Security Meetup 0x2D (Nr 45)

IT-Security-Meetup Kassel
IT-Security-Meetup Kassel
Öffentliche Gruppe
Bild des Veranstaltungsortes

Details

Die Veranstaltung ist offen, jeder ist gerne willkommen!
Am Gebäude ist der Weg beschildert.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.

Vorträge / Talks:

1. Configuring Static Analysis Tools - (Goran Piskachev - https://piskachev.github.io/ , https://www.hni.uni-paderborn.de/swt/mitarbeiter/136939087903976/)
Talk in English

Static analysis tools are more often used for security checks on code level. In some companies they are integrated in the build pipeline and are part of the official reviews. Additionally, these tools are used within the integrated development environment as part of the development workflow. Even though research shows that new technologies in static code analysis are very precise, the problem for software developers of having high number of false warnings remains. Hence, this has an impact on the usability of those tools. In this talk we will discuss some reasons for this of which the main focus will be on the configuration of the tools. This will cover two aspects. First one is the correct choice of so called security-relevant methods, such as sources, sinks, and sanitizers. Here we will see how we can automate the detection of these methods from the codebase. The second aspect are the rules for the analyses which can be configured via domain specific languages. We will give an overview of such languages.

2. Password Cracking (Max)
Inhalte:
- Password Leaks live durchsuchen - finde dein Klartext Passwort!
- Password Cracking - wie unsicher ist dein Windows Passwort?
- Abwehrmaßnahmen - einfache Schritte für mehr Passwort Sicherheit im Alltag

3. tbd

Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag

Weitere Ressourcen IT-Security-Meetup Kassel:

- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup

- Musik:
-- https://soundcloud.com/user-272351705/sets/monatliches-security-meetup

• ---------------------------------------------------------------------------

Gewünschte Themen für weitere Veranstaltungen:

- BurpSuite
- WS-Security
- Rest Security OWASP / Rest API

- Bug Bounty Hunting
- Bug Bounty Programm für OSS

- Social Engineering - Ad Targeting
- Elliptic Curve Crypto Basics

- Reverse Engineering Radare
- Ida Pro Workflow

- DFF Digital Forensics Framework

- Metasploit
- Live-Hacking HTB
- Kaputtes WLAN / KRACK

• ---------------------------------------------------------------------------

-- Sponsor --

Micromata GmbH
Räumlichkeiten, Getränke, Pizza, Github Quota :)