OWASP German Chapter Stammtisch Initiative/Dresden

Allgemeines
Der Dresdner Stammtisch soll regelmäßig alle 1 bis 2 Monate stattfinden:
 * Festlegung auf ein vorab angekündigtes Thema pro Treffen, möglichst mit einem passenden Vortrag
 * Konkrete Ankündigung min. 2 Wochen vor Termin hier und auf der Germany-Mailingliste

Planung und Organisation übernehme [mailto:mirko.richter@owasp.org ich] bis auf Weiteres, freue mich aber über jede helfende Hand!

Wann?

 * 09.04.2014 19:00 Uhr

Wo?

 * im GCHQ, der Hackerspace des Dresdner CCC (http://c3d2.de/space.html)
 * Beamer ist vorhanden
 * Anreise
 * mit öffentlichen Verkehrsmitteln: Haltestelle "Prinaischer Platz" oder "Deutsches Hygienemuseum" + ca. 50m Fußweg: http://c3d2.de/images/hq/lingerhaus-gross.jpg
 * Im Erdgeschoss links abbiegen, Raum Nr. 3021,

Was?

 * John: "Homebrewn BufferOverflow Exploits OpenSource Edition"
 * WICHTIG: Da John aktuell noch nicht 100% zusagen kann, bietet Sebastian als mögliche Alternative das Thema "Reverse Engineering von Router-Firmware" an. Sobald wir hier genaueres wissen, geben wir Bescheid.

Geplante Stammtisch-Vorträge

 * Marko Winkler: "OWASP ZAP, Burp Suite und weitere Proxys"
 * John: "Homebrewn BufferOverflow Exploits OpenSource Edition"
 * Weitere Vorschläge?

Bereits gehaltene Stammtisch-Vorträge

 * 1. Stammtisch am 20.06.2013: OWASP / OWASP Top 10 (Mirko Richter), OWASP_OWASP_Top_10_2013-06-20.pptx
 * 2. Stammtisch am 04.09.2013: Advanced Penetration Testing in secured Enviroments (Marko Winkler), OWASP_Advanced_Penetration_Testing_2013-08-04.pptx
 * 3. Stammtisch am 17.10.2013: Einführung in die iOS Sicherheitswelt (Johannes Greiner),
 * 4. Stammtisch am 05.12.2013: Homebrewn BufferOverflow Exploits - Ausnutzung eines Buffer-Overflows im Cossfire-Server Step-By-Step (Benjamin Kellermann).
 * 5. Stammtisch am 06.03.2013: In einer lockeren Runde haben wir uns über SSL und deren Angriffe unterhalten. Benjamin Kellermann hat durch das Programm geführt und dabei OpenSSL und O-Saft gezeigt. Thema war unter anderem: SNI, EV, PKI, CRL, OCSP, HSTS, TACK, HPKP, CRIME

In eigener Sache
Jedwede Werbung für diesen (oder auch einen anderen) Stammtisch ist willkommen! Also, wenn ihr jemanden kennt, der jemanden kennt, der jemanden kennt [...] der mal erwähnt hat, sich für Anwendungssicherheit zu interessieren, dann bitte nachfragen, ob er nicht vielleicht die Runde bereichern möchte! ;)