Difference between revisions of "OWASP German Chapter Stammtisch Initiative/Ruhrpott"

Revision as of 08:59, 4 December 2018

Aktuell 05.11.2018 - OAuth Security - Jim Manico

tl;dr

Der Stammtisch findet dieses mal im Chaospott in Essen (Sibyllastr. 9 (Hinterhof)) statt. Am Montag den 05.11. werden wir einen Vortrag von Jim Manico zum Thema OAuth Security hören. Der Vortrag wird auf Englisch gehalten.

Info

Wir möchten zum nächsten OWASP Ruhrpott Stammtisch (@OWASPRuhrpott) am Montag den 05.11.2018 ab 18:30 Uhr in den Chaospott in Essen einladen. Dieses mal besucht uns Jim Manico aus von OWASP aus den USA der momentan die OWASP Stammtische in Deutschland besucht.

"OAuth is a delegation framework that appears on the radar of security professionals and developers more and more every day. OAuth intersects with authentication and access control, yet you would not likely use OAuth in and of itself for authentication, session management or an access control in your applications. Even more confusing, OAuth is not a standard and various service providers will likely have different implementations. Let's say it again, OAuth is not a standard - its a framework for delegation. So this leaves us with questions!

• What really is delegation?
• Where does OAuth fit in?
• How can I use OAuth in a secure fashion?

These questions and more will me answered in this talk!"

Wer

Es wäre klasse wenn interessierte Personen sich bei mir melden könnten, oder noch besser sich im "Doodle" eintragen: https://doodle.com/poll/n8xpyyfyrwu2ardb

Wann

Dienstag, 05.11.2018 - 18:30 Uhr

Wo

Wir treffen uns diesmal im Chaospott in Essen. Die Räumlichkeiten befinden sich im Hinterhof. Einfach beim Chaospott klingeln.

Chaospott Sibyllastr. 9 (Hinterhof) 45136 Essen

Parken könnt ihr im am besten auf den Parkplätzen von Lidl/Stapels ( Eleonorastraße 10, 45136 Essen) (diese sollten Nachts nicht geschlossen werden). In der Sibyllastraße selbst kann nur sehr schwer geparkt werden. In nähere Umgebung befinden sich Bushaltestellen und die S-Bahn Haltestelle Essen-Süd.

Programm

Das Programm wird wie folgt gestaltet sein:

18.30-18.45 Ankunft/Vorstellung

18.45-21.30 Vortrag

Weiteres

Natürlich wünschen wir uns ein reges Interesse - daher könnt ihr gerne aktiv mithelfen, zum Beispiel indem ihr Kollegen und Bekannte mitbringt.

Vergangene Treffen

1. #1 Ruhrpott Stammtisch 26.02.2015 (Stammtisch Besprechung/Definition)
2. #2 Ruhrpott Stammtisch 24.03.2015 (Stammtisch HandsOn Workshop WebApp mit Christian)
3. #3 Ruhrpott Stammtisch 28.04.2015 ("Shadow Daemon" - WAF Talk von Hendrik Buchwald)
4. #4 Ruhrpott Stammtisch 26.05.2015 ("RFID/NFC in a Webapp-World" - Christian Becker)
5. #5 Ruhrpott Stammtisch 30.06.2015 30.06.2015 (PHP-Encoder - Dario Weißer)
6. #6 Ruhrpott Stammtisch 28.07.2015 (CTF Challenges)
7. #7 Ruhrpott Stammtisch 25.08.2015 (Stammtisch im GrugaPark)
8. #8 Ruhrpott Stammtisch 29.09.2015 ("EsPReSSO" - Single Sign On Vortrag von Tim Guenther )
9. #9 Ruhrpott Stammtisch 24.11.2015 ("Analysis of encrypted Databases with CryptDB" - von Michael Skiba)
10. #10 Ruhrpott Stammtisch 10.12.2015 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)
11. #11 Ruhrpott Stammtisch 26.01.2016 ("Android Malware" - von Tilman Bender)
12. #12 Ruhrpott Stammtisch 01.03.2016 ("Modern penetration testing" - von Sven Schlüter)
13. #13 Ruhrpott Stammtisch 29.03.2016 (Irish Easter)
14. #14 Ruhrpott Stammtisch 03.05.2016 ("Unsere Sicherheit wird auch in der Entwicklungsumgebung verteidigt" - Hendrik Spiegel)
15. #15 Ruhrpott Stammtisch 01.06.2016 ("Workshop - Burp 101")
16. #16 Ruhrpott Stammtisch 28.06.2016 (Stammtisch im GrugaPark)
17. #17 Ruhrpott Stammtisch 26.07.2016 (Workshop - Burp Session Handling)
18. #18 Ruhrpott Stammtisch 30.08.2016 (Workshop - Burp 103 – Burp Development)
19. #19 Ruhrpott Stammtisch 27.09.2016 (OWASP Projekte und CTF Challenges)
20. #20 Ruhrpott Stammtisch 25.10.2016 (Hacking Paypal - Daniel Hirschberger)
21. #21 Ruhrpott Stammtisch 29.11.2016 (German OWASP Day 2016 in Darmstadt)
22. #22 Ruhrpott Stammtisch 12.12.2016 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)
23. #23 Ruhrpott Stammtisch 31.01.2017 (Android App Pentest Workshop 101)
24. #24 Ruhrpott Stammtisch 07.03.2017 (Android App Pentest Workshop 102)
25. #25 Ruhrpott Stammtisch 28.03.2017 (Android App Pentest Workshop 103)
26. #26 Ruhrpott Stammtisch 25.04.2017 (Irish Easter)
27. #27 Ruhrpott Stammtisch 29.05.2017 (Einführung in Scapy von Bastian Kanbach)
28. #28 Ruhrpott Stammtisch 26.06.2017 (Sommerpause)
29. #29 Ruhrpott Stammtisch 24.07.2017 (Kommunikationsstandards im Gesundheitswesen von Stephan Plarre)
30. #ENTFALLEN Ruhrpott Stammtisch 28.08.2017 (Testumgebung: Kommunikationsstandards im Gesundheitswesen)
31. #30 Ruhrpott Stammtisch 28.08.2017 (Testumgebung: Kommunikationsstandards im Gesundheitswesen)
32. #31 Ruhrpott Stammtisch 14.11.2017 (German OWASP Day 2017 in Essen)
33. #32 Ruhrpott Stammtisch 12.12.2017 (Jahresabschlusstreffen des Ruhrpottler Stammtisch)
34. #33 Ruhrpott Stammtisch 29.01.2018 (Planungstreffen)
35. #34 Ruhrpott Stammtisch 27.03.2018 (Testumgebung: Kommunikationsstandards im Gesundheitswesen - Part II)
36. #35 Ruhrpott Stammtisch 25.06.2018 (Einführung in Android Hacking mit Frida)
37. #36 Ruhrpott Stammtisch 30.07.2018 (Einführung ins Thema Social Engineering - Matteo)
38. #37 Ruhrpott Stammtisch 05.11.2018 - OAuth Security - Jim Manico