Past Meetup

Security Meetup 0x22 (Nr 34)

This Meetup is past

32 people went

Location image of event venue

Details

Vorträge:

1. Die Sicherheit des Sigfox-Funkprotokolls (Florian Euchner https://jeija.net/)

Sigfox ist (neben dem etwas bekannteren LoRa) eine neue Technologie für weitflächige IoT-Netzwerke (Low Power Wide Area Networks, LP-WAN).
LP-WANs versprechen zwar Verbesserungen im Bereich Sicherheit (Security), die Funkstandards sind jedoch häufig nichtöffentlich und proprietär, sodass kaum Details bekannt sind, wie diese Versprechungen umgesetzt werden.
Darum habe ich mich im Verlauf des letzten Jahres ausführlich mit dem Funkprotokoll von Sigfox befasst.
Meine Untersuchungen führten mich letztendlich dazu, die Präsentation "Hunting the Sigfox - Wireless IoT Network Security" auf dem 35C3 zu halten.
Auf dem IT Security Meetup Kassel werde ich meine bisherigen Ergebnisse kurz in etwas kleinerem Kreise zusammenfassen, aber auch Zusatzinformationen und aktuelle Entwicklungen präsentieren, die auf dem 35C3 noch nicht so detailliert erklärt werden konnten.

Zusatzinfos: https://www.heise.de/newsticker/meldung/35C3-Hacker-zeigt-Schwachstellen-in-IoT-Netzwerk-Sigfox-auf-4259662.html

2. Web Authn / FIDO2 (Cornelius)

3. Von Initial Compromise bis Root: Live-Hacking mit Erklärungen an Hand einer HTB-Maschine (Daniel)

Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag

Weitere Ressourcen IT-Security-Meetup Kassel:

- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup

- Musik:
-- https://soundcloud.com/user-272351705/sets/monatliches-security-meetup

• ---------------------------------------------------------------------------

Bei Absagen rutschen in folgender Reihenfolge nach (Backup-Speicher):

- WS-Security oder OWASP Zap Cockpit (Dennis)
- Security Onion im produktiven Einsatz (Praxis Technik <-> Prozess) - Enterprise Level IDS für 0 Euro (Sebastian) (vgl https://securityonion.net/) (Für Fortgeschrittene, aber nicht allzu hoch)

Gewünschte Themen für weitere Veranstaltungen:

- BurpSuite
- Kaputtes WLAN / KRACK
- WS-Security
- Rest Security OWASP / Rest API
- DFF Digital Forensics Framework
- Social Engineering - Ad Targeting
- Elliptic Curve Crypto Basics
- Reverse Engineering Radare
- Ida Pro Workflow
- Metasploit