Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
==
This event will take place remotely.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
==
Spielideen / Game ideas:
- Attack Trees
- Antipersonas (https://daylight.berkeley.edu/adversary-personas/)
- Adversary Trading Cards (https://f.hubspotusercontent40.net/hubfs/5120248/Adversary%20Trading%20Cards%20-%20Full%20Set%2002.pdf)
- Backdoors & Breaches (https://www.blackhillsinfosec.com/projects/backdoorsandbreaches/)
- Cyber Threat Defender (http://cias.utsa.edu/ctd.php)
- Linddun Go (https://www.linddun.org/go)
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
==
This event will take place remotely.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
==
Spielideen / Game ideas:
- Attack Trees
- Antipersonas (https://daylight.berkeley.edu/adversary-personas/)
- Backdoors & Breaches (https://www.blackhillsinfosec.com/projects/backdoorsandbreaches/)
- Cyber Threat Defender (http://cias.utsa.edu/ctd.php)
- Linddun Go (https://www.linddun.org/go)
Eine kurze Geschichte über Authentifizierung und den beschwerlichen Weg eine Single-Sign-On Lösung ins SAP mit Keycloak zu bauen.
=
=
=
=
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place remotely.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
Docker ist kein Security-Tool zum Isolieren von Anwendungen. Der Wunsch nach zusätzlicher Sicherheit ist jedoch groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, die es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet.
Der Vortrag erläutert zunächst die Grundlagen von Containern. Aufbauend darauf geht es um Best Practices für das Container Hardening
-
2. Agile Sicherheit – Funktioniert das?
(Christina Paule, Novatec Consulting GmbH)
IT-Sicherheit ist bei der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Wer Sicherheitsaspekte hinten anstellt oder diese nicht von vorneherein mit einplant, findet sich früher oder später vor großen Problemen wieder. Sicherheit in der Softwareentwicklung ist keine einmalige Tätigkeit, sondern muss heutzutage ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein.
In meinem Talk zeige ich Ihnen, wie sie den Sicherheitsaspekt so früh wie möglich in Ihren agilen Entwicklungsprozess integrieren können.
-
3. Shift-Left-Security: Die Sicherheitstest-Pyramide
(Andreas Falk, Novatec Consulting GmbH)
Die Testpyramide von Mike Cohn dürfte den meisten Entwicklern ein Begriff sein. Aber beinhalten die Tests in Ihrem Projekt auch die Verifikation der Anwendungssicherheit?
Im Kontext von agiler Entwicklung und Continuous Delivery ist ein "Shift-Left" mit konkreten Security-Anforderungen und einer kontinuierliche Prüfung der Sicherheit essentiell.
In diesem Talk werden wir die bekannte Testpyramide einmal aus der Sicherheitsperspektive betrachten. Wir werden lernen, wie man effektive Sicherheitstests auf jeder Ebene der Pyramide hinzufügt.
Dies wird mit Live-Demos auf Basis einer Spring-Boot-Applikation und zugehörigen automatisierten Sicherheitstests praktisch veranschaulicht.
4. Blue and Red Teaming Log4j
(Matthias)
In this talk I'll demonstrate how to it-forensically find the current high risk log4j vulnerability (https://www.youtube.com/watch?v=OuYMPU3-0p4) in an infrastructure and how to attack a vulnerable server.
In diesem Vortrag zeige ich wie man it-forensisch die aktuelle Hochrisiko-Log4j-Schwachstelle (https://www.youtube.com/watch?v=OuYMPU3-0p4) in einer Infrastruktur finden und wie man einen verwundbaren Server angreifen kann.
Language will be chosen depending on audience. Sprache je nach Publikum.
=
=
=
=
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place remotely.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
1. Cloud Security in Action – ein Finanzdienstleister geht in die Cloud
(Tamira Horn, SüdLeasing GmbH & Thorsten Jakoby, Novatec Gmbh)
Die Digitalisierung traditioneller Unternehmen und die damit meist zwingend verbundene Modernisierung der IT macht auch vor dem Sektor der Finanzdienstleister nicht Halt.
Hier berichten Tamira Horn und Thorsten Jakoby von der Reise eines BaFin regulierten Finanzdienstleisters in die Cloud. Statt "das sichern wir durch eine Firewall und Netzwerke", wurden Multi-Tenant-Zero-Trust-Architekturen aufgebaut. Business Continuity und Disaster Recovery wurden voll automatisiert mit Hilfe von Terraform, Access Control Lists und Microsoft Azure aufgebaut.
2. Problem Mensch – Wie der Nutzer unsere Computer gefährdet (Nils Vossebein, Deep Sign Security)
Es wird viel über IT-Sicherheitsschwachstellen geschrieben und berichtet. Doch das größte Problem wird nur sehr selten betrachtet: der Mensch. Der Mensch freut sich über wiederkehrende Abläufe und möglichst optimierte Arbeitsprozesse. In dieser Sichtweise ist Sicherheit immer ein unnötiges Hindernis. Sie würden sicherlich auch lieber durch einen offenen Torbogen gehen, als jedes Mal die Tür wieder aufschließen.
3. Make it static! (Thilo Billerbeck)
Statische Webseiten, das hat man doch nur zu den Geburtszeiten des Internets benutzt.". Na ja, nicht ganz, mittlerweile geht der Trend wieder vom klassischen Backend mit dynamischer Seitengenerierung zurück zu statischen Seiten. Ganz getreu dem Motto "Back to Basics" geht es in diesem Vortrag genau um dieses Thema: "Was sind statisch generierte Webseiten? Und was fange ich damit an?
Eine eigene Internetpräsenz zu haben ist mittlerweile keine Seltenheit mehr und wir Wesen beziehen mittlerweile einen Großteil unserer Informationen dorther. Dabei besteht die große Menge dieser Informationsquellen aus Seiten mit einem Backend, welches diese dynamisch generiert. Was auf den ersten Blick unproblematisch klingt, kann gerade im Hinblick auf Wartung, Sicherheit und Auslastung ein Problem werden. Bestimmt hast du auch schon von Webseiten gehört, die aufgrund eines veralteten CMS gekapert wurden. Aber muss das wirklich sein? Nein, denn mittlerweile ist das statische Generieren von Webseiten eine echte Alternative. In diesem Talk erfährst du, was statische Seiten ausmacht, welche Ansätze du wählen kannst, um sie mit Inhalten zu füllen, und wie du trotzdem deinen bisherigen Workflow beibehalten kannst. Außerdem klären wir, was Hydrierung mit Webseiten zu tun hat und wie du Datenverarbeitung mit einem Hybridansatz ermöglichen kannst.
=
=
=
=
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
1. Security by Design – etwas anders interpretiert (Marcus Franz, Accso GmbH)
Dieser Vortrag führt zunächst in "Security by Design" im klassischen Sinne ein und erläutert anschließend die Relevanz des Themas Security für den Kern von Anwendungen und ihre Domänenschicht, den Kern unserer Anwendung. Anhand verschiedener Beispiele zeige ich typische Security-Probleme und stelle vor, wie wir diesen durch die Verwendung von bekannten Design-Mustern, unter anderem aus Domain-driven Design (DDD), begegnen können. Eines dieser Beispiele ist das Cross-Site Scripting, welches wir bereits durch den Einsatz von Value Objects unterbinden können.
2. Quanten-Computer & IT-Sicherheit: Wie wir uns schützen können (Till Bormann, carmasec GmbH)
Dieser Vortrag geht auf die folgenden Fragen ein:
- Was sind Quanten-Computer?
- Wie funktionieren Quanten-Computer?
- Wie ist der aktuelle Entwicklungsstand der Quanten-Computer?
- Wann kann mit einer wirtschaftlichen Nutzung gerechnet werden?
- Welche positiven und negativen Auswirkungen haben (nutzbare) Quanten-Computer auf die IT-Sicherheit?
- Welche sicherheitstechnischen Aspekte sind von der Nutzung von Quanten-Computern besonders betroffen?
- Gibt es Möglichkeiten, unsere Systeme vor einem Angriff mit Quanten-Computern zu schützen?
- Was ist der Unterschied zwischen Post-Quanten-Kryptographie und Quanten-Kryptographie?
- Was ist quantensichere Verschlüsselung?
- Was können (und sollten) wir heute schon tun, um für eine Zukunft mit Quanten-Computern gewappnet zu sein?
=
=
=
=
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place remotely.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
1. Cloud Security in Action – ein Finanzdienstleister geht in die Cloud
(Tamira Horn, SüdLeasing GmbH & Thorsten Jakoby, Novatec Gmbh)
Die Digitalisierung traditioneller Unternehmen und die damit meist zwingend verbundene Modernisierung der IT macht auch vor dem Sektor der Finanzdienstleister nicht Halt.
Hier berichten Tamira Horn und Thorsten Jakoby von der Reise eines BaFin regulierten Finanzdienstleisters in die Cloud. Statt "das sichern wir durch eine Firewall und Netzwerke", wurden Multi-Tenant-Zero-Trust-Architekturen aufgebaut. Business Continuity und Disaster Recovery wurden voll automatisiert mit Hilfe von Terraform, Access Control Lists und Microsoft Azure aufgebaut.
2. Problem Mensch – Wie der Nutzer unsere Computer gefährdet (Nils Vossebein, Deep Sign Security)
Es wird viel über IT-Sicherheitsschwachstellen geschrieben und berichtet. Doch das größte Problem wird nur sehr selten betrachtet: der Mensch. Der Mensch freut sich über wiederkehrende Abläufe und möglichst optimierte Arbeitsprozesse. In dieser Sichtweise ist Sicherheit immer ein unnötiges Hindernis. Sie würden sicherlich auch lieber durch einen offenen Torbogen gehen, als jedes Mal die Tür wieder aufschließen.
=
=
=
=
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
Docker ist kein Security-Tool zum Isolieren von Anwendungen. Der Wunsch nach zusätzlicher Sicherheit ist jedoch groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, die es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet.
Der Vortrag erläutert zunächst die Grundlagen von Containern. Aufbauend darauf geht es um Best Practices für das Container Hardening
-
2. Agile Sicherheit – Funktioniert das?
(Christina Paule, Novatec Consulting GmbH)
IT-Sicherheit ist bei der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Wer Sicherheitsaspekte hinten anstellt oder diese nicht von vorneherein mit einplant, findet sich früher oder später vor großen Problemen wieder. Sicherheit in der Softwareentwicklung ist keine einmalige Tätigkeit, sondern muss heutzutage ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein.
In meinem Talk zeige ich Ihnen, wie sie den Sicherheitsaspekt so früh wie möglich in Ihren agilen Entwicklungsprozess integrieren können.
-
3. Shift-Left-Security: Die Sicherheitstest-Pyramide
(Andreas Falk, Novatec Consulting GmbH)
Die Testpyramide von Mike Cohn dürfte den meisten Entwicklern ein Begriff sein. Aber beinhalten die Tests in Ihrem Projekt auch die Verifikation der Anwendungssicherheit?
Im Kontext von agiler Entwicklung und Continuous Delivery ist ein "Shift-Left" mit konkreten Security-Anforderungen und einer kontinuierliche Prüfung der Sicherheit essentiell.
In diesem Talk werden wir die bekannte Testpyramide einmal aus der Sicherheitsperspektive betrachten. Wir werden lernen, wie man effektive Sicherheitstests auf jeder Ebene der Pyramide hinzufügt.
Dies wird mit Live-Demos auf Basis einer Spring-Boot-Applikation und zugehörigen automatisierten Sicherheitstests praktisch veranschaulicht.
4. Blue and Red Teaming Log4j
(Matthias)
In this talk I'll demonstrate how to it-forensically find the current high risk log4j vulnerability (https://www.youtube.com/watch?v=OuYMPU3-0p4) in an infrastructure and how to attack a vulnerable server.
In diesem Vortrag zeige ich wie man it-forensisch die aktuelle Hochrisiko-Log4j-Schwachstelle (https://www.youtube.com/watch?v=OuYMPU3-0p4) in einer Infrastruktur finden und wie man einen verwundbaren Server angreifen kann.
Language will be chosen depending on audience. Sprache je nach Publikum.
=
=
=
=
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place remotely.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
Eine kurze Geschichte über Authentifizierung und den beschwerlichen Weg eine Single-Sign-On Lösung ins SAP mit Keycloak zu bauen.
2. Privacy on Blockchain (Henning)
=
=
=
=
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place remotely.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
Docker ist kein Security-Tool zum Isolieren von Anwendungen. Der Wunsch nach zusätzlicher Sicherheit ist jedoch groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, die es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet.
Der Vortrag erläutert zunächst die Grundlagen von Containern. Aufbauend darauf geht es um Best Practices für das Container Hardening
-
2. Agile Sicherheit – Funktioniert das?
(Christina Paule, Novatec Consulting GmbH)
IT-Sicherheit ist bei der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Wer Sicherheitsaspekte hinten anstellt oder diese nicht von vorneherein mit einplant, findet sich früher oder später vor großen Problemen wieder. Sicherheit in der Softwareentwicklung ist keine einmalige Tätigkeit, sondern muss heutzutage ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein.
In meinem Talk zeige ich Ihnen, wie sie den Sicherheitsaspekt so früh wie möglich in Ihren agilen Entwicklungsprozess integrieren können.
-
3. Shift-Left-Security: Die Sicherheitstest-Pyramide
(Andreas Falk, Novatec Consulting GmbH)
Die Testpyramide von Mike Cohn dürfte den meisten Entwicklern ein Begriff sein. Aber beinhalten die Tests in Ihrem Projekt auch die Verifikation der Anwendungssicherheit?
Im Kontext von agiler Entwicklung und Continuous Delivery ist ein "Shift-Left" mit konkreten Security-Anforderungen und einer kontinuierliche Prüfung der Sicherheit essentiell.
In diesem Talk werden wir die bekannte Testpyramide einmal aus der Sicherheitsperspektive betrachten. Wir werden lernen, wie man effektive Sicherheitstests auf jeder Ebene der Pyramide hinzufügt.
Dies wird mit Live-Demos auf Basis einer Spring-Boot-Applikation und zugehörigen automatisierten Sicherheitstests praktisch veranschaulicht.
4. Blue and Red Teaming Log4j
(Matthias)
In this talk I'll demonstrate how to it-forensically find the current high risk log4j vulnerability (https://www.youtube.com/watch?v=OuYMPU3-0p4) in an infrastructure and how to attack a vulnerable server.
In diesem Vortrag zeige ich wie man it-forensisch die aktuelle Hochrisiko-Log4j-Schwachstelle ((https://www.youtube.com/watch?v=OuYMPU3-0p4)) in einer Infrastruktur finden und wie man einen verwundbaren Server angreifen kann.
Language will be chosen depending on audience. Sprache je nach Publikum.
=
=
=
=
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place remotely.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
Docker ist kein Security-Tool zum Isolieren von Anwendungen. Der Wunsch nach zusätzlicher Sicherheit ist jedoch groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, die es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet.
Der Vortrag erläutert zunächst die Grundlagen von Containern. Aufbauend darauf geht es um Best Practices für das Container Hardening
-
2. Agile Sicherheit – Funktioniert das?
(Christina Paule, Novatec Consulting GmbH)
IT-Sicherheit ist bei der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Wer Sicherheitsaspekte hinten anstellt oder diese nicht von vorneherein mit einplant, findet sich früher oder später vor großen Problemen wieder. Sicherheit in der Softwareentwicklung ist keine einmalige Tätigkeit, sondern muss heutzutage ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein.
In meinem Talk zeige ich Ihnen, wie sie den Sicherheitsaspekt so früh wie möglich in Ihren agilen Entwicklungsprozess integrieren können.
-
3. Shift-Left-Security: Die Sicherheitstest-Pyramide
(Andreas Falk, Novatec Consulting GmbH)
Die Testpyramide von Mike Cohn dürfte den meisten Entwicklern ein Begriff sein. Aber beinhalten die Tests in Ihrem Projekt auch die Verifikation der Anwendungssicherheit?
Im Kontext von agiler Entwicklung und Continuous Delivery ist ein "Shift-Left" mit konkreten Security-Anforderungen und einer kontinuierliche Prüfung der Sicherheit essentiell.
In diesem Talk werden wir die bekannte Testpyramide einmal aus der Sicherheitsperspektive betrachten. Wir werden lernen, wie man effektive Sicherheitstests auf jeder Ebene der Pyramide hinzufügt.
Dies wird mit Live-Demos auf Basis einer Spring-Boot-Applikation und zugehörigen automatisierten Sicherheitstests praktisch veranschaulicht.
4. Blue and Red Teaming Log4j
(Matthias)
In this talk I'll demonstrate how to it-forensically find the current high risk log4j vulnerability (https://www.youtube.com/watch?v=OuYMPU3-0p4) in an infrastructure and how to attack a vulnerable server.
=
=
=
=
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place remotely.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
1. Problem Mensch – Wie der Nutzer unsere Computer gefährdet (Nils Vossebein, Deep Sign Security)
Es wird viel über IT-Sicherheitsschwachstellen geschrieben und berichtet. Doch das größte Problem wird nur sehr selten betrachtet: der Mensch. Der Mensch freut sich über wiederkehrende Abläufe und möglichst optimierte Arbeitsprozesse. In dieser Sichtweise ist Sicherheit immer ein unnötiges Hindernis. Sie würden sicherlich auch lieber durch einen offenen Torbogen gehen, als jedes Mal die Tür wieder aufschließen.
=
=
=
=
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
1. Security by Design – etwas anders interpretiert (Marcus Franz, Accso GmbH)
Dieser Vortrag führt zunächst in "Security by Design" im klassischen Sinne ein und erläutert anschließend die Relevanz des Themas Security für den Kern von Anwendungen und ihre Domänenschicht, den Kern unserer Anwendung. Anhand verschiedener Beispiele zeige ich typische Security-Probleme und stelle vor, wie wir diesen durch die Verwendung von bekannten Design-Mustern, unter anderem aus Domain-driven Design (DDD), begegnen können. Eines dieser Beispiele ist das Cross-Site Scripting, welches wir bereits durch den Einsatz von Value Objects unterbinden können.
2. Quanten-Computer & IT-Sicherheit: Wie wir uns schützen können (Till Bormann, carmasec GmbH)
Dieser Vortrag geht auf die folgenden Fragen ein:
- Was sind Quanten-Computer?
- Wie funktionieren Quanten-Computer?
- Wie ist der aktuelle Entwicklungsstand der Quanten-Computer?
- Wann kann mit einer wirtschaftlichen Nutzung gerechnet werden?
- Welche positiven und negativen Auswirkungen haben (nutzbare) Quanten-Computer auf die IT-Sicherheit?
- Welche sicherheitstechnischen Aspekte sind von der Nutzung von Quanten-Computern besonders betroffen?
- Gibt es Möglichkeiten, unsere Systeme vor einem Angriff mit Quanten-Computern zu schützen?
- Was ist der Unterschied zwischen Post-Quanten-Kryptographie und Quanten-Kryptographie?
- Was ist quantensichere Verschlüsselung?
- Was können (und sollten) wir heute schon tun, um für eine Zukunft mit Quanten-Computern gewappnet zu sein?
=
=
=
=
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
1. Security by Design – etwas anders interpretiert (Marcus Franz, Accso GmbH)
Dieser Vortrag führt zunächst in "Security by Design" im klassischen Sinne ein und erläutert anschließend die Relevanz des Themas Security für den Kern von Anwendungen und ihre Domänenschicht, den Kern unserer Anwendung. Anhand verschiedener Beispiele zeige ich typische Security-Probleme und stelle vor, wie wir diesen durch die Verwendung von bekannten Design-Mustern, unter anderem aus Domain-driven Design (DDD), begegnen können. Eines dieser Beispiele ist das Cross-Site Scripting, welches wir bereits durch den Einsatz von Value Objects unterbinden können.
=
=
=
=
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
1. Cloud Security in Action – ein Finanzdienstleister geht in die Cloud
(Tamira Horn, SüdLeasing GmbH & Thorsten Jakoby, Novatec Gmbh)
Die Digitalisierung traditioneller Unternehmen und die damit meist zwingend verbundene Modernisierung der IT macht auch vor dem Sektor der Finanzdienstleister nicht Halt.
Hier berichten Tamira Horn und Thorsten Jakoby von der Reise eines BaFin regulierten Finanzdienstleisters in die Cloud. Statt "das sichern wir durch eine Firewall und Netzwerke", wurden Multi-Tenant-Zero-Trust-Architekturen aufgebaut. Business Continuity und Disaster Recovery wurden voll automatisiert mit Hilfe von Terraform, Access Control Lists und Microsoft Azure aufgebaut.
=
=
=
=
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
Docker ist kein Security-Tool zum Isolieren von Anwendungen. Der Wunsch nach zusätzlicher Sicherheit ist jedoch groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, die es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet.
Der Vortrag erläutert zunächst die Grundlagen von Containern. Aufbauend darauf geht es um Best Practices für das Container Hardening
-
2. Agile Sicherheit – Funktioniert das?
(Christina Paule, Novatec Consulting GmbH)
IT-Sicherheit ist bei der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Wer Sicherheitsaspekte hinten anstellt oder diese nicht von vorneherein mit einplant, findet sich früher oder später vor großen Problemen wieder. Sicherheit in der Softwareentwicklung ist keine einmalige Tätigkeit, sondern muss heutzutage ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein.
In meinem Talk zeige ich Ihnen, wie sie den Sicherheitsaspekt so früh wie möglich in Ihren agilen Entwicklungsprozess integrieren können.
-
3. Shift-Left-Security: Die Sicherheitstest-Pyramide
(Andreas Falk, Novatec Consulting GmbH)
Die Testpyramide von Mike Cohn dürfte den meisten Entwicklern ein Begriff sein. Aber beinhalten die Tests in Ihrem Projekt auch die Verifikation der Anwendungssicherheit?
Im Kontext von agiler Entwicklung und Continuous Delivery ist ein "Shift-Left" mit konkreten Security-Anforderungen und einer kontinuierliche Prüfung der Sicherheit essentiell.
In diesem Talk werden wir die bekannte Testpyramide einmal aus der Sicherheitsperspektive betrachten. Wir werden lernen, wie man effektive Sicherheitstests auf jeder Ebene der Pyramide hinzufügt.
Dies wird mit Live-Demos auf Basis einer Spring-Boot-Applikation und zugehörigen automatisierten Sicherheitstests praktisch veranschaulicht.
=
=
=
=
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place remotely.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
Eine kurze Geschichte über Authentifizierung und den beschwerlichen Weg eine Single-Sign-On Lösung ins SAP mit Keycloak zu bauen.
2. Privacy on Blockchain (Henning)
=
=
=
=
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
Docker ist kein Security-Tool zum Isolieren von Anwendungen. Der Wunsch nach zusätzlicher Sicherheit ist jedoch groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, die es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet.
Der Vortrag erläutert zunächst die Grundlagen von Containern. Aufbauend darauf geht es um Best Practices für das Container Hardening
-
2. Agile Sicherheit – Funktioniert das?
(Christina Paule, Novatec Consulting GmbH)
IT-Sicherheit ist bei der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Wer Sicherheitsaspekte hinten anstellt oder diese nicht von vorneherein mit einplant, findet sich früher oder später vor großen Problemen wieder. Sicherheit in der Softwareentwicklung ist keine einmalige Tätigkeit, sondern muss heutzutage ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein.
In meinem Talk zeige ich Ihnen, wie sie den Sicherheitsaspekt so früh wie möglich in Ihren agilen Entwicklungsprozess integrieren können.
-
3. Shift-Left-Security: Die Sicherheitstest-Pyramide
(Andreas Falk, Novatec Consulting GmbH)
Die Testpyramide von Mike Cohn dürfte den meisten Entwicklern ein Begriff sein. Aber beinhalten die Tests in Ihrem Projekt auch die Verifikation der Anwendungssicherheit?
Im Kontext von agiler Entwicklung und Continuous Delivery ist ein "Shift-Left" mit konkreten Security-Anforderungen und einer kontinuierliche Prüfung der Sicherheit essentiell.
In diesem Talk werden wir die bekannte Testpyramide einmal aus der Sicherheitsperspektive betrachten. Wir werden lernen, wie man effektive Sicherheitstests auf jeder Ebene der Pyramide hinzufügt.
Dies wird mit Live-Demos auf Basis einer Spring-Boot-Applikation und zugehörigen automatisierten Sicherheitstests praktisch veranschaulicht.
=
=
=
=
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
1. „Das Ding explodiert“ – Bewertung von Sicherheitsrisiken (Florian)
Der Vortrag soll zeigen wie man Sicherheitsrisiken in Unternehmen bewerten kann.
Bio: Florian ist im Management der Micromata GmbH tätig und hat jahrelange Erfahrung in dem Ausbau und der Etablierung eines ISMS
2. Input-Validation und Injections bei Corona-Apps (Christoph Iserlohn, innoQ Deutschland GmbH)
Corona-Apps verarbeiten im Zweifel sehr sensible Daten. Um so wichtiger ist es, dass diese passende Sicherheitsvorkehrungen treffen. Eine der wichtigsten ist die Input-Validation. Wie zwei der populärsten deutschen Corona-Apps damit umgegangen sind und was dabei schief gelaufen ist, sehen wir in diesem Vortrag.
=
=
=
=
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place remotely.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
1. The long road to passwordless: Ein Blick auf zwei Jahre WebAuthn
(Clemens Hübner, Security Engineer, inovex)
Während die begrenzte Sicherheit von passwortgestützten Verfahren schon lange belegt ist, konnten sich bislang keine Alternativen durchsetzen. Mit der WebAuthn-Spezifikation wurde im März 2019 eine vielversprechende Möglichkeit zur passwortlosen Authentifizierung in Webbrowsern veröffentlicht.
Über zwei Jahre später soll in diesem Vortrag Zwischenbilanz gezogen werden: Wie steht es um die Verbreitung des Standards auf Client- und Service-Seite? Wie sind die Eindrücke aus dem Praxiseinsatz? Welche Features erleichtern oder erschweren eine Nutzung in Webanwendungen? Und welche Entwicklungen stehen der Technologie in der Zukunft bevor?
-
2. What we can do about Supply Chain attacks (Michael)
Bio: Michael ist in die Projektentwicklung und Pentesting bei der Micromata GmbH tätig. Er hat tiefgründige Erfahrung in sicheren Entwicklungsprozessen und Softwaresicherheit.
-
3. Wie steigere ich systematisch die Security-Kompetenz meines Teams?
(Dr. Stefan Dziwok, Fraunhofer IEM, Softwaretechnik & IT-Sicherheit, Paderborn &
Dr. Lars Hermerschmidt, AXA Konzern AG)
Vielen Entwicklungsteams fehlt die notwendige Security-Kompetenz. Sie sind vom Umfang des Themas überfordert und wissen nicht, wie sie es sinnvoll angehen können, und welche Maßnahmen sie alle durchführen sollten.
Unser neues Reifegradmodell Security Belts richtet sich an solche Teams und deren Produkte. Wir unterstützen sie bei der Frage, welchen Reifegrad das Team derzeit hat, welchen es benötigt und wie die Teams selbstständig ihren notwendigen Reifegrad Schritt für Schritt erreichen können.
In diesem Vortrag präsentieren wir, warum bisherige Reifegradmodelle nicht genügen, und stellen das Konzept der Security Belts sowie unsere ersten Evaluierungsergebnisse und Erfahrungen hierzu vor.
=
=
=
=
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place remotely.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
Like every year we try our hand at the SANS Holiday Hack Challenge.
This year's topic:
Topic: KringleCon 2021
https://sans.org/u/1j8p
If you want to get a taste of the old challenges, you can do so at the following address: https://holidayhackchallenge.com/past-challenges/
--
Unsere kleine Weihnachtsfeier :-)
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Wie jedes Jahr versuchen wir uns an der SANS Holiday Hack Challenge.
Thema dieses Jahr:
Thema: KringleCon 2021
https://sans.org/u/1j8p
Wer mal in die alten Challenges schnuppern will kann das unter folgender Adresse: https://holidayhackchallenge.com/past-challenges/
1. „Das Ding explodiert“ – Bewertung von Sicherheitsrisiken (Florian)
Dieser Vortrag beschäftigt sich damit, wie ein Informationssicherheitsmanagement in ein Unternehmen etabliert werden kann.
Bio: Florian ist im Management der Micromata GmbH tätig und hat jahrelange Erfahrung in dem Ausbau und der Etablierung eines ISMS
2. Input-Validation und Injections bei Corona-Apps (Christoph Iserlohn, innoQ Deutschland GmbH)
Corona-Apps verarbeiten im Zweifel sehr sensible Daten. Um so wichtiger ist es, dass diese passende Sicherheitsvorkehrungen treffen. Eine der wichtigsten ist die Input-Validation. Wie zwei der populärsten deutschen Corona-Apps damit umgegangen sind und was dabei schief gelaufen ist, sehen wir in diesem Vortrag.
=
=
=
=
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place remotely.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
1. „Das Ding explodiert“ – Bewertung von Sicherheitsrisiken (Florian)
Dieser Vortrag beschäftigt sich damit, wie ein Informationssicherheitsmanagement in ein Unternehmen etabliert werden kann
Bio: Florian ist im Management der Micromata GmbH tätig und hat jahrelange Erfahrung in dem Ausbau und der Etablierung eines ISMS
=
=
=
=
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place remotely.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
Like every year we try our hand at the SANS Holiday Hack Challenge.
This year's topic:
Topic: tbd
https://holidayhackchallenge.com/
If you want to get a taste of the old challenges, you can do so at the following address: https://holidayhackchallenge.com/past-challenges/
--
Unsere kleine Weihnachtsfeier :-)
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Wie jedes Jahr versuchen wir uns an der SANS Holiday Hack Challenge.
Thema dieses Jahr:
Thema: KringleCon 2021
https://sans.org/u/1j8p
Wer mal in die alten Challenges schnuppern will kann das unter folgender Adresse: https://holidayhackchallenge.com/past-challenges/
X-mas-Special Sans Holiday Hack Challenge (Remote)
Description changed:
Our little Christmas party :-)
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
Like every year we try our hand at the SANS Holiday Hack Challenge.
This year's topic:
Topic: tbd
https://holidayhackchallenge.com/
If you want to get a taste of the old challenges, you can do so at the following address: https://holidayhackchallenge.com/past-challenges/
--
Unsere kleine Weihnachtsfeier :-)
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Wie jedes Jahr versuchen wir uns an der SANS Holiday Hack Challenge.
Thema dieses Jahr:
Thema: tbd
https://holidayhackchallenge.com/
Wer mal in die alten Challenges schnuppern will kann das unter folgender Adresse: https://holidayhackchallenge.com/past-challenges/
1. „Das Ding explodiert“ – Bewertung von Sicherheitsrisiken (Florian)
Dieser Vortrag beschäftigt damit, wie ein Informationssicherheitsmanagement in ein Unternehmen etabliert werden kann
Bio: Florian ist im Management der Micromata GmbH tätig und hat jahrelange Erfahrung in dem Ausbau und der Etablierung eines ISMS
=
=
=
=
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place remotely.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
1. The long road to passwordless: Ein Blick auf zwei Jahre WebAuthn
(Clemens Hübner, Security Engineer, inovex)
Während die begrenzte Sicherheit von passwortgestützten Verfahren schon lange belegt ist, konnten sich bislang keine Alternativen durchsetzen. Mit der WebAuthn-Spezifikation wurde im März 2019 eine vielversprechende Möglichkeit zur passwortlosen Authentifizierung in Webbrowsern veröffentlicht.
Über zwei Jahre später soll in diesem Vortrag Zwischenbilanz gezogen werden: Wie steht es um die Verbreitung des Standards auf Client- und Service-Seite? Wie sind die Eindrücke aus dem Praxiseinsatz? Welche Features erleichtern oder erschweren eine Nutzung in Webanwendungen? Und welche Entwicklungen stehen der Technologie in der Zukunft bevor?
-
2. What we can do about Supply Chain attacks (Michael)
Bio: Michael ist in die Projektentwicklung und Pentesting bei der Micromata GmbH tätig. Er hat tiefgründige Erfahrung in sicheren Entwicklungsprozessen und Softwaresicherheit.
-
3. Wie steigere ich systematisch die Security-Kompetenz meines Teams?
(Dr. Stefan Dziwok, Fraunhofer IEM, Softwaretechnik & IT-Sicherheit, Paderborn &
Dr. Lars Hermerschmidt, AXA Konzern AG)
Vielen Entwicklungsteams fehlt die notwendige Security-Kompetenz. Sie sind vom Umfang des Themas überfordert und wissen nicht, wie sie es sinnvoll angehen können, und welche Maßnahmen sie alle durchführen sollten.
Unser neues Reifegradmodell Security Belts richtet sich an solche Teams und deren Produkte. Wir unterstützen sie bei der Frage, welchen Reifegrad das Team derzeit hat, welchen es benötigt und wie die Teams selbstständig ihren notwendigen Reifegrad Schritt für Schritt erreichen können.
In diesem Vortrag präsentieren wir, warum bisherige Reifegradmodelle nicht genügen, und stellen das Konzept der Security Belts sowie unsere ersten Evaluierungsergebnisse und Erfahrungen hierzu vor.
=
=
=
=
Diese Veranstaltung wird remote stattfinden.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place remotely.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
Eine kurze Geschichte über Authentifizierung und den beschwerlichen Weg eine Single-Sign-On Lösung ins SAP mit Keycloak zu bauen.
=
=
=
=
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
1. „Das Ding explodiert“ – Bewertung von Sicherheitsrisiken (Florian)
Dieser Vortrag beschäftigt damit, wie ein Informationssicherheitsmanagement in ein Unternehmen etabliert werden kann
Bio: Florian ist im Management der Micromata GmbH tätig und hat jahrelange Erfahrung in dem Ausbau und der Etablierung eines ISMS
=
=
=
=
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
1. Wie Informationssicherheitsmanagement in ein Unternehmen etablieren? (Florian)
Bio: Florian ist im Management der Micromata GmbH tätig und hat jahrelange Erfahrung in dem Ausbau und der Etablierung eines ISMS
=
=
=
=
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
1. The long road to passwordless: Ein Blick auf zwei Jahre WebAuthn
(Clemens Hübner, Security Engineer, inovex)
Während die begrenzte Sicherheit von passwortgestützten Verfahren schon lange belegt ist, konnten sich bislang keine Alternativen durchsetzen. Mit der WebAuthn-Spezifikation wurde im März 2019 eine vielversprechende Möglichkeit zur passwortlosen Authentifizierung in Webbrowsern veröffentlicht.
Über zwei Jahre später soll in diesem Vortrag Zwischenbilanz gezogen werden: Wie steht es um die Verbreitung des Standards auf Client- und Service-Seite? Wie sind die Eindrücke aus dem Praxiseinsatz? Welche Features erleichtern oder erschweren eine Nutzung in Webanwendungen? Und welche Entwicklungen stehen der Technologie in der Zukunft bevor?
-
2. What we can do about Supply Chain attacks (Michael)
Bio: Michael ist in die Projektentwicklung und Pentesting bei der Micromata GmbH tätig. Er hat tiefgründige Erfahrung in sicheren Entwicklungsprozessen und Softwaresicherheit.
-
3. Wie steigere ich systematisch die Security-Kompetenz meines Teams?
(Dr. Stefan Dziwok, Fraunhofer IEM, Softwaretechnik & IT-Sicherheit, Paderborn &
Dr. Lars Hermerschmidt, AXA Konzern AG)
Vielen Entwicklungsteams fehlt die notwendige Security-Kompetenz. Sie sind vom Umfang des Themas überfordert und wissen nicht, wie sie es sinnvoll angehen können, und welche Maßnahmen sie alle durchführen sollten.
Unser neues Reifegradmodell Security Belts richtet sich an solche Teams und deren Produkte. Wir unterstützen sie bei der Frage, welchen Reifegrad das Team derzeit hat, welchen es benötigt und wie die Teams selbstständig ihren notwendigen Reifegrad Schritt für Schritt erreichen können.
In diesem Vortrag präsentieren wir, warum bisherige Reifegradmodelle nicht genügen, und stellen das Konzept der Security Belts sowie unsere ersten Evaluierungsergebnisse und Erfahrungen hierzu vor.
=
=
=
=
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
Docker ist kein Security-Tool zum Isolieren von Anwendungen. Der Wunsch nach zusätzlicher Sicherheit ist jedoch groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, die es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet.
Der Vortrag erläutert zunächst die Grundlagen von Containern. Aufbauend darauf geht es um Best Practices für das Container Hardening
-
2. Agile Sicherheit – Funktioniert das?
(Christina Paule, Novatec Consulting GmbH)
IT-Sicherheit ist bei der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Wer Sicherheitsaspekte hinten anstellt oder diese nicht von vorneherein mit einplant, findet sich früher oder später vor großen Problemen wieder. Sicherheit in der Softwareentwicklung ist keine einmalige Tätigkeit, sondern muss heutzutage ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein.
In meinem Talk zeige ich Ihnen, wie sie den Sicherheitsaspekt so früh wie möglich in Ihren agilen Entwicklungsprozess integrieren können.
-
3. Shift-Left-Security: Die Sicherheitstest-Pyramide
(Andreas Falk, Novatec)
Die Testpyramide von Mike Cohn dürfte den meisten Entwicklern ein Begriff sein. Aber beinhalten die Tests in Ihrem Projekt auch die Verifikation der Anwendungssicherheit?
Im Kontext von agiler Entwicklung und Continuous Delivery ist ein "Shift-Left" mit konkreten Security-Anforderungen und einer kontinuierliche Prüfung der Sicherheit essentiell.
In diesem Talk werden wir die bekannte Testpyramide einmal aus der Sicherheitsperspektive betrachten. Wir werden lernen, wie man effektive Sicherheitstests auf jeder Ebene der Pyramide hinzufügt.
Dies wird mit Live-Demos auf Basis einer Spring-Boot-Applikation und zugehörigen automatisierten Sicherheitstests praktisch veranschaulicht.
=
=
=
=
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
Docker ist kein Security-Tool zum Isolieren von Anwendungen. Der Wunsch nach zusätzlicher Sicherheit ist jedoch groß, weshalb Docker hier inzwischen eine Reihe von Features bietet, die es einem Angreifer schwerer machen sollen, sich tiefer im System zu verbreiten. Unglücklicherweise sind viele dieser Funktionen standardmäßig abgeschaltet.
Der Vortrag erläutert zunächst die Grundlagen von Containern. Aufbauend darauf geht es um Best Practices für das Container Hardening
-
2. Agile Sicherheit – Funktioniert das?
(Christina Paule, Novatec Consulting GmbH)
IT-Sicherheit ist bei der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Wer Sicherheitsaspekte hinten anstellt oder diese nicht von vorneherein mit einplant, findet sich früher oder später vor großen Problemen wieder. Sicherheit in der Softwareentwicklung ist keine einmalige Tätigkeit, sondern muss heutzutage ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein.
In meinem Talk zeige ich Ihnen, wie sie den Sicherheitsaspekt so früh wie möglich in Ihren agilen Entwicklungsprozess integrieren können.
-
3. tbd
=
=
=
=
Diese Veranstaltung wird sowohl vor Ort unter den 3G Regeln als auch remote stattfinden.
Adresse vor Ort: Micromata GmbH, Marie-Calm-Strasse 1-5
Der Weg wird ausgeschildert sein. Innerhalb des Gebäudes bitte Maske tragen bis zum Sitzplatz.
Die Remote-Zugangsdaten gehen an alle registrierten Teilnehmer am Tag des Meetups.
Die Veranstaltung ist offen, jeder ist gerne willkommen!
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.
==
This event will take place both on-site under 3G rules and remotely.
Address on site: Micromata GmbH, Marie-Calm-Strasse 1-5.
The way will be signposted. Inside the building please wear a mask until you reach your seat.
The remote access data will be sent to all registered participants by email on the day of the meetup.
The event is open, everyone is welcome!
If you have any questions, just write in the comments: You will surely find someone to answer them.
If you want to present something yourself, e.g. if you've discovered something cool or just want to share it feel free to do so! We are looking forward to every presentation no matter how long it is.
==
Dauer der Vorträge / Duration of the talks:
Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
Expired changed:Not ExpiredEdited at by Sarah Lister