Difference between revisions of "OWASP German Chapter Stammtisch Initiative/Ruhrpott"

Revision as of 09:30, 7 November 2016

Aktuell 25.10.2016 - Hacking Paypal - Daniel Hirschberger

Info

Wir möchten zum nächsten OWASP Ruhrpott Stammtisch (@OWASPRuhrpott) am Dienstag den 25.10.2016 ab 19.00 Uhr in den Chaospott in Essen einladen.

Der Vortrag wird von Daniel Hirschberger gehalten:

"Mein Name ist Daniel Hirschberger und ich bin Student der IT-Sicherheit/Informationstechnik an der Ruhr-Universität Bochum. Im Rahmen meiner Bachelorarbeit habe ich mich mit der Integration von PayPal in den Webshops Magento und Woocommerce beschäftigt.

In meinem Vortrag werde ich PayPal's Bezahllösungen Payments Standard und Express Checkout analysieren. Zunächst gehe ich auf Ähnlichkeiten zwischen Bezahlprozessen und Single-Sign-On ein. Danach präsentiere ich Probleme und Lösungen bei der Analyse von solchen Protokollen. Die Integration von Express Checkout werde ich am Beispiel des Webshops Magento analysieren und ich zeige einen Angriff auf den generellen Ablauf von Express Checkout. Die Integration von Payments Standard werde ich am Beispiel des Webshops Woocommerce analysieren und ich zeige einen Angriff die Integration von Payments Standard in Woocommerce."

Wer

Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen, so dass wir den Platz besser planen können: http://doodle.com/poll/y2x9iaryp6upiwgs

Wann

25.10.2016 - 19:00 Uhr

Wo

Wir treffen uns diesmal im Chaospott in Essen. Die Räumlichkeiten befinden sich im Hinterhof. Einfach beim Chaospott klingeln.

Chaospott
Sibyllastr. 9 (Hinterhof)
45136 Essen

Parken könnt ihr im am besten auf den Parkplätzen von Lidl/Stapels ( Eleonorastraße 10, 45136 Essen) (diese sollten Nachts nicht geschlossen werden). In der Sibyllastraße selbst kann nur sehr schwer geparkt werden. In nähere Umgebung befinden sich Bushaltestellen und die S-Bahn Haltestelle Essen-Süd.

Programm

Das Programm wird ca. wie folgt gestaltet sein:

19.00-19.30 Ankunft
19.30-20.00 Vortrag
20.00-20.30 Pause
20.30-21.00 Fortsetzung Vortrag / Q&A
21.00-21.30 Abschluss/Besprechung nächstes Treffen

Weiteres

Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt.

Vergangene Treffen

#1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)

#2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)

#3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)

#4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)

#5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)

#6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)

#7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)

#8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )

#9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)

#10 Ruhrpott Stammtisch 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)

#11 Ruhrpott Stammtisch 26.01.2016 ("Android Malware" - von Tilman Bender)

#12 Ruhrpott Stammtisch 01.03.2016 ("Modern penetration testing" - von Sven Schlüter)

#13 Ruhrpott Stammtisch 29.03.2016 (Irish Easter)

#14 Ruhrpott Stammtisch 03.05.2016 ("Unsere Sicherheit wird auch in der Entwicklungsumgebung verteidigt" - Hendrik Spiegel)

#15 Ruhrpott Stammtisch 01.06.2016 ("Workshop - Burp 101")

#16 Ruhrpott Stammtisch 28.06.2016 (Stammtisch im GrugaPark)

#17 Ruhrpott Stammtisch 26.07.2016 (Workshop - Burp Session Handling)

#18 Ruhrpott Stammtisch 30.08.2016 (Workshop - Burp 103 – Burp Development)

#18 Ruhrpott Stammtisch 27.09.2016 (OWASP Projekte und CTF Challenges)

#18 Ruhrpott Stammtisch 25.10.2016 (Hacking Paypal - Daniel Hirschberger)