Einladung zum 102. Münchner OWASP-Stammtisch, am Dienstag, 24.09.2019 um 19:00 Uhr (Hackerhaus)

502 views
Skip to first unread message

Torsten Gigler

unread,
Sep 17, 2019, 11:58:51 AM9/17/19
to germany...@owasp.org
Hallo zusammen,

ich hoffe, Ihr hattet einen schönen Urlaub.
Nächsten Dienstag findet wieder der OWASP-Stammtisch in München, am Dienstag, 24.09.2019, um 19:00 Uhr statt.

Agenda:
*
Vortrag: Stack Overflow Considered Helpful! Deep Learning Security Nudges Towards Stronger Cryptography (Felix Fischer, PhD student, Technische Universität München)
Stack Overflow is the most popular discussion platform for software developers. Recent research found a large amount of insecure encryption code in production systems that has been inspired by examples given on Stack Overflow. By copying and pasting functional code, developers introduced exploitable software vulnerabilities into security-sensitive high-profile applications installed by millions of users every day. This happens although for over 99% of insecure code examples on Stack Overflow, similar alternatives are available that provide strong cryptography.
The presentation shows the results of our researches about this issue and how to mitigate it using the example of strong cryptography. We focus on supporting software developers in making better decisions by applying nudges, a concept borrowed from behavioral science. Our system design is based on several nudges that are controlled by a deep neural network. With a user study we demonstrate that nudge-based security advice significantly helps tackling the most popular and error-prone cryptographic use cases in Android.

Felix Fischer is a Research Associate and PhD student at the Chair of Cyber Trust at the Department of Informatics at the Technical University of Munich. He studies the interaction of people with information security and privacy technologies. This means analyzing their application, usability and acceptance in the wild. His most recent publications focus on software engineers struggling with getting cryptography right and explore machine learning as a tool for usable security and privacy. This respects the attestation of private and fair models, as well as lineage and accountability of their decisions.
* Freie Diskussion, bringt bitte Themen mit!
Wir suchen noch Vorträge für die weiteren Stammtische ab Oktober!

Ort:
Hackerhaus, Sendlinger Straße 14, 80331 München (http://www.hackerhaus.de/)
(voraussichtlich im Klavierzimmer -  im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen).

Zeit:
Dienstag, 24.09.2019 um 19:00 Uhr

Allgemeines:
Um vorhergehende Anmeldung per E-Mail (einfach dieser antworten) wird gebeten - spontane "Zaungäste" sind aber jederzeit ebenso willkommen. Weitere Infos vgl <https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/M%C3%BCnchen>.

Spread the word:
Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.

Schönen Gruß,
Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)


Torsten Gigler (OWASP)

unread,
Sep 23, 2019, 6:43:16 AM9/23/19
to germany...@owasp.org
Hallo zusammen,

dies ist eine freundliche Erinnerung an den morgigen Stammtisch.

Ciao und viele Grüße
Torsten

Torsten Gigler (OWASP)

unread,
Oct 21, 2019, 2:58:14 AM10/21/19
to germany...@owasp.org

Hallo zusammen,

Morgen findet wieder der OWASP-Stammtisch in München, am Dienstag, 22.10.2019, um 19:00 Uhr statt.

Bisher haben wir noch keinen Vortrag oder Talk. Wenn Du etwas Interessantes hast, melde Dich bitte bei Torsten, dann bringen wir gerne die Leinwand und den Beamer mit :-).

Agenda:
* Freie Diskussion, bringt bitte Themen mit!
Wir suchen noch Vorträge für die kommenden Stammtische!

Ort:
Hackerhaus, Sendlinger Straße 14, 80331 München (http://www.hackerhaus.de/)
(voraussichtlich im Klavierzimmer -  im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen).

Zeit:
Dienstag, 22.10.2019 um 19:00 Uhr

Torsten Gigler

unread,
Oct 21, 2019, 5:12:21 PM10/21/19
to germany...@owasp.org
Super - jetzt doch mit Vortrag: Danke an Jens!

Vortrag: Security for Business Benefit - Buy Security Services or do it yourself (DIY)? (Jens Bitter)
- Strategische Geschäftsanforderungen an Sicherheit
- Modellierung von Lösungsszenarien mit Abwägung Do / Buy (z.B. GRC, SOC)
- Offene Diskussion bzgl. eigener Erfahrungen der Teilnehmer

Bio (excerpt): Jens Bitter has 20+ year’s experience with focus on Information Security & Risk Management as well as Audit. In a lot of projects he was responsible for design, implementation and evolution as well as operations of Information Security Offices, IS Risk Management, IT Compliance / Data Privacy (acc. EU-GDPR / Protection Act / BDSG) and Information Security Management Systems including Business Continuity Management.

Ciao Torsten

Am 21.10.19 um 08:58 schrieb Torsten Gigler (OWASP):

Torsten Gigler (OWASP)

unread,
Nov 14, 2019, 5:03:09 AM11/14/19
to germany...@owasp.org
Hallo zusammen,

Nächsten Dienstag findet wieder der OWASP-Stammtisch in München, am 19.11.2019, um 19:00 Uhr statt. Wir freuen uns auf Euer Kommen.

Agenda:
Vortrag: Open Source Software Flood: Learning to swim (Stanislav Sivak)
If you want to be in nowadays, you count on open source software (OSS) to stay flexible and avoid reinventing the wheel. Many applications contain more open source code than proprietary code. Using components with known vulnerabilities is one of the most common OWASP risks.
In this presentation, we will look at the security, operational and legal challenges associated with the use of third-party components which are mostly open source. Next, we discuss how these risks can be addressed using various make-it-yourself or buy-it approaches so that you can stay atop of the OSS flood.

Bio: Stanislav Sivak has held several positions in the IT-security in the last 10 years: starting as a developer, continuing as Linux/database security administrator, however spending most time as consultant, working for the BIG 4, a small German-based company and he currently focuses on everything around the secure software development lifecycle.

* Freie Diskussion, bringt bitte Themen mit!
Wir suchen noch Vorträge für die kommenden Stammtische!

Ort:
Hackerhaus, Sendlinger Straße 14, 80331 München (http://www.hackerhaus.de/)
(voraussichtlich im Klavierzimmer -  im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen).

Zeit:
Dienstag, 19.11.2019 um 19:00 Uhr

Jens

unread,
Nov 14, 2019, 7:35:45 AM11/14/19
to germany...@owasp.org
Werde kommen.

Bye Jens
--
sent by mobile

Torsten Gigler (OWASP)

unread,
Nov 18, 2019, 2:38:35 AM11/18/19
to germany...@owasp.org
Hallo zusammen,

dies ist eine freundliche Erinnerung an den morgigen Stammtisch.

Ciao und viele Grüße
Torsten

Torsten Gigler

unread,
Jan 20, 2020, 3:34:04 PM1/20/20
to germany...@owasp.org
Hallo zusammen,

Eine Woche später als sonst, findet der OWASP-Stammtisch in München, am Dienstag , den 28.01.2020, um 19:00 Uhr statt. Wir freuen uns auf Euer Kommen.

Agenda:
Vortrag: Update der OWASP Top 10 Privacy Risks (Florian Stahl)
  - Rückblick & Hintergrund
  - Aktuelle Version der OWASP Top 10 Privacy Risks (2014)
  - Update 2019/2020
    ~ Review Methodik
    ~ Diskussion & Update der “Risk Candidates”
    ~ Risikobewertung (Schaden & Eintrittswahrscheinlichkeit)
    ~ Offene Punkte
  - Fazit
* Freie Diskussion, bringt bitte Themen mit!
Wir suchen noch Vorträge für die kommenden Stammtische ab Februar!

Ort:
Hackerhaus, Sendlinger Straße 14, 80331 München (http://www.hackerhaus.de/)
(voraussichtlich im Klavierzimmer -  im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen).

Zeit:
Dienstag, 28.01.2019 um 19:00 Uhr

Torsten Gigler (OWASP)

unread,
Jan 27, 2020, 9:01:56 AM1/27/20
to germany...@owasp.org
Hallo zusammen,
dies ist eine freundliche Erinnerung an unseren morgigen Stammtisch.
Zusätzlich auf der Agenda:
* German OWASP Day 2020 in München: mögliche Lokationen, Organisationen, freiwillige Helfer

Viele Grüße
Torsten

Am 20. Januar 2020 21:34:02 schrieb Torsten Gigler <torsten...@owasp.org>:

Hallo zusammen,

Eine Woche später als sonst, findet der OWASP-Stammtisch in München, am Dienstag , den 28.01.2020, um 19:00 Uhr statt. Wir freuen uns auf Euer Kommen.

Agenda:
Vortrag: Update der OWASP Top 10 Privacy Risks (Florian Stahl)
  - Rückblick & Hintergrund
  - Aktuelle Version der OWASP Top 10 Privacy Risks (2014)
  - Update 2019/2020
    ~ Review Methodik
    ~ Diskussion & Update der “Risk Candidates”
    ~ Risikobewertung (Schaden & Eintrittswahrscheinlichkeit)
    ~ Offene Punkte
  - Fazit
* Freie Diskussion, bringt bitte Themen mit!
Wir suchen noch Vorträge für die kommenden Stammtische ab Februar!

Ort:
Hackerhaus, Sendlinger Straße 14, 80331 München (http://www.hackerhaus.de/)
(voraussichtlich im Klavierzimmer -  im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen).

Zeit:
Dienstag, 28.01.2020 um 19:00 Uhr

Torsten Gigler (OWASP)

unread,
Jan 28, 2020, 10:45:53 AM1/28/20
to germany...@owasp.org
Hallo zusammen,
der Vortrag 'Update der OWASP Top 10 Privacy Risks' von Florian Stahl fällt wegen Krankheit kurzfristig aus. Der Stammtisch findet statt! 
Wir werden über den letzten German OWASP Day in Karlsruhe und den für dieses Jahr bei uns in München geplanten GOD sprechen.
Falls jemand ein zusätzliches Thema für einen Talk hat, gerne.

Viele Grüße
Torsten

Torsten Gigler (OWASP)

unread,
Feb 14, 2020, 7:48:13 AM2/14/20
to germany...@owasp.org
Hallo zusammen,
nächste Woche findet der OWASP-Stammtisch in München, am Dienstag , den 18.02.2020, um 19:00 Uhr statt. Wir freuen uns auf Euer Kommen.

Agenda:
Vortrag: Update der OWASP Top 10 Privacy Risks (Florian Stahl)
  - Rückblick & Hintergrund
  - Aktuelle Version der OWASP Top 10 Privacy Risks (2014)
  - Update 2019/2020
    ~ Review Methodik
    ~ Diskussion & Update der “Risk Candidates”
    ~ Risikobewertung (Schaden & Eintrittswahrscheinlichkeit)
    ~ Offene Punkte
  - Fazit
* Freie Diskussion, bringt bitte Themen mit!
Wir suchen noch Vorträge für die kommenden Stammtische!

Ort:
Hackerhaus, Sendlinger Straße 14, 80331 München (http://www.hackerhaus.de/)
(voraussichtlich im Klavierzimmer -  im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen).

Zeit:
Dienstag, 18.02.2020 um 19:00 Uhr

Allgemeines:
Um vorhergehende Anmeldung per E-Mail (einfach dieser antworten) wird gebeten - spontane "Zaungäste" sind aber jederzeit ebenso willkommen. Weitere Infos vgl <https://wiki.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/M%C3%BCnchen>.

Torsten Gigler

unread,
Mar 15, 2020, 1:51:47 PM3/15/20
to germany...@owasp.org
Hallo zusammen,

Einladung zum (107.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 17.03.2020, um 19:00 Uhr.


>>> ACHTUNG: Dieses Mal ONLINE! ... Ungewöhnliche Zeiten brauchen innovative Lösungen ... <<<
>>> Als Vorsorge-Maßnahme im Rahmen der aktuellen COVID-19-Epidemie, findet der Stammtisch online statt. <<<
>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<
>>> Bitte nicht per 'antworten' auf diese Mail, das geht an die ganze Liste. <<<

Agenda:

  • Vortrag: Beyond passwords? – Fido2 and WebAuthn in der Praxis (Clemens Hübner, Wiederholung des Vortrags vom German OWASP Day 2019)
    Während die begrenzte Sicherheit von passwortgestützten Verfahren schon lange belegt ist, konnten sich bislang keine Alternativen durchsetzen. Mit der Web Authentication API (Webauthn) wurde im März letzten Jahres ein neuer Standard veröffentlicht, der nicht zuletzt wegen seiner Beteiligung vieler großer Firmen (u.a. Microsoft, Google, Samsung) als aussichtsreicher Kandidat für eine echte Alternative zu Passwörtern gilt.
    Anna Sinitsyna und Clemens Hübner haben die Sicherheit und Usability von WebAuthn evaluiert und einen Proof-of-Concept der Authentifizierungsmethode in einer Webanwendung geschaffen. Der Vortrag teilt außerdem unsere Erkenntnisse und Eindrücke des jungen Standards sowie der existierenden technischen Umsetzungen.

    Clemens Hübner studierte an der FAU Erlangen-Nürnberg Mathematik und Informatik und schloss mit einer Masterarbeit zur Sicherheit in agilen Entwicklungsmodellen ab. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex. Dort begleitet er heute Webentwicklungsprojekte und berät zu Continuous Software Security.
  • German OWASP Day 2020 in München (Planung Veranstaltungsort)
  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!
Zeit:
Dienstag, 17.03.2020 um 19:00 Uhr (Online!)

Torsten Gigler

unread,
Mar 15, 2020, 2:24:18 PM3/15/20
to germany...@owasp.org
Hallo zusammen,
(Korrektur des Betreffs)

Einladung zum (107.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 17.03.2020, um 19:00 Uhr.


>>> ACHTUNG: Dieses Mal ONLINE! ... Ungewöhnliche Zeiten brauchen innovative Lösungen ... <<<
>>> Als Vorsorge-Maßnahme im Rahmen der aktuellen COVID-19-Epidemie, findet der Stammtisch online statt. <<<
>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<
>>> Bitte nicht per 'antworten' auf diese Mail, das geht an die ganze Liste. <<<

Agenda:

  • Vortrag: Beyond passwords? – Fido2 and WebAuthn in der Praxis (Clemens Hübner, Wiederholung des Vortrags vom German OWASP Day 2019)
    Während die begrenzte Sicherheit von passwortgestützten Verfahren schon lange belegt ist, konnten sich bislang keine Alternativen durchsetzen. Mit der Web Authentication API (Webauthn) wurde im März letzten Jahres ein neuer Standard veröffentlicht, der nicht zuletzt wegen seiner Beteiligung vieler großer Firmen (u.a. Microsoft, Google, Samsung) als aussichtsreicher Kandidat für eine echte Alternative zu Passwörtern gilt.
    Anna Sinitsyna und Clemens Hübner haben die Sicherheit und Usability von WebAuthn evaluiert und einen Proof-of-Concept der Authentifizierungsmethode in einer Webanwendung geschaffen. Der Vortrag teilt außerdem unsere Erkenntnisse und Eindrücke des jungen Standards sowie der existierenden technischen Umsetzungen.

    Clemens Hübner studierte an der FAU Erlangen-Nürnberg Mathematik und Informatik und schloss mit einer Masterarbeit zur Sicherheit in agilen Entwicklungsmodellen ab. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex. Dort begleitet er heute Webentwicklungsprojekte und berät zu Continuous Software Security.
  • German OWASP Day 2020 in München (Planung Veranstaltungsort)
  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!
Zeit:
Dienstag, 17.03.2020 um 19:00 Uhr (Online!)

Torsten Gigler

unread,
Apr 20, 2020, 6:37:02 PM4/20/20
to germany...@owasp.org
Hallo zusammen,

Einladung zum (108.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 21.04.2020, um 19:00 Uhr.


>>> ACHTUNG: Dieses Mal auch wieder ONLINE! ... <<<


>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<

>>> Bitte nicht an die ganze Liste 'antworten' ... <<<

Agenda:

  • Vortrag: OWASP Single Sign-On - Entwicklung und Status (Nicolas Giese)
    Sicherheit ist nicht leicht und endet oft bei der ersten Anmeldung eines Benutzers. Noch schwieriger ist es, gute Sicherheit und aktuelle Standards in verschiedene Systeme zu integrieren. Aus den Leiden, gute Authentifizierung in über 200 Geschäftseinheiten in Europa umzusetzen und in die aktuellen Sicherheitsbedürfnisse zu integrieren, entstand die freie Software "OWASP Single Sign-On".
    Mehr Hintergründe, was bisher passiert ist und wo es hingehen soll, stellt uns Nicolas in seinem Vortrag gerne vor.

    Nicolas Giese arbeitet in der internen IT - Sicherheit von Panasonic und hat dort viel mit Incident Response, Softwareentwicklung und Penetration Testing zu tun.
  • German OWASP Day 2020 in München (Planung Veranstaltungsort)
  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!
Zeit:
Dienstag, 21.04.2020 um 19:00 Uhr (Online!)

Torsten Gigler

unread,
Apr 21, 2020, 8:24:00 AM4/21/20
to germany...@owasp.org
Hallo zusammen,

heute Abend ist wieder der Münchner OWASP-Stammtisch online.
Wir haben noch Plätze frei. Der Link für weitere Anmeldungen wird kurz vor dem Meeting verschickt.

Viele Grüße und bleibt gesund
Torsten

Am 21.04.20 um 00:36 schrieb Torsten Gigler:

Torsten Gigler

unread,
May 20, 2020, 7:38:00 AM5/20/20
to germany...@owasp.org
Hallo zusammen,

wir suchen noch einen  Vortrag für den nächsten Online-Stammtisch am Di, 26.05.2020, ab 19:00 Uhr.
Online-Meeting-Kanal mit Chat-Möglichkeit haben wir ;-).

Meldet Euch bitte bei Torsten, danke.

Torsten Gigler

unread,
May 21, 2020, 3:55:38 AM5/21/20
to germany...@owasp.org
Hallo zusammen,

Einladung zum (109.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 26.05.2020, um 19:00 Uhr.
... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...


>>> ACHTUNG: Dieses Mal auch wieder ONLINE! ... <<<
>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<

>>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

Agenda:

  • Vortrag: Kubernetes Security aus Entwicklersicht (Andreas Falk)

    Mit der Verbreitung von Kubernetes ist der Java-Entwickler endgültig im Zeitalter von DevSecOps angekommen.
    Doch durch die Vielzahl komplexer Aufgaben in einem Kubernetes-Cluster wird die notwendige Sicherheit leider oft vernachlässigt. Selbst in gemanagten Clustern bekannter Cloud-Anbieter gibt es viele Angriffspunkte, die nur darauf warten, ausgenutzt zu werden.

    Diese Session stellt die sicherheitskritischen Komponenten eines Kubernetes-Clusters aus der Sicht eines Entwicklers vor. Es werden typische Sicherheitsprobleme und entsprechende Maßnahmen zu deren Behandlung bzw. Beseitigung aufgezeigt. Dazu gehören Themen wie Linux Security Basics sowie die Sicherheit auf den verschiedenen Ebenen wie der Anwendung, im Container und dem Kubernetes-Cluster.

    Die schrittweise Bereitstellung einer sicheren Anwendung wird dabei in mehreren Live-Demos im Detail aufgezeigt. Wir werden dazu eine Spring Boot Java-Anwendung containerisieren und unter Berücksichtigung empfohlener Sicherheitsmuster in ein Kubernetes-Cluster deployen.

    Andreas Falk ist seit mehr als zwanzig Jahren in der IT-Branche unterwegs. Derzeit arbeitet er für die Novatec Consulting mit Sitz in Stuttgart. In verschiedenen Projekten ist er seither als Berater, Architekt, Coach, und Entwickler im Einsatz. Sein Schwerpunkt liegt auf der agilen Entwicklung von Cloud-Nativen Java Unternehmensanwendungen. Als Mitglied des Open Web Application Security Projects (OWASP) und der OpenID Foundation beschäftigt er sich auch gerne mit allen Aspekten der Anwendungssicherheit
    .
  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!
Zeit:
Dienstag, 26.05.2020 um 19:00 Uhr (Online!)

Allgemeines:

Spread the word:
Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht ;-).

Torsten Gigler

unread,
May 25, 2020, 4:28:01 AM5/25/20
to germany...@owasp.org
Hallo zusammen,

dies ist eine freundliche Erinnerung an den morgigen, virtuellen Münchner OWASP-Stammtisch.
Bitte meldet Euch per Mail an, dann erhaltet Ihr die Zugangsdaten.

Viele Grüße
Torsten

Am 21.05.20 um 09:55 schrieb Torsten Gigler:

Torsten Gigler (OWASP)

unread,
Jun 10, 2020, 5:04:01 AM6/10/20
to germany...@owasp.org
Hallo zusammen,

Einladung zum (110.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 16.06.2020, um 19:00 Uhr.
... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...


>>> ACHTUNG: Dieses Mal auch wieder ONLINE! ... <<<
>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<
>>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

Agenda:

  • Vortrag: Vortrag: Angriffe auf KI-Algorithmen [Adversarial attacks on AI] (Nurullah Demir)
    Künstliche Intelligenz (KI) findet heute in vielen Bereichen seinen Einsatz: Gesichtserkennung, selbstfahrende Autos, Sprachassistenten, Diagnose von Krankheiten… Sie bringt viele Vorteile mit sich. Allerdings sind diese Systeme, auch wie viele andere IT-Systeme, verwundbar: Entscheidungen von KI-Algorithmen können manipuliert werden.
    In diesem Vortrag zeigen wir, wie Angreifer Entscheidungen der KI-Algorithmen durch gegnerische Angriffe manipulieren. Z.B. wie ein Stopp-Schild von KI als Verkehrszeichen “70” erkannt wird, obwohl wir Menschen nichts anormales auf dem Stopp-Schild erkennen. Der Vortrag ist auch für Einsteiger in den Themenbereich KI geeignet.

    Nurullah Demir ist seit mehr als 10 Jahre im Bereich Web Security unterwegs. Er hat seinen Master in Internet Sicherheit am Institut für Internet-Sicherheit, if(is), der Westfälischen Hochschule (internet-sicherheit.de) absolviert, wo er gerade Doktorand ist. Er forscht zurzeit über künstliche Intelligenz im Hinblick auf Cyber-Security, robuste Schutzmechanismen für Web und Open-Source-Intelligence (OSINT). Er liebt Web und Sicherheit und ist Fechter.
  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!

Zeit:
Dienstag, 16.06.2020 um 19:00 Uhr (Online!)

Allgemeines:

Spread the word:
Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht ;-).

Torsten Gigler (OWASP)

unread,
Jun 16, 2020, 2:06:45 AM6/16/20
to germany...@owasp.org
Hallo zusammen,

dies ist eine freundliche Erinnerung an den virtuellen Münchner OWASP-Stammtisch, heute Abend.
Bitte meldet Euch per Mail an, dann erhaltet Ihr die URL für das Online-Meeting.

Viele Grüße
Torsten

Am 10.06.20 um 11:03 schrieb Torsten Gigler (OWASP):

Torsten Gigler (OWASP)

unread,
Jun 16, 2020, 11:46:30 AM6/16/20
to germany...@owasp.org
Hallo zusammen,
der für heute geplante Vortrag fällt leider aus, Nurullah ist kurzfristig verhindert.
Möchte jemand kurzfristig einen Vortrag halten?

Danke und viele Grüße
Torsten

Torsten Gigler

unread,
Jul 20, 2020, 2:57:51 AM7/20/20
to germany...@owasp.org
Hallo zusammen,

Einladung zum (111.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 21.07.2020, um 19:00 Uhr.
... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

>>> ACHTUNG: Dieses Mal auch wieder ONLINE! ... <<<
>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<
>>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

Agenda:

  • Vortrag: OWASP ModSecurity Core Rule Set (Christian Folini)
    This is a basic introduction to the OWASP ModSecurity Core Rule Set (CRS). The talk presents ModSecurity as an open source web application firewall, presents important group of rules and explains the core concepts like anomaly scoring, paranoia levels and strict siblings along the way.
    Christian Folini is a security engineer and open source enthusiast. He holds a PhD in medieval history and enjoys defending castles across Europe. Unfortunately, defending medieval castles is not a big business anymore and so, he turned to defending web servers, which he finds equally challenging. He brings more than ten years of experience with ModSecurity configuration in high security environments, DDoS defense and threat modeling.
    Christian Folini co-leads the OWASP ModSecurity Core Rule Set project and he is the author of the second edition of the ModSecurity Handbook. Christian helps to edit the Center for Internet Security "Apache Benchmark". He is a frequent speaker at conferences, where he tries to use his background in the humanities to explain hardcore technical topics to audiences of different backgrounds.

  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!
Zeit:
Dienstag, 21.07.2020 um 19:00 Uhr (Online!)

Allgemeines:

Spread the word:
Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht ;-).

Mirko Dziadzka

unread,
Jul 21, 2020, 12:02:58 PM7/21/20
to Torsten Gigler, germany...@owasp.org
Hi Torsten

Ich hatte mich gestern per email angemeldet aber bisher leider noch keine Antwort bekommen.

Schöne Grüße

    Mirko



--
You received this message because you are subscribed to the Google Groups "Germany chapter" group.
To unsubscribe from this group and stop receiving emails from it, send an email to germany-chapt...@owasp.org.
To view this discussion on the web visit https://groups.google.com/a/owasp.org/d/msgid/germany-chapter/281bd655-bfea-5e8b-35c9-d3112e89dd9f%40owasp.org.

Jens Bitter

unread,
Jul 21, 2020, 12:25:56 PM7/21/20
to Torsten Gigler, germany...@owasp.org
Me too :-)

bye Jens

Am 21.07.20 um 18:02 schrieb Mirko Dziadzka:
> Hi Torsten
>
> Ich hatte mich gestern per email angemeldet aber bisher leider noch
> keine Antwort bekommen.
>
> Schöne Grüße
>
>     Mirko
>
>
>
>> On 20. Jul 2020, at 08:57, Torsten Gigler <torsten...@owasp.org
>> <mailto:torsten...@owasp.org>> wrote:
>>
>> Hallo zusammen,
>>
>> Einladung zum (*111.*) Münchner OWASP-Stammtisch als
>> **ONLINE-Version**** am *Di, 21.07.2020*, um 19:00 Uhr.
>> ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...
>>
>> >>> ****ACHTUNG:**** Dieses Mal auch wieder ***ONLINE**!* ... <<<
>> >>> Bitte ****meldet Euch****** vor dem Meeting bei
>> |torsten<Punkt>gigler<ät>owasp<Punkt>org| ****an******, da die Anzahl
>> der möglichen Teilnehmer begrenzt ist <<<
>> >>> _Bitte_ _n__icht_ an die ganze Liste 'antworten' ... ;-) <<<
>>
>> *Agenda*:
>>
>> *
>> *Vortrag: OWASP ModSecurity Core Rule Set (**Christian Folini)
>> *This is a basic introduction to the OWASP ModSecurity Core Rule
>> Set (CRS). The talk presents ModSecurity as an open source web
>> application firewall, presents important group of rules and
>> explains the core concepts like anomaly scoring, paranoia levels
>> and strict siblings along the way.
>> Christian Folini is a security engineer and open source
>> enthusiast. He holds a PhD in medieval history and enjoys
>> defending castles across Europe. Unfortunately, defending
>> medieval castles is not a big business anymore and so, he turned
>> to defending web servers, which he finds equally challenging. He
>> brings more than ten years of experience with ModSecurity
>> configuration in high security environments, DDoS defense and
>> threat modeling.
>> Christian Folini co-leads the OWASP ModSecurity Core Rule Set
>> project and he is the author of the second edition of the
>> ModSecurity Handbook. Christian helps to edit the Center for
>> Internet Security "Apache Benchmark". He is a frequent speaker at
>> conferences, where he tries to use his background in the
>> humanities to explain hardcore technical topics to audiences of
>> different backgrounds.
>>
>> *
>> *Freie Diskussion*, bringt bitte Themen mit!
>> * *Wir suchen noch Vorträge für die kommenden Stammtische!*
>>
>> *Zeit:*
>> Dienstag, 21.07.2020 um 19:00 Uhr (Online!)
>>
>> *Allgemeines: *
>> *Spread the word:*
>> Bitte diese Info an potentiell Interessierte weiterleiten. Unser
>> Thema ist in erster Linie (Web-)Application-Security.
>> Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender
>> Blick auf die Website <http://www.owasp.de/> indes schadet sicher
>> nicht ;-).
>>
>> Schönen Gruß,
>> Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und
>> Torsten)
>>
>>
>> --
>> You received this message because you are subscribed to the Google
>> Groups "Germany chapter" group.
>> To unsubscribe from this group and stop receiving emails from it,
>> send an email to germany-chapt...@owasp.org
>> <mailto:germany-chapt...@owasp.org>.
>> <https://groups.google.com/a/owasp.org/d/msgid/germany-chapter/281bd655-bfea-5e8b-35c9-d3112e89dd9f%40owasp.org?utm_medium=email&utm_source=footer>.
>
> --
> You received this message because you are subscribed to the Google
> Groups "Germany chapter" group.
> To unsubscribe from this group and stop receiving emails from it, send
> an email to germany-chapt...@owasp.org
> <mailto:germany-chapt...@owasp.org>.
> To view this discussion on the web visit
> https://groups.google.com/a/owasp.org/d/msgid/germany-chapter/7018A642-115A-49B7-A4D8-9B4D1EA5CB7B%40gmail.com
> <https://groups.google.com/a/owasp.org/d/msgid/germany-chapter/7018A642-115A-49B7-A4D8-9B4D1EA5CB7B%40gmail.com?utm_medium=email&utm_source=footer>.
> --
>

Torsten Gigler (OWASP)

unread,
Sep 12, 2020, 11:09:16 AM9/12/20
to germany...@owasp.org
Hallo zusammen,

Einladung zum (112.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 15.09.2020, um 19:00 Uhr.
... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

>>> ACHTUNG: Dieses Mal auch wieder ONLINE! ... Dieses Mal probieren wir, ob es mit Jitsi Meet ohne Zeitbeschrängung besser geht ;-). <<<
>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<
>>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

Agenda:

  • Vortrag: OWASP ModSecurity Core Rule Set (Christian Folini)
  • This is a basic introduction to the OWASP ModSecurity Core Rule Set (CRS). The talk presents ModSecurity as an open source web application firewall, presents important group of rules and explains the core concepts like anomaly scoring, paranoia levels and strict siblings along the way.
    Christian Folini is a security engineer and open source enthusiast. He holds a PhD in medieval history and enjoys defending castles across Europe. Unfortunately, defending medieval castles is not a big business anymore and so, he turned to defending web servers, which he finds equally challenging. He brings more than ten years of experience with ModSecurity configuration in high security environments, DDoS defense and threat modeling.
    Christian Folini co-leads the OWASP ModSecurity Core Rule Set project and he is the author of the second edition of the ModSecurity Handbook. Christian helps to edit the Center for Internet Security "Apache Benchmark". He is a frequent speaker at conferences, where he tries to use his background in the humanities to explain hardcore technical topics to audiences of different backgrounds.

  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!
Zeit:
Dienstag, 15.09.2020 um 19:00 Uhr (Online!)

Allgemeines:

Spread the word:
Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster