[Owasp-germany] 20. Treffen mit Kurzvorträgen beim OWASP-Stammtisch Hamburg am 17.11.

Dirk Wetter dirk at owasp.org
Tue Nov 10 14:52:50 UTC 2015


Moin Hamburg und solche, die in der Nahe sind,

in einer Woche haben wir wieder unseren Stammtisch.


Eckdaten:
=========
Datum:         17.11.2015, 18h
Ort:           Xing
Vortragende:   (1) Ingo Chao:   "HTTP-Header-Enrichment in SSL-Verbindungen"
               (2) Dirk Wetter: "Aber HTTPS bedeutet Privacy!1!!"
Nachbereitung: Klimperkiste

Für das Treffen am 17.11. ist es planungstechnisch mehr als hilfreich, entweder auf Xing, Meetup
oder formlos Dirk Wetter per Mail seine Anwesenheit anzukündigen. Danke!


Abstracts
=========

(1) Verschlüsselung und Anonymität gehen nicht miteinander einher. Gar nicht mal so selten
findet eine
ungefragte Request-Anreicherung (HTTP) statt, die die Anwender wie ein Fingerabdruck begleitet.
Ingo wird
hier Artefakte diskutieren, die serverseitig aufgefallen sind.

(2) Sieht man mal von "HTTPS Everywhere" der EFF ab, wird von Vielen "seit Snowden" eine
mehr oder weniger obligatorische Transportverschlüsselung -- bei HTTP verlangt. Inwieweit
dies sinnvoll ist oder nicht, wird der Vortrag zeigen.



Generelles zum OWASP-Stammtisch
================================
Beim Stammtisch treffen sich Leute, die sich beruflich oder privat mit Anwendungen im Web und
deren Sicherheit auseinandersetzen, Entwickler, Manager, "Pentester" und alle an Websicherheit
interessierte. Die Atmosphäre bei OWASP ist offen und locker. Uns geht's um den
Erfahrungsaustausch. Wer Produkte oder Dienstleistungen verkaufen will, ist hier falsch. Ihr
könnt gerne Kollegen oder Bekannte den Hinweis auf den Stammtisch weiterleiten, alle Treffen
sind frei, offen und kostenlos. Unser Thema ist in erster Linie (Web) Application Security. Man
muss dazu nichts von OWASP wissen, ein vorhergehender Blick auf die Website (owasp.org) schadet
allerdings nicht.


Bis dann!

Dirk



-- 
German OWASP Chapter Lead
Send me encrypted mails (Key ID 0xB818C039)

_______________________________________________
Owasp-germany mailing list
Owasp-germany at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-germany


More information about the Owasp-germany mailing list