22. Kieler Open Source und Linux Tage HYBRID

Raum R012, Freitag, 20. September 2024 von 10:00 - 11:00 Uhr

Unter dem Schlagwort "Confidential Computing" gibt es inzwischen Hardware-Konzepte, die versprechen, kritische Workloads in der Cloud gegen unerwünschte Zugriffe sogar vor dem Betreiber der Cloud schützen zu können.
Im Vortrag werden die technischen Grundlagen hierfür erläutert und hinterfragt, ob die Implementierungen halten, was sie versprechen.

Erforderliche Vorkenntnisse

Grundkenntnisse zu Virtualisierung

Raum R114, Freitag, 20. September 2024 von 10:00 - 11:00 Uhr

Das Land Schleswig-Holstein setzt seit mehreren Jahren auf Open Source Software zur Wahrung der Digitalen Souveränität. Das Zentrale IT-Management der Staatskanzlei setzt gemeinsam mit Dataport mehrere Projekte zur Einführung von Open Source Software zur Ablösung proprietärer Lösungen um, darunter LibreOffice, Open-Xchange, Nextcloud und Linux. In diesem Vortrag werden die Open Source Strategie der Landesverwaltung sowie der aktuelle Stand der einzelnen Projekte vorgestellt.

Raum Online, Freitag, 20. September 2024 von 11:00 - 12:00 Uhr

IT-Administratoren und Entwickler stehen vor der Herausforderung, hochgradig verteilte Systeme in Rechenzentren und/oder in der Cloud während des laufenden Betriebs weiterzuentwickeln und kontinuierlich an aktuelle Geschäftsanforderungen anzupassen. Ihr Ziel ist es, einen reibungslosen IT-Betrieb sicherzustellen, indem sie die verschiedenen Komponenten zwischen Backend und Frontend sowie Web- und IT-Services miteinander harmonisieren. Ihre zentrale Aufgabe besteht darin, programmierbare Schnittstellen (APIs) zwischen den verschiedenen komplexen Komponenten zu verwalten.

Mit dem Open Source API-Management Hub OpenCelium lassen sich API-Schnittstellen systematisch und automatisiert konfigurieren, verwalten und synchronisieren: End-to-End, ohne Code, per Connection-Wizard, der den Nutzer per Drag and Drop erlaubt, die gewünschte Schnittstelle individuell aufzubauen oder auch "out of the box" eine fertige Schnittstelle aus der Vorlagenbiblothek nutzen lässt.

Dieser Connection-Wizard verbindet Applikationen für IT-Betrieb und IT-Service-Management auf einfache Art miteinander, damit sie nahtlos kommunizieren und Daten einfach untereinander austauschen können. Diese Arbeitserleichterung führt zu erheblichen Zeit- und Kosteneinsparungen für die Verantwortlichen.

Raum R012, Freitag, 20. September 2024 von 11:00 - 12:00 Uhr

Das Verwaltungslabor der FHVD bearbeitet im Digitalisierungsprogamm Schleswig-Holstein ein Projekt zur Visualisierung von Daten.
Der Vortrag gibt einen Einblick, wie Datenanalyse und Monitoring von Daten mit Open Source Werkzeugen (u.a. Grafana, Node-RED) eingesetzt werden kann.

Erforderliche Vorkenntnisse

Keine

Raum R114, Freitag, 20. September 2024 von 11:00 - 12:00 Uhr

Crypto-Policies sind benutzerfreundliche, systemweite kryptographische Einstellungen. Sie ermöglichen es auch Anwender*innen ohne tiefgehende kryptographische Kenntnisse, sichere Konfigurationen vorzunehmen und minimieren das Risiko von Fehlern.

Diese systemweiten kryptographischen Einstellungen werden in immer mehr Linux-Distributionen integriert. Daher folgt hier eine kleine Anleitung, basierend auf SSH-Versuchen in AlmaLinux (ehemals binärkompatibel mit RHEL).

Ich werde erläutern, wie ich auf die Crypto-Policies aufmerksam geworden bin, meine ersten Erfahrungen damit schildern, ihre Funktionsweise und Anpassungsmöglichkeiten erklären sowie einige unerwartete Entdeckungen teilen, die ich dabei gemacht habe.

Erforderliche Vorkenntnisse

Erwünschte Vorkenntnisse:
- Linux Grundwissen (in der CLI)
- ssh sicher benutzen können
- kryptographisches Grundwissen

Raum Online, Freitag, 20. September 2024 von 12:00 - 13:00 Uhr

Auch wenn Linux-Desktops einen verschwindend kleinen Anteil in einer Gesamt-Betrachtung aller Desktops einnehmen, ist Linux auf dem Desktop für zunehmend mehr Arbeitsbereiche in einem Unternehmen geeignet. Mit über 20 Jahren Erfahrung als Linux- und Open-Source-Dienstleister hat GONICUS unterschiedlichste Linux Desktop-Projekte umgesetzt. In diesem Vortrag wollen wir die nicht-funktionalen Anforderungen und nicht-technischen Aspekte solcher Vorhaben beleuchten und darstellen, wie ein Umstieg auf Linux auf dem Desktop im Unternehmenseinsatz gelingen kann.

Raum R012, Freitag, 20. September 2024 von 12:00 - 13:00 Uhr

Ein einfacher und intuitiver und für alle nutzbarer digitaler Staat? Davon sind wir gerade leider sehr weit entfernt: beim digitalen Staat herrscht aus Sicht der Bürger:innen und Unternehmen Kraut und Rüben. Weil es keinen gemeinsamen Standard für die Entwicklung von digitalen, staatlichen Services gab, wurde in jedem Bundeland, bei jedem IT-Dienstleister, beim Bund und in den Kommunen individuell gelöst, wie digitale Dienstleistungen funktionieren und aussehen.

Mit KERN schaffen wir deshalb ein technologieunabhängiges Open-Source-Design System für die deutsche Verwaltung. Für einen digital zugänglichen Staat: barrierefrei, transparent und intuitiv nutzbar für alle Bürger:innen, Institutionen und Unternehmen im Land. Das Design System ist eine Art Baukasten mit technologieunabhängigen, wiederverwendbaren Komponenten und klaren Gestaltungsvorgaben.

Lernt KERN und unseren Ansatz kennen!

(Schau schon mal rein: www.kern-ux.de)

Erforderliche Vorkenntnisse

Interesse an Verwaltungsdigitalisierung, Nutzendenzentrierung/UX und/ oder offenen Standards & Opensource.

Raum R114, Freitag, 20. September 2024 von 12:00 - 13:00 Uhr

Unsere Gold- und Silbersponsoren stellen sich Euch vor! Erfahrt hier, was die Unternehmen hinter den Logos eigentlich tun, und warum sie die Kielux unterstützen.

• ...


• ...

Raum R012, Freitag, 20. September 2024 von 14:00 - 15:00 Uhr

Alle reden von Daten und dass sie die Grundlage für unternehmerischen Erfolg und bessere Geschäftsentscheidungen sind. Unzählige Softwareprodukte und Cloud-Angebote versprechen vollautomatische Datenanalysen und Wissensgewinn auf Knopfdruck. Unter der Haube stecken dabei fast immer eine Reihe von ausgereiften Open Source Technologien, die mit ein wenig Einsatz auch maßgeschneidert und zu den eigenen Anforderungen passend kombiniert werden können.

Ich möchte einen Einblick in den Maschinenraum geben und über einige Ansätze vorstellen, wie Datenanalysen professionell aufgebaut und mittel Open Source Tools lizenzkostenfrei betrieben werden können. Wir spannen dabei den Bogen von einsteigerfreundlichen Architekturen bis hin zu hochskalierbaren „Big Data“ Infrastrukturen.

Erforderliche Vorkenntnisse

Der Vortrag gibt einen Überblick über verschiedene Open Source Projekte und stellt insbesondere Konzepte aus dem Data Engineering vor; IT-Grundwissen ist sicherlich von Vorteil aber nicht nötig

Raum R114, Freitag, 20. September 2024 von 14:00 - 15:00 Uhr

Wir setzen die OpenSource-Lösung UCS@School der Firma Univention in zwei Bundesländern (Brandenburg und Mecklenburg-Vorpommern) ein, um landesweit die Identitäten aller Lehrer und Schüler zentral zu verwalten. Mit Hilfe von UCS werden diese Daten an die Schulträger und von dort an die Schulen weiter repliziert.

Das ergibt folgende Vorteile:

Für die Verwaltung auf allen drei Ebenen reduzieren sich die Kosten für die Datenpflege ganz erheblich. Die Lösung kann auch an bestehende Schulverwaltungssysteme angebunden werden.

Die Schulen können damit digitalen Unterricht einfach gestalten: UCS@School liefert Self-Service-Optionen und Berechtigungskonzepte out of the Box sowie pädagogische Funktionen wie Computerraum-Management, Klassenarbeitsmodus und Materialverteilung.

Schüler und Lehrer können einfach auf Bildungsangebote zugreifen. Der Aufwand für die Bereitstellung und Wartung von Single-Sign-on-Verbindungen verringert sich erheblich. Angebot können über eine Anbindung an das zentrale IDM sowie auf Schulträger- und Schulebene angebunden und bereitgestellt werden.

Raum R012, Freitag, 20. September 2024 von 15:00 - 16:00 Uhr

Der Vortrag erklärt die Methodiken und Abläufe, die zur Entdeckung des CVE-2022-0996 im Red Hat Directory Server geführt haben.

Softwareprojekte werden immer umfangreicher und komplexer. In solchen Projekten Fehler zu finden und die korrekte Funktion nachzuweisen, erfordert immer mehr Zeitaufwand.

Mit entsprechenden Test-Verfahren wird versucht, so viele Tests wie möglich automatisch durchführen zu können, um manuelle Arbeitszeiten einzusparen und die Tests regelmäßig wiederholen zu können.

Erforderliche Vorkenntnisse

Der Vortrag erklärt die theoretischen Grundlagen und geht auf die konkreten Tests ein, die zur Entdeckung des CVE geführt haben. Es ist lediglich allgemeines IT-Grundwissen notwendig.

Raum R114, Freitag, 20. September 2024 von 15:00 - 16:00 Uhr

Vom 15. bis 22. September findet in Schleswig-Holstein zum ersten Mal die School Nature Challenge SH statt, bei der Schüler*innen aufgefordert sind, Fotos von freilebenden Tieren, Pflanzen und Pilzen auf einer offenen Biodiversitätsplattform zu teilen und diese unterstützt von einer Bilderkennungs-KI und von Expert*innen weltweit zu bestimmen zu versuchen. Schulen treten gegeneinander an, um zu sehen, wer die meisten Arten findet. Dabei generieren die Schüler*innen nicht nur frei verfügbare Biodiversitätsdaten ihrer Region und frei lizensierte Fotos von Organismen, sondern lernen ihre Mitlebewesen besser kennen und eignen sich Fähigkeiten im Umgang mit Fotografie und KI, mit öffentlichen Datenbanken und mit GIS-Daten an. Wir schauen u.A. gemeinsam live auf einige Zwischenergebnisse.

Lernformate wie dieses werden an Schulen erst durch die Verfügbarkeit offener Plattformen möglich. Der Vortrag möchte aufzeigen, wie die Verbreitung von Open Educational Resources (OER, Begriff wird erklärt) die Möglichkeiten von Lernenden stärkt, an der Gestaltung nicht nur des eigenen Lernprozesses, sondern auch ihres Umfelds stärker zu partizipieren. Dies wiederum stellt ein zentrales Ziel von Bildung im digitalen Zeitalter dar.

Raum Online, Freitag, 20. September 2024 von 16:00 - 17:00 Uhr

In diesem Vortrag skizziert Timo einen praktischen Ansatz zum Aufbau und zur Optimierung von Sicherheitsprogrammen für Organisationen jeder Größe.

Während er grundlegende Elemente kurz anspricht, liegt der Fokus seiner Präsentation auf der Entwicklung und Implementierung eines maßgeschneiderten Reifegradmodells, das mit den Entwicklungs- und Betriebsteams im Einklang steht.

Abseits traditioneller Frameworks zeigt Timo den Teilnehmern, wie sie individuell angepasste Modelle entwerfen, die unterschiedliche Betriebsumgebungen berücksichtigen.

Er bietet Strategien zur Vermeidung häufiger Fallstricke, zur Implementierung effektiver Metriken und zur Schaffung eines skalierbaren AppSec-Ansatzes, der sich an die sich entwickelnden Bedürfnisse einer Organisation anpasst. Durch umsetzbare Strategien und Beispiele aus der Praxis vermittelt Timo den Teilnehmern Erkenntnisse, die sowohl für neue als auch für bestehende Sicherheitsprogramme anwendbar sind.

Erforderliche Vorkenntnisse

Grundlagen IT

Raum R012, Freitag, 20. September 2024 von 16:00 - 17:00 Uhr

Die Künstliche Intelligenz hat große Fortschritte gemacht, besonders durch Large Language Models (LLMs) wie GPT-4.
Diese stoßen jedoch an Grenzen, wenn es um tiefes Verständnis und selbstständiges Lernen geht.


Der Vortrag beleuchtet diese Grenzen und stellt neue Ansätze wie Hybrid AI und Weltmodellierung vor,
die adaptive und selbstlernende Systeme für IT-Sicherheit und Compliance ermöglichen.

Multi-Modal Learning, das verschiedene Datenquellen integriert, sowie Optimierungstechniken wie Low-Rank Adaptation
und Quantisierung, werden ebenfalls thematisiert.



Schwerpunkt sind dabei:

• Open Source Projekte auf Hugging Face


• Open Source Ansätze wie:
  
  
  
  • TensorFlow
  
  
  • PyTorch
  
  
  • OpenAI GPT-X Playground
  
  
  • KubeFlow
  
  
  • AllenNLP
  
  
  • Triton Inference Server (NVIDIA)
  
  
  
  

Raum R114, Freitag, 20. September 2024 von 16:00 - 17:00 Uhr

In dieser Präsentation stellen wir Ihnen eine innovative Lösung vor: den Univention Corporate Server (UCS) als leistungsfähige Alternative zu klassischen Windows-basierten Domänencontrollern. Wir geben Ihnen einen Einblick in die Verwendung und Verwaltung von Benutzern sowie die zahlreichen weiteren Vorteile dieses Systems. Anhand eines Kalkulationsbeispiels erläutern wir zudem, welchen Kostenvorteil Sie durch den Einsatz von UCS erzielen können.

Erforderliche Vorkenntnisse

keine

Raum Online, Freitag, 20. September 2024 von 17:00 - 18:00 Uhr

"Größte Passwortsammlung aller Zeiten aufgedeckt" liest man in regelmäßigen Abständen. Besonders die beiden RockYou Versionen von 2021 und 2024 versuchen, sich gegenseitig zu übertreffen. Waren es in der 2021er ca. 8,5 Milliarden Passwörter, überbot die 2024er Version dies mit fast 10 Milliarden Passwörter - oder besser gesagt Zeilen.

Wie gut beziehungsweise brauchbar sind diese Listen? Wie kann man mit ihnen vernünftig arbeiten? Und wie lange dauert es, bis John the Ripper so eine Liste abgearbeitet hat?

Das sind Fragen, mit denen wir uns in diesem Talk beschäftigen werden. Wenn noch Zeit übrig bleibt, gibt es auch noch einen Rant über Passwörter.

Erforderliche Vorkenntnisse

Grundlegene IT Kenntnisse, Basis Linux Skills (Tools wie head, tail und file sollten nicht unbekannt sein) und eine Vorstellung der Herausforderung bei der Bearbeitung von riesigen Dateien.

Raum R012, Freitag, 20. September 2024 von 17:00 - 18:00 Uhr

In der IT ist es seit jeher guter Brauch regelmäßig "eine neue Sau durchs Dorf zu treiben!" verbunden mit einem Riesentheater (deutsch Hype). Aktuell ist diese SAU die sog. generative AI, wobei schon die Übersetzung zu wünschen lässt. Intelligence ist weit mehr als Intelligenz und was ist das überhaupt Intelligenz?
Was heisst generativ und was ist damit gemeint?
Heisst generativ auch kreativ, kann gen. AI neues erschaffen, erfinden?
Wie gefährlich ist gen. AI wirklich?
Was kann sie und was kann sie nicht? (Lügen)
Warum halluziniert gen AI?
Weshalb darf gen AI die Rolle des Copiltoten auch des Autopiloten doch niemals des Flugkapitäns übernehmen?

Erforderliche Vorkenntnisse

Neugier, geistige Offenheit und Flexibilität sich von bisherigen Vorstellungen zu verabschieden

Weiterführende Links

• Vortragsfolien zum Herunterladen

Raum R114, Freitag, 20. September 2024 von 17:00 - 18:00 Uhr

Welche Alternativen zu proprietären "Platzhirschen" gibt es für Studenten und Wissenschaftler? Dieser Frage geht der Vortrag nach und gibt einen Überblick über freie Software in den Bereichen wissenschaftliches Schreiben, Literaturverwaltung, Datenauswertung & Co.

Raum R012, Freitag, 20. September 2024 von 18:00 - 19:00 Uhr

Viele Spiele sind unfrei und nicht auf "Respects Your Freedom" zertifizierter Hardware wie z.B. die "Talos II Workstation" spielbar. Steam ist auch nur auf x86ern installierbar, die Valve Index ist mittlerweile auch ohne Steam benutzbar. Auf Crowd Supply finden sich einige Gaming-Hardware Projekte, aber nur ein Spiel (Hexoshi Milestone 1). Vor Kurzem wurde GNU Taler v0.12 veröfftentlicht und ich dachte mir dieses könnte in föderierte Gaming-Websites integriert werden.

Raum R114, Freitag, 20. September 2024 von 18:00 - 19:00 Uhr

Libre Workspace ist eine freie und quelloffene Cloud-Plattform, die sich ideal kleine und mittelständische Unternehmen oder für für Heimanwender eignet. Sie bietet eine Vielzahl von Funktionen, darunter:

- Dateispeicherung und -freigabe (Nextcloud)
- Online-Office (Collabora Online oder Only Office)
- Videokonferenzen (Jitsi)
- Chat und Messaging: Element und Matrix
- Einfache Erweiterbarkeit & Administration

Libre Workspace ist einfach zu installieren und zu verwenden. Es kann auf einem eigenen Server zuhause oder bei einem Hosting-Anbieter installiert werden. Die Plattform ist außerdem sehr flexibel und lässt sich durch Add-Ons beliebig erweitern.

In diesem Vortrag sprechen wir darüber:

- was Libre Workspace ist und welche Funktionen es bietet
- wie man die verschiedenen Funktionen von Libre Workspace nutzt
- wie Libre Workspace technisch augebaut ist
- wie man Libre Workspace installiert und konfiguriert
- welche Vorteile Libre Workspace gegenüber anderen Cloud-Plattformen bietet


Dieser Vortrag ist ideal für:

- Heimandwender, die eine sichere und private Cloud-Lösung suchen
- Kleine Unternehmen, die eine kostengünstige und flexible Cloud-Plattform benötigen
- Server-Administratoren, die eine freie und quelloffene Cloud-Lösung implementieren möchten


Libre Workspace: https://www.libre-workspace.org/

Erforderliche Vorkenntnisse

Grundlegende Kenntnisse in der Server-Administration können hilfreich sein, sind aber nicht zwingend erforderlich.

Raum R012, Samstag, 21. September 2024 von 11:00 - 12:00 Uhr

Vom Acker - In die Welt

Erfahrungsbericht nach gut 2 Jahren Arbeiten mit kivitendo im Saatgutanbau. Von Förderanträgen, Schnittstellen und Herausforderungen.
Vorstellung der neuen IMAP-Features zum Emailimport für Buchhaltung und Belege.

Raum R114, Samstag, 21. September 2024 von 11:00 - 12:00 Uhr

OpenStreetMap wurde im Juli/August 2004, also vor ziemlich genau 20 Jahren, gegründet. Der Vortrag blickt zurück auf die Entwicklung des Projektes in dieser Zeit und wagt auch einen Blick in die Zukunft. Dabei werden unter anderem Aspekte der Datenqualität, der Community, des Rechts und Kuriosa in den Blick genommen.

Erforderliche Vorkenntnisse

keine Vorkenntnisse erforderlich

Raum R012, Samstag, 21. September 2024 von 12:00 - 13:00 Uhr

In diesem Vortrag erfahren Sie, wie Sie zur GitLab-Plattform mit Open Source Contributions beitragen können. Lernen Sie die ersten Schritte bis zum erfolgreichen Merge Request.

GitLab ist eine umfassende DevOps-Plattform, die Tools für Versionskontrolle, Continuous Integration und Continuous Deployment (CI/CD), sowie Projektmanagement bereitstellt. Es folgt einem Open-Core-Modell, bietet eine Open-Source Community Edition und kann eigenständig (self-hosted) betrieben werden.

Perfekt für Einsteiger, die sich aktiv an der Weiterentwicklung von Open-Source-Software beteiligen möchten. Erhalten Sie praktische Tipps und Ressourcen, um erfolgreich zu starten und Teil der GitLab-Community zu werden.

Erforderliche Vorkenntnisse

Keine Vorkenntnisse nötig

Raum R114, Samstag, 21. September 2024 von 12:00 - 13:00 Uhr

EGroupware entwickelt sich stetig. Neben den (meist) jährlichen Major-Releases mit vielen Neuerungen bringen aber die (meist) monatlich erscheinenden Maintenance-Updates auch viele Neuerungen mit sich.

Wir wollen unsere Entwicklungen (welche oft von Anwendern in Auftrag gegeben werden) ja nicht sammeln, um diese dann irgendwann nach einem Jahr zu veröffentlichen :-)

Im Vortrag schauen wir, was sich seit dem letzten Major-Release getan hat.
Und das ist viel! Zum Zeitpunkt des Vortrags sollten wir ein größeres Update (halbes Major-Update?) veröffentlicht haben, welches es in sich hat.

Als Lesestoff vorab:
Newsletter: Vereinfachtes Customizing, Datensicherheit & S3, Veranstaltungen
https://help.egroupware.org/t/de-newsletter-vereinfachtes-customizing-datensicherheit-s3-veranstaltungen/78411

New features, preferences or other important things (since release) of EGroupware 23.1
https://help.egroupware.org/t/new-features-preferences-or-other-important-things-since-release-of-egroupware-23-1/77410

Erforderliche Vorkenntnisse

Keine besonderen Vorkenntnisse nötig.
Eine Übersicht zu EGroupware hilft beim Vortrag. Vortrag von den Tux-Tagen 2022:
https://help.egroupware.org/t/de-uk-tux-tage-2022-egroupware-smart-online-office-folien-vortrag/77311

Raum Online, Samstag, 21. September 2024 von 14:00 - 15:00 Uhr

Wenn Lehrende und Lernende ein proprietäres und damit nicht selten unflexibles, wenig kompatibles, vielleicht unvollständiges Toolset vorfinden, ist das nicht das Ende der Optionen für eine bessere Arbeitsfähigkeit.

Zwei Beispiele sollen zeigen, wie sich auch in unfreier Umgebung eine praktikable Arbeitsausstattung aus freien und quelloffenen Werkzeugen einrichten und überhaupt eine Brücke in die FOSS-Welt schlagen lässt.

Beispiel 1: Eine Distribution von Portable Apps als Toolset für Kurse in Einrichtungen mit nicht verhandelbaren Windows-Arbeitsplätzen. Die Konfektion lässt sich komplett unter GNU/Linux erledigen.

Beispiel 2: Termux-App (Android) als Arbeitsbasis für Webdesign-Kurse. Server und Webspace lassen sich damit lokal im Netzwerk anbieten, ebenso Texteditor, Bildbearbeitung (ImageMagick), Videokonvertierung (FFmpeg), Virtualisierung (QEMU) uvm.

Raum R012, Samstag, 21. September 2024 von 14:00 - 15:00 Uhr

Ein kleiner Rundumblick für die eigene Datensicherheit.
Geräteverschlüsselung, Passwortmanger, Browsereinstellungen und wie man bei dem ganzen Datenschutz noch etwas Komfort zurückgewinnt mit Yubikeys

Raum R114, Samstag, 21. September 2024 von 14:00 - 15:00 Uhr

Wir kennen sie alle - zumindest die populäreren unter ihnen - den Nachrichten- oder auch Geheimdiensten genannten Organisationen. Doch was tun diese Organisationen genau, wie arbeiten sie, welche Techniken verwenden sie?
Von Verschwörungstheorien über KI generierte Meinungsmache bis zu gezielter Desinformation und sog. Fake News und Deep Fakes - nie zuvor wurden wir in einem solchen Ausmaß kontrolliert, reguliert, manipuliert und überwacht wie heute!
Cookies, Scripte, Trackingtools ermöglichen jedermann seine Mitmenschen nicht nur lückenlos zu überwachen sondern auch gezielte Verhaltensbeeinflussung zu betreiben. Was den staatlichen kriminellen Organisationen recht, ist den privatwirtschaftlichen Kriminellen billig. Gefakte Websites und Online-Shops, betrügerische Angebote für angeblich hochkarätige Veranstaltungen etc.
Doch wir können mit genau denselben Mitteln zurückschlagen - wenn wir wissen wie.
Metadaten, Exif-Daten, asoziale Netzwerke und Suchmaschinen sind unsere Freunde. Doch Vorsicht - wir können leicht die Grenze des Erlaubten überschreiten.

https://www.bellingcat.com/resources/2024/08/22/shadow-geolocate-geolocation-locate-image-tool-open-source-bellingcat-measure/
https://www.osint-tool.com/?gad_source=5&gclid=EAIaIQobChMI573vpMqiiAMV0aWDBx2JXAAfEAAYASAAEgJD2fD_BwE

https://www.bellingcat.com/tag/tools/

https://freedomlab.io/tools-for-hrds/bellingcat-online-investigation-toolkit/

Erforderliche Vorkenntnisse

Die Fähigkeit kritisch zu denken, gesagtes und gezeigtes zu hinterfragen könnte hilfreich sein.

Weiterführende Links

• Vortragsfolien zum Herunterladen

Raum Online, Samstag, 21. September 2024 von 15:00 - 16:00 Uhr

In diesem Vortrag zeigen wir verschiedene Fernzugriffs-Techniken, unter anderem auch mehrere Möglichkeiten, wie man mit einem zwischengeschalteten Linuxsystem von einem aktuellen PC aus sogar auf ein altes Windows XP sicher aus der Ferne zugreifen kann - ohne VPN.
Wir beginnen damit, wie man einen SSH-Server auf einem Raspberry Pi aufsetzt und diesen per Zwei-Faktor-Authentisierung absichert.
Darauf aufbauend zeigen wir, wie man sich von diesem auf einen X2Go-Server “weiterhangeln” kann, aber auch, wie man diesen Raspberry Pi selbst zum X2Go-Server machen kann, um sich von dort auf Windows-Systeme zu verbinden.

Erforderliche Vorkenntnisse

Linux-Grundkenntnisse (insbesondere ein bisschen Erfahrung mit SSH und grafischen Oberflächen unter Linux) sind zum Verständnis hilfreich.

Raum R012, Samstag, 21. September 2024 von 15:00 - 16:00 Uhr

"Linux from Scratch" - das haben viele schon einmal gehört. Aber wer hat dieses Projekt je umgesetzt? Wie groß ist der Zeitaufwand? Wie groß sind die Herausforderungen? Ich berichte hier von meinen
Erfahrungen und hoffe, zum Nachmachen animieren zu können.

Erforderliche Vorkenntnisse

Linux Grundkenntnisse, Arbeiten mit der Shell

Raum R114, Samstag, 21. September 2024 von 15:00 - 16:00 Uhr

In 2023 war keine Zeit zur detaillierten Vorstellung von konkreten Tools, das soll hier primär nachgeholt werden:

Welche Anwendungen stehen als OpenSource zur Verfügung und haben sich in der Praxis bewährt?

In welchen Teilgebieten wird derzeit eher ClosedSource eingesetzt - wären die Tools ersetzbar und wäre das wünschenswert?

Anschließend sollen einzelne aktuelle Programme kurz vorgestellt und vorgeführt werden und die Anwendung sowie das Anwendungsgebiet diskutiert werden.

Erforderliche Vorkenntnisse

Keine Vorkenntnisse erforderlich, da es gar nicht so viele neue Erkenntnisse und technische Änderungen ggü. der "goldenen Zeit der IT-Forensik" (etwa 2002-2012) gibt, richtet sich der Vortrag primär an Neueinsteiger

Raum R012, Samstag, 21. September 2024 von 16:00 - 17:00 Uhr

Elektromobilität und Sonnenenergie sind ein perfektes Paar. In der Praxis gestalten sich Themen wie PV-Überschussladen aber oft komplizierter als gedacht. Wallboxen und Wechselrichter gleicher Marke spielen oft noch gut zusammen, aber für herstellerübergreifendes Zusammenspiel ist man schnell bei kostspieligen kommerziellen und/oder cloudbasierten Energiemanagementlösungen. Kommen dann noch Themen wie dynamische Strompreise oder Integration ins Smarthome hinzu, wird die Luft dünn.

Das evcc Projekt ist eine offene und flexible Lösung für intelligente Wallbox-Steuerung. Daten und Regelung bleiben dort, wo sie unserer Meinung nach hingehören: in deinen eigenen vier Wänden.

In diesem Vortrag werde ich, als einer der Entwickler, den Funktionsumfang vorstellen und einen Einblick in die Entwicklung und Trends im Energiemanagementbereich geben.

Erforderliche Vorkenntnisse

Lust auf Mobilitätswende, erneuerbare Energien und Hausautomatisierung.

Raum R114, Samstag, 21. September 2024 von 16:00 - 17:00 Uhr

Einführung in die digitale Forensik

Vorwort:
Wie in der realen, so hinterlassen wir auch in der digitalen Welt bewusst oder unbewusst jede Menge Spuren, anhand derer wir und unser Handeln identifiziert werden kann. Wie der klassische Spurensucher nach Abdrücken, Fasern, Blutspuren u.ä. sucht so sucht der Digitalforensiker nach Timestamps, Logfiles und Metadaten. Aus diesen Spuren versucht er gerichtsverwertbare Beweise zu generieren.

Kam es zu einem Cyberangriff, gilt es umgehend zu handeln, denn genau wie bei "analogen" gilt auch bei digitalen Spuren: "Je frischer je besser!"

Agenda:

Alles beginnt mit einer Spur:

• Analysieren einer Festplatte


• Suche nach Spuren


• Image first!, Smartmontools second!,dd third!, fsck & ntfsfix fourth!


• Das S.A.P. Prinzip


• Computer Forensik & forensische Datenanalyse
  
• Hacker, Cracker, Waffenschieber, Pädophile und Terroristen


• Beweise & Beweismittel


• Der Verantwortliche im Sinne von Artikel 4 Nr. 7 DSGVO


• Forensiker mehr als Tastaturhelden?


• Antiforensik was Kriminelle versuchen um Spuren zu verwischen Gelöscht heisst nicht nicht mehr vorhanden!
• Der SLACK Space


• Daten wiederherstellen mit AUTOSPY


• Dateisysteme mit SLEUTHKIT analysieren


• Mobilfunk Forensik Analysieren von Smartphones


• Auslesen vermeintlich gelöschter Daten


• Q&A

Für den Vortrag sind keinerlei Vorkenntnisse erforderlich.

Der Vortrag versucht mit Hilfe von Bildern den Prozess zu illustrieren, es wird jedoch keine praktische Vorführung
geben. Zur Veanschaulichung werden einige kurze Videos gezeigt.

Quellenverzeichnis:

https://www.conet.de/blog/was-ist-digitale-forensik/
https://www.ontrack.com/de-de/it-forensik
https://www.get-in-it.de/magazin/arbeitswelt/it-berufe/was-macht-ein-it-forensiker
https://www.itsec.techfak.fau.de/files/2019/07/Einfuehrung_Digitale_Forensik_Leseprobe.pdf
https://www.computerweekly.com/de/definition/Computer-Forensik-IT-Forensik
https://de.wikipedia.org/wiki/IT-Forensik
https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitspruefungen/IT-Forensik/forensik_node.html
https://www.mit-sicherheit-anders.de/IT/it-forensiker/
https://www.syss.de/leistungen/digitale-forensik
https://www.sva.de/de/solutions/it-security/digitale-forensik
https://computer-forensik.org/
https://www.uni-saarland.de/lehrstuhl/brodowski/digitale-forensik.html
https://master-digitale-forensik.de/
https://vkldata.com/Write-Blocker-Adapter
https://tuprints.ulb.tu-darmstadt.de/2848/4/2012_03_15_CyLawReport_XXXV_Bauer_Version2_exit.pdf
https://epub.uni-regensburg.de/35027/1/Dissertation_Veroeffentlichung_Stefan_Meier_A5_digital.pdf
https://dfrws.org/
https://www.bhe-videoueberwachung.de/_Resources/Persistent/8/0/e/3/80e302c5ce11e0e1e95dbea4e9397935e7138047/gerichtsverwertbartkeit_digitaler_bilder.pdf
https://kanzlei-herfurtner.de/digitale-beweissicherung/
http://2014.kes.info/archiv/heft/abonnent/07-5/07-5-023.htm

Weiterführende Links

• Vortragsfolien zum Herunterladen

Raum R012, Samstag, 21. September 2024 von 17:00 - 18:00 Uhr

In diesem Vortrag gebe ich einen Einblick, was DNS ist und wie man Probleme damit lösen kann. Des Weiteren werden Datenschutz-freundliche Optionen dafür vorgestellt und ich werde über Absicherungsmöglichkeiten sprechen.

Raum R114, Samstag, 21. September 2024 von 17:00 - 18:00 Uhr

Beim Tux Flash Podcast schnacken Micha (https://www.twitch.tv/saintofsinner), Jean (https://www.youtube.com/c/LinuxGuides) und Hauke (https://youtube.com/@nichtderweisheit) alle zwei Wochen über aktuelle Themen aus der Linux- und OpenSource-Welt.

Dieser Tux Flash findet, anders als sonst, live vor Ort und vor Publikum statt.