FSCK 2023

Wir eröffnen das Event und erzählen $Dinge

Ich werde euch in diesem Workshop zeigen, wie das DECT Netz auf diesem Event funktioniert und mit euch euere DECT Handsets konfigurieren, wenn ihr welche mitgebracht habt.

Falls du es nicht zum Workshop schaffst, sprich mich einfach irgendwann auf dem Event an :D

Matrix ist ein offenes Protokoll für verschlüsselte, dezentrale Kommunikation und findet sich in Deutschland schon jetzt oder zukünftig an überraschend vielen Orten: Von der Bundeswehr, über Kommunikation unter Ärzten bis hin zur kompletten öffentlichen Verwaltung.

In diesem Vortrag geht um diese teils sehr ambitionierten Projekte und die Zukunft von Matrix und Deutschland mit Hinblick auf digitale Souveränität

Wie funktioniert eigentlich git "under the hood"?

In diesem Talk will ich ganz kurz aufzeigen wie git "unter der Haube" funktioniert und ein bisschen veranschaulichen warum da eigentlich garkeine Magie drinsteckt

Wir zeigen ein Making of der digitalen Effektarbeit an dem Kinofilm Hui Buh und das Hexenschluss. Besonders die Entstehung des komplett digitalen Titelhelden Hui Buhs steht im Mittelpunkt.

Kurze generelle Erklärung wie ein Splice funktioniert und was noch rings rum passiert. Sonst besteht die Möglichkeit sich selbst zu probieren.

Quiet Hacking im klimatisierten Kinosaal

Was soll das eigentlich immer mit diesem Sand?

Du wolltest schon immer mal dein $Gerät mit HDMI an die große Leinwand bringen? Hier hast du die Möglichkeit dazu.

Wir gehen gemeinsam in einen Vorführraum und schauen uns dort an, wie ein Film auf die Leinwand kommt. Maximale Teilnehmerzahl: 10

Die Stadt Backnang bietet eine historische Stadtführung (unabhängig unseres Events) an. Treffpunkt ist der Stiftshof, Kosten: 4€/Person. Anmeldung Mo-Fr 08:30 Uhr - 12:00 Uhr unter 07191/894-361. Weitere Infos: https://www.backnang.de/stadtfuehrungen. Wir haben eine kleine Gruppe mit bis zu 8 Teilnehmern vorangemeldet, sodass auch eine spontane Teilnahme möglich ist.

Nimm alleine oder im Team an unserer digitalen Schnitzeljagd quer durch die Backnanger Innenstadt teil und entdecke die Bauwerke auf unserem Chaostrefflogo, sowie die ein- oder andere Freifunkinstallation. Mit der kleinen Route bist du nach spätestens einer Stunde wieder zurück am Kino, du kannst die Route aber auch auf knapp zwei Stunden ausdehnen. Der Startschuss fällt im Workshopbereich.

Kinetarium ist interaktives Planetarium. Cineplay ist interaktives Gaming in Kinos oder auf Events!

Wie flashe ich eigentlich einen Freifunkrouter? Bringt eure unterstützten Router mit und wir flashen sie gemeinsam. Außerdem gibt es auch Gelegenheit, über weiterführende Themen zu diskutieren, zum Beispiel wie man updatefest VLANs konfiguriert.

Du wolltest schon immer mal dein $Gerät mit HDMI an die große Leinwand bringen? Hier hast du die Möglichkeit dazu.

Wir gehen gemeinsam in einen Vorführraum und schauen uns dort an, wie ein Film auf die Leinwand kommt. Maximale Teilnehmerzahl: 10

Abstract

Raider is a novel, LISP-based framework for web application security
testing that abstracts the client-server information exchange as a
finite state machine. Each step comprises one request with inputs, one
response with outputs, arbitrary actions to do on the response, and
conditional links to other stages, creating a graph-like
structure. This architecture works not only for authentication
purposes but can be used for any HTTP process that needs to keep track
of states. In this presentation, we'll cover the motivation behind
Raider, the key concepts of the framework, and demonstrate how it can
automate complex HTTP processess. We'll show how Raider's flexibility
enables easy customization of attacks and how its clear text
configuration makes reproducing, sharing, and modifying attacks easy.

Outline

1. Introduction
   - Present myself
   - Origins of Raider and the problem it was created to solve
   - The gap in current web app security testing tools
   - The challenges of testing authentication processes
   - Limitations with static configuration files like JSON
   - How can LISP be used to solve those limitations
   - Why hylang was used

2. Methodology
   - Understanding and reverse engineering complex HTTP processes, like the Authentication
   - Abstracting the client-server information exchange as a Finite State Machine
   - Explain the core concepts in Raider: Flows, FlowGraphs, Request, Plugins, Operations

3. Demo
   - Automating registration and login processes in OWASP juiceshop
   - Automating SQL injection testing with Raider
   - Chaining together multiple vulnerabilities to exploit a more complex attack

4. Conclusions
   - What's next for Raider
   - Raider's limitations
   - Q/A session

Links to the project:

• Website: https://raiderauth.com/
• Source: https://github.com/OWASP/raider
• Documentation: https://docs.raiderauth.com/en/latest/
• Twitter: @raiderauth
• Mastodon: @raiderauth@infosec.exchange

Was passiert in einem Kino bis der Film auf die Leinwand kommt und was kann man dabei erleben?

How to introduce Python to Moho through the backdoor (with the !=help of Lua).

We'll showcase the route we took, when creating a Python scripting integration for the 2D Animation Software Moho and the difficulties that we stumbled upon while doing so.

RnDeep

With the “Pipeline as a Service” approach, RnDeep creates tailor-made customer solutions to automate and optimize the content production workflow. The company offers its services to clients worldwide, including US streaming and production companies, Visual Effects and Animation studios from the UK/Europe as well as local clients from within the Stuttgart area.

In diesem Workshop gebe ich euch eine Einführung in das Platinenlayout-Programm Horizon EDA am Beispiel eines kleinen Projekts.

Es ist ratsam schon davor Horizon EDA zu installieren, da Kompilieren je nach CPU bis zu 40 min dauern kann: https://docs.horizon-eda.org/en/latest/installation.html

Diese Programmiersprache mit dem Namen "Rust" ist in aller Munde. Warum eigentlich?

In diesem Talk möchte ich darstellen warum es noch eine Programmiersprache braucht, was es mit dieser auf sich hat, und warum diese evtl. interessant sein könnte.
Der Talk wird keinen Code beinhalten. Dieser Talk ist kein Intro zu Rust, sondern vielmehr eine Entscheidungshilfe ob Rust einen Blick lohnt und warum.

Hier kannst du selbst Glasfaser spleißen. Schau dir möglichst zuvor den Talk "Splicing: Eine praktische Einführung" an, damit du lernst, auf was es beim Spleißen ankommt

Dort, wo Standard- und Business-Software an die Grenzen stößt, spielt FOSS bei uns im Unternehmen seine Vorteile voll aus. Mit etwas Kreativität lassen sich aus dem reichhaltigen Baukasten von FOSS im Handumdrehen Lösungen für spezifische Geschäftsanforderungen maßschneidern.
Gezeigt wird dies an Beispielen wie unserem Data-Warehouse, dem Test-Data-Management oder der vollautomatischen Erstellung von Preislisten aus einem PIM.

Well Hello Friends! Das SerenityOS-Betriebssystem – nie davon gehört? Kein Wunder, denn das Projekt um den schwedischen Entwickler Andreas Kling baut erst seit 2018 von Grund auf ein unix-artiges Desktop-Betriebssystem. SerenityOS ist nicht nur kein Linux und hat nicht nur einen 90er-UI-Stil, sondern ist auch dank vieler weiterer Aspekte ein sehr interessantes Open-Source-Betriebssystemprojekt. Kleines Filmröllchen ist langjährige*r Mitarbeitende*r bei SerenityOS und führt euch in diesem Talk von Kernel bis Browser quer durch System und Projekt.

Slides: https://github.com/kleinesfilmroellchen/talks/tree/main/SerenityOS%20GPN%2021

Du wolltest schon immer mal dein $Gerät mit HDMI an die große Leinwand bringen? Hier hast du die Möglichkeit dazu.

NixOS mit vielen schlechten Wortwitzen erklärt

Wie betreiben wir unser Netz? Was bewirken wir damit? Wie finanzieren wir uns? Wo können wir Unterstützung gebrauchen? In diesem Talk beanworten wir diese und weitere Fragen rund um Freifunk Stuttgart - von der Technik bis zur Organisation.

Die Bahn bietet eine öffentliche API zu Infrastruktureinschränkungen an. Mit der Zeit haben sich einige Daten daraus angesammelt. Daher soll es nach einem Überblick über das technische Setup einen Jahresrückblick auf Statistik und Kuriositäten 2022 geben. Danach folgen noch Gedanken zur Belastbarkeit der Daten, sowie ein Ausblick auf existierende und mögliche weitere Verwendung der API.

Thematisiert werden Vor- und Nachteile von rootless Container mit Podman statt Docker. Neben den eigentlichen Sicherheitproblemen werden auch die Architekturen beider Tools verglichen, typische Fehlern bei der Verwendung von Podman erklärt und einige Anekdoten zu interessanten "Bugs" und einem Open Mail Relay erzählt.

Quiet Hacking im klimatisierten Kinosaal

Ein Text mit fünf Worten

Wir besuchen das Technikforum Backnang, der Eintritt ist frei.

Das Ende 2015 eröffnete Technikforum der Stadt Backnang ist zugleich industriegeschichtliches Museum, Technikarchiv, Veranstaltungsstätte und Technikwerkstatt für Kinder und Jugendliche. In der Dauerausstellung werden zahlreiche Exponate der vier prägenden Zweige der Backnanger Industrie- und Handwerksgeschichte Gerberei, Spinnerei/Weberei, Kaelble-Fahrzeuge und -Motoren sowie Nachrichtentechnik gezeigt. Ergänzend sind regelmäßig Sonderausstellungen zu Themen aus den vier Ausstellungsbereichen sowie zur Backnanger Industrie-, Technik- und Sozialgeschichte zu sehen.

Wir gehen gemeinsam in einen Vorführraum und schauen uns dort an, wie ein Film auf die Leinwand kommt. Maximale Teilnehmerzahl: 10

Hier kannst du selbst Glasfaser spleißen. Schau dir möglichst zuvor den Talk "Splicing: Eine praktische Einführung" an, damit du lernst, auf was es beim Spleißen ankommt

Audio-CDs gibt es inzwischen seit über 40 Jahren, umso überraschter war ich daher keine gut dokumentierte und nachvollziehbare Implementierung der zu Dekodierung benötigten Signalverarbeitung zu finden.

Gemäß dem Motto "Was es nicht gibt, macht man selber" griff ich zu Oszilloskop, CD-Player und Python und begann eine Audio-CD ausgehend vom von der CD abgetasteten Signal zu dekodieren.

In diesem Vortrag erzähle ich euch, wie ich dabei vorgegangen bin, was ich dabei gelernt habe und wie die Erkenntnisse auch für anderes als CDs nützlich sein können.

Das Event ist vorbei. Ein paar Statistiken und $Dinge. Ihr müsst aber noch nicht abreisen!