Alles

Question 1

Differentiate “Safety” und “Security”

Answer 1

Safety: Defense against non-deliberate threats.
Security: Defense against deliberate threats.

Question 2

Gib Beispiele für “Safety”

Answer 2

Hardware malfunction, software bugs, erroneous user input, power loss, .

Question 3

Gib Beispiele für “Security”

Answer 3

Hardware manipulation, software manipulation, malicious user, physical attack

Question 4

Bringe Asset, Threat und Attacks in Einklang

Answer 4

Assets
Something we want to protect in respect to certain principles.

Threat
Something challenging the protection of an asset.

Attack
An (attempt to) realize a threat.

Question 5

Was sind die Prinzipien der Sicherheit? (Security Triangle)

Answer 5

Confidentiality - Vertraulichkeit (Third parties do not get to know data.)
Integrity - Integrität (Third parties cannot manipulate data.
Availability - Verfügbarkeit (Third parties cannot prevent legitimate parties from using data.)

Question 6

Was sollte bei der Nutzung von Kryptographie beachtet werden?

Answer 6

Do not invent cryptography!
Use standards!

Do not implement cryptography!
Use libraries!

Question 7

How many rounds do AES, DES, GOST?

Answer 7

AES 10-14
DES 16
GOST 32

Question 8

Was ist einer der Vorteile von AES?

Answer 8

Ist in modernen CPUS eingebaut und damit schnell

Question 9

Charakterisiere AES

Answer 9

Blocksize: 128 bit
Keysize: 128, 192 or 256 bit
Rounds: 10, 12 or 14

Question 10

Welche drei Splits bzgl. Verschllüsselungen gibt es?

Answer 10

ECB - Electronic Code Block
CBC - Cipher Block Chaining
CTR - Counter Mode

Question 11

Erkläre ECB

Answer 11

Split message in blocks of 128 bit each. Encode each block separately.

–> Ganz simple: Plain —-Verschlüsselung—> Cipher

Question 12

Was ist das Problem an ECB?

Answer 12

Identical 128 bit plain text block are encrypted to identical cipher text block.
=> Structures in plain text are preserved in cipher text!

Beispiel Pinguinbild

Question 13

Erkläre CBC

Answer 13

Xor plain text block with cipher text of previous block.

Plain – Xor mit Initialization Vector oder cipher text of previous block – Verschlüsselung –> Cipher

Question 14

Erkläre CTR

Answer 14

This key stream is xored with the plain text of the message, like using a one-time pad.

CTR — Verschlüsselung –> Xor mit Plain –> Cipher

Question 15

Was sind die Vorteile von CTR gegenüber CBC? Was ist der Nachteil von CTR?

Answer 15

Bit errors in ciphertext only affect the corresponding plain text bits.
Each block can be en-/decrypted independent of each other block.
Less information leakage
CTR mode does not require padding – just encrypt your message and throw away the rest of your key stream.)

Nachteil: The same counter value must never be used more than once with each key.

Question 16

Was ist eine Herausforderung bei Block Ciphers (Länge) und wie wird dies gelöst?

Answer 16

Block ciphers require message length to be a multiple of the block length.

Question 17

Welche beiden Arten der Random Number Generators gibt es?

Answer 17

Pseudo Random Number Generators (PRNG)

True Random Number Generators (TRNG)

Question 18

Für was sind Random Number Generators wichtig?

Answer 18

• Start value of counter in CTR mode.

* Initialization vector in CBC mode.

Question 19

Wie funktioniert einfacher Integritätssicherheit?

Answer 19

Hashing:
• He gets the file and a hash value of the file.
• He re-calculates the hash.
• If both hash values are the same, the file has not been manipulated.

Question 20

Was ist das Problem beim einfachen Hashing?

Answer 20

What if Mallory changes the file and the hash?

Question 21

Was ist Message Authentication Code? (MAC)

Answer 21

A cryptographic checksum is called a Message Authentication Codes (MAC).

Question 22

Wie funktioniert Message Authentication Code? (MAC)?

Answer 22

Instead of calculating h(M) calculate h(K||M)

A secret is incorporated into the calculation of the hash.
Only Alice and Bob now the secret.

Secret required to calculate the hash
Mallory does not know the secret.
=> Only Alice and Bob can calculate and verify checksum.

Question 23

Was ist Preimage Resistance?

Answer 23

Given hash value h(M), it is impossible to learn anything about M.

–> Finde zu einem Geburtstag eine Person, die dann Geburtstag hat

Question 24

Was ist Second preimage Resistance?

Answer 24

Given a message M, it is impossible to find a message M′ such that h(M) = h(M′)

Finde zu einer bestimmten! Person eine zweite Person, die am gleichen Geburtstag hat

Question 25

Was ist Collision Resistance?

Answer 25

It is impossible to find message M and M′ with
h(M) = h(M′)

Implizit aus Second preimage Resistance: Finde überhaupt zwei Personen, die am gleichen Tag Geburtstag haben

Question 26

Wieso reicht MAC allein nicht aus?

Answer 26

Since the attacker knows h(K||M), she can append data to the message and calculate the corresponding MAC without knowing the key!

Question 27

Wie sieht HMAC aus?

Answer 27

Calculate
h(K a||h(K b||M))
with suitable constants a and b. This prevents message appending attack.

Question 28

Bei der Realisierung von Integrität und Vertraulichkeit: Welche Kombination aus Encrypt und MAC sollte genommen werden?

Answer 28

IPsec: Encrypt then MAC!

Question 29

Was für konkrete Lösungen gibt es für Encryption und MAC?

Answer 29

AES + SHA256

Question 30

Welche Komponenten bedarf es für die Verschlüsselung bzw. Entschlüsselung? (Variablen)
Welche sind öffentich und welche Privat?

Answer 30

p A large prime (Private)
q Another larger prime (Private)
n = p · q Modulus (Public)
e Public exponent (Public)
d = e^−1 mod ((p − 1) · (q − 1)) Private exponent (Private)

Question 31

Wie ist die Formel zum Verschlüsseln und Entschlüsseln?

Answer 31

C = M^e (mod n)
M = C^d (mod n)

Question 32

Wieso ist RSA sicher?

Answer 32

The best known way for an attacker who only knows n and e to get d is based on prime factorization.

Question 33

Was ist der Nachteil der asymetrischen Verschlüsselung und wie wird es gelöst?

Answer 33

RSA encrypts only one big number and it is slow.

All practical implementations are hybrids of symmetric and asymmetric cryptosystems.
First, the message is encrypted symmetrically with a random key.
Then, the random key is encrypted asymmetrically.

Question 34

Aus welchen Komponenten bestehen die Public und Private Keys?

Answer 34

Public: (e,n)
Private: (d,n)

Question 35

Wie funktioniert die Signierung?

Answer 35

RSA in reverse order.

Let (n; e) be Alice’s public key and (n, d) Alice’s private key.

Alice generates signature S for message M.
S = M^d (mod n)

Bob verifies the signature
M′ = S^e (mod n)

Bob checks if M = M′.

Question 36

Was gibt es zur Bit-Länge von RSA-Keys zu sagen?

Answer 36

Keys must be a lot longer than the desired security level!
Security Bits --> RSA Key Bits
80 --> 1024
112 --> 2048
128 --> 3072
192 --> 7680
256 --> 15360

Question 37

Wie wird bei RSA mit MITM-Attacks umgegangen?

Answer 37

Um eine vertrauenswürdige Dritt-Stelle, die öffentliche Schlüssel verifiziert:

Öffentliche Stelle signiert den öffentlichen Schlüssel der fraglichen Stelle

Question 38

Was ist der Unterschied zwischen Softwarequalität und Softwaresicherheit?

Answer 38

Software Quality
Prevent random errors. Ensure that functionality is
available.`

Software Security
Prevent deliberate attacks. Ensure that functionality is
not available.

Question 39

Was ist ein Buffer Overflow?

Answer 39

Zu einem Buffer Overflow oder zu Deutsch Pufferüberlauf kommt es, wenn ein Programm oder ein Prozess versucht, mehr Daten in einem Puffer (temporärer Datenspeicher) zu speichern, als dort vorgesehen ist.

Question 40

Wer kann Buffer Overflows verursachen?

Answer 40

• external interfaces (data provided by user / attacker)
and
• internal interfaces (internal function / method calls).

Question 41

Nenne die guten Conterparty zu strcat, scanf, strcpy…

Answer 41

strlcat, strlcpy, …

Question 42

Was sollte bzgl. Buffer Overflows nicht vergessen werden?

Answer 42

Even if you allocate a buffer of the right size, computer memory is still finite.

Question 43

Was ist Stack Smashing?

Answer 43

Buffer overflows on local variables can overwrite old frame pointer and return address!

Question 44

Was sind Canary Values?

Answer 44

Write canary values between allocated memory. When canary value is overwritten, a buffer overflow occurred.

Question 45

Erkläre “Injection”

Answer 45

“Injection-Fehler, wie SQL-, NoSQL-, OS- und LDAP-Injection
treten auf, wenn nicht vertrauenswürdige Daten an einen Interpreter als Teil eines eines Befehls oder einer Abfrage gesendet werden. Die feindlichen Daten des Angreifers können den Interpreter dazu bringen, unbeabsichtigte Befehle auszuführen oder auf Daten zuzugreifen
ohne die richtige” Autorisierung.

Question 46

Erkläre “Cross-Site Scripting XSS”

Answer 46

Inject scripts into third party web page.

Typisch:
• Hide script in form data passed as HTTP GET request.
• Poison websites database (e.g. a guestbook) with malformed data containing script code.

Question 47

Was gibt es bzgl. Operating Systems und Standard Libraries zu beachten?

Answer 47

Operating System and standard libraries are optimized for performance, not security.

Example: Secure file deletion
Performance: Unlink the file (logical deletion)
Security: Erase file (physical deletion)

Question 48

Speichern von Passwörtern als Hash-Codes ist gut. Was gibt es aber noch zu beachten/ergänzen?

Answer 48

Many passwords are not build from random characters, but from words occurring in natural language ==> An attacker can try out dictionaries

Add a salt to the password: Calculate h(“EA4y.GMy password”)

Question 49

Wie kann die Verschlüsselung mittels Hash noch verbesser werden?

Answer 49

• Use slow hash functions!

- hash the hash of the password multiple times (65.000Mal)

Question 50

Beschreibe “Malware”

Answer 50

Ein Programm, das in ein System eingefügt wird, normalerweise im Verborgenen, mit der der Absicht, die Vertraulichkeit, Integrität oder Verfügbarkeit der Daten, Anwendungen oder des Betriebssystems des Opfers zu gefährden oder das Opfer zu belästigen oder zu stören.

Question 51

Was für Arten der Verbreitung von Malware gibt es?

Answer 51

• Mass Attacks –> “low hanging fruits”

- Advanced Persistent Threats (APT) –> “specific target”

Question 52

Gib zu den Kategorien Social Engineering, Exploits und Phyiscal Access Beispiele (Hinweis: Drei Kreise-Diagramm)

Answer 52

Social Engineering - Phishing, Trojan Horses
Exploits - Drive-by-Download, Worms, Trojan Horses
Physical Access - Trojan Horses

Question 53

Welche Arten von Trojanischen Pferden gibt es?

Answer 53

• Continuing function of original program and add a separate malicious activity
• Continuing function but modifying to malicious function (collects passwords)
• Replaces function

Question 54

Was sind die beiden Eigenschaften eines Virus

Answer 54

• Inject own code into program

* Replicate

Question 55

Wie werden Viren vertrieben?

Answer 55

• Email and other networked communication.
• Shared files
• Program downloads
• USB sticks
• . . .

Documents are exchanged more often than programs
=> Attach virus to documents
=> Macro virus

Question 56

Was sind die Eigenschaften eines Wurms?

Answer 56

Use network connection to spread from computer to computer.

Question 57

Wie werden Viren vertrieben?

Answer 57

• Emails/IM
• File sharing
• Remote access (by exploit or found usernames/passwords)
• Drive-by-download

Question 58

Was ist (auch) für Spam verantwortlich?

Answer 58

Botnets

Question 59

Was wird mit Spam bezweckt?

Answer 59

• Push advertisements (pharmaceuticals, stocks)
• Distribute malware
Documents with malicious macros, executables, . . .
• Phishing
Direct user to malicious website

Question 60

Was ist Phishing/Spear-Phishing?

Answer 60

Phishing: Trick (Spear: spcific) user to visit malicious website or to execute malicious attachments

Question 61

Was wird mit Phishing bezweckt?

Answer 61

Get personal information (identity theft).
PINs, TANs, . . .
• Get control of computer
Use as bot in botnet, blackmail user, . . .
• 419

Question 62

Was ist ein Drive-by Download?

Answer 62

Unintentional download of malicious file(s).

Spread vector
• Compromised web pages
• Advertisements (“Malvertising”)

Question 63

Was ist ein Watering Hole Attack und wie unterscheidet sich diese von bspw. Drive-by Download?

Answer 63

Watering Hole Attack nutzt Drive-by Download, aber übernimmt vorerst eine geringfügig gesicherte Internetseite, die vom Ziel häufig genutzt wird.

Question 64

Welche Manipulationen der Kernel mode rootkits call table gibt es?

Answer 64

• Modify table
• Modify function referenced in table
• Change pointer to table (replace table)

Question 65

Was sind Kernel mode rootkits?

Answer 65

as Rootkit installiert eine virtuelle Maschine und startet darin das eigentliche Betriebssystem des angegriffenen Rechners. Ein bösartiges Rootkit dieses Typs könnte dann Schadsoftware in weiteren virtuellen Maschinen ausführen, ohne dass die (oder das Rootkit selbst) von herkömmlichen Virenscannern erkannt werden können.

Question 66

Was sind Ausprägungen der Payloads von Angriffen?

Answer 66

Persistenz, System Corruption, Cryptocoin Mining, Zombie/Bot, Spyware