IT Security Kassel / Nordhessen Meetup: Security Meetup 0x28 (Nr 40)

Die Veranstaltung ist offen, jeder ist gerne willkommen!
Am Gebäude ist der Weg beschildert.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.

Vorträge / Talks:

1. Kryptographie im 1. Weltkrieg - ADFGX / ADFGVX (Billy)

ADFGX und ADFGVX, auch bekannt als "Geheimschrift der Funker 1918" war ein manuelles Verschlüsselungsverfahren, welches das deutsche Heer im Ersten Weltkrieg verwendete.

Im Rahmen dieses Vortrages wird auf das Verfahren, die Geschichte und letztlich das Brechen derartiger Geheimschriften eingehen. Es eignet sich aufgrund der Einfachheit des Verfahrens für Anfänger und Interessenten an klassischer Kryptographie.

2. Digitalisierung in der Zertifizierung. Am Beispiel von CC, TR, IT-Grundschutz Zertifizierungen. (Dr. Dennis Röck)

Die fortschreitende Digitalisierung erreicht zunehmend Systeme in sicherheitskritischen Bereichen. Zum Schutz der Privatsphäre und der Daten der Bürger wird die Regulierung durch den Gesetzgeber immer häufiger angewendet. Hierzu existieren einige etablierte Verfahren, welche das Vertrauen der Bürger in die Produkte steigern sollen. Eines dieser Verfahren ist die Zertifizierung nach Common Criteria (CC). Es handelt sich dabei um ein international anerkanntes Verfahren, bei dem die Systeme, ihr Lebenszyklus und ihre Dokumentation evaluiert werden. In der Praxis zeigen sich jedoch die Schwachstellen dieser Zertifizierung. Mit der Komplexität der Evaluierungsgegenstände (Target of Evaluation, TOE) und höheren Zertifizierungs-Niveaus (EAL) steigt der Aufwand für die Dokumentation und Evaluierung. Gleichzeitig wächst die Auslastung der Zertifizierungs- und Evaluierungsstellen durch die steigende Nachfrage. Aufgrund des hohen zeitlichen und finanziellen Aufwandes wird die Zertifizierung, falls nicht verpflichtend, zugunsten schneller Markteinführung und Kosteneffizienz verworfen. Die Hürde für die Zertifizierung kann durch eine methodische und automatisierte Erstellung und Bearbeitung der Dokumente und Anleitung der Entwickler durch eine werkzeuggestützte Unterstützung reduziert werden.

3. DIY Bilderkennung im KFZ (Nils)

Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag

Weitere Ressourcen IT-Security-Meetup Kassel:

- Alte Vorträge:
-- github.com

- Musik:
-- soundcloud.com

• ---------------------------------------------------------------------------

Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):

- WS-Security oder OWASP Zap Cockpit (Dennis)
- Security Onion im produktiven Einsatz (Praxis Technik <-> Prozess) - Enterprise Level IDS für 0 Euro (Sebastian) (vgl securityonion.net) (Für Fortgeschrittene, aber nicht allzu hoch)

• ---------------------------------------------------------------------------

Gewünschte Themen für weitere Veranstaltungen:

- BurpSuite
- WS-Security
- Rest Security OWASP / Rest API

- Bug Bounty Hunting
- Bug Bounty Programm für OSS

- Social Engineering - Ad Targeting
- Elliptic Curve Crypto Basics

- Reverse Engineering Radare
- Ida Pro Workflow

- DFF Digital Forensics Framework

- Metasploit
- Live-Hacking HTB
- Kaputtes WLAN / KRACK

to (Europe/Berlin time)
to (Europe/London time)

More details and get tickets from: www.meetup.com

Imported From: www.meetup.com

More Information

We don't know any more about IT Security Kassel / Nordhessen Meetup.