Hack’n’Breakfast im September: Buffer Overflows mit Return Oriented Programming

Das Hack’n’Breakfast beschäftigt sich diesen Monat mit dem Thema Sicherheit. Christian Dresen, Chief Information Security Officer der FH Münster, erzählt etwas über Return Oriented Programming, eine neue Entwicklung aus dem Bereich der Buffer Overflows. Der Vortrag findet diesen Samstag, den 12.9 um 19:30 Uhr in den Räumen der warpzone e.V.,  Am Hawerkamp 31, Haus G statt.

Hier der Abstract zum Vortrag:

Buffer Overflows gehören zu den meist verbreitetsten Schwachstellen der Softwareentwicklung. Ein Buffer Overflow ist eine Schwachstelle, die durch zu klein reservierte Speicherbereiche von Puffern auftritt. Hierdurch können dann Kontrollstrukturen in einem Programm überschrieben und der Programmfluss auf vom Angreifer eingeschleusten Shellcode gelenkt werden. Es wurden zahlreiche Schutzmaßnahmen gegen die klassische Art der Buffer Overflows implementiert und die erfolgreiche Ausnutzung einer solchen Schwachstelle erheblich erschwert. Jedes moderne Betriebssystem und die meisten modernen CPUs unterstützen standardmäßig die Data Execution Prevention, die das Ausführen von Shellcode fast unmöglich macht.
Mit dem Return Oriented Programming ist in jüngster Zeit eine neue Art des Buffer Overflows bekannt geworden, die die IT-Sicherheit vor neue Herausforderungen stellt und Buffer Overflow Schwachstellen wieder gefährlich macht. In dieser Präsentation zeige ich, wie dieser neuartige Angriff funktioniert und welche Gegenmaßnahmen es zurzeit gibt.

Hack’n’Breakfeast: OBS – Open Build System

Heute Abend gibt es mal wieder ein Hack’n’Breakfast in der Warpzone der Vortrag geht diesmal um das OBS. (Open Build System)

OBS ist ein universelles System zu bauen und zu verteilen Paketen aus Quellen in einer automatischen, konsistenten und reproduzierbaren Weise.
Verbreiten sie ihre Software für eine Vielzahl von Betriebssystemen und Hardware-Architekturen.

Agenda:
Was ist OBS?
Warum will ich das?
Was kann das?
Live Demo
Q&A

Beginn ist um 20.00 Uhr

Hack’n’Breakfast 22.11: Das Ölzeitalter endet: Die regenerative Mobilität ist der nächste logische Schritt

Das Hack’n’Breakfast im November findet ausnahmsweise am 22.11 statt. Diesmal wird uns Carsten Fischer etwas zu folgendem erzählen.

Das Ölzeitalter endet: Die regenerative Mobilität ist der nächste logische Schritt
Entgegen den Interessen der fossilen Energiewirtschaft muss letztlich das begrenzt verfügbare Erdöl ersetzt werden. Von den etablierten Herstellern gibt es bisher nur vage Ankündigungen zum Thema alltagstauglicher elektrischer Mobilität.
Es braucht manchmal Querdenker wie Elon Musk um alte Denkweisen aufzubrechen: Ein Elektroauto, ohne fossile Energieträger betrieben und voll fernreisetauglich. Nach einem Jahr Praxiserfahrung mit dem Tesla Model S wird ein Fazit gezogen.

Am Ende des Vortrags wird es auch die Möglichkeit einer Praktischen Vorführung des Tesla Model S geben.

Der Vortrag findet am 22.11 um 19:30 Uhr im Lehratelier, Am Hawerkamp 31, Haus A statt.

Hack’n’Breakfast: Wunderland Technik – Prinzessinnen oder Hexen in Naturwissenschaften und Technik – Geschichten aus Ost und West, Damals und Heute.

Das Oktober Hack’n’Breakfast steht diesmal unter dem Thema Gleichberechtigung. Ich freue mich sehr das Martina Schramm uns dazu etwas erzäht. Für die Inhaltliche Beschreibung übergebe ich an die Vortragende selbst:

Wunderland Technik
Prinzessinnen oder Hexen in Naturwissenschaften und Technik – Geschichten aus Ost und West, Damals und Heute.

Das Verhältnis von Mädchen und Frauen zu Mathematik, Naturwissenschaften und Technik ist Gegenstand vielfältiger wissenschaftliche Studien. Deren Ziel ist, Wege zu finden, bei Frauen mehr Interesse an Berufen in diesen Fachrichtungen zu wecken. Die ganz persönlichen Probleme oder zusätzlichen Herausforderungen, die sich aus der noch immer bei Männern und Frauen erstaunlich weit verbreiteten Meinung ergeben, dass Frauen für diese Bereiche nicht geeignet wären, werden gern verschwiegen. Diese sind aber durchaus vorhanden und wichtig. Einige davon sind nur die Fortsetzung grundsätzlicher Missverständnisse zwischen Männern und Frauen, andere beruhen auf spezifischen Vorurteilen und manchmal wird einen Frau einfach nur als Störfaktor in einer Männergemeinschaft betrachtet.

Ich bin Dipl.-Ing. für Automatisierungstechnik (Abschluss 1977) und möchte am Beispiel meiner Erfahrungen in Schule und Studium sowie in einem Berufsumfeld, das 35 Jahre lang sehr männerdominiert war, ein wenig zum Verständnis dieser Problematik beitragen. Dabei ist sicher hilfreich, dass ich im Laufe der Jahre nicht nur in durchaus sehr unterschiedlichen Bereichen gearbeitet habe sondern auch in verschiedenen gesellschaftlichen Systemen.


Der Vortrag findet am Samstag den 11.Oktober um 19.00 Uhr im Lehratelier (also Ausnahmsweise nicht in unseren Räumen!) am Hawerkamp 31, Haus A statt. Ich würde mich besonders freuen wenn zu diesem wichtigen Thema viele Gäste erscheinen.

Gruß,
Sand

52. Hack’n’Breakfast – Vortrag/Workshop Make(files)

Kommenden Samstag, den 08.02.2014, findet das 52. Hack’n’Breakfast statt.Es wird einen kurzen Vortrag geben zu Thema Make bzw. Makefiles.
Dabei es um eine kleine Einführung ggf. mit anschließendem Hands-On.
Geplante Inhalte:

  • Wozu ist Make gut
  • Wie funktioniert Make
  • Wie schreibt man Makefiles
  • Überblick über Alternativen

Wie immer sind alle Interessierten herzlich eingeladen. Beginn ist um 20 Uhr.

Nachtrag:  Die Folien habe ich auf meinem Webserver veröffentlicht.

50. Hack’n’Breakfast – Vortrag/Workshop git & git-flow

Nächsten Samstag am 14.12.2013 findet das 50. Hack’n’Breakfast statt und es wird mal wieder ein Thema geben, diesmal git & git flow. Dabei werde ich versuchen eine kleine Einführung in Versionsverwaltung mit git, sowie das entwickeln nach dem git flow Prinzip zu geben. Gedacht ist das ganze Hauptsächlich als Einführung für Anfänger. Nach einem kurzen Vortrag zur Einführung soll direkt mit git gearbeitet werden. Es bietet sich also an einen Laptop mit installiertem git mitzubringen, letzeres kann im zweifel aber auch vor Ort erfolgen. Wer schon einen SSH key hat kann mir seinen Public Key an sandzwerg[äth]member.warpzone.ms zukommen lassen dann kann ich ein Zentrales Repository zum spielen aufsetzen, ansonsten erfolgt das kurzfristig vor Ort.

Wie immer sind alle Interessierten herzlich Eingeladen teilzunehmen. Eine Anmeldung ist nicht erforderlich aber würde mir die Plannung etwas vereinfachen :)

Update: Die Folien finden sich jetzt im Wiki

46. Hack’n’Breakfast – Erste Hilfe Workshop – noch Plätze frei

Diesen Samstag am 10.08.2013 um 19.00 Uhr wird eins unserer Mitglied, welches in einem Rettungsdienst aktiv ist, einen Auffrischungsworkshop in Erster-Hilfe halten. Wir werden dabei versuchen einen Fokus auf typische Unfälle beim Hacken zu legen aber natürlich wird auch das Standardprogramm nicht zu kurz kommen. Von den 20 Plätzen sind erst ca. 15 belegt. Wer also noch Interesse hat kann gerne vorbei kommen. Um eine kurze Mail zur Anmeldung an fussel[ät]fusselkater[punkt]org wird gebeten.

Hinweis: Der Kurs ist nur zur Auffrischung und Erweiterung der eigenen Kenntnisse gedacht, es gibt dafür leider keinen Erste-Hilfe-Schein!

Hack’n’Breakfast Samstag 12.1.2013 – Raumaufteilung & Elektrik Neue Räume

Diesen Samstag werden MacGover und crnf etwas zur Raumaufteilung und der Elektrik in der neuen Warpzone erzählen. Kritik und Verbesserungsvorschläge sind ausdrücklich erwünscht. Es können sich auch noch weitere kurze Mini-Vorträge, möglichst mit Bezug zu den neuen Räumen, anschließen. Mögliche Themen sind z.B.: Automatisierte Lagerhaltung, Schiebetürdesign, Riesentetris oder Matekran. Dabei können sich dann idealerweise auch Interessierte zusammenfinden, um ihre Ideen dann gemeinsam umzusetzen.
Um 20 Uhr gehts los.

Hack- and Breakfast am 13.Oktober: Bombenstimmung

Am 13. Oktober findet planmäßig wieder ein Hack- and Breakfast statt.

Diesmal wird es ein Hand-on werden: Für die am nächsten morgen stattfindende Bombensprengung wollen wir ein Livestreaming anbieten.

Also kommt zahlreich und bringt alles an Technik mit, was man brauchen könnte: Kameras (wasserdichte, Webcams und Opferkameras), anderes Videoequipment, Funk/Richtfunkequipment, aber auch z.B. Verlängerungskabel!

1 2 3 4 5