Security Meetup 0x2F (Nr 47)

Details

Die Veranstaltung ist offen, jeder ist gerne willkommen!
Am Gebäude ist der Weg beschildert.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
Falls du selbst etwas vorstellen willst, z.B. wenn Du etwas Cooles entdeckt hast oder schlicht teilen willst gerne her damit! Wir freuen uns auf jeden Vortrag egal wir lang er ist.

Vorträge / Talks:

1. Protokolle in der Welt des ÖPNV (Reverse Engineering Vorstellung)
(Nils)

2. Certstream-Watcher - Shorty (Lukas)
Kleines WebTool, was ich zusammengehackt habe, um auf den neu registrierten Domains interessante zu filtern und sich benachrichtigen zu lassen.

3. Onboarding-Prozesse für Benutzer (Cornelius)

Neue Mitarbeiter kommen als neue Benutzer in die Firma. Welche Anforderungen kann man an die Onboarding- und Rollout-Prozesse in Bezug auf Credentials für die Mitarbeiter stellen. Auch für kleine Unternehmen ist dies eine Herausforderung.

In Unternehmen sollen Mitarbeiter einen zweiten Faktor ausgerollt bekommen. Worauf ist dabei zu achten? Wie können Prozesse abgebildet werden, damit der zweiten Faktor eine höhere Vertrauensstufe hat, als das möglicher Weise kompromittierte Passwort?

Konzerne, Forschungseinrichtungen, Rechenzentren haben tausende, weltweit verteilte Benutzer zu bedienen. Wo liegen die Schwachstellen und wie kann man diesen begegnen?

Dauer der Vorträge:
Normal: Max 1h 30, Shorty: Kurzvortrag

Weitere Ressourcen IT-Security-Meetup Kassel:

- Alte Vorträge:
-- https://github.com/it-security-kassel-nordhessen/meetup

- Musik:
-- https://soundcloud.com/user-272351705/sets/monatliches-security-meetup

• ---------------------------------------------------------------------------

Gewünschte Themen für weitere Veranstaltungen:

- BurpSuite
- WS-Security
- Rest Security OWASP / Rest API
- Android Pentests mit Frida

- Bug Bounty Hunting
- Bug Bounty Programm für OSS

- Social Engineering - Ad Targeting
- Elliptic Curve Crypto Basics

- Reverse Engineering Radare
- Ida Pro Workflow

- DFF Digital Forensics Framework

- Kaputtes WLAN / KRACK
- Router-Hacks (AVM z.B.)

• ---------------------------------------------------------------------------

-- Sponsor --

Micromata GmbH
Räumlichkeiten, Getränke, Pizza, Github Quota :)