Ασφάλεια - Εξέταση

[chris]

Ας ανοίξουμε και δω ένα θέμα τώρα που συνηθίσαμε...για θέματα, απορίες κτλ.

Να κάνω και μια ερώτηση. Θυμάται κανείς ποια κεφάλαια είναι καλό να διαβάσουμε και από ποια βιβλία του Γκρίτζαλη (κόκκινα, πράσινα, κίτρινα, μπλε...) πέρα από τις διαλέξεις?

Σε ηλεκτρονική μορφή δεν υπάρχουν μάλλον ε?

[Quasar]

Επ! Με πρόλαβες! Χα! Κατ'αρχάς σας εύχομαι καλά αποτελέσματα στα πρώτα 3! (δεν το λέω μεταφορικά...) Την πιάσαμε τη μέση.

Την απορία του Χρήστου την έχω κι εγώ. Λογικά στηριζόμαστε στην ύλη που έχει δημοσιεύσει στη σελίδα ο καθηγητής, προσέχουμε τη "σέξυ" (κι όποιος αντέξει) θεματολογία ... και μετά τι; Ξέρει κανείς αν η εξέταση στο μεταπτυχιακό έχει στυλ σαν αυτό της εξέτασης στο προπτυχιακό (βλ. θέματα ανάπτυξης, ορισμοί εννοιών και δεν ξέρω τι άλλο), ή είναι σαν τα θέματα που έχουν δημοσιευτεί στο cis.aueb;

Γενικά, ό,τι πείτε θα εκτιμηθεί δεόντως!

Αυτά από μένα! Καλή συνέχεια!
...και με το μαλακό

[nantia]

Πριν πολλές ημέρες είχα κοιτάξει τα περιεχόμενα στο κόκκινο βιβλίο και μου φάνηκαν σχετικά τα παρακάτω κεφάλαια:

1. Ασφάλεια πληροφοριακών συστημάτων και υποδομών: εννοιολογική θεμελίωση
4. μηχανισμοί ελέγχου προσπέλασης
5. πολιτικές και φορμαλιστικά μοντέλα ασφαλείας
8. κακόβουλο λογισμικό
και μερικές σελίδες από το κεφάλαιο 11.

Ελπίζω να είναι πράγματι σχετικά και να μη διαβάζουμε τσάμπα...Περιμένω και τις δικές σας οδηγίες!!!

[antonis_pas]

Καλησπέρα και από μένα.

Στα παραπάνω έχω να προσθέσω και το κεφάλαιο 14 (περί Προστασιας προσωπικών δεδομένων) καθώς επίσης και τον σχετικό νόμο.

Ισως να χρειάζεται να γνωρίζουμε τις αρμοδιότητες της Αρχής προστασίας. Υποθέτω......

Επίσης κάτι έίχε αναφέρει και για τον Kohen. Αν ξέρει κανείς τι ....

Καλή συνέχεια.

[P3]

Για τον Kohen αρκεί να ξέρουμε τις ασυνέχειες ή θεωρήματα ή όπως αλλιώς τις λένε τέλος πάντων,που υπάρχουν σε κάποιο σετ από τις διαφάνειες του (νομίζω αυτές με τους ιούς, που τις έκανε στο μάθημα στο εργαστήριο, μετά από την παράδοση της εργασιάς)

[Sreak]

Λοιπόν εγώ λέω να επικεντρωθούμε στις διαφάνιες (μιλάει ο παλιός) μιας και κατά 99,99% δεν πρόκειται να βάλει το οποίο δεν έχει κάνει. Μην ξεχνάτε πως αυτά που κάνει είναι αυτά που λένε οι διαφάνιες + κάποιες ιστορίες από τον στρατό και διάφορα άλλα έργα

Γενικότερα πιστεύω πως με αυτά που λέει η νάντια είμαστε υπέρ πλήρεις.

Τονίζω να μην ανοίξετε το μαύρο βιβλίο και το πράσινο μόνο αν έχετε άπλετο χρόνο το βράδυ πριν πάτε για ύπνο.
Επιπλέον παρατήρησα πως οι διαφάνιες του μεταπτυχιακού δεν είναι όλες όσες έχει κάνει επομένως κατεβάστετες από το προπτυχιακό. Θα προσπαθήσω αν είναι να ανεβάσω ένα .pdf που είναι όλες μαζεμένες.

Ρίξτε μια ματιά και στα θέματα του προπτυχιακού.

Edit

Έφτιαξα ένα .pdf με όλες τις διαφάνιες που νομίζω ότι χρειάζονται.
http://venus.cslab.aueb.gr/~sreak/SecurityAll.rar

Δέχομαι παρατηρήσεις για τις παραπάνω. Επίσης επειδή δεν τα έχω κοιτάξει και εγώ με μεγάλη λεπτομέρεια, αν παρατηρήσω κάτι θα ενημερώσω.
Ανοίξτε τα Bookmarks για να δείτε πως χωρίζονται οι διαφάνιες.

Edit Again!!!

Από τις διαφάνιες που σας στέλνω, τον Έλεχγος προσπέλασης (τέταρτο κομμάτι διαφανιών από τα bookmarks)νομίζω πως δεν τον έχει κάνει. Βέβαια μπορείται να κάνετε ένα πολύ γρήγορο πέρασμα και να μείνετε μόνο σε αυτά που νομίζετε σημαντικά και ίσως τα έχει αναφέρει στην αίθουσα.

[evangelie]

Βρε παιδιά κατι μαθηματικοειδή που παίζουν που και που μέσα σε διαφάνειες τι τα κάνουμε? Τα προσπερνάμε?

Εγώ πάντως αυτό κάνω...έτσι κι αλλιώς δεν καταλαβαίνω τι λένε...

Έχει κανείς αντίθετη γνώμη?

[Sreak]

ΤΑ ΠΡΟΣΠΕΡΝΑΜΕ.-

[Quasar]

Πρώτα απ'όλα, Sreak, να'σαι καλά που έστειλες το pdf. Βοηθάει πολύ. Thanks!

Και στο προκείμενο...

Βρηκέ κανείς σας, παλικάρια και κοπελιές, κάτι τις ενδιαφέρον περί της - λίαν σέξυ - υποθέσεως υποκλοπών στο Vodafone?

Προς το παρόν, αυτά που είδα, άκουσα και διάβασα στα μέσα ήταν τουλάχιστον ελλιπή - για να μην πω παραπλανητικά και εκνευριστικά. Τελικά, συγκράτησα - πέρα από τις ιστορίες κατασκοπείας και λοιπά μυθιστορηματικού ενδιαφέροντος - ότι (1) η Vodafone είχε μείνει στην πρώτη συνέντευξη πολύ στο απυρόβλητο, ενώ θεωρώ ότι σηκώνει πολύ κουβέντα το μέχρι που φτάνουν οι ευθύνες της, και (2) ότι την Αρχή Διασφάλισης του Απορρήτου των επικοινωνιών την έχουν εντελώς ... γραμμένη (βλέπε ανακοίνωση), και την υπόθεση ανέλαβε να λύσει η Δικαιοσύνη (χμμ... δεν είμαι σίγουρος για το αποτέλεσμα...).

Ξέρω ότι το θέμα είναι πολιτικό, υπερβολικά φρέσκο και σκοτεινό για να συζητηθεί εύκολα. Αν, πάντως, πιστεύετε κι εσείς ότι υπάρχει μεγάλη πιθανότητα να συζητηθεί κάτι σχετικό στην εξέταση και έχετε κάτι χρήσιμο να προσθέσετε, παρακαλώ κάντε το

Α! Άκουσα ότι χθες η σήμερα εμφανίστηκε στην τηλεόραση και ο Γκρίτζαλης. Δυστυχώς, δεν το πέτυχα. Το είδε κανείς σας; Τι σχολίασε; 'Ακουσα ότι σχολίασε κάτι σχετικό με το ότι δεν μπορεί να έχουν εξαφανιστεί όλα τα ίχνη (βλ. log files κλπ..) Ξέρετε κάτι σχετικό;

[Sreak]

Λοιπόν πέρασα τις διαφάνειες μία στα πολύ γρήγορα και κράτησα τις SOS που κατά τη γνώμη μου αξίζει να διαβάσει κάποιος και ίσως κάποιες από αυτές να μάθει (είναι μόλις 70 slides).
Πρέπει να τονίσω πως στις συγκεκριμένες δεν υπάρχουν οι:
Network Security του Δρίτσα, τα FormalModels και οι ορισμοί (εννοιολογική θεμελίωση). Όχι γιατί δεν αξίζουν αλλά γιατί μάλλον θα τις πρόσθετα όλες

Επειδή το ράβε ξύλωνε των διαφανιών έγινε σχετικά γρήγορα μπορεί να έχει γίνει κάποιο λάθος (που δεν νομίζω) θα ενημερώσω.

http://venus.cslab.aueb.gr/~sreak/SecuritySOS.rar

[P3]

Quasar δεν άκουσα κάν ότι ο dgrit ενεφανισθει εις τους "διαύλους". Πάντως σήμερα είδα επιτέλους τον Κάτσικα στον Παπαδάκη το πρωί. Ας είμαστε προετοιμασμένοι για κοινονικοπολιτικοοικονομικές προεκτάσεις στο διαγώνισμα πάντως, δεδομένης της σχέσης "αγάπης" του dgrit και "μίσους" (δικού μας) προς την πολυδιαφημισμένη, αυτές τις μέρες, Αρχή!!!!

[Shadowcaster]

Βασικά νομίζω ότι έχετε δίκιο. Το θέμα της Vodafone είναι εξαιρετικά επίκαιρο και δεν πρέπει να αποκλείσουμε το ενδεχόμενο πιθανού θέματος. Άλλωστε η διαδικασία που ακολούθησε η εταιρία απέχει πολύ από αυτή που περιγράφουν οι διαφάνειες για την προστασία προσωπικών δεδομένων, εσείς τι νομίζετε; Ίσως ρωτήσει ποια θα ήταν η νόμιμη διαδικασία που θα έπρεπε να ακολουθήσει η εταιρία ή κάτι τέτοιο, λέμε τώρα...

Τα .pdf που ανεβάσατε είναι εξαιρετικά και βοηθάνε πολύ αλλά προκύπτουν εύλογα κάποιες απορίες:
Τα θέματα θα είναι μόνο πολλαπλής επιλογής ή θα έχουμε και θέματα ανάπτυξης (ορισμούς κλπ.) ;
Στα παλιότερα θέματα αναφέρονται έννοιες όπως θεωρητική των Ασαφών Συνόλων και Z-Notation , θυμάστε να έχουμε κάνει κάτι σχετικό;
Στο site υπάρχει και μία παρουσίαση με θέμα το e-voting το οποίο μάλλον δεν έχουμε θίξει... Να υποθέσω ότι το παρακάμπτουμε ;

Ευχαριστώ τους παλιούς για την καθοριστική βοήθειά τους! Καλό διάβασμα σε όλους!

[peavey]

Βρηκέ κανείς σας, παλικάρια και κοπελιές, κάτι τις ενδιαφέρον περί της - λίαν σέξυ - υποθέσεως υποκλοπών στο Vodafone?

Δυστυχώς το μόνο που έχω να προσθέσω είναι αυτήν την πληροφορία που δεν ξέρω καν αν είναι αξιόπιστη:

Isws an edinan kapoioi perissoterh shmasia stis lekseis pou anaferthikan stin synenteyksi typou na ebgazan pio ousiastika symnperasmata (kai den anaferomai se emas alla se kapoious pou bgainoun stin tileorasi kai lene apistaftes anaribeies). H frasi kleidi kata ti gnwmh mou einai "Lawful Interception" (LI). Egine ekmetaleysh auths ths "leitoyrgias" apo ton "drasti" gia na kanei oti ekane. Prepei na ypothei episis oti se ligo kairo (den eimai sigouros an isxyei hdh) tha einai ypoxrewmenoi oi paroxoi na exoun tetoio systhma egkatestimeno wste na mporoun oi armodies arxes na ypokleptoun epikoinwnies ypoptwn. Yparxoun apeira specifications & requirements gia tetoia systhmata toso apo to ETSI oso kai apo allous foreis (p.x. IETF , RFC3924 Cisco Architecture for Lawful Intercept in IP Networks). Sto parakatw link o xristis "Vigor" anaferei:
-------------------------------------------------------------------
"Kαταρχήν ο κώδικας βρέθηκε να υπάρχει μέσα σε κάποιο Correction Package.

Tα Correction Packages προσφέρονται από τον εκάστοτε Vendor του τηλεπικοινωνιακού AXE εξοπλισμού, ερχόμενα να παρουσιάσουν λύσεις σε γνωστά bugs/προβλήματα είτε για να υλοποιήσουν επιπρόσθετες λειτουργίες που κάνουν deviate από το default feature set του τρέχοντος ΑΧΕ Release που τρέχει στα κέντρα (MSC).

Στην προκειμένη περίπτωση, "ανακαλύφθηκε" η ύπαρξη κάποιας παράξενης συμπεριφοράς στα κέντρα (MSC) - όλα τα MSC της Vodafone, η οποία έγινε initiated από το γεγονός πως παρατηρόντουσαν προβλήματα στην παράδοση SMS προς πελάτες της Vodafone που είχανε γίνει ported-in από την Q (number portability).

Μη μπορώντας να βγάλουν άκρη οι μηχανικοί της Vodafone, έδωσαν το ΟΚ στην E/// να κάνει το 1st,2nd και αν χρειαζόταν και 3rd line support.

Kάνοντας roll-back κάποιο κέντρο σε προηγούμενα versions, πέτυχαν κάποια vesrion με την οποία δεν παρουσιαζόταν το συγκεκριμένο πρόβλημα (για τους πρώην συνδρομητές της Q).

Προφανώς η version αυτή ήταν εκείνη η οποία έτρεχε στο κέντρο προ της εγκατάστασης του correction package - και κατά συνέπεια χωρίς το επίμαχο "πατσάκι".

Να σημειωθεί πως κάνοντας κάποιο είδος diff, βρέθηκε ο κώδικας που ήταν "ξένος" στο officially released correction package που διανέμεται από τον vendor παγκοσμίως.

Η συνέχεια γνωστή...

Το πιο αξιοπερίεργο από όλα είναι πως όταν κάποια στιγμή η Vodafone χρειάστηκε να αλλάξει Major Release στα κέντρα (R.10) - ήτοις το patch θα χανόταν, μιας και το κέντρο θα επαναπρογραμματιζόταν - κάτι το οποίο δεν ήταν απλά ένα upgrade, μιας και άλλαζε όλη η αρχιτεκτονική του software του κέντρου με το introduction του νέου Release, κάποιος "φρόντισε" ώστε το patch να επανεγκατασταθεί σε κάποιο άλλο "απαραίτητο" για την σωστή λειτουργία του κέντρου correction package...! "
---------------------------------------------------------------------------
(http://www.awmn.net/forum/viewtopic.php ... db1de3c1ba)

Xwris na mporw na pw oti h parapanw pliroforia einai aksiopisth h diastavromenh mou fainetai poly logikh. Diladi kapoia stigmi h ericsson apofasise (enw opsi twn OA2004 pithanotata) na enswmatwsei ena (beta pithanon kai isws gia ayto xanontan kai merika sms) LI implementation sto systhma ths. Ayto perastike stin vodafone. Twra poios to energopoihshe kai gia logariasmo poiou einai kati agnwsto. Episis opws grafoun kai ta specs tis ETSI ena systhma LI prepei na pernaei aparatirito akoma kai stous texnikous tis etairias pou den exoun authorization na kseroun. Opote den einai idiaitera periergo pou isws den to proseksan. Episis pithanotata an h ADAE ekane kapoio taktiko elegxo na mhn mporouse na brei kati enoxopoihtiko.

BTW, ontws ta atoma tis olomeleias ths ADAE, toulaxiston osa gnwrizw kai pistepste me gnwrizw arketa mias kai 3 apo ayta einai stin eftameli epitropi gia to PhD mou einai poly ypeythina kai gnwrizoun poly kala sto bathmo pou einai ayto dynato to antikeimeno tous. Nomizw omws oti o kathigitis tou oikonomikou panepistimiou (legetai nomizw giannakoudakis) einai basket case! Apo tis dhlwseis tou katalabainei kaneis oti einai kalytera na masaei para na milaei...

Απο όπου θέλουμε μόνο το νομικό μέρος φαντάζομαι, δηλαδή αν το LI επιβάλεται ήδη στις εταιρείες απο το δημόσιο, και το φιλοσοφικό, οτι αμα επιβάλεται, (μαζί με όλα τα μέτρα παρακολούθησης των τελευταίων χρόνων) Μόλις είδαμε μια ωραία χρήση του... Κατα τ'άλλα για μένα, το ποιός έκανε την παρακολούθηση, με βάση την λίστα των παρακολουθούμενων, κάνει νιάου νιάου στα κεραμίδια.

[peavey]

Sreak εγώ έχω μπερδευτέι τελείως σχετικά με την ύλη.....στο site του μαθήματος, αυτή τη στιγμή έχει αυτά:

Μοντέλα Ασφάλειας Πληροφοριών
Εννοιολογική Θεμελίωση
Ανάλυση Επικινδυνότητας
Ανίχνευση Εισβολών (Prof. Dirk Stelzer, Technische Universitat Ilmenau)
Ασφαλείς Ηλεκτρονικές Συναλλαγές (Prof. Dirk Stelzer, Technische Universitat Ilmenau)
Μέλετη Περίπτωσης Hacking
Προστασία Κρίσιμων Υποδομών
Ασφαλής Ηλεκτρονική Ψηφοφορία
Ασφάλεια Ασύρματων Τοπικών Δικτύων
Ιομορφικό Λογισμικό
Ασφάλεια στο Διαδίκτυο

Στο pdf που έστειλες, η ανίχνευση εισβολών είναι άλλη έκδοση, όχι οι διαφάνειες του Stelzer που έχει στο site. Επίσης, το Ασφάλεια και Hacking και το Προστασία Δεδομένων (και ο έλεγχος προσπέλασης) Δεν υπάρχουν, είσαι σίγουρος οτι τα έχει κάνει?

και τελικά αυτές τις δύο διαφάνειες του Stelzer (Ανίχνευση Εισβολών, Ασφαλείς Ηλεκτρονικές Συναλλαγές) Θα τις διαβάσουμε, ή διαβάσουμε την Ανίχνευση εισβολών που έχεις στείλει? e-voting θα διαβάσουμε? Γενικά έχω χαθεί τελείως....

[Einherjar]

Μάλλον ο Sreak μπέρδεψε τις διαφάνειες του προπτυχιακού με του μεταπτυχιακού.

[Sreak]

Πράγματι έχεις δίκιο, το intrusion detection πρέπει να αντικατασταθεί από εκείνο του Stelzer (δεν το έχω ανοίξει ακόμα), ήταν ίδια τα ονόματα και μπερδεύτηκα

Πράγματι έλεγχο προσπέλασης δεν έχει κάνει αλλά υπάρχουν μέσα σημεία που τα έχει τονίσει προφορικά επομένως ένα scroll αξίζει τον κόπο (ίσως).

Προστασία δεδομένων έχει κάνει στο "Προστασία κρίσιμων υποδομών" Το ξεχωριστό κεφάλαιο που έχω ανεβάσει έχει λίγα περισσότερα πράγματα και τα έχει μαζεμένα.

Το ασφάλεια και Hacking το έχει πει μέσα στην τάξη (βασικά τον ορισμό του Hacker ανά εποχή, δεν θυμάμαι αν έχει κάνει τη σχετική διαφάνεια).

Τις διαφάνειες του Stelzer και τo e-voting εγώ προσωπικά θα τα κάνω ένα πέρασμα να δω τι λένε. Αφού δεν τις έχει κάνει στην αίθουσα δεν νομίζω να βάλει κάτι.

Σε γενικές γραμμές νομίζω πως τα σημαντικότερα κομμάτια είναι το SOS.pdf που έχω ανεβάσει, καμιά 25αριά ορισμοί και τα FormalModels (ίσως και το μάθημα του Δρίτσα).

Φοβάμαι μήπως σας έχω μπερδέψει περισσότερο επομένως δεν λέω τίποτα άλλο . Περιμένω σχόλια.

Να τονίσω πως ότι ανεβάζω και γράφω είναι προσωπική μου εκτίμηση και δεν θέλω να σας πάρω στο λαιμό μου. Απλά επειδή έχω την εμπειρία του προπτυχιακού έχω στο μυαλό μου τι θεωρεί σημαντικό και τι όχι. Απλά είναι η άποψή μου

[Sreak]

Ο Άγγελος μου έστειλε (να είναι καλά) scanarismenes για να τις βάλω στο venus κάποιες σελίδες από το μαύρο βιβλίο για όσους δεν το έχουν. Έχει να κάνει με την ερώτηση του Δρίτσα που βρίσκεται στην τελευταία διαφάνεια του Network Security.

http://venus.cslab.aueb.gr/~sreak/blackBook.rar

A ξέχασα να πω πως καλό θα ήταν να ρίξετε μια ματιά στα θέματα του προπτυχιακού (κυρίως στα πολλαπλής επιλογής). Πιστεύω πως θα υπάρξουν κάποιες απορίες που θα μπορέσουμε να συζητήσουμε

[Quasar]

Sreak, μήπως το .zip δεν ανέβηκε καλά; Προσπαθώ να το ανοίξω αλλά έχει πρόβλημα το αρχείο. (μέγεθος που κατεβάζω: 933.888 bytes).

Πάντως και πάλι ευχαριστώ!

[aagis]

Παιδιά να ρωτήσω κάτι:
Οι απαντήσεις που υπάρχουν σε παλαιότερα θέματα εξετάσεων είναι σωστές ή απλά είναι οι λύσεις που επέλεξε κάποιος σπουδαστής;

[Sreak]

Μάλλον το link δουλεύει τώρα

Οι απαντήσεις είναι σωστές! Γι'αυτό σας λέω ότι θα υπάρξει συζήτηση. Μερικές είναι λίγο της λεπτομέριας

[peavey]

Που, σε πια παλιά θέματα?Γιατι σε αυτά που έχω εγώ έχει και λάθη πχ
σε μία ερώτηση που λέει το πλήθος των προγραμμάτων τα οποία είναι ιομορφές είναι άπειρο, απο κάτω έχει επιλέξει διαφωνώ.

[aagis]

Οντως και εγώ παίδες (και...κορασίδες) έχω εντοπίσει κάποιες απαντήσεις που δεν μου φαίνονται και τόσο σωστές!!
τι γινετε?