[Owasp-germany] Einladung zum 70. Münchner OWASP Stammtisch am 31.05.2016 um 19:00 Uhr

Tom Schoen tom.schoen at owasp.org
Thu May 26 10:18:36 UTC 2016


### Einladung zum 70. Münchner OWASP Stammtisch am 31.Mai.2016 um 19:00 Uhr

Hallo zusammen,

nach den Pfinstferien und daher diesmal spät im Monat möchten wir wieder 
zu einem gemeinsamen OWASP Stammtisch in München einladen. Die Firma mgm 
security partners stellt uns dafür freundlicherweise wieder ihre 
Räumlichkeiten zur Verfügung.
Da wir uns nicht in einem Restaurant befinden, wird es beim Stammtisch 
nichts zu essen geben. Getränke kann man vor Ort zu einem 
Unkostenbeitrag erwerben.

Diesmal hält Michael Spreitzenbarth einen Vortrag:

### AppChecking - warum ist dies gerade im Firmenumfeld wichtig
Der Marktanteil von Smartphones und Tablets wächst signifikant im 
Gegensatz zu herkömmlichen PCs und hält auch in immer mehr Unternehmen 
Einzug. Diese Geräte haben einen enormen Funktionsumfang und werden 
schon lange nicht mehr nur als Gerät zum Telefonieren verwendet. Dies 
bereitet jedoch nicht nur neue Möglichkeiten für den Einzelnen sowie 
viele Firmen, sondern birgt auch ein hohes Maß an Gefahren und Risiken.
Möchte ein Unternehmen Apps für mobile Plattformen wie Android und iOS 
einsetzen um firmenrelevante Dokumente zu verarbeiten, oder einfach nur 
die Verwendung dieser Plattformen im Alltag des Mitarbeiters fördern, so 
haben die Unternehmen bei der Betrachtung und Auswahl der Apps 
eigentlich nur zwei Möglichkeiten:

1. Den Werbeversprechungen des Herstellers der App vertrauen, oder
2. eigenständiges Überprüfen der versprochenen Leistungen einer App 
(Pentest)

Im Rahmen der Präsentation werden wir zeigen, wieso die erste Option 
keine gute Idee ist, wenn das Unternehmen vor hat sensible Daten mit 
diesen Apps und Geräten zu verarbeiten. Im Nachgang stellen wir ein 
Modell zur Analyse von Apps vor und zeigen das es nicht immer der 
manuelle Pentest sein muss.

Der Vortragende Dr.-Ing. Michael Spreitzenbarth studierte 
Wirtschaftsinformatik an der Universität Mannheim mit Schwerpunkt in den 
Bereichen IT-Security und Digitale Forensik.
Zwischen 2010 und 2013 arbeitete er als Doktorrand an der Universität 
Erlangen-Nürnberg. Seine Forschungsthemen lagen in den Bereichen der 
forensischen Analyse von Smartphones (speziell im Bereich Android) sowie 
im Bereich der Detektion und automatisierten Analyse von mobilem 
Schadcode (Malware). In dieser Zeit war er zusätzlich als 
freiberuflicher Consultant in zahlreiche IT-Security Projekte involviert.
Seit April 2013 arbeitet er im Siemens CERT, wo sein Fokus auf der 
Absicherung mobiler Endgeräte, Incident Handling auf mobilen Plattformen 
und der Analyse verdächtiger mobiler Applikationen liegt. Ein weiterer 
Schwerpunkt der täglichen Arbeit liegt im Pentesting mobiler 
Applikationen welche im Unternehmen eingesetzt werden sollen.
In seiner Freizeit arbeitet Michael Spreitzenbarth im Bereich der 
Forschung und Entwicklung von Malware-Analyse- und Detektionstechniken 
sowie digitaler Forensik. Zusätzlich hält er regelmäßig Vorträge und 
Schulungen zu diesen Themen in der freien Wirtschaft und für öffentliche 
Auftraggeber.

### Ort: Firma mgm security partners
Frankfurter Ring 105 a
80807 München
Dort in einem Raum auf der Dachterrasse. Im Gebäude nimmt man am besten 
den Aufzug in den 5. Stock. Nach dem Aussteigen noch ein Stockwerk zu 
Fuss hochgehen.

Anfahrtsbeschreibung:
Mit öffentlichen Verkehrsmitteln (jeweils ~18-25 MVV-Min):
ab Hauptbahnhof [U2]:

    Mit der U2 (Richtung Feldmoching), nach ca. 10 min. bei Haltestelle
    'Frankfurter Ring' in Fahrtrichtung vorne aussteigen.
    Der rechte Aufgang führt auf den Frankfurter Ring: zu Fuß sind es
    ca. 10 Minuten bis zu mgm. Alle 10 (~19h) bzw. 20 min. fährt auch
    der Bus 177 (Richtung Studentenstadt). Bei der übernächsten
    Haltestelle 'Ingolstädter Straße' aussteigen, mgm befindet sich auf
    der anderen Straßenseite. Für diese Fahrt braucht man eine Fahrkarte
    der Kategorie 1 oder zwei Streifen der Streifenkarte.

ab Marienplatz [U3]:

    Mit der U3 (Richtung Olympiazentrum) bis 'Scheidplatz', dort in die
    (wartende) U2 (Richtung Feldmoching) am selben Bahnsteig umsteigen
    und bei der Haltestelle 'Frankfurter Ring' in Fahrtrichtung vorne
    aussteigen. Rest wie 'ab Hauptbahnhof'.

ab Marienplatz [U6]:

    Mit der U6 (Richtung Kieferngarten/Fröttmaning) bis
    'Studentenstadt', dort in der Mitte aussteigen und in den Bus 177
    (Richtung Petuelring) umsteigen. Die Busse verkehren alle 10 (~19h)
    bzw. 20 min. Nach ca. 10 min. bei Haltestelle 'Ingolstädter Straße'
    aussteigen, die Ampel entgegen der Fahrtrichtung queren und noch
    etwa 50m bis an die andere Gebäudeseite laufen. Für diese Fahrt
    braucht man eine Fahrkarte der Kategorie 1 oder zwei Streifen der
    Streifenkarte.

Mit dem Auto: vgl Webseite von 'mgm' 
(http://www.mgm-tp.com/kontakt/muenchen) → Anfahrt mit dem Auto'


### Allgemeines 
<https://www.owasp.org/index.php/OWASP_German_Chapter_Stammtisch_Initiative/M%C3%BCnchen> 

Um vorhergehende Anmeldung per E-Mail (einfach dieser antworten) wird 
gebeten - spontane "Zaungäste" sind aber jederzeit ebenso willkommen.

### Spread the word
Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema 
ist in erster Linie (Web) Application Security. Man muss dazu überhaupt 
nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes 
schadet sicher nicht.

Schönen Gruß,
Orga-Team für den Münchner OWASP Stammtisch (Tom, Torsten und Christoph)



More information about the Owasp-germany mailing list