Capture All the Flags

Sogenannte CTF (Capture the Flag) Contests sind eine Möglichkeit sich spielerisch mit dem Thema IT-Security auseinanderzusetzen. Dabei wird bei Jeopardy CTFS kreatives (thinking outside the box) und lösungsorientiertes Denken gestärkt und bei Attack-Defense CTFs auch offensive sowie defensive “Hacker-Skills” trainiert.

Im Vortrag werden Mitglieder des CTF-Teams HgbSec spannende Aufgaben und interessante Lösungen aus vergangenen CTF Wettbewerben präsentieren. Augenmerk wird einerseits darauf gelegt, wie die Sicherheitslücken entdeckt und dann in der eigenen Software behoben wurden. Andererseits soll auch nicht zu kurz kommen, wie die Lücken dann auf den Systemen der anderen Teams ausgenutzt werden können, um wertvolle Punkte während des Wettbewerbs zu bekommen.

Was: Denken wie ein Hacker
Wann: 26. Mai 2021, ab 19:00
Wo: https://fhLUG.at/meet
Wer: HgbSec

Weiterführende Infos werden auf fhLUG.at zu finden sein.


Zusätzlich zur Vorstellung von CTFs und des Teams HgbSec wurde auch eine Vielzahl von hilfreichen Programmen und Tools erwähnt:

  • Awesome-Hacking: Ausführliche Liste mit weiterführenden Links
  • Dynamic Instrumentation with Frida and Friends
  • Netzwerkmonitoring mit Arkime
  • CyberChef unterstützt Arbeiten mit allen möglichen Encodings und Dateiformaten direkt im Browser
  • DestructiveFarm um einfacher an Attack-Defense CTFs teilnehmen zu können
  • Pwntools (docs) CTF framework und Exploit Development Library
  • SSTV Image Decoder und QSSTV für Slow-Scan Television Audiosignale
  • GNU Poke: erweiterbarer Editor für strukturierte Binärdaten
  • Ropper vereinfacht ROP (return-oriented programming)
  • Ghidra: software reverse engineering (SRE) suite of tools developed by NSA’s Research Directorate
  • QIRA und GEF als gdb-Ersatz bzw -Erweiterung
  • LibFuzzer: in-process, coverage-guided, evolutionary fuzzing engine
  • DynamoRIO: runtime code manipulation system that supports code transformations on any part of a program, while it executes. drcov is a DynamoRIO client tool that collects code coverage information
  • Caddy2: a powerful, enterprise-ready, open source web server with automatic HTTPS written in Go
  • Traefik: an open-source Edge Router that makes publishing your services a fun and easy experience

Schöne Grafiken – A Beginners Guide to TikZ (2nd attempt)

Nach ziemlich genau einem Jahr Verzögerung freuen wir uns auf den nächsten Anlauf zum Thema “TikZ” 🙂 Alles weitere in den folgenden Absätzen:

Du schreibst gerade deine Bachelor- oder Masterarbeit in LaTex? Du hättest gerne schöne Grafiken? Du bist von Grafikprogrammen enttäuscht? Dann bist du hier richtig. Mit TikZ (bzw. PGF) lassen sich Grafiken programmatisch beschreiben! Ein Texteditor reicht aus um professionelle Abbildungen bis hin zu Plots und Diagrammen zu generieren. Das klingt erstmal kompliziert – wir versuchen uns an einem für Anfänger geeigneten Einstieg.

Zu Beginn schauen wir kurz auf das Setup/die Umgebung (Eine bereits vorhandene LateX-Installation empfohlen). Wer möchte kann sich nervige Installationen sparen und direkt in OverLeaf mitmachen. Danach geht’s los mit Basics, wo wir uns auf die grundlegenden Bausteine konzentrieren: Paths, Nodes und Edges. Diese reichen schon oft für mächtige Visualisierungen aus, ganz nach dem Motto “easy to learn, hard to master”.

Wenn Zeit bleibt und je nach Interesse können wir uns zusätzlich mit Plots/Diagrammen oder nützlichen Libraries beschäftigen, oder auch einen Blick über den Tellerrand zu PSTricks werfen, einer weiteren mächtigen Grafik-Library für LateX.

Was: Schöne Grafiken – A Beginners Guide to TikZ
Wann: 24. März 2021, ab 19:00
Wo: https://meet.jit.si/vhLUG
Wer: Michael Altenhuber

Weitere Infos und die Unterlagen des Vortrags werden unter diesem Post auf fhLUG.at zu finden sein.


Die (englischen) Mitmach-Beispiele aus dem Vortrag inklusive Erklärungen finden sich auf GitHub im Repository tassadarius/TikZ-BeginnersGuide.

Nix Package Manager

Nix ist ein Paketmanager der die Abhängigkeiten und Buildprozesse von Software radikal präzise beschreibt. Durch diese Präzision kann man mit Nix mehr machen als nur einzelne Softwarepakete zu verpacken oder zu installieren. So kann man zum Beispiel:

  • Schnell mal ein Paket ausprobieren ohne es zu installieren
  • Ein Paket und seine Abhängigkeiten in ein minimales Docker-Image verpacken oder
  • Softwarebuilds in unterschiedlichen Umgebungen reproduzierbar machen.

Es gibt auch eine eigene Linux-Distribution namens NixOS in der das gesamte System als ein präzise-beschriebenes Nix-Paket verwaltet wird.

In dieser virtuellen Zusammenkunft will ich euch zuerst ein paar wichtige Ideen vorstellen auf denen Nix basiert und ein paar praktische Beispiele zeigen.

Im Anschluss will ich das Gezeigte mit euch diskutieren und euch dabei helfen Nix zu installieren oder mit Nix ein bestimmtes Problem zu lösen.

Was: Nix Package Manager und NixOS
Wann: 26. November 2020, ab 19:00
Wo: https://meet.jit.si/vhLUG
Wer: Martin Schwaighofer

Wir freuen uns auf viele Teilnehmer!

Die Sources aus dem Vortrag finden sich auf GitHub:

LaTeX-Workshop

Die Linux User Group lädt alle Interessierten zur jährlichen LaTeX-Night ein!

LaTeX hat sich mittlerweile als De-facto-Standard etabliert und ist oft die erste Wahl für Dokumente im akademischen Umfeld. So können zum Beispiel Quelltexte aus externen Dateien eingebunden und einheitlich formatiert, mathematische Gleichungen und Formeln korrekt dargestellt und auflösungsunabhängige Grafiken geladen oder definiert werden. Die Bibliografieverwaltung für Zitate und Literaturreferenzen rundet das Ganze ab.

Beim Workshop steht neben den LaTeX-Grundlagen auch das Erstellen von Programmierabgaben im Vordergrund.

Ein eigener Laptop ist von Vorteil und es empfiehlt sich, bereits im Vorfeld eine LaTeX-Distribution, wie z.B. texlive oder MiKTeX, zu installieren. Zusätzlich empfielt es sich einen Texteditor/IDE mit LaTeX-Integration, wie z.B. Emacs, TeXstudio, Texmaker oder VS Code + LaTeX Workshop, ebenfalls zu installieren. Alternativ kann jeder beliebiger Texteditor in Verbindung mit der Kommandozeile verwendet werden.

Was: LaTeX-Night mit Workshop
Wann: 15. Jänner 2020, 19:00 – 22:00
Wo: HS7, FH3
Wer: Paul Götzinger

Updates und die Slides werden im Anschluss unter http://fhLUG.at zu finden sein.


Die Source-Files und die Präsentation des Vortrags finden sich auf Pauls Website, sowie auf GitHub unter pagdot/HGBAbgabe. Alle LaTeX-Dateien sind auch direkt in Overleaf verfügbar:

Linuxwochen Linz 2019

Auch 2019 laden die Linuxwochen Linz wieder alle Technikinteressierte und Freunde der Open Source/Open Hardware/Open Data Welt ein.

Ein Teil der Vorträge werden in Form eines Barcamp organisiert. Teilnahme am Barcamp ist bis unmittelbar auf der Veranstaltung möglich.

Konferenzsprache: Deutsch (Englische Vorträge möglich)
Ort: Linz (Wissensturm & Hackerspace /dev/lol)


Eintritt frei!
Keine Anmeldung erforderlich.

Detaillierte Infos finden sich auf der Website der Linuxwochen: https://www.linuxwochen-linz.at/2019/home/.