Ασφάλεια - Εξέταση

Post by **Sreak** » Mon Feb 06, 2006 8:12 pm

Βασικά δεν έχω κοιτάξει ακόμα του μεταπτυχιακού. Αλλά του προπτυχιακού από όσο θυμάμαι ήταν σωστά. Για πες peavey ακριβώς πια ερώτηση λες.

peavey · Post by **peavey** » Mon Feb 06, 2006 8:17 pm

Τώρα κατάλαβα το μπέρδεμα: αυτά τα θέματα που λέω εγώ δεν είναι απο σελίδες μαθημάτων, είναι απο αυτά που είχαν κυκλοφορήσει με e-mail.

nantia · Post by **nantia** » Mon Feb 06, 2006 8:24 pm

Για τα θέματα δεν ξέρει κανεις ακόμη τη μορφή τους.
Ο ίδιος ο Γκρίτζαλης είχε πει πως δεν έχει αποφασίσει ακόμη...
πάντως είναι λίγο ανησυχητικό το γεγονός ότι έκλεισε την αίθουσα για 3 ώρες, χωρίς αυτό να είναι δεσμευτικό.

nantia · Post by **nantia** » Mon Feb 06, 2006 8:36 pm

Έχω και εγώ μια ερώτηση σχεικά με τα θέματα που μας είχε δώσει ο Γκρίτζαλης...

Ποιά είναι η σκοπιμότητα λήψης εφεδρικού αντιγράφου ενός εκτελέσιμου αρχείου;
Η προστασία του αρχείου από ιομορφικές προσβολές. (λάθος)
Η προάσπιση της ακεραιότητας και της διαθεσιμοτητάς του.(σωστό)
Η διασφάλιση της δυνατότητας ελέγχου του. (?)

Στις απαντήσεις που έχουν δωθεί από τον ίδιο υπάρχει και η εκδοχή που θεωρεί την τελευταία απάντηση σωστή και εκείνη που τη θεωρεί λάθος....
Η αλήθεια είναι ότι μπορεί να χρησιμοποιηθεί για διασφάλιση της δυνατότητας ελέγχου του... όμως προϋποθέτει ότι τα αρχεία δεν έχουν προσβληθεί τη στιμή που κάνουμε το backup... τελικά η απάντηση ποια είναι?

peavey · Post by **peavey** » Mon Feb 06, 2006 8:43 pm

Το δεύτερο. Για να κάνεις το τρίτο χρειάζεται να υπάρχει ακεραιότητα και διαθεσιμότητα.

Post by **Sreak** » Mon Feb 06, 2006 8:44 pm

Αν είχα επιλογή να γράψω θα έλεγα αυτό που λες και εσύ νάντια. Αν είχα επιλογή μόνο να διαλέξω θα διάλεγα το b!

nantia · Post by **nantia** » Mon Feb 06, 2006 8:55 pm

thanx!!!! :D

Brashear · Post by **Brashear** » Mon Feb 06, 2006 9:40 pm

Sreak wrote:Βασικά δεν έχω κοιτάξει ακόμα του μεταπτυχιακού. Αλλά του προπτυχιακού από όσο θυμάμαι ήταν σωστά. Για πες peavey ακριβώς πια ερώτηση λες.

Και όμως παιδιά να διαβάζεται προσεκτικά και να μην είστε 100% σίγουροι για τίποτα. Εγώ βρήκα ένα λάθος στου προπτυχιακού: Εξεταστική περίοδος Ιουνίου 2001, Αποψη 18 (Εγκυρότητα ονομάζεται...). Το σωστό είναι οτι συμφωνώ, σωστά?
(Δεν έχω κοιτάξει ακόμα του μεταπτυχιακού)
Όποιος προσέξει κάτι άλλο ας το πει. Απο ότι κατάλαβα το θέμα κρίνεται στη λεπτομέρεια.

nantia · Post by **nantia** » Mon Feb 06, 2006 9:44 pm

Παιδιά βρήκα κάτι για τα νευρωνικά δίκτυα και το ιομορφικό λογισμικό. Ίσως σας ενδιαφέρει, γι'αυτό το γράφω παρακάτω. Σόρρυ για το μεγάλο post.

Ένα χαρακτηριστικό των ιών και των αναπαραγωγών είναι ότι κατά τη διάρκεια της δράσης τους αυξάνεται σημαντικά το πλήθος των εκτελέσιμων ιομορφικών αρχείων. Συνεπώς, για τον εντοπισμό τους απαιτείται η παρακολούθηση της δραστηριότητας των εκτελέσιμων αρχείων ενός συστήματος, καθώς και η αξιολόγηση των παρατηρήσεων με βάση την εμπειρία που έχει προκύψει από την παρακολούθηση της δράσης γνωστών ιομορφών. Έτσι διαφαίνεται η αναγκαιότητα ανάπτυξης μιας μεθοδολογίας, η οποία θα είναι σε θέση να αποφανθεί αν οι δραστηριότητες που παρατηρούνται σε ένα Π.Σ. είναι συνήθεις ή όχι. Οι διαπιστώσεις αυτές αξιοποιούνται με τη χρήση νευρωνικών δικτύων. Τα νευρωνικά δίκτυα:
- Μπορούν να χρησιμοποιηθούν αποδοτικά για την ανίχνευση γνωστών και άγνωστων ιομορφών, με γνωστή φιλοσοφία δράσης.
- Μπορούν να εκπαιδεύονται, ώστε να προσαρμόζονται στη μεταβαλλόμενη φιλοσοφία λειτουργίας των ιομορφών.
- Είναι απρόσβλητα, στο βαθμό που στηρίζονται σε υλικό.
- Μπορούν να υλοποιήσουν εργασίες ταξινόμησης σε μικρό χρονικό διάστημα.
- Έχουν αποδοτικότητα που εξαρτάται από την υπάρχουσα γνώση για μια ιομορφή.
- Έχουν υψηλό κόστος.

Post by **Sreak** » Mon Feb 06, 2006 9:49 pm

Να προσέξετε τη διαφορά προσωπικών και ευαίσθητων δεδομένων. Για τα πρώτα πρέπει απλά να ενημερώσης την ΑΡΧΗ ενώ για τα δεύτερα να πάρεις άδεια.

Επιπλέον προσοχή όταν αναφέρεται η λέξη κατασταλτικά ή προληπτικά (για την αντιμετόπιση ιών).

Ο dgrit αναφέρετε στο κακόβουλο λογισμικό ως ιομορφικό λογισμικό (προσοχή και σε αυτό - υπάρχει διαφορά με την ορολογία του κόκκινου βιβλίου)

Αν θυμηθώ και άλλα θα ενημερώσω

evangelie · Post by **evangelie** » Mon Feb 06, 2006 11:08 pm

Παιδιά μην ξεχάσετε να διαβασετε την ενότητα 5.6.1. από το μαύρο βιβλίο γιατί έχει τηνα πα΄ντηση στο ερώτημα περί εφαρμογή ασφάλειας ανά επίπεδο που μας έλεγε μέσα στην τάξη ότι πέφτει κάθε χρόνο...

Post by P3 » Mon Feb 06, 2006 11:16 pm

Γενικότερα τα σωστά-λάθος πρέπει να τα διαβάζετε με πολύ προσοχή. Να μάθετε και να θυμάστε καλά τα θεωρήματα και τα συμπεράσματα από τις διαφάνειες του κακόβουλου λογισμικού.

ΥΓ. Θα σας παρακαλούσα να μην γράφετε με κεφαλαία γιατί φαίνεται σαν να φωνάζετε!!!Ευχαριστώ!

Post by **Einherjar** » Mon Feb 06, 2006 11:39 pm

nantia wrote:πάντως είναι λίγο ανησυχητικό το γεγονός ότι έκλεισε την αίθουσα για 3 ώρες, χωρίς αυτό να είναι δεσμευτικό.

Βασικά έχει κλείσει την αίθουσα για 6 ώρες (9-3)

Το πρόβλημα ήταν ότι ήθελε η εξέταση να ξεκινήσει στις 10 αλλά η αίθουσα ήταν διαθέσιμη μόνο για 9-12 και 12-3. Επίσης όλα τα μαθήματα είναι για 3 ώρες υποτίθεται αλλά κανένα δεν έχει κρατήσει τόσο.

antonis_pas · Post by **antonis_pas** » Tue Feb 07, 2006 1:31 pm

Καλησπέρα,

Μια ερώτηση:

στο Bell-LaPadula στην δευτερη ιδιότητα* το c(o)<=c(p) ειναι σωστό?

"Ένα υποκείµενο s, που κατέχει άδεια προσπέλασης ανάγνωσης ενός αντικειµένου o, µπορεί να αποκτήσει άδεια προσπέλασης εγγραφής σε άλλο αντικείµενο p µόνο αν c(o) ≤ c(p)"

Γιατι αν έχει αδεια ανάγνωσης, πχ σε Ακρως Απόρρητο (ο) τότε μου φαίνεται λογικό να έχει άδεια εγγραφής σε χαμηλότερης διαβάθμισης πληροφορία, πχ Απόρρητο (p).
Αρα μήπως πρέπει c(p)<=c(o) ?.

Και στην τελική μήπως δεν χρειάζεται καθόλου να μπλέξουμε με τις ιδιότητες?

Επίσης και τέλος τα θέματα ανάπτυξης που βάζει είναι κρίσεως ή συγκεκριμένα κομμάτια ???

Post by **Sreak** » Tue Feb 07, 2006 2:08 pm

Το συγκεκριμένο κομμάτι πράγματι είναι λάθος. Θα έπρεπε να είναι ανάποδα. Το καταλαβαίνεις και από το Biba που είναι στην ουσία το ίδιο πράγμα αλλά για ακεραιότητα.

Για τα θέματα όσον αφορά το προπτυχιακό είχαν και κρίσεως και συγκεκριμένα κομμάτια.

evangelie · Post by **evangelie** » Tue Feb 07, 2006 3:24 pm

Παιδιά για την κλασική ερώτηση που πέφτει στο προπτυχιακό για το τι πρέπει να ακολουθηθεί σε περίπτωση που θέλουμε να εφαρμόσουμε βιομετρικά σε κάποιο περιβάλλον, τι βήματα γράφουμε;

Καμια ιδέα εκτός από το ότι θα πρέπει να πάρουμε άδεια από την Αρχή...;

Post by **Sreak** » Tue Feb 07, 2006 3:31 pm

Να κάνεις Risk analysis πρώτα, να πρέπει να κοιτάξεις αν θα υπάρχουν ομάδες που θα αντιδράσουν στη βιομετρική τεχνολογία. Να αναφέρεις δυο τρεις βιομετρικές τεχνολογίες και ανάλογο με το περιβάλλον που σου λέει να διαλέξεις κάποια για χψζ λόγους κτλ.
Δεν ξέρω αν χρειάζεται να πάρεις άδεια από την αρχή. Θυμάμαι ότι κάτι έλεγε περί του θέματος στην τάξη αλλά σε ένα πολλαπλής ανέφερε πως δεν χρειάζεται για τη χρήση βιομετρικής τεχνολογίας να πάρεις άδεια από την αρχη... Ίσως απλά να την ενημερώσεις? Θα κρατάς ευαίσθητα δεδομένα ή προσωπικού χαρακτήρα?

pumpkin · Post by **pumpkin** » Tue Feb 07, 2006 3:50 pm

λοιπόν στο βιβλίο λέει για την εγκυρότητα: απόλυτη ακρίβεια και πληρότητα μιας πληροφορίας...στα παλιά θέματα του προπτυχιακού έχει την ερώτηση "Εγκυρότητα είναι η εξασφάλιση της ακρίβειας και της πληρότητας μιας πληροφορίας" μία σωστή μια λάθος ....ΤΙ ΓΙΝΕΤΑΙ;

Post by **Sreak** » Tue Feb 07, 2006 4:19 pm

Φαντάζομαι πως στο εξασφάλιση είναι το λάθος....
Εγκυρότητα είναι "αυτό" και όχι η διαδικασία για να το εξασφαλίσεις.
Λέω εγώ τώρα

Και κάτι επιπλέον, ξέρει κανείς να ορίσει την ευπάθεια???? Την έχετε βρει κάπου ορισμένη???

peavey · Post by **peavey** » Tue Feb 07, 2006 4:40 pm

Τι ψάχνεις τώρα.... highlights:

προκαλεί την άμεση ή έμμεση εκτέλεση διαδικασιών οι οποίες δεν είναι γνωστές ούτε στο λογικό υποκείμενο που προκαλεί την ενεργοποίησή του, ούτε στο
διαχειριστή του υπολογιστικού συστήματος.

Εγώ χάθηκα.
Άμα είναι σε άλλο layer δηλαδή είναι ιόμορφικό (εν τω μεταξύ ιομορφικό εννοεί malware)? Άμα εσύ τροποποιήσεις ένα αντικείμενο που χρησιμοποιείται σε ένα dll δηλαδή και το εγκαταστήσω εγώ στο pc μου είναι ιομορφικό σώνει και ντε? Το IPSec άμα το εγκαταστήσω χωρίς να ξέρω τι κάνει είναι ιομορφικό (τα άλλα layers φυσικά δεν ξέρουν τι κάνει, λέγεται abstraction )?

ονομάζεται ένα συγκεκριμένο υπολογιστικό συγκρότημα, το
οποίο εναι εγκατεστημένο σε συγκεκριμένες τοποθεσίες,
πλαισιώνεται από συγκεκριμένο επιχειρησιακό περιβάλον
και αποβλέπει στην εκπλήρωση συγκεκριμένων στόχων.

Ενώ υπάρχουν υπολογιστικά συγκροτήματα αιθέρια, μέσα σε μια σούπα, που φτιάχτηκαν για πλάκα. Φανερή η διαφορά στον ορισμό συγκροτήματος-συστήματος. Ορίζουμε για να ορίζουμε?

Καλός ο φορμαλισμός, αλλά δεν δουλεύει στη φυσική γλώσσα, γι αυτό τις έννοιες τις ορίζουν παντού εξηγώντας τες, με κεφάλαια, με μαθήματα, και όχι με wannabe Πυθαγόρια φιλοσοφία, εκτός άν είναι και μαθηματικά διατυπωμένες ή πρωτογενείς&πολύ βασικές. Και όταν ο άλλος πιάσει το νόημα, μπορεί ίσως να το περιγράψει και να επικοινωνήσει. Άμα ισχύει αυτό που λες για την εξασφάλιση, τι να πω, για μένα είναι απλώς λάθος το σκεπτικό αυτό.

mkont · Post by **mkont** » Tue Feb 07, 2006 5:42 pm

Νομίζω ότι Αδυναμία=Ευπάθεια γιατί μεταφράζονται και οι δύο έννοιες ως vulnerability...
Φοβερό επιχείρημα... :smt041

Post by **Sreak** » Tue Feb 07, 2006 5:44 pm

mkont wrote:Νομίζω ότι Αδυναμία=Ευπάθεια γιατί μεταφράζονται και οι δύο έννοιες ως vulnerability...
Φοβερό επιχείρημα...

you..............

Πράγματι αυτό πρέπει να είναι!