OWASP Stammtisch, November

Details

Moin *,

wie angekündigt findet das nächste Treffen/Stammtisch am[masked] um 18 Uhr bei Xing statt.

Abstracts:

(1) Ingo Chao: "HTTP-Header-Enrichment in SSL-Verbindungen" Verschlüsselung und Anonymität gehen nicht miteinander einher. Gar nicht mal so selten findet eine ungefragte Request-Anreicherung (HTTP) statt, die die Anwender wie ein Fingerabdruck begleitet. Ingo wird hier Artefakte diskutieren, die serverseitig aufgefallen sind.

(2) Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!" Sieht man mal von "HTTPS Everywhere" der EFF ab, wird von Vielen, darunter vom $GROSSERSUCHMASCHINENANBIETER, "seit Snowden" eine mehr oder weniger obligatorische Transportverschlüsselung -- bei HTTP -- verlangt. Inwieweit dies sinnvoll oder gar BS ist und was das stellenweise für Probleme mit sich bringt, wird der Vortrag zeigen.

Generelles zum OWASP-Stammtisch:

Beim Stammtisch treffen sich Leute, die sich beruflich oder privat mit Anwendungen im Web und deren Sicherheit auseinandersetzen, Entwickler, Manager, "Pentester" und alle an Websicherheit interessierte. Die Atmosphäre bei OWASP ist offen und locker. Uns geht's um den Erfahrungsaustausch. Wer Produkte oder Dienstleistungen verkaufen will, ist hier falsch. Ihr könnt gerne Kollegen oder Bekannte den Hinweis auf den Stammtisch weiterleiten, alle Treffen sind frei, offen und kostenlos. Unser Thema ist in erster Linie (Web) Application Security. Man muss dazu nichts von OWASP wissen, ein vorhergehender Blick auf die Website (owasp.org) schadet allerdings nicht.

Die Nachbereitung erfolgt in der Klimperkiste. Für das Treffen am 17.11. ist es planungstechnisch mehr als hilfreich, entweder auf Xing, Meetup oder formlos Dirk Wetter per Mail seine Anwesenheit anzukündigen. Danke!

Bis nächste Woche!

Dirk