This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "OWASP German Chapter Stammtisch Initiative/Hamburg"
Dirk Wetter (talk | contribs) |
Dirk Wetter (talk | contribs) (Hanno) (Tag: Visual edit) |
||
(95 intermediate revisions by 3 users not shown) | |||
Line 1: | Line 1: | ||
+ | [[Category:Germany]] | ||
+ | [[Category:Stammtisch]] | ||
+ | === Generelles zu den Treffen in Hamburg === | ||
+ | Wer und Interesse hat mitzuwirken oder hosten möchte, bitte bei Dirk Wetter melden (dirk aet owasp puhunkt org). Beim Hosten kommen leider keine Beratungsfirmen in Frage, OWASP ist vendorneutral. | ||
+ | |||
+ | ==== Hamburg ist einen Vortrag Wert ==== | ||
+ | |||
+ | <b>Wir suchen Vorträge für die Stammtische in 2020</b> | ||
+ | |||
+ | Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords. | ||
+ | <br> | ||
+ | |||
+ | ==== Wie bekomme ich Treffen mit? ==== | ||
+ | |||
+ | Tretet gerne der [http://www.meetup.com/OWASP-Hamburg-Stammtisch/ OWASP Hamburg Stammtisch Meetup-Gruppe] bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller. | ||
+ | |||
+ | Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen. | ||
+ | |||
+ | |||
+ | Alle Treffen | ||
+ | ==== Aktuelle Treffen ==== | ||
+ | |||
+ | ---- | ||
+ | ===== 46. Stammtisch: 2. Dezember 2019 ===== | ||
+ | |||
+ | * Sprecher: Hanno Böck | ||
+ | * Titel: "Was bedeuten Quantencomputer für die Sicherheit im Internet?" | ||
+ | * Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13] | ||
+ | * Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/266493638/ | ||
+ | * Danach: TBD | ||
+ | |||
+ | ---- | ||
+ | |||
+ | In Planung sind weitere Vorträge, u.a. zu ZAP, MISP, WASM | ||
+ | |||
+ | ---- | ||
+ | |||
+ | ==== Vergangene Treffen ==== | ||
+ | '''45. Stammtisch: 13. November 2019''' | ||
+ | * Sprecher: Martin Tschirsich | ||
+ | * Titel: "Sicherheit der bundesweiten elektronischen Patientenakte" | ||
+ | * Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1] | ||
+ | * Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/265655766/ | ||
+ | * Danach: TBD | ||
+ | |||
+ | ===== 44. Stammtisch: 23. Oktober 2019 ===== | ||
+ | |||
+ | * Sprecher: Matthias Rohr | ||
+ | * Titel: "Continuous Security Testing mit IAST" | ||
+ | * Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/265345540/ Meetup] | ||
+ | * Start: 18:30 Uhr | ||
+ | * Lokation: [https://her.is/2FgcKhR Xing] | ||
+ | * [https://www.owasp.org/index.php/File:Dirk_Wetter_-_Docker_Top10-HH.pdf Slides] | ||
+ | |||
+ | ===== 43. Stammtisch: 30.9.2019 ===== | ||
+ | |||
+ | * Security-Schnack im Franziskaner | ||
+ | * Lokation: Große Theaterstraße 9 | ||
+ | * Start: 19:00 Uhr | ||
+ | * Mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/264612192/ Meetup] | ||
+ | |||
+ | ===== 42. Stammtisch: 4.7.2019 ===== | ||
+ | * Netzwerktreffen | ||
+ | * Lokation: [https://her.is/2XooJVb Strandpauli] | ||
+ | * Start: 18:30 Uhr | ||
+ | ===== 41. Stammtisch: 22.5.2019 ===== | ||
+ | * Netzwerktreffen (ohne Vortrag) | ||
+ | * Location: [https://share.here.com/p/s-Yz1yZXN0YXVyYW50O2lkPTI3NnUxeDBlLWM4MjAzZWI5MTgzOTRlOTNhOTRiMTY5NzM2YjU0NzRjO2xhdD01My41NTc3Nztsb249OS45OTA1MjtuPUtsaW1wZXJraXN0ZTtubGF0PTUzLjU1Nzg2O25sb249OS45OTA1NjtwaD0lMkI0OTQwMzQ2MzUwO2g9NjkwNDRj Klimperkiste] (Esplanade 18, 20354 Hamburg) | ||
+ | * Start: 19:00 Uhr | ||
+ | |||
+ | ===== 40. Stammtisch: 27.3.2019 ===== | ||
+ | * Vortrag: "OWASP Docker / Container Top 10" | ||
+ | * Vortragender: Dirk Wetter | ||
+ | * Abstract und mehr: Siehe [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/259390491/ Meetup] | ||
+ | * Vortragsstart: 18:30 Uhr | ||
+ | * Lokation: [https://her.is/2FgcKhR Xing] | ||
+ | * [https://www.owasp.org/images/9/93/Continuous_Security_Testing_mit_IAST.pdf Slides] | ||
+ | ===== 39. Stammtisch: 27.2.2019 ===== | ||
+ | |||
+ | * Kurzvorträge zu | ||
+ | ** Björn Kimminich: "Neues aus der Saftpresse: Juice Shop 8" | ||
+ | *** [https://bkimminich.github.io/juice-shop/stammtisch_hh_2019#/ Slides] | ||
+ | *** [https://owasp-juice.shop/ Projekt], [https://github.com/bkimminich/juice-shop GitHub] | ||
+ | ** Katharina Treptow, Timo Pagel: "Vorstellung des OWASP Pins Project" | ||
+ | *** [https://www.owasp.org/images/1/16/Motivation_of_Security_Champions.pdf Slides] | ||
+ | *** Info 1: https://www.owasp.org/index.php/OWASP_Security_Pins_Project | ||
+ | *** Info 2: https://github.com/wurstbrot/security-pins/tree/master/PNG/no-background | ||
+ | ** Stefan Kelm: "GCHQs (!) CyberChef" | ||
+ | *** [https://gchq.github.io/CyberChef/ Online-Demo zum CyberChef], [https://github.com/gchq/CyberChef GitHub] | ||
+ | * Start: 18:30 Uhr | ||
+ | * Lokation: [https://her.is/2E6liYh SPIEGEL, Ericusspitze 1] | ||
+ | * Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/258185324/ Meetup] | ||
+ | |||
+ | ===== 38. Stammtisch: 30.1.2019 ===== | ||
+ | * Thema: Authentifizierungskonzepte von OAUTH2 | ||
+ | * Start: 18:30 Uhr | ||
+ | * Lokation: [https://her.is/1Ws8uP8 Kühne & Nagel, Großer Grasbrook 11-13] | ||
+ | * Abstract und mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/257959894/ Meetup] | ||
+ | * Slides: [https://www.owasp.org/images/2/2c/Timo_Pagel_-_OAuth2_Flows.pdf Slides] | ||
+ | |||
+ | ===== 37. Stammtisch: 4.12.2018 ===== | ||
+ | * Networking | ||
+ | * Start: 19:00 Uhr | ||
+ | * Lokation: [https://her.is/2POSuea Klimperkiste] | ||
+ | * Mehr: [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/256620737/ Meetup] | ||
+ | |||
+ | ===== 36. Stammtisch: 1.11.2018 ===== | ||
+ | * Thema: Common API security pitfalls | ||
+ | * Vortragender: Philippe de Ryck | ||
+ | * Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/ | ||
+ | * Vortragsstart: 18:30 Uhr | ||
+ | * Lokation: https://her.is/2FgcKhR Xing] | ||
+ | * Slides: [https://www.owasp.org/images/8/8d/20181101_-_Common_API_security_pitfalls_%28OWASP%29_small.pdf Slides] | ||
+ | ===== 35. Stammtisch: 22.8.2018 ===== | ||
+ | * Vortrag: "Selbstverteidigung für deine Applikation" | ||
+ | * Vortragende: Rüdiger Heins und Ben Brunzel | ||
+ | * Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/ | ||
+ | * Vortragsstart: 18:30 Uhr | ||
+ | * Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing] | ||
+ | * [https://www.owasp.org/images/4/4d/Ben_Brunzel%2BR%C3%BCdiger_Heins.Selbstverteidigung_Applikation.pdf Slides] | ||
+ | |||
+ | Juli - Mitte August: Sommerpause | ||
+ | |||
+ | ===== 34. Stammtisch: 31.5.2018 ===== | ||
+ | * Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly" | ||
+ | * Vortragende: Manuel Schneider / Tilmann Haak | ||
+ | * Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html | ||
+ | * Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf | ||
+ | * Vortragsstart: 19:00 | ||
+ | * Lokation: BCD Travel | ||
+ | * Nachbereitung: TBD | ||
+ | ---- | ||
+ | |||
+ | ===== 33. Stammtisch: 26.4.2018 ===== | ||
+ | * Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer) | ||
+ | * Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge)) | ||
+ | * Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/ | ||
+ | * Vortragsstart: 19:00 | ||
+ | * Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing] | ||
+ | * Nachbereitung: Klimperkiste | ||
+ | |||
+ | ===== 32. Stammtisch: 28.2.2018 ===== | ||
+ | * Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android" | ||
+ | * Vortragende: Michael Helwig, Hendrik Spiegel | ||
+ | * Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/ | ||
+ | * Vortragsstart: 19:00 | ||
+ | * Lokation: Kühne & Nagel, Großer Grasbrook 11-13 | ||
+ | |||
+ | ===== 31. Stammtisch: 30.1.2018 ===== | ||
+ | * Titel: "Einführung in Docker-Sicherheit" | ||
+ | * Vortragender: Timo Pagel | ||
+ | * Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/ | ||
+ | * Uhrzeit: 18:30 | ||
+ | * Lokation: BCD Travel | ||
+ | |||
+ | ===== 30. Stammtisch: 28.11.2017 ===== | ||
+ | * Titel: "2017: '''O'''WASP Top 10 2017" | ||
+ | * Vortragender: Dirk Wetter | ||
+ | * Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html | ||
+ | * Uhrzeit: 18:30 | ||
+ | * Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing] | ||
+ | * [https://www.owasp.org/images/8/8e/Dirk_Wetter_-_OWASP_T10.pdf Slides] | ||
+ | |||
+ | ===== 29. Stammtisch am 27. September 2017 ===== | ||
+ | |||
+ | * Titel: "OWASP Cornucopia" | ||
+ | * Vortragende: Mamta Naidu | ||
+ | * Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html | ||
+ | * Uhrzeit: 18:30 | ||
+ | * Lokation: BCD Travel | ||
+ | |||
+ | ===== 28. Stammtisch am 4. Juli 2017 ===== | ||
+ | |||
+ | * Titel: "LKA zu Internetkriminalität" | ||
+ | * Vortragender: Andreas Dondera | ||
+ | * Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html | ||
+ | * Uhrzeit: 18:30 | ||
+ | * Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing] | ||
+ | * [https://www.owasp.org/images/c/c8/Donde%2C_LKA_ZAC_HH_IT-Sicherheit_2017.pdf Slides] | ||
+ | |||
+ | ===== <s>28. Stammtisch am 30. Mai 2017</s> ===== | ||
+ | |||
+ | * Leider ist der Sprecher erkrankt. Neuer Termin folgt bald | ||
+ | * <s>Titel: "Docker Security"</s> | ||
+ | * <s>Vortragender: Fadi Serhan</s> | ||
+ | * <s>Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html</s> | ||
+ | * <s>Uhrzeit: 18:30</s> | ||
+ | * <s>Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing]</s> | ||
+ | |||
+ | |||
+ | |||
+ | ===== 27. Stammtisch am 25. April 2017 ===== | ||
+ | |||
+ | * Thema: Es gibt eine Reihe von Kurzvorträgen, s.u. | ||
+ | * Uhrzeit: 18:30 | ||
+ | * Lokation: [https://wego.here.com/directions/mix//Valentinskamp-70,-Neustadt,-20355-Hamburg,-Germany:loc-dmVyc2lvbj0xO3RpdGxlPVZhbGVudGluc2thbXArNzA7bGFuZz1kZTtsYXQ9NTMuNTU2MDE4ODI5MzQ1Nztsb249OS45ODM1MzAwNDQ1NTU2NjQ7c3RyZWV0PVZhbGVudGluc2thbXA7aG91c2U9NzA7Y2l0eT1IYW1idXJnO3Bvc3RhbENvZGU9MjAzNTU7Y291bnRyeT1ERVU7ZGlzdHJpY3Q9TmV1c3RhZHQ7c3RhdGU9SGFtYnVyZztjb3VudHk9SGFtYnVyZztjYXRlZ29yeUlkPWJ1aWxkaW5nO3NvdXJjZVN5c3RlbT1pbnRlcm5hbDtubGF0PTUzLjU1NTY0ODgwMzcxMDk0O25sb249OS45ODM1NTAwNzE3MTYzMDk?map=53.55678,9.98334,17,satellite Smaato, Valentinskamp 70 (Emporio)] | ||
+ | |||
+ | * '''Kurzvorträge''' Abstracts [http://lists.owasp.org/pipermail/owasp-germany/2017-April/000979.html hier] | ||
+ | ** Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist | ||
+ | ** Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen" | ||
+ | ** Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling | ||
+ | ** Manuel Schneider erklärt "EyeWitness" | ||
+ | ** Dirk Wetter gibt ein Update zu TLS-Fingerprinting | ||
+ | |||
+ | |||
+ | ===== 26. Stammtisch am 28. März 2017 ===== | ||
+ | |||
+ | * Thema: Netzwerken/Treffen | ||
+ | * Uhrzeit: 18:30 Uhr | ||
+ | * Lokation: [https://wego.here.com/directions/mix//Klimperkiste,-Esplanade-18,-Neustadt,-20354-Hamburg:276u1x0e-c8203eb918394e93a94b169736b5474c?map=53.55844,9.9885,17,normal Klimperkiste] | ||
+ | |||
+ | |||
+ | ===== 25. Stammtisch am 13. Dezember 2016 ===== | ||
+ | |||
+ | * Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle" | ||
+ | * Vortragender: Benjamin Pfänder | ||
+ | * Uhrzeit (Start Vortrag): '''18:45''' Uhr | ||
+ | * Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing] | ||
+ | |||
+ | |||
+ | ===== 24. Stammtisch am 2. August 2016 ===== | ||
+ | |||
+ | * Titel: ~ OWASPs Dependency Checker | ||
+ | * Vortragender: Tilmann Haak | ||
+ | <!-- | ||
+ | * [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract] | ||
+ | --> | ||
+ | * [https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/232788936/ Abstract] | ||
+ | * Uhrzeit: '''18:00''' Uhr | ||
+ | * Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing] | ||
+ | |||
+ | ===== 23. Stammtisch 14. Juni 2016 ===== | ||
+ | |||
+ | * Titel: ~ Passwort Cracking mit GPUs | ||
+ | * Vortragender: Ingo Bente | ||
+ | * [http://lists.owasp.org/pipermail/owasp-germany/2016-June/000885.html Abstract], [https://docs.google.com/presentation/d/1p60jVRUKChBP0fQ8MO5qAyS5M5k3gdbNQr7oaJfz-3k/edit?pref=2&pli=1#slide=id.p Slides] | ||
+ | * Uhrzeit: 19:00 Uhr | ||
+ | * Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing] | ||
+ | |||
+ | |||
+ | ===== 22. Stammtisch 17. Mai 2016 ===== | ||
+ | |||
+ | * Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen" | ||
+ | * Vortragender: Timo Pagel | ||
+ | * Uhrzeit: 19:00 Uhr (TBC) | ||
+ | * Lokation: [https://maps.here.com/germany/hamburg/street-square/gro%C3%9Fe-elbstra%C3%9Fe-14--loc-dmVyc2lvbj0xO3RpdGxlPUdybyVDMyU5RmUrRWxic3RyYSVDMyU5RmUrMTQ7bGFuZz1kZTtsYXQ9NTMuNTQ1MTg4OTAzODA4NTk0O2xvbj05Ljk1MTQ1MDM0NzkwMDM5O3N0cmVldD1Hcm8lQzMlOUZlK0VsYnN0cmElQzMlOUZlO2hvdXNlPTE0O2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIyNzY3O2NvdW50cnk9REVVO2Rpc3RyaWN0PUFsdG9uYS1BbHRzdGFkdDtzdGF0ZT1IYW1idXJnO2NvdW50eT1IYW1idXJnO2NhdGVnb3J5SWQ9YnVpbGRpbmc7c291cmNlU3lzdGVtPWludGVybmFsO25sYXQ9NTMuNTQ1MDcwNjQ4MTkzMzY7bmxvbj05Ljk1MTUxOTk2NjEyNTQ4OA?map=53.54576,9.95379,16,satellite&msg=Gro%C3%9Fe%20Elbstra%C3%9Fe%2014 codecentric] | ||
+ | |||
+ | |||
+ | ===== 21. Stammtisch 8. März 2016 ===== | ||
+ | |||
+ | |||
+ | * Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools | ||
+ | * Vortragender: Matthias Rohr | ||
+ | * Uhrzeit: 18:30 Uhr | ||
+ | * Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader) | ||
+ | * Nachbereitung: Scottys | ||
+ | |||
+ | |||
+ | Winterpause | ||
+ | |||
+ | |||
+ | ===== 20. Stammtisch 17. November 2015 ===== | ||
+ | |||
+ | * Uhrzeit: 18:00 Uhr | ||
+ | * Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing] | ||
+ | |||
+ | Zwei Kurz-Vorträge gab's: | ||
+ | tragender | ||
+ | * Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen" | ||
+ | * Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" ([https://www.owasp.org/images/3/39/Dirk_Wetter_--_HTTPS_und_Datenschutz.pdf Slides]) | ||
+ | * [http://lists.owasp.org/pipermail/owasp-germany/2015-November/000830.html Abstracts] | ||
+ | |||
+ | Ausklang in der "Klimperkiste" | ||
+ | |||
+ | Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/owasp-stammtisch-hamburg-17-11-kurzvortragen-1621270 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/226421947/ Meetup]). | ||
+ | |||
+ | |||
+ | ===== 19. Stammtisch 6. Oktober 2015 ===== | ||
+ | |||
+ | * Uhrzeit: 18:00 Uhr | ||
+ | * Lokation: [https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep Xing] | ||
+ | * Vortrag: | ||
+ | ** Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, [http://lists.owasp.org/pipermail/owasp-germany/2015-September/000814.html Abstract auf der Mailing-Liste] | ||
+ | ** [https://www.owasp.org/images/a/aa/Dirk_Wetter_--_Von_einem%2C_der_auszog_..._.pdf Slides] | ||
+ | * Ausklang in der "Klimperkiste" | ||
+ | |||
+ | Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei [https://www.xing.com/events/ssl-tls-testing-einfach-1603954 Xing] oder [http://www.meetup.com/OWASP-Hamburg-Stammtisch/events/225398503/ Meetup] | ||
+ | |||
+ | ===== 18. Stammtisch 24. Juni 2015 ===== | ||
− | === | + | Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam! |
− | + | ||
+ | * Datum: 24.6.2015, 18:30 Uhr | ||
+ | * Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049). | ||
+ | |||
+ | ===== 17. Stammtisch 27. Januar 2015 ===== | ||
+ | |||
+ | * Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester) | ||
+ | * Datum: 27.1.2015, 18 Uhr | ||
+ | * Lokation: [https://maps.google.com/maps?q=K%C3%BChne+und+Nagel,+hamburg&hl=en&ie=UTF8&ll=53.542003,9.996743&spn=0.01057,0.017939&sll=48.474628,10.849214&sspn=0.011793,0.017939&hq=k%C3%BChne+und+nagel,&hnear=Hamburg,+Germany&t=m&z=16 Großer Grasbrook 11-13, Hafencity] bei [http://commons.wikimedia.org/wiki/File:Hamburg.hafencity.kuehne%2BNagel.wmt.jpg Kühne und Nagel]. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111. | ||
+ | * Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2015-January/000725.html Mailing-Liste]. Eigener Laptop erforderlich, am besten mit bereits [https://github.com/bkimminich/juice-shop#setup vorinstalliertem Juice-Shop]! Vor Ort kein öffentliches WLAN! | ||
− | + | ===== 16. Stammtisch am 28.12.2014 ===== | |
− | + | * Am Rande des 31c3. | |
+ | * Treffen um 18:45 vor [http://lists.owasp.org/pipermail/owasp-germany/2014-December/000724.html Halle 1] an der Spielecke | ||
===== 15. Stammtisch am 28.10.2014 (Dienstag) ===== | ===== 15. Stammtisch am 28.10.2014 (Dienstag) ===== | ||
Line 14: | Line 313: | ||
* Vorträge: | * Vorträge: | ||
** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall? | ** Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall? | ||
− | ** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security | + | ** Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, [https://www.owasp.org/images/4/40/Dirk_Wetter_-_Kleine%2C_feine_Helferlein_HTTP_Header_und_Security.pdf Slides] |
* Ausklang in der "Klimperkiste" | * Ausklang in der "Klimperkiste" | ||
Line 22: | Line 321: | ||
* Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&ie=UTF8&sll=37.0625,-95.677068&sspn=70.10254,135.263672&hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&t=m&z=17&iwloc=A Xing] | * Lokation: [https://maps.google.com/maps?q=Dammtorstra%C3%9Fe+29-32+20354+Hamburg&ie=UTF8&sll=37.0625,-95.677068&sspn=70.10254,135.263672&hnear=Dammtorstra%C3%9Fe+29-32,+20354+Hamburg,+Germany&t=m&z=17&iwloc=A Xing] | ||
* Themen: Es wird zwei Vorträge geben | * Themen: Es wird zwei Vorträge geben | ||
− | ** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss | + | ** Java-Unit Tests am Beispiel ZAP (Björn Kimminich). [https://www.owasp.org/index.php/File:Bj%C3%B6rn_Kimminich_-_Quo_pertentas,OSS.pdf Slides], [http://www.slideshare.net/BjrnKimminich/quo-pertentas-oss Transskript] |
** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite] | ** PHP-Sicherheits-Trainingsystem (Timo Pagel), [https://www.owasp.org/images/e/e8/Timo_Pagel_-_OWASP_PHP_Security_Trainings_System.pdf Slides], [https://bitbucket.org/tpagel/php-security-training-system Projektseite] | ||
* Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event] | * Details auf der [http://lists.owasp.org/pipermail/owasp-germany/2014-April/000642.html Liste] oder im [https://www.xing.com/events/owasp-stammtisch-hamburg-1387296 Xing-Event] | ||
Line 59: | Line 358: | ||
===== 9. Treffen/Vortrag am 14.3.2013 ===== | ===== 9. Treffen/Vortrag am 14.3.2013 ===== | ||
* Uhrzeit: 19h | * Uhrzeit: 19h | ||
− | * [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br > | + | * [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Vortrag] von Markus Manzke übers [[OWASP_NAXSI_Project|OWASP Naxsi Projekt]]. <br> |
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br> | * Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG). [http://www.geofox.de/base/welcome.jsp?destType=A&destName=Schlueterstrasse%2070&destRegion=Hamburg&departureOrArrival=0&startTime=18%3A45 HVV]<br> | ||
* [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides] | * [http://www.guug.de/lokal/hamburg/talks/naxsi.pdf Slides] | ||
Line 85: | Line 384: | ||
* Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr" | * Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr" | ||
* Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf) | * Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf) | ||
− | * [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html | + | * [https://lists.owasp.org/pipermail/owasp-germany/2011-August/000303.html Abstract] von der Mailingliste |
===== 4. Treffen (Vortrag) 14.4.2011 ===== | ===== 4. Treffen (Vortrag) 14.4.2011 ===== | ||
− | * Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br > | + | * Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken". <br> |
* Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br> | * Ort: Uni RZ in der [http://maps.google.com/maps?f=q&hl=en&q=hamburg,++schlueterstr.+70,+germany&t=h&om=1&ll=53.569861,9.986293&spn=0.010806,0.02296 Schlüterstrasse 70], Seminarraum 304 (3.OG)<br> | ||
* [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides] | * [http://www.guug.de/lokal/hamburg/talks/OWASP_Sicherheit_in_der_Cloud.pdf Slides] |
Latest revision as of 08:29, 19 November 2019
- 1 Generelles zu den Treffen in Hamburg
- 1.1 Hamburg ist einen Vortrag Wert
- 1.2 Wie bekomme ich Treffen mit?
- 1.3 Aktuelle Treffen
- 1.4 Vergangene Treffen
- 1.4.1 44. Stammtisch: 23. Oktober 2019
- 1.4.2 43. Stammtisch: 30.9.2019
- 1.4.3 42. Stammtisch: 4.7.2019
- 1.4.4 41. Stammtisch: 22.5.2019
- 1.4.5 40. Stammtisch: 27.3.2019
- 1.4.6 39. Stammtisch: 27.2.2019
- 1.4.7 38. Stammtisch: 30.1.2019
- 1.4.8 37. Stammtisch: 4.12.2018
- 1.4.9 36. Stammtisch: 1.11.2018
- 1.4.10 35. Stammtisch: 22.8.2018
- 1.4.11 34. Stammtisch: 31.5.2018
- 1.4.12 33. Stammtisch: 26.4.2018
- 1.4.13 32. Stammtisch: 28.2.2018
- 1.4.14 31. Stammtisch: 30.1.2018
- 1.4.15 30. Stammtisch: 28.11.2017
- 1.4.16 29. Stammtisch am 27. September 2017
- 1.4.17 28. Stammtisch am 4. Juli 2017
- 1.4.18 28. Stammtisch am 30. Mai 2017
- 1.4.19 27. Stammtisch am 25. April 2017
- 1.4.20 26. Stammtisch am 28. März 2017
- 1.4.21 25. Stammtisch am 13. Dezember 2016
- 1.4.22 24. Stammtisch am 2. August 2016
- 1.4.23 23. Stammtisch 14. Juni 2016
- 1.4.24 22. Stammtisch 17. Mai 2016
- 1.4.25 21. Stammtisch 8. März 2016
- 1.4.26 20. Stammtisch 17. November 2015
- 1.4.27 19. Stammtisch 6. Oktober 2015
- 1.4.28 18. Stammtisch 24. Juni 2015
- 1.4.29 17. Stammtisch 27. Januar 2015
- 1.4.30 16. Stammtisch am 28.12.2014
- 1.4.31 15. Stammtisch am 28.10.2014 (Dienstag)
- 1.4.32 14. Stammtisch am 29.4.2014 (Dienstag)
- 1.4.33 Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag)
- 1.4.34 12. Treffen am 28.11.2013 (Donnerstag)
- 1.4.35 September: Pause wegen AppSec Research
- 1.4.36 11. Treffen/Vortrag am 16.7.2013 (Dienstag!)
- 1.4.37 10. Treffen/Vortrag am 16.5.2013
- 1.4.38 9. Treffen/Vortrag am 14.3.2013
- 1.4.39 8. Treffen am 24.1.2013
- 1.4.40 7. Treffen am 8.10.2012
- 1.4.41 6. Treffen am 13.8.2012
- 1.4.42 5. Treffen (Vortrag) am 13.9.2011
- 1.4.43 4. Treffen (Vortrag) 14.4.2011
- 1.4.44 3. Treffen am 7.3.2011
- 1.4.45 2. Treffen (Vortrag) am 14.10.2010
- 1.4.46 1. Treffen am 8.7.2010
Generelles zu den Treffen in Hamburg
Wer und Interesse hat mitzuwirken oder hosten möchte, bitte bei Dirk Wetter melden (dirk aet owasp puhunkt org). Beim Hosten kommen leider keine Beratungsfirmen in Frage, OWASP ist vendorneutral.
Hamburg ist einen Vortrag Wert
Wir suchen Vorträge für die Stammtische in 2020
Möchte jemand einen Vortrag halten? Prima! Bitte um kurze Info an Dirk Wetter, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet -- Technik, Organisation, Entwicklung, Datenschutz -- interessiert. Nicht an Marketing. Und auch nicht an Buzzwords.
Wie bekomme ich Treffen mit?
Tretet gerne der OWASP Hamburg Stammtisch Meetup-Gruppe bei, um zeitnah über Treffen auf dem Laufenden zu bleiben. Die Meetup-Seite ist zudem meistens etwas aktueller.
Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen. Man muss dafür kein OWASP-Mitglied sein. Hinweise auf diese Webseite oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen.
Alle Treffen
Aktuelle Treffen
46. Stammtisch: 2. Dezember 2019
- Sprecher: Hanno Böck
- Titel: "Was bedeuten Quantencomputer für die Sicherheit im Internet?"
- Lokation: Kühne & Nagel, Großer Grasbrook 11-13
- Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/266493638/
- Danach: TBD
In Planung sind weitere Vorträge, u.a. zu ZAP, MISP, WASM
Vergangene Treffen
45. Stammtisch: 13. November 2019
- Sprecher: Martin Tschirsich
- Titel: "Sicherheit der bundesweiten elektronischen Patientenakte"
- Lokation: SPIEGEL, Ericusspitze 1
- Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/265655766/
- Danach: TBD
44. Stammtisch: 23. Oktober 2019
- Sprecher: Matthias Rohr
- Titel: "Continuous Security Testing mit IAST"
- Abstract und mehr: Siehe Meetup
- Start: 18:30 Uhr
- Lokation: Xing
- Slides
43. Stammtisch: 30.9.2019
- Security-Schnack im Franziskaner
- Lokation: Große Theaterstraße 9
- Start: 19:00 Uhr
- Mehr: Siehe Meetup
42. Stammtisch: 4.7.2019
- Netzwerktreffen
- Lokation: Strandpauli
- Start: 18:30 Uhr
41. Stammtisch: 22.5.2019
- Netzwerktreffen (ohne Vortrag)
- Location: Klimperkiste (Esplanade 18, 20354 Hamburg)
- Start: 19:00 Uhr
40. Stammtisch: 27.3.2019
- Vortrag: "OWASP Docker / Container Top 10"
- Vortragender: Dirk Wetter
- Abstract und mehr: Siehe Meetup
- Vortragsstart: 18:30 Uhr
- Lokation: Xing
- Slides
39. Stammtisch: 27.2.2019
- Kurzvorträge zu
- Björn Kimminich: "Neues aus der Saftpresse: Juice Shop 8"
- Katharina Treptow, Timo Pagel: "Vorstellung des OWASP Pins Project"
- Stefan Kelm: "GCHQs (!) CyberChef"
- Start: 18:30 Uhr
- Lokation: SPIEGEL, Ericusspitze 1
- Abstract und mehr: Meetup
38. Stammtisch: 30.1.2019
- Thema: Authentifizierungskonzepte von OAUTH2
- Start: 18:30 Uhr
- Lokation: Kühne & Nagel, Großer Grasbrook 11-13
- Abstract und mehr: Meetup
- Slides: Slides
37. Stammtisch: 4.12.2018
- Networking
- Start: 19:00 Uhr
- Lokation: Klimperkiste
- Mehr: Meetup
36. Stammtisch: 1.11.2018
- Thema: Common API security pitfalls
- Vortragender: Philippe de Ryck
- Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/
- Vortragsstart: 18:30 Uhr
- Lokation: https://her.is/2FgcKhR Xing]
- Slides: Slides
35. Stammtisch: 22.8.2018
- Vortrag: "Selbstverteidigung für deine Applikation"
- Vortragende: Rüdiger Heins und Ben Brunzel
- Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/
- Vortragsstart: 18:30 Uhr
- Lokation: Xing
- Slides
Juli - Mitte August: Sommerpause
34. Stammtisch: 31.5.2018
- Vortrag: "Defect Dojo -- The Good, the Bad and the Ugly"
- Vortragende: Manuel Schneider / Tilmann Haak
- Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html
- Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf
- Vortragsstart: 19:00
- Lokation: BCD Travel
- Nachbereitung: TBD
33. Stammtisch: 26.4.2018
- Vortrag I: "Ruhig schlafen trotz krititischer Daten -- Hashicorp Vault" (Jörg Krainer)
- Vortrag II: "DIY-Patch-Management" (Ingo Bente (/Florian Junge))
- Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/
- Vortragsstart: 19:00
- Lokation: Xing
- Nachbereitung: Klimperkiste
32. Stammtisch: 28.2.2018
- Titel: "Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android"
- Vortragende: Michael Helwig, Hendrik Spiegel
- Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/247644169/
- Vortragsstart: 19:00
- Lokation: Kühne & Nagel, Großer Grasbrook 11-13
31. Stammtisch: 30.1.2018
- Titel: "Einführung in Docker-Sicherheit"
- Vortragender: Timo Pagel
- Abstract: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/246927844/
- Uhrzeit: 18:30
- Lokation: BCD Travel
30. Stammtisch: 28.11.2017
- Titel: "2017: OWASP Top 10 2017"
- Vortragender: Dirk Wetter
- Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html
- Uhrzeit: 18:30
- Lokation: Xing
- Slides
29. Stammtisch am 27. September 2017
- Titel: "OWASP Cornucopia"
- Vortragende: Mamta Naidu
- Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html
- Uhrzeit: 18:30
- Lokation: BCD Travel
28. Stammtisch am 4. Juli 2017
- Titel: "LKA zu Internetkriminalität"
- Vortragender: Andreas Dondera
- Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html
- Uhrzeit: 18:30
- Lokation: Xing
- Slides
28. Stammtisch am 30. Mai 2017
- Leider ist der Sprecher erkrankt. Neuer Termin folgt bald
-
Titel: "Docker Security" -
Vortragender: Fadi Serhan -
Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html -
Uhrzeit: 18:30 -
Lokation: Xing
27. Stammtisch am 25. April 2017
- Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.
- Uhrzeit: 18:30
- Lokation: Smaato, Valentinskamp 70 (Emporio)
- Kurzvorträge Abstracts hier
- Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist
- Timo Pagel präsentiert ein Hochschullehrkonzept "Sicherheit in Webanwendungen"
- Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling
- Manuel Schneider erklärt "EyeWitness"
- Dirk Wetter gibt ein Update zu TLS-Fingerprinting
26. Stammtisch am 28. März 2017
- Thema: Netzwerken/Treffen
- Uhrzeit: 18:30 Uhr
- Lokation: Klimperkiste
25. Stammtisch am 13. Dezember 2016
- Titel: "Ein Feldbericht -- Erfahrungen aus 4 Jahren Secure Development Lifecycle"
- Vortragender: Benjamin Pfänder
- Uhrzeit (Start Vortrag): 18:45 Uhr
- Lokation: Xing
24. Stammtisch am 2. August 2016
- Titel: ~ OWASPs Dependency Checker
- Vortragender: Tilmann Haak
- Abstract
- Uhrzeit: 18:00 Uhr
- Lokation: Xing
23. Stammtisch 14. Juni 2016
- Titel: ~ Passwort Cracking mit GPUs
- Vortragender: Ingo Bente
- Abstract, Slides
- Uhrzeit: 19:00 Uhr
- Lokation: Xing
22. Stammtisch 17. Mai 2016
- Titel: ~ "Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen"
- Vortragender: Timo Pagel
- Uhrzeit: 19:00 Uhr (TBC)
- Lokation: codecentric
21. Stammtisch 8. März 2016
- Titel: ~Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools
- Vortragender: Matthias Rohr
- Uhrzeit: 18:30 Uhr
- Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)
- Nachbereitung: Scottys
Winterpause
20. Stammtisch 17. November 2015
- Uhrzeit: 18:00 Uhr
- Lokation: Xing
Zwei Kurz-Vorträge gab's: tragender
- Ingo Chao über "HTTP-Header-Enrichment in SSL-Verbindungen"
- Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" (Slides)
- Abstracts
Ausklang in der "Klimperkiste"
Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei Xing oder Meetup).
19. Stammtisch 6. Oktober 2015
- Uhrzeit: 18:00 Uhr
- Lokation: Xing
- Vortrag:
- Dirk Wetter -- Von einem, der auszog einen SSL/TLS-Checker zu schreiben, Abstract auf der Mailing-Liste
- Slides
- Ausklang in der "Klimperkiste"
Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, Bei Xing oder Meetup
18. Stammtisch 24. Juni 2015
Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam!
- Datum: 24.6.2015, 18:30 Uhr
- Lokation: Klimperkiste (http://www.openstreetmap.org/?mlat=53.55773&mlon=9.99049#map=17/53.55774/9.99049).
17. Stammtisch 27. Januar 2015
- Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)
- Datum: 27.1.2015, 18 Uhr
- Lokation: Großer Grasbrook 11-13, Hafencity bei Kühne und Nagel. Im Raum "Forum" im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.
- Details auf der Mailing-Liste. Eigener Laptop erforderlich, am besten mit bereits vorinstalliertem Juice-Shop! Vor Ort kein öffentliches WLAN!
16. Stammtisch am 28.12.2014
- Am Rande des 31c3.
- Treffen um 18:45 vor Halle 1 an der Spielecke
15. Stammtisch am 28.10.2014 (Dienstag)
- Uhrzeit: 18:00 Uhr
- Lokation: Xing
- Vorträge:
- Ingo Chao -- Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?
- Dirk Wetter -- Kleine feine Helferlein: HTTP Header und Security, Slides
- Ausklang in der "Klimperkiste"
14. Stammtisch am 29.4.2014 (Dienstag)
- Uhrzeit: 19:00 Uhr
- Lokation: Xing
- Themen: Es wird zwei Vorträge geben
- Java-Unit Tests am Beispiel ZAP (Björn Kimminich). Slides, Transskript
- PHP-Sicherheits-Trainingsystem (Timo Pagel), Slides, Projektseite
- Details auf der Liste oder im Xing-Event
Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.
Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag)
- Uhrzeit: 19:00 Uhr
- Lokation: Xing
- Vortragender: Matthias Rohr, Titel: "Tool-basierte Web Security", Slides
- Details auf der Mailing-Liste oder im Xing-Event
12. Treffen am 28.11.2013 (Donnerstag)
- Uhrzeit: 19:00 Uhr
- Stammtisch mit Schnack über Websicherheit und mehr (Mail Mailing-Liste)
- Lokation: Noahs Taverna / Großneumarkt 52
September: Pause wegen AppSec Research
11. Treffen/Vortrag am 16.7.2013 (Dienstag!)
- Uhrzeit: 18:30 Uhr
- Lokation: Adobe Systems Engineering GmbH, Große Elbstr. 27, 3.OG (bei Fischauktionshalle)
- Sprecher: Sebastian Schinzel
- Vortrag: Sebastian Schinzel, Thema " Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security"
- Abstract und Ankündigung von der Mailingliste
- Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)
10. Treffen/Vortrag am 16.5.2013
- Uhrzeit: 18h
- Lokation: Großer Grasbrook 11-13, Hafencity bei Kühne und Nagel
- Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)
- Vortrag von Jim Manico (Hawaii) (English): Securing the SDLC (Slides) (Abstract von der Mailing-Liste)
9. Treffen/Vortrag am 14.3.2013
- Uhrzeit: 19h
- Vortrag von Markus Manzke übers OWASP Naxsi Projekt.
- Ort: Uni RZ in der Schlüterstrasse 70, Seminarraum 304 (3.OG). HVV
- Slides
- Mehr auf der Mailing-Liste.
8. Treffen am 24.1.2013
- Uhrzeit: 19h
- Ort: Scotty's Ottensen, Karte
- Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen
7. Treffen am 8.10.2012
Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)
- Uhrzeit: 19h
- Ort: Arkadasch Grindelhof 17, 20146 Hamburg.
- Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.
6. Treffen am 13.8.2012
- Uhrzeit: 19h
- Ort: Hamburg City Beach Club (oben auf dem Parkdeck neben den Landungsbrücken, NICHT Strandpauli)
Martin Knobloch wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.
5. Treffen (Vortrag) am 13.9.2011
- Uhrzeit: 20 Uhr
- Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) "Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr"
- Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)
- Abstract von der Mailingliste
4. Treffen (Vortrag) 14.4.2011
- Vortrag von Tim Sattler: "Sicherheit in der Cloud - Chancen und Risiken".
- Ort: Uni RZ in der Schlüterstrasse 70, Seminarraum 304 (3.OG)
- Slides
3. Treffen am 7.3.2011
Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in Omas Apotheke in der Schanze. Los geht's um 19 Uhr.
2. Treffen (Vortrag) am 14.10.2010
Vortragsthema: "OWASP Top 10 - Wat nu?"
Slides
Datum/Zeit: 14.10.2010, 19 Uhr
Ort: Uni RZ in der Schlüterstrasse 70, Seminarraum 304 (3.OG)
Vortragender: Dirk Wetter
1. Treffen am 8.7.2010
Wir treffen uns erstmalig am 8.7.2010 um 19 Uhr auf Strandpauli, einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei.
Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet ;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen. ;-)
Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).