[Stammtisch Karlsruhe] Vulnerability Disclosure: Don't (shoot) ignore the messenger

30 views
Skip to first unread message

Henrik Willert

unread,
Jan 25, 2023, 1:23:07 PM1/25/23
to Germany chapter

Hallo zusammen,

am Montag den sechsten Februar 2023 wollen wir uns um 19:00 Uhr in den Räumlichkeiten der aramido in der Durlacher Allee 77 zum nächsten OWASP Stammtisch Karlsruhe treffen. ( Wegbeschreibung unter https://cata.z.ai/anfahrt-aramido.pdf )

Dabei erwarten uns ein Teil-Vortrag von Armin (aramido), der das Thema Vulnerability Disclosure von der praktischen Seite her beleuchtet, sowie ein Teil-Vortrag von Niklas (FZI), welcher auf die rechtlichen Aspekte des Themas eingeht.

Im Anschluss wollen wir gemeinsam ins nahegelegene Carls Wirtshaus, um den Abend gemütlich ausklingen zu lassen. Um einen entsprechend großen Tisch reservieren zu können, lasst uns bitte im Vorfeld (bis zum 03.02.) wissen, ob ihr auch im Lokal mit dabei sein wollt.
Anmeldungen können über Meetup erfolgen ( https://www.meetup.com/owasp-karlsruhe/events/291184792/ ) oder via E-Mail an henrik....@owasp.org.

Anbei noch Titel, Abstract und Bio für den Teil-Vortrag von Armin:

Don't (shoot) ignore the messenger: Vulnerability disclosure from the
point of view of a reporter and recipient

Abstract
Software can contain security vulnerabilities. Sometimes, these
vulnerabilities are detected by well-meaning individuals before
criminals can exploit them. However, the step from discovering a
vulnerability to getting the message about it to the right recipient in
order to get it fixed can be bumpy and hard. The talk shows what can go
wrong (and right) in communication between reporter and recipient of
vulnerability disclosures based on practical experience of the speaker
having been in both shoes.

Bio
Armin Harbrecht is the co-founder and managing director of the security
consulting company aramido GmbH (https://aramido.de) in Karlsruhe.
aramido is securing sensitive information from each of us through audits
of IT systems, incident response services, trainings and the design of
secure systems and processes.

Niklas Goerke studierte Informatik am Karlsruher Institut für Technologie (KIT) mit den Schwerpunkten Kryptographie und Sicherheit sowie Telematik. Seit November 2018 ist er als wissenschaftlicher Mitarbeiter am Kompetenzzentrum IT-Sicherheit tätig.
Er forscht mit Schwerpunkt an den Themen Security-Testing, IoT Security und Vulnerability Handling.

Viele Grüße und auf Bald!
--henrik

Reply all
Reply to author
Forward
0 new messages