Informationssicherheit, 1. Übung
Aufgabe 1, 7 Punkte, Einzeln
Die Online-Enzyklopädie Wikipedia dient vielen als erste Anlaufstelle,
um sich über ein unbekanntes Thema zu informieren. Die Qualität der
eingestellten Artikel ist sehr unterschiedlich und hängt stark von den
jeweiligen Freiwilligen ab, die sie erstellen. Im Laufe der
Veranstaltung wirst Du einiges über Sicherheit lernen.
Schau Dir zur Einstimmung einen Wikipedia-Artikel aus den folgenden
Themenbereichen an:
- Informationssicherheit
- Sicherheitslücke
- Script Kiddie
- Vertraulichkeit
- Integrität
- Authentisierung
Lege dabei mindestens die folgenden Kriterien zugrunde:
- Ist der Artikel verständlich geschrieben (auch für Einsteiger
geeignet)? - Sind ausreichend korrekte Quellen angegeben?
- Gibt es sinnvolle Verweise auf andere Wikipedia-Artikel?
- Welche Quellen/Verweise sind Euch wichtig, fehlen aber leider?
- Enthält der Artikel grobe inhaltliche Fehler?
- Wie würdest Du die Gesamtqualität des Artikels bewerten?
- Nenne mindestens eine Quelle, die Inhalte des Artikels bestätigt
oder widerlegt.
Beachte dabei auch
https://de.wikipedia.org/wiki/Wikipedia:Kandidaturen_von_Artikeln,_Listen_und_Portalen/Kriteriendarstellung.
Beschreib kurz, ob und wie der Artikel die jeweiligen Kriterien
erfüllt (oder auch nicht).
Die Aufgabe ist einzeln zu bearbeiten, die Abgabe erfolgt aber
gemeinsam als Gruppe. Bitte verwendet innerhalb Eurer Gruppe voneinander verschiedene Artikel und schreibt jeweils Euren Namen an den von
Euch verfassten Abschnitt.
Aufgabe 2, 0 Punkte, Gruppe, Einzeln
Registriere Dich auf unserer
Capture-the-Flag-Plattform und
werde Teil eines Teams. Verwendet für Euer Team die gleiche
Gruppenzusammensetzung wie in Stud.IP. Beachtet die Hinweise in
ctfinfo.md im Dateibereich der Veranstaltung in Stud.IP.
Nachdem alle dem Team beigetreten sind, tretet dem Spiel isec2024 bei.
Konfiguriert
VPN auf Euren
Rechnern, damit Ihr auch außerhalb der Universität auf die Plattform
zugreifen könnt.
(Für diese Aufgabe gibt’s zwar keine Punkte, aber ohne sie ist das
Übungsblatt nicht bearbeitet.)
Aufgabe 3, 1 Punkt, Gruppe
Löst in der CTF-Plattform die Challenges Intro und SSH. Beschreibt
kurz, wie Ihr die Aufgaben gelöst habt und bindet zu jeder Aufgabe
einen Screenshot in Eure Lösung ein, der zeigt, wie Ihr die Flag erhalten
habt. Gebt Eure Nutzernamen und Euren Teamnamen in der Abgabe mit an.
Aufgabe 4, 0 Punkte, Einzeln
Trage Dich in das Stud.IP-System
ein. Macht Dich mit dem Stud.IP-System und seinen verschiedenen
Funktionen vertraut.
Sorgt dafür, dass Eure Arbeitsgruppe in Stud.IP als solche eingetragen
ist.
(Ohne diese Aufgabe ist das Übungsblatt ebenfalls nicht bearbeitet)
Abgabe
bis 2024-10-24 23:59 UTC, digital in Stud.IP als Markdown-Datei mit
dem Dateinamen isec24_ueb01_grpYY.(md|zip|tgz) (Das YY mit Eurer
Gruppennummer ersetzen). Dabei bitte in der Datei alle
Gruppenmitglieder namentlich nennen. Ebenso die Nummer Eurer Gruppe in
Stud.IP.
Bitte steckt die Energie ins Denken und Schreiben, nicht in eine
wunderschöne Formatierung — lesbar darf es allerdings sein. Die
Lösungswege sollten nachvollziehbar sein.
Carsten Bormann, Karsten Sohr, Stefanie Gerdes, Jan-Frederik
Rieckers, Finn Ewers, Andreas Benischke ·
isec@tzi.org, WS 2024/25