Institute of Computer Science
  1. Courses
  2. 2018/19 spring
  3. Information Security (MTAT.07.028)
ET
Log in

Information Security 2018/19 spring

  • Pealeht
  • Loengud ja praktikumid
  • Kodutööd ja reeglid
  • Eksam
  • Uudised
  • Viited

Kodutöö #1

Tähtaeg: 17. märts (lahendused tuleb esitada enne esmaspäeva)

Soovituslikud materjalid

  • Introduction to Randomness and Random Numbers
  • Random vs. Pseudorandom Number Generators
  • Riistvaraline juhuarvugeneraator
  • How to: Delete Your Data Securely on Windows
  • Exposing the Hidden Web: Third-Party HTTP Requests On One Million Websites

Kirjalikud ülesanded

Krüpteerimine

  1. Lugege eespool olevaid materjale juhuslike numbrite genereerimise kohta. Vastake lühidalt järgmistele küsimustele.
    • Mis on pseudojuhuslikud numbrid? (0.5p)
    • Miks ja kus on juhuslike numbrite genereerimine krüpteerimise juures oluline? (0.5p)
    • Kuidas saab tekitada päris juhuslikke numbreid? (0.5p)
    • Miks genereeritakse krüpteerimistarkvaras sageli pseudojuhuslikke numbreid selle asemel, et kasutada päris juhuslikke numbreid? (0.5p)

Turvaline kustutamine

  1. Mis on kõige kiirem meetod kõvakettal olevate krüpteeritud andmete hävitamiseks? Terve kõvaketas on krüpteeritud ja oluline on see, et andmeid ei oleks enam võimalik taastada, aga ketas ise peab jääma terveks ning seda ei tohi kahjustada. Võib eeldada, et krüpteerimiseks kasutatud algoritm oli piisavalt turvaline ja seetõttu ei ole võimalik kettal olevaid krüpteeritud andmeid jõuga lahti murda. Vihje: mõelge selle peale, et mida on vaja dekrüpteerimiseks. (1p)

Privaatsus ja anonüümsus

  1. Külastage meie poolt loodud varjatud teenust aadressil http://4z4jqjlz5tvdc44w.onion/ ja järgige lehel olevaid juhiseid. Seda lehte saate näha ainult Tor brauseri abil, sest see leht ei ole osa avatud Internetist. Lehe külastamiseks on vaja paigaldada arvutisse Tor brauser või siis lahendada antud ülesanne praktikumis kus see on juba paigaldatud. Tor brauseri paigaldamine ei nõua administraatori õiguseid ja selleks kulub ainult mõni sekund. Punkti saamiseks peate te ennast vastaval lehel kirja panema. (1p)
  2. Külastage meie poolt loodud veebilehte http://infsec.cs.ut.ee/cookies/ ja järgige seal olevaid instruktsioone. Sisestage sellele veebilehele oma nimi (eesnimi ja perekonnanimi), matriklinumber ja küpsise "infoturbe_saladus" väärtus. (1p)
  3. Vaatleme olukorda kus brauseri tavarežiimis ei ole ühendus brauseri ja veebiserveri vahel krüpteeritud. Antud infot kasutades vastake järgmistele küsimustele:
    1. Kas brauseri privaatsusrežiimi kasutades on vastav ühendus krüpteeritud? (0.5p)
    2. Millise tehnilise põhjuse tõttu on see võimalik / võimatu? (0.5p)
  4. Lugege artikli Exposing the Hidden Web: Third-Party HTTP Requests On One Million Websites peatükke 1, 2, 6 ja 7. Tooge välja ning kirjeldage ja kommenteerige lühidalt nelja asja / aspekti, mis antud artiklis tundusid teie jaoks kõige olulisemad / üllatavamad. Vastus peaks olema koostatud nii, et kaastudeng saab sellest aru ilma lisamaterjale lugemata. (2p)

Nutiseadmete turvalisus

  1. Teie ülesandeks on koostada riskide haldamise juhis nutiseadmes olevate andmete konfidentsiaalsuse tagamiseks. Juhis peaks lähtuma riskidest või rünnetest, mille tagajärjel võib seadmes olev info lekkida. Vastusest peaks olema võimalik selgelt välja lugeda risk / võimalik rünne ning vastava ohu vältimiseks vajalik tegevus. On ilmne, et riske on palju ning seega piisab kui te valite välja neli olulisemat või huvitavamat juhtu. (2p)

Kirjalike ülesannete esitamine

Lahendused tuleb esitada läbi selle veebilehe. Lahenduste esitamiseks tuleb ülikooli kasutajakontoga courses.cs.ut.ee lehele sisse logida. Vastused peavad olema esitatud PDF failina. Enne lahenduse esitamist kontrollige, et te olete ka alamküsimustele vastused leidnud ning vajadusel enda vastuseid põhjendanud.

Praktiliste ülesannete lahendused tuleb esitada eraldi nende jaoks ette nähtud vormidesse, mis asuvad lehe alumises osas.

Palun lisada kommentaarina ülesannete lahendamisele kulunud aeg. Selle põhjal oskame järgmiste koduste ülesannete mahtu paremini planeerida.

1. 1. Kodune töö
Solutions for this task can no longer be submitted.

Andmete taastamine

Taasta andmeid virtuaalselt salvestuseadmelt (partitsiooni nimi on "Virtual USB"). (2p)

Vajalikud sammud:

  • Taastada interneti kirjeldav pildifail
  • Kasutada pilditöötlusprogrammi ning kirjuta Tor pilve sisse enda perekonnanimi.
    1. Joonistades võiks nimi olla selgesti loetav (teksti trükkides peaks fondi suurus olema vähemalt 48)
    2. Kasutada taustast selgelt eristuvat värvi
  • Esita muudetud pildifail allpool olevasse vormi.

Seda ülesannet saab lahendada ainult praktikumis. Info andmete taastamise kohta leiate vastava teema materjalide hulgast. Juhul kui esimesest praktikumist ei ole võimalik osa võtta, siis saate antud ülesannet lahendada ka teise praktikumi käigus.

5. Andmete taastamine
Solutions for this task can no longer be submitted.

VeraCrypt konteiner

Koosta VeraCrypti abil krüpteeritud konteiner ja esita see ülesande lahenduseks. (2p)

Konteineri loomisel tuleb kindlasti järgida seatud nõudeid, sest lahenduste kontrollimine toimub automaatselt. Juhised VeraCrypti paigaldamiseks ja kasutamiseks leiate esimese praktikumi materjalidest. Ilmselt jõuate selle ülesande praktikumi jooksul läbi teha ja ära esitada.

  • Konteiner peab olema väike (500 kB)
  • Konteineri parooliks peab olema "turve" (kirjutatud väikeste tähtedega ja ilma jutumärkideta). Kui konteiner ei avane parooliga "turve", siis on tulemuseks automaatselt 0 punkti.
  • Konteineri sees peab olema tekstifail (.txt), mille nimeks on teie perekonnanimi, näiteks Krips.txt. Tekstifaili sisu ei ole oluline.
6. VeraCrypti konteiner
Solutions for this task can no longer be submitted.
  • Institute of Computer Science
  • Faculty of Science and Technology
  • University of Tartu
In case of technical problems or questions write to:

Contact the course organizers with the organizational and course content questions.
The proprietary copyrights of educational materials belong to the University of Tartu. The use of educational materials is permitted for the purposes and under the conditions provided for in the copyright law for the free use of a work. When using educational materials, the user is obligated to give credit to the author of the educational materials.
The use of educational materials for other purposes is allowed only with the prior written consent of the University of Tartu.
Terms of use for the Courses environment