Ovu stranicu je najbolje pregledavati u modernom internet pregledniku s omogućenim JavaScriptom.

[SOSIA] Gradivo

Marko

Lik koji je radio prezentaciju “Osnove modeliranja prijetnji” koji ti je odgovor na pitanje “Koja je prednost strukturiranog pristupa modeliranju prijetnji”.

I sta si stavio pitanje “Opisati proces modeliranja prijetnji” sad nam mogu se zalit da nismo detaljno opisali. Mogao si stavit “Navedite korake procesa modeliranja prijetnji.”, sta nemas boljeg posla u zivotu.

gladiator

Marko

Marko

ugasi laptop, izađi na zrak i prošetaj se prijatelju. Riješit ćeš ti ovaj faks i sve

Marko

I di je odgovor na "Navesti osnovnu formulu prema kojoj je moguće
izračunati rizik kojeg uzrokuje pojedina prijetnja".

Gocc


rješava li tpm sve ove probleme?

faboche

Koji bi bili odgovori na zadnja 2 pitanja iz Trusted Platform Module prezentacije?

nnn

him

Koje vrste TPM-a postoje?

  • odvojeni čipovi
  • integrirani čip (u CPU)
  • firmware TPM (fTPMs)
  • hypervisor TPMs (vTPMs)
  • programske implementacije

Koje probleme TPM (ne) rješava?

Rješava:

  • Provjeravanje integriteta sustava. Odnosno, je li sustav u istom stanju prilikom dekripcije kao što je bio prilikom enkripcije.
    Čuvanje ključeva za enkripciju diska (Bitlocker) izvan primarnog diska koji se enkriptira.
  • Problem loše implementiranih kriptografskih funkcija poput generatora nasumičnih brojeva.
  • Može dictionary attack smanjiti na bruteforce.

  • Ne rješava:
  • Probleme koje programer može uzrokovati prilikom izrade programa poput korištenja generatora nasumičnih brojeva koji nije kripto-siguran. TPM daje implementaciju koja je sigurna ali programera ništa ne sprječava da koristi lošu implementaciju.
  • Napade na uređaj ako netko ima fizički pristup njemu. (npr. napadač može prisluškivati sabirnicu između TPM-a i CPU-a.)

boogie_woogie

Doc s pitanjima i odgovorima za MI: https://docs.google.com/document/d/1KBskBRZHErFEsUfqGOQhIppZa7xPx3jWl_UbBf3mmUw/edit?usp=sharing

Dva pitanja oznacena crvenom bojom nisu odgovorena (iz “osnove modeliranja prijetnji” i “code review”) i bilo bi super kad bi ljudi koji su radili te prezentacije to odgovorili 🙂

Gocc

Možemo li se dogovoriti da svatko čija prezentacija ulazi u ZI odgovori na svoja pitanja u dokument koji smo imali za prošli nika_1999 i tako si svima olakšamo, a svakome ko je imao prezentaciju 5 minuta posla. Hvala 🙂

Edrudo

https://docs.google.com/document/d/1cQYUop4GWwzmpJdJ5_L0mhqyz0qeehK37JfzvHRKMXw/edit?usp=sharing
Doc s pitanjima koji svi mogu uredivati, nadam se da radi sad