Web Security 101

Liebe Studierende,

im November wollen wir uns ansehen, welche Fehler man besser vermeiden sollte, wenn man eine eigene Website implementiert. Die Fehlerklassen und Exploits reichen dabei von OSINT, Clientside-Validation und Cookie-Forgery über Local File Inclusion und Insecure Direct Object References bis hin zu blind SQL-Injections und schwacher Kryptografie.

Wir werden dazu Natas hacken: ein Online-CTF mit ca. 30 Levels, die sukzessive schwieriger werden. PHP-Kenntnisse sind von Vorteil, aber nicht unbedingt notwendig.

Was: Web Security
Wann: Mittwoch, 27. November 2024, ab 19:00
Wo: XORTEX LBS3, FH3
Wer: Daniel Knittl-Frank (fhLUG, HgbSec)

Rein in die schwarzen Kapuzenpullis und cybert mit uns!

Updates und alle Infos auf https://fhLUG.at.

Build Your Own Compiler

“Wast ist deine Lieblingsprogrammiersprache? Eine, die ich selbst geschrieben habe!” Mit diy-lang ist das testgetrieben möglich. diy-lang orientiert sich dabei mit seiner minimalen Syntax und Grammatik an LISP.

Der Compiler bzw Interpreter wird mit Python implementiert und mit Nosetests getestet. Für den Workshop wird es dann ein Container-Image geben, um die notwendigen Tools einfach zur Verfügung zu stellen. Wer möchte kann Python und Nosetests natürlich auch nativ installieren.

Der Workshop wird aus zwei Teilen bestehen: Im ersten Teil werden wir Source Code parsen und interpretieren und im zweiten Teil schreiben wir dann eine Standardlibrary für und mit unserer Programmiersprache.

Was: Building your own compiler
Wann: Montag, 27. Mai 2024, 19:00
Wo: XORTEX LBS3, FH3
Wer: Daniel Knittl-Frank

(! (Wir freuen ‘(uns schon)))

Making Makefiles

Das Programm make ist ein Build-Management-Tool. Die Arbeitsschritte für make werden als Rezepte im sogenannten Makefile definiert. Make führt die Rezepte nur aus, wenn mindestens eine Quelldatei neuer als die Zieldatei ist und erlaubt außerdem eine einfache Parallelisierung.

Heute wird make nur noch selten für größere Programmierprojekte verwendet, da es keine einfachen Möglichkeiten für Konfiguration und Plattformabhängige Einstellungen bietet. Für kleine Projekte oder andere Aufgaben ist es jedoch noch oft praktisch.

In diesem Workshop werden wir zuerst die Grundlagen und Syntax von Makefiles (insbesondere GNU make) an mehreren Beispielen erlernen. Danach werden wir noch einige fortgeschrittene Features von Makefiles behandeln.

Was: Making Makefiles
Wann: Dienstag, 23. Jänner 2023, ab 19:00
Wo: XORTEX LBS3, FH3
Wer: Alexander Daum

Der Workshop ist für alle Interessierten kostenlos und frei zugänglich. Details auf https://fhLUG.at.

Powercharge your shell

Moderne Shells, wie zum Beispiel Bash oder Z shell, bieten von Haus aus viele praktische Möglichkeiten für Skripting und zur interaktiven Nutzung. Um Kommandos der User entgegenzunehmen kommt meistens die GNU readline Bibliothek zum Einsatz. Zusätzlich zu den bekannten Funktionalitäten wie etwa die Pfadvervollständigung bietet diese Bibliothek aber noch eine Vielzahl mehr an Aktionen an – wer wusste, dass es ein Tastenkürzel für “Undo” in der Shell gibt?

Im Workshop werden diese diese nützlichen, aber eher unbekannten, Shortcuts präsentiert. Der Vorteil: GNU readline wird auch von vielen anderen Programmen (etwa die Python oder Node REPLs) genutzt – eine erweiterte Konfiguration in der .inputrc-Datei hat also mehrfach positive Effekte.

Wenn dann noch Zeit und Platz im Hirn bleibt, können wir uns gemeinsam noch einige Vim-Kniffe ansehen. Und ja, GNU readline untersützt auch einen vi-mode (standardmäßig ist der emacs-mode aktiv). Am Ende des Workshops wird eure Produktivität um mindestens 83 % gesteigert sein 😉

Was: Powercharge your shell
Wann: Montag, 27. November 2023, ab 19:00
Wo: XORTEX LBS3, FH3
Wer: Daniel Knittl-Frank

Der Workshop ist für alle Interessierten frei zugänglich und kostenlos.

Die Highlights werden im Anschluss auf https://fhLUG.at zu finden sein.

PS. Wir haben noch T-Shirts für all jene, die im Oktober noch keines ergattert haben.

Update: Danke für euren Besuch! Das Recording des Abends könnt ihr unter https://asciinema.org/a/g7bscxLZHZA4FJqCE8fRAw34p nachsehen.

E-Mail-Security: WoT the Hell?

„E-Mail ist einfach unsicher. Punkt. Wenn ich etwas vertraulich verschicken möchte, dann nutze ich dafür ein gescheites Kommunikationsmittel und nicht E-Mail, wo Security nur dazu gezimmert wird“. Wie viel ist dran an dieser Aussage? In diesem Workshop wollen wir der E-Mail-Security auf den Zahn fühlen und begegnen dabei vielen großartigen Abkürzungen wie PGP, GPG, WoT, E2EE, S/MIME, DKIM, DMARC oder SPF.

Zu Beginn beschäftigen wir uns kurz damit, was an E-Mail konkret unsicher ist, und sehen uns die Mail-Security-Maßnahmen SPF, DMARC und DKIM an. Anschließend gehts zu den Krypto-Standards S/MIME und PGP, die wir im praktischen Teil gemeinsam erkunden. Wir werden uns ein S/MIME-Zertifikat ausstellen lassen, einen PGP-Schlüssel generieren und beide Technologien im Mail-Client (Thunderbird/Outlook) austesten. Am Ende des Workshops können wir uns gegenseitig verschlüsselte und signierte E-Mails zusenden, werden über das ominöse “Web-of-Trust” (WoT) diskutieren und gemeinsam eine Keysigning-Party abhalten.

Gearbeitet wird hauptsächlich mit dem Kommandozeilentool GnuPG (gpg), welches das Verschlüsseln und Signieren von Daten und Kommunikation ermöglicht. Es hilft bei der Schlüsselverwaltung, unterstützt Zugriffe auf Schlüsselserver und bietet Unterstützung von S/MIME und ssh.

Für den praktischen Teil werden ein Mail-Client (Thunderbird oder Outlook), sowie das Kommandozeilentool gpg benötigt. (Für Windows gibt es Gpg4Win zum Download). Wer einen YubiKey hat, kann diesen gerne mitnehmen und wir verfrachten das private Schlüsselmaterial auf den YubiKey!

Was: E-Mail Security
Wann: Donnerstag, 15. Juni 2023, ab 19:00
Wo: XORTEX LBS3, FH3
Wer: Kristoffer Dorfmayr

Updates und Zusatzinfos wie immer auf https://fhLUG.at.


Die Präsentation als PDF kann hier betrachtet bzw. heruntergeladen werden: