Autor Thema: [Prüfungsprotokoll] Angewandte IT-Sicherheit  (Gelesen 1524 mal)

Milchbart

  • Student
  • Dipl.-Ing.
  • ****
  • Beiträge: 159
[Prüfungsprotokoll] Angewandte IT-Sicherheit
« am: 23. April 2012, 23:16:17 »
Hi,
hier mal ein Protokoll von der Prüfung bei Prof. Freiling.

- 1. Frage ist immer mit welchem Gebiet man anfangen will, man kann sich also eins raussuchen auf dasman sich sehr gut vorbereitet hat.
- Ich habe Softwaresicherheit gewählt...er hat dann gesagt, dass wir mehrere Varianten kennengelernt haben und ich solle doch alle aufzählen und eines davon genauer erklären.
- Ich habe Stack-Overflow genommen:
    - Genaues Prinzip erklären + Zeichnung des stacks machen und was dabei passiert
    - Danach sollte ich Möglichkeiten erklären, wie man sich davor schützen kann (stackguard,canarys,adress-layout-randomization)
    - Danach sollte ich return-oriented-programming erklären, also auch wie das im speicher dann genau ausschaut, im Prinzip das Beispiel aus der Vorlesung
    - Code-Beispiel hinschreiben, wo ein stack-overflow angreifen könnte
- Inferenz erklären, und dabei die 4 Möglichkeiten mit Beispielen, also genaue Code-Beispiele erklären
- covert-channels wurden kurz angesprochen...habe das beispiel mit den steigenden pizzabestellungen im pentagon kurz vor einem luftschlag erwähnt
- danach noch cybercrime, also besonders botnetze und wie diese funktionieren und wie man das für sich nützen kann, auf legaler und illegaler ebene
- was ist social engineering und wo liegen da schwachstellen
- Recht und Ethik kam dann noch, also die 3 wichtigen Paragraphen nennen und dann bißchen mehr auf den Hackerparagraph eingehen und dann halt Bezug auf unsere Themen nehmen

Ich wurde nur über 2 SWS Vorlesung geprüft, aber das macht keinen so großen Unterschied, wie ich im nachhinein festgestellt habe. Die Vorlesung ist echt interessant und Prof. Freiling ist wirklich cool und locker, aber die Note hätte dann doch etwas besser ausfallen können, aber bei dem Lernaufwand dann wohl doch gerechtfertigt :D
Der Geist, der nur Logik ist, gleicht dem Messer, was nichts ist als Klinge.