The remote access data will be sent to all registered participants by email on the day of the meetup.
Questions / ideas can be given in our Slack channel holidayhackchallenge. Write to an organizer if you have no access currently.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
Like every year we try our hand at the SANS Holiday Hack Challenge.
This year's topic:
KringleCon 3: French Hens
https://holidayhackchallenge.com/
If you want to get a taste of the old challenges, you can do so at the following address: https://holidayhackchallenge.com/past-challenges/
--
Unsere kleine Weihnachtsfeier :-)
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Fragen/Ideen können in unserem Slack-Kanal holidayhackchallenge gekippt werden. Wer noch nicht drin einen Organisator anschreiben.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Wie jedes Jahr versuchen wir uns an der SANS Holiday Hack Challenge.
Thema dieses Jahr:
KringleCon 3: French Hens
https://holidayhackchallenge.com/
Wer mal in die alten Challenges schnuppern will kann das unter folgender Adresse: https://holidayhackchallenge.com/past-challenges/
X-mas-Special Sans Holiday Hack Challenge (Remote)
Description changed:
Our little Christmas party :-)
The remote access data will be sent to all registered participants by email on the day of the meetup.
Questions / ideas can be given in our Slack channel holidayhackchallenge. Write to an organizer if you have no access currently.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
Like every year we try our hand at the SANS Holiday Hack Challenge.
This year's topic: tbd
https://holidayhackchallenge.com/
If you want to get a taste of the old challenges, you can do so at the following address: https://holidayhackchallenge.com/past-challenges/
--
Unsere kleine Weihnachtsfeier :-)
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Fragen/Ideen können in unserem Slack-Kanal holidayhackchallenge gekippt werden. Wer noch nicht drin einen Organisator anschreiben.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Wie jedes Jahr versuchen wir uns an der SANS Holiday Hack Challenge.
Thema dieses Jahr: tbd
https://holidayhackchallenge.com/
Wer mal in die alten Challenges schnuppern will kann das unter folgender Adresse: https://holidayhackchallenge.com/past-challenges/
X-mas-Special Sans Holiday Hack Challenge (Hybrid)
Description changed:
Unsere kleine Weihnachtsfeier :-)
Die ist ein Hybrid Event. Wir werden sowohl vor Ort sein als auch remote hacken (Slack Gruppe holidayhackchallenge). Wer kommen will bitte kurze Info an Sergej oder Matthias schicken.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Wie jedes Jahr versuchen wir uns an der SANS Holiday Hack Challenge.
Thema dieses Jahr: tbd
https://holidayhackchallenge.com/
Wer mal in die alten Challenges schnuppern will kann das unter folgender Adresse: https://holidayhackchallenge.com/past-challenges/
1. NGINX als Identity Aware Proxy - Shorty (Martin H)
2. OSS Bug Bounty Program - OX (Martin H)
3. Lightning Talks
Bereits angekündigt / Already Announced:
-- YAML Parsing + Modifikation, Blind SQLi mit Burp
Die Zugangsdaten werden am Tag der Veranstaltung per E-Mail an alle angemeldeten Teilnehmer gesendet.
The access data will be sent to all registered participants by email on the day of the event.
==
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it! We are looking forward to every presentation no matter how long it is.
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
- Musik / Music:
-- https://soundcloud.com/user-272351705/sets/monatliches-security-meetup
1. NGINX als Identity Aware Proxy - Shorty (Martin H)
2. OSS Bug Bounty Program - OX (Martin H)
Die Zugangsdaten werden am Tag der Veranstaltung per E-Mail an alle angemeldeten Teilnehmer gesendet.
The access data will be sent to all registered participants by email on the day of the event.
==
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it! We are looking forward to every presentation no matter how long it is.
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
- Musik / Music:
-- https://soundcloud.com/user-272351705/sets/monatliches-security-meetup
2. NGINX als Identity Aware Proxy - Shorty (Martin H)
3. IPSec (Dieter) (Talk in English)
4. OSS Bug Bounty Program - OX (Martin H)
Die Zugangsdaten werden am Tag der Veranstaltung per E-Mail an alle angemeldeten Teilnehmer gesendet.
The access data will be sent to all registered participants by email on the day of the event.
==
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it! We are looking forward to every presentation no matter how long it is.
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup
2. NGINX als Identity Aware Proxy - Shorty (Martin H)
3. OSS Bug Bounty Program - OX (Martin H)
Die Zugangsdaten werden am Tag der Veranstaltung per E-Mail an alle angemeldeten Teilnehmer gesendet.
The access data will be sent to all registered participants by email on the day of the event.
==
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it! We are looking forward to every presentation no matter how long it is.
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup
1. High-stakes Negotiations and Social Engineering (Billy) (Talk in English)
Sweaty palms, rapid breathing, and just the general feeling of losing control - negotiations are stressful. Nonetheless, there are strategies to gain control and composure. Based on key points from the book "Never Split the Difference" by Chris Voss, this talk will focus on how such a strategy could look like and what advantages can be gained.
2. Frontend Security (Nico) (Talk in English)
3. NTP (JP) (Talk in English)
Die Zugangsdaten werden am Tag der Veranstaltung per E-Mail an alle angemeldeten Teilnehmer gesendet.
The access data will be sent to all registered participants by email on the day of the event.
==
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it! We are looking forward to every presentation no matter how long it is.
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Old talks:
-- https://github.com/it-security-kassel-nordhessen/meetup
- Musik / music:
-- https://soundcloud.com/user-272351705/sets/monatliches-security-meetup
1. High-stakes Negotiations and Social Engineering (Billy) (Talk in English)
Sweaty palms, rapid breathing, and just the general feeling of losing control - negotiations are stressful. Nonetheless, there are strategies to gain control and composure. Based on key points from the book "Never Split the Difference" by Chris Voss, this talk will focus on how such a strategy could look like and what advantages can be gained.
2. Frontend Security (Nico) (Talk in English)
3. NTP (JP) (Talk in English)
==
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it! We are looking forward to every presentation no matter how long it is.
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Old talks:
-- https://github.com/it-security-kassel-nordhessen/meetup
- Musik / music:
-- https://soundcloud.com/user-272351705/sets/monatliches-security-meetup
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Am Gebäude ist der Weg beschildert.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
Vorträge / Talks:
1. Android Pentests mit Frida (Sascha)
2. Die Einstellung von Angestellten gegenüber Informationssicherheitsrichtlinien. Mehr als nur Wissen und Erfahrung - eine wissenschaftliche Analyse - Shorty (Florian)
3. NGINX als Identity Aware Proxy - Shorty (Martin H)
4. OSS Bug Bounty Program - OX (Martin H)
Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag
Weitere Ressourcen IT-Security-Meetup Kassel:
- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Am Gebäude ist der Weg beschildert.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
Vorträge / Talks:
1. Protokolle in der Welt des ÖPNV (Reverse Engineering Vorstellung)
(Nils)
2. Was Sie schon immer über Datenschutz wissen wollten ... (Florian S.)
4. Onboarding-Prozesse für Benutzer (Cornelius)
Neue Mitarbeiter kommen als neue Benutzer in die Firma. Welche Anforderungen kann man an die Onboarding- und Rollout-Prozesse in Bezug auf Credentials für die Mitarbeiter stellen. Auch für kleine Unternehmen ist dies eine Herausforderung.
In Unternehmen sollen Mitarbeiter einen zweiten Faktor ausgerollt bekommen. Worauf ist dabei zu achten? Wie können Prozesse abgebildet werden, damit der zweiten Faktor eine höhere Vertrauensstufe hat, als das möglicher Weise kompromittierte Passwort?
Konzerne, Forschungseinrichtungen, Rechenzentren haben tausende, weltweit verteilte Benutzer zu bedienen. Wo liegen die Schwachstellen und wie kann man diesen begegnen?
Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag
Weitere Ressourcen IT-Security-Meetup Kassel:
- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Am Gebäude ist der Weg beschildert.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
Vorträge / Talks:
1. Android Pentests mit Frida (Sascha)
2. Die Einstellung von Angestellten gegenüber Informationssicherheitsrichtlinien. Mehr als nur Wissen und Erfahrung - eine wissenschaftliche Analyse - Shorty (Florian)
3. tbd
Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag
Weitere Ressourcen IT-Security-Meetup Kassel:
- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Am Gebäude ist der Weg beschildert.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
Vorträge / Talks:
1. Protokolle in der Welt des ÖPNV (Reverse Engineering Vorstellung)
(Nils)
2. Die Einstellung von Angestellten gegenüber Informationssicherheitsrichtlinien. Mehr als nur Wissen und Erfahrung - eine wissenschaftliche Analyse - Shorty (Florian)
3. Android Pentests mit Frida (Sascha)
4. Onboarding-Prozesse für Benutzer (Cornelius)
Neue Mitarbeiter kommen als neue Benutzer in die Firma. Welche Anforderungen kann man an die Onboarding- und Rollout-Prozesse in Bezug auf Credentials für die Mitarbeiter stellen. Auch für kleine Unternehmen ist dies eine Herausforderung.
In Unternehmen sollen Mitarbeiter einen zweiten Faktor ausgerollt bekommen. Worauf ist dabei zu achten? Wie können Prozesse abgebildet werden, damit der zweiten Faktor eine höhere Vertrauensstufe hat, als das möglicher Weise kompromittierte Passwort?
Konzerne, Forschungseinrichtungen, Rechenzentren haben tausende, weltweit verteilte Benutzer zu bedienen. Wo liegen die Schwachstellen und wie kann man diesen begegnen?
Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag
Weitere Ressourcen IT-Security-Meetup Kassel:
- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
Vorträge / Talks:
1. NTP (JP)
2. Frontend Security (Nico)
3. "Von Geiselverhandlung zu Social Engineering" (Billy)
Wie verhandelt man in extremen Situationen? Wie kann man überhaupt noch derartige Verhandlungen lenken? Und was hat das mit Social Engineering zu tun? In diesem Vortrag werde ich Kernelemente vom Buch "Never Split the Difference" (Chris Voss) vorstellen.
Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag
Weitere Ressourcen IT-Security-Meetup Kassel:
- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup
Premiere! Diese Veranstaltung ist komplett remote ! :-)
Wie genau wir das machen sind wir gerade noch am austüfteln.
Vermutlich nehmen wir Goto-Meeting oder Youtube.
Die Veranstaltung ist offen, jeder ist gerne willkommen.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
Vorträge / Talks:
1. Deepfake (Nils)
2. Certstream-Watcher - Shorty (Lukas)
Kleines WebTool, was ich zusammengehackt habe, um auf den neu registrierten Domains interessante zu filtern und sich benachrichtigen zu lassen.
3. Automatisierte Pentests mit PenTera (Sebastian)
Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag
Weitere Ressourcen IT-Security-Meetup Kassel:
- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup
Premiere! Diese Veranstaltung ist komplett remote ! :-)
Wie genau wir das machen sind wir gerade noch am austüfteln.
Vermutlich nehmen wir Goto-Meeting oder Youtube.
Die Veranstaltung ist offen, jeder ist gerne willkommen.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
Vorträge / Talks:
1. Deepfake (Nils)
2. Certstream-Watcher - Shorty (Lukas)
Kleines WebTool, was ich zusammengehackt habe, um auf den neu registrierten Domains interessante zu filtern und sich benachrichtigen zu lassen.
Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag
Weitere Ressourcen IT-Security-Meetup Kassel:
- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Am Gebäude ist der Weg beschildert.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
Vorträge / Talks:
1. NTP (JP)
2. Frontend Security (Nico)
3. "Von Geiselverhandlung zu Social Engineering" (Billy)
Wie verhandelt man in extremen Situationen? Wie kann man überhaupt noch derartige Verhandlungen lenken? Und was hat das mit Social Engineering zu tun? In diesem Vortrag werde ich Kernelemente vom Buch "Never Split the Difference" (Chris Voss) vorstellen.
Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag
Weitere Ressourcen IT-Security-Meetup Kassel:
- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup
Premiere! Diese Veranstaltung ist komplett remote ! :-)
Wie genau wir das machen sind wir gerade noch am austüfteln.
Vermutlich nehmen wir Goto-Meeting oder Youtube.
Die Veranstaltung ist offen, jeder ist gerne willkommen.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
Vorträge / Talks:
1. Deepfake (Nils)
2. Certstream-Watcher - Shorty (Lukas)
Kleines WebTool, was ich zusammengehackt habe, um auf den neu registrierten Domains interessante zu filtern und sich benachrichtigen zu lassen.
3. "Von Geiselverhandlung zu Social Engineering" (Billy)
Wie verhandelt man in extremen Situationen? Wie kann man überhaupt noch derartige Verhandlungen lenken? Und was hat das mit Social Engineering zu tun? In diesem Vortrag werde ich Kernelemente vom Buch "Never Split the Difference" (Chris Voss) vorstellen.
Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag
Weitere Ressourcen IT-Security-Meetup Kassel:
- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Am Gebäude ist der Weg beschildert.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
Vorträge / Talks:
1. Protokolle in der Welt des ÖPNV (Reverse Engineering Vorstellung)
(Nils)
2. Die Einstellung von Angestellten gegenüber Informationssicherheitsrichtlinien. Mehr als nur Wissen und Erfahrung - eine wissenschaftliche Analyse - Shorty (Florian)
3. Onboarding-Prozesse für Benutzer (Cornelius)
Neue Mitarbeiter kommen als neue Benutzer in die Firma. Welche Anforderungen kann man an die Onboarding- und Rollout-Prozesse in Bezug auf Credentials für die Mitarbeiter stellen. Auch für kleine Unternehmen ist dies eine Herausforderung.
In Unternehmen sollen Mitarbeiter einen zweiten Faktor ausgerollt bekommen. Worauf ist dabei zu achten? Wie können Prozesse abgebildet werden, damit der zweiten Faktor eine höhere Vertrauensstufe hat, als das möglicher Weise kompromittierte Passwort?
Konzerne, Forschungseinrichtungen, Rechenzentren haben tausende, weltweit verteilte Benutzer zu bedienen. Wo liegen die Schwachstellen und wie kann man diesen begegnen?
Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag
Weitere Ressourcen IT-Security-Meetup Kassel:
- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup
Premiere! Diese Veranstaltung ist komplett remote ! :-)
Wie genau wir das machen sind wir gerade noch am austüfteln.
Vermutlich nehmen wir Goto-Meeting oder Youtube.
Die Veranstaltung ist offen, jeder ist gerne willkommen.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
Vorträge / Talks:
1. Deepfake (Nils)
2. Certstream-Watcher - Shorty (Lukas)
Kleines WebTool, was ich zusammengehackt habe, um auf den neu registrierten Domains interessante zu filtern und sich benachrichtigen zu lassen.
Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag
Weitere Ressourcen IT-Security-Meetup Kassel:
- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Am Gebäude ist der Weg beschildert.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
Vorträge / Talks:
1. NTP (JP)
2. Frontend Security (Nico)
Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag
Weitere Ressourcen IT-Security-Meetup Kassel:
- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Am Gebäude ist der Weg beschildert.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
Vorträge / Talks:
1. Protokolle in der Welt des ÖPNV (Reverse Engineering Vorstellung)
(Nils)
2. Certstream-Watcher - Shorty (Lukas)
Kleines WebTool, was ich zusammengehackt habe, um auf den neu registrierten Domains interessante zu filtern und sich benachrichtigen zu lassen.
3. Die Einstellung von Angestellten gegenüber Informationssicherheitsrichtlinien. Mehr als nur Wissen und Erfahrung - eine wissenschaftliche Analyse - Shorty (Florian)
3. Onboarding-Prozesse für Benutzer (Cornelius)
Neue Mitarbeiter kommen als neue Benutzer in die Firma. Welche Anforderungen kann man an die Onboarding- und Rollout-Prozesse in Bezug auf Credentials für die Mitarbeiter stellen. Auch für kleine Unternehmen ist dies eine Herausforderung.
In Unternehmen sollen Mitarbeiter einen zweiten Faktor ausgerollt bekommen. Worauf ist dabei zu achten? Wie können Prozesse abgebildet werden, damit der zweiten Faktor eine höhere Vertrauensstufe hat, als das möglicher Weise kompromittierte Passwort?
Konzerne, Forschungseinrichtungen, Rechenzentren haben tausende, weltweit verteilte Benutzer zu bedienen. Wo liegen die Schwachstellen und wie kann man diesen begegnen?
Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag
Weitere Ressourcen IT-Security-Meetup Kassel:
- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Am Gebäude ist der Weg beschildert.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
Vorträge / Talks:
1+2.
- Über Zufallszahlengeneratoren und mehr ...
Wie bestimmte Zahlen komplette Systeme unzuverlässig machen und warum der Zufall bis heute ein Problem in der Programmierung ist.
Daneben werden wir eine kleine Reise in die Mainframe-Vergangenheit der 60er machen, zeigen Angriffe und wie wir bestimmte aktuelle "Zufallszahlen" komplett bestimmbar machen, schauen uns Geigerzähler an und lassen uns von einem Quantencomputer beliefern.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Am Gebäude ist der Weg beschildert.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
Vorträge / Talks:
1+2.
- Über Zufallszahlengeneratoren und mehr ...
Wie bestimmte Zahlen komplette Systeme unzuverlässig machen und warum der Zufall bis heute ein Problem in der Programmierung ist.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Am Gebäude ist der Weg beschildert.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
Vorträge / Talks:
1+2.
- Über Zufallszahlengeneratoren und mehr ...
- Holiday Hack Challenge 2019 - Ausgewählte Challengeaufgaben mit Schwerpunkt Blueteaming (Matthias)
3. Zero Trust Networks (Martin)
Secure network architecture for distributed organizations.
Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag
Weitere Ressourcen IT-Security-Meetup Kassel:
- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Am Gebäude ist der Weg beschildert.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
Vorträge / Talks:
1. Protokolle in der Welt des ÖPNV (Reverse Engineering Vorstellung)
(Nils)
2. Certstream-Watcher - Shorty (Lukas)
Kleines WebTool, was ich zusammengehackt habe, um auf den neu registrierten Domains interessante zu filtern und sich benachrichtigen zu lassen.
3. Onboarding-Prozesse für Benutzer (Cornelius)
Neue Mitarbeiter kommen als neue Benutzer in die Firma. Welche Anforderungen kann man an die Onboarding- und Rollout-Prozesse in Bezug auf Credentials für die Mitarbeiter stellen. Auch für kleine Unternehmen ist dies eine Herausforderung.
In Unternehmen sollen Mitarbeiter einen zweiten Faktor ausgerollt bekommen. Worauf ist dabei zu achten? Wie können Prozesse abgebildet werden, damit der zweiten Faktor eine höhere Vertrauensstufe hat, als das möglicher Weise kompromittierte Passwort?
Konzerne, Forschungseinrichtungen, Rechenzentren haben tausende, weltweit verteilte Benutzer zu bedienen. Wo liegen die Schwachstellen und wie kann man diesen begegnen?
Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag
Weitere Ressourcen IT-Security-Meetup Kassel:
- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Am Gebäude ist der Weg beschildert.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
Vorträge / Talks:
1. Über Zufallszahlengeneratoren und mehr ... (Matthias)
2. Zero Trust Networks (Martin)
Secure network architecture for distributed organizations.
3. tbd
Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag
Weitere Ressourcen IT-Security-Meetup Kassel:
- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Am Gebäude ist der Weg beschildert.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
Vorträge / Talks:
1. Protokolle in der Welt des ÖPNV (Reverse Engineering Vorstellung)
(Nils)
2. Certstream-Watcher - Shorty (Lukas)
Kleines WebTool, was ich zusammengehackt habe, um auf den neu registrierten Domains interessante zu filtern und sich benachrichtigen zu lassen.
3. Onboarding-Prozesse für Benutzer (Cornelius)
Neue Mitarbeiter kommen als neue Benutzer in die Firma. Welche Anforderungen kann man an die Onboarding- und Rollout-Prozesse in Bezug auf Credentials für die Mitarbeiter stellen. Auch für kleine Unternehmen ist dies eine Herausforderung.
In Unternehmen sollen Mitarbeiter einen zweiten Faktor ausgerollt bekommen. Worauf ist dabei zu achten? Wie können Prozesse abgebildet werden, damit der zweiten Faktor eine höhere Vertrauensstufe hat, als das möglicher Weise kompromittierte Passwort?
Konzerne, Forschungseinrichtungen, Rechenzentren haben tausende, weltweit verteilte Benutzer zu bedienen. Wo liegen die Schwachstellen und wie kann man diesen begegnen?
Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag
Weitere Ressourcen IT-Security-Meetup Kassel:
- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Am Gebäude ist der Weg beschildert.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
Vorträge / Talks:
1. Protokolle in der Welt des ÖPNV (Reverse Engineering Vorstellung)
(Nils)
2. Certstream-Watcher - Shorty (Lukas)
Kleines WebTool, was ich zusammengehackt habe, um auf den neu registrierten Domains interessante zu filtern und sich benachrichtigen zu lassen.
3. tbd
Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag
Weitere Ressourcen IT-Security-Meetup Kassel:
- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Am Gebäude ist der Weg beschildert.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
Vorträge / Talks:
1. Über Zufallszahlengeneratoren und mehr ... (Matthias)
2. tbd
3. tbd
Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag
Weitere Ressourcen IT-Security-Meetup Kassel:
- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Am Gebäude ist der Weg beschildert.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
Vorträge / Talks:
1. EternalBlue (Hans)
https://de.wikipedia.org/wiki/EternalBlue
Wie man Windows Schwachstellen ausnutzt! Demo WannaCry/Bluekeep
Ausnutzen von MS17-10 und CVE2019-0708.
Zielgruppe: Einsteiger
2. Live Hack VulnHub "FristiLeaks 1.3"
https://www.vulnhub.com/entry/fristileaks-13,133/ (Chris)
2. Web Authn (JP)
Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag
Weitere Ressourcen IT-Security-Meetup Kassel:
- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Am Gebäude ist der Weg beschildert.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
Vorträge / Talks:
1. Protokolle in der Welt des ÖPNV (Reverse Engineering Vorstellung)
(Nils)
2. tbd
3. tbd
Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag
Weitere Ressourcen IT-Security-Meetup Kassel:
- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Am Gebäude ist der Weg beschildert.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
Vorträge / Talks:
1. 1103515245 (Matthias)
Über Zufallszahlengeneratoren und mehr ...
2. tbd
3. tbd
Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag
Weitere Ressourcen IT-Security-Meetup Kassel:
- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup
