CInsects
Wir sind eine freie, seminarähnliche Veranstaltung und vermitteln mit Vorträgen, Workshops und Projekten praktische informatische Allgemeinbildung mit Fokus auf sicherheitsrelevanten Themen.
Schreibe eine Mail an cinsects-announce-subscribe@informatik.uni-hamburg.de und du erhältst eine wöchentliche Einladung mit dem aktuellen Programm oder komm einfach vorbei!
Wir treffen uns jede Woche in D-114, ein regelmäßiger Termin wurde ausgedudelt. Das erste Treffen war am Dienstag, 19. Oktober um 17 Uhr. Wir treffen uns nun immer Dienstags von 18:00 - 20:00 Uhr in D-114, und geben Inhalte und Termine über den mailverteiler bekannt.
Vorwissen ist nicht unbedingt erforderlich. Erfahrungen im Programmieren oder die Kenntnis von Sicherheitsproblemen in der IT-Sicherheit sind von Vorteil. Im Allgemeinen gilt: BYOL. Willkommen ist aber generell jeder, der etwas Interessantes erzählen möchte, spannende Fragen hat oder auch nur mit uns zusammensitzen will.
Treffen
2010
- CInsects-Treffen am Di, 19. Oktober SQL-Injections
- CInsects-Treffen am Di, 26. Oktober Blinde SQL-Injections
- CInsects-Treffen am Di, 02. November Remote Code Execution
- CInsects-Treffen am Di, 09. November Remote Code Execution Teil 2
- CInsects-Treffen am Di, 16. November Automatisierte Angriffe
- CInsects-Treffen am Di, 23. November Automatisierte Angriffe Teil 2
- CInsects-Treffen am Di, 30. November Vorbereitung UCSB iCTF
- UCSB iCTF 2010 am Fr, 03. Dezember
- CInsects-Treffen am Di, 07. Dezember Nachbereitung UCSB iCTF
- CInsects-Treffen am Di, 14. Dezember Vorbereitung RuCTFe
- RuCTFE 2010 am Sa, 18. Dezember
- CInsects-Treffen am Di, 04. Januar Feedbackrunde
- CInsects-Treffen am Di, 11. Januar XSS
- CInsects-Treffen am Di, 18. Januar XSS und CSRF
- CInsects-Treffen am Di, 25. Januar Web-Basics und XSS
- CInsects-Treffen am Di, 1. Februar XSS / SQLinject
Aktuelles Programm
- Websicherheit
- SQL-Injection
- Blinde SQL-Injection
- Remote Code Execution
- Weitere Angriffe auf Webseiten
- Automatisierung von Angriffen
- XSS
Aktuelle Wünsche und Ideen für Projekte
- Ich würde gern einfache Bots analysieren und gucken, wie man die zu einem Botnetz zusammenstellen kann.
- Ich würde gern den Cipher-CTF mitmachen und gewinnen.
- Ich würde gern aktuelle Protokolle von den letzten Treffen haben.
- Ich würde gern mehr über Computersicherheit erfahren und wie man Exploits ausnuzt.
- Ich würde gern den <hier Dein Vorschlag>
Schon länger vor gehabt
- Plenum
- C0re Wars - a game of love, compassion, segmentation faults, assembly and world pies
- CTF-Arena - ein CTF-Framework
- Vortrag: Buffer Overflows
- Vorstellung GDB 7.0 (lars)
- Fahrt zur FOSDEM
- Botnet-Analyse (Bots angucken und verstehen)
- Underhanded C Contest (The due date is March 1, 2010.) http://underhanded.xcott.com/
Teilnahmen an vergangenen Wettbewerben
- Cipher 2006
- UCSB iCTF 2006
- 23c3
- Cipher 2007
- UCSB iCTF 2007
- UCSB iCTF 2008
- UCSB iCTF 2009
- UCSB iCTF 2010