IT Security Kassel / Nordhessen Meetup

  • Themen am Rand:
    - T-Shirt-Vergabe :-)

    Vorträge:

    1. Kubernetes (Martin)

    "Open-source container-orchestration system for automating deployment, scaling and management of containerized applications" (en.wikipedia.org)

    Genaueres folgt

    2. CSS Injection am Praxis-Beispiel (Sergej)

    3. Sicherer Code über Continous Integration - Jenkins + OWASP
    More secure code using Continous Integration - Jenkins + OWASP
    (Matthias)

    Zielgruppe: Fortgeschrittene, Target audience: Advanced

    In dem Vortrag geht es darum, wie man seinen Code über das Continous Integration System Jenkins auf Schwachstellen prüfen kann. Das Ganze wird anhand einer Docker Beispielinfrastruktur und GitHub gezeigt, sodass man es leichtgewichtig für das eigene Projekt nachvollziehen kann. *

    This talk is about how you can make your code more secure using the Continous Integration System Jenkins. We will use a docker infrastructure and GitHub, so that you can reconstruct, test and prepare it in a lightweigh...

  • Vorträge:

    1. Social Engineering - Analyse des CEO Frauds (Michael)
    (Für Einsteiger und Fortgeschrittene)

    2. openssl - a hitchhikers guide to certificates (Wolle)

    Kurzbeschreibung:
    Was machen Zertifikate? Wie stelle ich selbst welche aus? Wozu braucht man die bei TLS?
    Was bedeuten die Abkürzungen: X.509, CSR, PKCS#12, PKCS#7, PEM, DER?
    In diesem Vortrag wird es eine kurze Einleitung in das wohl am meist genutzte/gehasste Kommandozeilentool für die Erzeugung und Verwaltung von Schlüsselmaterial gegeben.

    3. Security Onion im produktiven Einsatz (Praxis Technik <-> Prozess) - Enterprise Level IDS für 0 Euro (Sebastian) (vgl securityonion.net) (Für Fortgeschrittene, aber nicht allzu hoch)

    Dauer der Vorträge:
    Normal: Max 1h 30, Shorty: Kurzvortrag

    Weitere Ressourcen IT-Security-Meetup Kassel:

    - Alte Vorträge:
    -- github.com

    - Musik:
    -- soundcloud.com

    • -----------------...

  • Vorträge:

    1. Maltego (Pierre) (Für Einsteiger)
    2. noch offen
    3. noch offen

    Weitere Ressourcen IT-Security-Meetup Kassel:

    - Alte Vorträge:
    -- github.com

    - Musik:
    -- soundcloud.com

    Dauer der Vorträge:
    Normal: Max 1h 30, Shorty: Kurzvortrag

    • ---------------------------------------------------------------------------

    Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):

    - Windows Datei- und Druckerfreigaben - 4ll y0ur 5mb b3l0ng5 to u5 (Hans)
    - Container Management Platforms - Rancher, DCOS, OpenShift (Martin)
    - Firefox Secure Settings (Olli) - Shorty
    - Port Knock - Mit iptables (Olli)
    - SSH-PW save - Anlegen einer Wordliste (Olli)
    - SSH-Honeypot (Olli)
    - How to build a Pentest-Lab (Martin)

    Gewünschte Themen für weitere Veranstaltungen:

    - BurpSuite
    - Kaputtes WLAN / KRACK
    - WS-Security
    - Rest Security OWASP / Rest API
    - DFF Digital Forensics Framework
    - Ida Pro Wo...

  • Vorträge:

    1. "Auswertung eines Datenträgers nach kompromittieren aus dem Internet" - Sebastian Schriever / IT-Forensik Mecklenburg-Vorpommern

    2. Was man mit einem HackRF so tun kann (Nils / Patrick)

    "Designed to enable test and development of modern and next generation radio technologies" (greatscottgadgets.com)

    Zielgruppe: Fortgeschrittene, Target audience: Advanced

    In dem Vortrag geht es darum, wie man Funk auf Schwachstellen analysieren kann, etwa DECT oder GSM. Als Hilfswerkzeug wird GnuRadio verwendet.

    This talk is about how you can analyse radio for vulnerabilities, like in DECT or GSM. GnuRadio will be used as software for doing this kind of things.

    Dauer der Vorträge:
    Normal: Max 1h 30, Shorty: Kurzvortrag

    Weitere Ressourcen IT-Security-Meetup Kassel:

    - Alte Vorträge:
    -- github.com

    - Musik:
    -- soundcloud.com

    • ------------------------------------------...