[DugJC] - 04 - SecQuiz

[Rodnox]

Moin moin miteinander.

Das IT SecQuiz werde ich auch dieses Jahr beisteuern. In etwas veränderter Form um der von Shakademus angeschobenen Variante der Challenges gerecht zu werden.

Es wird über den Monat verteilt 5 Fragen geben, die in der untersten Schwierigkeitekategorie einzuordnen sind. Ergo: Mit ein wenig Fingerfertigkeit und Suchmaschienenmotivation sollte hier jeder Punkte abgreifen können.

Pro Frage kann man 2 Punkte ergattern und wie schon in den Jahren zuvor, kann man im Falle absoluten Hirnausfalles auch gern 4 Lösungsvorschläge erhalten. Dazu PN an mich, dann gibt es bei einer richtigen Antwort allerdings nur noch einen Punkt.

Viel Spass, fangen wir an:


Frage 1:
------------

Stuxnet war einer der häufigst wahrgenommenen Viren im Jahr 2010. Oft als Supervirus angepriesen, muss man bei genauem Hinsehen aber erkennen, dass es ein eher simpel verarbeitetes Program ist. Zum Beispiel wurde kein Versuch unternommen den Payload zu verstecken. In Anbetracht der Tatsache, dass es sich um ein Programm handeln soll, welches von amerikanischen Regierungshackern geschrieben worden sein soll, sollte man erwarten können, dass sie ähnlich erfinderisch sind, wie ein paar bulgarische Teenager anfang der 90er.

Klar hat man standart Routinen eingebaut, AV tools, XOR masking und rootkit Installationen. Aber keine virtual machine-based Verschleierungen, clevere Techniken gegen anti-debugging, nichts.

Auch kein Versuch, ihr Angriffsziel zu verstecken. Simple “if/then” range checks um Step 7 Systeme und deren peripheral Controlers zu identifizieren.

Und das ist der Supervirus?

Nennt mindestens eine Technik, die letzteres Problem beheben würde. Wie kann man das Angriffsziel (controller configuration die der code sucht und das genaue Verhalten, wenn das gesuchte System identifiziert wurde) verstecken?

[Rodnox]

Sodele, Ende der ersten Runde.

Antwort auf Frage 1:
------------------------------

Am simpelsten hat es destructor gesagt: hash-and-decrypt.

Aber auch eine homomorphic encryption hätte ich gelten lassen.



Aufgabe 2:
----------------

Vor 4 Wochen hat Sony mal richtig die Hosen runter gelassen. 77 Millionen Userdaten sind "abhanden" gekommen.

Damt ist das der 4. größte Hack aller Zeiten. Doch welche 3 "data breach" Events befinden sich auf dem Treppchen? Auf Platz1 "Heartland Payment Systems" von 2009. Ganze 130 Millionen Kreditkartendaten gingen mal eben über den Thresen. Direkt gefolgt von "TJX", die im Jahre 2007 100 Millionen Accounts "verloren".

Frage:
---------

Welcher Event befindet sich auf Platz 3?

Tipp: Wer jetzt Wikileaks im Kopf hat, liegt falsch.


bis zum 11. Mai.

[Rodnox]

Also, doch ein Tag später geworden. Sorry.

Antwort Frage 2:
-------------------------

Der dritt größte jemals notierte Daten Verlust, geschah im Jahre 1984. TRW/Sears. 90 Millionen Bankkarten details kamen abhanden.

Viele haben sich an Listen im Netz gehalten, die "die Top Ten" beinhalteten. Leider nennen viele nur "the most recent" oder schlicht und einfach unvollständige Details.

Die einzige Datenbank, die man heranziehen sollte, ist diese: http://datalossdb.org/index/largest

Immer up-to-date und auch vollständig.



Frage 3:
-------------

In Sateliten Übertragungen, auf CDs und in Barcodes wird häufig eine Technik verwendet, die es erlaubt das bis zu 1/5 der Informationen verloren gehen, die Übertragenen Daten aber trotzdem vollständig erkannt werden können.

Welche?

Beispiel:
Der folgende QR Code ist vollständig:
QR Code voll
In diesem fehlen Elemente:
QR Code broken

Beide sind problemlos lesbar. Warum?


Antworten wieder via PN an mich.
Bis zum 16.5.

[Rodnox]

Antwort auf Frage 3:
-----------------------------

"Forward Error Correction" wäre die richtige Antwort gewesen. Beim Forward Error Correction macht man sich die Tatsache zu gebrauche, dass das redunante hinzufügen von Daten eben jenen angesprochenen Verlust von Daten aus der eigentlichen Datenmege, kompensieren kann.

Oder anders: Wenn ich Butter, Eier und Milch kaufen soll, weiss aber das der Einkaufszettel in der Hosentasche vom Schlüssel zerfetzt wird, schreib ich die 3 Sachen einfach 5 mal auf. Wenn jetzt was fehlt, ist's egal, ich kann trotzdem noch lesen.

Das im angewandten Beispiel die Reed–Solomon error correction verwendet wurde, habe ich auch diese Antwort gelten lassen.


Frage 4:
------------

Civil-War, 1865, der Krieg bricht an allen enden des amerikanischen Festlandes aus. Eine verschlüsselte Botschaft wird via Flaschenpost Fluss aufwärts gesandt. Leider aber vom Feind abgefangen. Oder doch zum Glück? Denn hätte die Nachricht ihren Empfänger erreicht, wären die Englischen Truppen vorbereitet gewesen.

Wie dem auch sei, 147 Jahre später, ist der Text noch gut erhalten.

http://cache.gawkerassets.com/assets...0114155030.jpg


In Klarschrift:

Code:

SEAN WIEUIIUZH DTG CNP LBHXGK OZ BJQB FEQT XZBW JJOY
TK FHR TPZWK PVU RYSQ VOUPZXGG OEPH CK UASFKIPW PLVO
JIZ HMN NVAEUD XYF DURJ BOVPA SF MLV FYYRDE LVPL
MFYSIN XY FQEO NPK M OBPC FYXJFHOHT AS ETOV B OCAJDSVQU
M ZTZV TPHY DAU FQTI UTTJ J DOGOAIA FLWHTXTI QLTR
SEA LVLFLXFO

Das Schlüssel Wort lautet: Manchester Bluff




Entschlüssle!

[retak]

Vor allem Fluss aufwärts. Danke, hat viel Spass gemacht

[Rodnox]

Ich dachte schon ich komme davon mit diesem Fehler. Damn.

[Rodnox]

Sodele.

Auf in die letzte Runde. Aber vorher noch schnell Frage 4 aufgelöst.


Antwort:
-------------

Es war ein Vigenere Cipher, das hat man auch schnell herausgefunden, wenn man den Code mal bei Google eingegeben hat. Ein Online-Tool später dann, war es auch kein Problem mehr, die Nachricht zu entschlüsseln.

Code:

GENL PEMBERTON YOU CAN EXPECT NO HELP FROM THIS SIDE
OF THE RIVER LET GENL JOHNSTON KNOW IF POSSIBLE WHEN
YOU CAN ATTACK THE SAME POINT ON THE ENEMYS LINE
INFORM ME ALSO AND I WILL ENDEAVOUR TO MAKE A DIVERSION
I HAVE SENT YOU SOME CAPS I SUBJOIN DESPATCH FROM
GEN JOHNSTON

Arme Sau. Unter Feuer, Dezimiert, ohne Nahrungsmittel und sein Hilferuf wird mit den Worte "Sie können keine Hilfe von unserer seite aus erwarten" beantwortet ..... Aber so isses im Krieg.

Wie man das ganze von Hand und mit Stift&Papier löst, zeigt Darth Null. Merkt euch diesen Link, der könnte bei Frage 5 noch helfen.


Nun aber zu Frage 5:
------------------------------

Die finale Frage wird ein zweigleisiges Schwert.

Frage 5-1 ist ein klassiker in meinen Quiz-Challenges und bringt genau wie die anderen 4 Fragen 2 Punkte.
Frage 5-2 ist eine Joker-Frage, die es euch erlaubt im Falle einer korrekten Lösung alle bisher verloren gegangenen Punkte doch noch zu holen. Heißt, wer 5-2 löst, schliesst die gesamte Challenge mit den vollen 10 Punkten ab.
Ergo, wer 5-2 löst, braucht 5-1 eigentlich garnicht in Angriff nehmen.




5-1 - Wer bin ich?
-----------------------------

Ich bin "short in stature" aber dennoch nicht auffällig klein.
Ich beherrsche das Keyboard sowohl am Rechner als auch am Piano.
Ich habe ein totes Tier zum Kult erhoben.
Ich "wohnte" in einem Großraum Appartment under dem Dach.
Zu meiner Heimat habe ich "mehr als nur ein Gefühl"
Ich habe Kaffee mit Monicas little Lover getrunken.
Seit diesem Jahr bin ich unter Vertra bei den Gründungsvätern.
Als Morris im November 88 das Netz überflutete, brachte ich ihn zur Strecke.
Full Disclosure is important to me.
Ich bin einer von denen, die nur 30 Minuten brauchen.

Wer bin ich?


Antwort wieder per PN an mich. Auf Anfrage gibt es wieder 4 Antworten und dann kann man nur noch 1 Punkt ergattern.



5-2 - It's a Fact!
------------------------

Code:

NlXII EWKTIUYU JSQM QUX EFRC HAGQ GW TY DVTDIDILQM WNI EJHKH AZ OOKTN, WNI EJHKH AZ OOKTN VRSIM GUAZ UV OX MJSXSMWKKW NlXII EWKTIUYU

Entschlüssele, die 2.

Diesmal gibt es kein Passwort als Vorgabe und auch sonst keine Hilfe. Also keine 4 Antwortmöglichkeiten.



Also .. auf zum Schlussspurt.

[Rodnox]

Ein Hinweis für 5-2 noch: Die Sprache des verschlüsselten Textes ist English.

Eine korrekte Lösung habe ich schon. Ist also machbar :-D

Wie gesagt, wer 5-2 löst, kann die vollen 10 Punkte holen. wer also erst jetzt anfängt, kommt nicht zu spät.

[retak]

Frage: Der zweite Buchstabe in dem Cipher ist ein kleines L. Stimmt das?

Ich bekomm sowas raus

GW TY DVTDIDILQM WTF

^^

[Rodnox]

Ja, ist ein kleines "L" ...

Doe "Lösung" allerdings falsch :-D

[Rodnox]

Now folks, let's take it to rest.


Antwort auf Frage 5-1 und Frage 5-2 ist jeweils: "Mudge".


5-1

Mudge aka Peter Zatko, Member of L0pht und Cult of the dead cow.

Ich bin "short in stature" aber dennoch nicht auffällig klein.
Mudge ist Slang für "Kleinwüchsig"
Ich beherrsche das Keyboard sowohl am Rechner als auch am Piano.
Peter Zatko ging auf das Berklee College of Music, wo er Gitarre und Piano lernte
Ich habe ein totes Tier zum Kult erhoben.
... Cult of the dead cow ...
Ich "wohnte" in einem Großraum Appartment under dem Dach.
Ein wenig fies, Lopht (sounds like) Loft; Großraum Manison Dachwohnung ^^
Zu meiner Heimat habe ich "mehr als nur ein Gefühl"
Peter kommt aus Boston; Band: Boston; Biggest Song: More than a feeling ....
Ich habe Kaffee mit Monicas little Lover getrunken.
2000 gehörte Mudge zum Emergency Cyber Cabinet in Bill Clintons Legacy, kämpfte gegen erste DDoS Attacken.
Seit diesem Jahr bin ich unter Vertrag bei den Gründungsvätern.
DARPA .... Mudge ist Supervisor und Project Manager
Als Morris im November 88 das Netz überflutete, brachte ich ihn zur Strecke.
Mudge arbeitete erste Defense Taktiken Gegen Buffer Overflow Wurm "Morrison" aus.
Full Disclosure is important to me.
Mudge war fürhend involviert in den ersten Full Disclosure Bewegungen.
Ich bin einer von denen, die nur 30 Minuten brauchen.
Lopht testify to the goverment, that they can take down the internet in 30 Minutes <--- Sehr empfehlenswertes Video. Erstmals komplett im Netz zu finden. Gerade seit 2 Wochen verfügbar!

Zu meinem erstaunen, hat es keiner geschafft das diesmal herauszufinden .... eine Falsche Antwort



5-2

Der Schlüssel zum entschlüsseln ist "Mudge". Es handelte es wieder um einen Vigenere Cipher. Der Entschlüsselte Text lautet:

Bruce Schneier does not slow down as he approaches the speed of light, the speed of light slows down as it approaches Bruce Schneier.

Ein Bruce Schneier Fact .... deshalb auch der Name der Frage.


Hoffe es hat Spass gemacht.

Die Auswertung, wer wie viele Punkte erhalten hat, kommt morgen Abend.

Danke an alle, und viel Spass noch bei den kommenden Challenges.

[Rodnox]

So schnell mal die Punkte zusammengezählt.


retak.................. 10 Points
destructor............10 Points
rec .....................04 Points
dexcx .................01 Points, wegen originaler Antwort 8-)
ifail .................... hat seinem Namen alle Ehre gemacht .... 0 Points :-D (Spass muss sein ;-) )


Danke an alle, bis nächstes Jahr

[ifail]

Hoorai! ;-)

[dexcs]

Das erinnert mich ein bisschen an meine Schulzeit: Mit wenig kaum was bewegen :-)