Ich wollte mich heute beim FFG 2015 der GUUG anmelden. Nachdem das Frühjahrsfachgespräch im letzten Jahr zuerst im Herbst statt finden sollte, dann komplett ausfiel, haben wir in diesem Jahr wieder ein FFG, diesmal in Stuttgart. Auf dem Anmeldeformular gibt es ein kleines Feld, dessen Text, so die Beschreibung, dann auf dem Teilnehmerausweiß landet. Das ist ganz klar eine Steilvorlage für mich, um hier irgend was Lustiges rein zu schreiben. Kurz überlegt entschied ich mich für ein paar kyrillische Zeichen, wie это очень хорошо oder Я понимаю вокзал.

Das FFG 2013 der GUUG ist beendet, Zeit darüber nachzudenken, was wir gelernt haben. Kurz zusammengefasst sind das folgende Punkte: SSH Angreifer sind oft doof (genau wie die Admins, die solche Angriffe erfolgreich zulassen) ich hab Glück, dass ich keinen D-Link Plastikrouter zu Hause habe Mein Mailserver ist so konfiguriert, wie es sein muss und in Zukunft lass ich mich nicht mehr stören bei der Arbeit… Abschließend kann ich sagen, dass die Vorträge zwischen “naja, geht so” über “lustig” bis “interessant” reichten.

Am Freitag auf dem FFG der GUUG ging es in einem Vortrag von Ralf Spenneberg um USB Devices, die einen Microcontroller enthalten, sich beim Anschließen an den Rechner als Tastatur (oder Maus) melden und dann Kommandos ausführen, die per Tastatur/Maus möglich sind. Damit umgeht man vermutlich die meisten Endpoint Security Systeme, da Maus/Tastatur in der Regel nicht gesperrt sind. Außerdem kann man so einen Autostart durchführen, auch wenn das vom Betriebssystem gesperrt ist.