Einladung zum OWASP Stammtisch Hamburg am 23.7: Eine Reihe spannender Kurzvorträge

[Dirk Wetter]

Moin Hamburg et al!

Der OWASP-Hamburg-Stammtisch hostet am 23.7. eine Reihe Kurzvorträge. Zu Gast sind wir wieder zentral bei Check24, am Anfang der Außenalster (Nähe Hotel Atlantic) In Fußmarschentfernung vom Hauptbahnhof.


Eckdaten
--------
Lokation: An der Alster 64 , Hamburg
Start: Einlass ist ab 17:30 . Um 18:00 starten wir mit den Vorträgen
Anmeldung: kurz mit oder ohne Klarnamen "Bescheid" sagen
Themen: s.u.



Eckpunkte
----------

* Björn Kimminich + Jannik Hollenbach: Brick your Juice Shop in 319 easy steps

In this session, you will learn about a literal hands-on endeavor of OWASP Juice Shop for its 10th anniversary: The official branded LEGO case for your MultiJuicer cluster on 4 Raspberry PIs!

* Timo Pagel: Relevante AppSec Metriken erfassen und analysieren

Auf dem Weg zum ausgereiften Application Security Program ist die Erfassung von Aktivität-Metriken ein wichtiger, jedoch oft übersehener Schritt. Dieser Kurzvortrag erläutert die Kunst und Wissenschaft der Definition, Sammlung und Analyse von Aktivität-Metriken, um bedeutende Verbesserungen im AppSec-Programm voranzutreiben. Timo präsentiert Metriken anhand der Open-Source-Anwendung Metric Collector and Analyser (metricCA). Weiterhin erläutert er kurz die Architektur von metricCA .

* Matthias Marx: Hide and Seek - über Biometrie-Geräte des US-Militärs

Das US-Militär hat massenhaft Geräte zur biometrischen Erfassung von Menschen in Afghanistan genutzt, wovon einige beim hastigen Abzug der NATO-Truppen zurückgelassen wurden und in die Hände der Taliban gelangten. Medien berichteten darüber, der Chaos Computer Club fing an zu recherchieren. Dieser konnte gleich mehrere Geräte ersteigern. Eine Analyse förderte große Mengen biometrischer und weiterer personenbezogener Daten zu Tage. In den falschen Händen bedeutet dies Lebensgefahr für Menschen in Afghanistan und Irak. Matthias hat die CCC-Forschungsgruppe geleitet. Ein Gerät bringt Matthias mit.



Ein Vortragender von den ursprünglich 4 angekündigten hatte mir leider kurzfristig einen Korb geben müssen. Wenn du einen 10-20 minütigen Vortrag noch in der Schublade hast, schreib mir gerne eine PM !




Unser OWASP "Stammtisch"
------------------------
Bei unseren offenen Treffen geht es um Software und deren Sicherheit im Internet und/oder IT-Security allgemein. Hier treffen sich Menschen, die sich beruflich oder privat mit IT-Sicherheit beschäftigen: Entwickler, Manager, „Pentester“ und alle an (Web)sicherheit interessierte. Die Atmosphäre ist offen und locker. Uns geht's um den Erfahrungsaustausch, Technikschnack und um's Netzwerken. Wer Produkte oder Dienstleistungen verkaufen will, ist hier falsch. Ihr seid herzlich willkommen, euren Kollegen oder Bekannten einen Hinweis auf unsere Treffen weiterzuleiten. Alle Treffen sind frei, für jeden offen und kostenlos.


Vortragende
-----------

Wir sind immer auf der Suche nach spannenden Themen. Wenn du ein passendes hast, was du vortragen möchtest (DE/EN), schreib uns gerne eine Mail.



Schönen Gruß, Dirk



--
OWASP Volunteer
Send me encrypted mails (Key ID 0x4D9CA7F2E2FA20B3)

[Dirk Wetter]

Moin,

hier der übliche Reminder für morgen abend für unser OWASP-Treffen.

Wir haben noch einen weiteren Vortrag gewonnen zu den drei untenstehenden: Tim Philipp Schäfers präsentiert "Privacy & Security der Bezahlkarten für Geflüchtete", Details siehe https://www.meetup.com/owasp-hamburg-stammtisch/events/302138351/


SG, Dirk