Sis - Drugi Kolokvijum

Asimetrične algoritme

I simetrične i asimetrične algoritme

Simetrične algoritme

Simetrične algoritme, asimetrične alogiritme i kompresiju

Ni ACL lista ni C lista nisu izvedene iz Lampsonove kontrolne matrice

I ACL lista i C lista su izvedene iz Lampsonove kontrolne matrice

ACL lista jeste a C lista nije izvedena iz Lampsonove kontrolne matrice

C lista jeste a ACL lista nije izvedena iz Lampsonove kontrolne matrice

4

2

3

1

što korisnik zna

što korisnik ima

što korisnik jeste

što korisnik zna da ima

2000 linija koda

1500 linija koda

2500 linija koda

1000 linija koda

Samo disasembler i hex editor

Samo dibager i hex editor

Samo disasembler

I disasembler i dibager

Traži pažljivo planiranje, implementaciju i kontrolu u toku rada

Ne rešava problem sukoba između procesa/korisnika

Je skupo i nepraktično

Može lako da dođe do zloupotrebe podataka

пожељно право

загарантовано право

подразумевано право

етичко право

Karakteristika irisa, dlana ili otiska prsta bez razlike

Geometrije dlana

Otiska prsta

Karakteristika irisa

Registrovanju neuobičajenog ponašanja

Traženju sličnosti sa već poznatim zlonamernim programima

Reverznom inženjeringu

Praćenju promena u fajlovima

Deo operativnog sistema zadužen za beleženje podataka o aktivnostima

Deo sigurnog jezgra koji je zadužen za kontrolu pristupa

Deo jezgra zadužen za sigurnosno kritične operacije

Skup zaštitnih mehanizama implementiranih u operativnom sistemu za koje se veruje da obezbeđuju zahteve sigurnosti

Code red

Morris Warm

Brain

SQL Slammer

Jaka izolacija procesa

Atest

DRM

Bezbedno skladištenej podataka i siguran prenos podataka

Postoje 3 faze

Postoje 4 faze

Broj faza zavisi od tipa biometrije

Postoje 2 faze

Autentifikacije koja se zasniva na nečemu što jeste

Autentifikacije koja se zasniva na nečemu što imate

Autentifikacije koja se zasniva na nečemu što znate

Dvofaktorske autentifikacije

Ne traži ažuriranje baze kontrolnih vrednosti

Je brza metoda

Može da detektuje i do tada nepoznate zlonamerne programe

što ne traži angažovanje korisnika

Menja svoj oblik i delimično funkcionalnost u već zaraženom sistemu

Menja svoj oblik ali zadržava funkcionalnost u već zaraženom sistemu

Menja svoj oblik i funkcionalnost pre nego što inficira novi sistem

Menja svoj oblik ali zadržava funkcionalnost pre nego što inficira novi sistem

Tačno 2 od 3 stavke - nešto što znate i imate

Bilo koje 2 od 3 stavke (nešto što znate/imate/jeste)

Tačno 2 od 3 stavke - nešto što jeste i imate

Tačno 2 od 3 stavke - nešto što znate i jeste

Zaštita sistema takva da korisnik ima samo jedan pokušaj za prijavu sistemu

Da sistemu može da se pristupa samo preko jedinstvene lozinke/biometrije/uređaja...

Da sistemu može da pristupa samo jedna određena osoba

Da se korisnik prijavljuje samo jedanput a sve ostale naknadne prijave se obavljaju automatski

Kod koji se integriše u više različitih delova računara

Serija malih beznačajnih napada koji se mnogo puta ponavljaju

Napad koji otvara zadnja vrata (backdoor) na računaru za druge zlonamerne programe

Napad koji dugo ostaje neotkriven

Keyboard logger

Smart kartica

Generator lozinki

Rečnik lozinki

Vremenske bombe

Napad linearizacijom

Salami attack

Trojanski konj

то што не могу да се користе за OTP шифру

то што му је за рад потребна почетна вредност

то што се у њиховом раду користе компликоване математичке функције

периодичност

Korisnik ima, zna i jeste

Korisnik ima i zna

Korisnik ima i jeste

Korisnik zna i jeste

Da se naredba posle nje proverava

Da se naredba posle nje ne proverava

Ništa od navedenog

Komentar

Da se naredba posle nje ne proverava

Da se naredba posle nje proverava

Komentar

Ništa od navedenog

AIDE će registrovati promenu bez navođenja i informacije mtime

AIDE će registrovati promenu navođenjem i informacije mtime

Ništa od navedenog

AIDE neće registrovati promenu

Ništa od navedenog

$aide -c /etc/aide/aide.conf.autogenerated -C

$cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db

$aide -c /etc/aide/aide.conf.autogenerated -i

$cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db

$aide -c /etc/aide/aide.conf.autogenerated -i

Ništa od navedenog

$aide -c /etc/aide/aide.conf.autogenerated -C

Prvo u bazu aide.db.new ali se potom mora ručno iskopirati u aide.db

Direktno u bazu aide.db

Ništa od navedenog

U bazu aide.db.new ali se automatski kopira u aide.db

Napad prekoračenja bafera

SQL injection napad

DOS napad

XSS napad

čitanje sadržaja direktorijuma

Izmena sadržaja direktorijuma

Pozicioniranje, prikazivanje dugog listinga i pretraživanje

Samo pozicioniranje

Rw---wxr-x

R-x-wxrw-

Rw-r-xr--

R-xrw-r--

A.txt ne menja veličinu

A.txt se neprekidno uvećava

Uvek se nanovo prepisuje isti sadržaj u a.txt

Matični direktorijum se puni novim datotekama

Zavisi koji je podrazumevani metod

Metod GET otkriva podatke

Zavisi od web čitača

Metod POST otkriva podatke

Nemoguća

Složena i spora za izvršenje

Preporučljiva

Obavezna

Analizira kompletan paket ali ne prati stanje konekcije

Analizira samo zaglavlja paketa ali ne prati stanje konekcije

Analizira zaglavlja paketa i prati stanje konekcije

Analizira kompletan paket i pamti stanje konekcije

Otkrivanje i nepoznatih napada

Brzo i jednostavno otkrivanje već poznatih napada

Mogućnost otkrivanja anomalija u sistemu

To što ne moraju da se ažuriraju

što korisnik jeste

što korisnik zna

što korisnik ima

što korisnik zna da ima

Slučajnu vrednost

Heš vrednost svoje lozinke

Svoju lozinku kojoj je dopisana slučajna vrednost

Heš slučajne vrednosti

Precizan izvorni kod višeg programskog jezika iz koga je binarni fajl kompajliran

Neprecizan asemblerski kod

Precizan asemblerski kod

Neprecizan izvorni kod višeg programskog jezika iz koga je binarni fajl kompajliran

Samo obe dinamičke

Obe istovremeno statičke ili obe istovremeno dinamičke

Početna statička a krajnja dinamička

Samo obe statičke

štete koju čine u sistemu

Težine detektovanja

Principa širenja i delovanja

Načina neutralisanja

претраживачи у свом раду немају потребу да користе PKI

олигархијски модел

монополски модел

зависи од претраживача

посебан секвенцијалан алгоритам

посебан блоковски алгоритам

идејно решење секвенцијалне шифре

једно идејно решење блоковске шифре

Detaljno propisuju dodatna ograničenja i određuju način njihove realizacije

Uvode jasno definisana ograničenja na dodatne mere

Daju striktna uputstva o realizaciji dodatnih mera

Samo daju preporuke za dodatna ograničenja

Analizira samo zaglavlja paketa ali ne prati stanje konekci

Analizira kompletan paket ali ne prati stanje konekcije

Analizira zaglavlja paketa i prati stanje konekcije

Analizira kompletan paket i pamti stanje konekcije

Nepreporučljivo

Preporučljivo

Nebitno za rad sistema

Neophodno

Da se spreči da neovlašćeno lice sazna sesijski ključ

Da se spreči da neovlašćeno lice dešifruje poruke koje su ranije razmenjene čak i ako naknadno sazna tajni ključ

Da se spreči ponovljeno slanje poruke od strane neovlašćenog lica

Da se sazna da li je u nekoj prethodnoj komunikaciji učestvovalo neovlašćeno lice

Otporan je na pokušaj izmene "spolja"

Sam se prilagođava okruženju

Ima sposobnost da menja svoj izvorni kod nakon izvesnog vremena

Ima sposobnost da menja svoju izvršnu verziju nakon svakog izvršavanja