This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "OWASP German Chapter Stammtisch Initiative/Stuttgart"
m (It's a pdf, not ppt :m) |
(nächster Termin 05.05.14) |
||
Line 4: | Line 4: | ||
===== Der Stammtisch findet jeden ersten Montag jeden zweiten Monat statt. ===== | ===== Der Stammtisch findet jeden ersten Montag jeden zweiten Monat statt. ===== | ||
− | Wir treffen uns jeweils um 19 Uhr im [http:// | + | Wir treffen uns jeweils um 19 Uhr im [http://shackspace.de/ shackspace], Ulmer Straße 255, 70327 Stuttgart. U-Bahn Haltestelle "Im Degen" - U4, U9. Parkplätze sind in der Nähe des shackspaces vorhanden. Der Eingang ist auf [https://www.google.com/maps/views/profile/102559656789224044586?gl=de diesem Bild] (da wo der Typ eine raucht) schön zu erkennen :) |
− | + | Zu jedem Termin wird ein Vortrag zum Besten gegeben, Wünsche jederzeit gerne. Um vorhergehende Anmeldung per [mailto:[email protected] E-Mail] wird gebeten, wer das verschwitzt darf aber natürlich auch kommen. Bei Fragen zum Stammtisch einfach kurz anschreiben. | |
− | Der Stammtisch wird hier, über die OWASP-Germany Mailingliste und [https://www.xing.com/profile/Tobias_Glemser Xing] (einfach mit mir verknüpfen) angekündigt. | + | Der Stammtisch wird hier, auf der Seite des shackspace, über die OWASP-Germany Mailingliste und [https://www.xing.com/profile/Tobias_Glemser Xing] (einfach mit mir verknüpfen) angekündigt. |
Wir freuen uns auf Euer Kommen! | Wir freuen uns auf Euer Kommen! | ||
Line 18: | Line 18: | ||
'''Termine:''' | '''Termine:''' | ||
− | *'''nächster Termin | + | *'''nächster Termin 05.05.14''' |
:Programm: | :Programm: | ||
− | :*19.00h | + | :*19.00h Vorstellungsrunde, Essensbestellung |
− | :*19.30h | + | :*19.30h Memory Forensik |
+ | : ''Abstract'': Bei einer forensischen Untersuchung geht es auch darum, Daten schnell und umfassend erfassen zu können. Bei einer üblichen Festplatten-Forensik gehen hierbei viele Daten verloren. Bei der Memory-Forensik werden die meisten Daten, die bei einer reinen Festplatten-Forensik verloren gehen erhalten. In diesem Vortrag geht es um die Möglichkeiten der Memory Forensik, wie sie eine optimale Ergänzung zu der Festplatten-Forensik darstellt, gesetzliche Vorgaben (Datenschutz) und wie ein Dump des Arbeitsspeichers schnell und effektiv erstellt werden kann. | ||
+ | : Auch Angreifer haben sich auf die Memory Forensik eingestellt und haben Anti-Forensik Maßnahmen entwickelt. Diese werden ebenfalls vorgestellt und die Gegenwehr durch Anti-Anti-Forensik. Abschluss der Präsentation wird eine Live-Demo des Volatility Frameworks. | ||
+ | : ''Referent'': Christoph Ritter, Dualer Student der Priolan GmbH, studiert Angewandte Informatik mit dem Schwerpunkt IT-Security in Mosbach. | ||
+ | |||
---- | ---- |
Revision as of 18:53, 20 April 2014
Stuttgart
Der Stammtisch findet jeden ersten Montag jeden zweiten Monat statt.
Wir treffen uns jeweils um 19 Uhr im shackspace, Ulmer Straße 255, 70327 Stuttgart. U-Bahn Haltestelle "Im Degen" - U4, U9. Parkplätze sind in der Nähe des shackspaces vorhanden. Der Eingang ist auf diesem Bild (da wo der Typ eine raucht) schön zu erkennen :)
Zu jedem Termin wird ein Vortrag zum Besten gegeben, Wünsche jederzeit gerne. Um vorhergehende Anmeldung per E-Mail wird gebeten, wer das verschwitzt darf aber natürlich auch kommen. Bei Fragen zum Stammtisch einfach kurz anschreiben.
Der Stammtisch wird hier, auf der Seite des shackspace, über die OWASP-Germany Mailingliste und Xing (einfach mit mir verknüpfen) angekündigt.
Wir freuen uns auf Euer Kommen!
Tobias
Termine:
- nächster Termin 05.05.14
- Programm:
- 19.00h Vorstellungsrunde, Essensbestellung
- 19.30h Memory Forensik
- Abstract: Bei einer forensischen Untersuchung geht es auch darum, Daten schnell und umfassend erfassen zu können. Bei einer üblichen Festplatten-Forensik gehen hierbei viele Daten verloren. Bei der Memory-Forensik werden die meisten Daten, die bei einer reinen Festplatten-Forensik verloren gehen erhalten. In diesem Vortrag geht es um die Möglichkeiten der Memory Forensik, wie sie eine optimale Ergänzung zu der Festplatten-Forensik darstellt, gesetzliche Vorgaben (Datenschutz) und wie ein Dump des Arbeitsspeichers schnell und effektiv erstellt werden kann.
- Auch Angreifer haben sich auf die Memory Forensik eingestellt und haben Anti-Forensik Maßnahmen entwickelt. Diese werden ebenfalls vorgestellt und die Gegenwehr durch Anti-Anti-Forensik. Abschluss der Präsentation wird eine Live-Demo des Volatility Frameworks.
- Referent: Christoph Ritter, Dualer Student der Priolan GmbH, studiert Angewandte Informatik mit dem Schwerpunkt IT-Security in Mosbach.
Rückblick
- 08.04.2013. 16. OWASP German Chapter Stammtisch Stuttgart mit Lightning Talk: Content Security Policy (Simon Bieber), Folien
- 02.02.2013. 15. OWASP German Chapter Stammtisch Stuttgart mit Diskussion über CSRF Best-Practices
- 02.07.2012. 14. OWASP German Chapter Stammtisch Stuttgart
- 07.05.2012. 13. OWASP German Chapter Stammtisch Stuttgart
- 05.03.2012. 12. OWASP German Chapter Stammtisch Stuttgart
- Vorstellung Risk Measurement Modelle
- 21.11.2011. 11. OWASP German Chapter Stammtisch Stuttgart
- Diskussion über it-sa 2011, Ideen für neue Vorträge gesammelt
- 01.08.2011. 10. OWASP German Chapter Stammtisch Stuttgart
- Vortrag "Neuerungen in Burp Pro 1.4", Michael Schäfer (Schutzwerk GmbH). Bilder von der Riesenjubiläumsparty im Anschluss müssen leider unter Verschluss gehalten werden. "What happens at Stammtisch, stays at Stammtisch". Achja: Grüße an die Vegas-Reisenden unter uns, die deswegen die Sause verpasst haben :)
- 06.06.2011. 9. OWASP German Chapter Stammtisch Stuttgart
- Kurzfristige Absagen (unter anderem des Referenten) taten der Stimmung keinen Abbruch. Sehr interessante Diskussionen über Passwortsicherheit, RSA Token Security und anderes.
- 04.04.2011. 8. OWASP German Chapter Stammtisch Stuttgart
- Der bestbesuchteste Stuttgarter Stammtisch bisher. Die insgesamt 13 Teilnehmer diskutierten über den Vortrag von Frank Dölitzscher (Hochschule Furtwangen) zu einem Cloud-Frontend mit Single-Sign-On Anbindung und SSH-Key Erstellung File:2011-04-04 CloudIA WebGUI OWASP Stammtisch Stuttgart.pdf interessiert zu. Insbesondere wurden mögliche Schwachstellen der Implementierung der Lösung und des Java-Client zur SSH-Key Erstellung besprochen. Für beide Seiten ein Gewinn :)
- Antworten von Frank bzgl. der offenen Fragen:
- "- In der Version des Shibb-Idp den wir verwenden ist ein zwingender Restart beim Einlesen einer neuen Config notwendig. Die Konfiguration ist dateibasiert und gliedert sich in 3 Dateien:
- a) Relying Party - regelt Förderation (Verweis auf MetaData)
- b) MeTaData - Beinhaltet alle SPs mit Links darauf, Metadaten der einzelnen SP
- c) AttributeFilter.xml - Regelt welche Userattribute werden einem SP nach erfolgreicher Autorisierung übermittelt
- Die kritische Datei ist die AttributeFilter.xml.
- In der aktuellsten Shibboleth Version sollte ein einfacher Reload der Konfigurationen auch prinzipiell möglich sein. Allerdings warnen die Entwickler vor einem Produktiveinsatz: "Caution Do NOT enable configuration reloading in a production environment unless you have a rigorous configuration testing process in place and used."
- Unser aktueller Idp wurde inzwischen auf einen größeren Server umgezogen. Ein Restart dauert nun etwa 25 Sekunden. Das ist zwar deutlich schneller als zuvor (1,5min) allerdings für das Cloud-Szenario immer noch nicht praktikabel.
- Zur Erreichbarkeit der VMs untereinander: Die VMs akzeptieren nur Incoming Traffic vom Reverse-Proxy (SP)."
- 07.02.2011. 7. OWASP German Chapter Stammtisch Stuttgart
- Kurzdiskussion: "Brauchen wir ein Security-Framework Verwaltungs-Protokoll?"
- 08.11.2010. 6. OWASP German Chapter Stammtisch Stuttgart
- Nanu, wieder kein Vortag, aber beschwert hat sich auch niemand :)
- 06.09.2010. 5. OWASP German Chapter Stammtisch Stuttgart
- Leider kein Vortrag, aber eine launige Runde. Wer schon immer wissen wollte was Globolis, Pferde und die Goonies mit IT-Security zu tun haben oder wie die Visitenkarte von Kevin Mitnick aussieht, der ist bei uns einfach genau richtig..
- 07.06.2010. 4. OWASP German Chapter Stammtisch Stuttgart
- Neuigkeiten vom Chapter Meeting im Mai 2010
- Vorstellung und Erfahrungsberichte mit den kommerziellen Tools HP Webinspect (Andy Kurtz) und Acunetix (Tobias Glemser). Keine Folien da "Freestyle". Kurzfazit war: Beide Tools bilden ein ähnliches Featureset ab, um manuelles Testen kommt man niemals rum.
- 12.04.2010. 3. OWASP German Chapter Stammtisch Stuttgart
- Vortrag "WATOBO - Web Application Toolbox" von Andreas Schmidt. Vorstellung eines selbst entwickeltes Werkzeugs (WATOBO - Web Application Toolbox) zur Überpruefung von Webapplikationen. Das Tool selbst ist unter der GNU Public License veröffentlicht und soll Sicherheitsspezialisten bei der Durchführung von semi-automatisierten Sicherheitsanalysen unterstützen.
- 01.02.2010. 2. OWASP German Chapter Stammtisch Stuttgart
- Vortrag Vorstellung OWASP Whitepaper von Tobias Glemser "Projektierung der Sicherheitsprüfung von Webanwendungen"
- 30.11.2009. 1. OWASP German Chapter Stammtisch Stuttgart
- Das erste Treffen diente dem Beschnuppern und gemeinsamen Pläne schmieden für die nächsten Male