Einladung zum 102. Münchner OWASP-Stammtisch, am Dienstag, 24.09.2019 um 19:00 Uhr (Hackerhaus)

427 views
Skip to first unread message

Torsten Gigler

unread,
Sep 17, 2019, 11:58:51 AM9/17/19
to germany...@owasp.org
Hallo zusammen,

ich hoffe, Ihr hattet einen schönen Urlaub.
Nächsten Dienstag findet wieder der OWASP-Stammtisch in München, am Dienstag, 24.09.2019, um 19:00 Uhr statt.

Agenda:
*
Vortrag: Stack Overflow Considered Helpful! Deep Learning Security Nudges Towards Stronger Cryptography (Felix Fischer, PhD student, Technische Universität München)
Stack Overflow is the most popular discussion platform for software developers. Recent research found a large amount of insecure encryption code in production systems that has been inspired by examples given on Stack Overflow. By copying and pasting functional code, developers introduced exploitable software vulnerabilities into security-sensitive high-profile applications installed by millions of users every day. This happens although for over 99% of insecure code examples on Stack Overflow, similar alternatives are available that provide strong cryptography.
The presentation shows the results of our researches about this issue and how to mitigate it using the example of strong cryptography. We focus on supporting software developers in making better decisions by applying nudges, a concept borrowed from behavioral science. Our system design is based on several nudges that are controlled by a deep neural network. With a user study we demonstrate that nudge-based security advice significantly helps tackling the most popular and error-prone cryptographic use cases in Android.

Felix Fischer is a Research Associate and PhD student at the Chair of Cyber Trust at the Department of Informatics at the Technical University of Munich. He studies the interaction of people with information security and privacy technologies. This means analyzing their application, usability and acceptance in the wild. His most recent publications focus on software engineers struggling with getting cryptography right and explore machine learning as a tool for usable security and privacy. This respects the attestation of private and fair models, as well as lineage and accountability of their decisions.
* Freie Diskussion, bringt bitte Themen mit!
Wir suchen noch Vorträge für die weiteren Stammtische ab Oktober!

Ort:
Hackerhaus, Sendlinger Straße 14, 80331 München (http://www.hackerhaus.de/)
(voraussichtlich im Klavierzimmer -  im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen).

Zeit:
Dienstag, 24.09.2019 um 19:00 Uhr

Allgemeines:
Um vorhergehende Anmeldung per E-Mail (einfach dieser antworten) wird gebeten - spontane "Zaungäste" sind aber jederzeit ebenso willkommen. Weitere Infos vgl <https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/M%C3%BCnchen>.

Spread the word:
Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.

Schönen Gruß,
Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)


Torsten Gigler (OWASP)

unread,
Sep 23, 2019, 6:43:16 AM9/23/19
to germany...@owasp.org
Hallo zusammen,

dies ist eine freundliche Erinnerung an den morgigen Stammtisch.

Ciao und viele Grüße
Torsten

Torsten Gigler (OWASP)

unread,
Oct 21, 2019, 2:58:14 AM10/21/19
to germany...@owasp.org

Hallo zusammen,

Morgen findet wieder der OWASP-Stammtisch in München, am Dienstag, 22.10.2019, um 19:00 Uhr statt.

Bisher haben wir noch keinen Vortrag oder Talk. Wenn Du etwas Interessantes hast, melde Dich bitte bei Torsten, dann bringen wir gerne die Leinwand und den Beamer mit :-).

Agenda:
* Freie Diskussion, bringt bitte Themen mit!
Wir suchen noch Vorträge für die kommenden Stammtische!

Ort:
Hackerhaus, Sendlinger Straße 14, 80331 München (http://www.hackerhaus.de/)
(voraussichtlich im Klavierzimmer -  im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen).

Zeit:
Dienstag, 22.10.2019 um 19:00 Uhr

Torsten Gigler

unread,
Oct 21, 2019, 5:12:21 PM10/21/19
to germany...@owasp.org
Super - jetzt doch mit Vortrag: Danke an Jens!

Vortrag: Security for Business Benefit - Buy Security Services or do it yourself (DIY)? (Jens Bitter)
- Strategische Geschäftsanforderungen an Sicherheit
- Modellierung von Lösungsszenarien mit Abwägung Do / Buy (z.B. GRC, SOC)
- Offene Diskussion bzgl. eigener Erfahrungen der Teilnehmer

Bio (excerpt): Jens Bitter has 20+ year’s experience with focus on Information Security & Risk Management as well as Audit. In a lot of projects he was responsible for design, implementation and evolution as well as operations of Information Security Offices, IS Risk Management, IT Compliance / Data Privacy (acc. EU-GDPR / Protection Act / BDSG) and Information Security Management Systems including Business Continuity Management.

Ciao Torsten

Am 21.10.19 um 08:58 schrieb Torsten Gigler (OWASP):

Torsten Gigler (OWASP)

unread,
Nov 14, 2019, 5:03:09 AM11/14/19
to germany...@owasp.org
Hallo zusammen,

Nächsten Dienstag findet wieder der OWASP-Stammtisch in München, am 19.11.2019, um 19:00 Uhr statt. Wir freuen uns auf Euer Kommen.

Agenda:
Vortrag: Open Source Software Flood: Learning to swim (Stanislav Sivak)
If you want to be in nowadays, you count on open source software (OSS) to stay flexible and avoid reinventing the wheel. Many applications contain more open source code than proprietary code. Using components with known vulnerabilities is one of the most common OWASP risks.
In this presentation, we will look at the security, operational and legal challenges associated with the use of third-party components which are mostly open source. Next, we discuss how these risks can be addressed using various make-it-yourself or buy-it approaches so that you can stay atop of the OSS flood.

Bio: Stanislav Sivak has held several positions in the IT-security in the last 10 years: starting as a developer, continuing as Linux/database security administrator, however spending most time as consultant, working for the BIG 4, a small German-based company and he currently focuses on everything around the secure software development lifecycle.

* Freie Diskussion, bringt bitte Themen mit!
Wir suchen noch Vorträge für die kommenden Stammtische!

Ort:
Hackerhaus, Sendlinger Straße 14, 80331 München (http://www.hackerhaus.de/)
(voraussichtlich im Klavierzimmer -  im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen).

Zeit:
Dienstag, 19.11.2019 um 19:00 Uhr

Jens

unread,
Nov 14, 2019, 7:35:45 AM11/14/19
to germany...@owasp.org
Werde kommen.

Bye Jens
--
sent by mobile

Torsten Gigler (OWASP)

unread,
Nov 18, 2019, 2:38:35 AM11/18/19
to germany...@owasp.org
Hallo zusammen,

dies ist eine freundliche Erinnerung an den morgigen Stammtisch.

Ciao und viele Grüße
Torsten

Torsten Gigler

unread,
Jan 20, 2020, 3:34:04 PM1/20/20
to germany...@owasp.org
Hallo zusammen,

Eine Woche später als sonst, findet der OWASP-Stammtisch in München, am Dienstag , den 28.01.2020, um 19:00 Uhr statt. Wir freuen uns auf Euer Kommen.

Agenda:
Vortrag: Update der OWASP Top 10 Privacy Risks (Florian Stahl)
  - Rückblick & Hintergrund
  - Aktuelle Version der OWASP Top 10 Privacy Risks (2014)
  - Update 2019/2020
    ~ Review Methodik
    ~ Diskussion & Update der “Risk Candidates”
    ~ Risikobewertung (Schaden & Eintrittswahrscheinlichkeit)
    ~ Offene Punkte
  - Fazit
* Freie Diskussion, bringt bitte Themen mit!
Wir suchen noch Vorträge für die kommenden Stammtische ab Februar!

Ort:
Hackerhaus, Sendlinger Straße 14, 80331 München (http://www.hackerhaus.de/)
(voraussichtlich im Klavierzimmer -  im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen).

Zeit:
Dienstag, 28.01.2019 um 19:00 Uhr

Torsten Gigler (OWASP)

unread,
Jan 27, 2020, 9:01:56 AM1/27/20
to germany...@owasp.org
Hallo zusammen,
dies ist eine freundliche Erinnerung an unseren morgigen Stammtisch.
Zusätzlich auf der Agenda:
* German OWASP Day 2020 in München: mögliche Lokationen, Organisationen, freiwillige Helfer

Viele Grüße
Torsten

Am 20. Januar 2020 21:34:02 schrieb Torsten Gigler <torsten...@owasp.org>:

Hallo zusammen,

Eine Woche später als sonst, findet der OWASP-Stammtisch in München, am Dienstag , den 28.01.2020, um 19:00 Uhr statt. Wir freuen uns auf Euer Kommen.

Agenda:
Vortrag: Update der OWASP Top 10 Privacy Risks (Florian Stahl)
  - Rückblick & Hintergrund
  - Aktuelle Version der OWASP Top 10 Privacy Risks (2014)
  - Update 2019/2020
    ~ Review Methodik
    ~ Diskussion & Update der “Risk Candidates”
    ~ Risikobewertung (Schaden & Eintrittswahrscheinlichkeit)
    ~ Offene Punkte
  - Fazit
* Freie Diskussion, bringt bitte Themen mit!
Wir suchen noch Vorträge für die kommenden Stammtische ab Februar!

Ort:
Hackerhaus, Sendlinger Straße 14, 80331 München (http://www.hackerhaus.de/)
(voraussichtlich im Klavierzimmer -  im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen).

Zeit:
Dienstag, 28.01.2020 um 19:00 Uhr

Torsten Gigler (OWASP)

unread,
Jan 28, 2020, 10:45:53 AM1/28/20
to germany...@owasp.org
Hallo zusammen,
der Vortrag 'Update der OWASP Top 10 Privacy Risks' von Florian Stahl fällt wegen Krankheit kurzfristig aus. Der Stammtisch findet statt! 
Wir werden über den letzten German OWASP Day in Karlsruhe und den für dieses Jahr bei uns in München geplanten GOD sprechen.
Falls jemand ein zusätzliches Thema für einen Talk hat, gerne.

Viele Grüße
Torsten

Torsten Gigler (OWASP)

unread,
Feb 14, 2020, 7:48:13 AM2/14/20
to germany...@owasp.org
Hallo zusammen,
nächste Woche findet der OWASP-Stammtisch in München, am Dienstag , den 18.02.2020, um 19:00 Uhr statt. Wir freuen uns auf Euer Kommen.

Agenda:
Vortrag: Update der OWASP Top 10 Privacy Risks (Florian Stahl)
  - Rückblick & Hintergrund
  - Aktuelle Version der OWASP Top 10 Privacy Risks (2014)
  - Update 2019/2020
    ~ Review Methodik
    ~ Diskussion & Update der “Risk Candidates”
    ~ Risikobewertung (Schaden & Eintrittswahrscheinlichkeit)
    ~ Offene Punkte
  - Fazit
* Freie Diskussion, bringt bitte Themen mit!
Wir suchen noch Vorträge für die kommenden Stammtische!

Ort:
Hackerhaus, Sendlinger Straße 14, 80331 München (http://www.hackerhaus.de/)
(voraussichtlich im Klavierzimmer -  im Zweifelsfall bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen).

Zeit:
Dienstag, 18.02.2020 um 19:00 Uhr

Allgemeines:
Um vorhergehende Anmeldung per E-Mail (einfach dieser antworten) wird gebeten - spontane "Zaungäste" sind aber jederzeit ebenso willkommen. Weitere Infos vgl <https://wiki.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/M%C3%BCnchen>.

Torsten Gigler

unread,
Mar 15, 2020, 1:51:47 PM3/15/20
to germany...@owasp.org
Hallo zusammen,

Einladung zum (107.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 17.03.2020, um 19:00 Uhr.


>>> ACHTUNG: Dieses Mal ONLINE! ... Ungewöhnliche Zeiten brauchen innovative Lösungen ... <<<
>>> Als Vorsorge-Maßnahme im Rahmen der aktuellen COVID-19-Epidemie, findet der Stammtisch online statt. <<<
>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<
>>> Bitte nicht per 'antworten' auf diese Mail, das geht an die ganze Liste. <<<

Agenda:

  • Vortrag: Beyond passwords? – Fido2 and WebAuthn in der Praxis (Clemens Hübner, Wiederholung des Vortrags vom German OWASP Day 2019)
    Während die begrenzte Sicherheit von passwortgestützten Verfahren schon lange belegt ist, konnten sich bislang keine Alternativen durchsetzen. Mit der Web Authentication API (Webauthn) wurde im März letzten Jahres ein neuer Standard veröffentlicht, der nicht zuletzt wegen seiner Beteiligung vieler großer Firmen (u.a. Microsoft, Google, Samsung) als aussichtsreicher Kandidat für eine echte Alternative zu Passwörtern gilt.
    Anna Sinitsyna und Clemens Hübner haben die Sicherheit und Usability von WebAuthn evaluiert und einen Proof-of-Concept der Authentifizierungsmethode in einer Webanwendung geschaffen. Der Vortrag teilt außerdem unsere Erkenntnisse und Eindrücke des jungen Standards sowie der existierenden technischen Umsetzungen.

    Clemens Hübner studierte an der FAU Erlangen-Nürnberg Mathematik und Informatik und schloss mit einer Masterarbeit zur Sicherheit in agilen Entwicklungsmodellen ab. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex. Dort begleitet er heute Webentwicklungsprojekte und berät zu Continuous Software Security.
  • German OWASP Day 2020 in München (Planung Veranstaltungsort)
  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!
Zeit:
Dienstag, 17.03.2020 um 19:00 Uhr (Online!)

Torsten Gigler

unread,
Mar 15, 2020, 2:24:18 PM3/15/20
to germany...@owasp.org
Hallo zusammen,
(Korrektur des Betreffs)

Einladung zum (107.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 17.03.2020, um 19:00 Uhr.


>>> ACHTUNG: Dieses Mal ONLINE! ... Ungewöhnliche Zeiten brauchen innovative Lösungen ... <<<
>>> Als Vorsorge-Maßnahme im Rahmen der aktuellen COVID-19-Epidemie, findet der Stammtisch online statt. <<<
>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<
>>> Bitte nicht per 'antworten' auf diese Mail, das geht an die ganze Liste. <<<

Agenda:

  • Vortrag: Beyond passwords? – Fido2 and WebAuthn in der Praxis (Clemens Hübner, Wiederholung des Vortrags vom German OWASP Day 2019)
    Während die begrenzte Sicherheit von passwortgestützten Verfahren schon lange belegt ist, konnten sich bislang keine Alternativen durchsetzen. Mit der Web Authentication API (Webauthn) wurde im März letzten Jahres ein neuer Standard veröffentlicht, der nicht zuletzt wegen seiner Beteiligung vieler großer Firmen (u.a. Microsoft, Google, Samsung) als aussichtsreicher Kandidat für eine echte Alternative zu Passwörtern gilt.
    Anna Sinitsyna und Clemens Hübner haben die Sicherheit und Usability von WebAuthn evaluiert und einen Proof-of-Concept der Authentifizierungsmethode in einer Webanwendung geschaffen. Der Vortrag teilt außerdem unsere Erkenntnisse und Eindrücke des jungen Standards sowie der existierenden technischen Umsetzungen.

    Clemens Hübner studierte an der FAU Erlangen-Nürnberg Mathematik und Informatik und schloss mit einer Masterarbeit zur Sicherheit in agilen Entwicklungsmodellen ab. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex. Dort begleitet er heute Webentwicklungsprojekte und berät zu Continuous Software Security.
  • German OWASP Day 2020 in München (Planung Veranstaltungsort)
  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!
Zeit:
Dienstag, 17.03.2020 um 19:00 Uhr (Online!)

Torsten Gigler

unread,
Apr 20, 2020, 6:37:02 PM4/20/20
to germany...@owasp.org
Hallo zusammen,

Einladung zum (108.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 21.04.2020, um 19:00 Uhr.


>>> ACHTUNG: Dieses Mal auch wieder ONLINE! ... <<<


>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<

>>> Bitte nicht an die ganze Liste 'antworten' ... <<<

Agenda:

  • Vortrag: OWASP Single Sign-On - Entwicklung und Status (Nicolas Giese)
    Sicherheit ist nicht leicht und endet oft bei der ersten Anmeldung eines Benutzers. Noch schwieriger ist es, gute Sicherheit und aktuelle Standards in verschiedene Systeme zu integrieren. Aus den Leiden, gute Authentifizierung in über 200 Geschäftseinheiten in Europa umzusetzen und in die aktuellen Sicherheitsbedürfnisse zu integrieren, entstand die freie Software "OWASP Single Sign-On".
    Mehr Hintergründe, was bisher passiert ist und wo es hingehen soll, stellt uns Nicolas in seinem Vortrag gerne vor.

    Nicolas Giese arbeitet in der internen IT - Sicherheit von Panasonic und hat dort viel mit Incident Response, Softwareentwicklung und Penetration Testing zu tun.
  • German OWASP Day 2020 in München (Planung Veranstaltungsort)
  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!
Zeit:
Dienstag, 21.04.2020 um 19:00 Uhr (Online!)

Torsten Gigler

unread,
Apr 21, 2020, 8:24:00 AM4/21/20
to germany...@owasp.org
Hallo zusammen,

heute Abend ist wieder der Münchner OWASP-Stammtisch online.
Wir haben noch Plätze frei. Der Link für weitere Anmeldungen wird kurz vor dem Meeting verschickt.

Viele Grüße und bleibt gesund
Torsten

Am 21.04.20 um 00:36 schrieb Torsten Gigler:

Torsten Gigler

unread,
May 20, 2020, 7:38:00 AM5/20/20
to germany...@owasp.org
Hallo zusammen,

wir suchen noch einen  Vortrag für den nächsten Online-Stammtisch am Di, 26.05.2020, ab 19:00 Uhr.
Online-Meeting-Kanal mit Chat-Möglichkeit haben wir ;-).

Meldet Euch bitte bei Torsten, danke.

Torsten Gigler

unread,
May 21, 2020, 3:55:38 AM5/21/20
to germany...@owasp.org
Hallo zusammen,

Einladung zum (109.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 26.05.2020, um 19:00 Uhr.
... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...


>>> ACHTUNG: Dieses Mal auch wieder ONLINE! ... <<<
>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<

>>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

Agenda:

  • Vortrag: Kubernetes Security aus Entwicklersicht (Andreas Falk)

    Mit der Verbreitung von Kubernetes ist der Java-Entwickler endgültig im Zeitalter von DevSecOps angekommen.
    Doch durch die Vielzahl komplexer Aufgaben in einem Kubernetes-Cluster wird die notwendige Sicherheit leider oft vernachlässigt. Selbst in gemanagten Clustern bekannter Cloud-Anbieter gibt es viele Angriffspunkte, die nur darauf warten, ausgenutzt zu werden.

    Diese Session stellt die sicherheitskritischen Komponenten eines Kubernetes-Clusters aus der Sicht eines Entwicklers vor. Es werden typische Sicherheitsprobleme und entsprechende Maßnahmen zu deren Behandlung bzw. Beseitigung aufgezeigt. Dazu gehören Themen wie Linux Security Basics sowie die Sicherheit auf den verschiedenen Ebenen wie der Anwendung, im Container und dem Kubernetes-Cluster.

    Die schrittweise Bereitstellung einer sicheren Anwendung wird dabei in mehreren Live-Demos im Detail aufgezeigt. Wir werden dazu eine Spring Boot Java-Anwendung containerisieren und unter Berücksichtigung empfohlener Sicherheitsmuster in ein Kubernetes-Cluster deployen.

    Andreas Falk ist seit mehr als zwanzig Jahren in der IT-Branche unterwegs. Derzeit arbeitet er für die Novatec Consulting mit Sitz in Stuttgart. In verschiedenen Projekten ist er seither als Berater, Architekt, Coach, und Entwickler im Einsatz. Sein Schwerpunkt liegt auf der agilen Entwicklung von Cloud-Nativen Java Unternehmensanwendungen. Als Mitglied des Open Web Application Security Projects (OWASP) und der OpenID Foundation beschäftigt er sich auch gerne mit allen Aspekten der Anwendungssicherheit
    .
  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!
Zeit:
Dienstag, 26.05.2020 um 19:00 Uhr (Online!)

Allgemeines:

Spread the word:
Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht ;-).

Torsten Gigler

unread,
May 25, 2020, 4:28:01 AM5/25/20
to germany...@owasp.org
Hallo zusammen,

dies ist eine freundliche Erinnerung an den morgigen, virtuellen Münchner OWASP-Stammtisch.
Bitte meldet Euch per Mail an, dann erhaltet Ihr die Zugangsdaten.

Viele Grüße
Torsten

Am 21.05.20 um 09:55 schrieb Torsten Gigler:

Torsten Gigler (OWASP)

unread,
Jun 10, 2020, 5:04:01 AM6/10/20
to germany...@owasp.org
Hallo zusammen,

Einladung zum (110.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 16.06.2020, um 19:00 Uhr.
... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...


>>> ACHTUNG: Dieses Mal auch wieder ONLINE! ... <<<
>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<
>>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

Agenda:

  • Vortrag: Vortrag: Angriffe auf KI-Algorithmen [Adversarial attacks on AI] (Nurullah Demir)
    Künstliche Intelligenz (KI) findet heute in vielen Bereichen seinen Einsatz: Gesichtserkennung, selbstfahrende Autos, Sprachassistenten, Diagnose von Krankheiten… Sie bringt viele Vorteile mit sich. Allerdings sind diese Systeme, auch wie viele andere IT-Systeme, verwundbar: Entscheidungen von KI-Algorithmen können manipuliert werden.
    In diesem Vortrag zeigen wir, wie Angreifer Entscheidungen der KI-Algorithmen durch gegnerische Angriffe manipulieren. Z.B. wie ein Stopp-Schild von KI als Verkehrszeichen “70” erkannt wird, obwohl wir Menschen nichts anormales auf dem Stopp-Schild erkennen. Der Vortrag ist auch für Einsteiger in den Themenbereich KI geeignet.

    Nurullah Demir ist seit mehr als 10 Jahre im Bereich Web Security unterwegs. Er hat seinen Master in Internet Sicherheit am Institut für Internet-Sicherheit, if(is), der Westfälischen Hochschule (internet-sicherheit.de) absolviert, wo er gerade Doktorand ist. Er forscht zurzeit über künstliche Intelligenz im Hinblick auf Cyber-Security, robuste Schutzmechanismen für Web und Open-Source-Intelligence (OSINT). Er liebt Web und Sicherheit und ist Fechter.
  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!

Zeit:
Dienstag, 16.06.2020 um 19:00 Uhr (Online!)

Allgemeines:

Spread the word:
Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht ;-).

Torsten Gigler (OWASP)

unread,
Jun 16, 2020, 2:06:45 AM6/16/20
to germany...@owasp.org
Hallo zusammen,

dies ist eine freundliche Erinnerung an den virtuellen Münchner OWASP-Stammtisch, heute Abend.
Bitte meldet Euch per Mail an, dann erhaltet Ihr die URL für das Online-Meeting.

Viele Grüße
Torsten

Am 10.06.20 um 11:03 schrieb Torsten Gigler (OWASP):

Torsten Gigler (OWASP)

unread,
Jun 16, 2020, 11:46:30 AM6/16/20
to germany...@owasp.org
Hallo zusammen,
der für heute geplante Vortrag fällt leider aus, Nurullah ist kurzfristig verhindert.
Möchte jemand kurzfristig einen Vortrag halten?

Danke und viele Grüße
Torsten

Torsten Gigler

unread,
Jul 20, 2020, 2:57:51 AM7/20/20
to germany...@owasp.org
Hallo zusammen,

Einladung zum (111.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 21.07.2020, um 19:00 Uhr.
... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

>>> ACHTUNG: Dieses Mal auch wieder ONLINE! ... <<<
>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<
>>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

Agenda:

  • Vortrag: OWASP ModSecurity Core Rule Set (Christian Folini)
    This is a basic introduction to the OWASP ModSecurity Core Rule Set (CRS). The talk presents ModSecurity as an open source web application firewall, presents important group of rules and explains the core concepts like anomaly scoring, paranoia levels and strict siblings along the way.
    Christian Folini is a security engineer and open source enthusiast. He holds a PhD in medieval history and enjoys defending castles across Europe. Unfortunately, defending medieval castles is not a big business anymore and so, he turned to defending web servers, which he finds equally challenging. He brings more than ten years of experience with ModSecurity configuration in high security environments, DDoS defense and threat modeling.
    Christian Folini co-leads the OWASP ModSecurity Core Rule Set project and he is the author of the second edition of the ModSecurity Handbook. Christian helps to edit the Center for Internet Security "Apache Benchmark". He is a frequent speaker at conferences, where he tries to use his background in the humanities to explain hardcore technical topics to audiences of different backgrounds.

  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!
Zeit:
Dienstag, 21.07.2020 um 19:00 Uhr (Online!)

Allgemeines:

Spread the word:
Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht ;-).

Mirko Dziadzka

unread,
Jul 21, 2020, 12:02:58 PM7/21/20
to Torsten Gigler, germany...@owasp.org
Hi Torsten

Ich hatte mich gestern per email angemeldet aber bisher leider noch keine Antwort bekommen.

Schöne Grüße

    Mirko



--
You received this message because you are subscribed to the Google Groups "Germany chapter" group.
To unsubscribe from this group and stop receiving emails from it, send an email to germany-chapt...@owasp.org.
To view this discussion on the web visit https://groups.google.com/a/owasp.org/d/msgid/germany-chapter/281bd655-bfea-5e8b-35c9-d3112e89dd9f%40owasp.org.

Jens Bitter

unread,
Jul 21, 2020, 12:25:56 PM7/21/20
to Torsten Gigler, germany...@owasp.org
Me too :-)

bye Jens

Am 21.07.20 um 18:02 schrieb Mirko Dziadzka:
> Hi Torsten
>
> Ich hatte mich gestern per email angemeldet aber bisher leider noch
> keine Antwort bekommen.
>
> Schöne Grüße
>
>     Mirko
>
>
>
>> On 20. Jul 2020, at 08:57, Torsten Gigler <torsten...@owasp.org
>> <mailto:torsten...@owasp.org>> wrote:
>>
>> Hallo zusammen,
>>
>> Einladung zum (*111.*) Münchner OWASP-Stammtisch als
>> **ONLINE-Version**** am *Di, 21.07.2020*, um 19:00 Uhr.
>> ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...
>>
>> >>> ****ACHTUNG:**** Dieses Mal auch wieder ***ONLINE**!* ... <<<
>> >>> Bitte ****meldet Euch****** vor dem Meeting bei
>> |torsten<Punkt>gigler<ät>owasp<Punkt>org| ****an******, da die Anzahl
>> der möglichen Teilnehmer begrenzt ist <<<
>> >>> _Bitte_ _n__icht_ an die ganze Liste 'antworten' ... ;-) <<<
>>
>> *Agenda*:
>>
>> *
>> *Vortrag: OWASP ModSecurity Core Rule Set (**Christian Folini)
>> *This is a basic introduction to the OWASP ModSecurity Core Rule
>> Set (CRS). The talk presents ModSecurity as an open source web
>> application firewall, presents important group of rules and
>> explains the core concepts like anomaly scoring, paranoia levels
>> and strict siblings along the way.
>> Christian Folini is a security engineer and open source
>> enthusiast. He holds a PhD in medieval history and enjoys
>> defending castles across Europe. Unfortunately, defending
>> medieval castles is not a big business anymore and so, he turned
>> to defending web servers, which he finds equally challenging. He
>> brings more than ten years of experience with ModSecurity
>> configuration in high security environments, DDoS defense and
>> threat modeling.
>> Christian Folini co-leads the OWASP ModSecurity Core Rule Set
>> project and he is the author of the second edition of the
>> ModSecurity Handbook. Christian helps to edit the Center for
>> Internet Security "Apache Benchmark". He is a frequent speaker at
>> conferences, where he tries to use his background in the
>> humanities to explain hardcore technical topics to audiences of
>> different backgrounds.
>>
>> *
>> *Freie Diskussion*, bringt bitte Themen mit!
>> * *Wir suchen noch Vorträge für die kommenden Stammtische!*
>>
>> *Zeit:*
>> Dienstag, 21.07.2020 um 19:00 Uhr (Online!)
>>
>> *Allgemeines: *
>> *Spread the word:*
>> Bitte diese Info an potentiell Interessierte weiterleiten. Unser
>> Thema ist in erster Linie (Web-)Application-Security.
>> Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender
>> Blick auf die Website <http://www.owasp.de/> indes schadet sicher
>> nicht ;-).
>>
>> Schönen Gruß,
>> Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und
>> Torsten)
>>
>>
>> --
>> You received this message because you are subscribed to the Google
>> Groups "Germany chapter" group.
>> To unsubscribe from this group and stop receiving emails from it,
>> send an email to germany-chapt...@owasp.org
>> <mailto:germany-chapt...@owasp.org>.
>> <https://groups.google.com/a/owasp.org/d/msgid/germany-chapter/281bd655-bfea-5e8b-35c9-d3112e89dd9f%40owasp.org?utm_medium=email&utm_source=footer>.
>
> --
> You received this message because you are subscribed to the Google
> Groups "Germany chapter" group.
> To unsubscribe from this group and stop receiving emails from it, send
> an email to germany-chapt...@owasp.org
> <mailto:germany-chapt...@owasp.org>.
> To view this discussion on the web visit
> https://groups.google.com/a/owasp.org/d/msgid/germany-chapter/7018A642-115A-49B7-A4D8-9B4D1EA5CB7B%40gmail.com
> <https://groups.google.com/a/owasp.org/d/msgid/germany-chapter/7018A642-115A-49B7-A4D8-9B4D1EA5CB7B%40gmail.com?utm_medium=email&utm_source=footer>.
> --
>

Torsten Gigler (OWASP)

unread,
Sep 12, 2020, 11:09:16 AM9/12/20
to germany...@owasp.org
Hallo zusammen,

Einladung zum (112.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 15.09.2020, um 19:00 Uhr.
... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

>>> ACHTUNG: Dieses Mal auch wieder ONLINE! ... Dieses Mal probieren wir, ob es mit Jitsi Meet ohne Zeitbeschrängung besser geht ;-). <<<
>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<
>>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

Agenda:

  • Vortrag: OWASP ModSecurity Core Rule Set (Christian Folini)
  • This is a basic introduction to the OWASP ModSecurity Core Rule Set (CRS). The talk presents ModSecurity as an open source web application firewall, presents important group of rules and explains the core concepts like anomaly scoring, paranoia levels and strict siblings along the way.
    Christian Folini is a security engineer and open source enthusiast. He holds a PhD in medieval history and enjoys defending castles across Europe. Unfortunately, defending medieval castles is not a big business anymore and so, he turned to defending web servers, which he finds equally challenging. He brings more than ten years of experience with ModSecurity configuration in high security environments, DDoS defense and threat modeling.
    Christian Folini co-leads the OWASP ModSecurity Core Rule Set project and he is the author of the second edition of the ModSecurity Handbook. Christian helps to edit the Center for Internet Security "Apache Benchmark". He is a frequent speaker at conferences, where he tries to use his background in the humanities to explain hardcore technical topics to audiences of different backgrounds.

  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!
Zeit:
Dienstag, 15.09.2020 um 19:00 Uhr (Online!)

Allgemeines:

Spread the word:
Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht ;-).

Torsten Gigler (OWASP)

unread,
Sep 12, 2020, 11:11:03 AM9/12/20
to germany...@owasp.org
... Mit angepasstem Betreff ....

Hallo zusammen,

Einladung zum (112.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 15.09.2020, um 19:00 Uhr.
... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

>>> ACHTUNG: Dieses Mal auch wieder ONLINE! ... Dieses Mal probieren wir, ob es mit Jitsi Meet ohne Zeitbeschrängung besser geht ;-). <<<
>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<
>>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

Agenda:

  • Vortrag: OWASP ModSecurity Core Rule Set (Christian Folini)
    This is a basic introduction to the OWASP ModSecurity Core Rule Set (CRS). The talk presents ModSecurity as an open source web application firewall, presents important group of rules and explains the core concepts like anomaly scoring, paranoia levels and strict siblings along the way.
    Christian Folini is a security engineer and open source enthusiast. He holds a PhD in medieval history and enjoys defending castles across Europe. Unfortunately, defending medieval castles is not a big business anymore and so, he turned to defending web servers, which he finds equally challenging. He brings more than ten years of experience with ModSecurity configuration in high security environments, DDoS defense and threat modeling.
    Christian Folini co-leads the OWASP ModSecurity Core Rule Set project and he is the author of the second edition of the ModSecurity Handbook. Christian helps to edit the Center for Internet Security "Apache Benchmark". He is a frequent speaker at conferences, where he tries to use his background in the humanities to explain hardcore technical topics to audiences of different backgrounds.

  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!
    Zeit:
    Dienstag, 15.09.2020 um 19:00 Uhr (Online!)

    Allgemeines:

    Spread the word:
    Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
    Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht ;-).

    Torsten Gigler (OWASP)

    unread,
    Sep 15, 2020, 2:53:30 AM9/15/20
    to germany...@owasp.org
    Hallo,

    dies ist eine freundliche Erinnerung an die ONLINE-Version des OWASP-Stammtisch München, heute Abend.
    Einige freie Plätze gibt es noch ...

    Ciao
    Torsten

    Am 12.09.20 um 17:11 schrieb Torsten Gigler (OWASP):

    Torsten Gigler

    unread,
    Oct 19, 2020, 5:06:10 AM10/19/20
    to germany...@owasp.org
    ... schon Morgen! ....
    ... Vielen Dank an Michael Fuchs, er hat einen Vortrag für uns :-)

    Hallo zusammen,

    Einladung zum (113.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 20.10.2020, um 19:00 Uhr.
    ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

    >>> ACHTUNG: Dieses Mal auch wieder ONLINE! ... Dieses Mal probieren wir, ob es mit Jitsi Meet ohne Zeitbeschrängung besser geht ;-). <<<
    >>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<
    >>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

    Agenda:

    • Vortrag: The Web Cryptography API: Do not Trust Anybody! (Michael Fuchs)
      Die zunehmende Verbreitung von Webapps, insbesondere von Single Page Applications, erfordert vermehrt die Implementierung von kryptografischen Funktionen in Javascript zur Ausführung im Browser. Ganz im Sinne von "Don't build your own crypto" hat das W3C mit der Web Crypto API einen Standard für eine Reihe von low-level kryptografischen Operationen veröffentlicht. So können Schlüsselerzeugung, Hashing, Verschlüsselung und Signierung direkt im Browser geschehen.
      Der Vortrag stellt die API sowie ihre Funktionen vor und berichtet aus der Praxis von der Implementierung mit ihr.
      Michael Fuchs ist Software Developer bei inovex in München.
    • Freie Diskussion, bringt bitte Themen mit!
    • Wir suchen noch Vorträge für die kommenden Stammtische!
    Zeit:
    Dienstag, 20.10.2020 um 19:00 Uhr (Online!)

    Allgemeines:

    Spread the word:
    Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
    Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht ;-).

    Torsten Gigler

    unread,
    Oct 20, 2020, 12:02:48 PM10/20/20
    to germany...@owasp.org
    Hallo zusammen,

    das ist eine freundliche Erinnerung an den Online-OWASP-Stammtisch heute Abend aus München.
    Alle angemeldeten Teilnehmer haben gerade die Zugangsdaten erhalten, Nachmeldungen sind noch möglich...

    Ciao
    Torsten

    Am 19.10.20 um 11:05 schrieb Torsten Gigler:

    Torsten Gigler

    unread,
    Nov 11, 2020, 4:19:54 PM11/11/20
    to germany...@owasp.org
    Hallo zusammen,

    Einladung zum (114.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 17.11.2020, um 19:00 Uhr.
    ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

    >>> ACHTUNG: Dieses Mal auch wieder ONLINE mit Jitsi Meet!  <<<


    >>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<
    >>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

    Agenda:

    • Vortrag: Cyber-Angriffe auf KI-Algorithmen [Cyberattacks against AI] (Nurullah Demir)

    • Künstliche Intelligenz (KI) findet heute in vielen Bereichen seinen Einsatz: Gesichtserkennung, selbstfahrende Autos, Sprachassistenten, Diagnose von Krankheiten… Sie bringt viele Vorteile mit sich. Allerdings sind diese Systeme, auch wie viele andere IT-Systeme, verwundbar: Entscheidungen von KI-Algorithmen können manipuliert werden.

    • In diesem Vortrag zeigen wir die Methoden, wie Angreifer Entscheidungen der KI-Algorithmen manipulieren. Z.B. wie ein Stopp-Schild von KI als Verkehrszeichen “70” erkannt wird, obwohl wir Menschen nichts anormales auf dem Stopp-Schild erkennen. Der Vortrag ist auch für Einsteiger in den Themenbereich KI geeignet.


    • Nurullah Demir ist seit mehr als 10 Jahre im Bereich Web Security unterwegs. Er hat seinen Master in Internet Sicherheit am Institut für Internet-Sicherheit, if(is), der Westfälischen Hochschule (internet-sicherheit.de) absolviert, wo er gerade Doktorand ist. Er forscht zurzeit über künstliche Intelligenz im Hinblick auf Cyber-Security, robuste Schutzmechanismen für Web und Open-Source-Intelligence (OSINT). Er liebt Web und Sicherheit und ist Fechter.
    • Infos vom German-Chaper-Meeting am 16.11.2020
    • Freie Diskussion, bringt bitte Themen mit!
    • Wir suchen noch Vorträge für die kommenden Stammtische!
    Zeit:
    Dienstag, 17.11.2020 um 19:00 Uhr (Online!)

    Allgemeines:

    Spread the word:
    Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
    Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht ;-).

    Torsten Gigler

    unread,
    Jan 14, 2021, 3:49:53 PM1/14/21
    to germany...@owasp.org
    Hallo zusammen,

    Einladung zum (115.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 19.01.2021, um 19:00 Uhr.
    ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

    >>> ACHTUNG: Dieses Mal auch wieder ONLINE mit Jitsi Meet!  <<<
    >>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist <<<
    >>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

    Hallo und alles Gute für 2021!
    Wir sind schon 'mitten im Januar' und es wird wieder Zeit für den nächsten Münchner Online-OWASP-Stammtisch:

    Agenda:

    • Vortrag: Containers make the world go round (Dirk Wetter)
      Containerisierungen sind hip, aus gutem Grund -- aus Entwicklersicht zumindest. Es passt besser in agile Softwareentwicklung, der Weg vom Test zum Deployment in der Produktion ist mega-kurz, man kann vieles schön automatisieren und der Sysadmin kann einem nicht mehr im Weg rumstehen, da man ihm kein Deployment über den Zaun mehr werfen muss. Also vielleicht auch deswegen ein cooles Ding für Softwareentwickler.

      Der Marketing-Hype ist zwar stiller geworden, aber ab und wann bekommt man immer noch suggeriert, wer nicht DevOps mit Containern und auf den letzten Schiet setzt, hat den Anschluss an unbedingt zu bedienende Trends und an die Welt verloren. Das Ganze geht dann so weit, dass auch in Umgebungen, wo es aus es aus Know-How-Gründen betrieblich gar nicht passt, es trotzdem gemacht wird.

      Was kann da schon schiefgehen ??
      Einer der Haken ist, dass der durchschnittliche Entwickler halt fern von Dingen ist wie System- und Netzwerk-Security oder -Architektur. Auch wenn heute mehr Mitarbeiter mit Kubernetes-/Rancher-/OKD-/younameit-Know-How zu finden sind, wachsen die a) nicht auf Bäumen b) bleibt das Ganze komplex in puncto Systeme und Netze und kommt nicht immer mit den besten Defaults.
      Auch wenn man die Grundlagen halbwegs drauf hat, wird man nicht gleich zum Netz- und Systemsicherheitsarchitekten.

      Dirk versucht sich mit Rants zurückzuhalten und in den knappen 45-60 min sich auf die wichtigsten Bedrohungen zu konzentrieren, auf die er bei Containerumgebungen gestoßen ist, in der Hoffnung, dass alles besser wird. Das Ganze ist Teil eines FLOSS-Projekts, den OWASP Docker/Container Top 10.

      Bio
      ~ OWASP (Life time member, Deutsches Board, Hamburger Stammtisch, AppSec 2013, etc. pp.)
      ~ testssl.sh
      ~ Selbständiger Security-Berater seit ziemlich genau 11 Jahren

    • Infos vom German-Chaper-Meeting am 16.12.2020
    • Freie Diskussion, bringt bitte Themen mit!
    • Wir suchen noch Vorträge für die kommenden Stammtische!
    Zeit:
    Dienstag, 19.01.2021 um 19:00 Uhr (Online!)

    Allgemeines:

    Spread the word:
    Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
    Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht ;-).

    Torsten Gigler

    unread,
    Feb 16, 2021, 11:52:19 AM2/16/21
    to germany...@owasp.org
    Hallo zusammen,

    Einladung zum (116.) Münchner OWASP-Stammtisch als ONLINE-Version dieses Mal am 4. Di, 23.02.2021, um 19:00 Uhr.
    ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

    >>> ACHTUNG: Dieses Mal auch wieder ONLINE <<<

    >>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist. <<<


    >>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

    Agenda:

    • Vortrag: Moderne Starke Authentifizierung - Wie kann ich meine Accounts vor Zugriff schützen? (Peter Trapp)
      Wer kennt die Sätze nicht: “Ich habe nur 1 Passwort das ich mir merken kann.” oder “Was soll es bedeuten, dass ich für jeden Service ein neues verwenden soll? Wie soll das gehen?”

      Also mal ehrlich: Wer mag denn schon Passwörter? Also weg damit!

      Nach einem kurzen anschaulichen Einblick wie unsere Verschlüsselung funktioniert und welche Formen und Ausprägungen verwendet werden, besprechen wir Challenge-Response Verfahren und wie diese in moderner starker Authentifizierung eingesetzt werden. Das Ganze betrachten wir anhand von FIDO2 und verbinden damit die Theorie mit der Praxis anhand echter Beispiele.

      Bio:
      Prof. Dr. Peter Trapp wurde zum 01.10.2017 auf das Lehrgebiet “Sichere IT-Systeme” an die Hochschule München berufen. Er ist dort für den Masterstudiengang IT-Sicherheit verantwortlich: “Ich freue mich immer über leuchtende Augen wenn das neue Wissen in die Köpfe sinkt (vor allem auch bei mir).”

    • Freie Diskussion, bringt bitte Themen mit!
    • Wir suchen noch Vorträge für die kommenden Stammtische!
    Zeit:
    Dienstag, 23.02.2021 um 19:00 Uhr (Online!)

    Allgemeines:

    Spread the word:
    Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
    Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht ;-).

    Torsten Gigler

    unread,
    Feb 22, 2021, 7:29:09 AM2/22/21
    to germany...@owasp.org
    Hallo zusammen,

    das ist eine freundliche Erinnerung an den Online-OWASP-Stammtisch morgen Abend aus München.
    Alle per Mail angemeldeten Teilnehmer haben gerade die Zugangsdaten erhalten (Meetup kommt noch), Nachmeldungen sind noch möglich...

    Ciao
    Torsten

    Am 16.02.21 um 17:52 schrieb Torsten Gigler:

    Torsten Gigler

    unread,
    Mar 25, 2021, 3:34:11 AM3/25/21
    to germany...@owasp.org
    Hallo zusammen,

    Einladung zum (117.) Münchner OWASP-Stammtisch als ONLINE-Version dieses Mal am letzten Di, 30.03.2021, um 19:00 Uhr.
    ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

    >>> ACHTUNG: Dieses Mal auch wieder ONLINE <<<
    >>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist. <<<
    >>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

    Agenda:

    • Vortrag: Ransom Angriff, was tun? – Im Morgengrauen des „Day after“ (Ralf Reinhardt, Dr. Hermann Gumpp)
      Lösegeldforderungen haben sich schon seit langem als eines der lukrativsten Geschäftsmodelle für Cyberkriminelle erwiesen. Doch wer denkt, ein gutes Backup würde vor Ransomware schützen, muss eines Besseren belehrt werden, denn es mehren sich in letzter Zeit sogenannte “double extorsion attacks”, bei denen die Angreifer damit drohen, erbeutete Daten im Internet zu veröffentlichen und Firmen durch weitere Angriffe zu schädigen, wenn den Lösegeldforderungen nicht nachgegangen würde.
      Die Vortragenden berichten aus der Praxis über typische Muster und Abläufe von Ransomware-Angriffen und zeigen best Practices zur Schadensbegrenzung, Forensik, Wiederherstellung der betroffenen Daten für die neu aufzusetzenden IT-Systeme und für das Krisenmanagement auf.
      Während es im ersten Teil um die technischen Aspekte von Ransonware-Angriffen geht, werden im zweiten Teil Melde- und Dokumentationspflichten nach DSGVO behandelt. Denn oft dringen bei den durch die Ransomware verursachten Datenlecks zahlreiche personenbezogene Daten von Mitarbeitern, Kunden oder Geschäftspartnern nach außen, weshalb datenschutzrechtliche Aspekte, insbesondere die 72-stündige Meldepflicht zu berücksichtigen sind.

      Bios:
      Ralf Reinhardt ist ein IT-Sicherheitsexperte mit den Schwerpunkten Penetrationstests, Incident Response (“Vorfallsbewältigung”) und IT-Forensik. Er ist seit vielen Jahren Lehrbeauftragter an aktuell drei deutschen Hochschulen u.a. für “Application Security” und “Ethical Hacking”. Ralf ist ein “OWASP-Urgestein”, gründete unseren Münchner OWASP-Stammtisch und war lange Jahre Organisator. Bei Projekten und Übersetzungen des German OWASP Chapters ist Ralf Reinhard seit Jahren aktiv (z.B. Übersetzung der “OWASP Top 10”, OWASP-Review des Entwurfs des “IT-Grundschutzbausteins Webanwendungen” des BSI). Er ist Geschäftsführer und Principal Consultant der CYBEReinhardt GmbH in Gröbenzell bei München.

      Dr. Hermann Gumpp ist Special Advisor Cybersecurity & Data Protection beim Deutsch-Japanischen Wirtschaftskreis (DJW) und war viele Jahre Webmaster und Mitglied der Rechnerbetriebsgruppe der Fakultät für Physik der LMU München sowie wissenschaftlicher Mitarbeiter am National Institute for Informatics (NII), Tokyo. Das Physikstudium und die Promotion hat der an der LMU München absolviert. Dr. Hermann Gumpp ist seit jeher Verfechter von freier und quelloffener Software, Mitbegründer der Linux Usergroup Rosenheim und ehemaliger Co-Organisator der OpenSolaris Usergroup München. Er ist seit 2018 Geschäftsführer der Enobyte GmbH in München.

    • Freie Diskussion, bringt bitte Themen mit!
    • Wir suchen noch Vorträge für die kommenden Stammtische!
      Zeit:
      Dienstag, 30.03.2021 um 19:00 Uhr (Online!)
      Message has been deleted

      Torsten Gigler

      unread,
      Mar 29, 2021, 5:38:17 PM3/29/21
      to germany...@owasp.org
      Hallo zusammen,

      entschuldigt bitte die letzte Mail und löscht sie bitte (war der falsche Verteiler).

      Das ist eine freundliche Erinnerung an den morgigen Münchner OWASP-Stammtisch. Wir haben noch Plätze frei, bitte meldet Euch an.

      Ciao

      Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)

      Am 25.03.21 um 08:33 schrieb Torsten Gigler:

      Torsten Gigler

      unread,
      Jun 10, 2021, 7:58:04 AM6/10/21
      to germany...@owasp.org
      Hallo zusammen,

      Einladung zum (118.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 15.06.2021, um 19:00 Uhr.
      ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

      >>> ACHTUNG: Dieses Mal auch wieder ONLINE <<<
      >>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist. <<<
      >>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

      Agenda:

      • Vortrag (in Englisch): Discount Phish – Burn Better (Magnus Klaaborg Stubman)
        Do you wonder how life is as an attacker seeking to conduct a successful (spear) phishing campaign? "Discount Phish Burn Better" is a talk about how an attacker can improve his odds of successfully phishing a victim by reducing the cost of payload/malware development.

        Bio:
        Magnus started his career as a software developer and later turned his attention to Cyber Security, specifically attack and penetration testing, both digital and physical. Today Magnus specialize in Red Teaming.
      • Freie Diskussion, bringt bitte Themen mit!
      • Wir suchen noch Vorträge für die kommenden Stammtische!
      Zeit:
      Dienstag, 15.06.2021 um 19:00 Uhr (Online!)

      Torsten Gigler

      unread,
      Jun 15, 2021, 7:35:21 AM6/15/21
      to germany...@owasp.org
      Hallo zusammen,

      Das ist eine freundliche Erinnerung an den Münchner OWASP-Stammtisch (Online), heute Abend. Wir haben noch Plätze frei, bitte meldet Euch an.

      Ciao

      Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)

      Am 10.06.21 um 13:57 schrieb Torsten Gigler:

      Torsten Gigler

      unread,
      Jun 15, 2021, 12:20:05 PM6/15/21
      to germany...@owasp.org
      Hallo zusammen,

      der Vortrag von Magnus fällt leider kurzfritig aus, der Stammtisch findet statt.
      Falls jemand von Euch kurzfristig einen Vortrag hat - gerne.

      Neue Agenda (falls sich niemand meldet):
      * Lightning-Talks/Diskussionen:
        ~ Open Security Information Base (OSIB) powered by OWASP [1st DRAFT]
        ~ Eindrücke vom NIST-Kick-Off: Software Supply Chain (2./3. 6. 2021)
        ~ Diskussion: Rückkehr zum Präsenz-Meeting/hybrides Meeting
        ~ Habt Ihr ein Thema, bitte melden

      Danke Ciao
      Torsten

      Am 15.06.21 um 13:35 schrieb Torsten Gigler:

      Torsten Gigler

      unread,
      Jul 14, 2021, 3:00:39 AM7/14/21
      to germany...@owasp.org
      Hallo zusammen,

      Einladung zum (119.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 20.07.2021, um 19:00 Uhr.
      ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

      >>> ACHTUNG: Dieses Mal auch wieder ONLINE <<<
      >>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist. <<<
      >>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

      Agenda:

      • Vortrag (in Englisch): Discount Phish – Burn Better (Magnus Klaaborg Stubman)
        Do you wonder how life is as an attacker seeking to conduct a successful (spear) phishing campaign? "Discount Phish Burn Better" is a talk about how an attacker can improve his odds of successfully phishing a victim by reducing the cost of payload/malware development.

        Bio:
        Magnus started his career as a software developer and later turned his attention to Cyber Security, specifically attack and penetration testing, both digital and physical. Today Magnus specialize in Red Teaming.
      • Freie Diskussion, bringt bitte Themen mit!
      • Wir suchen noch Vorträge für die kommenden Stammtische!
      Zeit:
      Dienstag, 20.07.2021 um 19:00 Uhr (Online!)

      Torsten Gigler

      unread,
      Jul 20, 2021, 3:50:27 AM7/20/21
      to germany...@owasp.org
      Hallo,

      anbei eine freundliche Erinnerung an unseren Münchner OWASP-Online-Stammtisch, heute Abend.

      Viele Grüße
      Torsten
      PS: Im August haben wir Sommerpause :-)


      Am 14.07.21 um 09:00 schrieb Torsten Gigler:

      Torsten Gigler

      unread,
      Oct 13, 2021, 12:21:48 PM10/13/21
      to germany...@owasp.org
      Hallo zusammen,

      Einladung zum (120.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 19.10.2021, um 19:00 Uhr.
      ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

      >>> ACHTUNG: Dieses Mal auch wieder ONLINE <<<
      >>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist. <<<
      >>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

      Agenda:

      • Vortrag (in Englisch): The making of the OWASP Top 10:2021 and beyond (Brian Glas)
        Ever wonder how the bread is made? We'll take you back into the kitchen so you can see how the Top 10:2021 was made. We'll walk through the process of which decisions were made and why. Covering data collection, survey, data analysis, categorization, drafts, reviews, and the released product. This talk is not about what's in the Top 10, this talk is about what went into making the Top 10:2021.

        Bio:
        Brian Glas: Co-lead OWASP Top 10; Union University, Assistant Professor Of Computer Science
        Brian has over 20 years of experience in various roles in IT and over a decade and a half of that in application development and security. His day job is serving as an Assistant Professor teaching a full load of Computer Science and Cybersecurity classes at Union University. He helped build FedEx's AppSec team, worked on the Trustworthy Computing team at Microsoft, consulted on software security for years, and served as a project lead and active contributor for SAMM v1.1-2.0+ and OWASP Top 10:2017 and 2021. Brian is a contributor to the RABET-V Pilot Program. He holds several Cybersecurity and IT certifications and is currently working on his Doctor of Computer Science in Cybersecurity and Information Assurance
      • Freie Diskussion, bringt bitte Themen mit!
      • Wir suchen noch Vorträge für die kommenden Stammtische!
      Zeit:
      Dienstag, 19.10.2021 um 19:00 Uhr (Online!)

      Torsten Gigler

      unread,
      Oct 18, 2021, 3:47:52 AM10/18/21
      to germany...@owasp.org
      Hallo zusammen,

      Das ist eine freundliche Erinnerung an den Münchner OWASP-Stammtisch (Online), morgen Abend. Wir haben noch ein paar Plätze frei, bitte meldet Euch an.

      Ciao

      Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)

      Am 13.10.21 um 18:21 schrieb Torsten Gigler:

      Torsten Gigler

      unread,
      Nov 15, 2021, 7:25:06 AM11/15/21
      to germany...@owasp.org
      Hallo zusammen,

      Einladung zum (121.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 16.11.2021, um 19:00 Uhr (morgen).
      ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

      >>> ACHTUNG: Dieses Mal auch wieder ONLINE <<<
      >>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist. <<<
      >>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

      Agenda:

      • Vortrag (in Englisch): Lessons from the trenches: Cyber Defense@work (Jens Bitter)
        - Aufgaben eines Cyber Defense Centers
        - Einbettung in Unternehmensstrukturen
        - Incident Response (Phasenmodell)
        - Kritische Erfolgsfaktoren (auch anhand von Fallbeispielen)

        Bio:
        Jens Bitter ist seit > 35 Jahren in der IT-Sicherheit unterwegs. Vom Hacker professionalisiert ins IT-Sicherheits- und Risikomanagement sowie Compliance / Audit. Er unterstützt und berät Unternehmen im Enterprise-Bereich als Interims-Manager in den Rollen CISO, IT- Governance / -Risk / -Compliance / -Security Manager oder Cyber Security Architekt / Advisor.
      • Freie Diskussion, bringt bitte Themen mit!
      • Wir suchen noch Vorträge für die kommenden Stammtische!
      Zeit:
      Dienstag, 16.11.2021 um 19:00 Uhr (Online!)

      Torsten Gigler

      unread,
      Nov 15, 2021, 7:31:36 AM11/15/21
      to germany...@owasp.org
      Korrektur: der Vortrag ist in Deutsch.

      Am 15.11.21 um 13:24 schrieb Torsten Gigler:
      Hallo zusammen,

      Einladung zum (121.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 16.11.2021, um 19:00 Uhr (morgen).
      ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

      >>> ACHTUNG: Dieses Mal auch wieder ONLINE <<<
      >>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist. <<<
      >>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

      Agenda:

      • Vortrag: Lessons from the trenches: Cyber Defense@work (Jens Bitter)

      • - Aufgaben eines Cyber Defense Centers
        - Einbettung in Unternehmensstrukturen
        - Incident Response (Phasenmodell)
        - Kritische Erfolgsfaktoren (auch anhand von Fallbeispielen)

        Bio:
        Jens Bitter ist seit > 35 Jahren in der IT-Sicherheit unterwegs. Vom Hacker professionalisiert ins IT-Sicherheits- und Risikomanagement sowie Compliance / Audit. Er unterstützt und berät Unternehmen im Enterprise-Bereich als Interims-Manager in den Rollen CISO, IT- Governance / -Risk / -Compliance / -Security Manager oder Cyber Security Architekt / Advisor.
      • Freie Diskussion, bringt bitte Themen mit!
      • Wir suchen noch Vorträge für die kommenden Stammtische!

      Torsten Gigler

      unread,
      Nov 16, 2021, 11:40:23 AM11/16/21
      to germany...@owasp.org
      Hallo,

      wir haben noch Restplätze für den heutigen Münchner Stammtisch frei (ONLINE-Edition).
      Die Anmeldung ist noch per Meetup (https://www.meetup.com/de-DE/OWASP_Muenchen_Stammtisch/) oder per Mail möglich.
      Die Zugangsdaten werden kurz vor dem Meeting versendet.

      Ciao
      Torsten


      Am 15.11.21 um 13:24 schrieb Torsten Gigler:
      Hallo zusammen,

      Einladung zum (121.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 16.11.2021, um 19:00 Uhr (morgen).
      ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

      >>> ACHTUNG: Dieses Mal auch wieder ONLINE <<<
      >>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist. <<<
      >>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

      Agenda:

      • Vortrag: Lessons from the trenches: Cyber Defense@work (Jens Bitter)

      • - Aufgaben eines Cyber Defense Centers
        - Einbettung in Unternehmensstrukturen
        - Incident Response (Phasenmodell)
        - Kritische Erfolgsfaktoren (auch anhand von Fallbeispielen)

        Bio:
        Jens Bitter ist seit > 35 Jahren in der IT-Sicherheit unterwegs. Vom Hacker professionalisiert ins IT-Sicherheits- und Risikomanagement sowie Compliance / Audit. Er unterstützt und berät Unternehmen im Enterprise-Bereich als Interims-Manager in den Rollen CISO, IT- Governance / -Risk / -Compliance / -Security Manager oder Cyber Security Architekt / Advisor.
      • Freie Diskussion, bringt bitte Themen mit!
      • Wir suchen noch Vorträge für die kommenden Stammtische!

      Torsten Gigler

      unread,
      Jan 13, 2022, 6:42:51 AM1/13/22
      to germany...@owasp.org
      Hallo zusammen,

      Einladung zum (122.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 18.01.2022, um 19:00 Uhr (morgen).
      ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

      >>> ACHTUNG: Dieses Mal auch wieder ONLINE <<<
      >>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist. <<<
      >>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

      Agenda:

      • Vortrag: Cyber Incident-Simulation mit Backdoors & Breaches (Klaus-E. Klingner)
        Is your team ready to act, when a hacker attacks? Does everybody know what to do and where the processes are documented? The only way to mak sure everybody is ready for the crisis is training, training, training. But doing Cyber Security Incident Training has its special challenges. Which scenario to choose? how to set the scene? It can be either a chore or it can be a lot of fun!

        Practice over the last months has shown that using a gamified approach has the best chances of making such a training session successful for all involved. To facilitate this approach a card game called “Backdoors & Breaches” was developed and created by Blackhills Information Security and adapted to an online version by Klaus (https://bnb.silverday.de). In this talk he would like to introduce the audience to the “game” and show the participants how they can use this free tool in their own environment.

        Klaus-E. Klingler stellt uns das Spiel vor und wir reisen mit ihm im Rahmen einer interaktiven Demo in die Simulationswelt …

        “Ein Hacker behauptet Zugriff auf sensitive Informationen Deines Unternehmens zu haben und droht diese zu veröffentlichen, falls ihm nicht eine erhebliche Summe in Bitcoins gezahlt wird. Es liegt an Dir und Deinem Team herauszufinden, wie (und ob …) der Hacker in Euer System eingedrungen ist, wie er sich im Netz bewegt, seinen Zugriff persistiert und letztendlich wie er die Daten heruntergeladen hat.” (https://bnb.silverday.de/game/index.php?gamekey=392f15ab-6c67-4688-9e2d-50c2495c936f)

        Looking forward to see you in the game!

        Bio:
        Klaus-E. Klingner arbeitet als Divisional Information Security Officer bei Allianz Technology SE im Bereich Business Applications. Eines seiner Arbeitsgebiete ist Security Awareness für Entwickler und das Training von Cyber Security Professionals.
      • Freie Diskussion, bringt bitte Themen mit!
      • Wir suchen noch Vorträge für die kommenden Stammtische!
      Zeit:
      Dienstag, 18.01.2022 um 19:00 Uhr (Online!)

      Torsten Gigler

      unread,
      Jan 13, 2022, 6:43:42 AM1/13/22
      to germany...@owasp.org

      Torsten Gigler

      unread,
      Jan 18, 2022, 5:34:43 AM1/18/22
      to germany...@owasp.org
      Hallo,
      heute Abend findet der Münchner OWASP-Stammtisch online statt.
      Restplätze haben wir noch ;-).

      Viele Grüße
      Torsten

      Am 13.01.22 um 12:43 schrieb Torsten Gigler:
      Hallo zusammen,

      Einladung zum (122.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 18.01.2022, um 19:00 Uhr.

      Torsten Gigler

      unread,
      Mar 11, 2022, 7:20:51 AM3/11/22
      to germany...@owasp.org
      Hallo zusammen,

      Einladung zum (123.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 15.03.2022, um 19:00 Uhr.
      ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

      >>> ACHTUNG: Dieses Mal auch wieder ONLINE <<<
      >>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist. <<<
      >>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

      Agenda:

      • Vortrag: Dynamic Application Security Testing (DAST) Scanner - Technik, Betrieb und 'Backstage-Informationen' (René Milzarek)
        Der Betrieb eines Dynamic Application Security Testing (DAST) Scanners stellt einige Herausforderungen auf der Menschlichen als auch Technologischen Seite. Welche Limitierungen hat ein DAST Scanner beim automatischen Scannen von Webanwendungen? Mit welchen Erwartungshaltungen müssen wir bei unseren Nutzern umgehen? Wie funktioniert ein DAST Scanner im großen Maßstab von technischer Seite? René Milzarek gibt in diesem Vortrag auch einen Blick hinter den "Vorhang" eines DAST Scanner Anbieters.

        Short-Bio:
        René Milzarek studierte an der Technischen Universität München (TUM) Informatik mit Schwerpunkt auf IT-Sicherheit. Nach seinem Abschluss gründete er 2017 mit Kommilitonen das Startup Crashtest Security welches einen DAST Scanner für moderne Webanwendungen anbietet. Als Gründer verantwortet er die gesamte Technologie des Services und entwickelt auch selbst am JavaScript Crawler.
      • Freie Diskussion, bringt bitte Themen mit!
      • Wir suchen noch Vorträge für die kommenden Stammtische!
      Zeit:
      Dienstag, 15.03.2022 um 19:00 Uhr (Online!)

      Torsten Gigler

      unread,
      Mar 14, 2022, 2:07:16 PM3/14/22
      to germany...@owasp.org
      Hallo,

      das ist eine freundliche Erinnerung an unseren virtuellen Münchner OWASP-Stammtisch, morgen Abend.
      Rest-Plätze sind noch frei :-).

      Ciao
      Torsten


      Am 11.03.22 um 13:20 schrieb Torsten Gigler:

      Torsten Gigler

      unread,
      May 12, 2022, 3:14:54 AM5/12/22
      to germany...@owasp.org
      Hallo zusammen,

      Einladung zum (124.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 17.05.2022, um 19:00 Uhr.
      ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

      >>> ACHTUNG: Dieses Mal auch wieder ONLINE <<<
      >>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist. <<<
      >>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

      Agenda:

      • Vortrag: Changed responsibilities in modern software development environments (Martin Knobloch)
        Short:
        Agile, CI/CD and Dev[Sec]Ops are mentioned more often than not interchangeable but they are not. With the current security initiated shift-left paradigm, what is changed in and around software development with the regards of [application] security responsibilities?

        Long:
        With the business increased the pressure and demand for flexibility of the development team, the agile movement was pushed to the limits. CI/CD was born to reduce manual steps to reduce human errors and increase speed to go-live! Last not least, with DevOps the teams took application responsibilities, from cradle to grave.
        Many security teams still struggling on catching up with the current speed of software development and releases.
        Software security knowledges and experience is missing in most full-stack developers' resumes. Application security is kept out of the develoment teams responsibility and regarded as a responsibility of the  security department. Pitty, because agile, CI/CD and DevOps are security enabling practices!
        Moving security verification towards the development team, via the security satellites of the DevOps team. Having control over the continious security posture of your software assets by security trends rather than by counting vulnerabilities.
        This session is explaining Shift-left, early security enablement in the development Lifecycle. As the application development becomes more developer centric, the developer’s toolset must match the new challenges to have responsibilities matching capabilities. Learn from rugged software to supply chain cleanliness.
        Learn to avoid the common pitfalls and benefits of modern application development strategies. Hear why security champions programmes tend to fail, compliance driven security training is a waste of time and money. Security teams struggle and fail to integrate security tooling in release pipelines.
        Take back the best practices, proven solutions and Shift Left beyond the development. Moving security verification into the developers responsibility. Transforming the security role from tool operator to mentoring and monitoring.

        Short-Bio:
        Martin Knobloch, Global AppSec Strategist with CyberRes, a Micro Focus line of business, is a long-time security leader with more than 15 years of experience in the field of Cyber security. With a background in software development and architecture, his focus is on software security. Martin is actively involved in OWASP where he is a frequent contributor to various projects and initiatives, as well as a member of the Board of Directors. During his career, Martin has been a recognized teacher, guest lecturer at various universities and invited speaker and trainer at local and international software development, testing and security conferences throughout the world.
      • Freie Diskussion, bringt bitte Themen mit!
      • Wir suchen noch Vorträge für die kommenden Stammtische!
      Zeit:
      Dienstag, 17.05.2022 um 19:00 Uhr (Online!)

      Torsten Gigler

      unread,
      May 16, 2022, 4:10:25 AM5/16/22
      to germany...@owasp.org
      Guten Morgen,

      dies ist eine freundliche Erinnerung an unseren morgigen Online-Stammtisch.
      Restplätze sind noch zu haben ;-).

      Schöne Grüße aus München und Ciao
      Torsten

      Am 12.05.22 um 09:14 schrieb Torsten Gigler:

      Torsten Gigler

      unread,
      Jun 16, 2022, 11:08:19 AM6/16/22
      to germany...@owasp.org
      Hallo zusammen,

      Einladung zum (125.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 21.06.2022, um 19:00 Uhr.
      ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

      >>> ACHTUNG: Dieses Mal auch wieder ONLINE <<<
      >>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist. <<<
      >>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

      Agenda:

      • Vortrag: OWASP MSTG: Curious exploits and how to protect them (André Carvalho and Daniel Schwendner)
        OWASP Mobile Application Security Verification Standard (MASVS) and Mobile Security Testing Guide (MSTG) provide guidelines on how to protect mobile applications.
        In this presentation we will look at some of the most curious mobile app exploits, the many ways things can go wrong, and also how you can secure your mobile application correctly by applying the guidelines of MASVS and MSTG.
        The presentation is given in English.

        Short-Bios:
        * André Carvalho is a software engineer at Guardsquare.
        With a background in the consulting field, he is part of the AppSweep development team and he is currently focusing on OWASP and MAST.
        * Daniel Schwendner is a software developer at Guardsquare and master’s student at the TUM.
        He is a cyber security enthusiast: with a background in software development and DevOps, his focus is on mobile application security in the AppSweep development team.
      • Freie Diskussion, bringt bitte Themen mit!
      • Wir suchen noch Vorträge für die kommenden Stammtische!
      Zeit:
      Dienstag, 21.06.2022 um 19:00 Uhr (Online!)

      Torsten Gigler

      unread,
      Jun 20, 2022, 4:11:05 PM6/20/22
      to germany...@owasp.org
      Hallo zusammen,

      das ist eine freundliche Erinnerung an unseren morgigen Münchner Online-OWASP-Stammtisch.
      Wir haben noch Restplätze frei, die restlichen Zugangslinks werden ca 1 Stunde vor dem Online-Meeting versendet.

      Viele Grüße
      Torsten

      Am 16.06.22 um 17:08 schrieb Torsten Gigler:
      Hallo zusammen,

      Einladung zum (125.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 21.06.2022, um 19:00 Uhr.
      ... wir freuen uns über neue Teilnehmer und 'Stammgäste' ...

      >>> ACHTUNG: Dieses Mal auch wieder ONLINE <<<
      >>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist. <<<
      >>> Bitte nicht an die ganze Liste 'antworten' ... ;-) <<<

      Agenda:

      • Vortrag: OWASP MSTG: Curious exploits and how to protect mobile apps against them (André Carvalho and Daniel Schwendner)

      • OWASP Mobile Application Security Verification Standard (MASVS) and Mobile Security Testing Guide (MSTG) provide guidelines on how to protect mobile applications.
        In this presentation we will look at some of the most curious mobile app exploits, the many ways things can go wrong, and also how you can secure your mobile application correctly by applying the guidelines of MASVS and MSTG.
        The presentation is given in English.

        Short-Bios:
        * André Carvalho is a software engineer at Guardsquare.
        With a background in the consulting field, he is part of the AppSweep development team and he is currently focusing on OWASP and MAST.
        * Daniel Schwendner is a software developer at Guardsquare and master’s student at the TUM.
        He is a cyber security enthusiast: with a background in software development and DevOps, his focus is on mobile application security in the AppSweep development team.
      • Freie Diskussion, bringt bitte Themen mit!
      • Wir suchen noch Vorträge für die kommenden Stammtische!

      Torsten Gigler

      unread,
      Jul 15, 2022, 3:34:56 AM7/15/22
      to germany...@owasp.org
      Hallo zusammen,

      Einladung zum (126.) Münchner OWASP-Stammtisch vor Ort im Biergarten 'Augustiner-Keller' am Di, 19.07.2022, um 19:00 Uhr.
      ... wir freuen uns über neue Teilnehmer:innen und 'Stammgäste' ...

      >>> Bitte meldet Euch bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, dann können wir Euch zusenden, wo wir einen Tisch im Biergarten gefunden haben. <<<

      Nach vielen Online-Meetings ein persönliches Treffen und Diskutieren im Biergarten :-). Außer bei Regen (Information erfolgt hier)

      Ort: Biergarten 'Augustiner-Keller', Arnulfstr. 52, 80335 München

      • Wir suchen noch Vorträge für die kommenden Stammtische (ab September)!
      Zeit:
      Dienstag, 19.07.2022 um 19:00 Uhr (vor Ort)

      Torsten Gigler (OWASP)

      unread,
      Jul 18, 2022, 9:23:08 AM7/18/22
      to germany...@owasp.org
      Hallo,
      dies ist eine freundliche Erinnerung an unser morgiges Treffen im Biergarten, das Wetter soll super passen 🔆.

      Ciao Torsten 

      Torsten Gigler (OWASP)

      unread,
      Jul 19, 2022, 12:57:11 PM7/19/22
      to germany...@owasp.org
      Hallo,
      ich habe einen Tisch direkt am Zaun zur Circus -Krone-Straße
      Bis gleich Torsten 
      Screenshot_20220719-185501.png

      Torsten Gigler (OWASP)

      unread,
      Sep 20, 2022, 3:09:43 AM9/20/22
      to germany...@owasp.org
      Hallo zusammen,

      wir suchen für den nächsten Münchner OWASP-Stammtisch am Dienstag, 27.09.2022 um 19:00 Uhr einen Vortrag (Online).
      Bitte melde Dich bei Torsten, wenn Du einen interessanten Vortrag über ein Thema der Application- oder IT-Security halten möchtest.


      Wir sind wieder Online, da wegen des Oktoberfests in München die nächsten lokalen Corona- und andere Virenwellen erwartet werden.

      Torsten Gigler

      unread,
      Sep 27, 2022, 7:21:56 AM9/27/22
      to germany...@owasp.org
      Hallo zusammen,

      wir haben keinen Vortrag für heute Abend, deshalb sagen wir den Online-Stammtisch ab.
      Den nächsten Münchner Stammtisch planen wir für 11. bzw. 18. Oktober. Bitte melde Dich bei uns, wenn Du einen Vortrag halten möchtest.

      Schönen Gruß,
      Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)
       

      Am 20.09.22 um 09:09 schrieb Torsten Gigler (OWASP):

      Torsten Gigler

      unread,
      Sep 27, 2022, 12:44:12 PM9/27/22
      to germany...@owasp.org
      Hallo zusammen,

      wir haben keinen Vortrag für heute Abend, deshalb sagen wir den Stammtisch für heute ab.


      Am 20.09.22 um 09:09 schrieb Torsten Gigler (OWASP):
      Hallo zusammen,

      Torsten Gigler

      unread,
      Oct 6, 2022, 9:36:17 AM10/6/22
      to germany...@owasp.org
      Hallo zusammen,

      Nach vielen Online-Meetings ein persönliches Treffen und Diskutieren :-)

      Eine Woche früher als sonst, findet der OWASP-Stammtisch in München vor Ort, in unserer Stamm-Gaststätte 'Hackerhaus', am Dienstag , den 11.10.2020, um 19:00 Uhr statt. Je nach Anzahl der Teilnehmer:innen treffen wir uns an einem (großen) Tisch (im EG) oder fragen nach dem Klavierzimmer (im Keller).

      Wir freuen uns über neue Teilnehmer:innen und 'Stammgäste'.

      >>> Bitte meldet Euch bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, damit wir wissen, für wie viele Personen wir reservieren können.. <<<

      Agenda:
      * Freie Diskussion, bringt bitte Themen mit!
      * Infos von der Diskussion der OWASP-Foundation mit OWASP Germany
      Wir suchen noch Vorträge für die kommenden Stammtische ab Januar!

      Ort:
      Hackerhaus, Sendlinger Straße 14, 80331 München (http://www.hackerhaus.de/)
      (Bitte einfach am Tresen nach dem "OWASP-Stammtisch" fragen).

      Zeit:
      Dienstag, 11.10.2022 um 19:00 Uhr

      Spread the word:
      Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application-Security.
      Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht ;-).

      Torsten Gigler

      unread,
      Oct 6, 2022, 9:37:37 AM10/6/22
      to germany...@owasp.org
      --- Jetzt mit einem Tippfehler weniger ;-) ---

      Hallo zusammen,

      Nach vielen Online-Meetings ein persönliches Treffen und Diskutieren :-)

      Eine Woche früher als sonst, findet der OWASP-Stammtisch in München vor Ort, in unserer Stamm-Gaststätte 'Hackerhaus', am Dienstag , den 11.10.2022, um 19:00 Uhr statt. Je nach Anzahl der Teilnehmer:innen treffen wir uns an einem (großen) Tisch (im EG) oder fragen nach dem Klavierzimmer (im Keller).

      Wir freuen uns über neue Teilnehmer:innen und 'Stammgäste'.

      >>> Bitte meldet Euch bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, damit wir wissen, für wie viele Personen wir reservieren können.. <<<

      Torsten Gigler (OWASP)

      unread,
      Oct 11, 2022, 5:24:50 AM10/11/22
      to germany...@owasp.org
      Hallo zusammen, 
      Dies ist eine freundliche Erinnerung an unseren heutigen Stammtisch in München im Hackerhaus.
      Wir haben einen Tisch im Innenhof reserviert.

      Viele Grüße und bis später
      Torsten 

      Torsten Gigler

      unread,
      Jan 6, 2023, 9:35:50 AM1/6/23
      to germany...@owasp.org
      Vortrag gesucht — Vor-Ort-Treffen an einem neuen Ort!

      Hallo Zusammen,

      Eine Woche später als sonst, findet der (128.) OWASP-Stammtisch in München an einem neuen Ort, dem 'Café am Josephsplatz' (U2 Josephsplatz) am Dienstag, den 24.01.2023 um 19:00 Uhr statt.
      Das Klavierzimmer in unserer bisherigen Stamm-Gaststätte ‘Hackerhaus’ gibt es leider nicht mehr. Wir sind froh, einen neuen Treffpunkt gefunden zu haben, an dem wir Vorträge halten dürfen und hoffen, Ihr kommt gut zum Josephsplatz. Die U2 kreuzt die S-Bahn-Stammstrecke am Hauptbahnhof und das Café ist direkt südlich der U-Bahn-Haltestelle ‘Josephsplatz’, Ausgang F.

      >>> Wir suchen noch einen Vortrag für den Stammtisch! Bitte melde Dich bei uns, wenn Du ein Thema aus dem Bereich IT-Sicherheit oder Informationssicherheit für uns hast. <<<

      >>> Bitte meldet Euch bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, damit wir wissen, für wie viele Personen wir reservieren können. <<<

      Ort:
      Café am Josephsplatz, Augustenstraße 112, 80798 München (https://www.cafe-am-josephsplatz.de/)
      U2 Josephsplatz, Ausgang F im Süden

      Zeit:
      Dienstag, 24.01.2023 um 19:00 Uhr

      OWASP

      unread,
      Jan 19, 2023, 5:04:30 PM1/19/23
      to germany...@owasp.org, Torsten Gigler

      Hallo zusammen, 
      Dies ist eine freundliche Erinnerung an unseren nächsten Stammtisch in München im 'Café am Josephsplatz' (U2 Josephsplatz)

      Viele Grüße und bis Dienstag
      Thomas 

      PS: Torsten wird wohl nächste Woche voraussichtlich nicht teilnehmen können, deshalb wendet euch bitte an mich für Fragen.


      Am 06.01.2023 um 15:36 schrieb Torsten Gigler <torsten...@owasp.org>:

      
      --
      You received this message because you are subscribed to the Google Groups "Germany chapter" group.
      To unsubscribe from this group and stop receiving emails from it, send an email to germany-chapt...@owasp.org.
      To view this discussion on the web visit https://groups.google.com/a/owasp.org/d/msgid/germany-chapter/bf14ce64-a741-c060-ac77-073089c70166%40owasp.org.

      Torsten Gigler (OWASP)

      unread,
      May 30, 2023, 2:55:34 AM5/30/23
      to germany...@owasp.org

      Hallo zusammen,

      Ich hoffe, wir sehen uns heute und oder morgen beim German OWASP Day in Frankfurt.

      Save the Date: Der (130.) OWASP-Stammtisch in München findet im Café am Josephsplatz (U2 Josephsplatz) am Dienstag, den 20.06.2023 um 18:xx Uhr statt.

      Info und Abstimmung:
      18:xx: Da wir für April und Mai den Raum nicht reservieren konnten und auch keine gute Alternative gefunden haben, haben wir nochmal mit dem Wirt gesprochen. Ihm würde es sehr entgegen kommen, wenn wir früher anfangen und bei schlechtem Wetter in Absprache ab 20:00 Uhr aufhören. Wir haben eine Umfrage erstellt, ob Ihr um 18:00 oder/und um 18:30 Uhr anfangen wollt https://dud-poll.inf.tu-dresden.de/owasp-muc_anfangszeit_ab_202306__2efUYICPZ/. Bitte stimmt bis 2.6. ab. Wir hoffen, das ist für Euch OK.

      >>> Bitte meldet Euch an, damit wir wissen, für wie viele Personen wir reservieren können. <<<

      Torsten Gigler

      unread,
      Jun 16, 2023, 8:00:57 AM6/16/23
      to germany...@owasp.org
      Hallo zusammen,

      vielen Dank an alle, die sich bei der Umfrage beteiligt haben.
      8 von 9 Stimmen mit Namen bevorzugen einen Anfang ab 18:30, für 18:00 Uhr waren es nur 4 (+ 2 Anonymous innerhalb von 8 Sekunden) bei 1 Gegenstimmen.
      Damit hat 18:30 Uhr eindeutig gewonnen.
      => Wir laden Euch recht herzlich zum Stammtisch am  20.06.2023, an 18:30 im Café am Josephsplatz ein.
      Geplante Vorträge:
      • Aus dem Nähkästchen der BSides Munich (Christoph Kemetmüller)
        BSides Munich ist eine unabhängig organisierte Security Veranstaltung im Raum München, die lokale und internationale Experten zusammenbringt.
        Bei der BSides Munich steht der Austausch von Ideen und Erfahrungen ebenso wie das Knüpfen von professionellen Kontakten im Mittelpunkt.
        Die Veranstaltung ist als Ableger der MUC:SEC Meetup-Gruppe entstanden und für die Teilnehmer kostenlos.

        Wir werden folgende Fragen gemeinsam beantworten
        - Was ist denn eigentlich BSides, was ist die Idee?
        - Was ist die Zielgruppe?
        - Wie grenzt sich BSides von anderen Veranstaltungen ab?
        - Was steckt denn hinter so einer Veranstaltung
        - Wie kann man sich beteiligen

      • Gemeinsamer Rückblick auf den German OWASP Day 2023 in Frankfurt (Torsten Gigler & alle, die dort waren)
        Wir wollen gemeinsam den German OWASP Day inkl. Chapter-Meeting Revue passieren lassen, dazu sind alle Teilnehmer:innen eingeladen, Ihre persönlichen Highlights vorzustellen.

      Schönen Gruß und bis Dienstag,


      Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)



      Am 30.05.23 um 08:55 schrieb Torsten Gigler (OWASP):

      Torsten Gigler

      unread,
      Jun 19, 2023, 12:57:13 PM6/19/23
      to germany...@owasp.org
      Hallo zusammen, 
      Dies ist eine freundliche Erinnerung an unseren morgigen (Dienstag) Stammtisch in München im Café am Josephsplatz.
      Wir haben im hinteren Bereich des Cafés Plätze reserviert.
      >>> Bitte meldet Euch an, damit wir wissen, für wie viele Personen wir (nach-)reservieren können. <<<

      Viele Grüße und bis morgen
      Torsten

      Am 16.06.23 um 14:00 schrieb Torsten Gigler:

      Torsten Gigler

      unread,
      Jul 13, 2023, 1:27:23 PM7/13/23
      to germany...@owasp.org
      Hallo zusammen,

      Nächsten Dienstag, den 18.07.2023, 18:30 Uhr findet der OWASP-Stammtisch in München im Café am Josephsplatz statt.

      Wir freuen uns über neue Teilnehmer:innen und 'Stammgäste'.

      >>> Bitte meldet Euch bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, damit wir wissen, für wie viele Personen wir reservieren können.. <<<

      Agenda:
      1. Vortrag: Titel: BadUSB - Invasion der Gummientchen mit Klaus-E. Klingner
        Unsere Clients sind mittlerweile mit Antviren-Programmen, EDR und XDR gut abgesichert. Denken wir jedenfalls. Und wenn wir damit Software und Netzwerk meinen mag das auch stimmen.
        Sobald aber jemand direkten Zugriff auf unseren Laptop oder PC hat sieht das ganze anders aus. Sie haben die USBports gesperrt? Aber nur für Massenspeicher. Tastaturen, Netzwerk-Karten und Maus sind immer noch erlaubt. Es reichen 20 Sekunen um einen Rechner komplett zu kompromittieren. Und genau das machen sich BadUSB Devices zunutze. In diesem Vortrag stelle ich diverse BadUSB Devices vom original RubberDucky bis zum DoItYourself custom device vor.

      2. Lightning-Talk: git ist kein Repository - git is terrible! mit Achim Hoffmann


      1. * Freie Diskussion, bringt bitte Themen mit!
      1. * Wir suchen noch Vorträge für die kommenden Stammtische
      Ort:    Café am Josephsplatz, Augustenstraße 112, 80798 München (https://www.cafe-am-josephsplatz.de/)
                  U2 Josephsplatz, Ausgang F im Süden

      Zeit:   Dienstag, 18.07.2023 um 18:30 Uhr

      Torsten Gigler

      unread,
      Jul 17, 2023, 5:34:50 PM7/17/23
      to germany...@owasp.org
      Hallo zusammen, 
      Dies ist eine freundliche Erinnerung an unseren morgigen (Dienstag) Stammtisch in München im Café am Josephsplatz.
      Wir haben im hinteren Bereich des Cafés Plätze reserviert.

      Der Lightning-Talk "git ist kein Repository - git is terrible!" mit Achim Hoffmann wird auf Herbst verschoben.

      Viele Grüße und bis morgen
      Torsten für das Orga-Team

      Am 13.07.23 um 19:27 schrieb Torsten Gigler:
      Hallo zusammen,

      Nächsten Dienstag, den 18.07.2023, 18:30 Uhr findet der OWASP-Stammtisch in München im Café am Josephsplatz statt.

      Wir freuen uns über neue Teilnehmer:innen und 'Stammgäste'.

      >>> Bitte meldet Euch bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, damit wir wissen, für wie viele Personen wir reservieren können.. <<<

      Agenda:
      1. Vortrag: Titel: BadUSB - Invasion der Gummientchen mit Klaus-E. Klingner
        Unsere Clients sind mittlerweile mit Antviren-Programmen, EDR und XDR gut abgesichert. Denken wir jedenfalls. Und wenn wir damit Software und Netzwerk meinen mag das auch stimmen.
        Sobald aber jemand direkten Zugriff auf unseren Laptop oder PC hat sieht das ganze anders aus. Sie haben die USBports gesperrt? Aber nur für Massenspeicher. Tastaturen, Netzwerk-Karten und Maus sind immer noch erlaubt. Es reichen 20 Sekunen um einen Rechner komplett zu kompromittieren. Und genau das machen sich BadUSB Devices zunutze. In diesem Vortrag stelle ich diverse BadUSB Devices vom original RubberDucky bis zum DoItYourself custom device vor.

      1. * Freie Diskussion, bringt bitte Themen mit!
        * Wir suchen noch Vorträge für die kommenden Stammtische

      Torsten Gigler (OWASP)

      unread,
      Sep 14, 2023, 7:57:42 AM9/14/23
      to germany...@owasp.org
      Hallo zusammen,

      Nächsten Dienstag, den 19.09.2023, 18:30 Uhr findet der OWASP-Stammtisch in München im Café am Josephsplatz statt.

      Wir freuen uns über neue Teilnehmer:innen und 'Stammgäste'.

      >>> Bitte meldet Euch bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, damit wir wissen, für wie viele Personen wir reservieren können.. <<<

      Agenda:
      1. Vortrag: Threat Modeling DevOps with OWASP Cumulus mit Christoph Niehoff


        Abstract: Modern DevOps engineers are responsible for their product's security throughout each and every step of the delivery cycle. Framing this as "DevSecOps" can be intimidating as it introduces security as "yet another player" in the game and leaves the fact aside that every DevOps should be secure. In this talk we will discuss threat modeling as a lightweight approach to integrate security into DevOps processes and introduce OWASP Cumulus as a serious game for threat modeling the clouds (i.e. for threat modeling the "Ops" of DevOps). Der findet je nach Wunsch in Deutsch oder Englisch statt.


      2. Lightning-Talk: git, warum nicht?!? mit Achim Hoffmann


      1. * Freie Diskussion, bringt bitte Themen mit!
        * Wir suchen noch Vorträge für die kommenden Stammtische
      Ort:    Café am Josephsplatz, Augustenstraße 112, 80798 München (https://www.cafe-am-josephsplatz.de/)
                  U2 Josephsplatz, Ausgang F im Süden

      Zeit:   Dienstag, 19.09.2023 um 18:30 Uhr

      Torsten Gigler

      unread,
      Sep 18, 2023, 7:37:19 AM9/18/23
      to germany...@owasp.org
      Hallo,
      das ist eine freundliche Erinnerung an den morgigen OWASP-Stammtisch in München.

      Ciao
      Torsten

      Am 14.09.23 um 13:57 schrieb Torsten Gigler (OWASP):

      Torsten Gigler

      unread,
      Oct 13, 2023, 3:50:44 AM10/13/23
      to germany...@owasp.org
      Hallo zusammen,

      Nächsten Dienstag, den 17.10.2023, 18:30 Uhr findet der OWASP-Stammtisch in München im Café am Josephsplatz statt.

      Wir freuen uns über neue Teilnehmer:innen und 'Stammgäste'.

      >>> Bitte meldet Euch bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, damit wir wissen, für wie viele Personen wir reservieren können.. <<<

      Agenda:
      * Vortrag: Quo vadis passwordless? Die Zukunft der Authentifizierung (Clemens Hübner)
                          Clemens wiederholt für uns seinen Vortrag auf dem German OWASP Day 2023:
      Mit der Veröffentlichung der WebAuthn-Spezifikation im März 2019 wurde eine vielversprechende Option für passwortlose Authentifizierung in Webbrowsern vorgestellt. Bis zum letzten Jahr wuchs die Adaption in Websites und Anwendungen jedoch nur langsam. 2022 haben sowohl Google als auch Apple die Integration von Passkeys in ihre Ökosysteme angekündigt, was auf weiteren Fortschritt hoffen lässt. Dieser Vortrag erläutert die Grundlagen von passwortloser Authentifizierung mit WebAuthn und erklärt den Stand der Adaption sowohl auf Client- als auch auf Serverseite. Er wird sich dann auf die neuesten Entwicklungen mit Passkeys konzentrieren: Wohin entwickeln sich die Bemühungen um die Ablösung des Passworts? Welche Neuerungen gibt es für Entwickler:innen und Architekt:innen von Web-Anwendungen? Welche Funktionen erleichtern oder erschweren die Verwendung in Web-Anwendungen?
      Während des Talks werden die Teilnehmer die Prinzipien von WebAuthn verstehen. Sie lernen die Möglichkeiten und Anwendungsfälle von Passkeys kennen und erfahren, wie diese Funktionen in neue oder bestehende Anwendungen integriert werden können. Der Vortrag gibt außerdem Impulse zur Diskussion über die Zukunft der Technologie.

      Clemens Hübner studierte Mathematik und Informatik und schloss mit einer Masterarbeit zur Sicherheit in agilen Entwicklungsmodellen ab. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex. Dort begleitet er heute Entwicklungsprojekte auf Konzeptions- und Implementierungsebene, schult Kolleg:innen und berät zu DevSecOps.
      * Freie Diskussion, bringt bitte Themen mit!
      * Wir suchen noch Vorträge für die kommenden Stammtische

      Ort:    Café am Josephsplatz, Augustenstraße 112, 80798 München (https://www.cafe-am-josephsplatz.de/)
                  U2 Josephsplatz, Ausgang F im Süden

      Zeit:   Dienstag, 17.10.2023 um 18:30 Uhr

      Torsten Gigler

      unread,
      Oct 16, 2023, 1:11:01 PM10/16/23
      to germany...@owasp.org
      Hallo,
      das ist eine freundliche Erinnerung an den morgigen OWASP-Stammtisch in München.

      Ciao
      Torsten

      Am 13.10.23 um 09:50 schrieb Torsten Gigler:

      Torsten Gigler

      unread,
      Nov 16, 2023, 8:37:42 AM11/16/23
      to germany...@owasp.org
      Hallo zusammen,

      Nächsten Dienstag, den 21.11.2023, 18:30 Uhr findet der OWASP-Stammtisch in München im Café am Josephsplatz statt.

      Wir freuen uns über neue Teilnehmer:innen und 'Stammgäste'.

      >>> Bitte meldet Euch bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, damit wir wissen, für wie viele Personen wir reservieren können.. <<<

      Agenda:
      * Vortrag: IT-Risiken für große KI-Sprachmodelle, wie z.B. ChatGPT (Van Nguyen)
                       
      Sprachmodelle wie z.B ChatGPT spielen eine zunehmende Rolle in unserem Alltag. In dem Vortrag werden Sprachmodelle vorgestellt. Anschließend werden einige Angriffstechniken insbesondere Autopoison und dessen Gegenmaßnahmen diskutiert.
                        Van Nguyen studiert Informatik und arbeitet im Bereich IT-Sicherheit.
      * Freie Diskussion, bringt bitte Themen mit!
      * Wir suchen noch Vorträge für die kommenden Stammtische

      Ort:    Café am Josephsplatz, Augustenstraße 112, 80798 München (https://www.cafe-am-josephsplatz.de/)
                  U2 Josephsplatz, Ausgang F im Süden

      Zeit:   Dienstag, 21.11.2023 um 18:30 Uhr

      Torsten Gigler

      unread,
      Nov 21, 2023, 3:07:35 AM11/21/23
      to germany...@owasp.org
      Hallo,
      das ist eine freundliche Erinnerung an den OWASP-Stammtisch heute Abend in München.

      Ciao
      Torsten

      Am 16.11.23 um 14:37 schrieb Torsten Gigler:

      Torsten Gigler

      unread,
      Jan 9, 2024, 3:42:08 AMJan 9
      to germany...@owasp.org
      Hallo zusammen,

      noch eine gutes, gesundes und glückliches Jahr 2024.

      Nächsten Dienstag, den 16.01.2024, 18:30 Uhr findet der OWASP-Stammtisch in München im Café am Josephsplatz statt.


      >>> Wir suchen noch einen Vortrag für den Stammtisch! Bitte melde Dich bei uns, wenn Du ein Thema aus dem Bereich IT-Sicherheit oder Informationssicherheit für uns hast. <<<
      Wir freuen uns über neue Teilnehmer:innen und 'Stammgäste'.
      >>> Bitte meldet Euch bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, damit wir wissen, für wie viele Personen wir reservieren können. <<<

      Agenda:
      * Hier könnte Dein Vortrag stehen
      * Freie Diskussion, bringt bitte Themen mit!
      * Wir suchen noch Vorträge für die kommenden Stammtische

      Ort:    Café am Josephsplatz, Augustenstraße 112, 80798 München (https://www.cafe-am-josephsplatz.de/)
                  U2 Josephsplatz, Ausgang F im Süden

      Zeit:   Dienstag, 16.01.2024 um 18:30 Uhr

      Torsten Gigler

      unread,
      Jan 11, 2024, 6:08:12 PMJan 11
      to germany...@owasp.org
      Hallo zusammen,

      Vielen herzlichen Dank, es haben sich gleich 2 Vortragende gemeldet, Jens und Emin. In der Reihenfolge der Meldungen, beginnt Jens und wir freuen uns auf Emins Vortrag an einem der nächsten Stammtische.

      Nächsten Dienstag, den 16.01.2024, 18:30 Uhr findet der OWASP-Stammtisch in München im Café am Josephsplatz statt.

      Wir freuen uns über neue Teilnehmer:innen und 'Stammgäste'.

      >>> Bitte meldet Euch bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, damit wir wissen, für wie viele Personen wir reservieren können. <<<

      Agenda:
      * Vortrag: SOC-Outsourcing - Lessons Learned (Jens Bitter)
        
      Erfahrungen beim SOC-Outsourcing und der Dienstleistersteuerung (Retained-Organisation).
         Zur Person: Jens Bitter, seit mehr als 20 Jahren selbstständig als Interim-Manager / CISO, CyberSecurity Advisor im Bereich IT Governance, Risk & Security Management.

      * Freie Diskussion, bringt bitte Themen mit!
      * Wir suchen noch Vorträge für die kommenden Stammtische

      Ort:    Café am Josephsplatz, Augustenstraße 112, 80798 München (https://www.cafe-am-josephsplatz.de/)
                  U2 Josephsplatz, Ausgang F im Süden

      Zeit:   Dienstag, 16.01.2024 um 18:30 Uhr

      Torsten Gigler

      unread,
      Jan 15, 2024, 4:05:02 AMJan 15
      to germany...@owasp.org
      Guten Morgen,

      das ist eine freundliche Erinnerung an den Münchner OWASP-Stammtisch morgen Abend.
      Wir freuen uns auf Euch.

      Ciao Torsten

      Am 12.01.24 um 00:08 schrieb Torsten Gigler:

      Torsten Gigler

      unread,
      Feb 15, 2024, 7:30:37 AMFeb 15
      to germany...@owasp.org
      Hallo zusammen,

      Am Dienstag, den 27.02.2024, 18:30 Uhr findet der OWASP-Stammtisch in München im Café am Josephsplatz statt.


      >>> Wir suchen noch einen Vortrag für den Stammtisch! Bitte melde Dich bei uns, wenn Du ein Thema aus dem Bereich IT-Sicherheit oder Informationssicherheit für uns hast. <<<
      Wir freuen uns über neue Teilnehmer:innen und 'Stammgäste'.
      >>> Bitte meldet Euch bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, damit wir wissen, für wie viele Personen wir reservieren können. <<<

      Agenda:
      * Hier könnte Dein Vortrag stehen
      * Freie Diskussion, bringt bitte Themen mit!
      * Wir suchen noch Vorträge für die kommenden Stammtische

      Ort:    Café am Josephsplatz, Augustenstraße 112, 80798 München (https://www.cafe-am-josephsplatz.de/)
                  U2 Josephsplatz, Ausgang F im Süden

      Zeit:   Dienstag, 27.02.2024 um 18:30 Uhr

      Torsten Gigler

      unread,
      Feb 26, 2024, 9:08:58 AMFeb 26
      to germany...@owasp.org
      Hallo zusammen,

      Dies ist eine freundliche Erinnerung an den morgigen Stammtisch.
      Da wir keinen Vortragenden haben, schlagen wir vor, uns gemeinsam die 'OWASP Top 10 for LLM Applications' anzusehen:
      Wäre toll, wenn Ihr Euch eine oder mehrere Schwachstellen genauer anschauen könnt.

      Ciao und bis Morgen,
      Euer Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)

      Am 15.02.24 um 13:30 schrieb Torsten Gigler:
      Reply all
      Reply to author
      Forward
      0 new messages