Hashicorp Vault / DIY-Patch-Management mit vulners + ELK

Details

Moin,

am[masked] findet unser nächstes Treffen statt mit zwei kürzeren Vorträgen.

---

Titel: Ruhig schlafen trotz kritischer Daten -- Hashicorp Vault

Vortragender: Jörg Krainer

Abstract: Man kennt das Henne-Ei-Problem beim sicheren Ablegen von Passwörtern etc.? Ich verschlüssele meine Geheimnisse (Properties, Datenbankpassworte...). Doch wie verschlüssele ich jetzt meinen geheimen Schlüssel oder wo lege ich ihn sicher ab? Key Management hat halt einige Herausforderungen. Jörg zeigt, wie Hashicorp Vault dem begegnet und was man damit anstellen kann.

---

Titel: DIY-Patch-Management

Vortragender: Ingo Bente (Florian Junge)

Abstract: Jeder weiß: Security-Patches sind zeitnah einzuspielen. Doch in der Realität scheint dies nicht so einfach. Anderenfalls wären Ransomware-Angriffe wie WannaCry oder Petya nicht so erfolgreich gewesen. In diesem Talk stelle ich vor, wie man das Thema Patch-Management unter Verwendung von Open-Source-Werkzeugen sowie der kostenlosen API von vulners.com für seine Infrastruktur automatisieren kann. Bonus: Es ist kein Geld für kommerzielle Software nötig.

--

Generelles zum OWASP-Stammtisch
===================================
Beim unserem offenen Treffen geht es um Webanwendungen und deren Sicherheit und/oder IT-Security allgemein. Es treffen sich Leute, die sich beruflich oder privat damit auseinandersetzen: Entwickler, Manager, "Pentester" und alle an (Web)sicherheit interessierte. Die Atmosphäre ist offen und locker. Uns geht's um den Erfahrungsaustausch. Wer Produkte oder Dienstleistungen verkaufen will, ist hier falsch. Ihr könnt gerne Kollegen oder Bekannte den Hinweis auf unsere Treffen weiterleiten, alle Treffen sind frei, für jeden offen und kostenlos.

Schönen Gruß, Dirk