Open Tech Calendar

Vorträge: Social Engineering, Intrusion Prevention mit Fail2ban und XML-Injection

• Impulsvortrag Social Engineering (Michael Willer)
Michael Willer, war in seiner 16-jährigen Dienstzeit bei der Deutschen Bundeswehr im militärischen Nachrichtenwesen zur Informationsgewinnung durch menschliche Quellen, kurz HUMINT und als Intel Analyst in diversen Auslandseinsätzen als Führungspersonal eingesetzt. Aus diesen Erfahrungen heraus gründete er 2015 die Human Risk Consulting GmbH mit dem Firmensitz in Bad Wildungen. Er hilft deutschen Unternehmen sich vor Wirtschaftsspionage und Cyber Kriminalität zu schützen. Er ist spezialisiert auf die Abwehr von Social Engineering Angriffen und führt dazu neben Awareness Maßnahmen, wie Mitarbeitersensibilisierungen vor allem Schwachstellen Analysen mit Hilfe von Social Engineering Audits durch. hrc-gmbh.com

• Fail2Ban (Patrick) - Shorty
fail2ban ist ein Set aus Client, Server und Konfigurationsdateien, welches Logdateien überwacht, dort nach vordefinierten Mustern sucht und nach diesen temporär IP-Adressen sperrt.
Zielgruppe sind Einsteiger bis Fortgeschrittene

• XML-Injection (XXE, XPATH, DTD, usw) (Sergej)
XML ist ein beliebtes Daten-Format. Werden XML-Daten vor ihrer Auswertung nicht geprüft, kann ein Angreifer darüber eigenen XML-Code einschleusen, die dann XML-Prozessor verarbeitet werden.- Zielgruppe: Softwareentwickler und Pentester

---------------------------------------------------------------------------

Bei Absagen rutschen in folgender Reihenfolge nach:

Für spätere Meetups geplant:

• Binary Signature Scanning (Lenny)
Sigscanning hilft dabei bestimmte Adressen im Speicher, wie etwa von Funktionen, wieder zu finden, auch wenn sich der Rest des Programms, z.B. durch ein Update, Signifikant verändert. Zielgruppe sind all die, die schon mal eine Speicheradresse, z.B. in einem exploit, hardgecoded haben und dann frustriert waren, als ein Update herauskam und die Adresse nicht mehr zum richtigen Ort zeigte.
• Boot Partition meines Rechners in meine Tasche verlagert (Janosch) - Shorty - "Wo ist mein Schlüssel, ich muss meinen Rechner hochfahren" - Zielgruppe: Fortgeschrittene
• Windows Datei- und Druckerfreigaben - 4ll y0ur 5mb b3l0ng5 us u5 (Hans) - für Februar geplant
• Docker III - Container Management Platforms (Martin) - Rancher, DCOS, Kubernetes, OpenShift
• Die nächste Generation von Schwachstellenscannern: präzise, einfach, anpassbar - Prof. Dr. Eric Bodden (www.hni.uni-paderborn.de) - für Februar geplant

Bereits einen Vortrag oder an dem Termin nicht da:

• Firefox Secure Settings (Olli) - Shorty - Persistente Konfiguration ohne Cookie-Mitnahme des Browsers - Zielgruppe: Einsteiger

Gewünschte Themen für weitere Veranstaltungen:

• BurpSuite
• Kaputtes WLAN / KRACK
• WS-Security
• Rest Security OWASP / Rest API
• DFF Digital Forensics Framework
• Ida Pro Workflow
• Maltego
• Social Engineering - Ad Targeting