[sage-hamburg] Reminder: Neue Vorträge Nummer 1: Container Security am 9.5.2019

Dirk Wetter dirk.wetter at guug.de
Di Mai 7 19:14:36 CEST 2019 

Moin,

der üblicher Reminder für übermorgen abend.

Falls du zu kommen planst, würde ein Signal in Form einer
Mail uns bei der Planung helfen.

Schönen Gruß, Dirk


On 4/30/19 9:21 AM, Dirk Wetter wrote:
> 
> Moin,
> 
> wir wollen wieder ein paar Treffen veranstalten.
> 
> Zum Start trete ich nach vorne (9.5.). Stefan Kelm zeigt ein tatsächlich
> schönes Werkzeug von GCHQ am 6.6..
> 
> 
> 
> 
> Eckdaten des ersten Treffens
> ============================
>    Lokation:        Uni RZ, Seminarraum 304, Schlüterstraße 70
>    Zeit:            Donnerstag, 9.5. 19 Uhr
>    Vortragender:    Dirk Wetter
>    Titel:           Container Security -- Technik gut, Umsetzung leider manchmal nicht so
>    Das Bier danach: TBD nach dem Vortrag
> 
> Abstract
> ========
>    Docker Container und Containerisierung sind hip. Nicht ohne Grund,
>    bieten sie viele Vorteile für die Entwicklung. Nur sind Entwicklern
>    Themen wie System- und Netzsecurity meistens nicht in die Wiege gelegt --
>    Leuten aus den Unix-/Linux-Umfeld schon eher.
> 
>    Einerseits bietet die Containment-Technologie diverse Sicherheitsvorteile.
>    Andererseits erscheinen, selbst wenn gestande Personen mit System- und Netzwerk-
>    hintergrund mit planen, die Containerisierung als relativ komplex, zumindest wenn
>    man mehr als zwei Container in der Produktion hat.
> 
>    Der Vortrag stellt vor dem Hintergrund das OWASP_Projekt "OWASP
>    Docker Top 10" vor, was anhand einer Bedrohungsanalyse ("Threat
>    Modeling") strukturiert potentielle Gefahren definiert, um daraus die
>    wichtigsten zehn Security Bullet Points abzuleiten. Angefangen von Do's
>    und Dont's eher auf Baseline-Niveau bis zu fortgeschrittenen Punkten,
>    die darüber hinausgehen.
> 
> 
> Bio
> ====
>    Dirk Wetter ist selbständiger IT-Sicherheitsberater und hat über 20
>    Jahre professionelle Erfahrung im Bereich der IT-Sicherheit. In seinem
>    Tagesjob führt er Audits/Sicherheitsüberprüfungen, vulgo Pentests, durch
>    (Netze, Systeme, Webapplikationen), liefert technische Konzepte, gibt
>    Workshops oder Trainings für IT-lastige und andere Firmen. Er ist
>    Initiator des leicht verrückten, aber recht brauchbaren Projektes
>    testssl.sh, was die Transportverschlüsselung durchleuchtet.
> 
> 
> 
> Organisatorisches
> =================
>     Wie immer: Alle Treffen sind frei und kostenlos. Falls Vortrag oder Treffen möglicherweise für
>     Kollegen/Bekannte interessant sein könnte, leitet diese Mail gerne weiter. Auch sie sind
>     herzlich willkommen. Über eine Mail, ob du vorbei kommst, freuen wir uns.
> 
>     Mehr zum Treffen in Hamburg, zur öffentlichen Mailing-Liste und mehr unter
>     https://guug.de/lokal/hamburg/
> 
> 
>     Wenn jemand einen Vortrag für einer der nächsten Treffen hat, möge er/sie mich gerne
>     ansprechen/-mailen.
> 
> 
> Schönen ersten Mai! Dirk
> 
> 
> 
> _______________________________________________
> SAGE-Hamburg mailing list
> SAGE-Hamburg at guug.de
> https://lists.guug.de/cgi-bin/mailman/listinfo/sage-hamburg
>

Mehr Informationen über die Mailingliste SAGE-Hamburg