This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "OWASP German Chapter Stammtisch Initiative/München"

From OWASP
Jump to: navigation, search
(Einladung zum 74. Stammtisch am 15.11.2016: Ergebnisse und Diskussion über die Umfrage zur Gestaltung des Stammtischs)
(Update Location)
Line 1: Line 1:
 
__NOTOC__
 
__NOTOC__
<!-- folgende Zeilen sind ein Test, um die Stammtische in der (wiki-)globalen Chapter-Kategory einzutragen
 
  Test hat nicht funktioniert, darum am 15-nov-12 wieder deaktiviert
 
 
{{Chapter Template|chaptername=Germany München|extra=|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-germany}}
 
----
 
-->
 
 
{{Top_10_2010:SubsectionColoredTemplate|'''Willkommen beim OWASP-Stammtisch München'''||year=2010}}
 
{{Top_10_2010:SubsectionColoredTemplate|'''Willkommen beim OWASP-Stammtisch München'''||year=2010}}
 
<span style="font-size:130%;">... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...</span>
 
<span style="font-size:130%;">... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...</span>
  
 
== '''A K T U E L L E S :''' ==
 
== '''A K T U E L L E S :''' ==
<br><!----<span style="background:yellow; font-size:120%">----><b>Wir suchen Vorträge für die nächsten Stammtische in 2017!</b><!----</span>---><br><br>
+
<br>
<!--- <span style="background:yellow; font-size:110%;"><b>GEÄNDERTER ORT am 18.10.2016!</b></span><br>--->
+
<b>Wir suchen Vorträge für die nächsten Stammtische in 2017!</b>
<b>Einladung</b> zum (<span style="color:#008040; font-size:120%"><b>74.</b></span>) <span style="background:yellow; font-size:110%;"><b>Münchner OWASP-Stammtisch am Di, 15.11.2016, um 19:00 Uhr.</b></span>  
+
<br>
<!--- * Erfahrungsaustausch über (Web-)Sicherheit (es gibt dieses Mal <u>keinen</u> Vortrag). --->
+
<br>
* Ergebnisse und Diskussion über die Umfrage zur Gestaltung des Stammtischs und mögliche Diskussionsthemen/Vorträge.  
+
<b>Einladung</b> zum (<span style="color:#008040; font-size:120%"><b>74.</b></span>) <span style="background:yellow; font-size:110%;"><b>Münchner OWASP-Stammtisch am Di, 15.11.2016, um 19:00 Uhr.</b></span>
 +
 
 +
* Ergebnisse und Diskussion über die Umfrage zur Gestaltung des Stammtischs und mögliche Diskussionsthemen/Vorträge.
 
* Falls jemand einen <b>Lightning-Talk</b> halten möchte, gerne (locker flockige 5 Minuten, keine Präsentation).
 
* Falls jemand einen <b>Lightning-Talk</b> halten möchte, gerne (locker flockige 5 Minuten, keine Präsentation).
* <b><span style="background:yellow; font-size:110%;"><u>Geplanter</u> Ort:</span> Wirtschaft im Zentrum</b> (Reservierung ist noch nicht bestätigt, bitte später nochmal nachschauen)
+
* <b><span style="background:yellow; font-size:110%;">Ort:</span>[http://www.hackerhaus.de/ Hackerhaus], Sendlinger Straße 14, 80331 München</b>
<!--- <u>[http://www.scheidegger-schwabing.de/index.php Gaststätte Scheidegger (Nähe U2 Hohenzollernplatz)]</u></b>, Bauerstraße 16, 80796 München, Tel: 089 - 271 48 28 
+
:* Mit <b><u>[http://efa.mvv-muenchen.de öffentlichen Verkehrsmitteln]</u></b>:
: <b><u>[http://www.scheidegger-schwabing.de/anfahrt.php Anreise]:</u></b>
+
::* <u>ab Marienplatz [U3/U6, S-Bahn]</u>:<br>Vorbei am Apfelshop zur Sendlinger Tor Straße Richtung Süden. An der Ecke Hackenstraße auf halber Strecke zum Sendlinger Tor liegt das Hackerhaus.
:* Mit <b>öffentlichen Verkehrsmitteln: U2 Hohenzollernplatz</b>, vom 'Hauptbahnhof' kommend <u>hinten aussteigen</u>, dann 5 Minuten zu Fuß über die Tengstraße links in die Bauerstraße bis zur Nr. 16 (Ecke Isabellastraße).  
+
::* <u>ab Sendlinger Tor [U1/U2/U3/U6]</u>:<br>Man durchschreite das Sendlinger Tor in Richtung Norden. An der Ecke Hackenstraße auf halber Strecke zum Marienplatz liegt das Hackerhaus.
:* Wir haben für 12 Personen im Nebenzimmer reserviert (rechts an der Theke vorbei, am Ende des Gastraumes).  
+
* Es ist für 10 Personen ein separater Raum reserviert - im Zweifelsfall bitte einfach am Tresen nach dem <b>"OWASP-Stammtisch"</b> fragen.
* Um vorhergehende <b>Anmeldung per Mail</b> bei {{Template:Contact | name = Torsten Gigler | email [email protected] }} wird <b>gebeten</b>, damit wir ggf. weitere Plätze reservieren können (Danke!) - spontane "Zaungäste" sind aber jederzeit ebenso willkommen.<!---------------
+
* Um vorhergehende <b>Anmeldung per Mail</b> bei {{Template:Contact | name = Torsten Gigler | email [email protected] }} wird <b>gebeten</b>, damit wir ggf. weitere Plätze reservieren können (Danke!) - spontane "Zaungäste" sind aber jederzeit ebenso willkommen.
* <b>Phishing with Makros (Christoph Kemetmüller)</b><br>Macro-Viren sind zurück. Sie sind eine der häufigsten Quellen von Malware-Infektion in den letzten Monaten. Manch einer konnte das bei Locky hautnah erleben. Mit Open-Source Tools können entsprechende Makros ohne Vorwissen erstellt werden. Mit etwas Hirnschmalz kann in wenigen Minuten eine einfache Social Engineering Attacke aufgesetzt und ausgeführt werden. Beim Stammtisch spielen wir einen solchen Angriff durch. Anschließend werden wir gemeinsam möglichen Sicherungsmaßnahmen besprechen.
 
<!------
 
* <b>Sicherheitsproblematiken bei Java Serialisierung (Johannes Bär)</b><br>Seit dem die Übertragung von serialisierten Java-Objekten Ende 2015 mehr in den Fokus von Sicherheits-Analysten gerückt ist, werden damit in Zusammenhang stehende Schwachstellen vermehrt öffentlich. Der Vortrag vermittelt, worin die Problematik in Java überhaupt begründet ist und welche Architektureigenschaften diese bedingen. Anschließend wird darauf eingegangen, wie Auditoren und Penetrationstester serialisierte Objekte untersuchen können (kurze Vorstellung einer Toolchain) um auf diesen auch generische Angriffstechniken zu verwenden, die sonst eher im Web-Bereich genutzt werden. Abschließend werden auch Maßnahmen zur Behebung der Problematik besprochen und die damit einhergehenden Schwierigkeiten.
 
 
 
:Johannes Bär ist seit 2014 als Sicherheitsauditor bei der GAI NetConsult GmbH in Berlin tätig. Zu seinen Hauptaufgaben zählen das Durchführen von Schwachstellen-Assessments und Penetrationstests. Bedingt durch das Aufgabenfeld seines Arbeitgebers beschäftigt sich Johannes Bär auch sehr häufig mit Themen im SCADA-Umfeld. ----> <!-----------------
 
* <b><span style="background:yellow; font-size:110%;">Organisatorischer Hinweis:</span></b> Es gibt keine Möglichkeit Essen zu bestellen, Getränke können zum Selbstkostenpreis erworben werden.
 
* <b><span style="background:yellow; font-size:110%;">Ort am 20. September 2016:</span> mgm security partners gmbh</b>, Frankfurter Ring 105a (Ecke Ingolstädter Straße), 80807 München, Tel +49 89 / 358 680-0
 
: <b>[http://www.mgm-sp.com/kontakt Anreise]:</b>
 
:* Mit <b><u>[http://efa.mvv-muenchen.de öffentlichen Verkehrsmitteln]</u></b> (jeweils ~18-25 MVV-Min):
 
::* <u>ab Hauptbahnhof [U2]</u>:<br>Mit der <b>U2</b> (Richtung Feldmoching), nach ca. 10 min. bei Haltestelle <u>'Frankfurter Ring'</u> in Fahrtrichtung vorne aussteigen.<br>Der rechte Aufgang führt auf den Frankfurter Ring: zu Fuß sind es ca. 10 Minuten bis zu mgm. Alle 10 (~19h) bzw. 20 min. fährt auch der <b>Bus 177</b> (Richtung Studentenstadt). Bei der übernächsten Haltestelle <u>'Ingolstädter Straße'</u> aussteigen, mgm befindet sich auf der anderen Straßenseite. Für diese Fahrt braucht man eine Fahrkarte der Kategorie 1 oder zwei Streifen der Streifenkarte.
 
::* <u>ab Marienplatz [U3]</u>:<br>Mit der <b>U3</b> (Richtung Olympiazentrum) bis <u>'Scheidplatz'</u>, dort in die (wartende) <b>U2</b> (Richtung Feldmoching) am selben Bahnsteig umsteigen und bei der Haltestelle <u>'Frankfurter Ring'</u> in Fahrtrichtung vorne aussteigen. Rest wie 'ab Hauptbahnhof'.
 
::* <u>ab Marienplatz [U6]</u>:<br>Mit der <b>U6</b> (Richtung Kieferngarten/Fröttmaning) bis <u>'Studentenstadt'</u>, dort in der Mitte aussteigen und in den <b>Bus 177</b> (Richtung Petuelring) umsteigen. Die Busse verkehren alle 10 (~19h) bzw. 20 min. Nach ca. 10 min. bei Haltestelle <u>'Ingolstädter Straße'</u> aussteigen, die Ampel entgegen der Fahrtrichtung queren und noch etwa 50m bis an die andere Gebäudeseite laufen. Für diese Fahrt braucht man eine Fahrkarte der Kategorie 1 oder zwei Streifen der Streifenkarte.
 
  
:* Mit dem <b>Auto:</b> <u>[http://www.mgm-sp.com/kontakt vgl Webseite von 'mgm' -> Standort München]</u> Link: '&#8594; Auto'
 
: <b>angekommen:</b><br>Im Gebäude nimmt man am besten den Aufzug in den 5. Stock (nach ganz oben - sportliche Kollegen können natürlich auch die Treppe laufen)<br>Nach dem Aussteigen noch ein Stockwerk zu Fuss hochgehen, dann ist man schon auf der Dachterrasse. Unsere Gastgeber werden zur Unterstützung entsprechende Wegweiser im Gebäude aufhängen.
 
* Um vorhergehende <b>Anmeldung per Mail bei {{Template:Contact | name = Tom Schoen | email = [email protected] }}</b> oder {{Template:Contact | name = Torsten Gigler | email [email protected] }} wird <b>gebeten</b> - spontane "Zaungäste" sind aber jederzeit ebenso willkommen. -------------->
 
<!----- alter Ort: 2015-01 bis 2016-02
 
* '''Ort:  Restaurant Villa Flora''', Hansastrasse 44, 80686 München, Tel. 089 / 54 71 75 75,
 
: [http://www.villaflora.gymnas.de/anfahrt Anreise:]
 
:* Mit <b>öffentlichen Verkehrsmitteln: Heimeranplatz U4/U5 oder S7</b>, dann 3 Minuten zu Fuß Richtung Hansastraße.
 
:* Mit dem <b>Auto:</b> Mittlerer Ring Ausfahrt Tübingerstr., von der Tübingerstr. rechts einbiegen in die Dillwächterstr, am Ende rechts einbiegen in die Hansastr, nach 150 Metern auf der rechten Seite Parkplatz Villa Flora.
 
* Wir haben einen separaten Raum für 12 Personen reserviert - im Zweifelsfall bitte einfach nach dem <b>"OWASP-Stammtisch"</b> oder nach dem <b>"Stammtisch im separaten Raum" fragen</b>. Um vorhergehende <b>Anmeldung per Mail bei {{Template:Contact | name = Tom Schoen | email = [email protected] }}</b> oder {{Template:Contact | name = Torsten Gigler | email [email protected] }} wird <b>gebeten</b>, damit wir ggf. weitere Plätze reservieren können (Danke!) - spontane "Zaungäste" sind aber jederzeit ebenso willkommen.
 
---------------->
 
 
<!----
 
<!----
* '''Spread the word'''<br>Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application Security. Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht. ---->
+
* '''Spread the word'''<br>Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application Security. Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.
 +
---->
  
<br>Schönen Gruß,<br>Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)  
+
<br>Schönen Gruß,<br>Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)
  
  
Line 54: Line 29:
 
<!---
 
<!---
 
* Dezember entfällt wie jedes Jahr wg. Weihnachtsfeiern
 
* Dezember entfällt wie jedes Jahr wg. Weihnachtsfeiern
* Dezember 2016: Weihnachtsferien - KEIN OWASP-Stammtisch  
+
* Dezember 2016: Weihnachtsferien - KEIN OWASP-Stammtisch
* 19. Januar 2016: The unsatisfied Security Requests of the Web (Bastian Braun)
 
* 16. Februar 2016: PDF: 'Mess with the Web' - Features und Bugs von PDF (Alexander Inführ)
 
 
--->
 
--->
<!--- im August oben
+
<!---
* <b>Wir suchen Vorträge für die weiteren Stammtische in 2016!</b> <!----->
+
* <b>Wir suchen Vorträge für die weiteren Stammtische in 2016!</b>
 +
<!----->
  
Möchte jemand einen Vortrag halten? Prima! Sobald wir eine konkrete Zusage haben, werden diese bei der Ankündigung des jeweiligen Termins mit bekannt geben.<br>  
+
Möchte jemand einen Vortrag halten? Prima! Sobald wir eine konkrete Zusage haben, werden diese bei der Ankündigung des jeweiligen Termins mit bekannt geben.<br>
  
 
Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. ''Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.''<br>
 
Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. ''Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.''<br>
Line 67: Line 41:
  
 
== Allgemeines ==
 
== Allgemeines ==
Nach mehr als 5 Jahren der Stammtisch-Organisation hat Ralf Reinhardt Ende 2014 das Zepter abgegeben: Aus der Gruppe der Stammtischbesucher hat sich ein kleines Team gebildet um nahtlos die Idee weiter zu tragen. Wer hier unterstützen möchte oder Fragen zum 'neuen' Stammtisch hat, kann sich gerne an {{Template:Contact | name = Tom Schoen | email = tom.schoen@owasp.org }}, {{Template:Contact | name = Torsten Gigler | email = [email protected] }} oder {{Template:Contact | name = Thomas Herzog | email [email protected] }} wenden.<br>
+
Nach mehr als 5 Jahren der Stammtisch-Organisation hat Ralf Reinhardt Ende 2014 das Zepter abgegeben: Aus der Gruppe der Stammtischbesucher hat sich ein kleines Team gebildet um nahtlos die Idee weiter zu tragen. Wer hier unterstützen möchte oder Fragen zum 'neuen' Stammtisch hat, kann sich gerne an {{Template:Contact | name = Christoph Kemetmüller | email = christoph.kemetmueller@owasp.org }}, {{Template:Contact | name = Torsten Gigler | email = [email protected] }} oder {{Template:Contact | name = Thomas Herzog | email [email protected] }} wenden.<br>
  
 
Der Münchner Stammtisch findet jeden <b>dritten Dienstag im Monat um 19:00 Uhr</b> statt (außer im August und Dezember).<br>
 
Der Münchner Stammtisch findet jeden <b>dritten Dienstag im Monat um 19:00 Uhr</b> statt (außer im August und Dezember).<br>
Line 80: Line 54:
  
 
Die Details der letzten "HowTo-Stammtisch"-Umfrage sind [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/M%C3%BCnchen#Details_zur_letzten_Stammtisch-Umfrage_vom_September_2012 hier] zu finden.
 
Die Details der letzten "HowTo-Stammtisch"-Umfrage sind [https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/M%C3%BCnchen#Details_zur_letzten_Stammtisch-Umfrage_vom_September_2012 hier] zu finden.
<!--
 
Es ist immer für 12 Personen reserviert, bei gutem Wetter (t &gt; 20,0 °C gefühlt, kein Niederschlag, Tageslicht) im Biergarten, bei schlechtem Wetter im Nebenraum - im Zweifelsfall bitte einfach am Tresen nach dem OWASP-Stammtisch fragen. Um vorhergehende '''Anmeldung per Mail bei [mailto:[email protected] Ralf Reinhardt] wird gebeten''', um ggf. weitere Ressourcen reservieren zu lassen - '''spontane "Zaungäste" sind aber jederzeit ebenso willkommen'''.
 
-->
 
<!--
 
===== Um 19:00 im Wirtshaus T A T T E N B A C H =====
 
 
Das alte Lokal wir renoviert, wir weichen aus:
 
 
<b>ALTERNATIVER ORT IM FEBRUAR UND MÄRZ!<br>
 
Wirtshaus Tattenbach</b><br>
 
Tattenbachstr. 6<br>
 
80538 München<br>
 
 
Telefon 089 / 22 52 68
 
 
[http://www.tattenbach.de/  www.tattenbach.de]
 
(Nähe U-Bahn U4/U5 Lehel)
 
 
Es ist für 10 Personen "eine ruhige Ecke" reserviert - im Zweifelsfall bitte einfach am Tresen nach dem OWASP-Stammtisch oder "Reinhardt" fragen. Um vorhergehende '''Anmeldung per Mail bei [mailto:[email protected] Ralf Reinhardt] wird gebeten''', um ggf. weitere Ressourcen reservieren zu lassen - '''spontane "Zaungäste" sind aber jederzeit ebenso willkommen'''.
 
-->
 
<!---
 
===== Um 19:00 im Hackerhaus =====
 
 
falls mit Vortrag, dann im "Klavierzimmer" (Nebenraum), ansonsten einfach fragen:
 
 
Sendlinger Str. 14<br>
 
80331 München<br>
 
Tel. 089 / 260 50 26<br>
 
 
[http://www.hackerhaus.de www.hackerhaus.de]
 
-->
 
<!---
 
Es ist für 10 Personen "eine ruhige Ecke" reserviert - im Zweifelsfall bitte einfach am Tresen nach dem OWASP-Stammtisch oder "Reinhardt" fragen. Um vorhergehende '''Anmeldung per Mail bei [mailto:[email protected] Ralf Reinhardt] wird gebeten''', um ggf. weitere Ressourcen reservieren zu lassen - '''spontane "Zaungäste" sind aber jederzeit ebenso willkommen'''.
 
--->
 
<!--
 
Cafe Waldfrieden<br>
 
Fürstenrieder Str. 277<br>
 
81377 München<br>
 
 
Telefon: (089) 7244 1429<br>
 
 
Das Cafe befindet sich direkt gegenüber des Haupteingangs des Waldfriedhofs.<br>
 
-->
 
<!---
 
Öffentlicher Nahverkehr:
 
 
Ca. 400 m vom Marienplatz oder 450 m vom Sendlinger Tor entfernt.
 
<!--
 
U-Bahn <b>U6</b>, Haltestelle <b>Holzapfelkreuth</b>
 
oder <b>Stadtbus 151</b>, Haltestelle <b>Waldfriedhof</b>
 
 
Nützliche Links: [http://maps.google.com/maps/place?cid=6980435847828545857 Google Maps, "Places"] oder [http://maps.google.com/maps?q=Fürstenrieder+Straße+277%2C+münchen&btnG=Maps-Suche Google Maps, direkte Adresse] und [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen].
 
 
Georg-Zech-Allee 15<br> 80995 München<br> Tel.: 089 - 31 47 663<br>
 
 
[http://www.schlemmerregion-muenchen.de/rp_restaurant_kurzinfo.afp?!_2RJ1E8VY3&bl=D00&rid=_0S50REUPA&rve=5701B98n Info],[http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=+Georg-Zech-Allee+15,+m%C3%BCnchen&sll=48.140232,11.545644&sspn=0.006801,0.018775&ie=UTF8&ll=48.209117,11.531417&spn=0.006792,0.018775&z=16&iwloc=A Google Maps], [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen] <br>
 
 
Gasthaus Löwe und Raute<br> Nymphenburger Str. 64<br> 80335 München<br> Tel. 089 / 130 143 97<br>
 
 
[http://www.loeweundraute.com Homepage], [http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=Nymphenburger+Str.+64,+m%C3%BCnchen&sll=53.87844,6.152344&sspn=10.478551,38.012695&ie=UTF8&ll=48.152373,11.548777&spn=0.011567,0.037122&z=15&iwloc=A Google Maps], [http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html MVV zum selber tippen]
 
-->
 
  
 
== Bereits gehaltene Stammtisch-Vorträge ==
 
== Bereits gehaltene Stammtisch-Vorträge ==
Line 147: Line 60:
 
* Mai 2016: <u>[[Media:Why_Organisations_should_rely_on_Mobile_AppTesting_-_Michael_Spreitzenbarth+Jennifer_Bombien.pdf|AppChecking - warum ist dies gerade im Firmenumfeld wichtig]]</u> (Michael Spreitzenbarth)
 
* Mai 2016: <u>[[Media:Why_Organisations_should_rely_on_Mobile_AppTesting_-_Michael_Spreitzenbarth+Jennifer_Bombien.pdf|AppChecking - warum ist dies gerade im Firmenumfeld wichtig]]</u> (Michael Spreitzenbarth)
 
* April 2016: Talk: <u>[[Media:OWASP_Secure_Software_Contract_Annex_auf_Deutsch_-_Ralf_Reinhardt.pdf|OWASP Secure Software Contract Annex - auf Deutsch]]</u> (Ralf Reinhard)<br>Talk: Verwundbare Virtual-Machines für Tests und Schulungen [Live-Demo] (Ralf Reinhard)<br>Talk: <u>[[Media:German_OWASP_Day_2015_-_Nachlese_-_Torsten_Gigler+Thomas_Herzog.pdf|Nachlese zum 7. German OWASP Day 2015]]</u> (Torsten Gigler und Thomas Herzog)
 
* April 2016: Talk: <u>[[Media:OWASP_Secure_Software_Contract_Annex_auf_Deutsch_-_Ralf_Reinhardt.pdf|OWASP Secure Software Contract Annex - auf Deutsch]]</u> (Ralf Reinhard)<br>Talk: Verwundbare Virtual-Machines für Tests und Schulungen [Live-Demo] (Ralf Reinhard)<br>Talk: <u>[[Media:German_OWASP_Day_2015_-_Nachlese_-_Torsten_Gigler+Thomas_Herzog.pdf|Nachlese zum 7. German OWASP Day 2015]]</u> (Torsten Gigler und Thomas Herzog)
* März 2016: <u>[[Media:Agil_aber_sicher_owasp_muenchen_-_Andreas Falk.pdf|Agil, aber sicher? Security im agilen Entwicklungsprozess]]</u> (Andreas Falk)  
+
* März 2016: <u>[[Media:Agil_aber_sicher_owasp_muenchen_-_Andreas Falk.pdf|Agil, aber sicher? Security im agilen Entwicklungsprozess]]</u> (Andreas Falk)
 
* Februar 2016: PDF: 'Mess with the Web' - Features und Bugs von PDF (Alexander Inführ)
 
* Februar 2016: PDF: 'Mess with the Web' - Features und Bugs von PDF (Alexander Inführ)
 
* Januar 2016: <u>[[Media:The_unsatisfied_Security_Requests_of_the_Web_-_Bastian_Braun.pdf|The unsatisfied Security Requests of the Web]]</u> (Bastian Braun)
 
* Januar 2016: <u>[[Media:The_unsatisfied_Security_Requests_of_the_Web_-_Bastian_Braun.pdf|The unsatisfied Security Requests of the Web]]</u> (Bastian Braun)
 
* November 2015: HTTP/2 - was ist das und warum will man das  ([https://mirko.dziadzka.de/ Mirko Dziadzka]), ([http://mirko.dziadzka.de/Vortrag/owasp-http2-20151117  Folien])
 
* November 2015: HTTP/2 - was ist das und warum will man das  ([https://mirko.dziadzka.de/ Mirko Dziadzka]), ([http://mirko.dziadzka.de/Vortrag/owasp-http2-20151117  Folien])
 
* September 2015 <u>[[Media:JMX_-_Java_Management_Extensions_-_Hans-Martin_Muench.pdf|JMX - Java Management Extensions]]</u> (Hans-Martin Münch), gemeinsamer Stammtisch mit MUC:SEC
 
* September 2015 <u>[[Media:JMX_-_Java_Management_Extensions_-_Hans-Martin_Muench.pdf|JMX - Java Management Extensions]]</u> (Hans-Martin Münch), gemeinsamer Stammtisch mit MUC:SEC
* Juli 2015: <u>[[Media:Highlights_der_AppSecEU_und_Hack_in_the_Box_-_Christoph_Kemetmueller.pdf|Highlights der AppSecEU und Hack in the Box]]</u> (Christoph Kemetmüller, ergänzt durch Eindrücke von Achim Hoffmann auf der AppSecEU)  
+
* Juli 2015: <u>[[Media:Highlights_der_AppSecEU_und_Hack_in_the_Box_-_Christoph_Kemetmueller.pdf|Highlights der AppSecEU und Hack in the Box]]</u> (Christoph Kemetmüller, ergänzt durch Eindrücke von Achim Hoffmann auf der AppSecEU)
 
* Juni 2015: Vortrag: [https://github.com/yahoo/webseclab Webseclab] - runnable collection of web security tests and demos (Dmitry Savintsev), Wiederholung des [http://de.slideshare.net/dimisec/badneedles Vortrags] von der [https://2015.appsec.eu/talks/ AppSecEU 2015] (Videos: [https://www.its.fh-muenster.de/owasp-appseceu/2015/videos/OWASP-AppsecEU15-DmitrySavintsev-FindingBadNeedlesOnAWorldwideScale_360p.mp4 360p], [https://www.its.fh-muenster.de/owasp-appseceu/2015/videos/OWASP-AppsecEU15-DmitrySavintsev-FindingBadNeedlesOnAWorldwideScale_720p.mp4 720p])
 
* Juni 2015: Vortrag: [https://github.com/yahoo/webseclab Webseclab] - runnable collection of web security tests and demos (Dmitry Savintsev), Wiederholung des [http://de.slideshare.net/dimisec/badneedles Vortrags] von der [https://2015.appsec.eu/talks/ AppSecEU 2015] (Videos: [https://www.its.fh-muenster.de/owasp-appseceu/2015/videos/OWASP-AppsecEU15-DmitrySavintsev-FindingBadNeedlesOnAWorldwideScale_360p.mp4 360p], [https://www.its.fh-muenster.de/owasp-appseceu/2015/videos/OWASP-AppsecEU15-DmitrySavintsev-FindingBadNeedlesOnAWorldwideScale_720p.mp4 720p])
 
* Mai 2015: An Ontology for Secure Web Applications - Wie hängen Sicherheitseigenschaften, Schwachstellen, Bedrohungen, Tools und Methoden zusammen? ([http://www.pst.ifi.lmu.de/Personen/team/busch Marianne Busch], Ludwig-Maximilians-Universität München), der Vortrag basierte auf M. Busch and M. Wirsing: [http://www.pst.ifi.lmu.de/~busch/pub/2015SecWAOdraft.pdf An Ontology for Secure Web Applications. In: International Journal of Software and Informatics, 2015 (accepted)]
 
* Mai 2015: An Ontology for Secure Web Applications - Wie hängen Sicherheitseigenschaften, Schwachstellen, Bedrohungen, Tools und Methoden zusammen? ([http://www.pst.ifi.lmu.de/Personen/team/busch Marianne Busch], Ludwig-Maximilians-Universität München), der Vortrag basierte auf M. Busch and M. Wirsing: [http://www.pst.ifi.lmu.de/~busch/pub/2015SecWAOdraft.pdf An Ontology for Secure Web Applications. In: International Journal of Software and Informatics, 2015 (accepted)]
Line 170: Line 83:
 
* Februar 2014: Mind the "s" - sslstrip und HSTS (Sven Schleier), [[Media:Folien-sslstrip-HSTS.pdf‎|Folien - sslstrip und HSTS]]
 
* Februar 2014: Mind the "s" - sslstrip und HSTS (Sven Schleier), [[Media:Folien-sslstrip-HSTS.pdf‎|Folien - sslstrip und HSTS]]
 
* Januar 2014: Security Project Management, Case-Study: Implementation of Prepaid Billing Solution (Jens Bitter)
 
* Januar 2014: Security Project Management, Case-Study: Implementation of Prepaid Billing Solution (Jens Bitter)
* November 2013: Was eine WAF (nicht) kann - Ausgabe 2013  ([https://mirko.dziadzka.de/ Mirko Dziadzka]), [https://mirko.dziadzka.de/Vortrag/owasp-waf-20131119 Folien].  
+
* November 2013: Was eine WAF (nicht) kann - Ausgabe 2013  ([https://mirko.dziadzka.de/ Mirko Dziadzka]), [https://mirko.dziadzka.de/Vortrag/owasp-waf-20131119 Folien].
 
* Oktober 2013: Überblick über aktuelle Angriffsmöglichkeiten auf HTTPS / SSL ([[User:Achim|Achim Hoffmann]]), [[Media:SSL-in-der-Praxis_OWASP-Stammtisch-Muenchen.pdf‎|Folien - Angriffe auf HTTPS / SSL]]
 
* Oktober 2013: Überblick über aktuelle Angriffsmöglichkeiten auf HTTPS / SSL ([[User:Achim|Achim Hoffmann]]), [[Media:SSL-in-der-Praxis_OWASP-Stammtisch-Muenchen.pdf‎|Folien - Angriffe auf HTTPS / SSL]]
* Juni 2013: Advanced XSS (Nicolas Golubovic), [[Media:Advanced_XSS.pdf‎|Folien - Advanced XSS]]  
+
* Juni 2013: Advanced XSS (Nicolas Golubovic), [[Media:Advanced_XSS.pdf‎|Folien - Advanced XSS]]
* Mai 2013: Top Ten Web Defenses (Jim Manico), [[Media:Top_Ten_Defenses_v9.ppt|Folien - Top Ten Defenses]]  
+
* Mai 2013: Top Ten Web Defenses (Jim Manico), [[Media:Top_Ten_Defenses_v9.ppt|Folien - Top Ten Defenses]]
 
* März 2013: Burp-Plugin im Eigenbau, oder: Wie ich lernte, die API zu lieben (Bernhard Gröhling), [[Media:OWASP_MUC_Burp_Plugin.pdf|Folien - Burp Plugin]]
 
* März 2013: Burp-Plugin im Eigenbau, oder: Wie ich lernte, die API zu lieben (Bernhard Gröhling), [[Media:OWASP_MUC_Burp_Plugin.pdf|Folien - Burp Plugin]]
 
* Februar 2013: Überblick über Content Security Policy (CSP) - ein Verfahren zur Verhinderung von XSS-Angriffen (Christine Koppelt), [[Media:OWASP_MUC_csp_lightning-talk.pdf|Folien - Content Security Policy]]
 
* Februar 2013: Überblick über Content Security Policy (CSP) - ein Verfahren zur Verhinderung von XSS-Angriffen (Christine Koppelt), [[Media:OWASP_MUC_csp_lightning-talk.pdf|Folien - Content Security Policy]]
 
* Januar 2013: Best-Practice-Diskussion über die "richtige" Umsetzung von Anti-CSRF-Tokens (offene Runde)
 
* Januar 2013: Best-Practice-Diskussion über die "richtige" Umsetzung von Anti-CSRF-Tokens (offene Runde)
* November 2012: Lightning-Talk - Nachklapp zum [https://www.owasp.org/index.php/German_OWASP_Day_2012 5. deutschen OWASP Day] am 07.11.2012 (Achim Hoffmann)
+
* November 2012: Lightning-Talk - Nachklapp zum [https://www.owasp.org/index.php/German_OWASP_Day_2012 5. deutschen OWASP Day] am 07.11.2012 (Achim Hoffmann)
 
* Februar 2012: Für Einsteiger ins Thema: [http://www.owasp.de/top10 Die OWASP Top 10 - 2010] ([[User:Ralf Reinhardt|Ralf Reinhardt]])
 
* Februar 2012: Für Einsteiger ins Thema: [http://www.owasp.de/top10 Die OWASP Top 10 - 2010] ([[User:Ralf Reinhardt|Ralf Reinhardt]])
 
* Juni 2011: Rückblick und Würdigung der [https://www.owasp.org/index.php/AppSecEU2011 OWASP AppSec Europe 2011 in Dublin] (Andreas von Keviczky)
 
* Juni 2011: Rückblick und Würdigung der [https://www.owasp.org/index.php/AppSecEU2011 OWASP AppSec Europe 2011 in Dublin] (Andreas von Keviczky)
* Februar 2011: Nachklapp zum [http://www.owasp.org/index.php/Summit_2011/Summit_Results_Summary OWASP Summit 2011 in Portugal] ([[User:Achim|Achim Hoffmann]] und [[User:Ralf Reinhardt|Ralf Reinhardt]])  
+
* Februar 2011: Nachklapp zum [http://www.owasp.org/index.php/Summit_2011/Summit_Results_Summary OWASP Summit 2011 in Portugal] ([[User:Achim|Achim Hoffmann]] und [[User:Ralf Reinhardt|Ralf Reinhardt]])
 
* Januar 2011: Offene Diskussion über die Sicherheit von mobilen Endgeräten bei Einsatz im Firmennetz und 'in the wild' (Matthias Trojahn)
 
* Januar 2011: Offene Diskussion über die Sicherheit von mobilen Endgeräten bei Einsatz im Firmennetz und 'in the wild' (Matthias Trojahn)
 
* November 2010: Vektorbasierte Anomalien-Erkennung in HTTP-Traffic (Michael Kirchner), [[Media:Thesis_Anomalieerkennung_in_HTTP-Daten.pdf|Anomalien-Erkennung in HTTP-Daten]].
 
* November 2010: Vektorbasierte Anomalien-Erkennung in HTTP-Traffic (Michael Kirchner), [[Media:Thesis_Anomalieerkennung_in_HTTP-Daten.pdf|Anomalien-Erkennung in HTTP-Daten]].
 
* Juni 2010: Aus der Werkzeug-Schatzkiste des gehobenen Pentesters (Uli Petersen und [[User:Achim|Achim Hoffmann]]), u.a. wurde [http://www.owasp.org/index.php/Category:OWASP_EnDe "EnDe"] besprochen.
 
* Juni 2010: Aus der Werkzeug-Schatzkiste des gehobenen Pentesters (Uli Petersen und [[User:Achim|Achim Hoffmann]]), u.a. wurde [http://www.owasp.org/index.php/Category:OWASP_EnDe "EnDe"] besprochen.
 
* März 2010: ISO/IEC 27001 (Barbara Schachner und Feiliang Wu)
 
* März 2010: ISO/IEC 27001 (Barbara Schachner und Feiliang Wu)
* November 2009: Was eine WAF (nicht) kann ([https://mirko.dziadzka.de/ Mirko Dziadzka]), [https://mirko.dziadzka.de/Vortrag/owasp-waf-20091124.pdf Folien].  
+
* November 2009: Was eine WAF (nicht) kann ([https://mirko.dziadzka.de/ Mirko Dziadzka]), [https://mirko.dziadzka.de/Vortrag/owasp-waf-20091124.pdf Folien].
 
* Oktober 2009: Eine Kurzeinführung in Injection-Angriffe ([[User:Ralf Reinhardt|Ralf Reinhardt]])
 
* Oktober 2009: Eine Kurzeinführung in Injection-Angriffe ([[User:Ralf Reinhardt|Ralf Reinhardt]])
  
Line 191: Line 104:
 
== Spread the word ==
 
== Spread the word ==
  
Wie immer möchte ich jeden bitten, der Menschen kennt, von denen er sich vorstellen könnte, dass Sie kommen möchten und könnten, diese Einladung an eben diese Menschen weiter zu leiten.<br>  
+
Wie immer möchte ich jeden bitten, der Menschen kennt, von denen er sich vorstellen könnte, dass Sie kommen möchten und könnten, diese Einladung an eben diese Menschen weiter zu leiten.<br>
  
 
Thema und hinreichende Bedingung ist in erster Linie (Web) Application Security. Man muss überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.<br>
 
Thema und hinreichende Bedingung ist in erster Linie (Web) Application Security. Man muss überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.<br>
Line 205: Line 118:
 
:: 15,8 % "Alle zwei Monate"
 
:: 15,8 % "Alle zwei Monate"
 
:: 5,3 % jeweils für "Einmal im Quartal" und "Alle vier Monate"
 
:: 5,3 % jeweils für "Einmal im Quartal" und "Alle vier Monate"
+
 
 
:<b>2. An welchen Wochentagen würdest Du zum Stammtisch kommen wollen?</b>
 
:<b>2. An welchen Wochentagen würdest Du zum Stammtisch kommen wollen?</b>
 
:: 83,3 % "Di."
 
:: 83,3 % "Di."
Line 248: Line 161:
  
 
:<b>7. Was ich am Stammtisch ändern würde:</b>
 
:<b>7. Was ich am Stammtisch ändern würde:</b>
:: <li> "Thema vorgeben / vorbereiten, wenn schon kein Vortrag statt findet" wurde 3 x genannt  
+
:: <li> "Thema vorgeben / vorbereiten, wenn schon kein Vortrag statt findet" wurde 3 x genannt
 
:: <li> "Mehr Workshops / Vorträge" wurde 2 x genannt
 
:: <li> "Mehr Workshops / Vorträge" wurde 2 x genannt
 
:: <li> "Location" / "ÖPNV" (war damals "Cafe Waldfrieden")
 
:: <li> "Location" / "ÖPNV" (war damals "Cafe Waldfrieden")
Line 255: Line 168:
 
:: <li> "ggf. Split in 'Technischen Stammtisch' und 'Sozialisierungs-Stammtisch'"
 
:: <li> "ggf. Split in 'Technischen Stammtisch' und 'Sozialisierungs-Stammtisch'"
  
:<b>8. Was ich am Stammtisch unbedingt behalten möchte:</b>
+
:<b>8. Was ich am Stammtisch unbedingt behalten möchte:</b>
 
:: <li> "Gemütliches Beisammensein / Zeit zum Ratschen unter Gleichgesinnten / Lockere Gespräche"
 
:: <li> "Gemütliches Beisammensein / Zeit zum Ratschen unter Gleichgesinnten / Lockere Gespräche"
 
:: <li> "Kontakte / Community / Zusammenstellung der Menschen"
 
:: <li> "Kontakte / Community / Zusammenstellung der Menschen"

Revision as of 21:37, 9 November 2016

Willkommen beim OWASP-Stammtisch München

... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

A K T U E L L E S :


Wir suchen Vorträge für die nächsten Stammtische in 2017!

Einladung zum (74.) Münchner OWASP-Stammtisch am Di, 15.11.2016, um 19:00 Uhr.

  • Ergebnisse und Diskussion über die Umfrage zur Gestaltung des Stammtischs und mögliche Diskussionsthemen/Vorträge.
  • Falls jemand einen Lightning-Talk halten möchte, gerne (locker flockige 5 Minuten, keine Präsentation).
  • Ort:Hackerhaus, Sendlinger Straße 14, 80331 München
  • ab Marienplatz [U3/U6, S-Bahn]:
    Vorbei am Apfelshop zur Sendlinger Tor Straße Richtung Süden. An der Ecke Hackenstraße auf halber Strecke zum Sendlinger Tor liegt das Hackerhaus.
  • ab Sendlinger Tor [U1/U2/U3/U6]:
    Man durchschreite das Sendlinger Tor in Richtung Norden. An der Ecke Hackenstraße auf halber Strecke zum Marienplatz liegt das Hackerhaus.
  • Es ist für 10 Personen ein separater Raum reserviert - im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen.
  • Um vorhergehende Anmeldung per Mail bei Torsten Gigler @ wird gebeten, damit wir ggf. weitere Plätze reservieren können (Danke!) - spontane "Zaungäste" sind aber jederzeit ebenso willkommen.



Schönen Gruß,
Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)


Geplante Stammtisch-Vorträge

Möchte jemand einen Vortrag halten? Prima! Sobald wir eine konkrete Zusage haben, werden diese bei der Ankündigung des jeweiligen Termins mit bekannt geben.

Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.


Allgemeines

Nach mehr als 5 Jahren der Stammtisch-Organisation hat Ralf Reinhardt Ende 2014 das Zepter abgegeben: Aus der Gruppe der Stammtischbesucher hat sich ein kleines Team gebildet um nahtlos die Idee weiter zu tragen. Wer hier unterstützen möchte oder Fragen zum 'neuen' Stammtisch hat, kann sich gerne an Christoph Kemetmüller @, Torsten Gigler @ oder Thomas Herzog @ wenden.

Der Münchner Stammtisch findet jeden dritten Dienstag im Monat um 19:00 Uhr statt (außer im August und Dezember).

Die Details der letzten "HowTo-Stammtisch"-Umfrage sind hier zu finden.

Bereits gehaltene Stammtisch-Vorträge


Historisches

Details zur letzten Stammtisch-Umfrage vom September 2012

Als Datenbasis dienen 19 gültig abgeschlossenen Umfragen von 19 Teilnehmern, genutzt wurde als technische Plattform SurveyMonkey.

1. Wie oft sollte der Münchner OWASP Stammtisch im Jahr stattfinden?
73,7 % "Einmal im Monat"
15,8 % "Alle zwei Monate"
5,3 % jeweils für "Einmal im Quartal" und "Alle vier Monate"
2. An welchen Wochentagen würdest Du zum Stammtisch kommen wollen?
83,3 % "Di."
77,8 % "Mi."
44,4 % "Do."
33,3 % "Mo."
11,1 % "Sa."
5,6 % jeweils für "Fr." und "So."
3. An welcher Woche würde es Dir am besten passen, zum Stammtisch zu kommen?
88,9 % "3. Woche des Monats"
66,7 % "2. Woche des Monats"
55,6 % "1. Woche des Monats"
33,3 % "4. Woche des Monats"
4. Was wäre die perfekte Uhrzeit für den Stammtisch?
57,9 % "19:00"
15,8 % "20:00"
10,5 % jeweils für "18:00" und "19:30"
5,3 % "17:00"
5. In welchem Stadtbezirk sollte der Stammtisch stattfinden?
Es wurde ein Bewertungsschema zugrunde gelegt. Pluspunkte brachten (absteigend) "Perfekt" (4), "Sehr gut" (3), "Gut" (2) und "Auch OK" (1). Neutral wurde "Meinetwegen" (0) gewertet; für "Eher nicht" gab es Punktabzug (-1), und für "No-Go Area!" doppelten Punktabzug (-2):
3,56 jeweils für "Au-Haidhausen" und "Ludwigsvorstadt-Isarvorstadt"
3,38 "Maxvorstadt"
3,33 "Altstadt-Lehel"
3,00 "Sendling"
2,33 "Schwanthalerhöhe"
2,00 "Schwabing-West"
[..]
0,25 "Hadern"
0,13 "Bogenhausen"
0,00 "Milbertshofen-Am Hart"
-0,10 "Feldmoching-Hasenbergl"
6. Konkrete Vorschläge zu Locations in diesen Stadtbezirken:
  • "Wirtshaus zum Wendlinger"
  • "SAX"
  • "Kleine Schmausefalle"
  • "Altes Kreuz"
  • "Nockherberg"
    • 7. Was ich am Stammtisch ändern würde:
  • "Thema vorgeben / vorbereiten, wenn schon kein Vortrag statt findet" wurde 3 x genannt
  • "Mehr Workshops / Vorträge" wurde 2 x genannt
  • "Location" / "ÖPNV" (war damals "Cafe Waldfrieden")
  • "Einladung 1,0 bis 1,5 Wochen vorher raus, nicht knapper"
  • "Mehr Schwerpunkte"
  • "ggf. Split in 'Technischen Stammtisch' und 'Sozialisierungs-Stammtisch'"
    • 8. Was ich am Stammtisch unbedingt behalten möchte:
  • "Gemütliches Beisammensein / Zeit zum Ratschen unter Gleichgesinnten / Lockere Gespräche"
  • "Kontakte / Community / Zusammenstellung der Menschen"
  • "Fachvorträge"
  • "Feilen an OWASP-Projekten"
  • "(Weiß-)Bier" wurde 2 x genannt
    • 9. Zum Abschluss wollte ich schon immer mal loswerden:
  • "Lob für die Organisation" wurde 4 x genannt


    • (Kleines HowTo für die deutschen wiki-Seiten)
    Retrieved from "https://wiki.owasp.org/index.php?title=OWASP_German_Chapter_Stammtisch_Initiative/München&oldid=223274"