ich hoffe, Ihr hattet
einen schönen Urlaub.
Nächsten Dienstag
findet wieder der OWASP-Stammtisch
in München, am Dienstag,
24.09.2019, um 19:00
Uhr statt.
Stack Overflow is the most popular discussion platform for software developers. Recent research found a large amount of insecure encryption code in production systems that has been inspired by examples given on Stack Overflow. By copying and pasting functional code, developers introduced exploitable software vulnerabilities into security-sensitive high-profile applications installed by millions of users every day. This happens although for over 99% of insecure code examples on Stack Overflow, similar alternatives are available that provide strong cryptography.
The presentation shows the results of our researches about this issue and how to mitigate it using the example of strong cryptography. We focus on supporting software developers in making better decisions by applying nudges, a concept borrowed from behavioral science. Our system design is based on several nudges that are controlled by a deep neural network. With a user study we demonstrate that nudge-based security advice significantly helps tackling the most popular and error-prone cryptographic use cases in Android.
Felix Fischer is a Research Associate and PhD student at the Chair of Cyber Trust at the Department of Informatics at the Technical University of Munich. He studies the interaction of people with information security and privacy technologies. This means analyzing their application, usability and acceptance in the wild. His most recent publications focus on software engineers struggling with getting cryptography right and explore machine learning as a tool for usable security and privacy. This respects the attestation of private and fair models, as well as lineage and accountability of their decisions.
Morgen findet wieder der OWASP-Stammtisch in München, am Dienstag, 22.10.2019, um 19:00 Uhr statt.
Nächsten Dienstag findet wieder der OWASP-Stammtisch in München, am 19.11.2019, um 19:00 Uhr statt. Wir freuen uns auf Euer Kommen.
Eine Woche später als sonst, findet der OWASP-Stammtisch in München, am Dienstag , den 28.01.2020, um 19:00 Uhr statt. Wir freuen uns auf Euer Kommen.
Am 20. Januar 2020 21:34:02 schrieb Torsten Gigler <torsten...@owasp.org>:
Hallo zusammen,Eine Woche später als sonst, findet der OWASP-Stammtisch in München, am Dienstag , den 28.01.2020, um 19:00 Uhr statt. Wir freuen uns auf Euer Kommen.
Agenda:
* Vortrag: Update der OWASP Top 10 Privacy Risks (Florian Stahl)
- Rückblick & Hintergrund
- Aktuelle Version der OWASP Top 10 Privacy Risks (2014)
- Update 2019/2020
~ Review Methodik
~ Diskussion & Update der “Risk Candidates”
~ Risikobewertung (Schaden & Eintrittswahrscheinlichkeit)
~ Offene Punkte
- Fazit
* Freie Diskussion, bringt bitte Themen mit!
* Wir suchen noch Vorträge für die kommenden Stammtische ab Februar!
Ort:
Hackerhaus, Sendlinger Straße 14, 80331 München (http://www.hackerhaus.de/)
(voraussichtlich im Klavierzimmer - im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen).
Zeit:
Dienstag, 28.01.2020 um 19:00 Uhr
>>> ACHTUNG:
Dieses Mal ONLINE!
... Ungewöhnliche Zeiten brauchen innovative Lösungen ...
<<<
>>> Als Vorsorge-Maßnahme im Rahmen der aktuellen
COVID-19-Epidemie, findet der Stammtisch online statt.
<<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist
<<<
>>> Bitte nicht per
'antworten' auf diese Mail, das geht an die ganze Liste.
<<<
Agenda:
>>> ACHTUNG:
Dieses Mal ONLINE!
... Ungewöhnliche Zeiten brauchen innovative Lösungen ...
<<<
>>> Als Vorsorge-Maßnahme im Rahmen der aktuellen
COVID-19-Epidemie, findet der Stammtisch online statt.
<<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist
<<<
>>> Bitte nicht per
'antworten' auf diese Mail, das geht an die ganze Liste.
<<<
Agenda:
>>> ACHTUNG:
Dieses Mal auch wieder ONLINE!
... <<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist
<<<
>>> Bitte nicht an die ganze Liste 'antworten' ... <<<
Agenda:
>>> ACHTUNG:
Dieses Mal auch wieder ONLINE!
... <<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist
<<<
>>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<
Agenda:
>>> ACHTUNG:
Dieses Mal auch wieder ONLINE!
... <<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist
<<<
>>> Bitte nicht an die ganze
Liste 'antworten' ... ;-) <<<
Agenda:
>>> ACHTUNG:
Dieses Mal auch wieder ONLINE!
... <<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist
<<<
>>> Bitte nicht an die ganze
Liste 'antworten' ... ;-) <<<
Agenda:
--
You received this message because you are subscribed to the Google Groups "Germany chapter" group.
To unsubscribe from this group and stop receiving emails from it, send an email to germany-chapt...@owasp.org.
To view this discussion on the web visit https://groups.google.com/a/owasp.org/d/msgid/germany-chapter/281bd655-bfea-5e8b-35c9-d3112e89dd9f%40owasp.org.
>>> ACHTUNG:
Dieses Mal auch wieder ONLINE!
... Dieses Mal probieren wir, ob es mit Jitsi Meet ohne
Zeitbeschrängung besser geht ;-). <<<
>>> Bitte meldet Euch
vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org
an,
da die Anzahl der möglichen Teilnehmer begrenzt ist
<<<
>>> Bitte nicht an die ganze
Liste 'antworten' ... ;-) <<<
Agenda: