News

19. Dresdner OWASP Stammtisch

Ben @
OWASP
Datum
Montag, 27. Februar 2017 um 19:30 Uhr bis 22:00 Uhr
Ort
HQ im Zentralwerk

Bastian Braun wird einen Vortrag über Anti-Automatisierung halten.

Bot or Not? - Mitigating Automated Threats to Web Applications

One of the prevalent threats for web applications are automated attacks. These range from the well-known scenario where an attacker tries to brute force password-protected login forms to sophisticated bots that try to silently but automatically harvest potentially sensitive information. Various technologies try to mitigate the threat posed by automated attacks. Some applications employ CAPTCHAs, others try to block requests from the attacker's IP address. However, these anti-automation techniques usually suffer from side effects - many just impairing the user experience while some even tend to lock out a number of users mistakenly. This talk presents an overview of available anti-automation concepts and discusses advantages and shortcomings of each approach. Based on these characteristics, it gives recommendations about suitable areas of application for each concept.

Mehr Infos gibt zur Dresdner OWASP Initiative gibt es im OWASP Wiki.


CryptoParty

vv01f @
CryptoParty
Datum
Sonntag, 19. Februar 2017 um 19:30 Uhr
Ort
HQ, Zentralwerk, Riesaer Straße 32

"Privacy is necessary for an open society in the electronic age. Privacy is not secrecy. A private matter is something one doesn't want the whole world to know, but a secret matter is something one doesn't want anybody to know. Privacy is the power to selectively reveal oneself to the world." — A Cypherpunk's Manifesto by Eric Hughes, 1993

CryptoParty: Wir laden herzlich ein, den Abend gesellig der Handlungssicherheit bei Kommunikation, Verschlüsselung und Anonymisierung zu widmen.

Interessierte Menschen sind aufgerufen und herzlich eingeladen, im lokalen Hackerspace ihre Wünsche und Ideen zur Kommunikationssicherheit miteinander zu diskutieren.

Verschiedene Crypto-Tools sollen vorgestellt und ausprobiert werden. Die Themen reichen von TOR bis PGP und gemeinsamen Keysigning und allem, was vielleicht auch Du uns beibringen willst.

Kommt vorbei, vergesst die betroffenen Geräte nicht, Getränke stehen bereit!


18. Dresdner OWASP Stammtisch

Ben @
OWASP
Datum
Mittwoch, 8. Februar 2017 um 19:30 Uhr bis 22:00 Uhr
Ort
HQ im Zentralwerk

Marko Winkler wird einen Vortrag über Android App Security halten.

Mehr Infos gibt zur Dresdner OWASP Initiative gibt es im OWASP Wiki.


pentaradio24: Fake News

eisenrah @
(((pentaradio))

Alle reden im Moment von Fake News. Aber was genau sind eigentlich Fake News? Seit wann gibt es sie? Welche Arten von Fake News kann man unterscheiden?

Wir haben uns Lutz vom Projekt Hoaxmap eingeladen und reden über die Seite selbst und Beispiele von ausgedachten Nachrichten, die im Nachhinein widerlegt wurden. Außerdem machen wir uns Gedanken zu möglichen Lösungsansätzen.

Dieses Mal wurde die Sendung im Eigenbaukombinat in Halle aufgenommen.


1. Plenum 2017

Astro @
Bau
Datum
Donnerstag, 5. Januar 2017 um 20:00 Uhr
Ort
Hackspace im Zentralwerk

Auch im neuen Jahr setzen sich unsere Bauplanungen fort. Selbstdenkende Wesen sind herzlich eingeladen mitzugestalten!


pentaradio24: 33. Chaos Communication Congress

eisenrah @
(((pentaradio))

Der 33C3 (33. Chaos Communication Congress) in Hamburg steht vor der Tür.

Wir möchten über den Chaos Communication Congress im Allgemeinen und das diesjährige Voucher-System im Speziellen reden. Außerdem wollen wir die Entwicklung der Hackerszene beleuchten.

Auch das Projekt Chaospatinnen soll nicht zu kurz kommen. Feedback ist gern gesehen.


TA: iptables/nftables

Astro @
Etherkiller
Datum
Donnerstag, 22. Dezember 2016 um 19:00 Uhr
Ort
HQ im Zentralwerk

Wichtig! Terminänderung! Der Themenabend findet am 22.12 statt nicht am 20.12.

Damit eure Geräte nicht komplett offen in offenen Netzwerken hängen, wollen wir uns kurz vor Weihnachten zum informellen Erfahrungsaustausch über Firewalling unter Linux treffen. Nachdem wir Grundlagen der Tabellenmanipulation und Best Practises diskutieren, wirft der zweite Teil einen Blick in die Zukunft mit nftables.


pentaradio24: Datenschutz und Datensicherheit im Auto

eisenrah @
(((pentaradio))

Alex will sich ein Elektroauto kaufen und hat sich in diesem Rahmen mal mit dem Kleingedruckten befasst, bzw. erstmal versucht, das Kleingedruckte überhaupt in die Finger zu bekommen. Das erwies sich schwerer als gedacht.

Es wurde offenbar, dass Datenschutz im Auto ein komplexes Thema ist. Datensicherheit ist damit eng verbunden. Spätestens seit dem Jeep Hack im letzten Jahr scheint auch bei den OEMs letztendlich angekommen zu sein, dass man auch im Auto soetwas wie IT Sicherheit braucht. Wie sieht es damit aus? Welche Hacks sind möglich? Welche Daten können ausgelesen werden?

Wir möchten euch mitnehmen auf eine spannende Reise durch die Steuergeräte im Auto und die Daten, die darin anfallen.


E­lek­tro­bau­wo­chen­en­de im Zen­t­ral­werk

eri! @
Elektek
Datum
Sonnabend, 29. Oktober 2016 um 10:00 Uhr bis Montag, 31. Oktober 2016
Ort
HQ, Zentralwerk, Riesaer Str. 32

Im Zuge des Umzugs unserer Räumlichkeiten verbringen wir das kommende, verlängerte Wochenende mit Kabelkanälen und Kabeln. Helfende Hände 💗-lich willkommen!