Einladung zum 102. Münchner OWASP-Stammtisch, am Dienstag, 24.09.2019 um 19:00 Uhr (Hackerhaus)

239 views
Skip to first unread message

Torsten Gigler

unread,
Sep 17, 2019, 11:58:51 AM9/17/19
to germany...@owasp.org
Hallo zusammen,

ich hoffe, Ihr hattet einen schönen Urlaub.
Nächsten Dienstag findet wieder der OWASP-Stammtisch in München, am Dienstag, 24.09.2019, um 19:00 Uhr statt.

Agenda:
*
Vortrag: Stack Overflow Considered Helpful! Deep Learning Security Nudges Towards Stronger Cryptography (Felix Fischer, PhD student, Technische Universität München)
Stack Overflow is the most popular discussion platform for software developers. Recent research found a large amount of insecure encryption code in production systems that has been inspired by examples given on Stack Overflow. By copying and pasting functional code, developers introduced exploitable software vulnerabilities into security-sensitive high-profile applications installed by millions of users every day. This happens although for over 99% of insecure code examples on Stack Overflow, similar alternatives are available that provide strong cryptography.
The presentation shows the results of our researches about this issue and how to mitigate it using the example of strong cryptography. We focus on supporting software developers in making better decisions by applying nudges, a concept borrowed from behavioral science. Our system design is based on several nudges that are controlled by a deep neural network. With a user study we demonstrate that nudge-based security advice significantly helps tackling the most popular and error-prone cryptographic use cases in Android.

Felix Fischer is a Research Associate and PhD student at the Chair of Cyber Trust at the Department of Informatics at the Technical University of Munich. He studies the interaction of people with information security and privacy technologies. This means analyzing their application, usability and acceptance in the wild. His most recent publications focus on software engineers struggling with getting cryptography right and explore machine learning as a tool for usable security and privacy. This respects the attestation of private and fair models, as well as lineage and accountability of their decisions.
* Freie Diskussion, bringt bitte Themen mit!
Wir suchen noch Vorträge für die weiteren Stammtische ab Oktober!

Ort:
Hackerhaus, Sendlinger Straße 14, 80331 München (http://www.hackerhaus.de/)
(voraussichtlich im Klavierzimmer -  im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen).

Zeit:
Dienstag, 24.09.2019 um 19:00 Uhr

Allgemeines:
Um vorhergehende Anmeldung per E-Mail (einfach dieser antworten) wird gebeten - spontane "Zaungäste" sind aber jederzeit ebenso willkommen. Weitere Infos vgl <https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/M%C3%BCnchen>.

Spread the word:
Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.

Schönen Gruß,
Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)


Torsten Gigler (OWASP)

unread,
Sep 23, 2019, 6:43:16 AM9/23/19
to germany...@owasp.org
Hallo zusammen,

dies ist eine freundliche Erinnerung an den morgigen Stammtisch.

Ciao und viele Grüße
Torsten

Torsten Gigler (OWASP)

unread,
Oct 21, 2019, 2:58:14 AM10/21/19
to germany...@owasp.org

Hallo zusammen,

Morgen findet wieder der OWASP-Stammtisch in München, am Dienstag, 22.10.2019, um 19:00 Uhr statt.

Bisher haben wir noch keinen Vortrag oder Talk. Wenn Du etwas Interessantes hast, melde Dich bitte bei Torsten, dann bringen wir gerne die Leinwand und den Beamer mit :-).

Agenda:
* Freie Diskussion, bringt bitte Themen mit!
Wir suchen noch Vorträge für die kommenden Stammtische!

Ort:
Hackerhaus, Sendlinger Straße 14, 80331 München (http://www.hackerhaus.de/)
(voraussichtlich im Klavierzimmer -  im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen).

Zeit:
Dienstag, 22.10.2019 um 19:00 Uhr

Torsten Gigler

unread,
Oct 21, 2019, 5:12:21 PM10/21/19
to germany...@owasp.org
Super - jetzt doch mit Vortrag: Danke an Jens!

Vortrag: Security for Business Benefit - Buy Security Services or do it yourself (DIY)? (Jens Bitter)
- Strategische Geschäftsanforderungen an Sicherheit
- Modellierung von Lösungsszenarien mit Abwägung Do / Buy (z.B. GRC, SOC)
- Offene Diskussion bzgl. eigener Erfahrungen der Teilnehmer

Bio (excerpt): Jens Bitter has 20+ year’s experience with focus on Information Security & Risk Management as well as Audit. In a lot of projects he was responsible for design, implementation and evolution as well as operations of Information Security Offices, IS Risk Management, IT Compliance / Data Privacy (acc. EU-GDPR / Protection Act / BDSG) and Information Security Management Systems including Business Continuity Management.

Ciao Torsten

Am 21.10.19 um 08:58 schrieb Torsten Gigler (OWASP):

Torsten Gigler (OWASP)

unread,
Nov 14, 2019, 5:03:09 AM11/14/19
to germany...@owasp.org
Hallo zusammen,

Nächsten Dienstag findet wieder der OWASP-Stammtisch in München, am 19.11.2019, um 19:00 Uhr statt. Wir freuen uns auf Euer Kommen.

Agenda:
Vortrag: Open Source Software Flood: Learning to swim (Stanislav Sivak)
If you want to be in nowadays, you count on open source software (OSS) to stay flexible and avoid reinventing the wheel. Many applications contain more open source code than proprietary code. Using components with known vulnerabilities is one of the most common OWASP risks.
In this presentation, we will look at the security, operational and legal challenges associated with the use of third-party components which are mostly open source. Next, we discuss how these risks can be addressed using various make-it-yourself or buy-it approaches so that you can stay atop of the OSS flood.

Bio: Stanislav Sivak has held several positions in the IT-security in the last 10 years: starting as a developer, continuing as Linux/database security administrator, however spending most time as consultant, working for the BIG 4, a small German-based company and he currently focuses on everything around the secure software development lifecycle.

* Freie Diskussion, bringt bitte Themen mit!
Wir suchen noch Vorträge für die kommenden Stammtische!

Ort:
Hackerhaus, Sendlinger Straße 14, 80331 München (http://www.hackerhaus.de/)
(voraussichtlich im Klavierzimmer -  im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen).

Zeit:
Dienstag, 19.11.2019 um 19:00 Uhr

Jens

unread,
Nov 14, 2019, 7:35:45 AM11/14/19
to germany...@owasp.org
Werde kommen.

Bye Jens
--
sent by mobile

Torsten Gigler (OWASP)

unread,
Nov 18, 2019, 2:38:35 AM11/18/19
to germany...@owasp.org
Hallo zusammen,

dies ist eine freundliche Erinnerung an den morgigen Stammtisch.

Ciao und viele Grüße
Torsten

Torsten Gigler

unread,
Jan 20, 2020, 3:34:04 PM1/20/20
to germany...@owasp.org
Hallo zusammen,

Eine Woche später als sonst, findet der OWASP-Stammtisch in München, am Dienstag , den 28.01.2020, um 19:00 Uhr statt. Wir freuen uns auf Euer Kommen.

Agenda:
Vortrag: Update der OWASP Top 10 Privacy Risks (Florian Stahl)
  - Rückblick & Hintergrund
  - Aktuelle Version der OWASP Top 10 Privacy Risks (2014)
  - Update 2019/2020
    ~ Review Methodik
    ~ Diskussion & Update der “Risk Candidates”
    ~ Risikobewertung (Schaden & Eintrittswahrscheinlichkeit)
    ~ Offene Punkte
  - Fazit
* Freie Diskussion, bringt bitte Themen mit!
Wir suchen noch Vorträge für die kommenden Stammtische ab Februar!

Ort:
Hackerhaus, Sendlinger Straße 14, 80331 München (http://www.hackerhaus.de/)
(voraussichtlich im Klavierzimmer -  im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen).

Zeit:
Dienstag, 28.01.2019 um 19:00 Uhr

Torsten Gigler (OWASP)

unread,
Jan 27, 2020, 9:01:56 AM1/27/20
to germany...@owasp.org
Hallo zusammen,
dies ist eine freundliche Erinnerung an unseren morgigen Stammtisch.
Zusätzlich auf der Agenda:
* German OWASP Day 2020 in München: mögliche Lokationen, Organisationen, freiwillige Helfer

Viele Grüße
Torsten

Am 20. Januar 2020 21:34:02 schrieb Torsten Gigler <torsten...@owasp.org>:

Hallo zusammen,

Eine Woche später als sonst, findet der OWASP-Stammtisch in München, am Dienstag , den 28.01.2020, um 19:00 Uhr statt. Wir freuen uns auf Euer Kommen.

Agenda:
Vortrag: Update der OWASP Top 10 Privacy Risks (Florian Stahl)
  - Rückblick & Hintergrund
  - Aktuelle Version der OWASP Top 10 Privacy Risks (2014)
  - Update 2019/2020
    ~ Review Methodik
    ~ Diskussion & Update der “Risk Candidates”
    ~ Risikobewertung (Schaden & Eintrittswahrscheinlichkeit)
    ~ Offene Punkte
  - Fazit
* Freie Diskussion, bringt bitte Themen mit!
Wir suchen noch Vorträge für die kommenden Stammtische ab Februar!

Ort:
Hackerhaus, Sendlinger Straße 14, 80331 München (http://www.hackerhaus.de/)
(voraussichtlich im Klavierzimmer -  im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen).

Zeit:
Dienstag, 28.01.2020 um 19:00 Uhr

Torsten Gigler (OWASP)

unread,
Jan 28, 2020, 10:45:53 AM1/28/20
to germany...@owasp.org
Hallo zusammen,
der Vortrag 'Update der OWASP Top 10 Privacy Risks' von Florian Stahl fällt wegen Krankheit kurzfristig aus. Der Stammtisch findet statt! 
Wir werden über den letzten German OWASP Day in Karlsruhe und den für dieses Jahr bei uns in München geplanten GOD sprechen.
Falls jemand ein zusätzliches Thema für einen Talk hat, gerne.

Viele Grüße
Torsten

Torsten Gigler (OWASP)

unread,
Feb 14, 2020, 7:48:13 AM2/14/20
to germany...@owasp.org
Hallo zusammen,
nächste Woche findet der OWASP-Stammtisch in München, am Dienstag , den 18.02.2020, um 19:00 Uhr statt. Wir freuen uns auf Euer Kommen.

Agenda:
Vortrag: Update der OWASP Top 10 Privacy Risks (Florian Stahl)
  - Rückblick & Hintergrund
  - Aktuelle Version der OWASP Top 10 Privacy Risks (2014)
  - Update 2019/2020
    ~ Review Methodik
    ~ Diskussion & Update der “Risk Candidates”
    ~ Risikobewertung (Schaden & Eintrittswahrscheinlichkeit)
    ~ Offene Punkte
  - Fazit
* Freie Diskussion, bringt bitte Themen mit!
Wir suchen noch Vorträge für die kommenden Stammtische!

Ort:
Hackerhaus, Sendlinger Straße 14, 80331 München (http://www.hackerhaus.de/)
(voraussichtlich im Klavierzimmer -  im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen).

Zeit:
Dienstag, 18.02.2020 um 19:00 Uhr

Allgemeines:
Um vorhergehende Anmeldung per E-Mail (einfach dieser antworten) wird gebeten - spontane "Zaungäste" sind aber jederzeit ebenso willkommen. Weitere Infos vgl <https://wiki.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/M%C3%BCnchen>.

Torsten Gigler

unread,
Mar 15, 2020, 1:51:47 PM3/15/20
to germany...@owasp.org
Hallo zusammen,

Einladung zum (107.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 17.03.2020, um 19:00 Uhr.


>>> ACHTUNG: Dieses Mal ONLINE! ... Ungewöhnliche Zeiten brauchen innovative Lösungen ... <<<
>>> Als Vorsorge-Maßnahme im Rahmen der aktuellen COVID-19-Epidemie, findet der Stammtisch online statt. <<<
>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<
>>> Bitte nicht per 'antworten' auf diese Mail, das geht an die ganze Liste. <<<

Agenda:

  • Vortrag: Beyond passwords? – Fido2 and WebAuthn in der Praxis (Clemens Hübner, Wiederholung des Vortrags vom German OWASP Day 2019)
    Während die begrenzte Sicherheit von passwortgestützten Verfahren schon lange belegt ist, konnten sich bislang keine Alternativen durchsetzen. Mit der Web Authentication API (Webauthn) wurde im März letzten Jahres ein neuer Standard veröffentlicht, der nicht zuletzt wegen seiner Beteiligung vieler großer Firmen (u.a. Microsoft, Google, Samsung) als aussichtsreicher Kandidat für eine echte Alternative zu Passwörtern gilt.
    Anna Sinitsyna und Clemens Hübner haben die Sicherheit und Usability von WebAuthn evaluiert und einen Proof-of-Concept der Authentifizierungsmethode in einer Webanwendung geschaffen. Der Vortrag teilt außerdem unsere Erkenntnisse und Eindrücke des jungen Standards sowie der existierenden technischen Umsetzungen.

    Clemens Hübner studierte an der FAU Erlangen-Nürnberg Mathematik und Informatik und schloss mit einer Masterarbeit zur Sicherheit in agilen Entwicklungsmodellen ab. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex. Dort begleitet er heute Webentwicklungsprojekte und berät zu Continuous Software Security.
  • German OWASP Day 2020 in München (Planung Veranstaltungsort)
  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!
Zeit:
Dienstag, 17.03.2020 um 19:00 Uhr (Online!)

Torsten Gigler

unread,
Mar 15, 2020, 2:24:18 PM3/15/20
to germany...@owasp.org
Hallo zusammen,
(Korrektur des Betreffs)

Einladung zum (107.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 17.03.2020, um 19:00 Uhr.


>>> ACHTUNG: Dieses Mal ONLINE! ... Ungewöhnliche Zeiten brauchen innovative Lösungen ... <<<
>>> Als Vorsorge-Maßnahme im Rahmen der aktuellen COVID-19-Epidemie, findet der Stammtisch online statt. <<<
>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<
>>> Bitte nicht per 'antworten' auf diese Mail, das geht an die ganze Liste. <<<

Agenda:

  • Vortrag: Beyond passwords? – Fido2 and WebAuthn in der Praxis (Clemens Hübner, Wiederholung des Vortrags vom German OWASP Day 2019)
    Während die begrenzte Sicherheit von passwortgestützten Verfahren schon lange belegt ist, konnten sich bislang keine Alternativen durchsetzen. Mit der Web Authentication API (Webauthn) wurde im März letzten Jahres ein neuer Standard veröffentlicht, der nicht zuletzt wegen seiner Beteiligung vieler großer Firmen (u.a. Microsoft, Google, Samsung) als aussichtsreicher Kandidat für eine echte Alternative zu Passwörtern gilt.
    Anna Sinitsyna und Clemens Hübner haben die Sicherheit und Usability von WebAuthn evaluiert und einen Proof-of-Concept der Authentifizierungsmethode in einer Webanwendung geschaffen. Der Vortrag teilt außerdem unsere Erkenntnisse und Eindrücke des jungen Standards sowie der existierenden technischen Umsetzungen.

    Clemens Hübner studierte an der FAU Erlangen-Nürnberg Mathematik und Informatik und schloss mit einer Masterarbeit zur Sicherheit in agilen Entwicklungsmodellen ab. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex. Dort begleitet er heute Webentwicklungsprojekte und berät zu Continuous Software Security.
  • German OWASP Day 2020 in München (Planung Veranstaltungsort)
  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!
Zeit:
Dienstag, 17.03.2020 um 19:00 Uhr (Online!)

Torsten Gigler

unread,
Apr 20, 2020, 6:37:02 PM4/20/20
to germany...@owasp.org
Hallo zusammen,

Einladung zum (108.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 21.04.2020, um 19:00 Uhr.


>>> ACHTUNG: Dieses Mal auch wieder ONLINE! ... <<<


>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<

>>> Bitte nicht an die ganze Liste 'antworten' ... <<<

Agenda:

  • Vortrag: OWASP Single Sign-On - Entwicklung und Status (Nicolas Giese)
    Sicherheit ist nicht leicht und endet oft bei der ersten Anmeldung eines Benutzers. Noch schwieriger ist es, gute Sicherheit und aktuelle Standards in verschiedene Systeme zu integrieren. Aus den Leiden, gute Authentifizierung in über 200 Geschäftseinheiten in Europa umzusetzen und in die aktuellen Sicherheitsbedürfnisse zu integrieren, entstand die freie Software "OWASP Single Sign-On".
    Mehr Hintergründe, was bisher passiert ist und wo es hingehen soll, stellt uns Nicolas in seinem Vortrag gerne vor.

    Nicolas Giese arbeitet in der internen IT - Sicherheit von Panasonic und hat dort viel mit Incident Response, Softwareentwicklung und Penetration Testing zu tun.
  • German OWASP Day 2020 in München (Planung Veranstaltungsort)
  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!
Zeit:
Dienstag, 21.04.2020 um 19:00 Uhr (Online!)

Torsten Gigler

unread,
Apr 21, 2020, 8:24:00 AM4/21/20
to germany...@owasp.org
Hallo zusammen,

heute Abend ist wieder der Münchner OWASP-Stammtisch online.
Wir haben noch Plätze frei. Der Link für weitere Anmeldungen wird kurz vor dem Meeting verschickt.

Viele Grüße und bleibt gesund
Torsten

Am 21.04.20 um 00:36 schrieb Torsten Gigler:

Torsten Gigler

unread,
May 20, 2020, 7:38:00 AM5/20/20
to germany...@owasp.org
Hallo zusammen,

wir suchen noch einen  Vortrag für den nächsten Online-Stammtisch am Di, 26.05.2020, ab 19:00 Uhr.
Online-Meeting-Kanal mit Chat-Möglichkeit haben wir ;-).

Meldet Euch bitte bei Torsten, danke.

Torsten Gigler

unread,
May 21, 2020, 3:55:38 AM5/21/20
to germany...@owasp.org
Hallo zusammen,

Einladung zum (109.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 26.05.2020, um 19:00 Uhr.
... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...


>>> ACHTUNG: Dieses Mal auch wieder ONLINE! ... <<<
>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<

>>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

Agenda:

  • Vortrag: Kubernetes Security aus Entwicklersicht (Andreas Falk)

    Mit der Verbreitung von Kubernetes ist der Java-Entwickler endgültig im Zeitalter von DevSecOps angekommen.
    Doch durch die Vielzahl komplexer Aufgaben in einem Kubernetes-Cluster wird die notwendige Sicherheit leider oft vernachlässigt. Selbst in gemanagten Clustern bekannter Cloud-Anbieter gibt es viele Angriffspunkte, die nur darauf warten, ausgenutzt zu werden.

    Diese Session stellt die sicherheitskritischen Komponenten eines Kubernetes-Clusters aus der Sicht eines Entwicklers vor. Es werden typische Sicherheitsprobleme und entsprechende Maßnahmen zu deren Behandlung bzw. Beseitigung aufgezeigt. Dazu gehören Themen wie Linux Security Basics sowie die Sicherheit auf den verschiedenen Ebenen wie der Anwendung, im Container und dem Kubernetes-Cluster.

    Die schrittweise Bereitstellung einer sicheren Anwendung wird dabei in mehreren Live-Demos im Detail aufgezeigt. Wir werden dazu eine Spring Boot Java-Anwendung containerisieren und unter Berücksichtigung empfohlener Sicherheitsmuster in ein Kubernetes-Cluster deployen.

    Andreas Falk ist seit mehr als zwanzig Jahren in der IT-Branche unterwegs. Derzeit arbeitet er für die Novatec Consulting mit Sitz in Stuttgart. In verschiedenen Projekten ist er seither als Berater, Architekt, Coach, und Entwickler im Einsatz. Sein Schwerpunkt liegt auf der agilen Entwicklung von Cloud-Nativen Java Unternehmensanwendungen. Als Mitglied des Open Web Application Security Projects (OWASP) und der OpenID Foundation beschäftigt er sich auch gerne mit allen Aspekten der Anwendungssicherheit
    .
  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!
Zeit:
Dienstag, 26.05.2020 um 19:00 Uhr (Online!)

Allgemeines:

Spread the word:
Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht ;-).

Torsten Gigler

unread,
May 25, 2020, 4:28:01 AM5/25/20
to germany...@owasp.org
Hallo zusammen,

dies ist eine freundliche Erinnerung an den morgigen, virtuellen Münchner OWASP-Stammtisch.
Bitte meldet Euch per Mail an, dann erhaltet Ihr die Zugangsdaten.

Viele Grüße
Torsten

Am 21.05.20 um 09:55 schrieb Torsten Gigler:

Torsten Gigler (OWASP)

unread,
Jun 10, 2020, 5:04:01 AM6/10/20
to germany...@owasp.org
Hallo zusammen,

Einladung zum (110.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 16.06.2020, um 19:00 Uhr.
... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...


>>> ACHTUNG: Dieses Mal auch wieder ONLINE! ... <<<
>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<
>>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

Agenda:

  • Vortrag: Vortrag: Angriffe auf KI-Algorithmen [Adversarial attacks on AI] (Nurullah Demir)
    Künstliche Intelligenz (KI) findet heute in vielen Bereichen seinen Einsatz: Gesichtserkennung, selbstfahrende Autos, Sprachassistenten, Diagnose von Krankheiten… Sie bringt viele Vorteile mit sich. Allerdings sind diese Systeme, auch wie viele andere IT-Systeme, verwundbar: Entscheidungen von KI-Algorithmen können manipuliert werden.
    In diesem Vortrag zeigen wir, wie Angreifer Entscheidungen der KI-Algorithmen durch gegnerische Angriffe manipulieren. Z.B. wie ein Stopp-Schild von KI als Verkehrszeichen “70” erkannt wird, obwohl wir Menschen nichts anormales auf dem Stopp-Schild erkennen. Der Vortrag ist auch für Einsteiger in den Themenbereich KI geeignet.

    Nurullah Demir ist seit mehr als 10 Jahre im Bereich Web Security unterwegs. Er hat seinen Master in Internet Sicherheit am Institut für Internet-Sicherheit, if(is), der Westfälischen Hochschule (internet-sicherheit.de) absolviert, wo er gerade Doktorand ist. Er forscht zurzeit über künstliche Intelligenz im Hinblick auf Cyber-Security, robuste Schutzmechanismen für Web und Open-Source-Intelligence (OSINT). Er liebt Web und Sicherheit und ist Fechter.
  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!

Zeit:
Dienstag, 16.06.2020 um 19:00 Uhr (Online!)

Allgemeines:

Spread the word:
Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht ;-).

Torsten Gigler (OWASP)

unread,
Jun 16, 2020, 2:06:45 AM6/16/20
to germany...@owasp.org
Hallo zusammen,

dies ist eine freundliche Erinnerung an den virtuellen Münchner OWASP-Stammtisch, heute Abend.
Bitte meldet Euch per Mail an, dann erhaltet Ihr die URL für das Online-Meeting.

Viele Grüße
Torsten

Am 10.06.20 um 11:03 schrieb Torsten Gigler (OWASP):

Torsten Gigler (OWASP)

unread,
Jun 16, 2020, 11:46:30 AM6/16/20
to germany...@owasp.org
Hallo zusammen,
der für heute geplante Vortrag fällt leider aus, Nurullah ist kurzfristig verhindert.
Möchte jemand kurzfristig einen Vortrag halten?

Danke und viele Grüße
Torsten

Torsten Gigler

unread,
Jul 20, 2020, 2:57:51 AM7/20/20
to germany...@owasp.org
Hallo zusammen,

Einladung zum (111.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 21.07.2020, um 19:00 Uhr.
... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

>>> ACHTUNG: Dieses Mal auch wieder ONLINE! ... <<<
>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<
>>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

Agenda:

  • Vortrag: OWASP ModSecurity Core Rule Set (Christian Folini)
    This is a basic introduction to the OWASP ModSecurity Core Rule Set (CRS). The talk presents ModSecurity as an open source web application firewall, presents important group of rules and explains the core concepts like anomaly scoring, paranoia levels and strict siblings along the way.
    Christian Folini is a security engineer and open source enthusiast. He holds a PhD in medieval history and enjoys defending castles across Europe. Unfortunately, defending medieval castles is not a big business anymore and so, he turned to defending web servers, which he finds equally challenging. He brings more than ten years of experience with ModSecurity configuration in high security environments, DDoS defense and threat modeling.
    Christian Folini co-leads the OWASP ModSecurity Core Rule Set project and he is the author of the second edition of the ModSecurity Handbook. Christian helps to edit the Center for Internet Security "Apache Benchmark". He is a frequent speaker at conferences, where he tries to use his background in the humanities to explain hardcore technical topics to audiences of different backgrounds.

  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!
Zeit:
Dienstag, 21.07.2020 um 19:00 Uhr (Online!)

Allgemeines:

Spread the word:
Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht ;-).

Mirko Dziadzka

unread,
Jul 21, 2020, 12:02:58 PM7/21/20
to Torsten Gigler, germany...@owasp.org
Hi Torsten

Ich hatte mich gestern per email angemeldet aber bisher leider noch keine Antwort bekommen.

Schöne Grüße

    Mirko



--
You received this message because you are subscribed to the Google Groups "Germany chapter" group.
To unsubscribe from this group and stop receiving emails from it, send an email to germany-chapt...@owasp.org.
To view this discussion on the web visit https://groups.google.com/a/owasp.org/d/msgid/germany-chapter/281bd655-bfea-5e8b-35c9-d3112e89dd9f%40owasp.org.

Jens Bitter

unread,
Jul 21, 2020, 12:25:56 PM7/21/20
to Torsten Gigler, germany...@owasp.org
Me too :-)

bye Jens

Am 21.07.20 um 18:02 schrieb Mirko Dziadzka:
> Hi Torsten
>
> Ich hatte mich gestern per email angemeldet aber bisher leider noch
> keine Antwort bekommen.
>
> Schöne Grüße
>
>     Mirko
>
>
>
>> On 20. Jul 2020, at 08:57, Torsten Gigler <torsten...@owasp.org
>> <mailto:torsten...@owasp.org>> wrote:
>>
>> Hallo zusammen,
>>
>> Einladung zum (*111.*) Münchner OWASP-Stammtisch als
>> **ONLINE-Version**** am *Di, 21.07.2020*, um 19:00 Uhr.
>> ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...
>>
>> >>> ****ACHTUNG:**** Dieses Mal auch wieder ***ONLINE**!* ... <<<
>> >>> Bitte ****meldet Euch****** vor dem Meeting bei
>> |torsten<Punkt>gigler<ät>owasp<Punkt>org| ****an******, da die Anzahl
>> der möglichen Teilnehmer begrenzt ist <<<
>> >>> _Bitte_ _n__icht_ an die ganze Liste 'antworten' ... ;-) <<<
>>
>> *Agenda*:
>>
>> *
>> *Vortrag: OWASP ModSecurity Core Rule Set (**Christian Folini)
>> *This is a basic introduction to the OWASP ModSecurity Core Rule
>> Set (CRS). The talk presents ModSecurity as an open source web
>> application firewall, presents important group of rules and
>> explains the core concepts like anomaly scoring, paranoia levels
>> and strict siblings along the way.
>> Christian Folini is a security engineer and open source
>> enthusiast. He holds a PhD in medieval history and enjoys
>> defending castles across Europe. Unfortunately, defending
>> medieval castles is not a big business anymore and so, he turned
>> to defending web servers, which he finds equally challenging. He
>> brings more than ten years of experience with ModSecurity
>> configuration in high security environments, DDoS defense and
>> threat modeling.
>> Christian Folini co-leads the OWASP ModSecurity Core Rule Set
>> project and he is the author of the second edition of the
>> ModSecurity Handbook. Christian helps to edit the Center for
>> Internet Security "Apache Benchmark". He is a frequent speaker at
>> conferences, where he tries to use his background in the
>> humanities to explain hardcore technical topics to audiences of
>> different backgrounds.
>>
>> *
>> *Freie Diskussion*, bringt bitte Themen mit!
>> * *Wir suchen noch Vorträge für die kommenden Stammtische!*
>>
>> *Zeit:*
>> Dienstag, 21.07.2020 um 19:00 Uhr (Online!)
>>
>> *Allgemeines: *
>> *Spread the word:*
>> Bitte diese Info an potentiell Interessierte weiterleiten. Unser
>> Thema ist in erster Linie (Web-)Application-Security.
>> Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender
>> Blick auf die Website <http://www.owasp.de/> indes schadet sicher
>> nicht ;-).
>>
>> Schönen Gruß,
>> Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und
>> Torsten)
>>
>>
>> --
>> You received this message because you are subscribed to the Google
>> Groups "Germany chapter" group.
>> To unsubscribe from this group and stop receiving emails from it,
>> send an email to germany-chapt...@owasp.org
>> <mailto:germany-chapt...@owasp.org>.
>> <https://groups.google.com/a/owasp.org/d/msgid/germany-chapter/281bd655-bfea-5e8b-35c9-d3112e89dd9f%40owasp.org?utm_medium=email&utm_source=footer>.
>
> --
> You received this message because you are subscribed to the Google
> Groups "Germany chapter" group.
> To unsubscribe from this group and stop receiving emails from it, send
> an email to germany-chapt...@owasp.org
> <mailto:germany-chapt...@owasp.org>.
> To view this discussion on the web visit
> https://groups.google.com/a/owasp.org/d/msgid/germany-chapter/7018A642-115A-49B7-A4D8-9B4D1EA5CB7B%40gmail.com
> <https://groups.google.com/a/owasp.org/d/msgid/germany-chapter/7018A642-115A-49B7-A4D8-9B4D1EA5CB7B%40gmail.com?utm_medium=email&utm_source=footer>.
> --
>

Torsten Gigler (OWASP)

unread,
Sep 12, 2020, 11:09:16 AM9/12/20
to germany...@owasp.org
Hallo zusammen,

Einladung zum (112.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 15.09.2020, um 19:00 Uhr.
... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

>>> ACHTUNG: Dieses Mal auch wieder ONLINE! ... Dieses Mal probieren wir, ob es mit Jitsi Meet ohne Zeitbeschrängung besser geht ;-). <<<
>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<
>>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

Agenda:

  • Vortrag: OWASP ModSecurity Core Rule Set (Christian Folini)
  • This is a basic introduction to the OWASP ModSecurity Core Rule Set (CRS). The talk presents ModSecurity as an open source web application firewall, presents important group of rules and explains the core concepts like anomaly scoring, paranoia levels and strict siblings along the way.
    Christian Folini is a security engineer and open source enthusiast. He holds a PhD in medieval history and enjoys defending castles across Europe. Unfortunately, defending medieval castles is not a big business anymore and so, he turned to defending web servers, which he finds equally challenging. He brings more than ten years of experience with ModSecurity configuration in high security environments, DDoS defense and threat modeling.
    Christian Folini co-leads the OWASP ModSecurity Core Rule Set project and he is the author of the second edition of the ModSecurity Handbook. Christian helps to edit the Center for Internet Security "Apache Benchmark". He is a frequent speaker at conferences, where he tries to use his background in the humanities to explain hardcore technical topics to audiences of different backgrounds.

  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!
Zeit:
Dienstag, 15.09.2020 um 19:00 Uhr (Online!)

Allgemeines:

Spread the word:
Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht ;-).

Torsten Gigler (OWASP)

unread,
Sep 12, 2020, 11:11:03 AM9/12/20
to germany...@owasp.org
... Mit angepasstem Betreff ....

Hallo zusammen,

Einladung zum (112.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 15.09.2020, um 19:00 Uhr.
... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

>>> ACHTUNG: Dieses Mal auch wieder ONLINE! ... Dieses Mal probieren wir, ob es mit Jitsi Meet ohne Zeitbeschrängung besser geht ;-). <<<
>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<
>>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

Agenda:

  • Vortrag: OWASP ModSecurity Core Rule Set (Christian Folini)
    This is a basic introduction to the OWASP ModSecurity Core Rule Set (CRS). The talk presents ModSecurity as an open source web application firewall, presents important group of rules and explains the core concepts like anomaly scoring, paranoia levels and strict siblings along the way.
    Christian Folini is a security engineer and open source enthusiast. He holds a PhD in medieval history and enjoys defending castles across Europe. Unfortunately, defending medieval castles is not a big business anymore and so, he turned to defending web servers, which he finds equally challenging. He brings more than ten years of experience with ModSecurity configuration in high security environments, DDoS defense and threat modeling.
    Christian Folini co-leads the OWASP ModSecurity Core Rule Set project and he is the author of the second edition of the ModSecurity Handbook. Christian helps to edit the Center for Internet Security "Apache Benchmark". He is a frequent speaker at conferences, where he tries to use his background in the humanities to explain hardcore technical topics to audiences of different backgrounds.

  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!
    Zeit:
    Dienstag, 15.09.2020 um 19:00 Uhr (Online!)

    Allgemeines:

    Spread the word:
    Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
    Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht ;-).

    Torsten Gigler (OWASP)

    unread,
    Sep 15, 2020, 2:53:30 AM9/15/20
    to germany...@owasp.org
    Hallo,

    dies ist eine freundliche Erinnerung an die ONLINE-Version des OWASP-Stammtisch München, heute Abend.
    Einige freie Plätze gibt es noch ...

    Ciao
    Torsten

    Am 12.09.20 um 17:11 schrieb Torsten Gigler (OWASP):

    Torsten Gigler

    unread,
    Oct 19, 2020, 5:06:10 AM10/19/20
    to germany...@owasp.org
    ... schon Morgen! ....
    ... Vielen Dank an Michael Fuchs, er hat einen Vortrag für uns :-)

    Hallo zusammen,

    Einladung zum (113.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 20.10.2020, um 19:00 Uhr.
    ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

    >>> ACHTUNG: Dieses Mal auch wieder ONLINE! ... Dieses Mal probieren wir, ob es mit Jitsi Meet ohne Zeitbeschrängung besser geht ;-). <<<
    >>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<
    >>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

    Agenda:

    • Vortrag: The Web Cryptography API: Do not Trust Anybody! (Michael Fuchs)
      Die zunehmende Verbreitung von Webapps, insbesondere von Single Page Applications, erfordert vermehrt die Implementierung von kryptografischen Funktionen in Javascript zur Ausführung im Browser. Ganz im Sinne von "Don't build your own crypto" hat das W3C mit der Web Crypto API einen Standard für eine Reihe von low-level kryptografischen Operationen veröffentlicht. So können Schlüsselerzeugung, Hashing, Verschlüsselung und Signierung direkt im Browser geschehen.
      Der Vortrag stellt die API sowie ihre Funktionen vor und berichtet aus der Praxis von der Implementierung mit ihr.
      Michael Fuchs ist Software Developer bei inovex in München.
    • Freie Diskussion, bringt bitte Themen mit!
    • Wir suchen noch Vorträge für die kommenden Stammtische!
    Zeit:
    Dienstag, 20.10.2020 um 19:00 Uhr (Online!)

    Allgemeines:

    Spread the word:
    Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
    Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht ;-).

    Torsten Gigler

    unread,
    Oct 20, 2020, 12:02:48 PM10/20/20
    to germany...@owasp.org
    Hallo zusammen,

    das ist eine freundliche Erinnerung an den Online-OWASP-Stammtisch heute Abend aus München.
    Alle angemeldeten Teilnehmer haben gerade die Zugangsdaten erhalten, Nachmeldungen sind noch möglich...

    Ciao
    Torsten

    Am 19.10.20 um 11:05 schrieb Torsten Gigler:

    Torsten Gigler

    unread,
    Nov 11, 2020, 4:19:54 PM11/11/20
    to germany...@owasp.org
    Hallo zusammen,

    Einladung zum (114.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 17.11.2020, um 19:00 Uhr.
    ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

    >>> ACHTUNG: Dieses Mal auch wieder ONLINE mit Jitsi Meet!  <<<


    >>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<
    >>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

    Agenda:

    • Vortrag: Cyber-Angriffe auf KI-Algorithmen [Cyberattacks against AI] (Nurullah Demir)

    • Künstliche Intelligenz (KI) findet heute in vielen Bereichen seinen Einsatz: Gesichtserkennung, selbstfahrende Autos, Sprachassistenten, Diagnose von Krankheiten… Sie bringt viele Vorteile mit sich. Allerdings sind diese Systeme, auch wie viele andere IT-Systeme, verwundbar: Entscheidungen von KI-Algorithmen können manipuliert werden.

    • In diesem Vortrag zeigen wir die Methoden, wie Angreifer Entscheidungen der KI-Algorithmen manipulieren. Z.B. wie ein Stopp-Schild von KI als Verkehrszeichen “70” erkannt wird, obwohl wir Menschen nichts anormales auf dem Stopp-Schild erkennen. Der Vortrag ist auch für Einsteiger in den Themenbereich KI geeignet.


    • Nurullah Demir ist seit mehr als 10 Jahre im Bereich Web Security unterwegs. Er hat seinen Master in Internet Sicherheit am Institut für Internet-Sicherheit, if(is), der Westfälischen Hochschule (internet-sicherheit.de) absolviert, wo er gerade Doktorand ist. Er forscht zurzeit über künstliche Intelligenz im Hinblick auf Cyber-Security, robuste Schutzmechanismen für Web und Open-Source-Intelligence (OSINT). Er liebt Web und Sicherheit und ist Fechter.
    • Infos vom German-Chaper-Meeting am 16.11.2020
    • Freie Diskussion, bringt bitte Themen mit!
    • Wir suchen noch Vorträge für die kommenden Stammtische!
    Zeit:
    Dienstag, 17.11.2020 um 19:00 Uhr (Online!)

    Allgemeines:

    Spread the word:
    Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
    Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht ;-).

    Torsten Gigler

    unread,
    Jan 14, 2021, 3:49:53 PM1/14/21
    to germany...@owasp.org
    Hallo zusammen,

    Einladung zum (115.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 19.01.2021, um 19:00 Uhr.
    ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

    >>> ACHTUNG: Dieses Mal auch wieder ONLINE mit Jitsi Meet!  <<<
    >>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<
    >>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

    Hallo und alles Gute für 2021!
    Wir sind schon 'mitten im Januar' und es wird wieder Zeit für den nächsten Münchner Online-OWASP-Stammtisch:

    Agenda:

    • Vortrag: Containers make the world go round (Dirk Wetter)
      Containerisierungen sind hip, aus gutem Grund -- aus Entwicklersicht zumindest. Es passt besser in agile Softwareentwicklung, der Weg vom Test zum Deployment in der Produktion ist mega-kurz, man kann vieles schön automatisieren und der Sysadmin kann einem nicht mehr im Weg rumstehen, da man ihm kein Deployment über den Zaun mehr werfen muss. Also vielleicht auch deswegen ein cooles Ding für Softwareentwickler.

      Der Marketing-Hype ist zwar stiller geworden, aber ab und wann bekommt man immer noch suggeriert, wer nicht DevOps mit Containern und auf den letzten Schiet setzt, hat den Anschluss an unbedingt zu bedienende Trends und an die Welt verloren. Das Ganze geht dann so weit, dass auch in Umgebungen, wo es aus es aus Know-How-Gründen betrieblich gar nicht passt, es trotzdem gemacht wird.

      Was kann da schon schiefgehen ??
      Einer der Haken ist, dass der durchschnittliche Entwickler halt fern von Dingen ist wie System- und Netzwerk-Security oder -Architektur. Auch wenn heute mehr Mitarbeiter mit Kubernetes-/Rancher-/OKD-/younameit-Know-How zu finden sind, wachsen die a) nicht auf Bäumen b) bleibt das Ganze komplex in puncto Systeme und Netze und kommt nicht immer mit den besten Defaults.
      Auch wenn man die Grundlagen halbwegs drauf hat, wird man nicht gleich zum Netz- und Systemsicherheitsarchitekten.

      Dirk versucht sich mit Rants zurückzuhalten und in den knappen 45-60 min sich auf die wichtigsten Bedrohungen zu konzentrieren, auf die er bei Containerumgebungen gestoßen ist, in der Hoffnung, dass alles besser wird. Das Ganze ist Teil eines FLOSS-Projekts, den OWASP Docker/Container Top 10.

      Bio
      ~ OWASP (Life time member, Deutsches Board, Hamburger Stammtisch, AppSec 2013, etc. pp.)
      ~ testssl.sh
      ~ Selbständiger Security-Berater seit ziemlich genau 11 Jahren

    • Infos vom German-Chaper-Meeting am 16.12.2020
    • Freie Diskussion, bringt bitte Themen mit!
    • Wir suchen noch Vorträge für die kommenden Stammtische!
    Zeit:
    Dienstag, 19.01.2021 um 19:00 Uhr (Online!)

    Allgemeines:

    Spread the word:
    Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
    Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht ;-).

    Torsten Gigler

    unread,
    Feb 16, 2021, 11:52:19 AM2/16/21
    to germany...@owasp.org
    Hallo zusammen,

    Einladung zum (116.) Münchner OWASP-Stammtisch als ONLINE-Version dieses Mal am 4. Di, 23.02.2021, um 19:00 Uhr.
    ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

    >>> ACHTUNG: Dieses Mal auch wieder ONLINE <<<

    >>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist. <<<


    >>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

    Agenda:

    • Vortrag: Moderne Starke Authentifizierung - Wie kann ich meine Accounts vor Zugriff schützen? (Peter Trapp)
      Wer kennt die Sätze nicht: “Ich habe nur 1 Passwort das ich mir merken kann.” oder “Was soll es bedeuten, dass ich für jeden Service ein neues verwenden soll? Wie soll das gehen?”

      Also mal ehrlich: Wer mag denn schon Passwörter? Also weg damit!

      Nach einem kurzen anschaulichen Einblick wie unsere Verschlüsselung funktioniert und welche Formen und Ausprägungen verwendet werden, besprechen wir Challenge-Response Verfahren und wie diese in moderner starker Authentifizierung eingesetzt werden. Das Ganze betrachten wir anhand von FIDO2 und verbinden damit die Theorie mit der Praxis anhand echter Beispiele.

      Bio:
      Prof. Dr. Peter Trapp wurde zum 01.10.2017 auf das Lehrgebiet “Sichere IT-Systeme” an die Hochschule München berufen. Er ist dort für den Masterstudiengang IT-Sicherheit verantwortlich: “Ich freue mich immer über leuchtende Augen wenn das neue Wissen in die Köpfe sinkt (vor allem auch bei mir).”

    • Freie Diskussion, bringt bitte Themen mit!
    • Wir suchen noch Vorträge für die kommenden Stammtische!
    Zeit:
    Dienstag, 23.02.2021 um 19:00 Uhr (Online!)

    Allgemeines:

    Spread the word:
    Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
    Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht ;-).

    Torsten Gigler

    unread,
    Feb 22, 2021, 7:29:09 AM2/22/21
    to germany...@owasp.org
    Hallo zusammen,

    das ist eine freundliche Erinnerung an den Online-OWASP-Stammtisch morgen Abend aus München.
    Alle per Mail angemeldeten Teilnehmer haben gerade die Zugangsdaten erhalten (Meetup kommt noch), Nachmeldungen sind noch möglich...

    Ciao
    Torsten

    Am 16.02.21 um 17:52 schrieb Torsten Gigler:

    Torsten Gigler

    unread,
    Mar 25, 2021, 3:34:11 AM3/25/21
    to germany...@owasp.org
    Hallo zusammen,

    Einladung zum (117.) Münchner OWASP-Stammtisch als ONLINE-Version dieses Mal am letzten Di, 30.03.2021, um 19:00 Uhr.
    ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

    >>> ACHTUNG: Dieses Mal auch wieder ONLINE <<<
    >>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist. <<<
    >>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

    Agenda:

    • Vortrag: Ransom Angriff, was tun? – Im Morgengrauen des „Day after“ (Ralf Reinhardt, Dr. Hermann Gumpp)
      Lösegeldforderungen haben sich schon seit langem als eines der lukrativsten Geschäftsmodelle für Cyberkriminelle erwiesen. Doch wer denkt, ein gutes Backup würde vor Ransomware schützen, muss eines Besseren belehrt werden, denn es mehren sich in letzter Zeit sogenannte “double extorsion attacks”, bei denen die Angreifer damit drohen, erbeutete Daten im Internet zu veröffentlichen und Firmen durch weitere Angriffe zu schädigen, wenn den Lösegeldforderungen nicht nachgegangen würde.
      Die Vortragenden berichten aus der Praxis über typische Muster und Abläufe von Ransomware-Angriffen und zeigen best Practices zur Schadensbegrenzung, Forensik, Wiederherstellung der betroffenen Daten für die neu aufzusetzenden IT-Systeme und für das Krisenmanagement auf.
      Während es im ersten Teil um die technischen Aspekte von Ransonware-Angriffen geht, werden im zweiten Teil Melde- und Dokumentationspflichten nach DSGVO behandelt. Denn oft dringen bei den durch die Ransomware verursachten Datenlecks zahlreiche personenbezogene Daten von Mitarbeitern, Kunden oder Geschäftspartnern nach außen, weshalb datenschutzrechtliche Aspekte, insbesondere die 72-stündige Meldepflicht zu berücksichtigen sind.

      Bios:
      Ralf Reinhardt ist ein IT-Sicherheitsexperte mit den Schwerpunkten Penetrationstests, Incident Response (“Vorfallsbewältigung”) und IT-Forensik. Er ist seit vielen Jahren Lehrbeauftragter an aktuell drei deutschen Hochschulen u.a. für “Application Security” und “Ethical Hacking”. Ralf ist ein “OWASP-Urgestein”, gründete unseren Münchner OWASP-Stammtisch und war lange Jahre Organisator. Bei Projekten und Übersetzungen des German OWASP Chapters ist Ralf Reinhard seit Jahren aktiv (z.B. Übersetzung der “OWASP Top 10”, OWASP-Review des Entwurfs des “IT-Grundschutzbausteins Webanwendungen” des BSI). Er ist Geschäftsführer und Principal Consultant der CYBEReinhardt GmbH in Gröbenzell bei München.

      Dr. Hermann Gumpp ist Special Advisor Cybersecurity & Data Protection beim Deutsch-Japanischen Wirtschaftskreis (DJW) und war viele Jahre Webmaster und Mitglied der Rechnerbetriebsgruppe der Fakultät für Physik der LMU München sowie wissenschaftlicher Mitarbeiter am National Institute for Informatics (NII), Tokyo. Das Physikstudium und die Promotion hat der an der LMU München absolviert. Dr. Hermann Gumpp ist seit jeher Verfechter von freier und quelloffener Software, Mitbegründer der Linux Usergroup Rosenheim und ehemaliger Co-Organisator der OpenSolaris Usergroup München. Er ist seit 2018 Geschäftsführer der Enobyte GmbH in München.

    • Freie Diskussion, bringt bitte Themen mit!
    • Wir suchen noch Vorträge für die kommenden Stammtische!
      Zeit:
      Dienstag, 30.03.2021 um 19:00 Uhr (Online!)
      Message has been deleted

      Torsten Gigler

      unread,
      Mar 29, 2021, 5:38:17 PM3/29/21
      to germany...@owasp.org
      Hallo zusammen,

      entschuldigt bitte die letzte Mail und löscht sie bitte (war der falsche Verteiler).

      Das ist eine freundliche Erinnerung an den morgigen Münchner OWASP-Stammtisch. Wir haben noch Plätze frei, bitte meldet Euch an.

      Ciao

      Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)

      Am 25.03.21 um 08:33 schrieb Torsten Gigler:

      Torsten Gigler

      unread,
      Jun 10, 2021, 7:58:04 AM6/10/21
      to germany...@owasp.org
      Hallo zusammen,

      Einladung zum (118.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 15.06.2021, um 19:00 Uhr.
      ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

      >>> ACHTUNG: Dieses Mal auch wieder ONLINE <<<
      >>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist. <<<
      >>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

      Agenda:

      • Vortrag (in Englisch): Discount Phish – Burn Better (Magnus Klaaborg Stubman)
        Do you wonder how life is as an attacker seeking to conduct a successful (spear) phishing campaign? "Discount Phish Burn Better" is a talk about how an attacker can improve his odds of successfully phishing a victim by reducing the cost of payload/malware development.

        Bio:
        Magnus started his career as a software developer and later turned his attention to Cyber Security, specifically attack and penetration testing, both digital and physical. Today Magnus specialize in Red Teaming.
      • Freie Diskussion, bringt bitte Themen mit!
      • Wir suchen noch Vorträge für die kommenden Stammtische!
      Zeit:
      Dienstag, 15.06.2021 um 19:00 Uhr (Online!)

      Torsten Gigler

      unread,
      Jun 15, 2021, 7:35:21 AM6/15/21
      to germany...@owasp.org
      Hallo zusammen,

      Das ist eine freundliche Erinnerung an den Münchner OWASP-Stammtisch (Online), heute Abend. Wir haben noch Plätze frei, bitte meldet Euch an.

      Ciao

      Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)

      Am 10.06.21 um 13:57 schrieb Torsten Gigler:

      Torsten Gigler

      unread,
      Jun 15, 2021, 12:20:05 PM6/15/21
      to germany...@owasp.org
      Hallo zusammen,

      der Vortrag von Magnus fällt leider kurzfritig aus, der Stammtisch findet statt.
      Falls jemand von Euch kurzfristig einen Vortrag hat - gerne.

      Neue Agenda (falls sich niemand meldet):
      * Lightning-Talks/Diskussionen:
        ~ Open Security Information Base (OSIB) powered by OWASP [1st DRAFT]
        ~ Eindrücke vom NIST-Kick-Off: Software Supply Chain (2./3. 6. 2021)
        ~ Diskussion: Rückkehr zum Präsenz-Meeting/hybrides Meeting
        ~ Habt Ihr ein Thema, bitte melden

      Danke Ciao
      Torsten

      Am 15.06.21 um 13:35 schrieb Torsten Gigler:

      Torsten Gigler

      unread,
      Jul 14, 2021, 3:00:39 AM7/14/21
      to germany...@owasp.org
      Hallo zusammen,

      Einladung zum (119.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 20.07.2021, um 19:00 Uhr.
      ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

      >>> ACHTUNG: Dieses Mal auch wieder ONLINE <<<
      >>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist. <<<
      >>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

      Agenda:

      • Vortrag (in Englisch): Discount Phish – Burn Better (Magnus Klaaborg Stubman)
        Do you wonder how life is as an attacker seeking to conduct a successful (spear) phishing campaign? "Discount Phish Burn Better" is a talk about how an attacker can improve his odds of successfully phishing a victim by reducing the cost of payload/malware development.

        Bio:
        Magnus started his career as a software developer and later turned his attention to Cyber Security, specifically attack and penetration testing, both digital and physical. Today Magnus specialize in Red Teaming.
      • Freie Diskussion, bringt bitte Themen mit!
      • Wir suchen noch Vorträge für die kommenden Stammtische!
      Zeit:
      Dienstag, 20.07.2021 um 19:00 Uhr (Online!)

      Torsten Gigler

      unread,
      Jul 20, 2021, 3:50:27 AM7/20/21
      to germany...@owasp.org
      Hallo,

      anbei eine freundliche Erinnerung an unseren Münchner OWASP-Online-Stammtisch, heute Abend.

      Viele Grüße
      Torsten
      PS: Im August haben wir Sommerpause :-)


      Am 14.07.21 um 09:00 schrieb Torsten Gigler: