Drei^W VIER spannende Kurzvorträge

Moin in die Runde,

we'll have a series of short talks in German.

# Eckpunkte

Lokation: An der Alster 64 , Hamburg
Datum: 23.7.2024
Start: Einlass ist ab 17:30 . Um 18:00 Uhr starten wir mit den Vorträgen
Anmeldung: kurz mit oder ohne Klarnamen "Bescheid" sagen
Themen: s.u.

# Vorträge

• Björn Kimminich + Jannik Hollenbach: Brick your Juice Shop in 319 easy steps
  In this session, you will learn about a literal hands-on endeavor of OWASP Juice Shop for its 10th anniversary: The official branded LEGO case for your MultiJuicer cluster on 4 Raspberry PIs!
• Timo Pagel: Relevante AppSec Metriken erfassen und analysieren
  Auf dem Weg zum ausgereiften Application Security Program ist die Erfassung von Aktivität-Metriken ein wichtiger, jedoch oft übersehener Schritt. Dieser Kurzvortrag erläutert die Kunst und Wissenschaft der Definition, Sammlung und Analyse von Aktivität-Metriken, um bedeutende Verbesserungen im AppSec-Programm voranzutreiben. Timo präsentiert Metriken anhand der Open-Source-Anwendung Metric Collector and Analyser (metricCA). Weiterhin erläutert er kurz die Architektur von metricCA .
• Tim Philipp Schäfers: Privacy & Security der Bezahlkarten für Geflüchtete
  Bezahlkarte statt Bargeld - was kann da schon schiefgehen? Die Bezahlkarte für Geflüchtete ist in bereits zahlreichen Gemeinden im Einsatz und soll zukünftig noch umfassender eingesetzt werden. Doch wie genau funktionieren die dahinterliegenden Systeme und wie steht es eigentlich um die Sicherheit und den Datenschutz bei diesen Bezahlsystemen? Im Rahmen einer Analyse hat Tim sich die drei weitverbreitesten Lösungen einmal näher angeschaut und Funde verantwortungsvoll offengelegt. Er beschreibt konkrete Datenschutz- und IT-Sicherheitsmängel in Bezahlkarten-Apps und Webapplikationen für Geflüchtete.
• Matthias Marx: Hide and Seek - über Biometrie-Geräte des US-Militärs
  Das US-Militär hat massenhaft Geräte zur biometrischen Erfassung von Menschen in Afghanistan genutzt, wovon einige beim hastigen Abzug der NATO-Truppen zurückgelassen wurden und in die Hände der Taliban gelangten. Medien berichteten darüber, der Chaos Computer Club fing an zu recherchieren. Dieser konnte gleich mehrere Geräte ersteigern. Eine Analyse förderte große Mengen biometrischer und weiterer personenbezogener Daten zu Tage. In den falschen Händen bedeutet dies Lebensgefahr für Menschen in Afghanistan und Irak. Matthias hat die CCC-Forschungsgruppe geleitet. Ein Gerät bringt Matthias mit.

Zu Gast sind wir wieder zentral bei Check24, am Anfang der Außenalster (Nähe Hotel Atlantic) In Fußmarschentfernung vom Hauptbahnhof.
Aus planungstechnischen Gründen unseres Hosts (Verpflegung) sag mir bitte per Mail oder hier bei Meetup Bescheid, wenn du dazustoßen möchtest.

# Generelles zum OWASP-Stammtisch

Bei unseren offenen Treffen geht es um Software und deren Sicherheit im Internet und/oder IT-Security allgemein. Hier treffen sich Menschen, die sich beruflich oder privat mit IT-Sicherheit beschäftigen: Entwickler, Manager, „Pentester“ und alle an (Web)sicherheit interessierte. Die Atmosphäre ist offen und locker. Uns geht's um den Erfahrungsaustausch, Technikschnack und um's Netzwerken. Wer Produkte oder Dienstleistungen verkaufen will, ist hier falsch. Ihr seid herzlich willkommen, euren Kollegen oder Bekannten einen Hinweis auf unsere Treffen weiterzuleiten. Alle Treffen sind frei, für jeden offen und kostenlos.

Schönen Gruß, Dirk