From gamajun at cs.msu.su Mon Dec 6 08:28:15 2010 From: gamajun at cs.msu.su (Dennis Gamayunov) Date: Mon, 06 Dec 2010 11:28:15 +0300 Subject: [infosec-course] =?utf-8?b?0L/QtdGA0LXQvdC+0YEg0LvQtdC60YbQuNC4?= =?utf-8?b?IDYg0LTQtdC60LDQsdGA0Y8=?= Message-ID: <4CFC9E9F.7070005@cs.msu.su> Коллеги, К сожалению по техническим причинам я вынужден отменить сегодняшнюю лекцию с переносом на следующий понедельник, 13 декабря. Видимо, это будет заключительная лекция в нынешнем семестре. В ближайшее время на сайте спецкурса будут выложены вопросы к экзамену. Экзамен начнём проводить с 20-го числа. Если не успеем со всеми пообщаться 20-го, договоримся о дополнительных днях. А сегодня в качестве интересного бонуса предлагаю вам задачку. В приложении к письму вы найдёте архив tar.gz. Это одно из заданий с соревнований iCTF, которые проходили 3 декабря (http://ictf.cs.ucsb.edu/), и в которых мы тоже принимали участие. Присылайте ответы! Задание просто прекрасно укладывается в тему нашего спецкурса. С уважением, Денис Гамаюнов -------------- next part -------------- A non-text attachment was scrubbed... Name: puzzle.tar.gz Type: application/x-gzip Size: 29819 bytes Desc: not available URL: From petand at lvk.cs.msu.su Mon Dec 6 15:17:39 2010 From: petand at lvk.cs.msu.su (Andrew Petukhov) Date: Mon, 06 Dec 2010 18:17:39 +0300 Subject: [infosec-course] =?utf-8?b?0JzQuNGAINCx0LjQvdCw0YDQvdC+0LPQviA=?= =?utf-8?b?0LDQvdCw0LvQuNC30LA6INGD0Y/Qt9Cy0LjQvNC+0YHRgtC4INCyINC00YA=?= =?utf-8?b?0LDQudCy0LXRgNCw0YUsINC80L7RgNGE0LjQvdCzINC60L7QtNCwINC4INC9?= =?utf-8?b?0LUg0YLQvtC70YzQutC+?= Message-ID: <4CFCFE93.6020702@lvk.cs.msu.su> An HTML attachment was scrubbed... URL: From imtheno at gmail.com Mon Dec 6 18:42:12 2010 From: imtheno at gmail.com (=?KOI8-R?B?8MHXxcwg4tXbzcHLyc4=?=) Date: Mon, 6 Dec 2010 18:42:12 +0000 Subject: [infosec-course] Chaos Constructions HackQuest 2010: Full Disclosure In-Reply-To: <4CEBFBD5.6000305@lvk.cs.msu.su> References: <4CEBFBD5.6000305@lvk.cs.msu.su> Message-ID: У меня вопрос по второму заданию по stack overflow. там сказано сформировать входные данные для тестовой программы но не указано какой. что в итоге требуется? модифицировать шелкод так чтобы подавая его на вход программе использующей буфер в стеке для записей входных данных мы получали доступ к шеллу? или там какой-то конкретный пример? -------------- next part -------------- An HTML attachment was scrubbed... URL: From gamajun at cs.msu.su Mon Dec 6 18:44:12 2010 From: gamajun at cs.msu.su (Dennis Gamayunov) Date: Mon, 06 Dec 2010 21:44:12 +0300 Subject: [infosec-course] Chaos Constructions HackQuest 2010: Full Disclosure In-Reply-To: References: <4CEBFBD5.6000305@lvk.cs.msu.su> Message-ID: <4CFD2EFC.4020609@cs.msu.su> Павел Бушмакин пишет: > У меня вопрос по второму заданию по stack overflow. там сказано > сформировать входные данные для тестовой программы но не указано > какой. что в итоге требуется? модифицировать шелкод так чтобы подавая > его на вход программе использующей буфер в стеке для записей входных > данных мы получали доступ к шеллу? или там какой-то конкретный пример? К той программе, которая была в лекции (чтение стандартного ввода в буфер). Задача именно такая - запустить шелл через переполнение стека. Денис From gamajun at cs.msu.su Fri Dec 17 21:25:21 2010 From: gamajun at cs.msu.su (Dennis Gamayunov) Date: Sat, 18 Dec 2010 00:25:21 +0300 Subject: [infosec-course] =?utf-8?b?0LLQvtC/0YDQvtGB0Ysg0Log0Y3QutC30LA=?= =?utf-8?b?0LzQtdC90YM=?= Message-ID: <4D0BD541.9030804@cs.msu.su> Коллеги, Выложены вопросы к экзамену: http://course.secsem.ru/quiz Они слегка изменены в сторону сокращения, в соответствии с реальным содержанием лекций. Экзамен начнём в понедельник в 16:20, сбор около аудитории 247а. Если кто-то не успевает в понедельник, то не волнуйтесь, продолжим во вторник. 1. Основные задачи информационной безопасности. Конфиденциальность, целостность, доступность данных и программ. Понятие политики безопасности. 2. Методы обеспечения информационной безопасности – криптография, модели безопасности, контроль поведения. 3. Шифрование – краткая история. Сдвиг и перестановка. Симметричные и асимметричные шифры. Примеры алгоритмов. 4. Хэширование. Основные современные хэш-функции. 5. Криптоанализ. Простейший частотный анализ, атаки на криптографические протоколы. 6. Применение криптографии в сетях. SSL/TLS, ЭЦП, протоколы аутентификации, управление доверием. Примеры атак – перебор по словарю, rainbow таблицы. 7. Протоколы PGP и S/MIME и их реализации. 8. Язык ассемблера. Синтаксисы Intel и AT&T. Ассемблер as. Дизассемблирование. 9. Устройство процессора. Регистры, оперативная память, порты ввода/вывода, прерывания. Стек. 10. Подпрограммы и функции. Передача аргументов, возврат значения. Системные вызовы. 11. Статический и динамический анализ программ. Информация о процессах в системе. 12. Размещение объектов в памяти: статическое, динамическое, автоматическое. 13. Загрузчик программных модулей. Формат исполняемых файлов ELF. Зависимости модулей. Символы. Утилиты objdump и ldd. 14. Уязвимости, связанные с переполнением буфера. Варианты. 15. Уязвимости, связанные с подменой программных модулей. Уязвимости, связанные с некорректной проверкой прав доступа, TOCTOU. 16. Формальные модели доступа. Дискреционные, мандатные модели. Модели Бела-ЛаПадулы, Биба. Ролевой доступ. 17. Типовая дискреционная модель доступа в UNIX. Суперпользователь. Атрибуты SetUID и SetGID. 18. Мандатный и ролевой доступ в Linux. GRSecurity, SELinux, RBAC в некоторых файловых системах. С наилучшими пожеланиями, Денис Гамаюнов From gamajun at cs.msu.su Sun Dec 19 15:23:41 2010 From: gamajun at cs.msu.su (Dennis Gamayunov) Date: Sun, 19 Dec 2010 18:23:41 +0300 Subject: [infosec-course] =?koi8-r?b?2sHEwc7J0SDQzyAyIMkgMyDMxcvDyckg0M8g?= =?koi8-r?b?y9LJ0NTF?= In-Reply-To: References: <4CD6D89E.3070900@cs.msu.su> Message-ID: <4D0E237D.7020302@cs.msu.su> Павел Бушмакин пишет: > выполненное задание по симметричным шифрам. README есть в репозитории. > > https://github.com/ImTheNo/Decryption_simple.git > У вас в репозитории отсутствует Makefile :-) From imtheno at gmail.com Mon Dec 20 10:44:38 2010 From: imtheno at gmail.com (=?KOI8-R?B?8MHXxcwg4tXbzcHLyc4=?=) Date: Mon, 20 Dec 2010 10:44:38 +0000 Subject: [infosec-course] =?koi8-r?b?3Mvawc3Fzg==?= Message-ID: Здравствуйте, насколько я знаю экзамен необходим для допуска к следующей части спецкурса. если я сейчас на втором курсе я могу сдать -------------- next part -------------- An HTML attachment was scrubbed... URL: From gamajun at cs.msu.su Mon Dec 20 11:19:24 2010 From: gamajun at cs.msu.su (Dennis Gamayunov) Date: Mon, 20 Dec 2010 14:19:24 +0300 Subject: [infosec-course] =?koi8-r?b?3Mvawc3Fzg==?= In-Reply-To: References: Message-ID: <4D0F3BBC.8050802@cs.msu.su> Павел Бушмакин пишет: > Здравствуйте, насколько я знаю экзамен необходим для допуска к > следующей части спецкурса. если я сейчас на втором курсе я могу сдать Сдавайте, конечно. Спецкурс-то прежде всего для вас, для 2 курса. Денис From sadie at lvk.cs.msu.su Tue Dec 21 12:21:25 2010 From: sadie at lvk.cs.msu.su (svetlana gaivoronski) Date: Tue, 21 Dec 2010 15:21:25 +0300 Subject: [infosec-course] =?koi8-r?b?xMHUwSDcy9rBzcXOwQ==?= Message-ID: Господа, сегодня экзамена по введению в информационную безопасность не будет. Ждем всех в понедельник в 16:20. -------------- next part -------------- An HTML attachment was scrubbed... URL: From gamajun at cs.msu.su Fri Dec 24 21:11:08 2010 From: gamajun at cs.msu.su (Dennis Gamayunov) Date: Sat, 25 Dec 2010 00:11:08 +0300 Subject: [infosec-course] =?utf-8?b?0Y3QutC30LDQvNC10L0gMjcg0LTQtdC60LA=?= =?utf-8?b?0LHRgNGP?= Message-ID: <4D150C6C.90008@cs.msu.su> Коллеги, Вторая итерация экзамена состоится в понедельник 27 декабря. Сбор в 16:20 у аудитории 247а, оттуда будет редирект на реальную аудиторию, в которой пройдёт экзамен. С уважением, Денис Гамаюнов