Alle Beiträge von christian

Kooperation mit der Stadt Einbeck

Vergangenes Jahr hatten wir ein Gespräch mit der Stadt Einbeck, nachdem wir eine Datenschutz Lücke gemeldet hatten.

Daraus hat sich ergeben, dass wir am vergangenen Mittwoch eine Vereinbarung unterzeichnet haben, die es uns erlaubt sich in den IT Systemen der Stadt umzusehen und uns gleichzeitig garantiert, dass die Strafverfolgungsbehörden uns nicht mit dem Hackerparagraphen verfolgen können.

Diese Vereinbarung verpflichtet uns aber nicht etwas zu suchen, auch ersetzt diese auf keinen Fall professionelle Netzwerksicherheitstests von Experten.

Details

Es folgt eine Übersicht der Vereinbarung. Diese ist ggf. für andere Stadtverwaltungen und Vereine auch interessant.

  • Die Stadt Einbeck informiert alle beteiligten Dienstleister über diese Vereinbarung.
  • Der Stadt Einbeck ist bewusst, dass es im schlimmsten Fall zu Unterbrechungen im IT Betrieb kommen kann.
  • Der Verein hat sich nicht zum Suchen von IT Problemen verpflichtet. Wir müssen etwaige Aktionen aber vereinsintern dokumentieren und mit dem Vorstand absprechen, um den IT Betrieb so wenig wie möglich zu stören.
  • Der Verein darf Screenshots von vertraulichen Daten anfertigen, aber nicht umfangreich Daten herunterladen. Die Screenshots dienen zur Dokumentation und sind vertraulich zu behandeln bzw. zu anonymisieren.
  • Der Verein hat die Erlaubnis Ergebnisse zu veröffentlichen, nachdem IT Probleme beseitigt wurden, spätestens aber nach zwei Monaten. (Responsible Disclosure)
  • Eine Veröffentlichung soll im besten Fall über eine gemeinsame Pressemitteilung stattfinden.
  • Der Verein erhält keine finanzielle Vergütung.
  • Beide Parteien haften bei Vorsatz und grober Fahrlässigkeit.
  • Die Vereinbarung kann jederzeit von beiden Seiten gekündigt werden.

Unsere Meinung dazu

Die Vereinbarung ist klasse. Wir sind nun auf der sicheren Seite, falls wir über etwas stolpern, was interessant aussieht. Nicht mehr, und nicht weniger.

Wir werden aber auf keinen Fall systematisch nach Schwachstellen suchen. Ebenfalls sind aktive Einbruchsversuche wie im HNA Artikel beschrieben, keine Option:

„Dabei werden die Festplatten von den Hackern verschlüsselt oder die Daten gleich komplett gestohlen. Dann kommt meistens die Forderung nach Lösegeld.“

In den meisten Fällen passiert so etwas über Phishing Emails. Sprich mutmaßliche Rechnungen oder Emails, welche Links zu Schadsoftware enthalten.

So etwas muss von Dienstleistern mit Erfahrung, mit guter Planung und in Absprache mit der Stadtverwaltung durchgeführt werden.

Über den Verein

Der nerdbridge e.V. ist seit zehn Jahren ein Ort für technologiebegeisterte Menschen in der Region Einbeck. Wir treffen uns regelmäßig in unseren Clubräumen zu gemeinsamen Gesprächen und dem ein oder anderen Projekt.

Vortrag: Sicher im Netz

Auf dem Smart City Day 2024 bieten wir den Vortrag „Sicher im Netz“ an. Der Vortrag bietet einen Überblick über die Gefahren im Internet und wie man sich vor diesen am besten schützen kann.

Der Vortrag findet am 10. September 2024 zu zwei Terminen im Rheinischen Hof in Einbeck statt.

  • 11:00 Uhr bis 11:45 Uhr
  • 12:00 Uhr bis 12:45 Uhr

Die Folien zu den Vortrag gibt es hier:

https://nerdbridge.nerdbridge.xyz/slides/2024-09-10-sicher-surfen

10 Jahre nerdbridge: Einladung zum Tag der offenen Tür

Der nerdbridge e.V. ist ein Ort für technikbegeisterte Menschen in Einbeck. Seit der Gründung 2014 in der Tangobrücke treffen wir uns regelmäßig zum Autausch über neue Entwicklungen in der IT und dem „Spaß am Gerät“.

Am 27. Juli 2024 findet zur Feier unseres 10-jährigen Bestehens ein Tag der offenen Tür statt. Ihr seid herzlich eingeladen, uns zwischen 11 Uhr und 17 Uhr in der Tangobrücke (Lange Brücke 1, 37574 Einbeck) zu besuchen.

Kommt auf ein Kaltgetränk in der Tangobrücke vorbei und quatscht mit uns!

Angebote

  • 💻 Linux Laptops zum ausprobieren
  • 🕹 Retro Videospiele
  • 🎮 Steam OS PC zum zocken von aktuelleren Spielen auf Linux
  • 🦉 Vorbereiten fürs Eulenfest: Zusammenlöten eines „Owl Thief“ Bausatzes mit dem sich alte Batterien bis aufs letzte Millivolt entladen lassen.

    Der Bausatz ist für Lötanfänger geeignet und wir helfen auch gerne aus, wenn es nicht ganz so gut klappt. Die fertige Eule dürft Ihr mit nach Hause nehmen! Als Erkennungszeichen beim/fürs Eulenfest für Nerdinnen und Nerds. 😉

Lötbausätze nur solange der Vorrat reicht, wir bitten um eine vorherige Anmeldung via info@nerdbridge.de. Bringt gerne auch eine (fast) leere AA/AAA Batterie mit.

Der OwlThief

Der „OwlThief“ nutzt die so genannte Joule Thief Schaltung, um aus Batterien welche für andere Zwecke bereits unbrauchbar sind, den letzten Rest an Energie herauszuquetschen.

Mit dieser Energie werden die wunderschön orange leuchtenden Augen betrieben.

Neben dem Bausatz selbst erhaltet Ihr von uns auch einen kleinen Adapter um neben AA Batterien auch AAA Batterien nutzen zu können.

Bitte bringt eine (fast) leere AA oder AAA Batterie mit. Keine Akkus!

Forum in Modern

Als Erweiterung für unsere Mastodon Instanz einbeck.social haben wir vor einiger Zeit die Discourse Instanz community.einbeck.social in Betrieb genommen.

Ziel der Plattform ist es, für uns und auch für andere Vereine einen datensparsamen Ort zum Organisieren und zum Austausch bereitzustellen.

Neben uns sind auch das NEU-Deli und der MBC Einbeck auf der Website aktiv.

Registrierungen sind offen, schaut gerne mal rein.

Falls Ihr eine Gruppe seid und einen eigenen (gerne auch privaten) Bereich in der Community haben wollt, nehmt gerne Kontakt mit uns auf.

Fernsteuerbare Heizung

Um Heizkosten zu sparen haben wir unseren Clubräumen Zigbee Heizungsthermostate verpasst.

Einkaufszettel:

  • Nedis Thermostat ZBHTR10WT
  • Phoscon ConBee II
  • Mini PC oder Raspberry Pi

Als Software kommt Home Assistant zum Einsatz, welches zusätzlich auch die Raum Beleuchtung steuert.

Eine Automation schaltet die Thermostate dann am eingestellten Tag Nachmittags an, und schaltet sie Abends um 22 Uhr wieder aus.

Später wollen wir noch einen Kalender anbinden und diesen fürs an- und ausschalten benutzen.

Neue Hardware für das NEU-Deli

In den vergangenen Tagen sind diverse Teile aus unserem Hardware Lager bei unseren Freunden im NEU-Deli eingebaut worden.

Ein unmanaged 8-Port Switch wurde durch einen VLAN-fähigen 24-Port Switch ersetzt, ein NAS mit 7 TB Plattenspeicher und ein kleiner Proxmox Server stecken nun im Rack und warten auf Ihren Einsatz.

Nächster Meilenstein wird die Inbetriebnahme von Home Assistant zur Steuerung der Kino Technik mit Smartphones und Tablets sein.

Micro Controller für KeePass Master Passwörter

Beim vergangenen Treffen haben wir diskutiert, ob man einen Arduino oder ESP32 Micro Controller zur Eingabe eines sicheren Master Passworts in KeePass, Bitwarden und Co. benutzen kann.

Es gibt schon konkrete Ideen, auch wie man das Master Passwort sicher im Micro Controller ablegen kann, vielleicht folgt demnächst ein konkretes Projekt.

Ein weiteres Mini Projekt ist ein Mouse Jiggler, welcher via Bluetooth an einen PC angeschlossen werden kann und verhindert, dass sich der PC sperrt.

Bitwarden, virtuelles Hackintosh, Smarthome

Die Themen des heutigen Treffens:

Hackintosh auf Proxmox

In diesem Guide wird beschrieben wie man ein virtualisiertes MacOS auf Proxmox zum laufen bekommen kann. Wir haben uns eine Demo vom aktuellen MacOS Ventura angeschaut und es funktioniert okay.

Nicht schnell, aber wenn man mal was ausprobieren will und keinen Mac besitzt besser als nichts.

Ende-zu-Ende verschlüsselter Passwort Safe

Wir haben eine Vaultwarden Instanz, einer alternativen Implementierung von Bitwarden installiert und ausprobiert.

Bitwarden erlaubt es Passwörter Ende-zu-Ende verschlüsselt über mehrere Geräte zu synchronisieren. Die Passwörter werden dabei in den Clients verschlüsselt bevor Sie euer Gerät in Richtung Server verlassen.

Wer es auch mal ausprobieren will: https://vw.nerdbridge.de

Es gibt Apps für fast alle Systeme und Browser.

(Macht Backups von eurem Zeug! Wir versuchen zwar einen hohen Qualitätsstandard sicher zu stellen, übernehmen aber keine Verantwortung für Datenverlust.)