[Owasp-germany] Einladung zum 71. Münchner OWASP Stammtisch am Dienstrag, 19. Juli 2016 um 19:00 Uhr

Torsten Gigler torsten.gigler at owasp.org
Mon Jul 18 07:41:32 UTC 2016


### Einladung zum 71. Münchner OWASP Stammtisch am Dienstag, 19. Juli 2016
um 19:00 Uhr

Hallo zusammen,

nach einer Pause im Juni möchten wir wieder zu einem gemeinsamen OWASP
Stammtisch in München einladen. Die Firma mgm security partners stellt uns
dafür freundlicherweise wieder ihre Räumlichkeiten zur Verfügung.
Da wir uns nicht in einem Restaurant befinden, wird es beim Stammtisch
nichts zu essen geben. Getränke kann man vor Ort zu einem Unkostenbeitrag
erwerben.

Diesmal freuen wir uns auf einen Besuch aus Berlin:

### Vortrag: Sicherheitsproblematiken bei Java Serialisierung (Johannes Bär)
    Seit dem die Übertragung von serialisierten Java-Objekten Ende 2015
mehr in den Fokus von Sicherheits-Analysten gerückt ist, werden damit in
Zusammenhang stehende Schwachstellen vermehrt öffentlich.
    Der Vortrag vermittelt, worin die Problematik in Java überhaupt
begründet ist und welche Architektureigenschaften diese bedingen.
Anschließend wird darauf eingegangen, wie Auditoren und Penetrationstester
serialisierte Objekte untersuchen können (kurze Vorstellung einer
Toolchain) um auf diesen auch generische Angriffstechniken zu verwenden,
die sonst eher im Web-Bereich genutzt werden. Abschließend werden auch
Maßnahmen zur Behebung der Problematik besprochen und die damit
einhergehenden Schwierigkeiten.

    Johannes Bär ist seit 2014 als Sicherheitsauditor bei der GAI
NetConsult GmbH in Berlin tätig. Zu seinen Hauptaufgaben zählen das
Durchführen von Schwachstellen-Assessments und Penetrationstests. Bedingt
durch das Aufgabenfeld seines Arbeitgebers beschäftigt sich Johannes Bär
auch sehr häufig mit Themen im SCADA-Umfeld.

### Ort: Firma mgm security partners
Frankfurter Ring 105 a
80807 München
Dort in einem Raum auf der Dachterrasse. Im Gebäude nimmt man am besten den
Aufzug in den 5. Stock. Nach dem Aussteigen noch ein Stockwerk zu Fuss
hochgehen.


Anfahrtsbeschreibung:
Mit öffentlichen Verkehrsmitteln (jeweils ~18-25 MVV-Min):
ab Hauptbahnhof [U2]:

   Mit der U2 (Richtung Feldmoching), nach ca. 10 min. bei Haltestelle
   'Frankfurter Ring' in Fahrtrichtung vorne aussteigen.
   Der rechte Aufgang führt auf den Frankfurter Ring: zu Fuß sind es
   ca. 10 Minuten bis zu mgm. Alle 10 (~19h) bzw. 20 min. fährt auch
   der Bus 177 (Richtung Studentenstadt). Bei der übernächsten
   Haltestelle 'Ingolstädter Straße' aussteigen, mgm befindet sich auf
   der anderen Straßenseite. Für diese Fahrt braucht man eine Fahrkarte
   der Kategorie 1 oder zwei Streifen der Streifenkarte.

ab Marienplatz [U3]:

   Mit der U3 (Richtung Olympiazentrum) bis 'Scheidplatz', dort in die
   (wartende) U2 (Richtung Feldmoching) am selben Bahnsteig umsteigen
   und bei der Haltestelle 'Frankfurter Ring' in Fahrtrichtung vorne
   aussteigen. Rest wie 'ab Hauptbahnhof'.

ab Marienplatz [U6]:

   Mit der U6 (Richtung Kieferngarten/Fröttmaning) bis
   'Studentenstadt', dort in der Mitte aussteigen und in den Bus 177
   (Richtung Petuelring) umsteigen. Die Busse verkehren alle 10 (~19h)
   bzw. 20 min. Nach ca. 10 min. bei Haltestelle 'Ingolstädter Straße'
   aussteigen, die Ampel entgegen der Fahrtrichtung queren und noch
   etwa 50m bis an die andere Gebäudeseite laufen. Für diese Fahrt
   braucht man eine Fahrkarte der Kategorie 1 oder zwei Streifen der
   Streifenkarte.

Mit dem Auto: vgl Webseite von 'mgm' (http://www.mgm-tp.com/kontakt/muenchen)
→ Anfahrt mit dem Auto'


### Allgemeines <
https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/M%C3%BCnchen
>
Um vorhergehende Anmeldung per E-Mail (einfach dieser antworten) wird
gebeten - spontane "Zaungäste" sind aber jederzeit ebenso willkommen.

### Spread the word
Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist
in erster Linie (Web) Application Security. Man muss dazu überhaupt nichts
von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet
sicher nicht.

Schönen Gruß,
Orga-Team für den Münchner OWASP Stammtisch (Tom, Torsten, Christoph und
Thomas)


More information about the Owasp-germany mailing list