Germany Flag

  • Vorträge / Talks:

    1. Die luca App - eine entschlüsselte Fehleransammlung (Bianca Kastl, Bereich Digitalisierung Gesundheitsamt Frankfurt)

    Einfache Kontaktnachverfolgung per Check-in, sicher und verschlüsselt. Damit warben die Macher der luca App Anfang des Jahres und konnten ihr System schnell in fast ganz Deutschland lizenzieren.

    Abseits davon zeigten sich aber schon schnell diverse, teils erhebliche Sicherheitsmängel, die bereits konzeptionell absehbar waren.

    Dieser Vortrag soll sich einiger dieser Probleme annehmen und ganz genau entschlüsseln, was bei luca schief lief – ganz ohne tief in den Code oder die Verschlüsselung einsteigen zu müssen.

    -

    2. What the TPM? Trivial Pursuit Mechanic oder doch was Nützliches? (Mattias G.)

    In diesem Talk erzählt Mattias ein wenig zu den Grundlagen von TPM, wozu der Chip prinzipiell genutzt werden kann und wie der Support unter den aktuellen Linuxen aussieht.

    -

    3. What we can do about Supply Chain attacks (Michael)

    =
    =
    =
    =

    Diese Veransta...

  • Vorträge / Talks:

    1. Wie Informationssicherheitsmanagement in ein Unternehmen etablieren? (Florian)

    Florian ist im Management der Micromata GmbH tätig und hat jahrelange Erfahrung in dem Ausbau und der Etablierung eines ISMS

    =
    =
    =
    =

    Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.

    Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
    Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.

    Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.

    Die Veranstaltung ist offen, jeder ist gerne willkommen!
    Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
    Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.

    ==

    This event will take place both on-site under 3G rules and remotely.

    Address on s...

  • Vorträge / Talks:

    ==

    1. The long road to passwordless: Ein Blick auf zwei Jahre WebAuthn

    (Clemens Hübner, Security Engineer, inovex)

    Während die begrenzte Sicherheit von passwortgestützten Verfahren schon lange belegt ist, konnten sich bislang keine Alternativen durchsetzen. Mit der WebAuthn-Spezifikation wurde im März 2019 eine vielversprechende Möglichkeit zur passwortlosen Authentifizierung in Webbrowsern veröffentlicht.

    Über zwei Jahre später soll in diesem Vortrag Zwischenbilanz gezogen werden: Wie steht es um die Verbreitung des Standards auf Client- und Service-Seite? Wie sind die Eindrücke aus dem Praxiseinsatz? Welche Features erleichtern oder erschweren eine Nutzung in Webanwendungen? Und welche Entwicklungen stehen der Technologie in der Zukunft bevor?

    -

    2. tbd

    -

    3. Wie steigere ich systematisch die Security-Kompetenz meines Teams?

    (Dr. Stefan Dziwok, Fraunhofer IEM, Softwaretechnik & IT-Sicherheit, Paderborn &
    Dr. Lars Hermerschmidt, AXA Konzern AG)

    Vielen Entwic...

  • Our little Christmas party :-)

    This event will take place both on-site under 3G rules and remotely.

    Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
    The way will be signposted. Inside the building please wear a mask until you reach your seat.

    The remote access data will be sent to all registered participants by email on the day of the meetup.

    The event is open, everyone is welcome!
    If you have any questions, just write in the comments: You will surely find someone to answer them.

    Like every year we try our hand at the SANS Holiday Hack Challenge.
    This year's topic:

    Topic: tbd

    holidayhackchallenge.com

    If you want to get a taste of the old challenges, you can do so at the following address: holidayhackchallenge.com

    --

    Unsere kleine Weihnachtsfeier :-)

    Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.

    Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
    Der Weg wird ausgeschildert sein. Innerha...

  • Vorträge / Talks:

    ==

    1. Container hinter Schloss und Riegel

    (Stefan Schlott, Advisory Consultant, BeOne Stuttgart GmbH)

    Docker ist kein Security-Tool zum Isolieren von Anwendungen. Der Wunsch nach zusätzlicher Sicherheit ist jedoch groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, die es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet.

    Der Vortrag erläutert zunächst die Grundlagen von Containern. Aufbauend darauf geht es um Best Practices für das Container Hardening

    -

    2. tbd

    -

    3. tbd

    =
    =
    =
    =

    Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.

    Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
    Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.

    Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.

    Die Veranstaltung ist offen, jeder ist gern...

  • Die Veranstaltung ist offen, jeder ist gerne willkommen!
    Am Gebäude ist der Weg beschildert.
    Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
    Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.

    Vorträge / Talks:

    1. Protokolle in der Welt des ÖPNV (Reverse Engineering Vorstellung)
    (Nils)

    2. Was Sie schon immer über Datenschutz wissen wollten ... (Florian S.)

    4. Onboarding-Prozesse für Benutzer (Cornelius)

    Neue Mitarbeiter kommen als neue Benutzer in die Firma. Welche Anforderungen kann man an die Onboarding- und Rollout-Prozesse in Bezug auf Credentials für die Mitarbeiter stellen. Auch für kleine Unternehmen ist dies eine Herausforderung.

    In Unternehmen sollen Mitarbeiter einen zweiten Faktor ausgerollt bekommen. Worauf ist dabei zu achten? Wie können Prozesse abgebildet werden, damit der zw...