Hat jemand schon mitbekommen, wann ungefähr die Ergebnisse veröffentlicht werden ?
View 12 more comments
Ich geh auf jeden fall in die EInsicht, hab ne 2.3 aber hätte besser erwartet
hab ne 1,3, aber hätte mich bei der 1.0 gesehen ;)
Hat noch irgendjemand noch keine Note für die Klausur?
Wie aufwendig ist das zugehörige Praktikum Sicherheit bzw. SUS? ist das sehr zeitaufwendig?
Hallo, ich mache gerade das Praktikum Security, Usability and Society. Kommst stark auf das Thema das du wählst an, und auf deinen Betreuer (wie viel er noch abgeändert haben möchte). Also schon etwas aufwändiger als eine normale Prüfung, wobei man dadurch halt auch viel mehr lernt. Bei Fragen kannst du dich an Mattia Mosano wenden, der alles koordiniert
Wurde gesagt wann mit Ergebnissen zu rechnen ist?
Die Professorin meinte in der Woche: 10.08-17.08. Die Klausuren seien schon korrigiert, es wird geguckt wie mit denen Verfahren wird, die zwischen 4,0 und 5,0 sind, deswegen sind die Ergebnisse noch nicht veröffentlich.
Hier war noch die Frage aus welchen zwei Bestandteilen sich Risiko zusammen setzt und diese kurz erklären.
Was würdet ihr dazu sagen?
Ich finde dazu leider keine Folien, kann mir jemand dazu entweder die Folie nennen oder mir den unterschied erklären?
Mir ist dazu auch keine Folie bekannt ist im Grunde aber auch nicht so kompliziert. Bei der Domain Validation wird nur überprüft ob derjenige der das Zertifikat beantragt auch der Besitzer der Domain ist, nicht jedoch ob die Person tatsächlich die ist für die sie sich ausgibt. Bei der Identity Validation wird genau das zusätzlich überprüft. Die Extended Validation prüft darüber hinaus noch weitere Kriterien. Welche genau kann ich (aufgrund keiner darauf bezogenen Folie) auch nicht sagen
Extended Validation: wahrscheinlich noch Sicherheit der Website etc
Denkt dran den Corona Wisch auszufüllen und mitzubringen ☝🏼
In der Vorlesung 4 Teil 4 steht das Lernziel: "Sie kennen sogenannte falsche Annahmen (auch Misconceptions genannt), die Laien im Kontext von Zugriffsschutz treffen. " das sollte im Selbststudium erarbeitet werden, hat dazu jemand vielleicht eine Zusammenfassung?
1. Angreifer sind kriminelle Hacker vom anderen Ende der Welt / Angreifer kommen aus dem persönlichen Umfeld  Angreifer können aus beiden Personengruppen stammen 2. Einige Menschen glauben, sie seien nicht wichtig genug, um überhaupt ins Visier eines Angreifers geraden zu können  Es gibt Angriffe, die alle Benutzer eines Webdienstes betreffen 3. Der Sicherheitsbedarf des Benutzerkontos hängt davon ab, wie häufig dieses verwendet wird  Der Sicherheitsbedarf des Benutzerkontos ist abhängig von den darin zugänglichen Daten und den ausführbaren Optionen 4. Für die Sicherheit der Benutzerkonten und Endgeräte im Arbeitsumfeld ist die IT-Abteilung zuständig  Jeder ist selbst für seine Sicherheit zuständig 5. Geld ist die einzige Wertsache, die mit dem Bankkonto verbunden ist  Weitere wichtige Daten (Kaufinformationen) sind mit dem Bankkonto verbunden 6. Bei Rating-Angriffen probiert der Angreifer jedes Passwort einzeln  Es gibt spezielle Software, die es dem Angreifer erlabt, den Angriff zu automatisieren 7. Passwörter werden durch das Einfügen von Großbuchstaben, Zahlen und Sonderzeichen automatisch sicherer  Die Passwortlänge ist entscheidend, da bei kurzen Passwörtern ein Angreifer alle Möglichkeiten durchprobieren kann
Ah cool , vielen dank!
Weiß jemand wo ist die Aufzeichnung zu E-Voting Security zu finden ist? Danke schonmal
Könnte mir bitte jemand sagen, wo mein Fehler bei dem nophis-online Kurs ist? Ich habe schon sehr viele Kombinationen ausprobiert, komme aber nicht auf das richtige Ergebnis ;/ Vielen Dank Euch!
View 1 more comment
Das funktioniert auch nicht ;/
Facebook, KIT, PayPal, und Amazon sind legitim Der rest ist betrügerisch
Klausurabgrenzung heute in der VL: 1. Inhalte des Gastvortrags nur erster Vorlesungsteil ( Abschnitt 2 und 3 von Cloud Computing nicht Klausrrelevant) Hinweise: 1. In der Klausur werden keine Aufzählungen mit mehr als 5 Items abgefragt, diese muss man aber ebenfalls erklären können. 2. Infos zu Lernzielen 2a) Es wird Stoff über Lernziele hinaus abgefragt, Lernziele reichen aber für 4.0 (nicht aber für 1.0) Gerne ergänzen, falls ich etwas vergessen habe:)
View 10 more comments
ich denke, es ist so gemeint: Kapitel 7: Cloud computing und Kubernetes. Der erste Teil ( Cloud computing) ist klausurrelevant. Ist es richtig?
@Nhu genau!:)
Wie kommt ihr mit dem 8ten Kapitel zurecht? Was genau versteht ihr unter dem naiven Internetwahlsystem? Die Abbildung zeigt ja nur den Ablauf und keine Voraussetzung oder ähnliches. Bzw was sind die Unterschiede zwischen dem und diesem Polyas?
Ich denke unter dem naiven System wird einfach das zuerst vorgestellte verstanden (Bsp. Evaluation einer VL). Bei diesem gibt es viele Angriffspunkte zB falscher Abstimmungslink, mehrfaches Ausfüllen, kein nachträgliches Überprüfen der abgegebenen Stimme usw. Bei POLYAS, was auch bei den diesjährigen AStA-Wahlen verwendet wird, ist eine Manipulation nach dem Abschicken aufgrund von Blockchain-Verknüpfung nicht möglich, außerdem gibt es eine Limitierung der Anzahl an Zugriffsversuchen pro Zeiteinheit und IP Adresse und die Wahleingaben werden gehashed (SHA-256) weitergeschickt. Es gibt außerdem einen Schutz gegen DDoS-Angriffe und nach der Wahl kann die eigene abgegebene Stimme nochmal überprüft werden. Also alles in allem: es ist viel sicherer und weniger fehleranfällig.
Kennt jemand die Antwort hierauf?
sonst dürfen nur eine PW (entspr. nur eine Account) verwendet werden
Lernziel „Nicht-Standarts“ und deren Vor- und Nachteile aus VL Evaluation und Zertifizierung: Was habt ihr für dieses Lernziel herausgearbeitet? Ich verstehe überhaupt nicht welche Vor- und Nachteile sich aus dem Paper ergeben sollen und welche Nicht-Standards es genau noch gibt.
Ich glaube damit sind zum Beispiel Online Siegel gemeint, die sind ja nicht standardisiert. Vorteile wären dann dort das das Verfahren schneller und günstiger ist. Zu den Nachteilen gab es ein eigenes Paper, da kann man sich 3-4 rausschreiben
Also ich habe das so verstanden, dass mit den Nicht-Standards hauptsächlich die Online-Gütesiegel gemeint sind. "ein klarer Vorteil: die Verfahren sind schneller und günstiger", das wurde in der Aufzeichnung so gesagt und das ist auch der einzige Vorteil, den ich wirklich herausarbeiten konnte. Nachteile hingegen wurden eben in dem Paper zahlreiche genannt, u.a.: -viele Benutzer wissen gar nicht, dass Siegel existieren -oftmals fehlen einheitliche Standards -viele Benutzer überprüfen nicht die Gültigkeit der Siegel -Kommunikation von Testergebnissen schwer, oftmals nur "bestanden" oder "durchgefallen" und nichts dazwischen hoffe das hilft :)
Könnte mir jemand erklären warum das Passwort hier nicht direkt zur Verschlüsselung der Daten genutzt wird?
damit man mit verschiedenen Passwörtern (z.B. verschiedene Nutzer) die Festplatte nutzen kann
Danke :)
Hat jmd. das Paper zu den Mentalen Modellen (Kap. 6) gelesen und kann das Lernziel "Sie können erklären, was Mentale Modelle sind und warum es wichtig ist, diese zu identifizieren." hier beantworten?
Wie ausfürhlich lest ihr euch die Inhalte des Selbststudiums (z.B. zu den Online-gütesiegeln) durch? Glaubt ihr es reicht, wenn man sich nur die Zusammenfassung des Papers durchliest?
Hallo, kann hier jemand vielleicht die Lösung von Übung 7 vom NoPish Kurs teilen. Ich sehe den Fehler nicht und bin mittlerweile genervt, dass ich solange da hängen bleibe :D Danke!
Legitim beim 1.Teil: amazon, KIT, Facebook, Paypal
Lernt hier noch jemand mit Anki für die Prüfung und hätte Lust sich die Vorlesungen aufzuteilen um nicht alles selbst zusammenfassen zu müssen? Oder hat jemand schon ein Ankiset erstellt und wäre bereit es zu teilen? (Quizlet, etc. geht genauso!:) )
View 1 more comment
Ich wäre auch dabei
Ich erstelle nach den Lernzielen was in Quizlet
Ich habe das Online Meeting von Heute leider verpasst, wo es speziell um die Cloud Computing Security gehen sollte Da ich im Vergleich zu den "normalen" Vorlesungen bei den Folien kaum einen Begriff schon kannte würde es mich freuen wenn jemand der anwesend war etwas zur Abgrenzung oder sonstigem sagen könnte, dass im Meeting besprochen wurde
der Foliensatz mit den Abgrenzungen wird hochgeladen
No area was marked for this question
Weiß jemand wie sehr sich der Inhalt zu diesem Semester unterscheidet?
Inhaltlich eigentlich fast gar nicht. Der größte unterschied sind die zwei Zusatzkapitel am Ende.
Und dass der Phisihing Kurs länger ist
Benötigt man eine Vorleistung um an dieser Prüfung teilnehmen zu können?
Nein, mit den Übungen kannst du nur einen Bonus bekommen
life
Wurde während den Live Veranstaltungen etwas abgegrenzt? Mit dem NoPhish Kurs und den komplexeren Themen hat das ganze sonst ja wirklich einen riesen Umfang, wenn man sich die Folien der letzten Jahre anschaut. Wäre super wenn hier jemand vielleicht etwas mitbekommen hat :)
Kleine Entwarnung bzgl. dem Umfang. Der Inhalt des NoPhish Kurs und den VL Folien vom letzten Semester zu dem Thema sind nahezu identisch :)
Ich glaube zu meinen das dazu noch etwas gesagt wird
Kann man Informationssicherheit auch gut bestehen ohne die Vorlesung besucht zu haben? Wie schwer ist die Prüfung für jemanden, der die Thematik zwar interessant findet aber noch keine Erfahrung hat?
Was genau schreibt ihr in die powerpoint für die aktuelle Übung rein?
Zu dem No-Phish Online Kurs: Ich hänge bei Kapitel 6 bei den Aufgaben. Hat da jmd schon die Lösungen ? Oder gibt es eine Möglichkeit die zu überspringen, weil ich sonst ja keine Möglichkeit habe, fortzufahren.
View 6 more comments
Hier noch Teil 2
Danke !(:
Kann mir jemand vielleicht erklären wie man in der Übung seine Signatur ändert? Also Nr 3. ich lese im Internet nur das man eine Signatur eben nicht fälschen kann. Weiß da jemand weiter?
Was hält ihr davon wenn wir hier Lösungsvorschläge für die online-Übungen teilen?
Kennt jemand die Antwort für die Frage mit der Studie? Habe in der VL nix gefunden.
View 3 more comments
Es wurde aber die Frage "Zwei Herausforderungen angeben, zu denen es..." markiert. Ihr redet aneinander vorbei.
Ja, ich hatte eine Frage im Dokument markiert...
Wie bitte?
Hat jemand von euch die Klausur schon geschrieben und kann sagen, wie die ca. ausgesehen hat ? Wäre super- Danke:)
View 1 more comment
Die Übung diente nach meinem Eindruck eher dem Verständnis und der praktischen Anwerdung. Für die Klausur war diese nicht direkt relevant.
Mehrere Berichte über die Klausur sind unter https://studienführer.vwi-karlsruhe.de/index.php?subject=559 zu finden.
Wie war die Klausur gestern? Könnte jemand bitte ein Gedächnisprotokoll hier hochladen? Vielen Dank!
Hab eins hochgeladen. War aber sehr schwer, sich bei der großen Menge an gestellten Fragen an jede einzelne zu erinnern. Da fehlt wahrscheinlich also die eine oder andere.
Danke Dir!