TU Wien:Attacks and Defenses in Computer Security UE (Squarcina)
Daten[Bearbeiten | Quelltext bearbeiten]
| Vortragende | Georg Merzdovnik• Michael Pucher• Sebastian Roth• Marco Squarcina |
|---|---|
| ECTS | 6,0 |
| Ersetzt | Capture The Flag SE (Maffei) |
| Letzte Abhaltung | 2024W |
| Sprache | English |
| Abkürzung | ADCS |
| Mattermost | attacks-and-defenses-in-computer-security • Register • Mattermost-Infos |
| Links | tiss:192111 |
| Bachelorstudium Informatik | Modul Attacks and Defenses in Computer Security (Breite Wahl) |
| Katalog Freie Wahlfächer | |
| Katalog Freie Wahlfächer |
Inhalt[Bearbeiten | Quelltext bearbeiten]
- CTF Challenge mitmachen & Write-Up Poster erstellen
- Service Proposal erstellen
- Service mit 2 Flagstores bauen
- Peer Review von einem anderem Service
- A&D CTF der Teams
Ablauf[Bearbeiten | Quelltext bearbeiten]
WS23: Im ersten Abschnitt der LVA nimmt man an mehreren CTF Security Competitions teil und muss einen Vortrag darüber halten. Im zweiten Teil bilden sich Teams aus 4-5 Leuten und jedes Team entwickelt einen eigenen CTF Service für eine Attacks and Defense CTF. Am Ende des Semesters spielen alle Teams der LVA gegeneinander mit ihren selbst entwickelten Services in einer von der LVA Leitung organisierten Attacks and Defense CTF. Grundsätzlich haben die Teams in der Entwicklung sehr viele Freiheiten. Was man aber machen muss, ist ein Dokument erstellen indem alle Vulnerabilities und Patches gelistet und später auch implementiert sind, damit die LVA Leitung den Service approven kann.
WS24: Man muss in einem Team aus 2 Personen bei einer CTF mitmachen und aus einer der Challenges eine Art Write-Up als Poster machen - dafür muss man die Challenge nicht geschafft haben. Danach werden Teams mit ca 10 Leuten gebildet und so wie oben beschrieben geht es dann weiter.
Benötigte/Empfehlenswerte Vorkenntnisse[Bearbeiten | Quelltext bearbeiten]
Introduction to Security VU unbedingt und Kentnisse in Webentwicklung sehr Vorteilhaft
Vortrag[Bearbeiten | Quelltext bearbeiten]
gibt es keinen
Übungen[Bearbeiten | Quelltext bearbeiten]
noch offen
Prüfung, Benotung[Bearbeiten | Quelltext bearbeiten]
Die Benotung sowohl von dem Poster als auch von dem Service ist recht freundlich.
Dauer der Zeugnisausstellung[Bearbeiten | Quelltext bearbeiten]
| Semester | Final CTF | Zeugnis | |
|---|---|---|---|
| 2024W | 25.01.2025 | 20.02.2025 | ~4 Wochen |
Zeitaufwand[Bearbeiten | Quelltext bearbeiten]
WS23: Der erste Teil ist grundsätzlich wenig Aufwand, da man nur an min. 2 CTFs teilnehmen muss und darüber einen Vortrag hält. Der zweite Teil ist abhängig vom Team, aber generell relativ hoch. Vergleichbar mit der SEPR QSE Gruppenphase mit Security Theme nur ohne Tutor, ohne verpflichtende Meetings und ohne Management, Time Tracking, Testing und Code-Doku requirements.
WS24: Hängt von deinem Team und dem Eigenantrieb ab. Wir haben relativ fair alles verteilt und jeder hat soweit seine Aufgaben erfüllt und damit war der Aufwand moderat.
Zweite Meinung: Ich habe versucht so gut es geht jegliche Arbeit für die LV aufzuzeichnen. Diese sind natürlich nicht minutengenau und haben einen gewissen Fehler, den ich mal auf maximal ±10% schätzen würde. Um diese Zahlen besser interpretieren zu können sollte ich vielleicht dazusagen, dass ich Informatik-HTL gegangen bin und dass mir generell (auch in der Schule schon) lernen leichtfällt. Das Ergebnis sieht folgendermaßen aus:
- Note: 1
- Zeitaufwand (h): 114
- Stunden/ECTS: 19
Unterlagen[Bearbeiten | Quelltext bearbeiten]
gibt es keine
Tipps[Bearbeiten | Quelltext bearbeiten]
Such dir ein Team mit Freunden oder Bekannten. Es ist damit viel einfacher sich zu organisieren.
Highlights / Lob[Bearbeiten | Quelltext bearbeiten]
- War ein lustiges Event.
- War wirklich die beste Lehrveranstaltung in dem Semester, sowohl das CTF Service entwickeln als auch die Poster Sessions haben echt Spaß gemacht :)
- Wirklich lustige LVA, vorallem die freiwilligen CTF's wo man mit dem w0y Team mitspielen konnte. Highlight des Semesters
Verbesserungsvorschläge / Kritik[Bearbeiten | Quelltext bearbeiten]
noch offen