stammtisch Initiative/Köln2015-09-22T16:09:19Z<p>Ralf Allar: /* 25. Kölner OWASP Stammtisch am 30.09.2015 */</p>
<hr />
<div>[[Category:Germany]] [[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br><br />
<br />
===== 25. Kölner OWASP Stammtisch am 30.09.2015 =====<br />
<br />
Wir treffen uns am Mittwoch, den 30.9 ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
Daniel Sauder hält einen Vortrag über AV Scanner.<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=200943OWASP German Chapter Stammtisch Initiative/Köln2015-09-22T16:09:02Z<p>Ralf Allar: /* 25. Kölner OWASP Stammtisch am 30.09.2015 */</p>
<hr />
<div>[[Category:Germany]] [[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br><br />
<br />
===== 25. Kölner OWASP Stammtisch am 30.09.2015 =====<br />
<br />
Wir treffen uns am Donnerstag ab 19Uhr im [http://dombrauhaus.de/ Dombrauhaus] in Leverkusen.<br />
<br />
Daniel Sauder hält einen Vortrag über AV Scanner.<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=200942OWASP German Chapter Stammtisch Initiative/Köln2015-09-22T16:08:41Z<p>Ralf Allar: /* 25. Kölner OWASP Stammtisch am 30.09.2015 */</p>
<hr />
<div>[[Category:Germany]] [[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br><br />
<br />
===== 25. Kölner OWASP Stammtisch am 30.09.2015 =====<br />
<br />
Wir treffen uns am Donnerstag ab 19Uhr im [Dombrauhaus http://dombrauhaus.de] in Leverkusen.<br />
<br />
Daniel Sauder hält einen Vortrag über AV Scanner.<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=200941OWASP German Chapter Stammtisch Initiative/Köln2015-09-22T16:08:05Z<p>Ralf Allar: /* 25. Kölner OWASP Stammtisch am 30.09.2015 */</p>
<hr />
<div>[[Category:Germany]] [[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br><br />
<br />
===== 25. Kölner OWASP Stammtisch am 30.09.2015 =====<br />
<br />
Wir treffen uns am Donnerstag ab 19Uhr im [Dombrauhaus]http://dombrauhaus.de in Leverkusen.<br />
<br />
Daniel Sauder hält einen Vortrag über AV Scanner.<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=200940OWASP German Chapter Stammtisch Initiative/Köln2015-09-22T16:07:32Z<p>Ralf Allar: /* 25. Kölner OWASP Stammtisch am 27.08.2015 */</p>
<hr />
<div>[[Category:Germany]] [[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br><br />
<br />
===== 25. Kölner OWASP Stammtisch am 30.09.2015 =====<br />
<br />
Wir treffen uns am Donnerstag ab 19Uhr im [Dombrauhaus]http://dombrauhaus.de in Leverkusen.<br />
<br />
Daniel hält einen Vortrag über AV Scanner.<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=199255OWASP German Chapter Stammtisch Initiative/Köln2015-08-19T14:20:34Z<p>Ralf Allar: </p>
<hr />
<div>[[Category:Germany]] [[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br><br />
<br />
===== 25. Kölner OWASP Stammtisch am 27.08.2015 =====<br />
<br />
Wir treffen uns am Donnerstag ab 18Uhr in den Kölner Rheinterassen. <br />
<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=195938OWASP German Chapter Stammtisch Initiative/Köln2015-06-09T07:34:25Z<p>Ralf Allar: /* 24. Kölner OWASP Stammtisch am 09.06.2015 */</p>
<hr />
<div>[[Category:Germany]] [[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br><br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im Dombrauhaus in Leverkusen Schlebusch ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=195095OWASP German Chapter Stammtisch Initiative/Köln2015-05-21T07:19:56Z<p>Ralf Allar: /* 24. Kölner OWASP Stammtisch am 09.06.2015 */</p>
<hr />
<div>[[Category:Germany]] [[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br><br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
außerdem wollen wir die AppSecEU in Amsterdam ein wenig nachbesprechen.<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=195094OWASP German Chapter Stammtisch Initiative/Köln2015-05-21T07:16:04Z<p>Ralf Allar: /* Köln */</p>
<hr />
<div>[[Category:Germany]] [[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br><br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=195093OWASP German Chapter Stammtisch Initiative/Köln2015-05-21T07:15:20Z<p>Ralf Allar: /* Allgemeines */</p>
<hr />
<div>[[Category:Germany]] [[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit ca. alle zwei bis drei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br><br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=195092OWASP German Chapter Stammtisch Initiative/Köln2015-05-21T07:14:44Z<p>Ralf Allar: /* Köln */</p>
<hr />
<div>[[Category:Germany]] [[Category:Stammtisch]]<br />
<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit alle zwei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br> <br />
<br />
<br />
===== 24. Kölner OWASP Stammtisch am 09.06.2015 =====<br />
<br />
Wir treffen uns am Dienstag, den 09.06.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
Geplante Vorträge sind:<br />
"Towards more Security in Data Exchange: Defining Unparsers with Context-Aware Encoders for Context-Free Grammars“ von Lars Hermerschmidt (http://spw15.langsec.org/abstracts.html)<br />
<br />
und:<br />
Einführung in Groovy und Grails von Ralf Allar<br />
<br />
===== 23. Kölner OWASP Stammtisch am 19.02.2015 =====<br />
<br />
Wir treffen uns am Donnerstag, den 19.02.2015 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=184317OWASP German Chapter Stammtisch Initiative/Köln2014-10-29T23:34:54Z<p>Ralf Allar: /* 22. Kölner OWASP Stammtisch am 30.10.2014 */</p>
<hr />
<div>=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit alle zwei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br> <br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casting (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Bytes werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=184316OWASP German Chapter Stammtisch Initiative/Köln2014-10-29T23:34:11Z<p>Ralf Allar: /* 22. Kölner OWASP Stammtisch am 30.10.2014 */</p>
<hr />
<div>=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit alle zwei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br> <br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casing (XSS)<br><br />
- Expansion: Wie aus einem Zeichen 18 Byte werden (Buffer Overflows)<br><br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br><br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br><br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br><br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=184315OWASP German Chapter Stammtisch Initiative/Köln2014-10-29T23:33:02Z<p>Ralf Allar: </p>
<hr />
<div>=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit alle zwei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br> <br />
===== 22. Kölner OWASP Stammtisch am 30.10.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 30.10.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Thomas Skora hält einen Vortrag über "Spaß mit Unicode"<br />
<br />
- Unerwartete Ergebnisse beim Casing (XSS)<br />
- Expansion: Wie aus einem Zeichen 18 Byte werden (Buffer Overflows)<br />
- Überlange Codierung und wie man mit Burp versuchen kann, so XSS- und andere Filter zu umgehen.<br />
- Link- und Payload-Verkürzung mit Ligaturen&Co<br />
- Verschleierung böser Absichten durch Änderung der Schreibrichtung<br />
<br />
<br />
===== 21. Kölner OWASP Stammtisch am 04.07.2014 =====<br />
<br />
Wir treffen uns am Freitag, den 04.07.2014 in den Rheintrassen bei Sonne und 30 Grad! Security goes Biergarten!<br />
<br />
<br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=172126OWASP German Chapter Stammtisch Initiative/Köln2014-04-09T20:35:32Z<p>Ralf Allar: </p>
<hr />
<div>=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit alle zwei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br> <br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=172125OWASP German Chapter Stammtisch Initiative/Köln2014-04-09T20:35:01Z<p>Ralf Allar: </p>
<hr />
<div>=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit alle zwei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br> <br />
===== 20. Kölner OWASP Stammtisch am 10.04.2014 =====<br />
<br />
Wir treffen uns am Donnerstag, den 10.04.2014 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
Wir wollen über mögliche Vorträge bei den nächsten Treffen diskutieren. Sicherlich Thema wird auch Heartbleed sein.<br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=163603OWASP German Chapter Stammtisch Initiative/Köln2013-11-19T15:51:31Z<p>Ralf Allar: </p>
<hr />
<div>=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit alle zwei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br> <br />
<br />
===== 19. Kölner OWASP Stammtisch am 11.12.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 11.12.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. <br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=160108OWASP German Chapter Stammtisch Initiative/Köln2013-10-10T09:24:26Z<p>Ralf Allar: </p>
<hr />
<div>=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit alle zwei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br> <br />
<br />
===== 19. Kölner OWASP Stammtisch am 15.10.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 16.10.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 18Uhr. Ich werde ein wenig über Groovy und die Erstellung von Webapplikationen mit Grails vortragen.<br />
<br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Christian Schneider hielt einen Vortrag über die Umgehung der Same Origin Policy mit Hilfe von WebSockets.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=157506OWASP German Chapter Stammtisch Initiative/Köln2013-08-29T12:52:07Z<p>Ralf Allar: </p>
<hr />
<div>=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit alle zwei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br> <br />
<br />
===== 18. Kölner OWASP Stammtisch am 30.08.2013 =====<br />
<br />
Wir treffen uns am Freitag, den 30.08.2013 in der [http://www.schreckenskammer.com/ Schreckenskammer] ab 17Uhr. Themen sind die Diskussion der weiteren Themen in den nächsten Treffen.<br />
<br />
<br />
===== 17. Kölner OWASP Stammtisch am 15.07.2013 =====<br />
<br />
Wir treffen uns am Montag, den 15.07.2013 in den [http://www.rhein-terrassen.de/ Rheinterassen] ab 19Uhr. Themen sind Tempora, Prism und Co.<br />
<br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=150877OWASP German Chapter Stammtisch Initiative/Köln2013-05-02T16:11:00Z<p>Ralf Allar: </p>
<hr />
<div>=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit alle zwei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br> <br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Top Ten Web Defences". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=150876OWASP German Chapter Stammtisch Initiative/Köln2013-05-02T16:08:27Z<p>Ralf Allar: </p>
<hr />
<div>=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit alle zwei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br> <br />
<br />
===== 16. Kölner OWASP Stammtisch am 15.05.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 15.05.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Jim Manico ist diesmal unser Gast mit einem spannenden Vortrag über "Advanced XSS Defence". <br />
<br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=145046OWASP German Chapter Stammtisch Initiative/Köln2013-02-19T14:01:45Z<p>Ralf Allar: </p>
<hr />
<div>=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit alle zwei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br> <br />
<br />
===== 15. Kölner OWASP Stammtisch am 27.02.2013 =====<br />
<br />
Wir treffen uns am Mittwoch, den 27.02.2013 im [http://www.haus-toeller.de/ Brauhaus Töller] ab 19Uhr. Die geplanten Themen drehen sich diesmal rund um den 29c3. <br />
<br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=138868OWASP German Chapter Stammtisch Initiative/Köln2012-11-06T09:30:34Z<p>Ralf Allar: </p>
<hr />
<div>=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit alle zwei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br> <br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen und ab 19Uhr dann im Töller. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/K%C3%B6ln&diff=138387OWASP German Chapter Stammtisch Initiative/Köln2012-10-30T17:17:57Z<p>Ralf Allar: </p>
<hr />
<div>=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit alle zwei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br> <br />
<br />
===== 14. Kölner OWASP Stammtisch am 20.12.2012 =====<br />
<br />
Der vierzehnte Kölner Stammtisch findet am 20.12.2012 ab 19:00Uhr im [http://www.haus-toeller.de/ Brauhaus Töller] statt. <br />
Wir werden uns ab 18Uhr auf dem Weihnachtsmarkt am Rudolfplatz auf einen Glühwein treffen. Nähere Infos folgen noch.<br />
<br />
<br />
===== 13. Kölner OWASP Stammtisch am 23.08.2012 =====<br />
<br />
Der dreizehnte Kölner Stammtisch fand am 23.08.2012 ab 19:00Uhr in den Kölner Rheinterassen statt. Bei herrlichem Sommerwetter wurde über Exploits, XSS und diverse andere Dinge diskutiert. Sebastian erzählte Spannendes von der Usenix Security und der Usenix W00t.<br />
<br />
<br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke!</div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative&diff=132874OWASP German Chapter Stammtisch Initiative2012-07-11T12:13:02Z<p>Ralf Allar: </p>
<hr />
<div>[[Category:OWASP Chapter]] [[Category:Germany]]<br />
<br />
== Was ist ein OWASP Stammtisch? ==<br />
<br />
Ein OWASP Stammtisch ist ein regelmäßiges Treffen von OWASP Interessierten in einem Restaurant oder einer Gaststätte. Es gibt zumeist kein festes Programm mit Vorträgen. Der Austausch von Ideen und Erfahrungen soll im Vordergrund stehen. In kleineren Gruppen reicht ein Laptop für Präsentationen, da zumeist keine technischen Möglichkeiten für Vorführungen vorhanden sind. <br />
<br />
Ein lokaler Verantworlicher lädt zum Stammtisch über die German Chapter Mailing Liste ein. Es gelten grundästzlich dieselben [http://www.owasp.org/index.php/Chapter_Rules Regeln wie bei Chapter Meetings]. <br />
<br />
Die lokalen OWASP Stammtische sollen Interessierten Gelegenheit zum Austausch und zum Knüpfen von Kontakten geben. Wenn Sie OWASP selbst kennen lernen wollen, dann besuchen Sie einen Stammtisch in Ihrer Nähe. Wenn es noch keinen gibt, dann gründen Sie einfach einen. <br />
<br />
== Stammtisch oder Chapter? ==<br />
<br />
Stammtische sind keine Konkurrenz für Chapter sondern eine willkommene Ergänzung. Sie ermöglichen regelmäßige Treffen im Rahmen der OWASP-Community ohne die organisatorischen Hürden für einen regulären Chapter-Betrieb. Erreicht ein Stammtisch die "kritische" Masse für einen Chapter-Betrieb, dann ist eine Aufwertung in eine lokale Chapter-Gründung ebenfalls höchst willkommen. <br />
<br />
<br> <br />
<br />
== Lokale Stammtische ==<br />
<br />
= Muenchen =<br />
=== München ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Münchner Stammtisch findet '''jeden dritten Dienstag im Monat um 19:00 Uhr '''im Restaurant und Biergarten '''"Cafe Waldfrieden"''' in der '''Fürstenrieder Str. 277''' in '''81377 München''' statt. <br> <br />
<br />
Es ist immer für 12 Personen reserviert, bei gutem Wetter (t &gt; 20,0 °C gefühlt, kein Niederschlag, Tageslicht) im Biergarten, bei schlechtem Wetter im Nebenraum - im Zweifelsfall bitte einfach am Tresen nach dem OWASP-Stammtisch fragen. Um vorhergehende '''Anmeldung per Mail bei [mailto:ralf.reinhardt@owasp.org Ralf Reinhardt] wird gebeten''', um ggf. weitere Ressourcen reservieren zu lassen - '''spontane "Zaungäste" sind aber jederzeit ebenso willkommen'''. <br />
<br />
===== Der 34. Münchner OWASP Stammtisch am 19.06.2012 =====<br />
<br />
Wir haben diesmal kein explizites Thema, es kann sich also gerne jeder mit Fragen und Anregungen in's Gespräch einbringen.<br />
<br />
===== Um 19:00 im <i>"Cafe Waldfrieden"</i> ===== <br />
Cafe Waldfrieden<br><br />
Fürstenrieder Str. 277<br><br />
81377 München<br><br />
<br />
Telefon: (089) 7244 1429<br><br />
<br />
Das Cafe befindet sich direkt gegenüber des Haupteingangs des Waldfriedhofs.<br><br />
<br />
Öffentlicher Nahverkehr: <br />
U-Bahn <b>U6</b>, Haltestelle <b>Holzapfelkreuth</b><br />
oder <b>Stadtbus 151</b>, Haltestelle <b>Waldfriedhof</b> <br />
<br />
Nützliche Links: [http://maps.google.com/maps/place?cid=6980435847828545857 Google Maps, "Places"] oder [http://maps.google.com/maps?q=Fürstenrieder+Straße+277%2C+münchen&btnG=Maps-Suche Google Maps, direkte Adresse] und [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen].<br />
<!--<br />
Georg-Zech-Allee 15<br> 80995 München<br> Tel.: 089 - 31 47 663<br> <br />
<br />
[http://www.schlemmerregion-muenchen.de/rp_restaurant_kurzinfo.afp?!_2RJ1E8VY3&bl=D00&rid=_0S50REUPA&rve=5701B98n Info],[http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=+Georg-Zech-Allee+15,+m%C3%BCnchen&sll=48.140232,11.545644&sspn=0.006801,0.018775&ie=UTF8&ll=48.209117,11.531417&spn=0.006792,0.018775&z=16&iwloc=A Google Maps], [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen] <br> <br />
<br />
Gasthaus Löwe und Raute<br> Nymphenburger Str. 64<br> 80335 München<br> Tel. 089 / 130 143 97<br> <br />
<br />
[http://www.loeweundraute.com Homepage], [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=Nymphenburger+Str.+64,+m%C3%BCnchen&sll=53.87844,6.152344&sspn=10.478551,38.012695&ie=UTF8&ll=48.152373,11.548777&spn=0.011567,0.037122&z=15&iwloc=A Google Maps], [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen] <br />
--><br />
<br />
===== Geplante Stammtisch-Vorträge =====<br />
<br />
Denkbare Vortrags-Themen an einem der zukünftigen Stammtische: <br />
<br />
*Dein Thema hier! :-)<br />
<br />
Sobald wir eine konkrete Zusage haben, werde ich das bei der Ankündigung des jeweiligen Termins mit bekannt geben.<br> <br />
<br />
Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. ''Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.''<br><br />
<br />
===== Bereits gehaltene Stammtisch-Vorträge =====<br />
<br />
*Februar 2012: Für Einsteiger ins Thema: [http://www.owasp.de/top10 Die OWASP Top 10 - 2010] (Ralf Reinhardt)<br />
*Juni 2011: Rückblick und Würdigung der [https://www.owasp.org/index.php/AppSecEU2011 OWASP AppSec Europe 2011 in Dublin] (Andreas von Keviczky)<br />
*Februar 2011: Nachklapp zum [http://www.owasp.org/index.php/Summit_2011/Summit_Results_Summary OWASP Summit 2011 in Portugal] (Achim Hoffmann und Ralf Reinhardt) <br />
*Januar 2011: Offene Diskussion über die Sicherheit von mobilen Endgeräten bei Einsatz im Firmennetz und 'in the wild' (Matthias Trojahn)<br />
*November 2010: Vektorbasierte Anomalien-Erkennung in HTTP-Traffic (Michael Kirchner), [http://students.fh-hagenberg.at/sec/s0810304003/Thesis_Anomalieerkennung_in_HTTP-Daten_Vortrag_OWASP.pdf Folien].<br />
*Juni 2010: Aus der Werkzeug-Schatzkiste des gehobenen Pentesters (Uli Petersen und Achim Hoffmann), u.a. wurde [http://www.owasp.org/index.php/Category:OWASP_EnDe "EnDe"] besprochen.<br />
*März 2010: ISO/IEC 27001 (Barbara Schachner und Feiliang Wu)<br />
*November 2009: Was eine WAF (nicht) kann ([https://mirko.dziadzka.de/ Mirko Dziadzka]), [https://mirko.dziadzka.de/Vortrag/owasp-waf-20091124.pdf Folien]. <br />
*Oktober 2009: Eine Kurzeinführung in Injection-Angriffe (Ralf Reinhardt)<br />
<br />
===== Spread the word =====<br />
<br />
Wie immer möchte ich jeden bitten, der Menschen kennt, von denen er sich vorstellen könnte, dass Sie kommen möchten und könnten, diese Einladung an eben diese Menschen weiter zu leiten.<br> <br />
<br />
Thema und hinreichende Bedingung ist in erster Linie Web Application Security. Man muss überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.<br> <br />
<br />
Schönen Gruß, [mailto:ralf.reinhardt@owasp.org Ralf Reinhardt] <br />
<br />
= Frankfurt =<br />
=== Frankfurt ===<br />
<br />
===== Mitorganisator für den Frankfurter Stammtisch gesucht =====<br />
OWASP ist eine aktive Community und zusammen geht alles besser. Damit der Stammtisch regelmäßig stattffinden kann und für die Teilnehmer Planungssicherheit herrscht möchte ich gerne eine Co-Moderatorin oder einen Co-Moderator für die Organisation hinzugewinnen. Das Treffen soll nich gleich ausfallen, wenn der Organisator kurzfristig verhindert ist. Der Arbeitsaufwand ist sehr überschaubar. Eine [https://www.owasp.org/index.php/Membership Mitgliedschaft] bei OWASP ist nicht erforderlich, aber natürlich erwünscht :-) Dann gibt es auch eine "foo.bar@owasp.org" Emailadresse, ein T-Shirt und ein gutes Gefühl. Wer sich dafür interessiert, möge sich bitte bei [mailto:boris@owasp.org Boris Hemkemeier] melden oder direkt auf die [https://www.owasp.org/index.php/Membership Membership Seite] gehen.<br />
===== Allgemeines =====<br />
<br />
Ähnlich wie in München soll der Stammtisch hauptsächlich zum lockeren Austausch und Netzwerken dienen. <br />
<br />
Eingeladen sind alle Interessierten an <br />
<br />
*Application Security <br />
*Web Application Security <br />
*Secure Software Lifecycle <br />
*Security-Awareness Programme für Entwickler, Tester, Architekten und Auftraggeber <br />
*Security Management von Anwendungen im Unternehmen <br />
*Anwendungssicherheit bei Outsourcing- und Offshoring-Projekten <br />
*Anwendungssicherheit und Metriken <br />
*und natürlich an OWASP selbst.<br />
<br />
Es soll keine Hardcore Hacker Veranstaltung sein. Viele werden mit IT-Security konfrontiert und suchen Lösungen für sichere Anwendungen. Technische Themen sind natürlich auch erwünscht. Dafür können wir eigenen Termine auf dem Stammtisch planen.<br />
<br />
===== Der 4. Frankfurter OWASP Stammtisch findet am 23.11.2011 statt =====<br />
Liebe Freunde von OWASP, <br />
<br />
der Frankfurter OWASP Stammtisch findet wieder statt. Der nächste Termin ist der 23.11.2011. Für das folgende Treffen ist der 25.01.2012 geplant.<br />
<br />
ACHTUNG: Der 4. OWASP Stammtisch Frankfurt wird im [http://www.depot1899.de/ Depot 1899] in der [http://j.mp/uHFH9X Textorstraße 33, 60594 Frankfurt am Main] stattfinden. Wir testen gerade Lokale aus in denen man vielleicht auch einmal einen Vortrag halten kann mit anschließender Diskussion.<br />
<br />
Bei diesem Treffen stehen nebem dem Kennenlernen die letzen OWASP Konferenzen im Vordergrund. Wir werden einen Bericht vom German OWASP Day am 17.11.2011 haben und eventuell auch einen von der OWASP AppSec US: Weiter wollen wir uns u.a. darüber unterhalten, welche Themen wir für die nächsten Stammtische planen und ob wir in der Lokation bleiben wollen.<br />
<br />
Ich bitte um eine kurze Anmeldung auf Doodle [http://www.doodle.com/inu2mt2sngx7dzs4 Doodle] damit ich bei Bedarf das Lokal vorwarnen kann.<br />
Wer kommen möchte, aber noch keinen aus der OWASP-Gemeinde kennt, fragt einfach an der Theke. <br />
<br />
===== Der 3. Frankfurter OWASP Stammtisch findet am 21.09.2011 statt =====<br />
<br />
Liebe Freunde von OWASP, <br />
<br />
der Frankfurter OWASP Stammtisch findet wieder statt. Der nächste Termin ist der 21.09.2011. Für das folgende Treffen ist der 23.11.2011 geplant.<br />
<br />
Der 3. OWASP Stammtisch Frankfurt wird wieder in der [http://j.mp/piQdaP Arche Nova, Kasseler Str. 1a, Frankfurt a.M.] stattfinden. <br />
<br />
Bei diesem Treffen steht wieder das Kennenlernen im Vordergrund. Weiter wollen wir uns u.a. darüber unterhalten, welche Themen wir für die nächsten Stammtische planen und ob wir in der Lokation bleiben wollen.<br />
<br />
<br />
Ich bitte um eine kurze Anmeldung auf Doodle [http://www.doodle.com/77m7p3qama2u723z Doodle] damit ich bei Bedarf das Lokal vorwarnen kann.<br />
Wer kommen möchte, aber noch keinen aus der OWASP-Gemeinde kennt, fragt einfach an der Theke. <br />
<br />
= Stuttgart =<br />
=== Stuttgart ===<br />
<br />
===== Der Stammtisch findet jeden ersten Montag jeden zweiten Monat statt. =====<br />
<br />
Wir treffen uns jeweils um 19 Uhr im [http://www.sportpark-neuwirtshaus.de/ Sportrestaurant Neuwirtshaus], Neuwirtshausstrasse 199a 70439 Stuttgart. Wer mit dem ÖPNV anreist (S-Bahn Haltestelle Porsche) kann sich per E-Mail mit der Ankunftszeit melden, es gibt dann einen Fahrdienst &nbsp;:) <br />
<br />
Derzeit sind wir insgesamt rund 10 Personen und freuen uns auf weitere Teilnehmer. Zu jedem Termin wird ein Vortrag zum Besten gegeben, Wünsche jederzeit gerne. Um vorhergehende Anmeldung per [mailto:tobias.glemser@owasp.org E-Mail] wird gebeten, wer das verschwitzt darf aber natürlich auch kommen. Bei Fragen zum Stammtisch einfach kurz anschreiben. <br />
<br />
Der Stammtisch wird hier, über die OWASP-Germany Mailingliste und [https://www.xing.com/profile/Tobias_Glemser Xing] (einfach mit mir verknüpfen) angekündigt. <br />
<br />
Wir freuen uns auf Euer Kommen! <br />
<br />
Tobias <br />
<br />
'''Termine:''' <br />
<br />
*'''02.07.12''' <br />
<br />
:Programm: <br />
:*19.00h Beginn <br />
:*19.30h - offene Diskussion<br />
<br />
----<br />
<br />
'''Rückblick '''<br> <br />
*07.05.2012. 13. OWASP German Chapter Stammtisch Stuttgart <br><br />
*05.03.2012. 12. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Vorstellung Risk Measurement Modelle<br />
*21.11.2011. 11. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Diskussion über it-sa 2011, Ideen für neue Vorträge gesammelt<br />
*01.08.2011. 10. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Vortrag "Neuerungen in Burp Pro 1.4", Michael Schäfer (Schutzwerk GmbH). Bilder von der Riesenjubiläumsparty im Anschluss müssen leider unter Verschluss gehalten werden. "What happens at Stammtisch, stays at Stammtisch". Achja: Grüße an die Vegas-Reisenden unter uns, die deswegen die Sause verpasst haben :)<br />
*06.06.2011. 9. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Kurzfristige Absagen (unter anderem des Referenten) taten der Stimmung keinen Abbruch. Sehr interessante Diskussionen über Passwortsicherheit, RSA Token Security und anderes.<br />
*04.04.2011. 8. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Der bestbesuchteste Stuttgarter Stammtisch bisher. Die insgesamt 13 Teilnehmer diskutierten über den Vortrag von [http://webuser.hs-furtwangen.de/~doelitz/index.html Frank Dölitzscher] (Hochschule Furtwangen) zu einem Cloud-Frontend mit Single-Sign-On Anbindung und SSH-Key Erstellung [[File:2011-04-04_CloudIA_WebGUI_OWASP_Stammtisch_Stuttgart.pdf|Folien]] interessiert zu. Insbesondere wurden mögliche Schwachstellen der Implementierung der Lösung und des Java-Client zur SSH-Key Erstellung besprochen. Für beide Seiten ein Gewinn :)<br />
<br />
:Antworten von Frank bzgl. der offenen Fragen:<br />
:"- In der Version des Shibb-Idp den wir verwenden ist ein zwingender Restart beim Einlesen einer neuen Config notwendig. Die Konfiguration ist dateibasiert und gliedert sich in 3 Dateien:<br />
<br />
:a) Relying Party - regelt Förderation (Verweis auf MetaData)<br />
:b) MeTaData - Beinhaltet alle SPs mit Links darauf, Metadaten der einzelnen SP<br />
:c) AttributeFilter.xml - Regelt welche Userattribute werden einem SP nach erfolgreicher Autorisierung übermittelt<br />
<br />
:Die kritische Datei ist die AttributeFilter.xml.<br />
:In der aktuellsten Shibboleth Version sollte ein einfacher Reload der Konfigurationen auch prinzipiell möglich sein. Allerdings warnen die Entwickler vor einem Produktiveinsatz: "Caution Do NOT enable configuration reloading in a production environment unless you have a rigorous configuration testing process in place and used."<br />
<br />
: Siehe: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPConfigConfig<br />
<br />
:Unser aktueller Idp wurde inzwischen auf einen größeren Server umgezogen. Ein Restart dauert nun etwa 25 Sekunden. Das ist zwar deutlich schneller als zuvor (1,5min) allerdings für das Cloud-Szenario immer noch nicht praktikabel.<br />
<br />
:Zur Erreichbarkeit der VMs untereinander: Die VMs akzeptieren nur Incoming Traffic vom Reverse-Proxy (SP)."<br />
<br />
:[[Image:2011-04-04-owasp-stammtisch-stuttgart.jpg|300px]]<br />
<br />
*07.02.2011. 7. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Kurzdiskussion: "Brauchen wir ein Security-Framework Verwaltungs-Protokoll?"<br />
<br />
*08.11.2010. 6. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Nanu, wieder kein Vortag, aber beschwert hat sich auch niemand :)<br />
<br />
*06.09.2010. 5. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Leider kein Vortrag, aber eine launige Runde. Wer schon immer wissen wollte was Globolis, Pferde und die Goonies mit IT-Security zu tun haben oder wie die Visitenkarte von Kevin Mitnick aussieht, der ist bei uns einfach genau richtig..<br />
<br />
*07.06.2010. 4. OWASP German Chapter Stammtisch Stuttgart <br><br />
<br />
:Neuigkeiten vom Chapter Meeting im Mai 2010 <br />
:Vorstellung und Erfahrungsberichte mit den kommerziellen Tools HP Webinspect (Andy Kurtz) und Acunetix (Tobias Glemser). Keine Folien da "Freestyle". Kurzfazit war: Beide Tools bilden ein ähnliches Featureset ab, um manuelles Testen kommt man niemals rum.<br />
<br />
:[[Image:2010-06-07-owasp-stammtisch-stuttgart.jpg|300px]]<br />
<br />
*12.04.2010. 3. OWASP German Chapter Stammtisch Stuttgart <br><br />
<br />
:[[Media:OWASP_Stammtisch_20100412.ppt|Vortrag "WATOBO - Web Application Toolbox"]] von Andreas Schmidt. Vorstellung eines selbst entwickeltes Werkzeugs ([http://watobo.sf.net WATOBO - Web Application Toolbox]) zur Überpruefung von Webapplikationen. Das Tool selbst ist unter der GNU Public License veröffentlicht und soll Sicherheitsspezialisten bei der Durchführung von semi-automatisierten Sicherheitsanalysen unterstützen.<br />
<br />
*01.02.2010. 2. OWASP German Chapter Stammtisch Stuttgart<br />
<br />
:Vortrag Vorstellung OWASP Whitepaper von Tobias Glemser "[[Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen|Projektierung der Sicherheitsprüfung von Webanwendungen]]"<br><br />
<br />
*30.11.2009. 1. OWASP German Chapter Stammtisch Stuttgart<br><br />
<br />
:Das erste Treffen diente dem Beschnuppern und gemeinsamen Pläne schmieden für die nächsten Male<br><br />
<br />
<br> <br />
<br />
<br />
= Koeln =<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit alle zwei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br> <br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
Ralf<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
= Hamburg =<br />
=== Hamburg ===<br />
<br />
===== Generelles =====<br />
<br />
Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk punkt wetter aet owasp punkt org). Besonders Vorträge plus Vortragende sind gefragt. Ansonsten werden die Treffen natürlich über die [https://lists.owasp.org/mailman/listinfo/owasp-germany/ OWASP-Deutschland-Liste] angekündigt. <br />
<br />
===== Fünftes Treffen am 13.9.2011 =====<br />
<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== Viertes Treffen am 14.4.2011 =====<br />
<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br ><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== Drittes Treffen am 7.3.2011 =====<br />
<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== Zweites Treffen inkl. Vortrag am 14.10.2010 =====<br />
<br />
VortragsthemaÖ "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br><br><br />
<br />
===== Erstes Treffen am 8.7.2010 =====<br />
<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).<br />
<br />
= Karlsruhe =<br />
=== Karlsruhe ===<br />
<br />
===== 5. Glühweintrinken für die Sicherheit am 15.12.2011 =====<br />
<br />
Zum Jahresabschluss soll noch ein letzter OWASP-Stammtisch in Karlsruhe stattfinden, auf dem wir über das letzte Jahr OWASP in Karlsruhe und allgemein reflektieren und philosophieren können. Es wäre schön, wenn wir mit den Erfahrungen dieses Jahres uns für das nächste Jahr etwas orientieren können. Weiterhin können wir auf einen erfolgreichen OWASP-Day zurückblicken und einen Kurzbericht über die Erfahrungen bei der Übersetzung der Top 10 geben.<br />
<br />
Um in der hektischen Vorweihnachtszeit möglichst viele Teilnehmer zu gewinnen, haben wir den Termin per Doodle ermittelt: http://www.doodle.com/we5eqvx3eq3c7fnm.<br />
<br />
Treffpunkt wird am Donnerstag, 15.12.2011 um 19:00 Uhr an der Pyramide am Marktplatz in KA sein. Je nach Wetter und Laune können wir dann das Treffen in eine der umliegenden Lokalitäten verlagern...<br />
<br />
<br />
===== 4. Biertrinken für die Sicherheit am 01.09.2011 =====<br />
<br />
Nachdem sich für das spontane 4. Biertrinken für die Sicherheit in Karlsruhe auf die Einladung auf der Mailing-Liste ein kleiner (aber feiner) Teilnehmerkreis gefunden hat, wird das Treffen am 01.09. um 19:00 Uhr in der Gaststätte [http://www.trompeter-von-saeckingen.com Trompeter von Säckingen] am Mühlburger Tor stattfinden. Das Restaurant ist direkt gegenüber von der Haltestelle Mühlburger Tor, die gefühlt von jeder Straßenbahn in Karlsruhe angefahren wird - die Parkplatzsituation ist in der Gegend nicht so toll. Ich freue mich auf das Wiedersehen und speziell auf den Besuch von Martin in Karlsruhe... <br />
<br />
<br />
===== FÄLLT AUS!!! - 3. Biertrinken für die Sicherheit am 19.05.2011 =====<br />
<br />
'''Achtung: Ausfall''' - wegen zu vieler definitiver Absagen müssen wir den 3. Stammtisch leider ausfallen lassen...<br />
<br />
'''Achtung: Terminverschiebung''' - mangels geeigneter Örtlichkeit muss der geplante 3. Stammtisch am 15.04.2011 in Karlsruhe leider um einen Monat verschoben werden! <br />
<br />
'''Achtung: Ort gefunden!''' Am 19.05. treffen wir uns in der [http://www.pizzeria-karlsruhe.de Pizzeria Da Benito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen.<br />
<br />
"Aller guten Dinge sind Drei." - unter diesem Motto wollen wir uns (dann jetzt) am '''Donnerstag, 19.05.2011''' wieder um 19:30 in Karlsruhe treffen.<br />
<br />
Beim letzten Mal hatten wir eine tolle "chalk and board"-Diskussion. Bitte bringt auch diesmal wieder gute Ideen hierfür mit:<br />
<br />
* Workshop zur Übersetzung der OWASP Top 10 in Karlsruhe (Kai Jendrian)<br />
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)<br />
* Die Bedeutung der Mozilla Firefox CSP (Kai Jendrian)<br />
<br />
Der Schwerpunkt des Karlsruher OWASP-Stammtisches soll immer mehr auf einem Austausch zwischen Entwicklern und Security-Fachleuten dienen, um den [https://twitter.com/johnwilander/status/35037398362492928 "Developers don't know a shit about security"-Vorurteilen] an der Wurzel zu begegnen! Also, schaut über den Tellerrand und verbreitet den Termin auch bei Entwicklern im Raum Karlsruhe!<br />
<br />
<br />
===== 2. Biertrinken für die Sicherheit am 17.02.2011 =====<br />
<br />
8 Wochen nach dem ersten Stammtisch wollen wir uns am '''Donnerstag, 17.02.2011''' wieder um 19:30 in Karlsruhe treffen (Regel: Bis auf weiteres jeder 3. Donnerstag alle 2 Monate). Es ist wieder ein Tisch in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe reserviert.<br />
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.<br />
<br />
Wie beim ersten Stammtisch abgesprochen soll bei diesem Stammtisch in Form von offenen Diskussionen "gearbeitet" werden. <br />
<br />
Themenvorschläge bisher:<br />
<br />
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)<br />
<br />
Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.<br />
<br />
===== 1. Biertrinken für die Sicherheit am 16.12.2010 =====<br />
<br />
Am '''Donnerstag, 16.12.2010''' wird um 19:30 Uhr in Karlsruhe der OWASP-Kick-Off-Stammtisch (Biertrinken für die Sicherheit) in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe stattfinden.<br />
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.<br />
<br />
Wir werden uns über OWASP im Allgemeinen und die Zukunft des Karlsruher Stammtisches austauschen.<br />
<br />
Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.<br />
<br />
= Nuernberg =<br />
=== Nürnberg ===<br />
<br />
===== Termine =====<br />
<br />
An jedem letzten Dienstag im Monat. Bitte bei [mailto:heiko.richler@owasp.org mir (Heiko Richler)] melden. Ich reserviere sobald ich sehe wie viel Platz wir benötigen.<br />
<br />
'''Nächster Termin:''' Am Dienstag dem '''29.05.2012''', ab '''19:00'''<br />
<br />
'''Ort:''' [http://www.der-berg-ruft.de/ Der Berg ruft?]<br />
<br />
===== Organisatorisches =====<br />
<br />
Bei Interesse bitte bei [mailto:heiko.richler@owasp.org Heiko Richler] melden. Willkommen ist jeder! Wem Erlangen oder Fürth lieber wären bitte auch melden!<br />
<br />
= Berlin =<br />
=== Berlin ===<br />
<br />
Wir organisieren die OWASP Berlin Stammtische immer über Xing, es wird empfohlen sich in die Gruppe anzumelden um immer auf dem laufenden zu bleiben:<br><br />
[https://www.xing.com/net/pricda1c8x/owaspberlin/ OWASP BERLIN Stammtisch bei XING]<br />
===== Der 4. OWASP Berliner Stammtisch findet am 19.07.2012 statt =====<br />
<br />
<br />
<br />
Hier also die Einladung zu unserer Sommer-Edition unseres Berliner OWASP Stammtisches!<br />
<br />
Wir würden uns freuen euch, am 19.7. wie gewohnt um 19:00 Uhr im St. Oberholz in Berlin-Mitte begrüßen zu dürfen.<br><br />
St. Oberholz <br><br />
Rosenthaler Straße 72a <br><br />
10119 Berlin <br><br />
[http://www.sanktoberholz.de/ (http://www.sanktoberholz.de/)]<br><br />
<br />
Stephen McAllister wird uns in seinem Vortrag eine Übersicht über "Statische Quell Code Analyse Tools" liefern.<br />
<br />
Wer sollte zum Stammtisch kommen?<br />
<br />
Leute, die sich beruflich oder privat mit<br />
Webanwendungen und deren Sicherheit auseinandersetzen, egal ob Entwickler, Manager, Pentester oder Webmaster.<br />
Die Atmosphäre bei Veranstaltungen der<br />
OWASP ist sehr offen und locker.<br />
Es geht um Erfahrungsaustausch, der auch<br />
bei den regelmäßigen Treffen durch einen Vortrag unterstützt wird.<br />
<br />
Bis zum 19.07.<br><br />
Anmeldung bitte über [https://www.xing.com/events/4-owasp-stammtisch-berlin-1111960 XING ]<br><br />
<br />
<headertabs /></div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative&diff=132873OWASP German Chapter Stammtisch Initiative2012-07-11T12:11:21Z<p>Ralf Allar: </p>
<hr />
<div>[[Category:OWASP Chapter]] [[Category:Germany]]<br />
<br />
== Was ist ein OWASP Stammtisch? ==<br />
<br />
Ein OWASP Stammtisch ist ein regelmäßiges Treffen von OWASP Interessierten in einem Restaurant oder einer Gaststätte. Es gibt zumeist kein festes Programm mit Vorträgen. Der Austausch von Ideen und Erfahrungen soll im Vordergrund stehen. In kleineren Gruppen reicht ein Laptop für Präsentationen, da zumeist keine technischen Möglichkeiten für Vorführungen vorhanden sind. <br />
<br />
Ein lokaler Verantworlicher lädt zum Stammtisch über die German Chapter Mailing Liste ein. Es gelten grundästzlich dieselben [http://www.owasp.org/index.php/Chapter_Rules Regeln wie bei Chapter Meetings]. <br />
<br />
Die lokalen OWASP Stammtische sollen Interessierten Gelegenheit zum Austausch und zum Knüpfen von Kontakten geben. Wenn Sie OWASP selbst kennen lernen wollen, dann besuchen Sie einen Stammtisch in Ihrer Nähe. Wenn es noch keinen gibt, dann gründen Sie einfach einen. <br />
<br />
== Stammtisch oder Chapter? ==<br />
<br />
Stammtische sind keine Konkurrenz für Chapter sondern eine willkommene Ergänzung. Sie ermöglichen regelmäßige Treffen im Rahmen der OWASP-Community ohne die organisatorischen Hürden für einen regulären Chapter-Betrieb. Erreicht ein Stammtisch die "kritische" Masse für einen Chapter-Betrieb, dann ist eine Aufwertung in eine lokale Chapter-Gründung ebenfalls höchst willkommen. <br />
<br />
<br> <br />
<br />
== Lokale Stammtische ==<br />
<br />
= Muenchen =<br />
=== München ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Münchner Stammtisch findet '''jeden dritten Dienstag im Monat um 19:00 Uhr '''im Restaurant und Biergarten '''"Cafe Waldfrieden"''' in der '''Fürstenrieder Str. 277''' in '''81377 München''' statt. <br> <br />
<br />
Es ist immer für 12 Personen reserviert, bei gutem Wetter (t &gt; 20,0 °C gefühlt, kein Niederschlag, Tageslicht) im Biergarten, bei schlechtem Wetter im Nebenraum - im Zweifelsfall bitte einfach am Tresen nach dem OWASP-Stammtisch fragen. Um vorhergehende '''Anmeldung per Mail bei [mailto:ralf.reinhardt@owasp.org Ralf Reinhardt] wird gebeten''', um ggf. weitere Ressourcen reservieren zu lassen - '''spontane "Zaungäste" sind aber jederzeit ebenso willkommen'''. <br />
<br />
===== Der 34. Münchner OWASP Stammtisch am 19.06.2012 =====<br />
<br />
Wir haben diesmal kein explizites Thema, es kann sich also gerne jeder mit Fragen und Anregungen in's Gespräch einbringen.<br />
<br />
===== Um 19:00 im <i>"Cafe Waldfrieden"</i> ===== <br />
Cafe Waldfrieden<br><br />
Fürstenrieder Str. 277<br><br />
81377 München<br><br />
<br />
Telefon: (089) 7244 1429<br><br />
<br />
Das Cafe befindet sich direkt gegenüber des Haupteingangs des Waldfriedhofs.<br><br />
<br />
Öffentlicher Nahverkehr: <br />
U-Bahn <b>U6</b>, Haltestelle <b>Holzapfelkreuth</b><br />
oder <b>Stadtbus 151</b>, Haltestelle <b>Waldfriedhof</b> <br />
<br />
Nützliche Links: [http://maps.google.com/maps/place?cid=6980435847828545857 Google Maps, "Places"] oder [http://maps.google.com/maps?q=Fürstenrieder+Straße+277%2C+münchen&btnG=Maps-Suche Google Maps, direkte Adresse] und [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen].<br />
<!--<br />
Georg-Zech-Allee 15<br> 80995 München<br> Tel.: 089 - 31 47 663<br> <br />
<br />
[http://www.schlemmerregion-muenchen.de/rp_restaurant_kurzinfo.afp?!_2RJ1E8VY3&bl=D00&rid=_0S50REUPA&rve=5701B98n Info],[http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=+Georg-Zech-Allee+15,+m%C3%BCnchen&sll=48.140232,11.545644&sspn=0.006801,0.018775&ie=UTF8&ll=48.209117,11.531417&spn=0.006792,0.018775&z=16&iwloc=A Google Maps], [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen] <br> <br />
<br />
Gasthaus Löwe und Raute<br> Nymphenburger Str. 64<br> 80335 München<br> Tel. 089 / 130 143 97<br> <br />
<br />
[http://www.loeweundraute.com Homepage], [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=Nymphenburger+Str.+64,+m%C3%BCnchen&sll=53.87844,6.152344&sspn=10.478551,38.012695&ie=UTF8&ll=48.152373,11.548777&spn=0.011567,0.037122&z=15&iwloc=A Google Maps], [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen] <br />
--><br />
<br />
===== Geplante Stammtisch-Vorträge =====<br />
<br />
Denkbare Vortrags-Themen an einem der zukünftigen Stammtische: <br />
<br />
*Dein Thema hier! :-)<br />
<br />
Sobald wir eine konkrete Zusage haben, werde ich das bei der Ankündigung des jeweiligen Termins mit bekannt geben.<br> <br />
<br />
Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. ''Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.''<br><br />
<br />
===== Bereits gehaltene Stammtisch-Vorträge =====<br />
<br />
*Februar 2012: Für Einsteiger ins Thema: [http://www.owasp.de/top10 Die OWASP Top 10 - 2010] (Ralf Reinhardt)<br />
*Juni 2011: Rückblick und Würdigung der [https://www.owasp.org/index.php/AppSecEU2011 OWASP AppSec Europe 2011 in Dublin] (Andreas von Keviczky)<br />
*Februar 2011: Nachklapp zum [http://www.owasp.org/index.php/Summit_2011/Summit_Results_Summary OWASP Summit 2011 in Portugal] (Achim Hoffmann und Ralf Reinhardt) <br />
*Januar 2011: Offene Diskussion über die Sicherheit von mobilen Endgeräten bei Einsatz im Firmennetz und 'in the wild' (Matthias Trojahn)<br />
*November 2010: Vektorbasierte Anomalien-Erkennung in HTTP-Traffic (Michael Kirchner), [http://students.fh-hagenberg.at/sec/s0810304003/Thesis_Anomalieerkennung_in_HTTP-Daten_Vortrag_OWASP.pdf Folien].<br />
*Juni 2010: Aus der Werkzeug-Schatzkiste des gehobenen Pentesters (Uli Petersen und Achim Hoffmann), u.a. wurde [http://www.owasp.org/index.php/Category:OWASP_EnDe "EnDe"] besprochen.<br />
*März 2010: ISO/IEC 27001 (Barbara Schachner und Feiliang Wu)<br />
*November 2009: Was eine WAF (nicht) kann ([https://mirko.dziadzka.de/ Mirko Dziadzka]), [https://mirko.dziadzka.de/Vortrag/owasp-waf-20091124.pdf Folien]. <br />
*Oktober 2009: Eine Kurzeinführung in Injection-Angriffe (Ralf Reinhardt)<br />
<br />
===== Spread the word =====<br />
<br />
Wie immer möchte ich jeden bitten, der Menschen kennt, von denen er sich vorstellen könnte, dass Sie kommen möchten und könnten, diese Einladung an eben diese Menschen weiter zu leiten.<br> <br />
<br />
Thema und hinreichende Bedingung ist in erster Linie Web Application Security. Man muss überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.<br> <br />
<br />
Schönen Gruß, [mailto:ralf.reinhardt@owasp.org Ralf Reinhardt] <br />
<br />
= Frankfurt =<br />
=== Frankfurt ===<br />
<br />
===== Mitorganisator für den Frankfurter Stammtisch gesucht =====<br />
OWASP ist eine aktive Community und zusammen geht alles besser. Damit der Stammtisch regelmäßig stattffinden kann und für die Teilnehmer Planungssicherheit herrscht möchte ich gerne eine Co-Moderatorin oder einen Co-Moderator für die Organisation hinzugewinnen. Das Treffen soll nich gleich ausfallen, wenn der Organisator kurzfristig verhindert ist. Der Arbeitsaufwand ist sehr überschaubar. Eine [https://www.owasp.org/index.php/Membership Mitgliedschaft] bei OWASP ist nicht erforderlich, aber natürlich erwünscht :-) Dann gibt es auch eine "foo.bar@owasp.org" Emailadresse, ein T-Shirt und ein gutes Gefühl. Wer sich dafür interessiert, möge sich bitte bei [mailto:boris@owasp.org Boris Hemkemeier] melden oder direkt auf die [https://www.owasp.org/index.php/Membership Membership Seite] gehen.<br />
===== Allgemeines =====<br />
<br />
Ähnlich wie in München soll der Stammtisch hauptsächlich zum lockeren Austausch und Netzwerken dienen. <br />
<br />
Eingeladen sind alle Interessierten an <br />
<br />
*Application Security <br />
*Web Application Security <br />
*Secure Software Lifecycle <br />
*Security-Awareness Programme für Entwickler, Tester, Architekten und Auftraggeber <br />
*Security Management von Anwendungen im Unternehmen <br />
*Anwendungssicherheit bei Outsourcing- und Offshoring-Projekten <br />
*Anwendungssicherheit und Metriken <br />
*und natürlich an OWASP selbst.<br />
<br />
Es soll keine Hardcore Hacker Veranstaltung sein. Viele werden mit IT-Security konfrontiert und suchen Lösungen für sichere Anwendungen. Technische Themen sind natürlich auch erwünscht. Dafür können wir eigenen Termine auf dem Stammtisch planen.<br />
<br />
===== Der 4. Frankfurter OWASP Stammtisch findet am 23.11.2011 statt =====<br />
Liebe Freunde von OWASP, <br />
<br />
der Frankfurter OWASP Stammtisch findet wieder statt. Der nächste Termin ist der 23.11.2011. Für das folgende Treffen ist der 25.01.2012 geplant.<br />
<br />
ACHTUNG: Der 4. OWASP Stammtisch Frankfurt wird im [http://www.depot1899.de/ Depot 1899] in der [http://j.mp/uHFH9X Textorstraße 33, 60594 Frankfurt am Main] stattfinden. Wir testen gerade Lokale aus in denen man vielleicht auch einmal einen Vortrag halten kann mit anschließender Diskussion.<br />
<br />
Bei diesem Treffen stehen nebem dem Kennenlernen die letzen OWASP Konferenzen im Vordergrund. Wir werden einen Bericht vom German OWASP Day am 17.11.2011 haben und eventuell auch einen von der OWASP AppSec US: Weiter wollen wir uns u.a. darüber unterhalten, welche Themen wir für die nächsten Stammtische planen und ob wir in der Lokation bleiben wollen.<br />
<br />
Ich bitte um eine kurze Anmeldung auf Doodle [http://www.doodle.com/inu2mt2sngx7dzs4 Doodle] damit ich bei Bedarf das Lokal vorwarnen kann.<br />
Wer kommen möchte, aber noch keinen aus der OWASP-Gemeinde kennt, fragt einfach an der Theke. <br />
<br />
===== Der 3. Frankfurter OWASP Stammtisch findet am 21.09.2011 statt =====<br />
<br />
Liebe Freunde von OWASP, <br />
<br />
der Frankfurter OWASP Stammtisch findet wieder statt. Der nächste Termin ist der 21.09.2011. Für das folgende Treffen ist der 23.11.2011 geplant.<br />
<br />
Der 3. OWASP Stammtisch Frankfurt wird wieder in der [http://j.mp/piQdaP Arche Nova, Kasseler Str. 1a, Frankfurt a.M.] stattfinden. <br />
<br />
Bei diesem Treffen steht wieder das Kennenlernen im Vordergrund. Weiter wollen wir uns u.a. darüber unterhalten, welche Themen wir für die nächsten Stammtische planen und ob wir in der Lokation bleiben wollen.<br />
<br />
<br />
Ich bitte um eine kurze Anmeldung auf Doodle [http://www.doodle.com/77m7p3qama2u723z Doodle] damit ich bei Bedarf das Lokal vorwarnen kann.<br />
Wer kommen möchte, aber noch keinen aus der OWASP-Gemeinde kennt, fragt einfach an der Theke. <br />
<br />
= Stuttgart =<br />
=== Stuttgart ===<br />
<br />
===== Der Stammtisch findet jeden ersten Montag jeden zweiten Monat statt. =====<br />
<br />
Wir treffen uns jeweils um 19 Uhr im [http://www.sportpark-neuwirtshaus.de/ Sportrestaurant Neuwirtshaus], Neuwirtshausstrasse 199a 70439 Stuttgart. Wer mit dem ÖPNV anreist (S-Bahn Haltestelle Porsche) kann sich per E-Mail mit der Ankunftszeit melden, es gibt dann einen Fahrdienst &nbsp;:) <br />
<br />
Derzeit sind wir insgesamt rund 10 Personen und freuen uns auf weitere Teilnehmer. Zu jedem Termin wird ein Vortrag zum Besten gegeben, Wünsche jederzeit gerne. Um vorhergehende Anmeldung per [mailto:tobias.glemser@owasp.org E-Mail] wird gebeten, wer das verschwitzt darf aber natürlich auch kommen. Bei Fragen zum Stammtisch einfach kurz anschreiben. <br />
<br />
Der Stammtisch wird hier, über die OWASP-Germany Mailingliste und [https://www.xing.com/profile/Tobias_Glemser Xing] (einfach mit mir verknüpfen) angekündigt. <br />
<br />
Wir freuen uns auf Euer Kommen! <br />
<br />
Tobias <br />
<br />
'''Termine:''' <br />
<br />
*'''02.07.12''' <br />
<br />
:Programm: <br />
:*19.00h Beginn <br />
:*19.30h - offene Diskussion<br />
<br />
----<br />
<br />
'''Rückblick '''<br> <br />
*07.05.2012. 13. OWASP German Chapter Stammtisch Stuttgart <br><br />
*05.03.2012. 12. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Vorstellung Risk Measurement Modelle<br />
*21.11.2011. 11. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Diskussion über it-sa 2011, Ideen für neue Vorträge gesammelt<br />
*01.08.2011. 10. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Vortrag "Neuerungen in Burp Pro 1.4", Michael Schäfer (Schutzwerk GmbH). Bilder von der Riesenjubiläumsparty im Anschluss müssen leider unter Verschluss gehalten werden. "What happens at Stammtisch, stays at Stammtisch". Achja: Grüße an die Vegas-Reisenden unter uns, die deswegen die Sause verpasst haben :)<br />
*06.06.2011. 9. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Kurzfristige Absagen (unter anderem des Referenten) taten der Stimmung keinen Abbruch. Sehr interessante Diskussionen über Passwortsicherheit, RSA Token Security und anderes.<br />
*04.04.2011. 8. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Der bestbesuchteste Stuttgarter Stammtisch bisher. Die insgesamt 13 Teilnehmer diskutierten über den Vortrag von [http://webuser.hs-furtwangen.de/~doelitz/index.html Frank Dölitzscher] (Hochschule Furtwangen) zu einem Cloud-Frontend mit Single-Sign-On Anbindung und SSH-Key Erstellung [[File:2011-04-04_CloudIA_WebGUI_OWASP_Stammtisch_Stuttgart.pdf|Folien]] interessiert zu. Insbesondere wurden mögliche Schwachstellen der Implementierung der Lösung und des Java-Client zur SSH-Key Erstellung besprochen. Für beide Seiten ein Gewinn :)<br />
<br />
:Antworten von Frank bzgl. der offenen Fragen:<br />
:"- In der Version des Shibb-Idp den wir verwenden ist ein zwingender Restart beim Einlesen einer neuen Config notwendig. Die Konfiguration ist dateibasiert und gliedert sich in 3 Dateien:<br />
<br />
:a) Relying Party - regelt Förderation (Verweis auf MetaData)<br />
:b) MeTaData - Beinhaltet alle SPs mit Links darauf, Metadaten der einzelnen SP<br />
:c) AttributeFilter.xml - Regelt welche Userattribute werden einem SP nach erfolgreicher Autorisierung übermittelt<br />
<br />
:Die kritische Datei ist die AttributeFilter.xml.<br />
:In der aktuellsten Shibboleth Version sollte ein einfacher Reload der Konfigurationen auch prinzipiell möglich sein. Allerdings warnen die Entwickler vor einem Produktiveinsatz: "Caution Do NOT enable configuration reloading in a production environment unless you have a rigorous configuration testing process in place and used."<br />
<br />
: Siehe: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPConfigConfig<br />
<br />
:Unser aktueller Idp wurde inzwischen auf einen größeren Server umgezogen. Ein Restart dauert nun etwa 25 Sekunden. Das ist zwar deutlich schneller als zuvor (1,5min) allerdings für das Cloud-Szenario immer noch nicht praktikabel.<br />
<br />
:Zur Erreichbarkeit der VMs untereinander: Die VMs akzeptieren nur Incoming Traffic vom Reverse-Proxy (SP)."<br />
<br />
:[[Image:2011-04-04-owasp-stammtisch-stuttgart.jpg|300px]]<br />
<br />
*07.02.2011. 7. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Kurzdiskussion: "Brauchen wir ein Security-Framework Verwaltungs-Protokoll?"<br />
<br />
*08.11.2010. 6. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Nanu, wieder kein Vortag, aber beschwert hat sich auch niemand :)<br />
<br />
*06.09.2010. 5. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Leider kein Vortrag, aber eine launige Runde. Wer schon immer wissen wollte was Globolis, Pferde und die Goonies mit IT-Security zu tun haben oder wie die Visitenkarte von Kevin Mitnick aussieht, der ist bei uns einfach genau richtig..<br />
<br />
*07.06.2010. 4. OWASP German Chapter Stammtisch Stuttgart <br><br />
<br />
:Neuigkeiten vom Chapter Meeting im Mai 2010 <br />
:Vorstellung und Erfahrungsberichte mit den kommerziellen Tools HP Webinspect (Andy Kurtz) und Acunetix (Tobias Glemser). Keine Folien da "Freestyle". Kurzfazit war: Beide Tools bilden ein ähnliches Featureset ab, um manuelles Testen kommt man niemals rum.<br />
<br />
:[[Image:2010-06-07-owasp-stammtisch-stuttgart.jpg|300px]]<br />
<br />
*12.04.2010. 3. OWASP German Chapter Stammtisch Stuttgart <br><br />
<br />
:[[Media:OWASP_Stammtisch_20100412.ppt|Vortrag "WATOBO - Web Application Toolbox"]] von Andreas Schmidt. Vorstellung eines selbst entwickeltes Werkzeugs ([http://watobo.sf.net WATOBO - Web Application Toolbox]) zur Überpruefung von Webapplikationen. Das Tool selbst ist unter der GNU Public License veröffentlicht und soll Sicherheitsspezialisten bei der Durchführung von semi-automatisierten Sicherheitsanalysen unterstützen.<br />
<br />
*01.02.2010. 2. OWASP German Chapter Stammtisch Stuttgart<br />
<br />
:Vortrag Vorstellung OWASP Whitepaper von Tobias Glemser "[[Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen|Projektierung der Sicherheitsprüfung von Webanwendungen]]"<br><br />
<br />
*30.11.2009. 1. OWASP German Chapter Stammtisch Stuttgart<br><br />
<br />
:Das erste Treffen diente dem Beschnuppern und gemeinsamen Pläne schmieden für die nächsten Male<br><br />
<br />
<br> <br />
<br />
<br />
= Koeln =<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit alle zwei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br> <br />
<br />
===== 12. Kölner OWASP Stammtisch am 18.07.2012 =====<br />
<br />
Der zwölfte Kölner Stammtisch findet am 18.07.2012 ab 19:00Uhr im [http://www.bierhaus-salzgass.de/ Bierhaus en d'r Salzgass] statt. <br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum elften Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
= Hamburg =<br />
=== Hamburg ===<br />
<br />
===== Generelles =====<br />
<br />
Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk punkt wetter aet owasp punkt org). Besonders Vorträge plus Vortragende sind gefragt. Ansonsten werden die Treffen natürlich über die [https://lists.owasp.org/mailman/listinfo/owasp-germany/ OWASP-Deutschland-Liste] angekündigt. <br />
<br />
===== Fünftes Treffen am 13.9.2011 =====<br />
<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== Viertes Treffen am 14.4.2011 =====<br />
<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br ><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== Drittes Treffen am 7.3.2011 =====<br />
<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== Zweites Treffen inkl. Vortrag am 14.10.2010 =====<br />
<br />
VortragsthemaÖ "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br><br><br />
<br />
===== Erstes Treffen am 8.7.2010 =====<br />
<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).<br />
<br />
= Karlsruhe =<br />
=== Karlsruhe ===<br />
<br />
===== 5. Glühweintrinken für die Sicherheit am 15.12.2011 =====<br />
<br />
Zum Jahresabschluss soll noch ein letzter OWASP-Stammtisch in Karlsruhe stattfinden, auf dem wir über das letzte Jahr OWASP in Karlsruhe und allgemein reflektieren und philosophieren können. Es wäre schön, wenn wir mit den Erfahrungen dieses Jahres uns für das nächste Jahr etwas orientieren können. Weiterhin können wir auf einen erfolgreichen OWASP-Day zurückblicken und einen Kurzbericht über die Erfahrungen bei der Übersetzung der Top 10 geben.<br />
<br />
Um in der hektischen Vorweihnachtszeit möglichst viele Teilnehmer zu gewinnen, haben wir den Termin per Doodle ermittelt: http://www.doodle.com/we5eqvx3eq3c7fnm.<br />
<br />
Treffpunkt wird am Donnerstag, 15.12.2011 um 19:00 Uhr an der Pyramide am Marktplatz in KA sein. Je nach Wetter und Laune können wir dann das Treffen in eine der umliegenden Lokalitäten verlagern...<br />
<br />
<br />
===== 4. Biertrinken für die Sicherheit am 01.09.2011 =====<br />
<br />
Nachdem sich für das spontane 4. Biertrinken für die Sicherheit in Karlsruhe auf die Einladung auf der Mailing-Liste ein kleiner (aber feiner) Teilnehmerkreis gefunden hat, wird das Treffen am 01.09. um 19:00 Uhr in der Gaststätte [http://www.trompeter-von-saeckingen.com Trompeter von Säckingen] am Mühlburger Tor stattfinden. Das Restaurant ist direkt gegenüber von der Haltestelle Mühlburger Tor, die gefühlt von jeder Straßenbahn in Karlsruhe angefahren wird - die Parkplatzsituation ist in der Gegend nicht so toll. Ich freue mich auf das Wiedersehen und speziell auf den Besuch von Martin in Karlsruhe... <br />
<br />
<br />
===== FÄLLT AUS!!! - 3. Biertrinken für die Sicherheit am 19.05.2011 =====<br />
<br />
'''Achtung: Ausfall''' - wegen zu vieler definitiver Absagen müssen wir den 3. Stammtisch leider ausfallen lassen...<br />
<br />
'''Achtung: Terminverschiebung''' - mangels geeigneter Örtlichkeit muss der geplante 3. Stammtisch am 15.04.2011 in Karlsruhe leider um einen Monat verschoben werden! <br />
<br />
'''Achtung: Ort gefunden!''' Am 19.05. treffen wir uns in der [http://www.pizzeria-karlsruhe.de Pizzeria Da Benito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen.<br />
<br />
"Aller guten Dinge sind Drei." - unter diesem Motto wollen wir uns (dann jetzt) am '''Donnerstag, 19.05.2011''' wieder um 19:30 in Karlsruhe treffen.<br />
<br />
Beim letzten Mal hatten wir eine tolle "chalk and board"-Diskussion. Bitte bringt auch diesmal wieder gute Ideen hierfür mit:<br />
<br />
* Workshop zur Übersetzung der OWASP Top 10 in Karlsruhe (Kai Jendrian)<br />
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)<br />
* Die Bedeutung der Mozilla Firefox CSP (Kai Jendrian)<br />
<br />
Der Schwerpunkt des Karlsruher OWASP-Stammtisches soll immer mehr auf einem Austausch zwischen Entwicklern und Security-Fachleuten dienen, um den [https://twitter.com/johnwilander/status/35037398362492928 "Developers don't know a shit about security"-Vorurteilen] an der Wurzel zu begegnen! Also, schaut über den Tellerrand und verbreitet den Termin auch bei Entwicklern im Raum Karlsruhe!<br />
<br />
<br />
===== 2. Biertrinken für die Sicherheit am 17.02.2011 =====<br />
<br />
8 Wochen nach dem ersten Stammtisch wollen wir uns am '''Donnerstag, 17.02.2011''' wieder um 19:30 in Karlsruhe treffen (Regel: Bis auf weiteres jeder 3. Donnerstag alle 2 Monate). Es ist wieder ein Tisch in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe reserviert.<br />
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.<br />
<br />
Wie beim ersten Stammtisch abgesprochen soll bei diesem Stammtisch in Form von offenen Diskussionen "gearbeitet" werden. <br />
<br />
Themenvorschläge bisher:<br />
<br />
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)<br />
<br />
Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.<br />
<br />
===== 1. Biertrinken für die Sicherheit am 16.12.2010 =====<br />
<br />
Am '''Donnerstag, 16.12.2010''' wird um 19:30 Uhr in Karlsruhe der OWASP-Kick-Off-Stammtisch (Biertrinken für die Sicherheit) in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe stattfinden.<br />
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.<br />
<br />
Wir werden uns über OWASP im Allgemeinen und die Zukunft des Karlsruher Stammtisches austauschen.<br />
<br />
Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.<br />
<br />
= Nuernberg =<br />
=== Nürnberg ===<br />
<br />
===== Termine =====<br />
<br />
An jedem letzten Dienstag im Monat. Bitte bei [mailto:heiko.richler@owasp.org mir (Heiko Richler)] melden. Ich reserviere sobald ich sehe wie viel Platz wir benötigen.<br />
<br />
'''Nächster Termin:''' Am Dienstag dem '''29.05.2012''', ab '''19:00'''<br />
<br />
'''Ort:''' [http://www.der-berg-ruft.de/ Der Berg ruft?]<br />
<br />
===== Organisatorisches =====<br />
<br />
Bei Interesse bitte bei [mailto:heiko.richler@owasp.org Heiko Richler] melden. Willkommen ist jeder! Wem Erlangen oder Fürth lieber wären bitte auch melden!<br />
<br />
= Berlin =<br />
=== Berlin ===<br />
<br />
Wir organisieren die OWASP Berlin Stammtische immer über Xing, es wird empfohlen sich in die Gruppe anzumelden um immer auf dem laufenden zu bleiben:<br><br />
[https://www.xing.com/net/pricda1c8x/owaspberlin/ OWASP BERLIN Stammtisch bei XING]<br />
===== Der 4. OWASP Berliner Stammtisch findet am 19.07.2012 statt =====<br />
<br />
<br />
<br />
Hier also die Einladung zu unserer Sommer-Edition unseres Berliner OWASP Stammtisches!<br />
<br />
Wir würden uns freuen euch, am 19.7. wie gewohnt um 19:00 Uhr im St. Oberholz in Berlin-Mitte begrüßen zu dürfen.<br><br />
St. Oberholz <br><br />
Rosenthaler Straße 72a <br><br />
10119 Berlin <br><br />
[http://www.sanktoberholz.de/ (http://www.sanktoberholz.de/)]<br><br />
<br />
Stephen McAllister wird uns in seinem Vortrag eine Übersicht über "Statische Quell Code Analyse Tools" liefern.<br />
<br />
Wer sollte zum Stammtisch kommen?<br />
<br />
Leute, die sich beruflich oder privat mit<br />
Webanwendungen und deren Sicherheit auseinandersetzen, egal ob Entwickler, Manager, Pentester oder Webmaster.<br />
Die Atmosphäre bei Veranstaltungen der<br />
OWASP ist sehr offen und locker.<br />
Es geht um Erfahrungsaustausch, der auch<br />
bei den regelmäßigen Treffen durch einen Vortrag unterstützt wird.<br />
<br />
Bis zum 19.07.<br><br />
Anmeldung bitte über [https://www.xing.com/events/4-owasp-stammtisch-berlin-1111960 XING ]<br><br />
<br />
<headertabs /></div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative&diff=128410OWASP German Chapter Stammtisch Initiative2012-04-23T15:15:33Z<p>Ralf Allar: </p>
<hr />
<div>== Was ist ein OWASP Stammtisch? ==<br />
<br />
Ein OWASP Stammtisch ist ein regelmäßiges Treffen von OWASP Interessierten in einem Restaurant oder einer Gaststätte. Es gibt zumeist kein festes Programm mit Vorträgen. Der Austausch von Ideen und Erfahrungen soll im Vordergrund stehen. In kleineren Gruppen reicht ein Laptop für Präsentationen, da zumeist keine technischen Möglichkeiten für Vorführungen vorhanden sind. <br />
<br />
Ein lokaler Verantworlicher lädt zum Stammtisch über die German Chapter Mailing Liste ein. Es gelten grundästzlich dieselben [http://www.owasp.org/index.php/Chapter_Rules Regeln wie bei Chapter Meetings]. <br />
<br />
Die lokalen OWASP Stammtische sollen Interessierten Gelegenheit zum Austausch und zum Knüpfen von Kontakten geben. Wenn Sie OWASP selbst kennen lernen wollen, dann besuchen Sie einen Stammtisch in Ihrer Nähe. Wenn es noch keinen gibt, dann gründen Sie einfach einen. <br />
<br />
== Stammtisch oder Chapter? ==<br />
<br />
Stammtische sind keine Konkurrenz für Chapter sondern eine willkommene Ergänzung. Sie ermöglichen regelmäßige Treffen im Rahmen der OWASP-Community ohne die organisatorischen Hürden für einen regulären Chapter-Betrieb. Erreicht ein Stammtisch die "kritische" Masse für einen Chapter-Betrieb, dann ist eine Aufwertung in eine lokale Chapter-Gründung ebenfalls höchst willkommen. <br />
<br />
<br> <br />
<br />
== Lokale Stammtische ==<br />
<br />
= Muenchen =<br />
=== München ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Münchner Stammtisch findet '''jeden dritten Dienstag im Monat um 19:00 Uhr '''im Restaurant und Biergarten '''"Cafe Waldfrieden"''' in der '''Fürstenrieder Str. 277''' in '''81377 München''' statt. <br> <br />
<br />
Es ist immer für 12 Personen reserviert, bei gutem Wetter (t &gt; 20,0 °C gefühlt, kein Niederschlag, Tageslicht) im Biergarten, bei schlechtem Wetter im Nebenraum - im Zweifelsfall bitte einfach am Tresen nach dem OWASP-Stammtisch fragen. Um vorhergehende '''Anmeldung per Mail bei [mailto:ralf.reinhardt@owasp.org Ralf Reinhardt] wird gebeten''', um ggf. weitere Ressourcen reservieren zu lassen - '''spontane "Zaungäste" sind aber jederzeit ebenso willkommen'''. <br />
<br />
===== Der 32. Münchner OWASP Stammtisch am 24.04.2012 =====<br />
<br />
Diesmal zum "unnormalen" Termin am vierten (statt dritten) Dienstag im April. Wir haben diesmal kein explizites Thema, es kann sich also gerne jeder mit Fragen und Anregungen in's Gespräch einbringen.<br />
<br />
===== Um 19:00 im <i>"Cafe Waldfrieden"</i> ===== <br />
Cafe Waldfrieden<br><br />
Fürstenrieder Str. 277<br><br />
81377 München<br><br />
<br />
Telefon: (089) 7244 1429<br><br />
<br />
Das Cafe befindet sich direkt gegenüber des Haupteingangs des Waldfriedhofs.<br><br />
<br />
Öffentlicher Nahverkehr: <br />
U-Bahn <b>U6</b>, Haltestelle <b>Holzapfelkreuth</b><br />
oder <b>Stadtbus 151</b>, Haltestelle <b>Waldfriedhof</b> <br />
<br />
Nützliche Links: [http://maps.google.com/maps/place?cid=6980435847828545857 Google Maps, "Places"] oder [http://maps.google.com/maps?q=Fürstenrieder+Straße+277%2C+münchen&btnG=Maps-Suche Google Maps, direkte Adresse] und [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen].<br />
<!--<br />
Georg-Zech-Allee 15<br> 80995 München<br> Tel.: 089 - 31 47 663<br> <br />
<br />
[http://www.schlemmerregion-muenchen.de/rp_restaurant_kurzinfo.afp?!_2RJ1E8VY3&bl=D00&rid=_0S50REUPA&rve=5701B98n Info],[http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=+Georg-Zech-Allee+15,+m%C3%BCnchen&sll=48.140232,11.545644&sspn=0.006801,0.018775&ie=UTF8&ll=48.209117,11.531417&spn=0.006792,0.018775&z=16&iwloc=A Google Maps], [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen] <br> <br />
<br />
Gasthaus Löwe und Raute<br> Nymphenburger Str. 64<br> 80335 München<br> Tel. 089 / 130 143 97<br> <br />
<br />
[http://www.loeweundraute.com Homepage], [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=Nymphenburger+Str.+64,+m%C3%BCnchen&sll=53.87844,6.152344&sspn=10.478551,38.012695&ie=UTF8&ll=48.152373,11.548777&spn=0.011567,0.037122&z=15&iwloc=A Google Maps], [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen] <br />
--><br />
<br />
===== Geplante Stammtisch-Vorträge =====<br />
<br />
Denkbare Vortrags-Themen an einem der zukünftigen Stammtische: <br />
<br />
*Dein Thema hier! :-)<br />
<br />
Sobald wir eine konkrete Zusage haben, werde ich das bei der Ankündigung des jeweiligen Termins mit bekannt geben.<br> <br />
<br />
Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. ''Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.''<br><br />
<br />
===== Bereits gehaltene Stammtisch-Vorträge =====<br />
<br />
*Februar 2012: Für Einsteiger ins Thema: [http://www.owasp.de/top10 Die OWASP Top 10 - 2010] (Ralf Reinhardt)<br />
*Juni 2011: Rückblick und Würdigung der [https://www.owasp.org/index.php/AppSecEU2011 OWASP AppSec Europe 2011 in Dublin] (Andreas von Keviczky)<br />
*Februar 2011: Nachklapp zum [http://www.owasp.org/index.php/Summit_2011/Summit_Results_Summary OWASP Summit 2011 in Portugal] (Achim Hoffmann und Ralf Reinhardt) <br />
*Januar 2011: Offene Diskussion über die Sicherheit von mobilen Endgeräten bei Einsatz im Firmennetz und 'in the wild' (Matthias Trojahn)<br />
*November 2010: Vektorbasierte Anomalien-Erkennung in HTTP-Traffic (Michael Kirchner), [http://students.fh-hagenberg.at/sec/s0810304003/Thesis_Anomalieerkennung_in_HTTP-Daten_Vortrag_OWASP.pdf Folien].<br />
*Juni 2010: Aus der Werkzeug-Schatzkiste des gehobenen Pentesters (Uli Petersen und Achim Hoffmann), u.a. wurde [http://www.owasp.org/index.php/Category:OWASP_EnDe "EnDe"] besprochen.<br />
*März 2010: ISO/IEC 27001 (Barbara Schachner und Feiliang Wu)<br />
*November 2009: Was eine WAF (nicht) kann ([https://mirko.dziadzka.de/ Mirko Dziadzka]), [https://mirko.dziadzka.de/Vortrag/owasp-waf-20091124.pdf Folien]. <br />
*Oktober 2009: Eine Kurzeinführung in Injection-Angriffe (Ralf Reinhardt)<br />
<br />
===== Spread the word =====<br />
<br />
Wie immer möchte ich jeden bitten, der Menschen kennt, von denen er sich vorstellen könnte, dass Sie kommen möchten und könnten, diese Einladung an eben diese Menschen weiter zu leiten.<br> <br />
<br />
Thema und hinreichende Bedingung ist in erster Linie Web Application Security. Man muss überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.<br> <br />
<br />
Schönen Gruß, [mailto:ralf.reinhardt@owasp.org Ralf Reinhardt] <br />
<br />
= Frankfurt =<br />
=== Frankfurt ===<br />
<br />
===== Mitorganisator für den Frankfurter Stammtisch gesucht =====<br />
OWASP ist eine aktive Community und zusammen geht alles besser. Damit der Stammtisch regelmäßig stattffinden kann und für die Teilnehmer Planungssicherheit herrscht möchte ich gerne eine Co-Moderatorin oder einen Co-Moderator für die Organisation hinzugewinnen. Das Treffen soll nich gleich ausfallen, wenn der Organisator kurzfristig verhindert ist. Der Arbeitsaufwand ist sehr überschaubar. Eine [https://www.owasp.org/index.php/Membership Mitgliedschaft] bei OWASP ist nicht erforderlich, aber natürlich erwünscht :-) Dann gibt es auch eine "foo.bar@owasp.org" Emailadresse, ein T-Shirt und ein gutes Gefühl. Wer sich dafür interessiert, möge sich bitte bei [mailto:boris@owasp.org Boris Hemkemeier] melden oder direkt auf die [https://www.owasp.org/index.php/Membership Membership Seite] gehen.<br />
===== Allgemeines =====<br />
<br />
Ähnlich wie in München soll der Stammtisch hauptsächlich zum lockeren Austausch und Netzwerken dienen. <br />
<br />
Eingeladen sind alle Interessierten an <br />
<br />
*Application Security <br />
*Web Application Security <br />
*Secure Software Lifecycle <br />
*Security-Awareness Programme für Entwickler, Tester, Architekten und Auftraggeber <br />
*Security Management von Anwendungen im Unternehmen <br />
*Anwendungssicherheit bei Outsourcing- und Offshoring-Projekten <br />
*Anwendungssicherheit und Metriken <br />
*und natürlich an OWASP selbst.<br />
<br />
Es soll keine Hardcore Hacker Veranstaltung sein. Viele werden mit IT-Security konfrontiert und suchen Lösungen für sichere Anwendungen. Technische Themen sind natürlich auch erwünscht. Dafür können wir eigenen Termine auf dem Stammtisch planen.<br />
<br />
===== Der 4. Frankfurter OWASP Stammtisch findet am 23.11.2011 statt =====<br />
Liebe Freunde von OWASP, <br />
<br />
der Frankfurter OWASP Stammtisch findet wieder statt. Der nächste Termin ist der 23.11.2011. Für das folgende Treffen ist der 25.01.2012 geplant.<br />
<br />
ACHTUNG: Der 4. OWASP Stammtisch Frankfurt wird im [http://www.depot1899.de/ Depot 1899] in der [http://j.mp/uHFH9X Textorstraße 33, 60594 Frankfurt am Main] stattfinden. Wir testen gerade Lokale aus in denen man vielleicht auch einmal einen Vortrag halten kann mit anschließender Diskussion.<br />
<br />
Bei diesem Treffen stehen nebem dem Kennenlernen die letzen OWASP Konferenzen im Vordergrund. Wir werden einen Bericht vom German OWASP Day am 17.11.2011 haben und eventuell auch einen von der OWASP AppSec US: Weiter wollen wir uns u.a. darüber unterhalten, welche Themen wir für die nächsten Stammtische planen und ob wir in der Lokation bleiben wollen.<br />
<br />
Ich bitte um eine kurze Anmeldung auf Doodle [http://www.doodle.com/inu2mt2sngx7dzs4 Doodle] damit ich bei Bedarf das Lokal vorwarnen kann.<br />
Wer kommen möchte, aber noch keinen aus der OWASP-Gemeinde kennt, fragt einfach an der Theke. <br />
<br />
===== Der 3. Frankfurter OWASP Stammtisch findet am 21.09.2011 statt =====<br />
<br />
Liebe Freunde von OWASP, <br />
<br />
der Frankfurter OWASP Stammtisch findet wieder statt. Der nächste Termin ist der 21.09.2011. Für das folgende Treffen ist der 23.11.2011 geplant.<br />
<br />
Der 3. OWASP Stammtisch Frankfurt wird wieder in der [http://j.mp/piQdaP Arche Nova, Kasseler Str. 1a, Frankfurt a.M.] stattfinden. <br />
<br />
Bei diesem Treffen steht wieder das Kennenlernen im Vordergrund. Weiter wollen wir uns u.a. darüber unterhalten, welche Themen wir für die nächsten Stammtische planen und ob wir in der Lokation bleiben wollen.<br />
<br />
<br />
Ich bitte um eine kurze Anmeldung auf Doodle [http://www.doodle.com/77m7p3qama2u723z Doodle] damit ich bei Bedarf das Lokal vorwarnen kann.<br />
Wer kommen möchte, aber noch keinen aus der OWASP-Gemeinde kennt, fragt einfach an der Theke. <br />
<br />
= Stuttgart =<br />
=== Stuttgart ===<br />
<br />
===== Der Stammtisch findet jeden ersten Montag jeden zweiten Monat statt. =====<br />
<br />
Wir treffen uns jeweils um 19 Uhr im [http://www.sportpark-neuwirtshaus.de/ Sportrestaurant Neuwirtshaus], Neuwirtshausstrasse 199a 70439 Stuttgart. Wer mit dem ÖPNV anreist (S-Bahn Haltestelle Porsche) kann sich per E-Mail mit der Ankunftszeit melden, es gibt dann einen Fahrdienst &nbsp;:) <br />
<br />
Derzeit sind wir insgesamt rund 10 Personen und freuen uns auf weitere Teilnehmer. Zu jedem Termin wird ein Vortrag zum Besten gegeben, Wünsche jederzeit gerne. Um vorhergehende Anmeldung per [mailto:tobias.glemser@owasp.org E-Mail] wird gebeten, wer das verschwitzt darf aber natürlich auch kommen. Bei Fragen zum Stammtisch einfach kurz anschreiben. <br />
<br />
Der Stammtisch wird hier, über die OWASP-Germany Mailingliste und [https://www.xing.com/profile/Tobias_Glemser Xing] (einfach mit mir verknüpfen) angekündigt. <br />
<br />
Wir freuen uns auf Euer Kommen! <br />
<br />
Tobias <br />
<br />
'''Termine:''' <br />
<br />
*'''Termin Januar/Februar aufgrund Chapter-Meeting entfallen'''<br />
<br />
*'''05.03.12''' <br />
<br />
:Programm: <br />
:*19.00h Beginn <br />
:*19.30h - Vorstellung Risk Measurement Modelle, Andreas Schmidt (Siberas), Michael Schäfer (Schutzwerk GmbH), Tobias Glemser (Tele-Consulting GmbH)<br />
<br />
----<br />
<br />
'''Rückblick '''<br> <br />
*21.11.2011. 11. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Diskussion über it-sa 2011, Ideen für neue Vorträge gesammelt<br />
*01.08.2011. 10. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Vortrag "Neuerungen in Burp Pro 1.4", Michael Schäfer (Schutzwerk GmbH). Bilder von der Riesenjubiläumsparty im Anschluss müssen leider unter Verschluss gehalten werden. "What happens at Stammtisch, stays at Stammtisch". Achja: Grüße an die Vegas-Reisenden unter uns, die deswegen die Sause verpasst haben :)<br />
*06.06.2011. 9. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Kurzfristige Absagen (unter anderem des Referenten) taten der Stimmung keinen Abbruch. Sehr interessante Diskussionen über Passwortsicherheit, RSA Token Security und anderes.<br />
*04.04.2011. 8. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Der bestbesuchteste Stuttgarter Stammtisch bisher. Die insgesamt 13 Teilnehmer diskutierten über den Vortrag von [http://webuser.hs-furtwangen.de/~doelitz/index.html Frank Dölitzscher] (Hochschule Furtwangen) zu einem Cloud-Frontend mit Single-Sign-On Anbindung und SSH-Key Erstellung [[File:2011-04-04_CloudIA_WebGUI_OWASP_Stammtisch_Stuttgart.pdf|Folien]] interessiert zu. Insbesondere wurden mögliche Schwachstellen der Implementierung der Lösung und des Java-Client zur SSH-Key Erstellung besprochen. Für beide Seiten ein Gewinn :)<br />
<br />
:Antworten von Frank bzgl. der offenen Fragen:<br />
:"- In der Version des Shibb-Idp den wir verwenden ist ein zwingender Restart beim Einlesen einer neuen Config notwendig. Die Konfiguration ist dateibasiert und gliedert sich in 3 Dateien:<br />
<br />
:a) Relying Party - regelt Förderation (Verweis auf MetaData)<br />
:b) MeTaData - Beinhaltet alle SPs mit Links darauf, Metadaten der einzelnen SP<br />
:c) AttributeFilter.xml - Regelt welche Userattribute werden einem SP nach erfolgreicher Autorisierung übermittelt<br />
<br />
:Die kritische Datei ist die AttributeFilter.xml.<br />
:In der aktuellsten Shibboleth Version sollte ein einfacher Reload der Konfigurationen auch prinzipiell möglich sein. Allerdings warnen die Entwickler vor einem Produktiveinsatz: "Caution Do NOT enable configuration reloading in a production environment unless you have a rigorous configuration testing process in place and used."<br />
<br />
: Siehe: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPConfigConfig<br />
<br />
:Unser aktueller Idp wurde inzwischen auf einen größeren Server umgezogen. Ein Restart dauert nun etwa 25 Sekunden. Das ist zwar deutlich schneller als zuvor (1,5min) allerdings für das Cloud-Szenario immer noch nicht praktikabel.<br />
<br />
:Zur Erreichbarkeit der VMs untereinander: Die VMs akzeptieren nur Incoming Traffic vom Reverse-Proxy (SP)."<br />
<br />
:[[Image:2011-04-04-owasp-stammtisch-stuttgart.jpg|300px]]<br />
<br />
*07.02.2011. 7. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Kurzdiskussion: "Brauchen wir ein Security-Framework Verwaltungs-Protokoll?"<br />
<br />
*08.11.2010. 6. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Nanu, wieder kein Vortag, aber beschwert hat sich auch niemand :)<br />
<br />
*06.09.2010. 5. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Leider kein Vortrag, aber eine launige Runde. Wer schon immer wissen wollte was Globolis, Pferde und die Goonies mit IT-Security zu tun haben oder wie die Visitenkarte von Kevin Mitnick aussieht, der ist bei uns einfach genau richtig..<br />
<br />
*07.06.2010. 4. OWASP German Chapter Stammtisch Stuttgart <br><br />
<br />
:Neuigkeiten vom Chapter Meeting im Mai 2010 <br />
:Vorstellung und Erfahrungsberichte mit den kommerziellen Tools HP Webinspect (Andy Kurtz) und Acunetix (Tobias Glemser). Keine Folien da "Freestyle". Kurzfazit war: Beide Tools bilden ein ähnliches Featureset ab, um manuelles Testen kommt man niemals rum.<br />
<br />
:[[Image:2010-06-07-owasp-stammtisch-stuttgart.jpg|300px]]<br />
<br />
*12.04.2010. 3. OWASP German Chapter Stammtisch Stuttgart <br><br />
<br />
:[[Media:OWASP_Stammtisch_20100412.ppt|Vortrag "WATOBO - Web Application Toolbox"]] von Andreas Schmidt. Vorstellung eines selbst entwickeltes Werkzeugs ([http://watobo.sf.net WATOBO - Web Application Toolbox]) zur Überpruefung von Webapplikationen. Das Tool selbst ist unter der GNU Public License veröffentlicht und soll Sicherheitsspezialisten bei der Durchführung von semi-automatisierten Sicherheitsanalysen unterstützen.<br />
<br />
*01.02.2010. 2. OWASP German Chapter Stammtisch Stuttgart<br />
<br />
:Vortrag Vorstellung OWASP Whitepaper von Tobias Glemser "[[Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen|Projektierung der Sicherheitsprüfung von Webanwendungen]]"<br><br />
<br />
*30.11.2009. 1. OWASP German Chapter Stammtisch Stuttgart<br><br />
<br />
:Das erste Treffen diente dem Beschnuppern und gemeinsamen Pläne schmieden für die nächsten Male<br><br />
<br />
<br> <br />
<br />
<br />
= Köln =<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit alle zwei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br> <br />
<br />
===== 11. Kölner OWASP Stammtisch am 26.04.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
= Hamburg =<br />
=== Hamburg ===<br />
<br />
===== Generelles =====<br />
<br />
Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk punkt wetter aet owasp punkt org). Besonders Vorträge plus Vortragende sind gefragt. Ansonsten werden die Treffen natürlich über die [https://lists.owasp.org/mailman/listinfo/owasp-germany/ OWASP-Deutschland-Liste] angekündigt. <br />
<br />
===== Fünftes Treffen am 13.9.2011 =====<br />
<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== Viertes Treffen am 14.4.2011 =====<br />
<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br ><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== Drittes Treffen am 7.3.2011 =====<br />
<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== Zweites Treffen inkl. Vortrag am 14.10.2010 =====<br />
<br />
VortragsthemaÖ "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br><br><br />
<br />
===== Erstes Treffen am 8.7.2010 =====<br />
<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).<br />
<br />
= Karlsruhe =<br />
=== Karlsruhe ===<br />
<br />
===== 5. Glühweintrinken für die Sicherheit am 15.12.2011 =====<br />
<br />
Zum Jahresabschluss soll noch ein letzter OWASP-Stammtisch in Karlsruhe stattfinden, auf dem wir über das letzte Jahr OWASP in Karlsruhe und allgemein reflektieren und philosophieren können. Es wäre schön, wenn wir mit den Erfahrungen dieses Jahres uns für das nächste Jahr etwas orientieren können. Weiterhin können wir auf einen erfolgreichen OWASP-Day zurückblicken und einen Kurzbericht über die Erfahrungen bei der Übersetzung der Top 10 geben.<br />
<br />
Um in der hektischen Vorweihnachtszeit möglichst viele Teilnehmer zu gewinnen, haben wir den Termin per Doodle ermittelt: http://www.doodle.com/we5eqvx3eq3c7fnm.<br />
<br />
Treffpunkt wird am Donnerstag, 15.12.2011 um 19:00 Uhr an der Pyramide am Marktplatz in KA sein. Je nach Wetter und Laune können wir dann das Treffen in eine der umliegenden Lokalitäten verlagern...<br />
<br />
<br />
===== 4. Biertrinken für die Sicherheit am 01.09.2011 =====<br />
<br />
Nachdem sich für das spontane 4. Biertrinken für die Sicherheit in Karlsruhe auf die Einladung auf der Mailing-Liste ein kleiner (aber feiner) Teilnehmerkreis gefunden hat, wird das Treffen am 01.09. um 19:00 Uhr in der Gaststätte [http://www.trompeter-von-saeckingen.com Trompeter von Säckingen] am Mühlburger Tor stattfinden. Das Restaurant ist direkt gegenüber von der Haltestelle Mühlburger Tor, die gefühlt von jeder Straßenbahn in Karlsruhe angefahren wird - die Parkplatzsituation ist in der Gegend nicht so toll. Ich freue mich auf das Wiedersehen und speziell auf den Besuch von Martin in Karlsruhe... <br />
<br />
<br />
===== FÄLLT AUS!!! - 3. Biertrinken für die Sicherheit am 19.05.2011 =====<br />
<br />
'''Achtung: Ausfall''' - wegen zu vieler definitiver Absagen müssen wir den 3. Stammtisch leider ausfallen lassen...<br />
<br />
'''Achtung: Terminverschiebung''' - mangels geeigneter Örtlichkeit muss der geplante 3. Stammtisch am 15.04.2011 in Karlsruhe leider um einen Monat verschoben werden! <br />
<br />
'''Achtung: Ort gefunden!''' Am 19.05. treffen wir uns in der [http://www.pizzeria-karlsruhe.de Pizzeria Da Benito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen.<br />
<br />
"Aller guten Dinge sind Drei." - unter diesem Motto wollen wir uns (dann jetzt) am '''Donnerstag, 19.05.2011''' wieder um 19:30 in Karlsruhe treffen.<br />
<br />
Beim letzten Mal hatten wir eine tolle "chalk and board"-Diskussion. Bitte bringt auch diesmal wieder gute Ideen hierfür mit:<br />
<br />
* Workshop zur Übersetzung der OWASP Top 10 in Karlsruhe (Kai Jendrian)<br />
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)<br />
* Die Bedeutung der Mozilla Firefox CSP (Kai Jendrian)<br />
<br />
Der Schwerpunkt des Karlsruher OWASP-Stammtisches soll immer mehr auf einem Austausch zwischen Entwicklern und Security-Fachleuten dienen, um den [https://twitter.com/johnwilander/status/35037398362492928 "Developers don't know a shit about security"-Vorurteilen] an der Wurzel zu begegnen! Also, schaut über den Tellerrand und verbreitet den Termin auch bei Entwicklern im Raum Karlsruhe!<br />
<br />
<br />
===== 2. Biertrinken für die Sicherheit am 17.02.2011 =====<br />
<br />
8 Wochen nach dem ersten Stammtisch wollen wir uns am '''Donnerstag, 17.02.2011''' wieder um 19:30 in Karlsruhe treffen (Regel: Bis auf weiteres jeder 3. Donnerstag alle 2 Monate). Es ist wieder ein Tisch in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe reserviert.<br />
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.<br />
<br />
Wie beim ersten Stammtisch abgesprochen soll bei diesem Stammtisch in Form von offenen Diskussionen "gearbeitet" werden. <br />
<br />
Themenvorschläge bisher:<br />
<br />
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)<br />
<br />
Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.<br />
<br />
===== 1. Biertrinken für die Sicherheit am 16.12.2010 =====<br />
<br />
Am '''Donnerstag, 16.12.2010''' wird um 19:30 Uhr in Karlsruhe der OWASP-Kick-Off-Stammtisch (Biertrinken für die Sicherheit) in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe stattfinden.<br />
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.<br />
<br />
Wir werden uns über OWASP im Allgemeinen und die Zukunft des Karlsruher Stammtisches austauschen.<br />
<br />
Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.<br />
<br />
= Nuernberg =<br />
=== Nürnberg ===<br />
<br />
===== Termine =====<br />
<br />
An jedem letzten Dienstag im Monat. Bitte bei [mailto:heiko.richler@owasp.org mir (Heiko Richler)] melden. Ich reserviere sobald ich sehe wie viel Platz wir benötigen.<br />
<br />
'''Nächster Termin:''' Am Dienstag dem '''24.04.2012''', ab '''19:00'''<br />
<br />
'''Ort:''' wird noch gesucht<br />
<br />
===== Organisatorisches =====<br />
<br />
Bei Interesse bitte bei [mailto:heiko.richler@owasp.org Heiko Richler] melden. Willkommen ist jeder! Wem Erlangen oder Fürth lieber wären bitte auch melden!<br />
<br />
= Berlin =<br />
=== Berlin ===<br />
<br />
===== Der erste OWASP Berliner Stammtisch findet am 8.12 statt =====<br />
<br />
Hier treffen sich Menschen, die sich beruflich oder privat mit Webanwendungen und deren Sicherheit auseinandersetzen, egal ob Entwickler, Manager, Pentester oder Webmaster. Die Atmosphäre bei Veranstaltungen der OWASP ist sehr offen und locker. Es geht um Erfahrungsaustausch, der auch bei den regelmäßigen Treffen durch einen Vortrag unterstützt wird. <br />
<br />
Wir treffen uns um 19 Uhr im St. Oberholz: <br />
Rosenthaler Straße 72a<br />
10119 Berlin <br />
[http://www.sanktoberholz.de/ (http://www.sanktoberholz.de/)]<br />
<br />
Es gibt keine Agenda, wir wollen zuerst die Kontakten in Berlin verknüpfen.<br />
<br />
Für die Planung bitte ich potenzielle Interessenten mir eine kurze Mail zu schicken bzw. sich auf Xing [https://www.xing.com/events/owasp-berliner-stammtisch-842283 (https://www.xing.com/events/owasp-berliner-stammtisch-842283)] einzutragen. <br />
<br />
Bei Fragen zum Stammtisch einfach kurz anschreiben.<br />
<br />
Beste Grüße, <br />
Stephen McAllister<br />
<headertabs /></div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative&diff=128403OWASP German Chapter Stammtisch Initiative2012-04-23T15:14:58Z<p>Ralf Allar: </p>
<hr />
<div>== Was ist ein OWASP Stammtisch? ==<br />
<br />
Ein OWASP Stammtisch ist ein regelmäßiges Treffen von OWASP Interessierten in einem Restaurant oder einer Gaststätte. Es gibt zumeist kein festes Programm mit Vorträgen. Der Austausch von Ideen und Erfahrungen soll im Vordergrund stehen. In kleineren Gruppen reicht ein Laptop für Präsentationen, da zumeist keine technischen Möglichkeiten für Vorführungen vorhanden sind. <br />
<br />
Ein lokaler Verantworlicher lädt zum Stammtisch über die German Chapter Mailing Liste ein. Es gelten grundästzlich dieselben [http://www.owasp.org/index.php/Chapter_Rules Regeln wie bei Chapter Meetings]. <br />
<br />
Die lokalen OWASP Stammtische sollen Interessierten Gelegenheit zum Austausch und zum Knüpfen von Kontakten geben. Wenn Sie OWASP selbst kennen lernen wollen, dann besuchen Sie einen Stammtisch in Ihrer Nähe. Wenn es noch keinen gibt, dann gründen Sie einfach einen. <br />
<br />
== Stammtisch oder Chapter? ==<br />
<br />
Stammtische sind keine Konkurrenz für Chapter sondern eine willkommene Ergänzung. Sie ermöglichen regelmäßige Treffen im Rahmen der OWASP-Community ohne die organisatorischen Hürden für einen regulären Chapter-Betrieb. Erreicht ein Stammtisch die "kritische" Masse für einen Chapter-Betrieb, dann ist eine Aufwertung in eine lokale Chapter-Gründung ebenfalls höchst willkommen. <br />
<br />
<br> <br />
<br />
== Lokale Stammtische ==<br />
<br />
= Muenchen =<br />
=== München ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Münchner Stammtisch findet '''jeden dritten Dienstag im Monat um 19:00 Uhr '''im Restaurant und Biergarten '''"Cafe Waldfrieden"''' in der '''Fürstenrieder Str. 277''' in '''81377 München''' statt. <br> <br />
<br />
Es ist immer für 12 Personen reserviert, bei gutem Wetter (t &gt; 20,0 °C gefühlt, kein Niederschlag, Tageslicht) im Biergarten, bei schlechtem Wetter im Nebenraum - im Zweifelsfall bitte einfach am Tresen nach dem OWASP-Stammtisch fragen. Um vorhergehende '''Anmeldung per Mail bei [mailto:ralf.reinhardt@owasp.org Ralf Reinhardt] wird gebeten''', um ggf. weitere Ressourcen reservieren zu lassen - '''spontane "Zaungäste" sind aber jederzeit ebenso willkommen'''. <br />
<br />
===== Der 32. Münchner OWASP Stammtisch am 24.04.2012 =====<br />
<br />
Diesmal zum "unnormalen" Termin am vierten (statt dritten) Dienstag im April. Wir haben diesmal kein explizites Thema, es kann sich also gerne jeder mit Fragen und Anregungen in's Gespräch einbringen.<br />
<br />
===== Um 19:00 im <i>"Cafe Waldfrieden"</i> ===== <br />
Cafe Waldfrieden<br><br />
Fürstenrieder Str. 277<br><br />
81377 München<br><br />
<br />
Telefon: (089) 7244 1429<br><br />
<br />
Das Cafe befindet sich direkt gegenüber des Haupteingangs des Waldfriedhofs.<br><br />
<br />
Öffentlicher Nahverkehr: <br />
U-Bahn <b>U6</b>, Haltestelle <b>Holzapfelkreuth</b><br />
oder <b>Stadtbus 151</b>, Haltestelle <b>Waldfriedhof</b> <br />
<br />
Nützliche Links: [http://maps.google.com/maps/place?cid=6980435847828545857 Google Maps, "Places"] oder [http://maps.google.com/maps?q=Fürstenrieder+Straße+277%2C+münchen&btnG=Maps-Suche Google Maps, direkte Adresse] und [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen].<br />
<!--<br />
Georg-Zech-Allee 15<br> 80995 München<br> Tel.: 089 - 31 47 663<br> <br />
<br />
[http://www.schlemmerregion-muenchen.de/rp_restaurant_kurzinfo.afp?!_2RJ1E8VY3&bl=D00&rid=_0S50REUPA&rve=5701B98n Info],[http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=+Georg-Zech-Allee+15,+m%C3%BCnchen&sll=48.140232,11.545644&sspn=0.006801,0.018775&ie=UTF8&ll=48.209117,11.531417&spn=0.006792,0.018775&z=16&iwloc=A Google Maps], [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen] <br> <br />
<br />
Gasthaus Löwe und Raute<br> Nymphenburger Str. 64<br> 80335 München<br> Tel. 089 / 130 143 97<br> <br />
<br />
[http://www.loeweundraute.com Homepage], [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=Nymphenburger+Str.+64,+m%C3%BCnchen&sll=53.87844,6.152344&sspn=10.478551,38.012695&ie=UTF8&ll=48.152373,11.548777&spn=0.011567,0.037122&z=15&iwloc=A Google Maps], [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen] <br />
--><br />
<br />
===== Geplante Stammtisch-Vorträge =====<br />
<br />
Denkbare Vortrags-Themen an einem der zukünftigen Stammtische: <br />
<br />
*Dein Thema hier! :-)<br />
<br />
Sobald wir eine konkrete Zusage haben, werde ich das bei der Ankündigung des jeweiligen Termins mit bekannt geben.<br> <br />
<br />
Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. ''Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.''<br><br />
<br />
===== Bereits gehaltene Stammtisch-Vorträge =====<br />
<br />
*Februar 2012: Für Einsteiger ins Thema: [http://www.owasp.de/top10 Die OWASP Top 10 - 2010] (Ralf Reinhardt)<br />
*Juni 2011: Rückblick und Würdigung der [https://www.owasp.org/index.php/AppSecEU2011 OWASP AppSec Europe 2011 in Dublin] (Andreas von Keviczky)<br />
*Februar 2011: Nachklapp zum [http://www.owasp.org/index.php/Summit_2011/Summit_Results_Summary OWASP Summit 2011 in Portugal] (Achim Hoffmann und Ralf Reinhardt) <br />
*Januar 2011: Offene Diskussion über die Sicherheit von mobilen Endgeräten bei Einsatz im Firmennetz und 'in the wild' (Matthias Trojahn)<br />
*November 2010: Vektorbasierte Anomalien-Erkennung in HTTP-Traffic (Michael Kirchner), [http://students.fh-hagenberg.at/sec/s0810304003/Thesis_Anomalieerkennung_in_HTTP-Daten_Vortrag_OWASP.pdf Folien].<br />
*Juni 2010: Aus der Werkzeug-Schatzkiste des gehobenen Pentesters (Uli Petersen und Achim Hoffmann), u.a. wurde [http://www.owasp.org/index.php/Category:OWASP_EnDe "EnDe"] besprochen.<br />
*März 2010: ISO/IEC 27001 (Barbara Schachner und Feiliang Wu)<br />
*November 2009: Was eine WAF (nicht) kann ([https://mirko.dziadzka.de/ Mirko Dziadzka]), [https://mirko.dziadzka.de/Vortrag/owasp-waf-20091124.pdf Folien]. <br />
*Oktober 2009: Eine Kurzeinführung in Injection-Angriffe (Ralf Reinhardt)<br />
<br />
===== Spread the word =====<br />
<br />
Wie immer möchte ich jeden bitten, der Menschen kennt, von denen er sich vorstellen könnte, dass Sie kommen möchten und könnten, diese Einladung an eben diese Menschen weiter zu leiten.<br> <br />
<br />
Thema und hinreichende Bedingung ist in erster Linie Web Application Security. Man muss überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.<br> <br />
<br />
Schönen Gruß, [mailto:ralf.reinhardt@owasp.org Ralf Reinhardt] <br />
<br />
= Frankfurt =<br />
=== Frankfurt ===<br />
<br />
===== Mitorganisator für den Frankfurter Stammtisch gesucht =====<br />
OWASP ist eine aktive Community und zusammen geht alles besser. Damit der Stammtisch regelmäßig stattffinden kann und für die Teilnehmer Planungssicherheit herrscht möchte ich gerne eine Co-Moderatorin oder einen Co-Moderator für die Organisation hinzugewinnen. Das Treffen soll nich gleich ausfallen, wenn der Organisator kurzfristig verhindert ist. Der Arbeitsaufwand ist sehr überschaubar. Eine [https://www.owasp.org/index.php/Membership Mitgliedschaft] bei OWASP ist nicht erforderlich, aber natürlich erwünscht :-) Dann gibt es auch eine "foo.bar@owasp.org" Emailadresse, ein T-Shirt und ein gutes Gefühl. Wer sich dafür interessiert, möge sich bitte bei [mailto:boris@owasp.org Boris Hemkemeier] melden oder direkt auf die [https://www.owasp.org/index.php/Membership Membership Seite] gehen.<br />
===== Allgemeines =====<br />
<br />
Ähnlich wie in München soll der Stammtisch hauptsächlich zum lockeren Austausch und Netzwerken dienen. <br />
<br />
Eingeladen sind alle Interessierten an <br />
<br />
*Application Security <br />
*Web Application Security <br />
*Secure Software Lifecycle <br />
*Security-Awareness Programme für Entwickler, Tester, Architekten und Auftraggeber <br />
*Security Management von Anwendungen im Unternehmen <br />
*Anwendungssicherheit bei Outsourcing- und Offshoring-Projekten <br />
*Anwendungssicherheit und Metriken <br />
*und natürlich an OWASP selbst.<br />
<br />
Es soll keine Hardcore Hacker Veranstaltung sein. Viele werden mit IT-Security konfrontiert und suchen Lösungen für sichere Anwendungen. Technische Themen sind natürlich auch erwünscht. Dafür können wir eigenen Termine auf dem Stammtisch planen.<br />
<br />
===== Der 4. Frankfurter OWASP Stammtisch findet am 23.11.2011 statt =====<br />
Liebe Freunde von OWASP, <br />
<br />
der Frankfurter OWASP Stammtisch findet wieder statt. Der nächste Termin ist der 23.11.2011. Für das folgende Treffen ist der 25.01.2012 geplant.<br />
<br />
ACHTUNG: Der 4. OWASP Stammtisch Frankfurt wird im [http://www.depot1899.de/ Depot 1899] in der [http://j.mp/uHFH9X Textorstraße 33, 60594 Frankfurt am Main] stattfinden. Wir testen gerade Lokale aus in denen man vielleicht auch einmal einen Vortrag halten kann mit anschließender Diskussion.<br />
<br />
Bei diesem Treffen stehen nebem dem Kennenlernen die letzen OWASP Konferenzen im Vordergrund. Wir werden einen Bericht vom German OWASP Day am 17.11.2011 haben und eventuell auch einen von der OWASP AppSec US: Weiter wollen wir uns u.a. darüber unterhalten, welche Themen wir für die nächsten Stammtische planen und ob wir in der Lokation bleiben wollen.<br />
<br />
Ich bitte um eine kurze Anmeldung auf Doodle [http://www.doodle.com/inu2mt2sngx7dzs4 Doodle] damit ich bei Bedarf das Lokal vorwarnen kann.<br />
Wer kommen möchte, aber noch keinen aus der OWASP-Gemeinde kennt, fragt einfach an der Theke. <br />
<br />
===== Der 3. Frankfurter OWASP Stammtisch findet am 21.09.2011 statt =====<br />
<br />
Liebe Freunde von OWASP, <br />
<br />
der Frankfurter OWASP Stammtisch findet wieder statt. Der nächste Termin ist der 21.09.2011. Für das folgende Treffen ist der 23.11.2011 geplant.<br />
<br />
Der 3. OWASP Stammtisch Frankfurt wird wieder in der [http://j.mp/piQdaP Arche Nova, Kasseler Str. 1a, Frankfurt a.M.] stattfinden. <br />
<br />
Bei diesem Treffen steht wieder das Kennenlernen im Vordergrund. Weiter wollen wir uns u.a. darüber unterhalten, welche Themen wir für die nächsten Stammtische planen und ob wir in der Lokation bleiben wollen.<br />
<br />
<br />
Ich bitte um eine kurze Anmeldung auf Doodle [http://www.doodle.com/77m7p3qama2u723z Doodle] damit ich bei Bedarf das Lokal vorwarnen kann.<br />
Wer kommen möchte, aber noch keinen aus der OWASP-Gemeinde kennt, fragt einfach an der Theke. <br />
<br />
= Stuttgart =<br />
=== Stuttgart ===<br />
<br />
===== Der Stammtisch findet jeden ersten Montag jeden zweiten Monat statt. =====<br />
<br />
Wir treffen uns jeweils um 19 Uhr im [http://www.sportpark-neuwirtshaus.de/ Sportrestaurant Neuwirtshaus], Neuwirtshausstrasse 199a 70439 Stuttgart. Wer mit dem ÖPNV anreist (S-Bahn Haltestelle Porsche) kann sich per E-Mail mit der Ankunftszeit melden, es gibt dann einen Fahrdienst &nbsp;:) <br />
<br />
Derzeit sind wir insgesamt rund 10 Personen und freuen uns auf weitere Teilnehmer. Zu jedem Termin wird ein Vortrag zum Besten gegeben, Wünsche jederzeit gerne. Um vorhergehende Anmeldung per [mailto:tobias.glemser@owasp.org E-Mail] wird gebeten, wer das verschwitzt darf aber natürlich auch kommen. Bei Fragen zum Stammtisch einfach kurz anschreiben. <br />
<br />
Der Stammtisch wird hier, über die OWASP-Germany Mailingliste und [https://www.xing.com/profile/Tobias_Glemser Xing] (einfach mit mir verknüpfen) angekündigt. <br />
<br />
Wir freuen uns auf Euer Kommen! <br />
<br />
Tobias <br />
<br />
'''Termine:''' <br />
<br />
*'''Termin Januar/Februar aufgrund Chapter-Meeting entfallen'''<br />
<br />
*'''05.03.12''' <br />
<br />
:Programm: <br />
:*19.00h Beginn <br />
:*19.30h - Vorstellung Risk Measurement Modelle, Andreas Schmidt (Siberas), Michael Schäfer (Schutzwerk GmbH), Tobias Glemser (Tele-Consulting GmbH)<br />
<br />
----<br />
<br />
'''Rückblick '''<br> <br />
*21.11.2011. 11. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Diskussion über it-sa 2011, Ideen für neue Vorträge gesammelt<br />
*01.08.2011. 10. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Vortrag "Neuerungen in Burp Pro 1.4", Michael Schäfer (Schutzwerk GmbH). Bilder von der Riesenjubiläumsparty im Anschluss müssen leider unter Verschluss gehalten werden. "What happens at Stammtisch, stays at Stammtisch". Achja: Grüße an die Vegas-Reisenden unter uns, die deswegen die Sause verpasst haben :)<br />
*06.06.2011. 9. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Kurzfristige Absagen (unter anderem des Referenten) taten der Stimmung keinen Abbruch. Sehr interessante Diskussionen über Passwortsicherheit, RSA Token Security und anderes.<br />
*04.04.2011. 8. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Der bestbesuchteste Stuttgarter Stammtisch bisher. Die insgesamt 13 Teilnehmer diskutierten über den Vortrag von [http://webuser.hs-furtwangen.de/~doelitz/index.html Frank Dölitzscher] (Hochschule Furtwangen) zu einem Cloud-Frontend mit Single-Sign-On Anbindung und SSH-Key Erstellung [[File:2011-04-04_CloudIA_WebGUI_OWASP_Stammtisch_Stuttgart.pdf|Folien]] interessiert zu. Insbesondere wurden mögliche Schwachstellen der Implementierung der Lösung und des Java-Client zur SSH-Key Erstellung besprochen. Für beide Seiten ein Gewinn :)<br />
<br />
:Antworten von Frank bzgl. der offenen Fragen:<br />
:"- In der Version des Shibb-Idp den wir verwenden ist ein zwingender Restart beim Einlesen einer neuen Config notwendig. Die Konfiguration ist dateibasiert und gliedert sich in 3 Dateien:<br />
<br />
:a) Relying Party - regelt Förderation (Verweis auf MetaData)<br />
:b) MeTaData - Beinhaltet alle SPs mit Links darauf, Metadaten der einzelnen SP<br />
:c) AttributeFilter.xml - Regelt welche Userattribute werden einem SP nach erfolgreicher Autorisierung übermittelt<br />
<br />
:Die kritische Datei ist die AttributeFilter.xml.<br />
:In der aktuellsten Shibboleth Version sollte ein einfacher Reload der Konfigurationen auch prinzipiell möglich sein. Allerdings warnen die Entwickler vor einem Produktiveinsatz: "Caution Do NOT enable configuration reloading in a production environment unless you have a rigorous configuration testing process in place and used."<br />
<br />
: Siehe: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPConfigConfig<br />
<br />
:Unser aktueller Idp wurde inzwischen auf einen größeren Server umgezogen. Ein Restart dauert nun etwa 25 Sekunden. Das ist zwar deutlich schneller als zuvor (1,5min) allerdings für das Cloud-Szenario immer noch nicht praktikabel.<br />
<br />
:Zur Erreichbarkeit der VMs untereinander: Die VMs akzeptieren nur Incoming Traffic vom Reverse-Proxy (SP)."<br />
<br />
:[[Image:2011-04-04-owasp-stammtisch-stuttgart.jpg|300px]]<br />
<br />
*07.02.2011. 7. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Kurzdiskussion: "Brauchen wir ein Security-Framework Verwaltungs-Protokoll?"<br />
<br />
*08.11.2010. 6. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Nanu, wieder kein Vortag, aber beschwert hat sich auch niemand :)<br />
<br />
*06.09.2010. 5. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Leider kein Vortrag, aber eine launige Runde. Wer schon immer wissen wollte was Globolis, Pferde und die Goonies mit IT-Security zu tun haben oder wie die Visitenkarte von Kevin Mitnick aussieht, der ist bei uns einfach genau richtig..<br />
<br />
*07.06.2010. 4. OWASP German Chapter Stammtisch Stuttgart <br><br />
<br />
:Neuigkeiten vom Chapter Meeting im Mai 2010 <br />
:Vorstellung und Erfahrungsberichte mit den kommerziellen Tools HP Webinspect (Andy Kurtz) und Acunetix (Tobias Glemser). Keine Folien da "Freestyle". Kurzfazit war: Beide Tools bilden ein ähnliches Featureset ab, um manuelles Testen kommt man niemals rum.<br />
<br />
:[[Image:2010-06-07-owasp-stammtisch-stuttgart.jpg|300px]]<br />
<br />
*12.04.2010. 3. OWASP German Chapter Stammtisch Stuttgart <br><br />
<br />
:[[Media:OWASP_Stammtisch_20100412.ppt|Vortrag "WATOBO - Web Application Toolbox"]] von Andreas Schmidt. Vorstellung eines selbst entwickeltes Werkzeugs ([http://watobo.sf.net WATOBO - Web Application Toolbox]) zur Überpruefung von Webapplikationen. Das Tool selbst ist unter der GNU Public License veröffentlicht und soll Sicherheitsspezialisten bei der Durchführung von semi-automatisierten Sicherheitsanalysen unterstützen.<br />
<br />
*01.02.2010. 2. OWASP German Chapter Stammtisch Stuttgart<br />
<br />
:Vortrag Vorstellung OWASP Whitepaper von Tobias Glemser "[[Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen|Projektierung der Sicherheitsprüfung von Webanwendungen]]"<br><br />
<br />
*30.11.2009. 1. OWASP German Chapter Stammtisch Stuttgart<br><br />
<br />
:Das erste Treffen diente dem Beschnuppern und gemeinsamen Pläne schmieden für die nächsten Male<br><br />
<br />
<br> <br />
<br />
<br />
= Köln =<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit alle zwei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br> <br />
<br />
===== 11. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 26.04.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
= Hamburg =<br />
=== Hamburg ===<br />
<br />
===== Generelles =====<br />
<br />
Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk punkt wetter aet owasp punkt org). Besonders Vorträge plus Vortragende sind gefragt. Ansonsten werden die Treffen natürlich über die [https://lists.owasp.org/mailman/listinfo/owasp-germany/ OWASP-Deutschland-Liste] angekündigt. <br />
<br />
===== Fünftes Treffen am 13.9.2011 =====<br />
<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== Viertes Treffen am 14.4.2011 =====<br />
<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br ><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== Drittes Treffen am 7.3.2011 =====<br />
<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== Zweites Treffen inkl. Vortrag am 14.10.2010 =====<br />
<br />
VortragsthemaÖ "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br><br><br />
<br />
===== Erstes Treffen am 8.7.2010 =====<br />
<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).<br />
<br />
= Karlsruhe =<br />
=== Karlsruhe ===<br />
<br />
===== 5. Glühweintrinken für die Sicherheit am 15.12.2011 =====<br />
<br />
Zum Jahresabschluss soll noch ein letzter OWASP-Stammtisch in Karlsruhe stattfinden, auf dem wir über das letzte Jahr OWASP in Karlsruhe und allgemein reflektieren und philosophieren können. Es wäre schön, wenn wir mit den Erfahrungen dieses Jahres uns für das nächste Jahr etwas orientieren können. Weiterhin können wir auf einen erfolgreichen OWASP-Day zurückblicken und einen Kurzbericht über die Erfahrungen bei der Übersetzung der Top 10 geben.<br />
<br />
Um in der hektischen Vorweihnachtszeit möglichst viele Teilnehmer zu gewinnen, haben wir den Termin per Doodle ermittelt: http://www.doodle.com/we5eqvx3eq3c7fnm.<br />
<br />
Treffpunkt wird am Donnerstag, 15.12.2011 um 19:00 Uhr an der Pyramide am Marktplatz in KA sein. Je nach Wetter und Laune können wir dann das Treffen in eine der umliegenden Lokalitäten verlagern...<br />
<br />
<br />
===== 4. Biertrinken für die Sicherheit am 01.09.2011 =====<br />
<br />
Nachdem sich für das spontane 4. Biertrinken für die Sicherheit in Karlsruhe auf die Einladung auf der Mailing-Liste ein kleiner (aber feiner) Teilnehmerkreis gefunden hat, wird das Treffen am 01.09. um 19:00 Uhr in der Gaststätte [http://www.trompeter-von-saeckingen.com Trompeter von Säckingen] am Mühlburger Tor stattfinden. Das Restaurant ist direkt gegenüber von der Haltestelle Mühlburger Tor, die gefühlt von jeder Straßenbahn in Karlsruhe angefahren wird - die Parkplatzsituation ist in der Gegend nicht so toll. Ich freue mich auf das Wiedersehen und speziell auf den Besuch von Martin in Karlsruhe... <br />
<br />
<br />
===== FÄLLT AUS!!! - 3. Biertrinken für die Sicherheit am 19.05.2011 =====<br />
<br />
'''Achtung: Ausfall''' - wegen zu vieler definitiver Absagen müssen wir den 3. Stammtisch leider ausfallen lassen...<br />
<br />
'''Achtung: Terminverschiebung''' - mangels geeigneter Örtlichkeit muss der geplante 3. Stammtisch am 15.04.2011 in Karlsruhe leider um einen Monat verschoben werden! <br />
<br />
'''Achtung: Ort gefunden!''' Am 19.05. treffen wir uns in der [http://www.pizzeria-karlsruhe.de Pizzeria Da Benito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen.<br />
<br />
"Aller guten Dinge sind Drei." - unter diesem Motto wollen wir uns (dann jetzt) am '''Donnerstag, 19.05.2011''' wieder um 19:30 in Karlsruhe treffen.<br />
<br />
Beim letzten Mal hatten wir eine tolle "chalk and board"-Diskussion. Bitte bringt auch diesmal wieder gute Ideen hierfür mit:<br />
<br />
* Workshop zur Übersetzung der OWASP Top 10 in Karlsruhe (Kai Jendrian)<br />
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)<br />
* Die Bedeutung der Mozilla Firefox CSP (Kai Jendrian)<br />
<br />
Der Schwerpunkt des Karlsruher OWASP-Stammtisches soll immer mehr auf einem Austausch zwischen Entwicklern und Security-Fachleuten dienen, um den [https://twitter.com/johnwilander/status/35037398362492928 "Developers don't know a shit about security"-Vorurteilen] an der Wurzel zu begegnen! Also, schaut über den Tellerrand und verbreitet den Termin auch bei Entwicklern im Raum Karlsruhe!<br />
<br />
<br />
===== 2. Biertrinken für die Sicherheit am 17.02.2011 =====<br />
<br />
8 Wochen nach dem ersten Stammtisch wollen wir uns am '''Donnerstag, 17.02.2011''' wieder um 19:30 in Karlsruhe treffen (Regel: Bis auf weiteres jeder 3. Donnerstag alle 2 Monate). Es ist wieder ein Tisch in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe reserviert.<br />
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.<br />
<br />
Wie beim ersten Stammtisch abgesprochen soll bei diesem Stammtisch in Form von offenen Diskussionen "gearbeitet" werden. <br />
<br />
Themenvorschläge bisher:<br />
<br />
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)<br />
<br />
Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.<br />
<br />
===== 1. Biertrinken für die Sicherheit am 16.12.2010 =====<br />
<br />
Am '''Donnerstag, 16.12.2010''' wird um 19:30 Uhr in Karlsruhe der OWASP-Kick-Off-Stammtisch (Biertrinken für die Sicherheit) in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe stattfinden.<br />
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.<br />
<br />
Wir werden uns über OWASP im Allgemeinen und die Zukunft des Karlsruher Stammtisches austauschen.<br />
<br />
Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.<br />
<br />
= Nuernberg =<br />
=== Nürnberg ===<br />
<br />
===== Termine =====<br />
<br />
An jedem letzten Dienstag im Monat. Bitte bei [mailto:heiko.richler@owasp.org mir (Heiko Richler)] melden. Ich reserviere sobald ich sehe wie viel Platz wir benötigen.<br />
<br />
'''Nächster Termin:''' Am Dienstag dem '''24.04.2012''', ab '''19:00'''<br />
<br />
'''Ort:''' wird noch gesucht<br />
<br />
===== Organisatorisches =====<br />
<br />
Bei Interesse bitte bei [mailto:heiko.richler@owasp.org Heiko Richler] melden. Willkommen ist jeder! Wem Erlangen oder Fürth lieber wären bitte auch melden!<br />
<br />
= Berlin =<br />
=== Berlin ===<br />
<br />
===== Der erste OWASP Berliner Stammtisch findet am 8.12 statt =====<br />
<br />
Hier treffen sich Menschen, die sich beruflich oder privat mit Webanwendungen und deren Sicherheit auseinandersetzen, egal ob Entwickler, Manager, Pentester oder Webmaster. Die Atmosphäre bei Veranstaltungen der OWASP ist sehr offen und locker. Es geht um Erfahrungsaustausch, der auch bei den regelmäßigen Treffen durch einen Vortrag unterstützt wird. <br />
<br />
Wir treffen uns um 19 Uhr im St. Oberholz: <br />
Rosenthaler Straße 72a<br />
10119 Berlin <br />
[http://www.sanktoberholz.de/ (http://www.sanktoberholz.de/)]<br />
<br />
Es gibt keine Agenda, wir wollen zuerst die Kontakten in Berlin verknüpfen.<br />
<br />
Für die Planung bitte ich potenzielle Interessenten mir eine kurze Mail zu schicken bzw. sich auf Xing [https://www.xing.com/events/owasp-berliner-stammtisch-842283 (https://www.xing.com/events/owasp-berliner-stammtisch-842283)] einzutragen. <br />
<br />
Bei Fragen zum Stammtisch einfach kurz anschreiben.<br />
<br />
Beste Grüße, <br />
Stephen McAllister<br />
<headertabs /></div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative&diff=122950OWASP German Chapter Stammtisch Initiative2012-01-19T14:06:56Z<p>Ralf Allar: </p>
<hr />
<div>== Was ist ein OWASP Stammtisch? ==<br />
<br />
Ein OWASP Stammtisch ist ein regelmäßiges Treffen von OWASP Interessierten in einem Restaurant oder einer Gaststätte. Es gibt zumeist kein festes Programm mit Vorträgen. Der Austausch von Ideen und Erfahrungen soll im Vordergrund stehen. In kleineren Gruppen reicht ein Laptop für Präsentationen, da zumeist keine technischen Möglichkeiten für Vorführungen vorhanden sind. <br />
<br />
Ein lokaler Verantworlicher lädt zum Stammtisch über die German Chapter Mailing Liste ein. Es gelten grundästzlich dieselben [http://www.owasp.org/index.php/Chapter_Rules Regeln wie bei Chapter Meetings]. <br />
<br />
Die lokalen OWASP Stammtische sollen Interessierten Gelegenheit zum Austausch und zum Knüpfen von Kontakten geben. Wenn Sie OWASP selbst kennen lernen wollen, dann besuchen Sie einen Stammtisch in Ihrer Nähe. Wenn es noch keinen gibt, dann gründen Sie einfach einen. <br />
<br />
== Stammtisch oder Chapter? ==<br />
<br />
Stammtische sind keine Konkurrenz für Chapter sondern eine willkommene Ergänzung. Sie ermöglichen regelmäßige Treffen im Rahmen der OWASP-Community ohne die organisatorischen Hürden für einen regulären Chapter-Betrieb. Erreicht ein Stammtisch die "kritische" Masse für einen Chapter-Betrieb, dann ist eine Aufwertung in eine lokale Chapter-Gründung ebenfalls höchst willkommen. <br />
<br />
<br> <br />
<br />
== Lokale Stammtische ==<br />
<br />
= München =<br />
=== München ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Münchner Stammtisch findet '''jeden dritten Dienstag im Monat um 19:00 Uhr '''im Restaurant und Biergarten '''"Cafe Waldfrieden"''' in der '''Fürstenrieder Str. 277''' in '''81377 München''' statt. <br> <br />
<br />
Es ist immer für 12 Personen reserviert, bei gutem Wetter (t &gt; 20,0 °C gefühlt, kein Niederschlag, Tageslicht) im Biergarten, bei schlechtem Wetter im Nebenraum - im Zweifelsfall bitte einfach am Tresen nach dem OWASP-Stammtisch fragen. Um vorhergehende '''Anmeldung per Mail bei [mailto:ralf.reinhardt@owasp.org Ralf Reinhardt] wird gebeten''', um ggf. weitere Ressourcen reservieren zu lassen - '''spontane "Zaungäste" sind aber jederzeit ebenso willkommen'''. <br />
<br />
===== Der 29. Münchner OWASP Stammtisch am 17.01.2012 =====<br />
<br />
Diesmal gibt es eine offene Diskussion über den Sinn und Unsinn aktueller oder "üblicher" Zertifizierungen im Bereich der IT-Security im Hinblick auf die besonderen Erfordernissen der Web Application Security. Wird sicher sehr spannend, nicht nur für zertifizierte [http://www.asscert.com/ ASSes] :-)<br />
<br />
===== Um 19:00 im <i>"Cafe Waldfrieden"</i> ===== <br />
Cafe Waldfrieden<br><br />
Fürstenrieder Str. 277<br><br />
81377 München<br><br />
<br />
Telefon: (089) 7244 1429<br><br />
<br />
Das Cafe befindet sich direkt gegenüber des Haupteingangs des Waldfriedhofs.<br><br />
<br />
Öffentlicher Nahverkehr: <br />
U-Bahn <b>U6</b>, Haltestelle <b>Holzapfelkreuth</b><br />
oder <b>Stadtbus 151</b>, Haltestelle <b>Waldfriedhof</b> <br />
<br />
Nützliche Links: [http://maps.google.com/maps/place?cid=6980435847828545857 Google Maps, "Places"] oder [http://maps.google.com/maps?q=Fürstenrieder+Straße+277%2C+münchen&btnG=Maps-Suche Google Maps, direkte Adresse] und [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen].<br />
<!--<br />
Georg-Zech-Allee 15<br> 80995 München<br> Tel.: 089 - 31 47 663<br> <br />
<br />
[http://www.schlemmerregion-muenchen.de/rp_restaurant_kurzinfo.afp?!_2RJ1E8VY3&bl=D00&rid=_0S50REUPA&rve=5701B98n Info],[http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=+Georg-Zech-Allee+15,+m%C3%BCnchen&sll=48.140232,11.545644&sspn=0.006801,0.018775&ie=UTF8&ll=48.209117,11.531417&spn=0.006792,0.018775&z=16&iwloc=A Google Maps], [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen] <br> <br />
<br />
Gasthaus Löwe und Raute<br> Nymphenburger Str. 64<br> 80335 München<br> Tel. 089 / 130 143 97<br> <br />
<br />
[http://www.loeweundraute.com Homepage], [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=Nymphenburger+Str.+64,+m%C3%BCnchen&sll=53.87844,6.152344&sspn=10.478551,38.012695&ie=UTF8&ll=48.152373,11.548777&spn=0.011567,0.037122&z=15&iwloc=A Google Maps], [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen] <br />
--><br />
<br />
===== Geplante Stammtisch-Vorträge =====<br />
<br />
Denkbare Vortrags-Themen an einem der zukünftigen Stammtische: <br />
<br />
*Dein Thema hier! :-)<br />
<br />
Sobald wir eine konkrete Zusage haben, werde ich das bei der Ankündigung des jeweiligen Termins mit bekannt geben.<br> <br />
<br />
Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. ''Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.''<br><br />
<br />
===== Bereits gehaltene Stammtisch-Vorträge =====<br />
<br />
*Juni 2011: Rückblick und Würdigung der [https://www.owasp.org/index.php/AppSecEU2011 OWASP AppSec Europe 2011 in Dublin] (Andreas von Keviczky)<br />
*Februar 2011: Nachklapp zum [http://www.owasp.org/index.php/Summit_2011/Summit_Results_Summary OWASP Summit 2011 in Portugal] (Achim Hoffmann und Ralf Reinhardt) <br />
*Januar 2011: Offene Diskussion über die Sicherheit von mobilen Endgeräten bei Einsatz im Firmennetz und 'in the wild' (Matthias Trojahn)<br />
*November 2010: Vektorbasierte Anomalien-Erkennung in HTTP-Traffic (Michael Kirchner), [http://students.fh-hagenberg.at/sec/s0810304003/Thesis_Anomalieerkennung_in_HTTP-Daten_Vortrag_OWASP.pdf Folien].<br />
*Juni 2010: Aus der Werkzeug-Schatzkiste des gehobenen Pentesters (Uli Petersen und Achim Hoffmann), u.a. wurde [http://www.owasp.org/index.php/Category:OWASP_EnDe "EnDe"] besprochen.<br />
*März 2010: ISO/IEC 27001 (Barbara Schachner und Feiliang Wu)<br />
*November 2009: Was eine WAF (nicht) kann ([https://mirko.dziadzka.de/ Mirko Dziadzka]), [https://mirko.dziadzka.de/Vortrag/owasp-waf-20091124.pdf Folien]. <br />
*Oktober 2009: Eine Kurzeinführung in Injection-Angriffe (Ralf Reinhardt)<br />
<br />
===== Spread the word =====<br />
<br />
Wie immer möchte ich jeden bitten, der Menschen kennt, von denen er sich vorstellen könnte, dass Sie kommen möchten und könnten, diese Einladung an eben diese Menschen weiter zu leiten.<br> <br />
<br />
Thema und hinreichende Bedingung ist in erster Linie Web Application Security. Man muss überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.<br> <br />
<br />
Schönen Gruß, [mailto:ralf.reinhardt@owasp.org Ralf Reinhardt] <br />
<br />
= Frankfurt =<br />
=== Frankfurt ===<br />
<br />
===== Mitorganisator für den Frankfurter Stammtisch gesucht =====<br />
OWASP ist eine aktive Community und zusammen geht alles besser. Damit der Stammtisch regelmäßig stattffinden kann und für die Teilnehmer Planungssicherheit herrscht möchte ich gerne eine Co-Moderatorin oder einen Co-Moderator für die Organisation hinzugewinnen. Das Treffen soll nich gleich ausfallen, wenn der Organisator kurzfristig verhindert ist. Der Arbeitsaufwand ist sehr überschaubar. Eine [https://www.owasp.org/index.php/Membership Mitgliedschaft] bei OWASP ist nicht erforderlich, aber natürlich erwünscht :-) Dann gibt es auch eine "foo.bar@owasp.org" Emailadresse, ein T-Shirt und ein gutes Gefühl. Wer sich dafür interessiert, möge sich bitte bei [mailto:boris@owasp.org Boris Hemkemeier] melden oder direkt auf die [https://www.owasp.org/index.php/Membership Membership Seite] gehen.<br />
===== Allgemeines =====<br />
<br />
Ähnlich wie in München soll der Stammtisch hauptsächlich zum lockeren Austausch und Netzwerken dienen. <br />
<br />
Eingeladen sind alle Interessierten an <br />
<br />
*Application Security <br />
*Web Application Security <br />
*Secure Software Lifecycle <br />
*Security-Awareness Programme für Entwickler, Tester, Architekten und Auftraggeber <br />
*Security Management von Anwendungen im Unternehmen <br />
*Anwendungssicherheit bei Outsourcing- und Offshoring-Projekten <br />
*Anwendungssicherheit und Metriken <br />
*und natürlich an OWASP selbst.<br />
<br />
Es soll keine Hardcore Hacker Veranstaltung sein. Viele werden mit IT-Security konfrontiert und suchen Lösungen für sichere Anwendungen. Technische Themen sind natürlich auch erwünscht. Dafür können wir eigenen Termine auf dem Stammtisch planen.<br />
<br />
===== Der 4. Frankfurter OWASP Stammtisch findet am 23.11.2011 statt =====<br />
Liebe Freunde von OWASP, <br />
<br />
der Frankfurter OWASP Stammtisch findet wieder statt. Der nächste Termin ist der 23.11.2011. Für das folgende Treffen ist der 25.01.2012 geplant.<br />
<br />
ACHTUNG: Der 4. OWASP Stammtisch Frankfurt wird im [http://www.depot1899.de/ Depot 1899] in der [http://j.mp/uHFH9X Textorstraße 33, 60594 Frankfurt am Main] stattfinden. Wir testen gerade Lokale aus in denen man vielleicht auch einmal einen Vortrag halten kann mit anschließender Diskussion.<br />
<br />
Bei diesem Treffen stehen nebem dem Kennenlernen die letzen OWASP Konferenzen im Vordergrund. Wir werden einen Bericht vom German OWASP Day am 17.11.2011 haben und eventuell auch einen von der OWASP AppSec US: Weiter wollen wir uns u.a. darüber unterhalten, welche Themen wir für die nächsten Stammtische planen und ob wir in der Lokation bleiben wollen.<br />
<br />
Ich bitte um eine kurze Anmeldung auf Doodle [http://www.doodle.com/inu2mt2sngx7dzs4 Doodle] damit ich bei Bedarf das Lokal vorwarnen kann.<br />
Wer kommen möchte, aber noch keinen aus der OWASP-Gemeinde kennt, fragt einfach an der Theke. <br />
<br />
===== Der 3. Frankfurter OWASP Stammtisch findet am 21.09.2011 statt =====<br />
<br />
Liebe Freunde von OWASP, <br />
<br />
der Frankfurter OWASP Stammtisch findet wieder statt. Der nächste Termin ist der 21.09.2011. Für das folgende Treffen ist der 23.11.2011 geplant.<br />
<br />
Der 3. OWASP Stammtisch Frankfurt wird wieder in der [http://j.mp/piQdaP Arche Nova, Kasseler Str. 1a, Frankfurt a.M.] stattfinden. <br />
<br />
Bei diesem Treffen steht wieder das Kennenlernen im Vordergrund. Weiter wollen wir uns u.a. darüber unterhalten, welche Themen wir für die nächsten Stammtische planen und ob wir in der Lokation bleiben wollen.<br />
<br />
<br />
Ich bitte um eine kurze Anmeldung auf Doodle [http://www.doodle.com/77m7p3qama2u723z Doodle] damit ich bei Bedarf das Lokal vorwarnen kann.<br />
Wer kommen möchte, aber noch keinen aus der OWASP-Gemeinde kennt, fragt einfach an der Theke. <br />
<br />
= Stuttgart =<br />
=== Stuttgart ===<br />
<br />
===== Der Stammtisch findet jeden ersten Montag jeden zweiten Monat statt. =====<br />
<br />
Wir treffen uns jeweils um 19 Uhr im [http://www.sportpark-neuwirtshaus.de/ Sportrestaurant Neuwirtshaus], Neuwirtshausstrasse 199a 70439 Stuttgart. Wer mit dem ÖPNV anreist (S-Bahn Haltestelle Porsche) kann sich per E-Mail mit der Ankunftszeit melden, es gibt dann einen Fahrdienst &nbsp;:) <br />
<br />
Derzeit sind wir insgesamt rund 10 Personen und freuen uns auf weitere Teilnehmer. Zu jedem Termin wird ein Vortrag zum Besten gegeben, Wünsche jederzeit gerne. Um vorhergehende Anmeldung per [mailto:tobias.glemser@owasp.org E-Mail] wird gebeten, wer das verschwitzt darf aber natürlich auch kommen. Bei Fragen zum Stammtisch einfach kurz anschreiben. <br />
<br />
Der Stammtisch wird hier, über die OWASP-Germany Mailingliste und [https://www.xing.com/profile/Tobias_Glemser Xing] (einfach mit mir verknüpfen) angekündigt. <br />
<br />
Wir freuen uns auf Euer Kommen! <br />
<br />
Tobias <br />
<br />
'''Termine:''' <br />
<br />
*'''Termin Oktober fällt aufgrund it-sa aus, Anfang November wegen OWASP Day Germany'''<br />
<br />
*'''21.11.11''' <br />
<br />
:Programm: <br />
:*19.00h Beginn <br />
:*19.30h - t.b.a.<br />
<br />
----<br />
<br />
'''Rückblick '''<br> <br />
*01.08.2011. 10. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Vortrag "Neuerungen in Burp Pro 1.4", Michael Schäfer (Schutzwerk GmbH). Bilder von der Riesenjubiläumsparty im Anschluss müssen leider unter Verschluss gehalten werden. "What happens at Stammtisch, stays at Stammtisch". Achja: Grüße an die Vegas-Reisenden unter uns, die deswegen die Sause verpasst haben :)<br />
*06.06.2011. 9. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Kurzfristige Absagen (unter anderem des Referenten) taten der Stimmung keinen Abbruch. Sehr interessante Diskussionen über Passwortsicherheit, RSA Token Security und anderes.<br />
*04.04.2011. 8. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Der bestbesuchteste Stuttgarter Stammtisch bisher. Die insgesamt 13 Teilnehmer diskutierten über den Vortrag von [http://webuser.hs-furtwangen.de/~doelitz/index.html Frank Dölitzscher] (Hochschule Furtwangen) zu einem Cloud-Frontend mit Single-Sign-On Anbindung und SSH-Key Erstellung [[File:2011-04-04_CloudIA_WebGUI_OWASP_Stammtisch_Stuttgart.pdf|Folien]] interessiert zu. Insbesondere wurden mögliche Schwachstellen der Implementierung der Lösung und des Java-Client zur SSH-Key Erstellung besprochen. Für beide Seiten ein Gewinn :)<br />
<br />
:Antworten von Frank bzgl. der offenen Fragen:<br />
:"- In der Version des Shibb-Idp den wir verwenden ist ein zwingender Restart beim Einlesen einer neuen Config notwendig. Die Konfiguration ist dateibasiert und gliedert sich in 3 Dateien:<br />
<br />
:a) Relying Party - regelt Förderation (Verweis auf MetaData)<br />
:b) MeTaData - Beinhaltet alle SPs mit Links darauf, Metadaten der einzelnen SP<br />
:c) AttributeFilter.xml - Regelt welche Userattribute werden einem SP nach erfolgreicher Autorisierung übermittelt<br />
<br />
:Die kritische Datei ist die AttributeFilter.xml.<br />
:In der aktuellsten Shibboleth Version sollte ein einfacher Reload der Konfigurationen auch prinzipiell möglich sein. Allerdings warnen die Entwickler vor einem Produktiveinsatz: "Caution Do NOT enable configuration reloading in a production environment unless you have a rigorous configuration testing process in place and used."<br />
<br />
: Siehe: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPConfigConfig<br />
<br />
:Unser aktueller Idp wurde inzwischen auf einen größeren Server umgezogen. Ein Restart dauert nun etwa 25 Sekunden. Das ist zwar deutlich schneller als zuvor (1,5min) allerdings für das Cloud-Szenario immer noch nicht praktikabel.<br />
<br />
:Zur Erreichbarkeit der VMs untereinander: Die VMs akzeptieren nur Incoming Traffic vom Reverse-Proxy (SP)."<br />
<br />
:[[Image:2011-04-04-owasp-stammtisch-stuttgart.jpg|300px]]<br />
<br />
*07.02.2011. 7. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Kurzdiskussion: "Brauchen wir ein Security-Framework Verwaltungs-Protokoll?"<br />
<br />
*08.11.2010. 6. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Nanu, wieder kein Vortag, aber beschwert hat sich auch niemand :)<br />
<br />
*06.09.2010. 5. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Leider kein Vortrag, aber eine launige Runde. Wer schon immer wissen wollte was Globolis, Pferde und die Goonies mit IT-Security zu tun haben oder wie die Visitenkarte von Kevin Mitnick aussieht, der ist bei uns einfach genau richtig..<br />
<br />
*07.06.2010. 4. OWASP German Chapter Stammtisch Stuttgart <br><br />
<br />
:Neuigkeiten vom Chapter Meeting im Mai 2010 <br />
:Vorstellung und Erfahrungsberichte mit den kommerziellen Tools HP Webinspect (Andy Kurtz) und Acunetix (Tobias Glemser). Keine Folien da "Freestyle". Kurzfazit war: Beide Tools bilden ein ähnliches Featureset ab, um manuelles Testen kommt man niemals rum.<br />
<br />
:[[Image:2010-06-07-owasp-stammtisch-stuttgart.jpg|300px]]<br />
<br />
*12.04.2010. 3. OWASP German Chapter Stammtisch Stuttgart <br><br />
<br />
:[[Media:OWASP_Stammtisch_20100412.ppt|Vortrag "WATOBO - Web Application Toolbox"]] von Andreas Schmidt. Vorstellung eines selbst entwickeltes Werkzeugs ([http://watobo.sf.net WATOBO - Web Application Toolbox]) zur Überpruefung von Webapplikationen. Das Tool selbst ist unter der GNU Public License veröffentlicht und soll Sicherheitsspezialisten bei der Durchführung von semi-automatisierten Sicherheitsanalysen unterstützen.<br />
<br />
*01.02.2010. 2. OWASP German Chapter Stammtisch Stuttgart<br />
<br />
:Vortrag Vorstellung OWASP Whitepaper von Tobias Glemser "[[Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen|Projektierung der Sicherheitsprüfung von Webanwendungen]]"<br><br />
<br />
*30.11.2009. 1. OWASP German Chapter Stammtisch Stuttgart<br><br />
<br />
:Das erste Treffen diente dem Beschnuppern und gemeinsamen Pläne schmieden für die nächsten Male<br><br />
<br />
<br> <br />
<br />
<br />
= Köln =<br />
=== Köln ===<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit alle zwei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br> <br />
<br />
===== 10. Kölner OWASP Stammtisch am 23.02.2012 =====<br />
<br />
Wir treffen uns zum zehnten Kölner Stammtisch am 23.02.2012 um '''19:00Uhr'''. <br />
<br />
Und zwar im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
= Hamburg =<br />
=== Hamburg ===<br />
<br />
===== Generelles =====<br />
<br />
Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk punkt wetter aet owasp punkt org). Besonders Vorträge plus Vortragende sind gefragt. Ansonsten werden die Treffen natürlich über die [https://lists.owasp.org/mailman/listinfo/owasp-germany/ OWASP-Deutschland-Liste] angekündigt. <br />
<br />
===== Fünftes Treffen am 13.9.2011 =====<br />
<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== Viertes Treffen am 14.4.2011 =====<br />
<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br ><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== Drittes Treffen am 7.3.2011 =====<br />
<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== Zweites Treffen inkl. Vortrag am 14.10.2010 =====<br />
<br />
VortragsthemaÖ "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br><br><br />
<br />
===== Erstes Treffen am 8.7.2010 =====<br />
<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).<br />
<br />
= Karlsruhe =<br />
=== Karlsruhe ===<br />
<br />
===== 5. Glühweintrinken für die Sicherheit am 15.12.2011 =====<br />
<br />
Zum Jahresabschluss soll noch ein letzter OWASP-Stammtisch in Karlsruhe stattfinden, auf dem wir über das letzte Jahr OWASP in Karlsruhe und allgemein reflektieren und philosophieren können. Es wäre schön, wenn wir mit den Erfahrungen dieses Jahres uns für das nächste Jahr etwas orientieren können. Weiterhin können wir auf einen erfolgreichen OWASP-Day zurückblicken und einen Kurzbericht über die Erfahrungen bei der Übersetzung der Top 10 geben.<br />
<br />
Um in der hektischen Vorweihnachtszeit möglichst viele Teilnehmer zu gewinnen, haben wir den Termin per Doodle ermittelt: http://www.doodle.com/we5eqvx3eq3c7fnm.<br />
<br />
Treffpunkt wird am Donnerstag, 15.12.2011 um 19:00 Uhr an der Pyramide am Marktplatz in KA sein. Je nach Wetter und Laune können wir dann das Treffen in eine der umliegenden Lokalitäten verlagern...<br />
<br />
<br />
===== 4. Biertrinken für die Sicherheit am 01.09.2011 =====<br />
<br />
Nachdem sich für das spontane 4. Biertrinken für die Sicherheit in Karlsruhe auf die Einladung auf der Mailing-Liste ein kleiner (aber feiner) Teilnehmerkreis gefunden hat, wird das Treffen am 01.09. um 19:00 Uhr in der Gaststätte [http://www.trompeter-von-saeckingen.com Trompeter von Säckingen] am Mühlburger Tor stattfinden. Das Restaurant ist direkt gegenüber von der Haltestelle Mühlburger Tor, die gefühlt von jeder Straßenbahn in Karlsruhe angefahren wird - die Parkplatzsituation ist in der Gegend nicht so toll. Ich freue mich auf das Wiedersehen und speziell auf den Besuch von Martin in Karlsruhe... <br />
<br />
<br />
===== FÄLLT AUS!!! - 3. Biertrinken für die Sicherheit am 19.05.2011 =====<br />
<br />
'''Achtung: Ausfall''' - wegen zu vieler definitiver Absagen müssen wir den 3. Stammtisch leider ausfallen lassen...<br />
<br />
'''Achtung: Terminverschiebung''' - mangels geeigneter Örtlichkeit muss der geplante 3. Stammtisch am 15.04.2011 in Karlsruhe leider um einen Monat verschoben werden! <br />
<br />
'''Achtung: Ort gefunden!''' Am 19.05. treffen wir uns in der [http://www.pizzeria-karlsruhe.de Pizzeria Da Benito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen.<br />
<br />
"Aller guten Dinge sind Drei." - unter diesem Motto wollen wir uns (dann jetzt) am '''Donnerstag, 19.05.2011''' wieder um 19:30 in Karlsruhe treffen.<br />
<br />
Beim letzten Mal hatten wir eine tolle "chalk and board"-Diskussion. Bitte bringt auch diesmal wieder gute Ideen hierfür mit:<br />
<br />
* Workshop zur Übersetzung der OWASP Top 10 in Karlsruhe (Kai Jendrian)<br />
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)<br />
* Die Bedeutung der Mozilla Firefox CSP (Kai Jendrian)<br />
<br />
Der Schwerpunkt des Karlsruher OWASP-Stammtisches soll immer mehr auf einem Austausch zwischen Entwicklern und Security-Fachleuten dienen, um den [https://twitter.com/johnwilander/status/35037398362492928 "Developers don't know a shit about security"-Vorurteilen] an der Wurzel zu begegnen! Also, schaut über den Tellerrand und verbreitet den Termin auch bei Entwicklern im Raum Karlsruhe!<br />
<br />
<br />
===== 2. Biertrinken für die Sicherheit am 17.02.2011 =====<br />
<br />
8 Wochen nach dem ersten Stammtisch wollen wir uns am '''Donnerstag, 17.02.2011''' wieder um 19:30 in Karlsruhe treffen (Regel: Bis auf weiteres jeder 3. Donnerstag alle 2 Monate). Es ist wieder ein Tisch in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe reserviert.<br />
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.<br />
<br />
Wie beim ersten Stammtisch abgesprochen soll bei diesem Stammtisch in Form von offenen Diskussionen "gearbeitet" werden. <br />
<br />
Themenvorschläge bisher:<br />
<br />
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)<br />
<br />
Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.<br />
<br />
===== 1. Biertrinken für die Sicherheit am 16.12.2010 =====<br />
<br />
Am '''Donnerstag, 16.12.2010''' wird um 19:30 Uhr in Karlsruhe der OWASP-Kick-Off-Stammtisch (Biertrinken für die Sicherheit) in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe stattfinden.<br />
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.<br />
<br />
Wir werden uns über OWASP im Allgemeinen und die Zukunft des Karlsruher Stammtisches austauschen.<br />
<br />
Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.<br />
<br />
= Nürnberg =<br />
=== Nürnberg ===<br />
<br />
===== Zweiter Stammtisch =====<br />
<br />
Ein zweiter Stammtisch für den Raum Nürnberg, Fürth und Erlangen soll November oder Dezember stattfinden!<br />
<br />
Termin: möglichst noch im Dezember, sonst Anfang 2012<br />
<br />
Ort: Gaststätte in der Nürnberger Innenstadt<br />
<br />
===== Organisatorisches =====<br />
<br />
Bei Interesse bitte bei [mailto:heiko.richler@owasp.org Heiko Richler] melden. Willkommen ist jeder! Wer nur dieses mal nicht kann oder wem Erlangen oder Fürth lieber wären bitte auch melden!<br />
<br />
= Berlin =<br />
=== Berlin ===<br />
<br />
===== Der erste OWASP Berliner Stammtisch findet am 8.12 statt =====<br />
<br />
Hier treffen sich Menschen, die sich beruflich oder privat mit Webanwendungen und deren Sicherheit auseinandersetzen, egal ob Entwickler, Manager, Pentester oder Webmaster. Die Atmosphäre bei Veranstaltungen der OWASP ist sehr offen und locker. Es geht um Erfahrungsaustausch, der auch bei den regelmäßigen Treffen durch einen Vortrag unterstützt wird. <br />
<br />
Wir treffen uns um 19 Uhr im St. Oberholz: <br />
Rosenthaler Straße 72a<br />
10119 Berlin <br />
[http://www.sanktoberholz.de/ (http://www.sanktoberholz.de/)]<br />
<br />
Es gibt keine Agenda, wir wollen zuerst die Kontakten in Berlin verknüpfen.<br />
<br />
Für die Planung bitte ich potenzielle Interessenten mir eine kurze Mail zu schicken bzw. sich auf Xing [https://www.xing.com/events/owasp-berliner-stammtisch-842283 (https://www.xing.com/events/owasp-berliner-stammtisch-842283)] einzutragen. <br />
<br />
Bei Fragen zum Stammtisch einfach kurz anschreiben.<br />
<br />
Beste Grüße, <br />
Stephen McAllister<br />
<headertabs /></div>Ralf Allarhttps://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative&diff=120858OWASP German Chapter Stammtisch Initiative2011-11-29T17:04:12Z<p>Ralf Allar: </p>
<hr />
<div>== Was ist ein OWASP Stammtisch? ==<br />
<br />
Ein OWASP Stammtisch ist ein regelmäßiges Treffen von OWASP Interessierten in einem Restaurant oder einer Gaststätte. Es gibt zumeist kein festes Programm mit Vorträgen. Der Austausch von Ideen und Erfahrungen soll im Vordergrund stehen. In kleineren Gruppen reicht ein Laptop für Präsentationen, da zumeist keine technischen Möglichkeiten für Vorführungen vorhanden sind. <br />
<br />
Ein lokaler Verantworlicher lädt zum Stammtisch über die German Chapter Mailing Liste ein. Es gelten grundästzlich dieselben [http://www.owasp.org/index.php/Chapter_Rules Regeln wie bei Chapter Meetings]. <br />
<br />
Die lokalen OWASP Stammtische sollen Interessierten Gelegenheit zum Austausch und zum Knüpfen von Kontakten geben. Wenn Sie OWASP selbst kennen lernen wollen, dann besuchen Sie einen Stammtisch in Ihrer Nähe. Wenn es noch keinen gibt, dann gründen Sie einfach einen. <br />
<br />
== Stammtisch oder Chapter? ==<br />
<br />
Stammtische sind keine Konkurrenz für Chapter sondern eine willkommene Ergänzung. Sie ermöglichen regelmäßige Treffen im Rahmen der OWASP-Community ohne die organisatorischen Hürden für einen regulären Chapter-Betrieb. Erreicht ein Stammtisch die "kritische" Masse für einen Chapter-Betrieb, dann ist eine Aufwertung in eine lokale Chapter-Gründung ebenfalls höchst willkommen. <br />
<br />
<br> <br />
<br />
== Lokale Stammtische ==<br />
<br />
==== München ====<br />
<br />
===== Allgemeines =====<br />
<br />
Der Münchner Stammtisch findet '''jeden dritten Dienstag im Monat um 19:00 Uhr '''im Restaurant und Biergarten '''"Cafe Waldfrieden"''' in der '''Fürstenrieder Str. 277''' in '''81377 München''' statt. <br> <br />
<br />
Es ist immer für 12 Personen reserviert, bei gutem Wetter (t &gt; 20,0 °C gefühlt, kein Niederschlag, Tageslicht) im Biergarten, bei schlechtem Wetter im Nebenraum - im Zweifelsfall bitte einfach am Tresen nach dem OWASP-Stammtisch fragen. Um vorhergehende '''Anmeldung per Mail bei [mailto:ralf.reinhardt@owasp.org Ralf Reinhardt] wird gebeten''', um ggf. weitere Ressourcen reservieren zu lassen - '''spontane "Zaungäste" sind aber jederzeit ebenso willkommen'''. <br />
<br />
===== Der 29. Münchner OWASP Stammtisch am 20.12.2011 =====<br />
<br />
Der Stammtisch im November entfällt leider Ersatzlos. Beschwert Euch bitte bei den Organisatoren des [https://www.owasp.org/index.php/German_OWASP_Day_2011 4. OWASP Day Germany], am besten direkt vor Ort in München während der sicherlich tollen Veranstaltung :-)<br />
<p><br />
Voraussichtliches Dezember-Thema: Die Web Application Security im besonderen Spannungsfeld zwischen Spekulatius und Glühwein unter Berücksichtigung noch zu verbrennender Endjahres-IT-Budgets.<br />
<br />
===== Um 19:00 im <i>"Cafe Waldfrieden"</i> ===== <br />
Cafe Waldfrieden<br><br />
Fürstenrieder Str. 277<br><br />
81377 München<br><br />
<br />
Telefon: (089) 7244 1429<br><br />
<br />
Das Cafe befindet sich direkt gegenüber des Haupteingangs des Waldfriedhofs.<br><br />
<br />
Öffentlicher Nahverkehr: <br />
U-Bahn <b>U6</b>, Haltestelle <b>Holzapfelkreuth</b><br />
oder <b>Stadtbus 151</b>, Haltestelle <b>Waldfriedhof</b> <br />
<br />
Nützliche Links: [http://maps.google.com/maps/place?cid=6980435847828545857 Google Maps, "Places"] oder [http://maps.google.com/maps?q=Fürstenrieder+Straße+277%2C+münchen&btnG=Maps-Suche Google Maps, direkte Adresse] und [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen].<br />
<!--<br />
Georg-Zech-Allee 15<br> 80995 München<br> Tel.: 089 - 31 47 663<br> <br />
<br />
[http://www.schlemmerregion-muenchen.de/rp_restaurant_kurzinfo.afp?!_2RJ1E8VY3&bl=D00&rid=_0S50REUPA&rve=5701B98n Info],[http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=+Georg-Zech-Allee+15,+m%C3%BCnchen&sll=48.140232,11.545644&sspn=0.006801,0.018775&ie=UTF8&ll=48.209117,11.531417&spn=0.006792,0.018775&z=16&iwloc=A Google Maps], [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen] <br> <br />
<br />
Gasthaus Löwe und Raute<br> Nymphenburger Str. 64<br> 80335 München<br> Tel. 089 / 130 143 97<br> <br />
<br />
[http://www.loeweundraute.com Homepage], [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=Nymphenburger+Str.+64,+m%C3%BCnchen&sll=53.87844,6.152344&sspn=10.478551,38.012695&ie=UTF8&ll=48.152373,11.548777&spn=0.011567,0.037122&z=15&iwloc=A Google Maps], [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen] <br />
--><br />
<br />
===== Geplante Stammtisch-Vorträge =====<br />
<br />
Denkbare Vortrags-Themen an einem der zukünftigen Stammtische: <br />
<br />
*Dein Thema hier! :-)<br />
<br />
Sobald wir eine konkrete Zusage haben, werde ich das bei der Ankündigung des jeweiligen Termins mit bekannt geben.<br> <br />
<br />
Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. ''Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.''<br><br />
<br />
===== Bereits gehaltene Stammtisch-Vorträge =====<br />
<br />
*Juni 2011: Rückblick und Würdigung der [https://www.owasp.org/index.php/AppSecEU2011 OWASP AppSec Europe 2011 in Dublin] (Andreas von Keviczky)<br />
*Februar 2011: Nachklapp zum [http://www.owasp.org/index.php/Summit_2011/Summit_Results_Summary OWASP Summit 2011 in Portugal] (Achim Hoffmann und Ralf Reinhardt) <br />
*Januar 2011: Offene Diskussion über die Sicherheit von mobilen Endgeräten bei Einsatz im Firmennetz und 'in the wild' (Matthias Trojahn)<br />
*November 2010: Vektorbasierte Anomalien-Erkennung in HTTP-Traffic (Michael Kirchner), [http://students.fh-hagenberg.at/sec/s0810304003/Thesis_Anomalieerkennung_in_HTTP-Daten_Vortrag_OWASP.pdf Folien].<br />
*Juni 2010: Aus der Werkzeug-Schatzkiste des gehobenen Pentesters (Uli Petersen und Achim Hoffmann), u.a. wurde [http://www.owasp.org/index.php/Category:OWASP_EnDe "EnDe"] besprochen.<br />
*März 2010: ISO/IEC 27001 (Barbara Schachner und Feiliang Wu)<br />
*November 2009: Was eine WAF (nicht) kann ([https://mirko.dziadzka.de/ Mirko Dziadzka]), [https://mirko.dziadzka.de/Vortrag/owasp-waf-20091124.pdf Folien]. <br />
*Oktober 2009: Eine Kurzeinführung in Injection-Angriffe (Ralf Reinhardt)<br />
<br />
===== Spread the word =====<br />
<br />
Wie immer möchte ich jeden bitten, der Menschen kennt, von denen er sich vorstellen könnte, dass Sie kommen möchten und könnten, diese Einladung an eben diese Menschen weiter zu leiten.<br> <br />
<br />
Thema und hinreichende Bedingung ist in erster Linie Web Application Security. Man muss überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.<br> <br />
<br />
Schönen Gruß, [mailto:ralf.reinhardt@owasp.org Ralf Reinhardt] <br />
<br />
==== Frankfurt ====<br />
<br />
===== Mitorganisator für den Frankfurter Stammtisch gesucht =====<br />
OWASP ist eine aktive Community und zusammen geht alles besser. Damit der Stammtisch regelmäßig stattffinden kann und für die Teilnehmer Planungssicherheit herrscht möchte ich gerne eine Co-Moderatorin oder einen Co-Moderator für die Organisation hinzugewinnen. Das Treffen soll nich gleich ausfallen, wenn der Organisator kurzfristig verhindert ist. Der Arbeitsaufwand ist sehr überschaubar. Eine [https://www.owasp.org/index.php/Membership Mitgliedschaft] bei OWASP ist nicht erforderlich, aber natürlich erwünscht :-) Dann gibt es auch eine "foo.bar@owasp.org" Emailadresse, ein T-Shirt und ein gutes Gefühl. Wer sich dafür interessiert, möge sich bitte bei [mailto:boris@owasp.org Boris Hemkemeier] melden oder direkt auf die [https://www.owasp.org/index.php/Membership Membership Seite] gehen.<br />
===== Allgemeines =====<br />
<br />
Ähnlich wie in München soll der Stammtisch hauptsächlich zum lockeren Austausch und Netzwerken dienen. <br />
<br />
Eingeladen sind alle Interessierten an <br />
<br />
*Application Security <br />
*Web Application Security <br />
*Secure Software Lifecycle <br />
*Security-Awareness Programme für Entwickler, Tester, Architekten und Auftraggeber <br />
*Security Management von Anwendungen im Unternehmen <br />
*Anwendungssicherheit bei Outsourcing- und Offshoring-Projekten <br />
*Anwendungssicherheit und Metriken <br />
*und natürlich an OWASP selbst.<br />
<br />
Es soll keine Hardcore Hacker Veranstaltung sein. Viele werden mit IT-Security konfrontiert und suchen Lösungen für sichere Anwendungen. Technische Themen sind natürlich auch erwünscht. Dafür können wir eigenen Termine auf dem Stammtisch planen.<br />
<br />
===== Der 4. Frankfurter OWASP Stammtisch findet am 23.11.2011 statt =====<br />
Liebe Freunde von OWASP, <br />
<br />
der Frankfurter OWASP Stammtisch findet wieder statt. Der nächste Termin ist der 23.11.2011. Für das folgende Treffen ist der 25.01.2012 geplant.<br />
<br />
ACHTUNG: Der 4. OWASP Stammtisch Frankfurt wird im [http://www.depot1899.de/ Depot 1899] in der [http://j.mp/uHFH9X Textorstraße 33, 60594 Frankfurt am Main] stattfinden. Wir testen gerade Lokale aus in denen man vielleicht auch einmal einen Vortrag halten kann mit anschließender Diskussion.<br />
<br />
Bei diesem Treffen stehen nebem dem Kennenlernen die letzen OWASP Konferenzen im Vordergrund. Wir werden einen Bericht vom German OWASP Day am 17.11.2011 haben und eventuell auch einen von der OWASP AppSec US: Weiter wollen wir uns u.a. darüber unterhalten, welche Themen wir für die nächsten Stammtische planen und ob wir in der Lokation bleiben wollen.<br />
<br />
Ich bitte um eine kurze Anmeldung auf Doodle [http://www.doodle.com/inu2mt2sngx7dzs4 Doodle] damit ich bei Bedarf das Lokal vorwarnen kann.<br />
Wer kommen möchte, aber noch keinen aus der OWASP-Gemeinde kennt, fragt einfach an der Theke. <br />
<br />
===== Der 3. Frankfurter OWASP Stammtisch findet am 21.09.2011 statt =====<br />
<br />
Liebe Freunde von OWASP, <br />
<br />
der Frankfurter OWASP Stammtisch findet wieder statt. Der nächste Termin ist der 21.09.2011. Für das folgende Treffen ist der 23.11.2011 geplant.<br />
<br />
Der 3. OWASP Stammtisch Frankfurt wird wieder in der [http://j.mp/piQdaP Arche Nova, Kasseler Str. 1a, Frankfurt a.M.] stattfinden. <br />
<br />
Bei diesem Treffen steht wieder das Kennenlernen im Vordergrund. Weiter wollen wir uns u.a. darüber unterhalten, welche Themen wir für die nächsten Stammtische planen und ob wir in der Lokation bleiben wollen.<br />
<br />
<br />
Ich bitte um eine kurze Anmeldung auf Doodle [http://www.doodle.com/77m7p3qama2u723z Doodle] damit ich bei Bedarf das Lokal vorwarnen kann.<br />
Wer kommen möchte, aber noch keinen aus der OWASP-Gemeinde kennt, fragt einfach an der Theke. <br />
<br />
==== Stuttgart ====<br />
<br />
===== Der Stammtisch findet jeden ersten Montag jeden zweiten Monat statt. =====<br />
<br />
Wir treffen uns jeweils um 19 Uhr im [http://www.sportpark-neuwirtshaus.de/ Sportrestaurant Neuwirtshaus], Neuwirtshausstrasse 199a 70439 Stuttgart. Wer mit dem ÖPNV anreist (S-Bahn Haltestelle Porsche) kann sich per E-Mail mit der Ankunftszeit melden, es gibt dann einen Fahrdienst &nbsp;:) <br />
<br />
Derzeit sind wir insgesamt rund 10 Personen und freuen uns auf weitere Teilnehmer. Zu jedem Termin wird ein Vortrag zum Besten gegeben, Wünsche jederzeit gerne. Um vorhergehende Anmeldung per [mailto:tobias.glemser@owasp.org E-Mail] wird gebeten, wer das verschwitzt darf aber natürlich auch kommen. Bei Fragen zum Stammtisch einfach kurz anschreiben. <br />
<br />
Der Stammtisch wird hier, über die OWASP-Germany Mailingliste und [https://www.xing.com/profile/Tobias_Glemser Xing] (einfach mit mir verknüpfen) angekündigt. <br />
<br />
Wir freuen uns auf Euer Kommen! <br />
<br />
Tobias <br />
<br />
'''Termine:''' <br />
<br />
*'''Termin Oktober fällt aufgrund it-sa aus, Anfang November wegen OWASP Day Germany'''<br />
<br />
*'''21.11.11''' <br />
<br />
:Programm: <br />
:*19.00h Beginn <br />
:*19.30h - t.b.a.<br />
<br />
----<br />
<br />
'''Rückblick '''<br> <br />
*01.08.2011. 10. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Vortrag "Neuerungen in Burp Pro 1.4", Michael Schäfer (Schutzwerk GmbH). Bilder von der Riesenjubiläumsparty im Anschluss müssen leider unter Verschluss gehalten werden. "What happens at Stammtisch, stays at Stammtisch". Achja: Grüße an die Vegas-Reisenden unter uns, die deswegen die Sause verpasst haben :)<br />
*06.06.2011. 9. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Kurzfristige Absagen (unter anderem des Referenten) taten der Stimmung keinen Abbruch. Sehr interessante Diskussionen über Passwortsicherheit, RSA Token Security und anderes.<br />
*04.04.2011. 8. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Der bestbesuchteste Stuttgarter Stammtisch bisher. Die insgesamt 13 Teilnehmer diskutierten über den Vortrag von [http://webuser.hs-furtwangen.de/~doelitz/index.html Frank Dölitzscher] (Hochschule Furtwangen) zu einem Cloud-Frontend mit Single-Sign-On Anbindung und SSH-Key Erstellung [[File:2011-04-04_CloudIA_WebGUI_OWASP_Stammtisch_Stuttgart.pdf|Folien]] interessiert zu. Insbesondere wurden mögliche Schwachstellen der Implementierung der Lösung und des Java-Client zur SSH-Key Erstellung besprochen. Für beide Seiten ein Gewinn :)<br />
<br />
:Antworten von Frank bzgl. der offenen Fragen:<br />
:"- In der Version des Shibb-Idp den wir verwenden ist ein zwingender Restart beim Einlesen einer neuen Config notwendig. Die Konfiguration ist dateibasiert und gliedert sich in 3 Dateien:<br />
<br />
:a) Relying Party - regelt Förderation (Verweis auf MetaData)<br />
:b) MeTaData - Beinhaltet alle SPs mit Links darauf, Metadaten der einzelnen SP<br />
:c) AttributeFilter.xml - Regelt welche Userattribute werden einem SP nach erfolgreicher Autorisierung übermittelt<br />
<br />
:Die kritische Datei ist die AttributeFilter.xml.<br />
:In der aktuellsten Shibboleth Version sollte ein einfacher Reload der Konfigurationen auch prinzipiell möglich sein. Allerdings warnen die Entwickler vor einem Produktiveinsatz: "Caution Do NOT enable configuration reloading in a production environment unless you have a rigorous configuration testing process in place and used."<br />
<br />
: Siehe: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPConfigConfig<br />
<br />
:Unser aktueller Idp wurde inzwischen auf einen größeren Server umgezogen. Ein Restart dauert nun etwa 25 Sekunden. Das ist zwar deutlich schneller als zuvor (1,5min) allerdings für das Cloud-Szenario immer noch nicht praktikabel.<br />
<br />
:Zur Erreichbarkeit der VMs untereinander: Die VMs akzeptieren nur Incoming Traffic vom Reverse-Proxy (SP)."<br />
<br />
:[[Image:2011-04-04-owasp-stammtisch-stuttgart.jpg|300px]]<br />
<br />
*07.02.2011. 7. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Kurzdiskussion: "Brauchen wir ein Security-Framework Verwaltungs-Protokoll?"<br />
<br />
*08.11.2010. 6. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Nanu, wieder kein Vortag, aber beschwert hat sich auch niemand :)<br />
<br />
*06.09.2010. 5. OWASP German Chapter Stammtisch Stuttgart <br><br />
:Leider kein Vortrag, aber eine launige Runde. Wer schon immer wissen wollte was Globolis, Pferde und die Goonies mit IT-Security zu tun haben oder wie die Visitenkarte von Kevin Mitnick aussieht, der ist bei uns einfach genau richtig..<br />
<br />
*07.06.2010. 4. OWASP German Chapter Stammtisch Stuttgart <br><br />
<br />
:Neuigkeiten vom Chapter Meeting im Mai 2010 <br />
:Vorstellung und Erfahrungsberichte mit den kommerziellen Tools HP Webinspect (Andy Kurtz) und Acunetix (Tobias Glemser). Keine Folien da "Freestyle". Kurzfazit war: Beide Tools bilden ein ähnliches Featureset ab, um manuelles Testen kommt man niemals rum.<br />
<br />
:[[Image:2010-06-07-owasp-stammtisch-stuttgart.jpg|300px]]<br />
<br />
*12.04.2010. 3. OWASP German Chapter Stammtisch Stuttgart <br><br />
<br />
:[[Media:OWASP_Stammtisch_20100412.ppt|Vortrag "WATOBO - Web Application Toolbox"]] von Andreas Schmidt. Vorstellung eines selbst entwickeltes Werkzeugs ([http://watobo.sf.net WATOBO - Web Application Toolbox]) zur Überpruefung von Webapplikationen. Das Tool selbst ist unter der GNU Public License veröffentlicht und soll Sicherheitsspezialisten bei der Durchführung von semi-automatisierten Sicherheitsanalysen unterstützen.<br />
<br />
*01.02.2010. 2. OWASP German Chapter Stammtisch Stuttgart<br />
<br />
:Vortrag Vorstellung OWASP Whitepaper von Tobias Glemser "[[Best Practice: Projektierung der Sicherheitsprüfung von Webanwendungen|Projektierung der Sicherheitsprüfung von Webanwendungen]]"<br><br />
<br />
*30.11.2009. 1. OWASP German Chapter Stammtisch Stuttgart<br><br />
<br />
:Das erste Treffen diente dem Beschnuppern und gemeinsamen Pläne schmieden für die nächsten Male<br><br />
<br />
<br> <br />
<br />
==== Düsseldorf ====<br />
<br />
===== Coming soon! =====<br />
<br />
Vorgeschlagen von: Sven Schlüter <br> //TODO <br />
<br />
==== Köln ====<br />
<br />
===== Allgemeines =====<br />
<br />
Der Kölner Stammtisch trifft sich zur Zeit alle zwei Monate. Es ist geplant zwischen Vorträgen und lockeren Diskussionen zu alternieren. Jeder ist herzlich willkommen und kann gerne noch Freunde, Kollegen, Interessierte mitbringen. <br />
<br />
<br> <br />
<br />
===== 9. Kölner OWASP Stammtisch am 22.12.2011 =====<br />
<br />
Wir treffen uns zum neunten Kölner Stammtisch am 22.12.2011 um '''19:00Uhr'''. <br />
<br />
Diesmal wieder im [http://www.haus-toeller.de/ Brauhaus Töller] in der Weyerstraße.<br />
<br />
Bitte gebt mir noch eine [mailto:ralf.allar@owasp.org Rückmeldung], falls ihr kommt, damit ich einen Überblick über die Zahl der Anwesenden erhalte. Danke! <br />
<br />
<br />
==== Hamburg ====<br />
<br />
<br />
===== Generelles =====<br />
<br />
Wer und Interesse hat mitzuwirken oder mitgestalten möchte, bitte bei Dirk Wetter melden (dirk punkt wetter aet owasp punkt org). Besonders Vorträge plus Vortragende sind gefragt. Ansonsten werden die Treffen natürlich über die [https://lists.owasp.org/mailman/listinfo/owasp-germany/ OWASP-Deutschland-Liste] angekündigt. <br />
<br />
===== Fünftes Treffen am 13.9.2011 =====<br />
<br />
* Uhrzeit: 20 Uhr<br />
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"<br />
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)<br />
* [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste<br />
<br />
===== Viertes Treffen am 14.4.2011 =====<br />
<br />
* Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br ><br />
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides]<br />
<br />
===== Drittes Treffen am 7.3.2011 =====<br />
<br />
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in <i>Omas Apotheke</i> in der Schanze. Los geht's um 19 Uhr. <br />
<br />
===== Zweites Treffen inkl. Vortrag am 14.10.2010 =====<br />
<br />
VortragsthemaÖ "OWASP Top 10 - Wat nu?" <br />
[http://drwetter.eu/talks/OWASP_T10-Wat-nu.pdf Slides]<br><br />
Datum/Zeit: 14.10.2010, 19 Uhr<br><br />
Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br><br />
Vortragender: Dirk Wetter<br><br><br />
<br />
===== Erstes Treffen am 8.7.2010 =====<br />
<br />
Wir treffen uns erstmalig am '''8.7.2010 um 19 Uhr''' auf [http://maps.google.de/maps?q=strandpauli&um=1&ie=UTF-8&sa=N&hl=en&tab=wl Strandpauli], einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. <br> Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet&nbsp;;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen.&nbsp;;-) <br />
<br> <br />
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).<br />
<br />
==== Karlsruhe ====<br />
<br />
===== 5. Glühweintrinken für die Sicherheit am 15.12.2011 =====<br />
<br />
Zum Jahresabschluss soll noch ein letzter OWASP-Stammtisch in Karlsruhe stattfinden, auf dem wir über das letzte Jahr OWASP in Karlsruhe und allgemein reflektieren und philosophieren können. Es wäre schön, wenn wir mit den Erfahrungen dieses Jahres uns für das nächste Jahr etwas orientieren können. Weiterhin können wir auf einen erfolgreichen OWASP-Day zurückblicken und einen Kurzbericht über die Erfahrungen bei der Übersetzung der Top 10 geben.<br />
<br />
Um in der hektischen Vorweihnachtszeit möglichst viele Teilnehmer zu gewinnen, haben wir den Termin per Doodle ermittelt: http://www.doodle.com/we5eqvx3eq3c7fnm.<br />
<br />
Treffpunkt wird am Donnerstag, 15.12.2011 um 19:00 Uhr an der Pyramide am Marktplatz in KA sein. Je nach Wetter und Laune können wir dann das Treffen in eine der umliegenden Lokalitäten verlagern...<br />
<br />
<br />
===== 4. Biertrinken für die Sicherheit am 01.09.2011 =====<br />
<br />
Nachdem sich für das spontane 4. Biertrinken für die Sicherheit in Karlsruhe auf die Einladung auf der Mailing-Liste ein kleiner (aber feiner) Teilnehmerkreis gefunden hat, wird das Treffen am 01.09. um 19:00 Uhr in der Gaststätte [http://www.trompeter-von-saeckingen.com Trompeter von Säckingen] am Mühlburger Tor stattfinden. Das Restaurant ist direkt gegenüber von der Haltestelle Mühlburger Tor, die gefühlt von jeder Straßenbahn in Karlsruhe angefahren wird - die Parkplatzsituation ist in der Gegend nicht so toll. Ich freue mich auf das Wiedersehen und speziell auf den Besuch von Martin in Karlsruhe... <br />
<br />
<br />
===== FÄLLT AUS!!! - 3. Biertrinken für die Sicherheit am 19.05.2011 =====<br />
<br />
'''Achtung: Ausfall''' - wegen zu vieler definitiver Absagen müssen wir den 3. Stammtisch leider ausfallen lassen...<br />
<br />
'''Achtung: Terminverschiebung''' - mangels geeigneter Örtlichkeit muss der geplante 3. Stammtisch am 15.04.2011 in Karlsruhe leider um einen Monat verschoben werden! <br />
<br />
'''Achtung: Ort gefunden!''' Am 19.05. treffen wir uns in der [http://www.pizzeria-karlsruhe.de Pizzeria Da Benito] in Karlsruhe-Neureut ([http://maps.google.com/maps?client=ubuntu&channel=fs&oe=utf-8&ie=UTF8&q=pizzeria+da+benito+karlsruhe&fb=1&hq=pizzeria+da+benito&hnear=Karlsruhe,+Germany&cid=0,0,1758390731419115577&z=16&iwloc=A Rechts der langen Richtstätt 4, 76149 Karlsruhe]). Mit der S1 ist die Pizzeria über die Haltestelle "Welschneureuter Straße" am besten zu erreichen.<br />
<br />
"Aller guten Dinge sind Drei." - unter diesem Motto wollen wir uns (dann jetzt) am '''Donnerstag, 19.05.2011''' wieder um 19:30 in Karlsruhe treffen.<br />
<br />
Beim letzten Mal hatten wir eine tolle "chalk and board"-Diskussion. Bitte bringt auch diesmal wieder gute Ideen hierfür mit:<br />
<br />
* Workshop zur Übersetzung der OWASP Top 10 in Karlsruhe (Kai Jendrian)<br />
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)<br />
* Die Bedeutung der Mozilla Firefox CSP (Kai Jendrian)<br />
<br />
Der Schwerpunkt des Karlsruher OWASP-Stammtisches soll immer mehr auf einem Austausch zwischen Entwicklern und Security-Fachleuten dienen, um den [https://twitter.com/johnwilander/status/35037398362492928 "Developers don't know a shit about security"-Vorurteilen] an der Wurzel zu begegnen! Also, schaut über den Tellerrand und verbreitet den Termin auch bei Entwicklern im Raum Karlsruhe!<br />
<br />
<br />
===== 2. Biertrinken für die Sicherheit am 17.02.2011 =====<br />
<br />
8 Wochen nach dem ersten Stammtisch wollen wir uns am '''Donnerstag, 17.02.2011''' wieder um 19:30 in Karlsruhe treffen (Regel: Bis auf weiteres jeder 3. Donnerstag alle 2 Monate). Es ist wieder ein Tisch in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe reserviert.<br />
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.<br />
<br />
Wie beim ersten Stammtisch abgesprochen soll bei diesem Stammtisch in Form von offenen Diskussionen "gearbeitet" werden. <br />
<br />
Themenvorschläge bisher:<br />
<br />
* Die Rolle von Vertrauen für Sicherheit im Web (Kai Jendrian, Klaus J. Müller)<br />
<br />
Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.<br />
<br />
===== 1. Biertrinken für die Sicherheit am 16.12.2010 =====<br />
<br />
Am '''Donnerstag, 16.12.2010''' wird um 19:30 Uhr in Karlsruhe der OWASP-Kick-Off-Stammtisch (Biertrinken für die Sicherheit) in der [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=weinweg1+,+76131+karlsruhe&sll=51.151786,10.415039&sspn=20.252719,44.780273&ie=UTF8&hq=&hnear=Weinweg+1,+Karlsruhe+76131+Karlsruhe,+Baden-W%C3%BCrttemberg&z=16 Gaststätte Schwanen], Weinweg 1a, 76131 Karlsruhe stattfinden.<br />
Mit der Straßenbahn ist der Schwanen am besten über die Haltestelle Forststraße in Rintheim zu erreichen.<br />
<br />
Wir werden uns über OWASP im Allgemeinen und die Zukunft des Karlsruher Stammtisches austauschen.<br />
<br />
Wir freuen uns auf jeden, der vorbei kommt. Bitte vorher kurz bei [mailto:kai.jendrian@owasp.org Kai Jendrian] Bescheid geben.<br />
<br />
==== Nürnberg ====<br />
<br />
===== Zweiter Stammtisch =====<br />
<br />
Ein zweiter Stammtisch für den Raum Nürnberg, Fürth und Erlangen soll November oder Dezember stattfinden!<br />
<br />
Termin: möglichst noch im Dezember, sonst Anfang 2012<br />
<br />
Ort: Gaststätte in der Nürnberger Innenstadt<br />
<br />
===== Organisatorisches =====<br />
<br />
Bei Interesse bitte bei [mailto:heiko.richler@owasp.org Heiko Richler] melden. Willkommen ist jeder! Wer nur dieses mal nicht kann oder wem Erlangen oder Fürth lieber wären bitte auch melden!<br />
<br />
<headertabs /></div>Ralf Allar