1. Security by Design – etwas anders interpretiert (Marcus Franz, Accso GmbH)
Dieser Vortrag führt zunächst in "Security by Design" im klassischen Sinne ein und erläutert anschließend die Relevanz des Themas Security für den Kern von Anwendungen und ihre Domänenschicht, den Kern unserer Anwendung. Anhand verschiedener Beispiele zeige ich typische Security-Probleme und stelle vor, wie wir diesen durch die Verwendung von bekannten Design-Mustern, unter anderem aus Domain-driven Design (DDD), begegnen können. Eines dieser Beispiele ist das Cross-Site Scripting, welches wir bereits durch den Einsatz von Value Objects unterbinden können.
=
=
=
=
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
1. Security by Design – etwas anders interpretiert (Marcus Franz, Accso GmbH)
Dieser Vortrag führt zunächst in "Security by Design" im klassischen Sinne ein und erläutert anschließend die Relevanz des Themas Security für den Kern von Anwendungen und ihre Domänenschicht, den Kern unserer Anwendung. Anhand verschiedener Beispiele zeige ich typische Security-Probleme und stelle vor, wie wir diesen durch die Verwendung von bekannten Design-Mustern, unter anderem aus Domain-driven Design (DDD), begegnen können. Eines dieser Beispiele ist das Cross-Site Scripting, welches wir bereits durch den Einsatz von Value Objects unterbinden können.
2. Quanten-Computer & IT-Sicherheit: Wie wir uns schützen können (Till Bormann, carmasec GmbH)
Dieser Vortrag geht auf die folgenden Fragen ein:
- Was sind Quanten-Computer?
- Wie funktionieren Quanten-Computer?
- Wie ist der aktuelle Entwicklungsstand der Quanten-Computer?
- Wann kann mit einer wirtschaftlichen Nutzung gerechnet werden?
- Welche positiven und negativen Auswirkungen haben (nutzbare) Quanten-Computer auf die IT-Sicherheit?
- Welche sicherheitstechnischen Aspekte sind von der Nutzung von Quanten-Computern besonders betroffen?
- Gibt es Möglichkeiten, unsere Systeme vor einem Angriff mit Quanten-Computern zu schützen?
- Was ist der Unterschied zwischen Post-Quanten-Kryptographie und Quanten-Kryptographie?
- Was ist quantensichere Verschlüsselung?
- Was können (und sollten) wir heute schon tun, um für eine Zukunft mit Quanten-Computern gewappnet zu sein?
=
=
=
=
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
1. Security by Design – etwas anders interpretiert (Marcus Franz, Accso GmbH)
Dieser Vortrag führt zunächst in "Security by Design" im klassischen Sinne ein und erläutert anschließend die Relevanz des Themas Security für den Kern von Anwendungen und ihre Domänenschicht, den Kern unserer Anwendung. Anhand verschiedener Beispiele zeige ich typische Security-Probleme und stelle vor, wie wir diesen durch die Verwendung von bekannten Design-Mustern, unter anderem aus Domain-driven Design (DDD), begegnen können. Eines dieser Beispiele ist das Cross-Site Scripting, welches wir bereits durch den Einsatz von Value Objects unterbinden können.
2. Quanten-Computer & IT-Sicherheit: Wie wir uns schützen können (Till Bormann, carmasec GmbH)
Dieser Vortrag geht auf die folgenden Fragen ein:
- Was sind Quanten-Computer?
- Wie funktionieren Quanten-Computer?
- Wie ist der aktuelle Entwicklungsstand der Quanten-Computer?
- Wann kann mit einer wirtschaftlichen Nutzung gerechnet werden?
- Welche positiven und negativen Auswirkungen haben (nutzbare) Quanten-Computer auf die IT-Sicherheit?
- Welche sicherheitstechnischen Aspekte sind von der Nutzung von Quanten-Computern besonders betroffen?
- Gibt es Möglichkeiten, unsere Systeme vor einem Angriff mit Quanten-Computern zu schützen?
- Was ist der Unterschied zwischen Post-Quanten-Kryptographie und Quanten-Kryptographie?
- Was ist quantensichere Verschlüsselung?
- Was können (und sollten) wir heute schon tun, um für eine Zukunft mit Quanten-Computern gewappnet zu sein?
=
=
=
=
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place remotely.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o