• Keine Ergebnisse gefunden

Aufgabe8:(H) XSS Aufgabe7:(H) Steganographie IT-SicherheitimWintersemester2010/2011Übungsblatt3

N/A
N/A
Protected

Academic year: 2021

Aktie "Aufgabe8:(H) XSS Aufgabe7:(H) Steganographie IT-SicherheitimWintersemester2010/2011Übungsblatt3"

Copied!
2
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Volltext

(1)

Ludwig-Maximilians-Universität München Institut für Informatik

Lehr- und Forschungseinheit für Kommunikations- systeme und Systemprogrammierung

Dr. Helmut Reiser

IT-Sicherheit im Wintersemester 2010/2011 Übungsblatt 3

Abgabetermin: 17.11.2010 bis 14:00 Uhr

Achtung: Zur Bearbeitung einiger Übungsaufgaben benötigen Sie eine Rechnerkennung für unsere Prak- tikums Infrastruktur. Um diese zu erhalten, melden Sie sich bitte über die Vorlesungs Webseite zum Übungs- berieb an.

Die schriftlichen Lösungen aller mitH gekennzeichneten Aufgaben sindvor Beginnder jeweils nächsten Übungsveranstaltung abzugeben (per Email, in der Vorlesung oder vor der Übung). Während des Semesters werden vier Übungsblätter korrigiert. Bei vier richtigen Lösungen erfolgt ein Bonus von zwei drittel Noten- stufen auf die Klausurnote, bei nur drei oder zwei richtigen Lösungen erhalten Sie einen Notenbonus von einer drittel Notenstufe.

Aufgabe 7: (H) Steganographie

a. Betten Sie die Nachricht “Dies ist eine versteckte Botschaft” in die Bilderrot.jpg,bunt.jpg undkariert.jpg, welche Sie auf der Webseite herunterladen können ein. Verwenden Sie hierzu das Werkzeugsteghide.

b. Extrahieren Sie die versteckten Nachrichten wieder aus den Bildern.

c. Vergleichen Sie die Histogramme der Bilder mit und ohne versteckter Nachricht. Was fällt auf?

d. Welche Techniken existieren, um Nachrichten in Bildern zu verstecken?

e. Wie robust sind die eingebetteten Nachrichten gegenüber nachträglichen Veränderungen am Bild?

Aufgabe 8: (H) XSS

a. Wie werden XSS-Attacken allgemein klassifiziert?

b. Erstellen Sie eine Webseite, die einen in der URL der Seite übergebenen Parameter na- mens ?search=... in den Seiteninhalt übernimmt und als<p>parameter</p> ausgibt. Wie verhält sich das Programm, wenn der Parameter searchden Wert<script>alert("XSS Attack!")</script>enthält?

(2)

IT-Sicherheit – WS 1011, Übungsblatt 3 2

c. Löst das folgende Konstrukt das Problem?<p><![CDATA[parameter]]></p>

Warum (nicht)?

d. Welche Möglichkeiten bestehen prinzipiell Filter gegen XSS-Attacken zu umgehen? Nennen Sie mindestens drei Möglichkeiten.

Aufgabe 9: (T) Neuer Personalausweis - nPA

Seit 01.11.2010 gibt es in Deutschland den neuen Personalausweis, auch unter dem Kürzel nPA bekannt. Informieren Sie sich im Internet über den neuen Personalausweis. Welche Möglichkeit- en soll der nPA bieten, welche Kritikpunkte von Bedenkenträgern wie dem Chaos Computer Club (CCC) werden geäußert und welche Reaktionen auf diese Kritik gibt es seitens der Regierung.Lassen Sie uns darüber ein wenig diskutieren.

Referenzen

ÄHNLICHE DOKUMENTE

Bei vier richtigen Lösungen erfolgt ein Bonus von zwei drittel Noten- stufen auf die Klausurnote, bei nur drei oder zwei richtigen Lösungen erhalten Sie einen Notenbonus von

Bei vier richtigen Lösungen erfolgt ein Bonus von zwei drittel Noten- stufen auf die Klausurnote, bei nur drei oder zwei richtigen Lösungen erhalten Sie einen Notenbonus von

Bei vier richtigen Lösungen erfolgt ein Bonus von zwei drittel Noten- stufen auf die Klausurnote, bei nur drei oder zwei richtigen Lösungen erhalten Sie einen Notenbonus von

Bei vier richtigen Lösungen erfolgt ein Bonus von zwei drittel Noten- stufen auf die Klausurnote, bei zwei oder einer richtigen Lösungen erhalten Sie einen Notenbonus von einer

Bei vier richtigen Lösungen erfolgt ein Bonus von zwei drittel Noten- stufen auf die Klausurnote, bei nur drei oder zwei richtigen Lösungen erhalten Sie einen Notenbonus von

Bei vier richtigen Lösungen erfolgt ein Bonus von zwei drittel Noten- stufen auf die Klausurnote, bei nur drei oder zwei richtigen Lösungen erhalten Sie einen Notenbonus von

Bei vier richtigen Lösungen erfolgt ein Bonus von zwei drittel Noten- stufen auf die Klausurnote, bei nur drei oder zwei richtigen Lösungen erhalten Sie einen Notenbonus von

Bei vier richtigen Lösungen erfolgt ein Bonus von zwei drittel Noten- stufen auf die Klausurnote, bei nur drei oder zwei richtigen Lösungen erhalten Sie einen Notenbonus von