Ασφάλεια - Εξέταση
-
Shadowcaster
- bit level
- Posts: 11
- Joined: Thu Jan 05, 2006 6:13 pm
- Location: DPMLAB
June 2005
Βασικά η ερώτησή μου απευθύνεται στους εκλεκτούς συναδέλφους που είχαν την τύχη να γράψουν τον Ιούνιο του 2005 στο προπτυχιακό ](./images/smilies/eusa_wall.gif "Brick wall")
. Το ανοικτό θέμα "Μέθοδοι αντιμετώπισης ιομορφικού λογισμικού, υπέρ και κατά της καθεμίας " σηκώνει αρκετή συζήτηση.. Η απάντηση βρίσκεται στο κόκκινο βιβλίο κεφάλαιο 8.4 (κυρίως κατηγορίες αντιμέτρων κατά του κακόβουλου λογισμικού) και ειδικότερα 8.4.7 και 8.4.8 ή είναι κάτι άλλο σαφώς συντομότερο; Στις διαφάνειες ίσως; Θυμάστε γενικά πώς το αντιμετωπίσατε; Καλό μας κουράγιο!
Μία ερώτηση κρίσεως: Ποιος ξέρει όλους τους ορισμούς;
ΥΓ:Να υποθέσω ότι το Z notation και τα ασαφή σύνολα δε λένε και πολλά σε κανένα...
. Το ανοικτό θέμα "Μέθοδοι αντιμετώπισης ιομορφικού λογισμικού, υπέρ και κατά της καθεμίας " σηκώνει αρκετή συζήτηση.. Η απάντηση βρίσκεται στο κόκκινο βιβλίο κεφάλαιο 8.4 (κυρίως κατηγορίες αντιμέτρων κατά του κακόβουλου λογισμικού) και ειδικότερα 8.4.7 και 8.4.8 ή είναι κάτι άλλο σαφώς συντομότερο; Στις διαφάνειες ίσως; Θυμάστε γενικά πώς το αντιμετωπίσατε; Καλό μας κουράγιο! Μία ερώτηση κρίσεως: Ποιος ξέρει όλους τους ορισμούς;
ΥΓ:Να υποθέσω ότι το Z notation και τα ασαφή σύνολα δε λένε και πολλά σε κανένα...
-
P3
- Venus Project Founder
- Posts: 2722
- Joined: Mon Mar 22, 2004 4:12 pm
- Academic status: Alumnus/a
- Gender: ♂
- Location: !! El Paso !!
Α. Η απάντηση είναι στη διαφάνεια 41 των ιών, μαζί με προσωπικες εκτιμήσεις περι των + και - κάθε μίας. Το βασικό είναι να τις χωρίσεις σε μεθόδους που λειτουργούν βάση της εμφάνισης και μεθόδους που λειτουργούν με βάση τη συμπεριφορά.Από κει και πέρα τα άλλα έιναι σάλτσες.
Β. Κανείς δεν ξέρει όλους τους ορισμούς
Γ.Απλά να μαθεις τα πολλαπλής επιλογής και σωστό-λάθος που βάζει με το Z notation και fuzzy set theory γιατί μόνοαυτά ανακυκλώνει!!
Β. Κανείς δεν ξέρει όλους τους ορισμούς
Γ.Απλά να μαθεις τα πολλαπλής επιλογής και σωστό-λάθος που βάζει με το Z notation και fuzzy set theory γιατί μόνοαυτά ανακυκλώνει!!
"Το δικό μου το ποίημα δεν έχει ομοιοκαταληξία.", ο υπογράφων
Ρε παιδιά, τελικά τον έλεγχο προσπέλασης (το αυτόνομο σχετικό πακετάκι απο διαφάνειες μέσα στο SecurityAll, όχι το κομμάτι στα formal models) τον διαβάσατε?Χρειάζεται?Τα έκανε όλα αυτά?Γιατι εγώ θυμάμαι κάτι λίγα σχετκα όχι τόσο πράμα... Όλες οι βιομετρικές είναι εκεί όμως... Για πείτε
Χρησιμοποιώ κάποια δόση υπερβολής...
Απορίες....!
Λεπόν, παίδες!
Υπάρχει, όπως θα έχετε δει, ένα σετάκι από ερωτήσεις αναπάντητες (μαζί με όλα τα μεγάλα ερωτήματα της ζωής. Με προβληματίσανε λίγο, γιατί διαπιστώνω ότι έχει και πράγματα που τα έχουμε αναπτύξει από πολύ λίγο (πχ. PKI που λέει και η Νάντια), έως καθόλου. Σας στέλνω τις απαντήσεις που θεωρώ για το σετ και θα σας ήμουν ευγνώμων να μου πείτε τη γνώμη/γνώση σας. Σημειώνω ότι όπου έχω βρει συγκεκριμένη θεμελίωση της απάντησης θα το σημειώνω συντομογραφικά σε παρένθεση δίπλα στην απάντηση. Αλλιώς η απάντηση είναι κάτι μεταξύ τύχης (!) και διαίσθησης (ευχαριστώ…!).
1. Edit:Σ , 2. Edit: Σ (δεν ειχα προσέξει οτι υπάρχει στις απαντήσεις του Ιαν. 2003), 3.Δ (βλέπε public key), 5. Δ (CRC δεν χρησιμοποιούμε για σφάλματα – Integrity?), 6. Σ (private key), 7. Σ, 8. Σ (?), 9. Edit: Δ (έχει δίκιο ο aagis παρακάτω. Η πηγή που βρήκα έλεγαι οτι υποστηρίζει PKI το S-HTTP αλλά όχι υποχρεωτικά), 13. Σ (το θυμάμαι από την εργασία του Παναγιώτη), 15 Σ, 19. Σ (βλ. 16 σελ πριν το τέλος του Internet Security), 23. Σ, 25. Edit: Σ (κατάλαβα, τώρα. Όταν λεει τύπους εννοεί μόνο trojan/worm/virus και όχι μεταλλασσόμενους κλπ...), 26. Δ, 27. Δ (βλ. worms), 28. Δ (Cohen – 5o Θεώρημα), 29. Δ (τσάμπα εκπαιδεύονται; ),
30. Εδώ μπερδεύτηκα… Αυτό δεν περιορίζει και το integrity? Αλλά πάλι… HELP!)
Για τις παρακάτω ερωτήσεις, είτε δεν τις βρήκα εντός ύλης, είτε μου ξέφυγε εντελώς αυτό το κομμάτι της θεωρίας:
4, 10, 11, 12, 14, 16, 17, 18, 20, 21, 22, 24, 30
Όποιος έχει κουράγιο (και ξενυχτάει, φυσικά) θα χαρώ να μου απαντήσει!
Με αγωνιστικούς χαιρετισμούς…
Υ.Γ.1.
Peavey, έχω την εντύπωση ότι έχει κάνει μόνο τις πρώτες, γενικές διαφάνειες. Εξάλλου νομίζω ότι επαναλαμβάνονται και σε άλλο σετ. Τα πρωτόκολλά που λέει και κάτι για ευρετήρια δεν μπορώ να θυμηθώ ότι τα έχουμε κάνει...
Υ.Γ.2
Μερικά θέματα τα έστειλα γιατί δεν είχα προσέξει ότι απαντιώνται σε μεταγενέστερα. Απλά αγνοήστε τα...! Θα στειλω διορθώσεις όταν τις εντοπίσω (εκτός και αν είναι καλύτερα να το σβήσω εντελώς το post για να μην μπερδέψω κόσμο...)
Υπάρχει, όπως θα έχετε δει, ένα σετάκι από ερωτήσεις αναπάντητες (μαζί με όλα τα μεγάλα ερωτήματα της ζωής. Με προβληματίσανε λίγο, γιατί διαπιστώνω ότι έχει και πράγματα που τα έχουμε αναπτύξει από πολύ λίγο (πχ. PKI που λέει και η Νάντια), έως καθόλου. Σας στέλνω τις απαντήσεις που θεωρώ για το σετ και θα σας ήμουν ευγνώμων να μου πείτε τη γνώμη/γνώση σας. Σημειώνω ότι όπου έχω βρει συγκεκριμένη θεμελίωση της απάντησης θα το σημειώνω συντομογραφικά σε παρένθεση δίπλα στην απάντηση. Αλλιώς η απάντηση είναι κάτι μεταξύ τύχης (!) και διαίσθησης (ευχαριστώ…!).
1. Edit:Σ , 2. Edit: Σ (δεν ειχα προσέξει οτι υπάρχει στις απαντήσεις του Ιαν. 2003), 3.Δ (βλέπε public key), 5. Δ (CRC δεν χρησιμοποιούμε για σφάλματα – Integrity?), 6. Σ (private key), 7. Σ, 8. Σ (?), 9. Edit: Δ (έχει δίκιο ο aagis παρακάτω. Η πηγή που βρήκα έλεγαι οτι υποστηρίζει PKI το S-HTTP αλλά όχι υποχρεωτικά), 13. Σ (το θυμάμαι από την εργασία του Παναγιώτη), 15 Σ, 19. Σ (βλ. 16 σελ πριν το τέλος του Internet Security), 23. Σ, 25. Edit: Σ (κατάλαβα, τώρα. Όταν λεει τύπους εννοεί μόνο trojan/worm/virus και όχι μεταλλασσόμενους κλπ...), 26. Δ, 27. Δ (βλ. worms), 28. Δ (Cohen – 5o Θεώρημα), 29. Δ (τσάμπα εκπαιδεύονται; ),
30. Εδώ μπερδεύτηκα… Αυτό δεν περιορίζει και το integrity? Αλλά πάλι… HELP!)
Για τις παρακάτω ερωτήσεις, είτε δεν τις βρήκα εντός ύλης, είτε μου ξέφυγε εντελώς αυτό το κομμάτι της θεωρίας:
4, 10, 11, 12, 14, 16, 17, 18, 20, 21, 22, 24, 30
Όποιος έχει κουράγιο (και ξενυχτάει, φυσικά) θα χαρώ να μου απαντήσει!
Με αγωνιστικούς χαιρετισμούς…
Υ.Γ.1.
Peavey, έχω την εντύπωση ότι έχει κάνει μόνο τις πρώτες, γενικές διαφάνειες. Εξάλλου νομίζω ότι επαναλαμβάνονται και σε άλλο σετ. Τα πρωτόκολλά που λέει και κάτι για ευρετήρια δεν μπορώ να θυμηθώ ότι τα έχουμε κάνει...
Υ.Γ.2
Μερικά θέματα τα έστειλα γιατί δεν είχα προσέξει ότι απαντιώνται σε μεταγενέστερα. Απλά αγνοήστε τα...! Θα στειλω διορθώσεις όταν τις εντοπίσω (εκτός και αν είναι καλύτερα να το σβήσω εντελώς το post για να μην μπερδέψω κόσμο...)
Last edited by Quasar on Wed Feb 08, 2006 12:56 am, edited 2 times in total.
Π.Κ.
-
Shadowcaster
- bit level
- Posts: 11
- Joined: Thu Jan 05, 2006 6:13 pm
- Location: DPMLAB
Σε συνέχεια των όσων ανέφεραν ο Quasar και ο aagis και αν έχω καταλάβει καλά για ποια θέματα μιλάμε(Φεβρουάριος 1999-Μεταπτυχιακό) , τότε κατά τη γνώμη μου πάντα το 8 είναι Δ και το 16 επίσης Δ. Το πρότυπο X.509 αφορά ψηφιακά πιστοποιητικά και όχι μόνο ψηφιακές υπογραφές. Να μη σας πάρω στο λαιμό μου, αυτό θα έγραφα , αλλά δε θα 
κιόλας...
Καλό βράδυ και καλό ξημέρωμα για όσους ξενυχτάνε...
κιόλας...Καλό βράδυ και καλό ξημέρωμα για όσους ξενυχτάνε...
Τελικά όχι, και στις διαφάνειες εξασφάλιση λέει. έχω βρει μέχρι τώρα (εκτός του γενικότερου κλίματος) 3 τέτοια λάθη [εκτός αν εννοεί οτι η απουσία της λέξεις πλήρους μπορέι να σημαίνει και μη πλήρης εξασφάλιση (δηλαδή όχι εξασφάλιση) σώνει και ντε, σε αυτή την περίπτωση θα ξεχάσω και τα Ελληνικά που ξέρω] και 1 ερώτηση αλλιώς απαντημένη σε 2 διαφορετικές χρονιές. Μάλλον απλώς υπάρχουν λαθάκια σε αυτές τις απαντήσεις.Sreak wrote:Φαντάζομαι πως στο εξασφάλιση είναι το λάθος....
Εγκυρότητα είναι "αυτό" και όχι η διαδικασία για να το εξασφαλίσεις.
Λέω εγώ τώρα
Χρησιμοποιώ κάποια δόση υπερβολής...
-
Sreak
- Venus Project Founder
- Posts: 956
- Joined: Fri Apr 02, 2004 9:56 am
- Academic status: PhD
- Location: eltrun.gr
Πως σας φάνηκαν τα θέματα? Να ρωτήσω ή να το αφήσω καλύτερα? Μάλλον το αφήνω
Ας ελπίσουμε όλοι στην κανονικοποίηση των αποτελεσμάτων... Άντε καλή μας συνέχεια τώρα.
Α ξέχασα να ρωτήσω και κάτι στο πρώτο θέμα αυτό χρειάζονταν?
Γιατί νομίζω ως ξέχασα έναν τόνο και μάλλον δεν θα μου το πιάσει σωστο :smt070
:smt063 
Ας ελπίσουμε όλοι στην κανονικοποίηση των αποτελεσμάτων... Άντε καλή μας συνέχεια τώρα.
Α ξέχασα να ρωτήσω και κάτι στο πρώτο θέμα αυτό χρειάζονταν?
Γιατί νομίζω ως ξέχασα έναν τόνο και μάλλον δεν θα μου το πιάσει σωστο :smt070
:smt063 Πάρτε και τα θεωρητικά, το γέλιο είναι οτι είχα πρόθεση να τα διαβάσω (:razz: μη βαράτε) αργότερα που θα είχα χρόνο, μιας και τα θεώρησα άσχετα με την εξέταση. Άμα δείτε το Paper, έχει επεξηγήσεις, γραμμή γραμμή ανάλυση του ορισμού και τέτοια πράγματα πάντως. Γιατί άμα καθόταν να δει κανείς έτσι σκέτο τον ορισμό απο τις διαφάνειες, και τον παπαγάλιζε, δεν ξέρω, 
εγώ θα φοβόμουνα για την ψυχική του υγεία.
εγώ θα φοβόμουνα για την ψυχική του υγεία.Χρησιμοποιώ κάποια δόση υπερβολής...