[Owasp-germany] Stammtisch-Reminder und Aufruf zu Umfragen "zukünftiger Wochentag" und "Novemberterminverschiebung": 5. Münchner OWASP Stammtisch am Mi., 21.10.2009 um 19:00 Uhr in der "Gaststätte Fagana" mit Vortrag "Eine Kurzeinführung in Injection-Angriffe"

Ralf Reinhardt ralf.reinhardt at owasp.org
Sun Oct 18 15:04:57 EDT 2009


Umfrageinfos "doodle" inline weiter unten.


Hallo zusammen,
here we go again:

### Einladung zum 5. Münchner OWASP-Stammtisch am 21.10.2009 um 19:00 Uhr in der

Gaststätte Fagana
Georg-Zech-Allee 15
80995 München
Tel.: 089 - 31 47 663

OWASP: <http://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative#tab=M.C3.BCnchen>

Leider gab es in der ursprünglich vorgesehenen Gaststätte Probleme mit
dem Beamer und der Leinwand. Um zu verhindern, dass nach dem Vortrag
(der alternativ ebenfalls im Münchner Norden stattgefunden hätte) ein
Umzug in die Gaststätte erfolgen muss, haben wir die Lokalität für
Oktober komplett gewechselt. Der Vortragsteil und das gemütliche
Beisammensein werden nun in der Gaststätte Fagana im Stadtteil
Feldmoching stattfinden.


Mit öffentlichem Nahverkehr ist die Location leicht zu erreichen:

Feldmoching (U2, S1)
Bus 173 Richtung Petuelring, Haltestelle Faganastraße

Olympiazentrum (U3)
Bus 173 Richtung Feldmoching, Haltestelle Faganastraße

Von der Bushaltestelle geht man etwa 250 m in die Georg-Zech-Allee
(auf Höhe Altglascontainer), bis man die Mehrzweckhalle Feldmoching
sieht. Dort einfach in den Innenhof laufen (am Springbrunnen vorbei),
und schon steht man vor der Tür der Gaststätte. Dort nach dem
Nebenraum fragen (zu OWASP, nicht zu den Schachspielern ;-) - Fertig!


Wer mit dem Auto kommt, wird endlich mal freie (und kostenlose)
Parkplätze im Münchner Stadtgebiet erleben dürfen:
<http://maps.google.de/?ie=UTF8&ll=48.208171,11.53186&spn=0.001069,0.003862&t=h&z=19>

Ihr kommt entweder die Lerchenauer Strasse oder die Feldmochinger
Straße entlang. Über die Autobahn ist es entweder Ausfahrt
"Oberschleißheim" auf der A 92 oder "München-Ludwigsfeld" auf der A 99
(Dreieck Feldmoching hat keine Ausfahrt nach Feldmoching!).

Info: <http://www.schlemmerregion-muenchen.de/rp_restaurant_kurzinfo.afp?!_2RJ1E8VY3&bl=D00&rid=_0S50REUPA&rve=5701B98n>
Maps: <http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=+Georg-Zech-Allee+15,+m%C3%BCnchen&sll=48.140232,11.545644&sspn=0.006801,0.018775&ie=UTF8&ll=48.209117,11.531417&spn=0.006792,0.018775&z=16&iwloc=A>
MVV: <http://www.mvv-muenchen.de/de/home/fahrgastinformation/efa/fahrtauskunft/index.html>


### Vortrag: Eine Kurzeinführung in Injection-Angriffe

Dieser Vortrag richtet sich an Anfänger. Der Fokus liegt auf der
Darstellung programmiertechnischer Mängeln und der daraus
resultierenden Angreifbarkeit der Anwendung und letztendlich der
Datenbank. Beginnend mit HTML-Injection und Cross-Site Scripting (XSS)
spannen wir den Bogen von der klassischen SQL-Injection über Blind und
Advanced SQL-Injection hin zur ORM-Injection am Beispiel Hibernate.
Referent ist Ralf Reinhardt.

Gegenmaßnahmen sind kein Teil des eigentlichen Vortrags, können aber
gerne im "gemütlichen Teil" besprochen werden.

Sicherlich wird es an diesem Tag auch ausreichend Gelegenheit geben,
die Eindrücke der OWASP AppSec Germany 2009 und der it-sa 2009 Revue
passieren zu lassen.

Zeitplan:
* 19:00 - 19:45 Vortrag
* 19:45 - 20:15 Diskussion
* Ab 20:15 nach Belieben

Diese Veranstaltung ist wie immer kostenlos, dennoch wird zur Planung
der Räumlichkeit eine Anmeldung bei Ralf.Reinhardt at OWASP.org dringend
erbeten!

### Allgemeines

Der Münchner Stammtisch findet normalerweise jeden dritten Mittwoch im
Monat um 19:00 Uhr im Restaurant / Biergarten "Löwe und Raute" in der
Nymphenburger Str. 64 in 80335 München statt. Nicht so im Oktober
(Ort) - vgl. oben - und November (Zeit).

Es ist immer für 12 Personen reserviert, bei gutem Wetter (t > 18,0
°C, kein Niederschlag, Tageslicht) im Biergarten, bei schlechtem
Wetter im Nebenraum - im Zweifelsfall bitte einfach am Tresen nach dem
OWASP-Stammtisch fragen. Um vorhergehende Anmeldung per Mail bei Ralf
Reinhardt wird dringend gebeten, um ggf. weitere Ressourcen
reservieren zu lassen.


### Geplanten Folgetermine

* 11.11.2009 oder 25.11.2009, *Abstimmung hier*:
<http://www.doodle.com/kszenmd2h9u223ky>
* 16.12.2009
* 20.01.2010


### Geplante Stammtisch-Vorträge

Wir haben bereits einige interessante Themen aufgespürt, zu denen wir
eventuell einen Vortragenden gewinnen können, der uns darüber mehr
erzählt:
* WAFs und was sie (nicht) leisten können (November)
* ISO 27001 (Januar)
* ZK Framework

Sobald wir eine konkrete Zusage haben, werde ich das bei der
Ankündigung des jeweiligen Termins mit bekannt geben. Ich bitte um
kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen
parat hat, die er uns näher bringen möchte. Verkaufsveranstalter
werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde
Bier bezahlen.

### Abstimmung über die zukünftigen Termine in 2010

Es ist natürlich schwierig, alle terminlichen Wünsche unter einen Hut
(egal, welche Farbe) zu bringen. Ich bitte jeden, der sich als guten
Vorsatz für das neue Jahr genommen hat, den Münchner OWASP Stammtisch
mindestens 3 Mal in 2010 zu besuchen, an die virtuelle Urne. Wer jetzt
schon weiß, dass er das nicht will oder kann, den möchte ich bitten,
*nicht* an der Abstimmung teil zu nehmen. Die Umfrage endet am
30.11.2009 und ist zweigeteilt: Wochentag (Mo. - Fr.) und Woche (1 -
4) im Monat:

*Umfrage über den künftigen Wochentag des Münchner OWASP-Stammtisches*
<http://www.doodle.com/9iiggp4zgqezpz7r>

*Umfrage über die künftige Wochen im Monat des Münchner
OWASP-Stammtisches* <http://www.doodle.com/ypwcrc9is9swbeh3>

### Spread the word

Wie immer möchte ich jeden bitten, der Menschen kennt, von denen er
sich vorstellen könnte, dass Sie kommen möchten und könnten, diese
Einladung an eben diese Menschen weiter zu leiten. Thema und
hinreichende Bedingung ist in erster Linie Web Application Security.
Man muss überhaupt nichts von OWASP wissen, ein vorhergehender Blick
auf die Website indes schadet sicher nicht.

Schönen Gruß, Ralf Reinhardt


More information about the Owasp-germany mailing list