OWASP Germany > Stammtische > München

Willkommen beim OWASP-Stammtisch München

… wir freuen uns über neue Teilnehmer und ‘Stammgäste’ …

A K T U E L L E S :

Einladung zum (117.) Münchner OWASP-Stammtisch als ONLINE-Version am Di, 30.03.2021, um 19:00 Uhr (letzter Dienstag).

>>> ACHTUNG: Dieses Mal auch wieder ONLINE! <<<

>>> Dieses Mal am letzten Dienstag im März! <<<

>>> Bitte meldet Euch vor dem Meeting bei torsten<Punkt>gigler<ät>owasp<Punkt>org an, da die Anzahl der möglichen Teilnehmer begrenzt ist. <<<

… wir freuen uns über neue Teilnehmer und ‘Stammgäste’ …

Agenda:

  • Vortrag: Ransom Angriff, was tun? – Im Morgengrauen des „Day after“ (Ralf Reinhardt, Dr. Hermann Gumpp)
    Lösegeldforderungen haben sich schon seit langem als eines der lukrativsten Geschäftsmodelle für Cyberkriminelle erwiesen. Doch wer denkt, ein gutes Backup würde vor Ransomware schützen, muss eines Besseren belehrt werden, denn es mehren sich in letzter Zeit sogenannte “double extorsion attacks”, bei denen die Angreifer damit drohen, erbeutete Daten im Internet zu veröffentlichen und Firmen durch weitere Angriffe zu schädigen, wenn den Lösegeldforderungen nicht nachgegangen würde.
    Die Vortragenden berichten aus der Praxis über typische Muster und Abläufe von Ransomware-Angriffen und zeigen best Practices zur Schadensbegrenzung, Forensik, Wiederherstellung der betroffenen Daten für die neu aufzusetzenden IT-Systeme und für das Krisenmanagement auf.
    Während es im ersten Teil um die technischen Aspekte von Ransonware-Angriffen geht, werden im zweiten Teil Melde- und Dokumentationspflichten nach DSGVO behandelt. Denn oft dringen bei den durch die Ransomware verursachten Datenlecks zahlreiche personenbezogene Daten von Mitarbeitern, Kunden oder Geschäftspartnern nach außen, weshalb datenschutzrechtliche Aspekte, insbesondere die 72-stündige Meldepflicht zu berücksichtigen sind.

    Bios:
    Ralf Reinhardt ist ein IT-Sicherheitsexperte mit den Schwerpunkten Penetrationstests, Incident Response (“Vorfallsbewältigung”) und IT-Forensik. Er ist seit vielen Jahren Lehrbeauftragter an aktuell drei deutschen Hochschulen u.a. für “Application Security” und “Ethical Hacking”. Ralf ist ein “OWASP-Urgestein”, gründete unseren Münchner OWASP-Stammtisch und war lange Jahre Organisator. Bei Projekten und Übersetzungen des German OWASP Chapters ist Ralf Reinhard seit Jahren aktiv (z.B. Übersetzung der “OWASP Top 10”, OWASP-Review des Entwurfs des “IT-Grundschutzbausteins Webanwendungen” des BSI). Er ist Geschäftsführer und Principal Consultant der CYBEReinhardt GmbH in Gröbenzell bei München.

    Dr. Hermann Gumpp ist Special Advisor Cybersecurity & Data Protection beim Deutsch-Japanischen Wirtschaftskreis (DJW) und war viele Jahre Webmaster und Mitglied der Rechnerbetriebsgruppe der Fakultät für Physik der LMU München sowie wissenschaftlicher Mitarbeiter am National Institute for Informatics (NII), Tokyo. Das Physikstudium und die Promotion hat der an der LMU München absolviert. Dr. Hermann Gumpp ist seit jeher Verfechter von freier und quelloffener Software, Mitbegründer der Linux Usergroup Rosenheim und ehemaliger Co-Organisator der OpenSolaris Usergroup München. Er ist seit 2018 Geschäftsführer der Enobyte GmbH in München.

Weitere Themen im Stammtisch:

  • Freie Diskussion, bringt bitte Themen mit!
  • Wir suchen noch Vorträge für die kommenden Stammtische!

Ort: ONLINE, bitte vorher anmelden (s.o.).

Spread the word

Bitte diese Info an potentiell Interessierte weiterleiten. Unser Thema ist in erster Linie (Web-)Application Security. Man muss dazu überhaupt nichts von OWASP wissen, ein vorhergehender Blick auf die Website indes schadet sicher nicht.

Schönen Gruß, Orga-Team für den Münchner OWASP Stammtisch (Christoph, Thomas und Torsten)

Geplante Stammtisch-Vorträge und -Diskussionen

  • Wir suchen Vorträge für die nächsten Stammtische in 2021!
    Möchte jemand einen Vortrag oder einen Lightning-Talk halten? Prima! Sobald wir eine konkrete Zusage haben, werden diese bei der Ankündigung des jeweiligen Termins mit bekannt geben.
    Also, wie immer: Ich bitte um kurze Info an mich, ob jemand noch weitere (für uns relevante) Themen parat hat, die er uns näher bringen möchte. ‘‘Verkaufsveranstalter werden alle 20 Minuten ausgebuht und müssen dann eine (neue) Runde Bier bezahlen.’’

Der Münchner Stammtisch findet (normalerweise) jeden dritten Dienstag im Monat um 19:00 Uhr statt (außer im August und Dezember).

  • In gut erreichbarer Lage mit
  • einem vorab angekündigten, dedizierten Thema
  • mittels Vortrag, wenn’s geht oder ersatzweise
  • Lightning-Talk, locker flockige 5 Minuten, keine Präsentation, kein Mikro.
  • Der Termin kann in Einzelfällen auf einen anderen Dienstag (i.d R. 4. oder 2.) verschoben werden, z.B. bei Ferien, Messen oder wenn der Raum nicht verfügbar ist.
  • Ankündigungen erfolgen hier und über die Mailing-Liste des German Chapters
  • weitere Informationen zur Stammtisch-Initiative des OWASP German Chapters (Hintergrund, weitere Städte,…)
  • weitere Informationen zu OWASP Deutschland und zu unseren Projekten

Weitere Informationen

Vgl bisherige Wiki-Seite

Bereits gehaltene Stammtisch-Vorträge