[sage-hamburg] Reminder: Neue Vorträge Nummer 1: Container Security am 9.5.2019
Dirk Wetter
dirk.wetter at guug.de
Fr Mai 10 16:12:33 CEST 2019
Moin,
die Slides von gestern sind auf der Webseite.
Am 6.6. ist Stefan Kelm dran -- Ankündigung folgt.
Martin Schütte hatte für den 11.7. seinen Arm gehoben.
Schönes WoE, Dirk
On 5/7/19 7:14 PM, Dirk Wetter wrote:
> Moin,
>
> der üblicher Reminder für übermorgen abend.
>
> Falls du zu kommen planst, würde ein Signal in Form einer
> Mail uns bei der Planung helfen.
>
> Schönen Gruß, Dirk
>
>
> On 4/30/19 9:21 AM, Dirk Wetter wrote:
>>
>> Moin,
>>
>> wir wollen wieder ein paar Treffen veranstalten.
>>
>> Zum Start trete ich nach vorne (9.5.). Stefan Kelm zeigt ein tatsächlich
>> schönes Werkzeug von GCHQ am 6.6..
>>
>>
>>
>>
>> Eckdaten des ersten Treffens
>> ============================
>> Lokation: Uni RZ, Seminarraum 304, Schlüterstraße 70
>> Zeit: Donnerstag, 9.5. 19 Uhr
>> Vortragender: Dirk Wetter
>> Titel: Container Security -- Technik gut, Umsetzung leider manchmal nicht so
>> Das Bier danach: TBD nach dem Vortrag
>>
>> Abstract
>> ========
>> Docker Container und Containerisierung sind hip. Nicht ohne Grund,
>> bieten sie viele Vorteile für die Entwicklung. Nur sind Entwicklern
>> Themen wie System- und Netzsecurity meistens nicht in die Wiege gelegt --
>> Leuten aus den Unix-/Linux-Umfeld schon eher.
>>
>> Einerseits bietet die Containment-Technologie diverse Sicherheitsvorteile.
>> Andererseits erscheinen, selbst wenn gestande Personen mit System- und Netzwerk-
>> hintergrund mit planen, die Containerisierung als relativ komplex, zumindest wenn
>> man mehr als zwei Container in der Produktion hat.
>>
>> Der Vortrag stellt vor dem Hintergrund das OWASP_Projekt "OWASP
>> Docker Top 10" vor, was anhand einer Bedrohungsanalyse ("Threat
>> Modeling") strukturiert potentielle Gefahren definiert, um daraus die
>> wichtigsten zehn Security Bullet Points abzuleiten. Angefangen von Do's
>> und Dont's eher auf Baseline-Niveau bis zu fortgeschrittenen Punkten,
>> die darüber hinausgehen.
>>
>>
>> Bio
>> ====
>> Dirk Wetter ist selbständiger IT-Sicherheitsberater und hat über 20
>> Jahre professionelle Erfahrung im Bereich der IT-Sicherheit. In seinem
>> Tagesjob führt er Audits/Sicherheitsüberprüfungen, vulgo Pentests, durch
>> (Netze, Systeme, Webapplikationen), liefert technische Konzepte, gibt
>> Workshops oder Trainings für IT-lastige und andere Firmen. Er ist
>> Initiator des leicht verrückten, aber recht brauchbaren Projektes
>> testssl.sh, was die Transportverschlüsselung durchleuchtet.
>>
>>
>>
>> Organisatorisches
>> =================
>> Wie immer: Alle Treffen sind frei und kostenlos. Falls Vortrag oder Treffen möglicherweise für
>> Kollegen/Bekannte interessant sein könnte, leitet diese Mail gerne weiter. Auch sie sind
>> herzlich willkommen. Über eine Mail, ob du vorbei kommst, freuen wir uns.
>>
>> Mehr zum Treffen in Hamburg, zur öffentlichen Mailing-Liste und mehr unter
>> https://guug.de/lokal/hamburg/
>>
>>
>> Wenn jemand einen Vortrag für einer der nächsten Treffen hat, möge er/sie mich gerne
>> ansprechen/-mailen.
>>
>>
>> Schönen ersten Mai! Dirk
>>
>>
>>
>> _______________________________________________
>> SAGE-Hamburg mailing list
>> SAGE-Hamburg at guug.de
>> https://lists.guug.de/cgi-bin/mailman/listinfo/sage-hamburg
>>
>
> _______________________________________________
> SAGE-Hamburg mailing list
> SAGE-Hamburg at guug.de
> https://lists.guug.de/cgi-bin/mailman/listinfo/sage-hamburg
>
Mehr Informationen über die Mailingliste SAGE-Hamburg