Sogenannte CTF (Capture the Flag) Contests sind eine Möglichkeit sich spielerisch mit dem Thema IT-Security auseinanderzusetzen. Dabei wird bei Jeopardy CTFS kreatives (thinking outside the box) und lösungsorientiertes Denken gestärkt und bei Attack-Defense CTFs auch offensive sowie defensive “Hacker-Skills” trainiert.

Im Vortrag werden Mitglieder des CTF-Teams HgbSec spannende Aufgaben und interessante Lösungen aus vergangenen CTF Wettbewerben präsentieren. Augenmerk wird einerseits darauf gelegt, wie die Sicherheitslücken entdeckt und dann in der eigenen Software behoben wurden. Andererseits soll auch nicht zu kurz kommen, wie die Lücken dann auf den Systemen der anderen Teams ausgenutzt werden können, um wertvolle Punkte während des Wettbewerbs zu bekommen.

Was: Denken wie ein Hacker
Wann: 26. Mai 2021, ab 19:00
Wo: https://fhLUG.at/meet
Wer: HgbSec

Weiterführende Infos werden auf fhLUG.at zu finden sein.

---

Zusätzlich zur Vorstellung von CTFs und des Teams HgbSec wurde auch eine Vielzahl von hilfreichen Programmen und Tools erwähnt:

• Awesome-Hacking: Ausführliche Liste mit weiterführenden Links
• Dynamic Instrumentation with Frida and Friends
• Netzwerkmonitoring mit Arkime
• CyberChef unterstützt Arbeiten mit allen möglichen Encodings und Dateiformaten direkt im Browser
• DestructiveFarm um einfacher an Attack-Defense CTFs teilnehmen zu können
• Pwntools (docs) CTF framework und Exploit Development Library
• SSTV Image Decoder und QSSTV für Slow-Scan Television Audiosignale
• GNU Poke: erweiterbarer Editor für strukturierte Binärdaten
• Ropper vereinfacht ROP (return-oriented programming)
• Ghidra: software reverse engineering (SRE) suite of tools developed by NSA’s Research Directorate
• QIRA und GEF als gdb-Ersatz bzw -Erweiterung
• LibFuzzer: in-process, coverage-guided, evolutionary fuzzing engine
• DynamoRIO: runtime code manipulation system that supports code transformations on any part of a program, while it executes. drcov is a DynamoRIO client tool that collects code coverage information
• Caddy2: a powerful, enterprise-ready, open source web server with automatic HTTPS written in Go
• Traefik: an open-source Edge Router that makes publishing your services a fun and easy experience

Nach ziemlich genau einem Jahr Verzögerung freuen wir uns auf den nächsten Anlauf zum Thema “TikZ” 🙂 Alles weitere in den folgenden Absätzen:

Du schreibst gerade deine Bachelor- oder Masterarbeit in LaTex? Du hättest gerne schöne Grafiken? Du bist von Grafikprogrammen enttäuscht? Dann bist du hier richtig. Mit TikZ (bzw. PGF) lassen sich Grafiken programmatisch beschreiben! Ein Texteditor reicht aus um professionelle Abbildungen bis hin zu Plots und Diagrammen zu generieren. Das klingt erstmal kompliziert – wir versuchen uns an einem für Anfänger geeigneten Einstieg.

Zu Beginn schauen wir kurz auf das Setup/die Umgebung (Eine bereits vorhandene LateX-Installation empfohlen). Wer möchte kann sich nervige Installationen sparen und direkt in OverLeaf mitmachen. Danach geht’s los mit Basics, wo wir uns auf die grundlegenden Bausteine konzentrieren: Paths, Nodes und Edges. Diese reichen schon oft für mächtige Visualisierungen aus, ganz nach dem Motto “easy to learn, hard to master”.

Wenn Zeit bleibt und je nach Interesse können wir uns zusätzlich mit Plots/Diagrammen oder nützlichen Libraries beschäftigen, oder auch einen Blick über den Tellerrand zu PSTricks werfen, einer weiteren mächtigen Grafik-Library für LateX.

Was: Schöne Grafiken – A Beginners Guide to TikZ
Wann: 24. März 2021, ab 19:00
Wo: https://meet.jit.si/vhLUG
Wer: Michael Altenhuber

Weitere Infos und die Unterlagen des Vortrags werden unter diesem Post auf fhLUG.at zu finden sein.

---

Die (englischen) Mitmach-Beispiele aus dem Vortrag inklusive Erklärungen finden sich auf GitHub im Repository tassadarius/TikZ-BeginnersGuide.