Germany Flag

  • Vorträge: Die nächste Generation von Schwachstellenscannern, Windows Datei- und Druckerfreigaben und Binary Signature Scanning

    - Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar
    (Prof. Dr. Eric Bodden) ( www.hni.uni-paderborn.de )

    Der Vortrag wird vom Inhalt und der Ausrichtung dem der heise devSec 2017 ähneln:

    www.heise-devsec.de

    --

    - Binary Signature Scanning (Lenny)
    Sigscanning hilft dabei bestimmte Adressen im Speicher, wie etwa von Funktionen, wieder zu finden, auch wenn sich der Rest des Programms, z.B. durch ein Update, Signifikant verändert. Zielgruppe sind all die, die schon mal eine Speicheradresse, z.B. in einem exploit, hardgecoded haben und dann frustriert waren, als ein Update herauskam und die Adresse nicht mehr zum richtigen Ort zeigte.

    --

    Input-Validierung / IPhone - Shorty (Se...

  • Vorträge: Social Engineering, Intrusion Prevention mit Fail2ban und XML-Injection

    • FACS - Mimische Mikroausdrücke lesen (Social Engineering Tool) (Michael)

    • Firefox Secure Settings (Olli) - Shorty - Persistente Konfiguration ohne Cookie-Mitnahme des Browsers - Zielgruppe: Einsteiger

    • Boot Partition meines Rechners in meine Tasche verlagert (Janosch) - Shorty - "Wo ist mein Schlüssel, ich muss meinen Rechner hochfahren" - Zielgruppe: Fortgeschrittene

    • Spectre / Meltdown Überblick (Matthias)

    ---------------------------------------------------------------------------

    Bei Absagen rutschen in folgender Reihenfolge nach:

    • Container Management Platforms - Rancher, DCOS, Kubernetes, OpenShift (Martin)

    Für spätere Meetups geplant:

    Bereits einen Vortrag/Nachrücker oder an dem Termin nicht da:

    • Port Knock - Mit iptables (Olli)
    • SSH-PW save - Anlegen einer Wordliste (Olli)
    • SSH-Honeypot (Olli)
    • How to build a Pentest-Lab (Martin)

    Gewünschte Themen für weitere Veranstaltungen:...