Sie sind nicht angemeldet.

Warui

Turner, Serveradmin & Workaholic

  • »Warui« ist männlich
  • »Warui« ist der Autor dieses Themas

Beiträge: 717

Registrierungsdatum: 25.04.2006

Wohnort: Südstadt

Beruf: (iter (B.Sc. Inf, 8)) \n (be-a-slave ("SRA", "Bachelor Thesis")) \n (be-a-programmer-slave ("Freelancer", "Programming"))

1

23.06.2008, 23:52

ESS Klausurthemen

Hiho, da ich vorhin in aller Eile mitgetippt habe, hier die entsprechende Liste.

An einigen Stellen bin ich nicht mehr mitgekommen, weil ich versucht hatte, zu formulieren, was Dr. Schneider meinte, an diesen Stellen ist jeder herzlich eingeladen, das zu komplettieren

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
Block I

  hypeCycle
  BufferOverflows
  Bewertungsschemata (ATIF, STRIDE, etc)
  Terminologie (Folie 27)
  Grober Überblick über Standards
  Common Criteria
  Was ist ein Prozess-Modell
  Microsoft SDL (Folie 56)
  CLASP
  Was ist CMM?
  Levels
  
Block II
  
  Was ist Security/Threat-Modelling
  Attack-Tree
  Schröder / Viega-Mc...
  Threat-Modeling!
  Angriffspfade/-oberflächen
  
Block III

  Grundprinzipien (minimierung angriffsoberfläche, kein feedback)
  kein php, aber escapeing
  sql-injection (prinzipien, vorgehen, klassifizierung)
  binary application
  Process Memory (Buffer-Overflow [Folie 5 Block-3-C])
  Buffer Overflow erklären können!
  Beispiel erklären können (auch realisierungen)
  Decompilation (grundschritte)
  
  kein Binary Auditing
  was ist ein Disassembler, wie funktioniert ein 
  schwachstelle in nem flussdiagramm finden können
  
Erwachsenwerden? Ich mach ja viel Scheiß mit, aber nicht jeden!

oixio

Senior Schreiberling

  • »oixio« ist männlich

Beiträge: 517

Registrierungsdatum: 03.10.2004

2

24.06.2008, 08:41

zu SQL-Inj.: Eine einfache(!) SQL-Anfrage angeben können, wie das aussehen könnte
Dieser Post wurde aus 100 % chlorfrei gebleichten, handelsüblichen, freilaufenden, glücklichen Elektronen erzeugt!

Dot

Senior Schreiberling

Beiträge: 618

Registrierungsdatum: 03.02.2003

Wohnort: Ex-Europameisterland

Beruf: 4TheScience

3

11.09.2008, 11:11

Hi!
Hat schon jemand mal ESS mitgeschrieben? Wie genau muss man die Sachen da denn so wissen und muss man selbst programmieren können? (PHP, Assembler etc. ) Also kommen da Codeabschnitte vor, die man durchschauen soll, oder wie ist das? Hat vielleicht jemand eine Probeklausur/ Alte-Klausur?

Gruss

Dot
C:\reality.sys has errors - Reboot the universe? (Y/N)

Real programmers don't comment their code.
It was hard to write, it should be hard to understand

Benjamin

Segelnder Alter Hase

  • »Benjamin« ist männlich

Beiträge: 3 827

Registrierungsdatum: 01.10.2002

Wohnort: Region Hannover

Beruf: Alumni

4

11.09.2008, 11:22

TSchneider nimmt es teils sehr genau mit den Definitionen, nicht wortwörtlich, doch Buzzword-mäßig. Dortige Ungenauigkeiten (fehlendes Buzzword, unklare Umschreibung) kann einen echte Punkte und Notenschritte kosten. Sonst aber echt fair und gute Note mit recht angemessenem Aufwand, falls gewünscht, erwerbbar.
Es gibt nur eine bessere Sache als auf dem Wasser zu sein: Noch mehr auf dem Wasser sein.

Dot

Senior Schreiberling

Beiträge: 618

Registrierungsdatum: 03.02.2003

Wohnort: Ex-Europameisterland

Beruf: 4TheScience

5

11.09.2008, 14:07

Danke dir, und kamen bei dir auch Codefragmente vor?
C:\reality.sys has errors - Reboot the universe? (Y/N)

Real programmers don't comment their code.
It was hard to write, it should be hard to understand

Warui

Turner, Serveradmin & Workaholic

  • »Warui« ist männlich
  • »Warui« ist der Autor dieses Themas

Beiträge: 717

Registrierungsdatum: 25.04.2006

Wohnort: Südstadt

Beruf: (iter (B.Sc. Inf, 8)) \n (be-a-slave ("SRA", "Bachelor Thesis")) \n (be-a-programmer-slave ("Freelancer", "Programming"))

6

11.09.2008, 14:14

er hat explizit angekündigt, dass sowas drankommen kann wie in dem Block mit Php-Sicherheit und insbesondere auch Buffer Overflows .... von daher ist auf Lücke lernen vllt. "etwas" unglücklich
Erwachsenwerden? Ich mach ja viel Scheiß mit, aber nicht jeden!

Dot

Senior Schreiberling

Beiträge: 618

Registrierungsdatum: 03.02.2003

Wohnort: Ex-Europameisterland

Beruf: 4TheScience

7

11.09.2008, 15:17

Hm? Wieso auf Lücke lernen? Das hatte ich speziell jetzt gar nicht vor, man muss halt nur wissen, was man sich auch 1-2 mal öfter anschauen muss und was nicht.
C:\reality.sys has errors - Reboot the universe? (Y/N)

Real programmers don't comment their code.
It was hard to write, it should be hard to understand

Benjamin

Segelnder Alter Hase

  • »Benjamin« ist männlich

Beiträge: 3 827

Registrierungsdatum: 01.10.2002

Wohnort: Region Hannover

Beruf: Alumni

8

12.09.2008, 00:27

Damals war die Vorhersage der Themen sehr genau dementsprechend was auch so dran kam. Es kam nichts nicht angekündigtes dran, also fair. Es kam damals aber auch kein php-Code oder Assemblercode dran. War aber auch so angekündigt, denn das machte nicht viel Sinn. Mussten wir nicht kennen, doch die einfache Standard-SQL-Injection sollte sich jeder merken (können). Damals (das 2te Jahr ESS) war der Schwerpunkt vom Scriptgekiddie auf Prozesse verschoben worden. Zu Buffer-Overflows musste man z. B. de Definitionen kennen und eben die Bilder malen können, wie der Speicher aufgebaut ist, und wie Stack- oder Heap-Overflow funktionieren (am Bild und im Wort erklären). Aber wie gesagt, bei gleichem Wissen war je nach Schreibweise/Formulierung/Satzfeintuning/Buzzwordnennung alles von 1 bis 4 drinne und auch vorhanden. Halt kleinlich manchmal... aber ok, eigentlich fair.
Es gibt nur eine bessere Sache als auf dem Wasser zu sein: Noch mehr auf dem Wasser sein.

oixio

Senior Schreiberling

  • »oixio« ist männlich

Beiträge: 517

Registrierungsdatum: 03.10.2004

9

14.09.2008, 18:52

Wie sah das z.B. bzgl. Block II - Schröder / Viega-Mc ... aus?

Kommen auch Aufgaben wie: "Nennen sie N Prinzipien von Schröder und erläutern Sie diese kurz"

oder eher "Erläutern Sie das Prinzip "Fail-Safe Defaults" " :?:

D.h. muss man die Prinzipien nicht nur kennen sondern auch zuordnen können?
Dieser Post wurde aus 100 % chlorfrei gebleichten, handelsüblichen, freilaufenden, glücklichen Elektronen erzeugt!

Dot

Senior Schreiberling

Beiträge: 618

Registrierungsdatum: 03.02.2003

Wohnort: Ex-Europameisterland

Beruf: 4TheScience

10

15.09.2008, 09:49

Das würde mich auch interessieren, bei mir hapert es auch noch an der Zuordnung.
Gibt es eigentlich schon Infos wo und wann die Klausur stattfindet?
C:\reality.sys has errors - Reboot the universe? (Y/N)

Real programmers don't comment their code.
It was hard to write, it should be hard to understand

creature

Trainee

  • »creature« ist männlich

Beiträge: 74

Registrierungsdatum: 13.02.2004

11

15.09.2008, 22:24

Im ersten Jahr musste man die Definitionen und Unterschiede von Viren und Würmen erklären..
Genaueres zu anderen Themen kann ich leider nicht aus meinem Kopf kramen.
Was mir noch negative in erinnerung war: Es wurde sehr hart bewertet. Ich hatte fast alles richtig und keine 1.x bekommen :O
Wenn ich mich richtig erinnere gab es gar keine 1er. :(

Dot

Senior Schreiberling

Beiträge: 618

Registrierungsdatum: 03.02.2003

Wohnort: Ex-Europameisterland

Beruf: 4TheScience

12

16.09.2008, 11:02

Danke dir :)
Nochmal bitte jemand wegen dem Klausurtermin, hab hier nämlich 2 verschiedene Termine stehen, gibt es irgendwo was offizielles/festes?
Gruss
Dot
C:\reality.sys has errors - Reboot the universe? (Y/N)

Real programmers don't comment their code.
It was hard to write, it should be hard to understand

Warui

Turner, Serveradmin & Workaholic

  • »Warui« ist männlich
  • »Warui« ist der Autor dieses Themas

Beiträge: 717

Registrierungsdatum: 25.04.2006

Wohnort: Südstadt

Beruf: (iter (B.Sc. Inf, 8)) \n (be-a-slave ("SRA", "Bachelor Thesis")) \n (be-a-programmer-slave ("Freelancer", "Programming"))

13

16.09.2008, 23:44

die einzige offizielle info, die ich spontan finde, sagt Freitag von 14-16:00 in MZ 1
Falls dir noch eine andere vorliegt, schreibe doch Herrn Schneider am besten ne Mail und poste die Antwort hier, damit ist allen geholfen ;)
Erwachsenwerden? Ich mach ja viel Scheiß mit, aber nicht jeden!

Dot

Senior Schreiberling

Beiträge: 618

Registrierungsdatum: 03.02.2003

Wohnort: Ex-Europameisterland

Beruf: 4TheScience

14

17.09.2008, 13:49

ok,deine angaben stimmen.
noch ne andere kleinigkeit, mit "software security", ist damit sowas wie "firewalls, virenscanner" etc gemeint oder was genau?
gruss
dot
C:\reality.sys has errors - Reboot the universe? (Y/N)

Real programmers don't comment their code.
It was hard to write, it should be hard to understand

Red Eye

Junior Schreiberling

  • »Red Eye« ist männlich

Beiträge: 184

Registrierungsdatum: 06.10.2005

Beruf: Informatik

15

25.09.2008, 09:06

Klausureinsicht/Notenbekanntgabe

Moin Moin.....

weiß einer zufällig wann die Notenbekanntgabe bzw. die Klausureinsicht nocheinmal ist? Hab mir das zwar aufgeschreiben aber wohl verlegt ;)

THX...
Der Hauptgrund für Stress ist der tägliche Kontakt mit Idioten.

Mac

Papa

  • »Mac« ist männlich

Beiträge: 645

Registrierungsdatum: 17.10.2002

Wohnort: Hannover

Beruf: IT Freelancer

16

25.09.2008, 09:45

Gestern.