Projektwoche 2024
Zu einigen Workshops wurden hinterher Dateien bereitgestellt. Diese findet ihr hier:
AI Red-Teaming - Testen und ‘Hacken’ von Large Language Models.
Versionsverwaltung mit GIT – Git Repo und Folien.
Penetrationstests von Webanwendungen – Ein praktischer Leitfaden.
Wie jedes Jahr finden in der Projektwoche vom 21.05. bis 24.05. keine regulären Veranstaltungen statt. Wir haben für euch wieder einige interessante Workshops und Vorträge vorbereitet. Es folgt eine chronologische Auflistung und kurze Beschreibung aller Workshops.
Über dieses Formular könnt ihr euch anmelden: Anmeldeformular
(ohne Anmeldung können wir keine Plätze garantieren, aber ihr könnt auch spontan vorbei kommen)
“KickOff ProJam” (Dienstag 21.05., 08:00-09:00, Raum 001, hybrid)
Anfangsmeeting mit Verlesung des Themas.“Azure Basics / Cloud Basics” (Dienstag 21.05., 09:00-12:00, Raum 219)
Die Cloud ist aus der heutigen Arbeitswelt nicht mehr wegzudenken und sie erleichtert uns das Arbeiten ungemein! Doch was ist das eigentlich und was für einen Einfluss hat Cloud Computing auf uns und warum zieht es gerade auch viele Unternehmen dahin, auf diese Technologie zu setzen? Wir wollen euch einen ersten und umfassenden Einblick in diese Thematik auf Basis der Microsoft Azure Cloud geben und euch zeigen, warum es so ein schönes Arbeitsfeld ist.“Lua Skripting mit GMod” (Dienstag 21.05., 13:00-16:00, Raum 219)
In diesem Workshop hast Du die Möglichkeit, mit Garrys Mod (Gmod) und der Programmiersprache Lua eigene Spiele und Multiplayer-Erlebnisse zu gestalten, ohne dich mit dem Erstellen von Modellen oder Texturen auseinandersetzen zu müssen. Gmod ist ein Mehrspieler-Spiel, bei dem alles, was erstellt wird, direkt im Multiplayer verfügbar ist. Du bekommst Einblicke in das Server- und Clientseitige Scripting und kannst dank der umfangreichen Dokumentation der Gmod-Entwickler dein Wissen nach dem Kurs eigenständig weiter vertiefen. Beachte, dass Gmod auf Steam etwa 10€ kostet und eine eigene Hardware mit Steam und Gmod erforderlich ist, um aktiv teilnehmen zu können. Das Projekt ist spezifisch, eröffnet dir jedoch innerhalb seines Bereichs wertvolle Möglichkeiten.“AI Red-Teaming - Testen und ‘Hacken’ von Large Language Models” (Dienstag 21.05., 16:00-18:00, Raum 219)
In einer Welt, in der sich künstliche Intelligenz nahtlos in unseren Alltag integriert, ist das Verständnis für den Dialog mit künstlicher Intelligenz von größter Bedeutung. Der Workshop “AI Red-Teaming - Testen und ‘Hacken’ von Large Language Models”, geleitet von dem erfahrenen Cybersicherheits- und Penetrationstest-Experten Martin Fürholz, bietet einen tiefgreifenden Einblick in die Welt der Large Language Models (LLMs) wie ChatGPT.
Diese Session geht über eine rein technische Diskussion hinaus und begibt sich auf eine hackerähnliche Erkundung der KI. Wir beginnen mit grundlegenden Strategien zur Verbesserung der Interaktionen mit LLMs, die sowohl Anfängern als auch Experten zugutekommen. Anschließend verlagert sich der Fokus auf die Spitzenforschung im Bereich der “KI-Jailbreaks” - fortgeschrittene Techniken, die die inhärenten Beschränkungen der KI umgehen, um ungeahnte Ebenen von Kreativität und Nutzen freizusetzen.
Die TeilnehmerInnen werden in eine Vielfalt von Jailbreak-Methoden eingeführt, wobei die effektivsten Strategien hervorgehoben und Anleitungen zum Entwickeln eigener, personalisierter Techniken geboten werden. Ziel ist es, Sie zu befähigen, KI effektiver zu nutzen und die Grenzen dessen zu erweitern, was diese digitalen Entitäten leisten können.
Der Workshop richtet sich an alle, die ihr Engagement mit KI vertiefen möchten, von jenen, die LLMs für professionelle Zwecke nutzen wollen, bis hin zu intellektuell Neugierigen. Rüsten Sie sich mit den Fähigkeiten und Einsichten aus, um ein versierter KI-“Hacker” zu werden, bereit, die digitale Zukunft zu navigieren und zu gestalten.
“How to StartUp” (Donnerstag, 23.05., 09:00-09:45, Raum 110)
Egal ob Ihr eine zündende Idee für ein eigenes StartUp habt oder Euch schon immer gefragt habt, wie man ein Unternehmen gründet, in diesem Vortrag lernt Ihr einige Basics.“How to LLMs” (Donnerstag, 23.05., 10:00-11:15, Raum 110)
In diesem Vortrag erfahrt Ihr was genau ein LLM (Large Language Model) eigentlich ist, warum es funktioniert und wie es genutzt werden kann.“Moderne Softwareentwicklung” (Donnerstag, 23.05., 13:00-14:00, Raum 110)
In dem Vortrag geht es um Techniken und Methoden für effektive Softwareentwicklung. Von Agil und Architektur über Clean Code und CI/CD bis zu Test Driven Development möchte ich bewährte Konzepte vorstellen. Nach meiner Erfahrung gibt es noch viele Kunden und Firmen, welche Ideen der modernen Softwareentwicklung nicht verstehen, falsch umsetzen, oder sogar ablehnen. In dem Vortrag möchte ich interessierten diese Themen näher bringen, und positive und negative Beispiele aufzeigen.“Versionsverwaltung mit GIT” (Donnerstag, 23.05., 14:30-16:00, Raum 110)
In diesem Workshop schauen wir uns an, wie Du alleine oder im Team erfolgreich deine Arbeit – ob Code oder Text – versionieren und mit anderen teilen kannst. Du lernst, wie man effektiv Versionskontrolle nutzt, um Änderungen nachzuverfolgen und die Zusammenarbeit zu erleichtern. Voraussetzung für die Teilnahme ist, dass Du einen Laptop oder ein ähnliches Gerät mitbringst.“Kurztreffen ProJam” (Donnerstag, 23.05., XX:XX-XX:XX, Raum XXX)
Es wird ein kurzes Treffen zum Schnacken geben.“Grillen mit der Physik und der Elektrotechnik”
Lasst uns gemeinsam grillen! In lockerer Atmosphäre treffen sich Studierende der Fachschaften Informatik, Physik und Elektrotechnik zum gemeinsamen Grillabend. Bringt gute Laune und Appetit mit, für Grillgut und Getränke ist gesorgt. Es ist die perfekte Gelegenheit, um sich außerhalb des Uni-Alltags besser kennenzulernen und Erfahrungen auszutauschen. Wir freuen uns auf einen entspannten Abend mit euch!“Penetrationstests von Webanwendungen – Ein praktischer Leitfaden” (Freitag, 24.05., 10:00-15:00, Raum 301)
Tauchen Sie ein in die Welt der Cybersicherheit mit Martin Fürholz, einem erfahrenen ‘Hacker’ und Experten für Cybersecurity, der Ihnen in diesem Workshop die Grundlagen und fortgeschrittenen Techniken des Penetrationstestens von Webanwendungen nahebringt. Dieser praxisorientierte Kurs ist darauf ausgerichtet, Ihnen nicht nur das notwendige Wissen zu vermitteln, sondern auch das Handwerkszeug, um eigenständig Sicherheitsprüfungen an Webseiten durchzuführen.
In interaktiven Hands-On Übungen lernen Sie, die notwendigen Werkzeuge für Penetrationstests zu nutzen, Netzwerkverkehr zu intercepten und die häufigsten und kritischsten Sicherheitslücken von Webanwendungen zu identifizieren. Von Cross-Site Scripting bis hin zu SQL-Injection – dieser Workshop deckt alle wesentlichen Aspekte ab, die Sie benötigen, um Webseiten effektiv auf Schwachstellen zu überprüfen und potenzielle Angriffe zu simulieren.
Zusätzlich diskutieren wir Best Practices in der Konfiguration und Entwicklung von Webanwendungen, um ein tiefgreifendes Verständnis für die Prävention von Sicherheitslücken zu schaffen. Durch die Analyse der OWASP Top 10 – der Liste der zehn häufigsten Sicherheitslücken – erhalten Sie einen umfassenden Einblick in die aktuellen Bedrohungsszenarien und Schutzmaßnahmen.
Nach Abschluss dieses mehrstündigen Workshops sind Sie in der Lage, eigenständig grundlegende Penetrationstests durchzuführen. Sie verlassen den Workshop nicht nur mit theoretischem Wissen, sondern auch mit der praktischen Erfahrung und dem Selbstvertrauen, Webanwendungen sicherer zu gestalten und zu verteidigen.
“Einführung in Rust” (Freitag, 24.05., 15:15-16:45, Raum 301)
Bitte bringt einen Laptop zu diesem Workshop mit!
In diesem kleinen Hands-on Workshop wird gemeinsam ein Kommandozeilenprogramm programmiert, natürlich mit Rust, wie der Name des Workshops hoffentlich verraten hat.
Dabei wird auf möglichst viele Grundkonzepte sowie das Tooling der Sprache eingegangen.
Unter anderem wird Cargo erläutert, auf Strukturen (Structs), Enums und Pattern Matching eingegangen, sowie bekannte Crates (Bibliotheken/Libraries in anderen Programmiersprachen genannt) vorgestellt.
Alles Dinge die Rust ausmachen.