Welcome Event 2021

Liebe Alle,

am Donnerstag, den 21. Oktober, findet unser diesjähriges Welcome Event statt. Das Ganze wird dieses Mal online stattfinden, so hat jeder die Möglichkeit von der gemütlichen Couch zuhause teilzunehmen.

Beim Welcome Event habt ihr die Möglichkeit uns kennenzulernen und bei kurzweiligen Lightning Talks coole Tools vorgestellt zu bekommen. Im November wird es dann einen “vollwertigen” Workshop oder Vortrag geben.

Um am Treffen teilnehmen zu können ist nur ein moderner Browser (und Mikrofon) notwendig.

Was: fhLUG Welcome Event 2021
Wann: 21. Oktober 2021, ab 19:00
Wo: https://fhLUG.at/meet

Wir freuen uns auf viele (neue) Teilnehmer!

Eine Vielzahl von Themen wurde diskutiert. Hier eine Auswahl daraus:

Midsummer Special

Off by 1 (week). Gilt noch, würde ich sagen. Deshalb treffen wir uns zum letzten Treffen in diesem Sommersemester am Montag, den 28. Juni, zum ungezwungenen Gedankenaustausch.

Themenkandidaten sind moderne Alternativen für altbekannte Unix-Commands (wie z.B. grep, find, top), unseren neuen IRC-Server und auch sicher die Libera vs. Freenode-Debatte. Wer ein spannendes Projekt hat, welches gepitched werden möchte, sollte nicht zögern, es bei unserem Treffen vorzustellen.

Das Treffen wird wieder online über Jitsi stattfinden. Um teilzunehmen, muss im Browser nur die URL https://fhLUG.at/meet aufgerufen werden.

Was: Semesterabschluss
Wann: 28. Juni 2021, ab 19:00
Wo: https://fhLUG.at/meet

Weitere Details und Berichte sind auf https://fhLUG.at zu finden.

In kleiner Runde wurden wieder eine Vielzahl von Themen besprochen, unter anderem:

Es war wie immer sehr spannend. Wir sehen uns wieder im Herbst, hoffentlich auch wieder vor Ort am Campus!

Why Our IRC Moved to Libera Chat

As you might or might not have noticed, lately there has been a lot of discussion on the interwebz regarding IRC networks.

In May, Libera Chat split from the former Freenode network. Accusations were made on both sides of the argument, but many (FOSS) projects already moved away from Freenode to Libera Chat. Our small and cosy channel #fhLUG didn’t make the move immediately, not wanting to politicize the issue. We decided to stay and see how everything works out. Freenode was still the network with the most users at the time and we wanted to be discoverable for our visitors.

On May 25 – the International Towel Day – several channels I was part of suddenly had their topic changed by freenode staff, dropping access lists and creating “mirror channels” without any ops. As it turns out, this not only affected a handful of channels, but 700+ others which had the word “libera” in their topic. Not very classy, but whatever. I was still willing to stay. We eventually got some of the channels back and #fhLUG was not affected (The Neo keyboard layout‘s channel #neo, however, was).

Fast forward another 3 weeks to June 15. Without warning, except for a global network notice a few hours earlier, all user accounts and all channels were deregistered/dropped by Freenode, then active connections forcefully disconnected. Less than 12 hours later, all old servers were fully shut down and no longer available. We no longer have access to our channel, all our user accounts are gone. We cannot trust a network whose owners purge user accounts and channels on a whim without warnings or announcements. As of yet, there has not been published an official statement explaining why this happened or what the plan is/was.

Complaints by understandably frustrated users are mostly met with kick-banning the users or scoffing at them, telling them to go back to Libera if they do not like how Freenode handles its users.

Well, that’s what we are doing. We are no longer interested in participating in such a chaotic network. You can find our IRC channel at Libera Chat. All our regulars are already there. If you aren’t, join the network and say hi.

Capture All the Flags

Sogenannte CTF (Capture the Flag) Contests sind eine Möglichkeit sich spielerisch mit dem Thema IT-Security auseinanderzusetzen. Dabei wird bei Jeopardy CTFS kreatives (thinking outside the box) und lösungsorientiertes Denken gestärkt und bei Attack-Defense CTFs auch offensive sowie defensive “Hacker-Skills” trainiert.

Im Vortrag werden Mitglieder des CTF-Teams HgbSec spannende Aufgaben und interessante Lösungen aus vergangenen CTF Wettbewerben präsentieren. Augenmerk wird einerseits darauf gelegt, wie die Sicherheitslücken entdeckt und dann in der eigenen Software behoben wurden. Andererseits soll auch nicht zu kurz kommen, wie die Lücken dann auf den Systemen der anderen Teams ausgenutzt werden können, um wertvolle Punkte während des Wettbewerbs zu bekommen.

Was: Denken wie ein Hacker
Wann: 26. Mai 2021, ab 19:00
Wo: https://fhLUG.at/meet
Wer: HgbSec

Weiterführende Infos werden auf fhLUG.at zu finden sein.

PDF-Slides des VortragsDownload

Zusätzlich zur Vorstellung von CTFs und des Teams HgbSec wurde auch eine Vielzahl von hilfreichen Programmen und Tools erwähnt:

  • Awesome-Hacking: Ausführliche Liste mit weiterführenden Links
  • Dynamic Instrumentation with Frida and Friends
  • Netzwerkmonitoring mit Arkime
  • CyberChef unterstützt Arbeiten mit allen möglichen Encodings und Dateiformaten direkt im Browser
  • DestructiveFarm um einfacher an Attack-Defense CTFs teilnehmen zu können
  • Pwntools (docs) CTF framework und Exploit Development Library
  • SSTV Image Decoder und QSSTV für Slow-Scan Television Audiosignale
  • GNU Poke: erweiterbarer Editor für strukturierte Binärdaten
  • Ropper vereinfacht ROP (return-oriented programming)
  • Ghidra: software reverse engineering (SRE) suite of tools developed by NSA’s Research Directorate
  • QIRA und GEF als gdb-Ersatz bzw -Erweiterung
  • LibFuzzer: in-process, coverage-guided, evolutionary fuzzing engine
  • DynamoRIO: runtime code manipulation system that supports code transformations on any part of a program, while it executes. drcov is a DynamoRIO client tool that collects code coverage information
  • Caddy2: a powerful, enterprise-ready, open source web server with automatic HTTPS written in Go
  • Traefik: an open-source Edge Router that makes publishing your services a fun and easy experience

Blitzvorträge

Der April macht was er will. An dieses Sprichwort lehnen wir uns an und laden zu Blitzvorträgen ein. Blitzvorträge, besser bekannt unter dem englischen Namen „Lightning Talks“, sind ein spontanes Format, das allen Interessierten eine Plattform bietet, um ihre Ideen oder Projekte zu präsentieren.

Es wurde bereits ein Vortrag zum Thema (Micro-)Kubernetes angekündigt und sind auf viele weitere Vorträge gespannt.

Was: Blitzvorträge
Wann: 28. April 2021, ab 19:00
Wo: https://meet.jit.si/vhLUG

Weitere Infos sind wie immer auf fhLUG.at zu finden.

Was soll man sagen? Die Themen waren großartig und der Abend spät. Hier ein Auszug der Präsentationen und Diskussionen: