[Owasp-germany] Reminder: Morgen: DIY-Patch-Management + Hashicorp Vault in Hamburg

Dirk Wetter dirk at owasp.org
Wed Apr 25 07:45:38 UTC 2018


Moin,

ein kleine Erinnerung für morgen abend: 26.4, 19:00.

Ciao, Dirk


----------------


Moin,

das nächste Treffen in Hamburg steht ins Haus. Wir haben zwei Themen: Patchmanagement
und Credentialmanagement.


Eckdaten:
=========
Lokation:       Xing, Dammtorstraße 30, Hamburg
Vortragsbeginn: 19:00 Uhr, 26.4.2018
Vorträge:       Jörg Krainer mit "Ruhig schlafen trotz kritischer Daten -- Hashicorp Vault"
                Ingo Bente (/Florian Junge) mit "DIY-Patch-Management"
Nachbereitung:  Klimperkiste


Abstracts
=========
1) Man kennt das Henne-Ei-Problem beim sicheren Ablegen von Passwörtern etc.? Ich verschlüssele
meine Geheimnisse (Properties, Datenbankpassworte...). Doch wie verschlüssele ich jetzt meinen
geheimen Schlüssel oder wo lege ich ihn sicher ab? Key Management hat halt einige
Herausforderungen. Jörg zeigt, wie Hashicorp Vault dem begegnet und was man damit anstellen kann.
---
2) Jeder weiß: Security-Patches sind zeitnah einzuspielen. Doch in der Realität scheint dies
nicht so einfach. Anderenfalls wären Ransomware-Angriffe wie WannaCry oder Petya nicht so
erfolgreich gewesen. In diesem Talk stellt Ingo vor, wie man das Thema Patch-Management unter
Verwendung von Open-Source-Werkzeugen sowie der kostenlosen API von vulners.com für seine
Infrastruktur automatisieren kann. Bonus: Es ist kein Geld für kommerzielle Software nötig.



Planung
=======
Falls du vorbeischauen möchtest: Immer gerne. Ein digitales Handzeichen auf Meetup
https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/ oder via Mail wäre klasse,
damit unser Host besser planen kann.


Generelles zum OWASP-Stammtisch
===================================
Beim unserem offenen Treffen geht es um Webanwendungen und deren Sicherheit und/oder
IT-Security allgemein. Es treffen sich Leute, die sich beruflich oder privat damit
auseinandersetzen: Entwickler, Manager, "Pentester" und alle an (Web)sicherheit interessierte.
Die Atmosphäre ist offen und locker. Uns geht's um den Erfahrungsaustausch. Wer Produkte oder
Dienstleistungen verkaufen will, ist hier falsch. Ihr könnt gerne Kollegen oder Bekannte den
Hinweis auf unsere Treffen weiterleiten, alle Treffen sind frei, für jeden offen und kostenlos.


Schönes Wochenende, Dirk


PS: Am 31.5. gibt's Defect Dojo von Tilmann und Manuel

-- 
OWASP Volunteer
Send me encrypted mails (Key ID 0xD0A74569)



More information about the Owasp-germany mailing list