Worum es bei uns geht

Vorträge, Workshops, Hacknights... Alles rund ums Thema, offen für alle Formen, Farben und Themen!

Links zu:

• GitHub: Vortrags- und Workshopmaterial (https://github.com/it-security-kassel-nordhessen/meetup)

• Slack: Kommunikation und Austausch (https://it-sec-meetup-kassel.slack.com)

Lectures, workshops, hacking nights ... Everything about it-security, open to all forms, colors and topics!

Links to:

• GitHub: Lectures and workshop material (https://github.com/it-security-kassel-nordhessen/meetup)

• Slack: Communication and Exchange (https://it-sec-meetup-kassel.slack.com)

Bevorstehende Events (4)

Security Meetup 0x34 (Remote) (Nr 52)

Online-Event

Vorträge / Talks: 1. Website Fingerprinting Through the Cache Occupancy Channel (Anatoly) (Talk in English, based on Usenix paper https://orenlab.sise.bgu.ac.il/p/RobustFingerprinting-TDSC.pdf) 2. ARM pointer authentication mechanism (Harel) (Talk in English, based on Usenix paper https://www.usenix.org/conference/usenixsecurity19/presentation/liljestrand) Die Zugangsdaten werden am Tag der Veranstaltung per E-Mail an alle angemeldeten Teilnehmer gesendet. The access data will be sent to all registered participants by email on the day of the event. == Die Veranstaltung ist offen, jeder ist gerne willkommen! Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet. Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist. The event is open, everyone is welcome! If you have any questions, just write in the comments: You will surely find someone to answer them. If you want to present something yourself, e.g. if you've discovered something cool or just want to share it! We are looking forward to every presentation no matter how long it is. Dauer der Vorträge / Duration of the talks: Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel: - Alte Vorträge / Talks from the past: -- https://github.com/it-security-kassel-nordhessen/meetup -- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o - Musik / Music: -- https://soundcloud.com/user-272351705/sets/monatliches-security-meetup • --------------------------------------------------------------------------- Gewünschte Themen für weitere Veranstaltungen / Desired topics for further events: - BurpSuite - WS-Security - Rest Security OWASP / Rest API - Bug Bounty Hunting - Social Engineering - Ad Targeting - Elliptic Curve Crypto Basics - Reverse Engineering Radare - Ida Pro Workflow - DFF Digital Forensics Framework - Kaputtes WLAN / KRACK - Router-Hacks (AVM z.B.) • --------------------------------------------------------------------------- -- Sponsor -- Micromata GmbH Conference Room, Github Quota :)

Security Meetup 0x35 (Remote) (Nr 53)

Online-Event

Vorträge / Talks: 1. Fawkes - Gesichtserkennung austricksen (Nils) (Language will be chosen depending on audience) 2. Kurzer Einblick in Hashcat (Niklas) The access data will be sent to all registered participants by email on the day of the event. == Die Veranstaltung ist offen, jeder ist gerne willkommen! Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet. Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist. The event is open, everyone is welcome! If you have any questions, just write in the comments: You will surely find someone to answer them. If you want to present something yourself, e.g. if you've discovered something cool or just want to share it! We are looking forward to every presentation no matter how long it is. Dauer der Vorträge / Duration of the talks: Normal: Max 1h 30, Shorty: Kurzvortrag / Short talk Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel: - Alte Vorträge / Talks from the past: -- https://github.com/it-security-kassel-nordhessen/meetup -- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o - Musik / Music: -- https://soundcloud.com/user-272351705/sets/monatliches-security-meetup • --------------------------------------------------------------------------- Gewünschte Themen für weitere Veranstaltungen / Desired topics for further events: - BurpSuite - WS-Security - Rest Security OWASP / Rest API - Bug Bounty Hunting - Social Engineering - Ad Targeting - Elliptic Curve Crypto Basics - Reverse Engineering Radare - Ida Pro Workflow - DFF Digital Forensics Framework - Kaputtes WLAN / KRACK - Router-Hacks (AVM z.B.) • --------------------------------------------------------------------------- -- Sponsor -- Micromata GmbH Conference Room, Github Quota :)

Secure Code Warrior Tournament

Online-Event

Das hier ist ein Dummy Event, um zu schauen wieviel Leute Interesse haben. Der Termin ist also noch nicht fest. Wir benötigen mindestens 15 Leute. https://securecodewarrior.com ist eine Seite, in der wir uns im Bereich Secure Coding 72 Stunden lang battlen können, wenn sich genügend Leute finden. Aufgabe ist es Punkte zu sammeln, indem man sich an bestimmten Sicherheitslücken in Code versucht, diese identifiziert und behebt. Die Teilnahme kann komplett pseudonymisiert durchgeführt werden. Der Gewinner mit er höchsten Punktezahl erhält am Ende ein Hoodie / Kapuzenpullover. Der 2.-3. Platz ein T-Shirt. Wir haben die Möglichkeit uns an gängigen Programmiersprachen, aber auch an Infrastructure-as-a-Code zu versuchen. Jeder kann in seiner Sprache durchspielen, die er möchte. Hierfür ist es wichtig die Top 3-5 Sprachen auszuwählen, damit genügend vergleichbare Aufgaben übrigbleiben. Deswegen bitte eure Lieblingssprache unter folgendem Link auswählen: https://doodle.com/poll/n6mpb694chqr37pd Die Teilnahme ist frei, jeder kann mitmachen. Findet sich eine gewisse Anzahl können wir Hacker-Teams, die dann kooperativ zusammenarbeiten. Wer es vorher mal ausprobieren möchte kann es hier tun: https://portal.securecodewarrior.com/#/website-trial/ Mehr Infos finden sich hier: https://youtu.be/BxVDI97zqUw == This is a dummy event to see how many people are interested. So the date is not yet fixed. We need at least 15 people. https://securecodewarrior.com is a site where we can play against each other for 72 hours in the Secure Coding area if there are enough people attending. The task is to collect points by trying to identify certain vulnerabilities in code, and then to fix and fix them. Participation can be completely pseudonymized. The winner with the highest number of points will receive a hoodie at the end. The 2nd-3rd Place a t-shirt. We have the opportunity to try common programming languages, but also infrastructure-as-a-code. Everyone can play through in the language they want. For this it is important to select the top 3-5 languages, so that enough comparable tasks remain. Therefore, please select your favorite language here: https://doodle.com/poll/n6mpb694chqr37pd Participation is free, everyone can participate. As of a certain number of registrations, we will form hacker teams, which then can work together cooperatively. If you want to try it out beforehand, you can do it here: https://portal.securecodewarrior.com/#/website-trial/ More information can be found here: https://youtu.be/BxVDI97zqUw

Security Meetup (First non-remote event dummy)

Micromata GmbH

Die Veranstaltung ist offen, jeder ist gerne willkommen! Am Gebäude ist der Weg beschildert. Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet. Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist. Vorträge / Talks: 1. Protokolle in der Welt des ÖPNV (Reverse Engineering Vorstellung) (Nils) 2. Was Sie schon immer über Datenschutz wissen wollten ... (Florian S.) 4. Onboarding-Prozesse für Benutzer (Cornelius) Neue Mitarbeiter kommen als neue Benutzer in die Firma. Welche Anforderungen kann man an die Onboarding- und Rollout-Prozesse in Bezug auf Credentials für die Mitarbeiter stellen. Auch für kleine Unternehmen ist dies eine Herausforderung. In Unternehmen sollen Mitarbeiter einen zweiten Faktor ausgerollt bekommen. Worauf ist dabei zu achten? Wie können Prozesse abgebildet werden, damit der zweiten Faktor eine höhere Vertrauensstufe hat, als das möglicher Weise kompromittierte Passwort? Konzerne, Forschungseinrichtungen, Rechenzentren haben tausende, weltweit verteilte Benutzer zu bedienen. Wo liegen die Schwachstellen und wie kann man diesen begegnen? Dauer der Vorträge: Normal: Max 1h 30, Shorty: Kurzvortrag Weitere Ressourcen IT-Security-Meetup Kassel: - Alte Vorträge: -- https://github.com/it-security-kassel-nordhessen/meetup - Musik: -- https://soundcloud.com/user-272351705/sets/monatliches-security-meetup • --------------------------------------------------------------------------- Gewünschte Themen für weitere Veranstaltungen: - BurpSuite - WS-Security - Rest Security OWASP / Rest API - Bug Bounty Hunting - Bug Bounty Programm für OSS - Social Engineering - Ad Targeting - Elliptic Curve Crypto Basics - Reverse Engineering Radare - Ida Pro Workflow - DFF Digital Forensics Framework - Kaputtes WLAN / KRACK - Router-Hacks (AVM z.B.) • --------------------------------------------------------------------------- -- Sponsor -- Micromata GmbH Räumlichkeiten, Getränke, Pizza, Github Quota :)

Vergangene Events (68)

Security Meetup 0x33 (Remote) (Nr 51)

Online-Event

Fotos (530)