Die Suche ergab 46 Treffer

von marco_ghiglieri
24. Jun 2011 09:27
Forum: Archiv
Thema: Sprechstunde / Office hour
Antworten: 1
Zugriffe: 564

Re: Sprechstunde / Office hour

Hallo,

wir bieten eine weitere Sprechstunde am 06.07.2011 von 10-11 Uhr an. Ihr findet uns in unseren Büros im CASED Mornewegstraße 30, im 4.Stock - 4.1.05 und 4.1.07.

Viele Grüße
Marco & Lukas
von marco_ghiglieri
24. Jun 2011 09:04
Forum: Archiv
Thema: Hausübung Aufgabe 1
Antworten: 10
Zugriffe: 1996

Re: Hausübung Aufgabe 1

Ja, wurde zwar bereits im anderen beitrag gesagt. Aber es soll einfach nur heißen, dass man nicht den gleichen Key für alle Pakete, die übertragen werden nutzen soll. (gilt nur für den AES Teil) Somit gibt es bei der Verschlüsselung zwei Möglichkeiten: Randomseed für die Generierung wählen oder ID ü...
von marco_ghiglieri
20. Jun 2011 15:36
Forum: Archiv
Thema: Hausübung Aufgabe 3 k-Anonymität
Antworten: 13
Zugriffe: 1919

Re: Hausübung Aufgabe 3 k-Anonymität

Joa, dann gehe ich mal davon aus, dass alles außer URL und Traffic Quasi-Identifier sind... Komme mit der Aufgabe aber trotzdem nich ganz klar... Zur b): Ich wüsste nicht, dass das in der Vorlesung behandelt wurde... Was sind denn Anforderungen für neue Einträge? Wenn der Traffic nicht verändert we...
von marco_ghiglieri
20. Jun 2011 14:10
Forum: Archiv
Thema: Hausübung Aufgabe 4 SQL Injection and XSS
Antworten: 21
Zugriffe: 5738

Re: Hausübung Aufgabe 4 SQL Injection and XSS

Sehe ich es richtig, dass http://127.0.0.1:4000/?cookie=I_am_a_cookie&location=use_me_here aber nicht wirklich einen Cookie speichert? Wofür steht cookie bzw. location genau? Und wo im Code wird bei der "normalen" Applikation überhaupt der Cookie gesetzt? Ich finde da nichts... Viele Grüße und Dank...
von marco_ghiglieri
20. Jun 2011 13:56
Forum: Archiv
Thema: Hausübung Aufgabe 4 SQL Injection and XSS
Antworten: 21
Zugriffe: 5738

Re: Hausübung Aufgabe 4 SQL Injection and XSS

Achso ja. Es ist eine Beschreibung inkl. Code gefragt, was getan werden muss um an die Session ranzukommen und dann später als Attacker das, was man bekommen hat wieder nutzt um sich einzuloggen....
Also:
1. Wie rankommen ?
2. Wie nutzen ? :)
von marco_ghiglieri
20. Jun 2011 11:02
Forum: Archiv
Thema: Hausübung Aufgabe 4 SQL Injection and XSS
Antworten: 21
Zugriffe: 5738

Re: Hausübung Aufgabe 4 SQL Injection and XSS

Ich verstehe nicht genau was ich beantworten soll :) Also der AttackerApplication sollte die letzten übermittelten Daten anzeigen, wenn man ihn im Browser aufruft. Somit kann man den Browser schließen (allerdings dabei den Attacker weiter ausführen) und bei einer neuen Browserinstanz sich die Daten ...
von marco_ghiglieri
16. Jun 2011 20:45
Forum: Archiv
Thema: Hausübung Aufgabe 4 SQL Injection and XSS
Antworten: 21
Zugriffe: 5738

Re: Hausübung Aufgabe 4 SQL Injection and XSS

...manchmal auch als Session Hijacking bekannt. Google kann hier eigentlich ganz gut helfen :)
Erklärungen, wie eine Webanwendung funktioniert können wir gerne in der Sprechstunde machen.
von marco_ghiglieri
16. Jun 2011 14:30
Forum: Archiv
Thema: Hausübung Aufgabe 4 SQL Injection and XSS
Antworten: 21
Zugriffe: 5738

Re: Hausübung Aufgabe 4 SQL Injection and XSS

Hallo Thorsten,

danke. Du hast tatsächlich eine nicht gewollte Möglichkeit gefunden sich einzuloggen.

Code: Alles auswählen

			else
			{
				username="";
			}
müsste an Zeile 61 eingefügt werden.

Update wird demnächst auch auf der Webseite sein.

Viele Grüße,
Marco
von marco_ghiglieri
15. Jun 2011 16:12
Forum: Archiv
Thema: Hausübung Aufgabe 3 k-Anonymität
Antworten: 13
Zugriffe: 1919

Re: Hausübung Aufgabe 3 k-Anonymität

Hallo zusammen, Für die k-Anonymität braucht man doch noch eine Information, welche Daten Quasi-Identifizierer sind, oder? Ohne macht k-Anonymität doch nicht so viel Sinn? Oder sollen wir aus "We need the information how many data to which website are transfered." schließen, dass diese beiden Spalt...
von marco_ghiglieri
15. Jun 2011 16:07
Forum: Archiv
Thema: Hausübung ist online
Antworten: 15
Zugriffe: 2025

Re: Hausübung ist online

hymGo hat geschrieben:Ich glaube es sind Mails, die direkt an die Veranstalter gingen, gemeint :wink:
Richtig.
von marco_ghiglieri
15. Jun 2011 15:00
Forum: Archiv
Thema: Hausübung ist online
Antworten: 15
Zugriffe: 2025

Re: Hausübung ist online

Ja, das ist natürlich richtig.
Geupdated wurde lediglich das Aufgabenblatt mit einigen Informationen, die hier im Forum stehen oder per E-Mail kamen.
von marco_ghiglieri
15. Jun 2011 10:25
Forum: Archiv
Thema: Sprechstunde / Office hour
Antworten: 1
Zugriffe: 564

Sprechstunde / Office hour

Hallo zusammen,

damit ihr eure Fragen stellen könnt, bieten wir nächste Woche am 22.06.2011 eine Sprechstunde zur Hausübung an. Sie wird im CASED Mornewegstraße 32, im 4. Stock - 4.3.01 von 9-11 Uhr sein.
Es wird noch eine weitere geben, diese wird hier angekündigt.

Viele Grüße,
Marco & Lukas
von marco_ghiglieri
14. Jun 2011 13:32
Forum: Archiv
Thema: Hausübung ist online
Antworten: 15
Zugriffe: 2025

Re: Hausübung ist online

Die Formulierung ist etwas unglücklich geraten. Beides ist demnach zulässig: 1. Schlüssel wird mit Hilfe der ID erzeugt und die jeweilige Methoden mit den nötigen Parametern erweitert 2. Schlüssel wird mit einem Random erzeugt. Bei beiden Verfahren sollte jedes Paket in AES mit einem anderen Key übe...
von marco_ghiglieri
14. Jun 2011 08:32
Forum: Archiv
Thema: Hausübung ist online
Antworten: 15
Zugriffe: 2025

Re: Hausübung ist online

welche blocklänge soll bei der AES und RSA-geschichte verwendet werden? Und welche Modi? Soll RSA naiv implementiert werden oder mit oaep? die Blocklänge kann beliebig - im Rahmen des möglichen bei den Verfahren - gewählt werden. Als Tipp noch, mehr wie die Nachricht, die derzeit übertragen wird, m...
von marco_ghiglieri
12. Jun 2011 22:34
Forum: Archiv
Thema: Hausübung ist online
Antworten: 15
Zugriffe: 2025

Re: Hausübung ist online

Hallo, es dürfen und sollen die javax.crypto Klassen implementiert werden. Eine komplette Implementierung ist nicht Ziel dieser Aufgabe und wäre mehr als das reine Verständnis der Verfahren. Der Link auf dem Aufgabenblatt funktioniert nicht. Wird am Dienstag korrigiert, hier schonmal der funktionier...

Zur erweiterten Suche