Posts by ThomasChr

    Warum sollte es ps oder kill nicht in der chroot Umgebung geben? Es gibt einen Kernel Parameter damit ps nur eigene Proozesse anzeigt und kill geht eh nur für eigene Prozesse...


    Bei ubxxspace ist das ganz normal. Aber okay, die sparen sich auch chroot.

    Was folgern wir daraus?

    Vielen Dank liebes netcup-Team für einen realistischen Live-Test aller unserer Monitoring Systeme. Echt spitze dass ihr dafür um 3 Uhr nachts aufsteht und im Rechenzentrum wahllos irgendwelche Stecker zieht! ;-)

    Pufferuerberlauf!!!

    Argh! Ich hatte sogar Buffer Overflow ausprobiert, aber das deutsche Wort "Pufferüberlauf" hab ich schon so lange nicht mehr gehört.

    Was für ein fieses Rätsel. Die sollten sich mal auf Englisch oder Deutsch einigen!


    Vielen Dank allen Beteiligten fürs helfen :-)

    WOW!

    Es fehlt nur noch:


    a) Wie heißt eine weit verbreitete sicherheitsrelevante Schwachstelle in einem Programm?

    [P][ ][ ][ ][e][r][ ][ ][ ][e][ ][ ][a][ ][ ]


    Wobei, vielleicht stimmt ja auch mein "Passwortmanager" nicht und es fängt deshalb nicht mit P an...

    Na dann fehlen nur noch zwei.

    Und ja, ethisches hacken muss richtig sein, ist aber schon irgendwie seltsam. Mal englisch, mal deutsch (passwortmanager)...

    Danke :-)


    Damit ist das Lösungswort schonmal klar: IT-Sicherheit


    Es fehlt noch:

    5. Wie nennt man das Sammeln von Informationen, indem weggeworfene Smartphones oder Festplatten wieder atkiviert werden?

    [ ][ ][ ][ ][r][ ][ ][ ][ ][ ][ ] [ ][ ][ ][ ][ ][ ]


    a) Wie heißt eine weit verbreitete sicherheitsrelevante Schwachstelle in einem Programm?

    [P][ ][ ][ ][e][r][ ][ ][ ][e][ ][ ][a][ ][ ]


    c) Wie bezeichnet man das erlaubte Eindringen in Computersysteme, um Sicherheitslücken aufzuzeigen?

    [ ][ ][ ][i][ ][ ][ ][e][ ] [ ][ ][ ][ ][e][ ]

    c) Kann leider auch nicht sein. Siehe bild. Zwei Wörter 9 Buchstaben und 6 Buchstaben.

    d) stimmt! Whitelisting. Okay, das man das so nennt wusste ich nicht.


    Vielen Dank!

    H6G :

    Vielen Dank für deine Hilfe, aber 3 + 4 passt leider nicht in die Kästchen :-(


    Aber gut zu wissen dass andere sich da dran auch schwer tun und nicht nur ich zu doof bin!

    Der Unterschied ist ziemlich gering, das hat sicherlich keine Auswirkungen. Es muss was anderes sein...


    Irgendeine andere Version oder Einstellung.

    Kannst ja mal mit Apache Bench testen wieviele Requests das Ding pro Sekunde weghauen kann und schauen obs da größere Abweichungen gibt!

    Ich hätte hier ein Kreuzworträtsel für die IT-SA Messe in Nürnberg. Ich hab schon eine Eintrittskarte also muss ich es nicht lösen.

    Mich ärgert aber dass ich es nicht gelöst krieg.


    Hier die Fragen (Zahl nach der Frage ist die Anzahl der Buchstaben der Lösung):

    1. Unter welchem Motto begrüßt die it-sa 2018 die Fachbesucher? (16)

    2. Wir nennt sich ein Programm, das die Zugangsdaten von mehreren Accounts zusammenfasst? (15)

    3. Worum handelt es sich bei dem Verbot des Zugriffs auf Objekte fremder Domains bzw. dem Verbot des Zugriffs auf Objekte auf dem gleichen Server, die unter einem anderen Port angegeben werden? (16)

    4. Wie bezeichnet man den Datendiebstahl, bei dem eine Person einer anderen über die Schulter sieht, während diese ihren Benutzernamen bzw. ihr Passwort eingibt? (15)

    5. Wie nennt man das Sammeln von Informationen, indem weggeworfene Smartphones oder Festplatten wieder atkiviert werden? (17)

    6. Seit wie vielen Jahren besteht die it-sa in Nürnberg (als Wort geschrieben)? (4)

    a) Wie heißt eine weit verbreitete sicherheitsrelevante Schwachstelle in einem Programm? (15)

    b) Wie nennt sich der Versuch, durch zwischenmenschliche Beeinflussungen unberechtig an Daten oder Dinge zu gelangen? (17)

    c) Wie bezeichnet man das erlaubte Eindringen in Computersysteme, um Sicherheitskücken aufzuzeugen? (15)

    d) Worauf sollte am besten Input-Validierung basieren? (12)


    Ich könnte die Lösungen für 1, 2, 6 und b bieten. Das ist jetzt noch nicht sooo viel :-(

    Files

    • itsa2018.jpg

      (483.52 kB, downloaded 43 times, last: )

    Installiert doch mal 'bc' und berechne Pi auf 5000 Stellen.

    Dann schau mal welcher Server wie lange dafür braucht:

    Code
    1. time echo "scale=5000; a(1)*4" | bc -l > /dev/null

    (ACHTUNG: Sicherstellen das 'bc' auch wirklich installiert ist!)