Dies ist eine statische Kopie unseres alten Forums. Es sind keine Interaktionen möglich.
This is a static copy of our old forum. Interactions are not possible.

Warui

Turner, Serveradmin & Workaholic

  • "Warui" is male
  • "Warui" started this thread

Posts: 717

Date of registration: Apr 25th 2006

Location: Südstadt

Occupation: (iter (B.Sc. Inf, 8)) \n (be-a-slave ("SRA", "Bachelor Thesis")) \n (be-a-programmer-slave ("Freelancer", "Programming"))

1

Monday, June 23rd 2008, 11:52pm

ESS Klausurthemen

Hiho, da ich vorhin in aller Eile mitgetippt habe, hier die entsprechende Liste.

An einigen Stellen bin ich nicht mehr mitgekommen, weil ich versucht hatte, zu formulieren, was Dr. Schneider meinte, an diesen Stellen ist jeder herzlich eingeladen, das zu komplettieren

Source code

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

Block I

  hypeCycle
  BufferOverflows
  Bewertungsschemata (ATIF, STRIDE, etc)
  Terminologie (Folie 27)
  Grober Überblick über Standards
  Common Criteria
  Was ist ein Prozess-Modell
  Microsoft SDL (Folie 56)
  CLASP
  Was ist CMM?
  Levels
  
Block II
  
  Was ist Security/Threat-Modelling
  Attack-Tree
  Schröder / Viega-Mc...
  Threat-Modeling!
  Angriffspfade/-oberflächen
  
Block III

  Grundprinzipien (minimierung angriffsoberfläche, kein feedback)
  kein php, aber escapeing
  sql-injection (prinzipien, vorgehen, klassifizierung)
  binary application
  Process Memory (Buffer-Overflow [Folie 5 Block-3-C])
  Buffer Overflow erklären können!
  Beispiel erklären können (auch realisierungen)
  Decompilation (grundschritte)
  
  kein Binary Auditing
  was ist ein Disassembler, wie funktioniert ein 
  schwachstelle in nem flussdiagramm finden können
Erwachsenwerden? Ich mach ja viel Scheiß mit, aber nicht jeden!
  • Send private message

oixio

Senior Schreiberling

  • "oixio" is male

Posts: 517

Date of registration: Oct 3rd 2004

2

Tuesday, June 24th 2008, 8:41am

zu SQL-Inj.: Eine einfache(!) SQL-Anfrage angeben können, wie das aussehen könnte
Dieser Post wurde aus 100 % chlorfrei gebleichten, handelsüblichen, freilaufenden, glücklichen Elektronen erzeugt!
  • Send private message

Dot

Senior Schreiberling

Posts: 618

Date of registration: Feb 3rd 2003

Location: Ex-Europameisterland

Occupation: 4TheScience

3

Thursday, September 11th 2008, 11:11am

Hi!
Hat schon jemand mal ESS mitgeschrieben? Wie genau muss man die Sachen da denn so wissen und muss man selbst programmieren können? (PHP, Assembler etc. ) Also kommen da Codeabschnitte vor, die man durchschauen soll, oder wie ist das? Hat vielleicht jemand eine Probeklausur/ Alte-Klausur?

Gruss

Dot
C:\reality.sys has errors - Reboot the universe? (Y/N)

Real programmers don't comment their code.
It was hard to write, it should be hard to understand
  • Send private message

Benjamin

Segelnder Alter Hase

  • "Benjamin" is male

Posts: 3,827

Date of registration: Oct 1st 2002

Location: Region Hannover

Occupation: Alumni

4

Thursday, September 11th 2008, 11:22am

TSchneider nimmt es teils sehr genau mit den Definitionen, nicht wortwörtlich, doch Buzzword-mäßig. Dortige Ungenauigkeiten (fehlendes Buzzword, unklare Umschreibung) kann einen echte Punkte und Notenschritte kosten. Sonst aber echt fair und gute Note mit recht angemessenem Aufwand, falls gewünscht, erwerbbar.
Es gibt nur eine bessere Sache als auf dem Wasser zu sein: Noch mehr auf dem Wasser sein.
  • Send private message

Dot

Senior Schreiberling

Posts: 618

Date of registration: Feb 3rd 2003

Location: Ex-Europameisterland

Occupation: 4TheScience

5

Thursday, September 11th 2008, 2:07pm

Danke dir, und kamen bei dir auch Codefragmente vor?
C:\reality.sys has errors - Reboot the universe? (Y/N)

Real programmers don't comment their code.
It was hard to write, it should be hard to understand
  • Send private message

Warui

Turner, Serveradmin & Workaholic

  • "Warui" is male
  • "Warui" started this thread

Posts: 717

Date of registration: Apr 25th 2006

Location: Südstadt

Occupation: (iter (B.Sc. Inf, 8)) \n (be-a-slave ("SRA", "Bachelor Thesis")) \n (be-a-programmer-slave ("Freelancer", "Programming"))

6

Thursday, September 11th 2008, 2:14pm

er hat explizit angekündigt, dass sowas drankommen kann wie in dem Block mit Php-Sicherheit und insbesondere auch Buffer Overflows .... von daher ist auf Lücke lernen vllt. "etwas" unglücklich
Erwachsenwerden? Ich mach ja viel Scheiß mit, aber nicht jeden!
  • Send private message

Dot

Senior Schreiberling

Posts: 618

Date of registration: Feb 3rd 2003

Location: Ex-Europameisterland

Occupation: 4TheScience

7

Thursday, September 11th 2008, 3:17pm

Hm? Wieso auf Lücke lernen? Das hatte ich speziell jetzt gar nicht vor, man muss halt nur wissen, was man sich auch 1-2 mal öfter anschauen muss und was nicht.
C:\reality.sys has errors - Reboot the universe? (Y/N)

Real programmers don't comment their code.
It was hard to write, it should be hard to understand
  • Send private message

Benjamin

Segelnder Alter Hase

  • "Benjamin" is male

Posts: 3,827

Date of registration: Oct 1st 2002

Location: Region Hannover

Occupation: Alumni

8

Friday, September 12th 2008, 12:27am

Damals war die Vorhersage der Themen sehr genau dementsprechend was auch so dran kam. Es kam nichts nicht angekündigtes dran, also fair. Es kam damals aber auch kein php-Code oder Assemblercode dran. War aber auch so angekündigt, denn das machte nicht viel Sinn. Mussten wir nicht kennen, doch die einfache Standard-SQL-Injection sollte sich jeder merken (können). Damals (das 2te Jahr ESS) war der Schwerpunkt vom Scriptgekiddie auf Prozesse verschoben worden. Zu Buffer-Overflows musste man z. B. de Definitionen kennen und eben die Bilder malen können, wie der Speicher aufgebaut ist, und wie Stack- oder Heap-Overflow funktionieren (am Bild und im Wort erklären). Aber wie gesagt, bei gleichem Wissen war je nach Schreibweise/Formulierung/Satzfeintuning/Buzzwordnennung alles von 1 bis 4 drinne und auch vorhanden. Halt kleinlich manchmal... aber ok, eigentlich fair.
Es gibt nur eine bessere Sache als auf dem Wasser zu sein: Noch mehr auf dem Wasser sein.
  • Send private message

oixio

Senior Schreiberling

  • "oixio" is male

Posts: 517

Date of registration: Oct 3rd 2004

9

Sunday, September 14th 2008, 6:52pm

Wie sah das z.B. bzgl. Block II - Schröder / Viega-Mc ... aus?

Kommen auch Aufgaben wie: "Nennen sie N Prinzipien von Schröder und erläutern Sie diese kurz"

oder eher "Erläutern Sie das Prinzip "Fail-Safe Defaults" " :?:

D.h. muss man die Prinzipien nicht nur kennen sondern auch zuordnen können?
Dieser Post wurde aus 100 % chlorfrei gebleichten, handelsüblichen, freilaufenden, glücklichen Elektronen erzeugt!
  • Send private message

Dot

Senior Schreiberling

Posts: 618

Date of registration: Feb 3rd 2003

Location: Ex-Europameisterland

Occupation: 4TheScience

10

Monday, September 15th 2008, 9:49am

Das würde mich auch interessieren, bei mir hapert es auch noch an der Zuordnung.
Gibt es eigentlich schon Infos wo und wann die Klausur stattfindet?
C:\reality.sys has errors - Reboot the universe? (Y/N)

Real programmers don't comment their code.
It was hard to write, it should be hard to understand
  • Send private message

creature

Trainee

  • "creature" is male

Posts: 74

Date of registration: Feb 13th 2004

11

Monday, September 15th 2008, 10:24pm

Im ersten Jahr musste man die Definitionen und Unterschiede von Viren und Würmen erklären..
Genaueres zu anderen Themen kann ich leider nicht aus meinem Kopf kramen.
Was mir noch negative in erinnerung war: Es wurde sehr hart bewertet. Ich hatte fast alles richtig und keine 1.x bekommen :O
Wenn ich mich richtig erinnere gab es gar keine 1er. :(
Bitte eine Spende für einen Studi-Penner
  • Send private message

Dot

Senior Schreiberling

Posts: 618

Date of registration: Feb 3rd 2003

Location: Ex-Europameisterland

Occupation: 4TheScience

12

Tuesday, September 16th 2008, 11:02am

Danke dir :)
Nochmal bitte jemand wegen dem Klausurtermin, hab hier nämlich 2 verschiedene Termine stehen, gibt es irgendwo was offizielles/festes?
Gruss
Dot
C:\reality.sys has errors - Reboot the universe? (Y/N)

Real programmers don't comment their code.
It was hard to write, it should be hard to understand
  • Send private message

Warui

Turner, Serveradmin & Workaholic

  • "Warui" is male
  • "Warui" started this thread

Posts: 717

Date of registration: Apr 25th 2006

Location: Südstadt

Occupation: (iter (B.Sc. Inf, 8)) \n (be-a-slave ("SRA", "Bachelor Thesis")) \n (be-a-programmer-slave ("Freelancer", "Programming"))

13

Tuesday, September 16th 2008, 11:44pm

die einzige offizielle info, die ich spontan finde, sagt Freitag von 14-16:00 in MZ 1
Falls dir noch eine andere vorliegt, schreibe doch Herrn Schneider am besten ne Mail und poste die Antwort hier, damit ist allen geholfen ;)
Erwachsenwerden? Ich mach ja viel Scheiß mit, aber nicht jeden!
  • Send private message

Dot

Senior Schreiberling

Posts: 618

Date of registration: Feb 3rd 2003

Location: Ex-Europameisterland

Occupation: 4TheScience

14

Wednesday, September 17th 2008, 1:49pm

ok,deine angaben stimmen.
noch ne andere kleinigkeit, mit "software security", ist damit sowas wie "firewalls, virenscanner" etc gemeint oder was genau?
gruss
dot
C:\reality.sys has errors - Reboot the universe? (Y/N)

Real programmers don't comment their code.
It was hard to write, it should be hard to understand
  • Send private message

Red Eye

Junior Schreiberling

  • "Red Eye" is male

Posts: 187

Date of registration: Oct 6th 2005

Occupation: Informatik

15

Thursday, September 25th 2008, 9:06am

Klausureinsicht/Notenbekanntgabe

Moin Moin.....

weiß einer zufällig wann die Notenbekanntgabe bzw. die Klausureinsicht nocheinmal ist? Hab mir das zwar aufgeschreiben aber wohl verlegt ;)

THX...
Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten.
  • Send private message

Mac

Papa

  • "Mac" is male

Posts: 645

Date of registration: Oct 17th 2002

Location: Hannover

Occupation: IT Freelancer

16

Thursday, September 25th 2008, 9:45am

Gestern.
  • Send private message