OWASP Germany > Stammtische > Hamburg

Generelles

Hamburg ist einen Vortrag Wert

Wir suchen Vorträge für die Stammtische in 2023/24. Möchtest du einen Vortrag halten? Prima! Bitte um kurze Info an die Organisatoren, wenn du (für uns relevante) Themen parat hast, die du uns näher bringen möchtest. Wie bei OWASP üblich: Wir sind an Sicherheit im Internet – Technik, Organisation, Entwicklung, Datenschutz – interessiert. Nicht an Marketing. Nicht an Buzzwords. OWASP ist vendorunabhängig.

Wer und Interesse hat mitzuwirken oder hosten möchte, bitte bei Dirk Wetter oder Björn Kimminich melden ([email protected]).

Wie bekomme ich Treffen mit?

Tritt unserer Meetup-Gruppe bei, um zeitnah über Treffen informiert zu bleiben. Die Meetup-Seite ist immer etwas aktueller, zudem findet man auf Meetup mmer den den Abstract. Alternativ werden Treffen über die OWASP-Deutschland Mailingliste angekündigt.

Jeder mit Interesse an unseren Themen ist willkommen. Alle Treffen sind frei und offen, man muss kein OWASP-Mitglied sein. Niemand verkauft etwas und sind lediglich am Erfahrungsaustausch interessiert. Hinweise auf diese Webseite bzw. Meetup oder auf einzelne Treffen an Kollegen oder Bekannte sind gern gesehen.

Aktuelle Treffen

69. Stammtisch April/Mai 2024

• TBA

Vergangene Treffen

68. Stammtisch 19.3.2024

• Speaker: Stephan Kaps
• Titel: “Software-Supply-Chain Security in Practice”
• Meetup
• Presentation Language: German
• Uhrzeit: Start 19:00, Einlass ab 18:30 Uhr
• Lokation: Check24, An der Alster 64
• Folien

67. Stammtisch 7.2.2024

• Speakers: Adina Bogert-O’Brien, Matthias Marx
• Titels: “A beginner’s guide to SSO (mis)configuration” , “Omnipresent Biometric Surveillance”
• Lokation: New Work
• Uhrzeit: Start 18:30, Einlass ab 18 Uhr.
• Presentation Language: English
• Meetup
• Adina’s Slides
• Matthias’ Slides

66. Stammtisch 26.9.2023

• Speaker: Max Maaß
• Titel: “Responsible Disclosure at Scale: ein Erfahrungsbericht”
• Lokation: online & on-prem: Check24, An der Alster 64
• Uhrzeit: Start 18:30, Einlass ab 18 Uhr.
• Presentationssprache: Deutsch
• Meetup
• Slides

65. Stammtisch: 6.7.2023

• Speaker: Damian Poddebniak
• Titel: “Rust: Eine moderne Alternative zu C und C++”
• Lokation: online & on-prem: Check24, An der Alster 64
• Uhrzeit: Start 18:30, Einlass ab 18 Uhr.
• Presentationssprache: Deutsch
• Meetup
• Slides

64. Stammtisch: 18.4.2023

• Speaker: Daniel Neagaru
• Title: “OWASP Raider: a novel framework for manipulating HTTP processes of persistent sessions”
• Location: online & on-prem: Kühne & Nagel, Großer Grasbrook 11-13
• Time to start 6:00pm
• Presentation Language: English
• Meetup
• Slides

63. Stammtisch: 24.3.2023

• Speaker: Juan Pablo Tosso, Felipe Zipitria
• Title: “The way to WAF in 2023”
• Location: Online
• Time to start 3:00pm
• Presentation Language: English
• Meetup
• Slides

62. Stammtisch: 22.9.2022

• Speaker: Jeroen Willemsen
• Title: “Introducing OWASP WrongSecrets: How to not handle your secrets! “
• Location: Online
• Presentation Language: English
• Meetup

61. Stammtisch: 5.7.2022

• Netzwerken / “{B,P}eering für die Sicherheit”
• Lokation: Doris Diner, Grindelhof 43, 20146 Hamburg
• Zeit: ab 18:30
• Meetup

60. Stammtisch: 9.5.2022

• Sprecher: Christian Folini
• Titel: “What’s new with the ModSecurity Core Rule Set 4.0”
• Lokation: Online
• Presentation Language: English
• Meetup

59. Stammtisch: 24.02.2022

• Sprecher: Lukas Knittel
• Titel: “XS-Leak und XS-Search Angriffe”
• Lokation: Online
• Presentation Language: German
• Meetup
• Slides

58. Stammtisch: 13.01.2022

• Kurzvorträge zu
  • Thomas Patzke: “Honeypotting Log4Shell Exploitation Attempts” (Slides)
  • Nurullah Demir: “Our (in)Secure Web: Understanding Update Behavior of Websites and Its Impact on Security”
  • Björn Kimminich: “Juice Shop 13: Now with Coding Challenges!” (Slides)
• Lokation: Online
• Meetup

57. Stammtisch: 02.09.2021

• Sprecher: Christian Schneider
• Titel: “Agile Threat Modeling”
• Lokation: Online
• Meetup

56. Stammtisch: 05.08.2021

• Sprecher: Florian Stahl
• Titel: “OWASP Top 10 Privacy Risks”
• Lokation: Online
• Presentation Language: German
• Meetup
• Slides

55. Stammtisch: 14.04.2021

• Sprecher: Christian Folini
• Titel: “ModSecurity CRS”
• Lokation: Online
• Presentation Language: English
• Meetup
• Slides

54. Stammtisch: 16.03.2021

• Sprecher: Ben Stock / Marius Steffens
• Titel: “Content Security Policy - The Past, The Present, The Future?”
• Lokation: Online
• Presentation Language: English
• Meetup
• Slides, Video

53. Stammtisch: 29.01.2021

• Sprecher: Sven Schleier / Carlos Holguera
• Titel: “Building Secure Mobile Apps - (You don’t have to learn it the hard way!)”
• Presentation Language: English
• Lokation: Online
• Meetup
• Slides, Video

52. Stammtisch: 09.12.2020

• Sprecher: Jens Müller
• Titel: “Portable Document Flaws 101”
• Presentation Language: English
• Lokation: Online
• Meetup
• Slides, Video

51. Stammtisch: 24.11.2020

• Sprecher: Björn Kimminich
• Titel: “Juice Shop 12: Novelties by the litre (Online)”
• Lokation: Google Meet
• Meetup
• Video

50. Stammtisch: 27.10.2020

• Sprecher: Thomas Weber
• Titel: “Hardware Hacking 101”
• Lokation: Google Meet
• Meetup

49. Stammtisch: 29.09.2020

• Sprecher: Timo Pagel
• Titel: “Einführung OWASP DevSecOps Maturity Model (Online)”
• Lokation: Google Meet
• Meetup
• Youtube

48. Stammtisch: 23.04.2020

• Sprecher: Simon Bennetts
• Titel: “OWASP ZAP Intro (Online)”
• Lokation: Google Meet
• Meetup
• Youtube

47. Stammtisch: 28. Januar 2020

• Security-Netzwerken im Januar
• Lokation: Franziskaner, Große Theaterstraße 9
• Start: 18:30 Uhr
• Meetup

46. Stammtisch: 2.12.2019

• Sprecher: Hanno Böck
• Titel: “Was bedeuten Quantencomputer für die Sicherheit im Internet?”
• Lokation: Kühne & Nagel, Großer Grasbrook 11-13
• Abstract
• Slides

45. Stammtisch: 13.11.2019

• Sprecher: Martin Tschirsich
• Titel: “Sicherheit der bundesweiten elektronischen Patientenakte”
• Lokation: SPIEGEL, Ericusspitze 1
• Abstract

44. Stammtisch: 23.10.2019

• Sprecher: Matthias Rohr
• Titel: “Continuous Security Testing mit IAST”
• Abstract und mehr: Siehe Meetup
• Start: 18:30 Uhr
• Lokation: Xing
• Slides

43. Stammtisch: 30.9.2019

• Security-Schnack im Franziskaner
• Lokation: Große Theaterstraße 9
• Start: 19:00 Uhr
• Mehr: Siehe Meetup

42. Stammtisch: 4.7.2019

• Netzwerktreffen
• Lokation: Strandpauli
• Start: 18:30 Uhr

41. Stammtisch: 22.5.2019

• Netzwerktreffen (ohne Vortrag)
• Lokation: Klimperkiste (Esplanade 18, 20354 Hamburg)
• Start: 19:00 Uhr

40. Stammtisch: 27.3.2019

• Vortrag: “OWASP Docker / Container Top 10”
• Vortragender: Dirk Wetter
• Abstract und mehr: Siehe Meetup
• Vortragsstart: 18:30 Uhr
• Lokation: Xing
• Slides

39. Stammtisch: 27.2.2019

• Kurzvorträge zu
  • Björn Kimminich: “Neues aus der Saftpresse: Juice Shop 8”
    • Slides
    • Projekt, GitHub
  • Katharina Treptow, Timo Pagel: “Vorstellung des OWASP Pins Project”
    • Slides
    • Info 1: https://www.owasp.org/index.php/OWASP_Security_Pins_Project
    • Info 2: https://github.com/wurstbrot/security-pins/tree/master/PNG/no-background
  • Stefan Kelm: “GCHQs (!) CyberChef”
    • Online-Demo zum CyberChef, GitHub
• Start: 18:30 Uhr
• Lokation: SPIEGEL, Ericusspitze 1
• Abstract und mehr: Meetup

38. Stammtisch: 30.1.2019

• Thema: Authentifizierungskonzepte von OAUTH2
• Vortragender: Timo Pagel
• Start: 18:30 Uhr
• Lokation: Kühne & Nagel, Großer Grasbrook 11-13
• Abstract und mehr: Meetup
• Slides

37. Stammtisch: 4.12.2018

• Networking
• Start: 19:00 Uhr
• Lokation: Klimperkiste
• Mehr: Meetup

36. Stammtisch: 1.11.2018

• Thema: Common API security pitfalls
• Vortragender: Philippe de Ryck
• Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/255794105/
• Vortragsstart: 18:30 Uhr
• Lokation: Xing
• Slides: Slides

35. Stammtisch: 22.8.2018

• Vortrag: “Selbstverteidigung für deine Applikation”
• Vortragende: Rüdiger Heins und Ben Brunzel
• Abstract: Siehe https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/251952786/
• Vortragsstart: 18:30 Uhr
• Lokation: Xing
• Slides

Juli - Mitte August: Sommerpause

34. Stammtisch: 31.5.2018

• Vortrag: “Defect Dojo – The Good, the Bad and the Ugly”
• Vortragende: Manuel Schneider / Tilmann Haak
• Abstract: https://lists.owasp.org/pipermail/owasp-germany/2018-May/001089.html
• Slides: https://www.owasp.org/images/c/c8/Defectdojo-owasp-stammtisch-final.pdf
• Vortragsstart: 19:00
• Lokation: BCD Travel
• Nachbereitung: TBD

33. Stammtisch: 26.4.2018

• Vortrag I: “Ruhig schlafen trotz krititischer Daten – Hashicorp Vault” (Jörg Krainer)
• Vortrag II: “DIY-Patch-Management” (Ingo Bente (/Florian Junge))
• Abstracts: https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/249505533/
• Vortragsstart: 19:00
• Lokation: Xing
• Nachbereitung: Klimperkiste

32. Stammtisch: 28.2.2018

• Titel: “Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android”
• Vortragende: Michael Helwig, Hendrik Spiegel
• Abstract
• Vortragsstart: 19:00
• Lokation: Kühne & Nagel, Großer Grasbrook 11-13

31. Stammtisch: 30.1.2018

• Titel: “Einführung in Docker-Sicherheit”
• Vortragender: Timo Pagel
• Abstract
• Uhrzeit: 18:30
• Lokation: BCD Travel

30. Stammtisch: 28.11.2017

• Titel: “2017: OWASP Top 10 2017”
• Vortragender: Dirk Wetter
• Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-November/001052.html
• Uhrzeit: 18:30
• Lokation: Xing
• Slides

29. Stammtisch am 27. September 2017

• Titel: “OWASP Cornucopia”
• Vortragende: Mamta Naidu
• Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-September/001027.html
• Uhrzeit: 18:30
• Lokation: BCD Travel

28. Stammtisch am 4. Juli 2017

• Titel: “LKA zu Internetkriminalität”
• Vortragender: Andreas Dondera
• Abstract: http://lists.owasp.org/pipermail/owasp-germany/2017-June/001000.html
• Uhrzeit: 18:30
• Lokation: Xing
• Slides

28. Stammtisch am 30. Mai 2017

• Leider ist der Sprecher erkrankt. Neuer Termin folgt bald
• Titel: "Docker Security"
• Vortragender: Fadi Serhan
• Abstract: <http://lists.owasp.org/pipermail/owasp-germany/2017-May/000990.html>
• Uhrzeit: 18:30
• Lokation: [Xing](https://www.here.com/germany/hamburg/street-square/dammtorstra%C3%9Fe-32--loc-dmVyc2lvbj0xO3RpdGxlPURhbW10b3JzdHJhJUMzJTlGZSszMjtsYXQ9NTMuNTU2MTI4NDg4ODUzNTc0O2xvbj05Ljk4NzgwNDQ4OTIxMDI0ODtzdHJlZXQ9RGFtbXRvcnN0cmElQzMlOUZlO2hvdXNlPTMyO2NpdHk9SGFtYnVyZztwb3N0YWxDb2RlPTIwMzU0O2NvdW50cnk9REVVO2Rpc3RyaWN0PU5ldXN0YWR0O3N0YXRlPUhhbWJ1cmc7Y291bnR5PUhhbWJ1cmc7Y2F0ZWdvcnlJZD1idWlsZGluZztzb3VyY2VTeXN0ZW09aW50ZXJuYWw?map=53.55593,9.98838,15,satellite&msg=Dammtorstra%C3%9Fe%2032&x=ep)

27. Stammtisch am 25. April 2017

• Thema: Es gibt eine Reihe von Kurzvorträgen, s.u.
• Uhrzeit: 18:30

• Lokation: Smaato, Valentinskamp 70, (Emporio)

• Kurzvorträge Abstracts hier
  • Björn Kimminich erzählt, was toll und neu beim Juice-Shop / Saftladen ist
  • Timo Pagel präsentiert ein Hochschullehrkonzept “Sicherheit in Webanwendungen”
  • Enrico Scichilone gibt eine einfach gehaltene Einführung ins Threat Modeling
  • Manuel Schneider erklärt “EyeWitness”
  • Dirk Wetter gibt ein Update zu TLS-Fingerprinting

26. Stammtisch am 28. März 2017

• Thema: Netzwerken/Treffen
• Uhrzeit: 18:30 Uhr
• Lokation: Klimperkiste

25. Stammtisch am 13. Dezember 2016

• Titel: “Ein Feldbericht – Erfahrungen aus 4 Jahren Secure Development Lifecycle”
• Vortragender: Benjamin Pfänder
• Uhrzeit (Start Vortrag): 18:45 Uhr
• Lokation: Xing

24. Stammtisch am 2. August 2016

• Titel: OWASPs Dependency Checker
• Vortragender: Tilmann Haak
• Abstract
• Uhrzeit: 18:00 Uhr
• Lokation: Xing

23. Stammtisch 14. Juni 2016

• Titel: Passwort Cracking mit GPUs
• Vortragender: Ingo Bente
• Abstract, Slides
• Uhrzeit: 19:00 Uhr
• Lokation: Xing

22. Stammtisch 17. Mai 2016

• Titel: ~ “Fail Fast, Automation von Sicherheitsprüfungen für Webanwendungen”
• Vortragender: Timo Pagel
• Uhrzeit: 19:00 Uhr (TBC)
• Lokation: codecentric

21. Stammtisch 8.3.2016

• Titel: Bedrohungsanalyse mit Microsofts SDLC Threat Modeling Tools
• Vortragender: Matthias Rohr
• Uhrzeit: 18:30 Uhr
• Lokation: Völckersstr. 38 22765 Hamburg, Ottensen (SinnerSchrader)
• Nachbereitung: Scottys

Winterpause

20. Stammtisch 17. November 2015

• Uhrzeit: 18:00 Uhr
• Lokation: Xing

Zwei Kurz-Vorträge gab’s:

• Ingo Chao über “HTTP-Header-Enrichment in SSL-Verbindungen”
• Dirk Wetter: “Aber HTTPS bedeutet Privacy!1!!” ( Slides)
• Abstracts

Ausklang in der “Klimperkiste”

Zwecks Planung bitte Bescheid sagen, wer dabei ist (Mail an Dirk, Bei Xing oder Meetup).

19. Stammtisch 6. Oktober 2015

• Uhrzeit: 18:00 Uhr
• Lokation: Xing
• Vortrag:
  • Dirk Wetter – Von einem, der auszog einen SSL/TLS-Checker zu schreiben, Abstract auf der Mailing-Liste
  • Slides
• Ausklang in der “Klimperkiste”

Zwecks Planung bitte einfach Bescheid sagen, wer dabei ist (Mail an Dirk, bei Xing oder Meetup.

18. Stammtisch 24. Juni 2015

Wir machen an o.g. Mittwoch ein Netzwerkabend plus Diskussion der OWASP AppSec-Konferenz in Amsterdam!

• Datum: 24.6.2015, 18:30 Uhr
• Lokation: Klimperkiste \&mlon=9.99049#map=17/53.55774/9.99049).(http://www.openstreetmap.org/?mlat=53.55773

17. Stammtisch 27. Januar 2015

• Björn Kimminich: So ein Saftladen! - Hacking Session für Developer (und Pentester)
• Datum: 27.1.2015, 18 Uhr
• Lokation: Großer Grasbrook 11-13, Hafencity bei Kühne und Nagel. Im Raum “Forum” im EG. Anfahrt via U4 bis Überseequartier oder mit den Buslinien 6 und 111.
• Details auf der Mailing-Liste. Eigener Laptop erforderlich, am besten mit bereits vorinstalliertem Juice-Shop! Vor Ort kein öffentliches WLAN!

16. Stammtisch am 28.12.2014

• Am Rande des 31c3.
• Treffen um 18:45 vor Halle 1 an der Spielecke

15. Stammtisch am 28.10.2014 (Dienstag)

• Uhrzeit: 18:00 Uhr
• Lokation: Xing
• Vorträge:
  • Ingo Chao – Monitoring von Abuse Cases und Incident Response bei XING. Feature oder Vorfall?
  • Dirk Wetter – Kleine feine Helferlein: HTTP Header und Security, Slides
• Ausklang in der “Klimperkiste”

14. Stammtisch am 29.4.2014 (Dienstag)

• Uhrzeit: 19:00 Uhr
• Lokation: Xing
• Themen: Es wird zwei Vorträge geben
  • Java-Unit Tests am Beispiel ZAP (Björn Kimminich). Slides, Transskript
  • PHP-Sicherheits-Trainingsystem (Timo Pagel), Slides, Projektseite
• Details auf der Liste oder im Xing-Event

Bitte kurz Dirk Bescheid sagen per PM oder beim Xing-Event zwecks Planungssicherheit.

Lucky13 ;-) Vortrag am 20.3.2014 (Donnerstag)

• Uhrzeit: 19:00 Uhr
• Lokation: Xing
• Vortragender: Matthias Rohr, Titel: “Tool-basierte Web Security”, Slides
• Details auf der Mailing-Liste oder im Xing-Event

12. Treffen am 28.11.2013 (Donnerstag)

• Uhrzeit: 19:00 Uhr
• Stammtisch mit Schnack über Websicherheit und mehr ( Mail Mailing-Liste)
• Lokation: Noahs Taverna / Großneumarkt 52

September: Pause wegen 
AppSec Research

11. Treffen/Vortrag am 16.7.2013 (Dienstag!)

• Uhrzeit: 18:30 Uhr
• Lokation: Adobe Systems Engineering GmbH, Große Elbstr. 27, 3.OG (bei Fischauktionshalle)
• Sprecher: Sebastian Schinzel
• Vortrag: Sebastian Schinzel, Thema “ Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web Security”
• Abstract und Ankündigung von der Mailingliste
• Nachbereitung: Strandpauli (Nachzügler: gerne bei 040/2442035-1 anrufen)

10. Treffen/Vortrag am 16.5.2013

• Uhrzeit: 18h
• Lokation: Großer Grasbrook 11-13, Hafencity bei Kühne und Nagel
• Anreise: U4 bis Überseequartier, südlicher Ausgang (Busse 6 und 111 fahren auch in die Hafencity sind aber eher unpraktisch)
• Vortrag von Jim Manico (Hawaii) (English): Securing the SDLC (Slides) (Abstract von der Mailing-Liste)

9. Treffen/Vortrag am 14.3.2013

• Uhrzeit: 19h
• Vortrag von Markus Manzke übers OWASP Naxsi Projekt.
• Ort: Uni RZ in der Schlüterstrasse 70, Seminarraum 304 (3.OG). HVV
• Slides
• Mehr auf der Mailing-Liste.

8. Treffen am 24.1.2013

• Uhrzeit: 19h
• Ort: Scotty’s Ottensen, Karte
• Treffen mit sinnieren über Websicherheit, OWASPs AppSecEU 2013 und sich spotan ergebene Themen

7. Treffen am 8.10.2012

Wir wollen uns ab nun regelmäßig alle zwei Monate treffen (skippen allerdings den Dezember)

• Uhrzeit: 19h
• Ort: Arkadasch Grindelhof 17, 20146 Hamburg.
• Treffen ohne Vortrag, mit sinnieren und plauschen über Web- und Softwaresicherheit, Webservices, AppSecEU 2013 etc.

6. Treffen am 13.8.2012

• Uhrzeit: 19h
• Ort: Hamburg City Beach Club (oben auf dem Parkdeck neben den Landungsbrücken, NICHT Strandpauli)

Martin Knobloch wird zu Gast in Hamburg sein. Wir werden neben einem Rückblick auf die AppSecEU 2012 in Athen voraussichtlich auch die anstehende AppSecEU 2013 in Hamburg beim Bier diskutieren.

5. Treffen (Vortrag) am 13.9.2011

• Uhrzeit: 20 Uhr
• Vortrag von Dirk Kollberg (Sophos)/Toralv Dirro (McAfee) “Sicherheits-Ratatouille: Eine bunte Mischung mit Zutaten aus Sozialen Netzen, neues aus der Welt der Online-Banking-Trojaner und vieles mehr”
• Ort: Lehmanns Fachbuchhandlung, Kurze Mühren 6 (.i.d. Nähe des Hbf)
• Abstract von der Mailingliste

4. Treffen (Vortrag) 14.4.2011

• Vortrag von Tim Sattler: “Sicherheit in der Cloud - Chancen und Risiken”.
• Ort: Uni RZ in der Schlüterstrasse 70, Seminarraum 304 (3.OG)
• Slides

3. Treffen am 7.3.2011

Den Rosenmontag begehen wir im Norden mit einem Konkurrenzprogramm: Gemütlicher OWASP-Abend mit sinnieren über die Websicherheit in Omas Apotheke in der Schanze. Los geht’s um 19 Uhr.

2. Treffen (Vortrag) am 14.10.2010

• Vortragsthema: “OWASP Top 10 - Wat nu?”
• Slides
• Datum/Zeit: 14.10.2010, 19 Uhr
• Ort: Uni RZ in der Schlüterstrasse 70, Seminarraum 304 (3.OG)
• Vortragender: Dirk Wetter

1. Treffen am 8.7.2010

Wir treffen uns erstmalig am 8.7.2010 um 19 Uhr auf Strandpauli, einem der Beachclubs mit Aussicht auf den schönen Hamburger Hafen. Der 8.7. ist der erste Ferientag in HH und fußballfrei. Inhalt des ersten Treffens ist eher ein Informationsaustausch: Neben etwas Networking wäre es prima, Erwartungen zu diskutieren und vielleicht die ersten Vorträge zu planen. Da das in dem Etablissement im Sommer dort wahrscheinlich nicht ganz leer sein wird und der Beachclub sicherlich nicht auf den OWASP-Stammtisch wartet ;-) wird wärmstens empfohlen, bis zum 7.7. morgens Dirk Wetter sich anzumelden, der dann die Reservierung vornimmt. Sonst muss man halt stehen. ;-) Mindestens einer wird ein OWASP-T-Shirt tragen. (Hint: Das Logo ist auch auf dieser Webseite zu finden).