Wie bei der letzten Usergroup angekündigt, würden wir den zukünftigen Treffen gerne jeweils ein Thema widmen. Starten werden wir (aus anhaltendem Anlass) im Februar mit dem Thema "Sicherheit". Wir freuen uns auf Vorträge, Fragen und DIskussionen rund um NSA, Verschlüsselung, Sicherheitslücken, Privatsphäre, etc.

Themen

State of the Art SSL-Deployments.

In einem meiner letzten Blog-Beiträge habe ich den Weg beschrieben wie ich meinen Blog mit SSL ausgestattet habe. Ich habe dabei versucht, möglichst viel best practices zu berücksichtigen und so meinen Benutzern die maximal mögliche Sicherheit zu bieten, auch wenn das bei einer statischen Website erst einmal unsinnig erscheint.

client side certificates

Schneller Einblick wie ihr mit Hilfe von <keygen> und OpenSSL Client Side Certificates erzeugt.

Ich werde dabei versuchen jede erdenkliche Sicherheitslücke gekonnt zu missachten. Definitiv nicht Production-Ready! oder auch: "nicht sicher" – Idiocracy

Slides: http://ben.rexin.at/clientcert-slide

Common Security Fuck-Ups

I will rant about security vulnerabilities that are serious, but yet widespread. For the larger part, this will not be about application security, but more about the security of the infrastructure that we base our applications on. Depending on your level of knowledge and your cynicism, those things will be either shocking to you, not new to you (i.e., boring), or you find them funny. Especially for the cynical and bored people, I will highlight steps that we can take in order to improve our situation.

Risiko, Sicherheit und menschliche Entscheidungsfindungen.

Es gibt bestimme Muster in der Entscheidungsfindung von Menschen. Diese Muster bestimmen wesentlich mit, ob man ein Sicherheitstool eingesetzt, man eine Sicherheitsoption eingeschaltet wird, oder ob man einfach den Markennamen des Monitors als Passwort nimmt, den Anhang mit den total süßen Katzenvideo öffnet, die Eingabeparameter per Mass-Assignment an die Datenbank weiterreicht. Der Vortrag gibt einen kurzen Überblick.

Vortragfolien und Ergänzungsmaterial findet ihr auf meinem Blog.

Teilnehmerinnen und Teilnehmer (32)

rubiii
Treffen: 38
Themen: 2

Waldemar
Treffen: 68
Themen: 0

Alex Mekhovov
Treffen: 18
Themen: 0

Simon Fröhler
Treffen: 24
Themen: 0

Karsten Senz
Treffen: 55
Themen: 1

lieblingswelt
Treffen: 2
Themen: 1

Dennis
Treffen: 17
Themen: 0

Nina Siessegger
Treffen: 29
Themen: 1

Klaus Trainer
Treffen: 26
Themen: 3

Meike
Treffen: 17
Themen: 1

Philip Müller
Treffen: 1
Themen: 0

Marv Cool
Treffen: 9
Themen: 0

titanoboa
Treffen: 40
Themen: 2

Ben Rexin
Treffen: 64
Themen: 6

Johannes Strampe
Treffen: 19
Themen: 3

Niels Linnemann
Treffen: 5
Themen: 1

Jan Krutisch
Treffen: 36
Themen: 20

Guus van Weelden
Treffen: 2
Themen: 0

Jan-Oliver Jahner
Treffen: 4
Themen: 0

harm
Treffen: 30
Themen: 0

Calamari
Treffen: 3
Themen: 0

Tobias Adam
Treffen: 22
Themen: 0

Lorenz Kitzmann
Treffen: 9
Themen: 0

Stefan Rohde
Treffen: 21
Themen: 0

Bastian Kriesten
Treffen: 1
Themen: 0

Klaus Fl
Treffen: 7
Themen: 0

Stefan Bauckmeier
Treffen: 57
Themen: 2

Mike Adolphs
Treffen: 7
Themen: 1

Michael Wagner
Treffen: 5
Themen: 0

Marc Schettke
Treffen: 6
Themen: 0

Ole Michaelis
Treffen: 10
Themen: 1

hptt
Treffen: 2
Themen: 0

Anfahrt