TU Wien:Internet Security VU (Weippl)

Aus VoWi
Zur Navigation springen Zur Suche springen
Ähnlich benannte LVAs (Materialien):
Diese LVA wird nicht mehr von dieser Person angeboten, ist ausgelaufen, oder läuft aus und befindet sich daher nur noch zu historischen Zwecken im VoWi.

Daten[Bearbeiten | Quelltext bearbeiten]

Vortragende Wolfgang KastnerGeorg MerzdovnikEdgar Weippl
ECTS 3
Letzte Abhaltung 2020S
Sprache English
Mattermost internet-securityRegisterMattermost-Infos
Links tiss:188366, eLearning, Homepage
Zuordnungen
Bachelorstudium Wirtschaftsinformatik
Bachelorstudium Medieninformatik und Visual Computing
Bachelorstudium Medizinische Informatik
Bachelorstudium Software & Information Engineering
Masterstudium Data Science


Inhalt[Bearbeiten | Quelltext bearbeiten]

Vor 2012: Requirements, Threats, Risks and couter measures, Security risk analysis, Cryptography

SS 2012: Buffer Overflows, Internet Application Security, Cryptography, Web security

SS 2014: Themen waren TCP/IP (mit Attacken), Internet Applications, Web Security, Testing, Cryptography, Races, Buffer Overflows, Language Security, Mobile Networks, Embedded Security

SS 2015: TCP/IP security, Web security, Races, Testing, Buffer Overflows, Operational Practices , Embedded Security

SS 2016: TCP/IP security, Races, Web security, Internet Applications, Testing, Buffer Overflows, Applied Cryptography, Language Security, Mobile Networks, Embedded Security

SS 2017: TCP/IP security, General Unix Security, Web Security, Testing, Buffer Overflows, Malware, Language Security, Applied Cryptography, Mobile Networks, Embedded Security

Ablauf[Bearbeiten | Quelltext bearbeiten]

Die Lehrveranstaltung setzt sich - wie fast jede VU - aus einem Vorlesungsteil und einem Übungsteil zusammen. Die Vorlesung findet wöchentlich über das ganze Semester statt; häufig treten an die Stelle der Vorlesungseinheiten jedoch Gastvorträge, für deren Besuch es zusätzliche Punkte gibt, die in die Gesamtbeurteilung einfließen.

Benötigte/Empfehlenswerte Vorkenntnisse[Bearbeiten | Quelltext bearbeiten]

Wahrscheinlich keine notwendig, der vorangehende Besuch von Introduction to Security VU (Weippl) ist jedoch vermutlich empfehlenswert.

Vortrag[Bearbeiten | Quelltext bearbeiten]

Der Inhalt ist zwar durchaus interessant und wichtig, manchmal ist der Vortragsstil jedoch ein klein wenig einschläfernd. Im WS09 wurden die Vorlesungen den Erasmus-Studenten zuliebe in Englisch gehalten, was zwar sehr löblich, aber auch etwas anstrengend ist. Die Lernunterlagen (hauptsächlich Vorlesungsfolien) sind für den Vortrag ok, zum Lernen aber nicht das Gelbe vom Ei.

Dauer der Zeugnisausstellung[Bearbeiten | Quelltext bearbeiten]

Semester Letzte Leistung Zeugnis
SS 2015 25.06.2015 14.08.2015
SS 2015 23.11.2015 11.01.2016
SS 2017 29.06.2017 11.08.2017
SS 2017 20.11.2017 13.12.2017
SS 2018 28.06.2018 09.08.2018
SS 2018 19.11.2018 06.12.2018
SS 2019 27.06.2019 23.07.2019 ~4 Wochen

Übungen[Bearbeiten | Quelltext bearbeiten]

SS18-SS12: Es sind 6 Übungen über das Semester verteilt zu lösen. Die Dauer kann zwischen 1-2 Wochen liegen. 20% der Punkte gibt es pro Übung / Challenge. (löst man alle 6 Übungen bekommt man plus 10%). Keine Punkte gibt es für teilweise gelöste Challenges. Für das Bestehen benötigt man 50 % von den Übungen (sprich min. 3 Challenges)

SS18 Übungen: unix basics, network dump, sql injection, parameter injection, local buffer overflow, mindgames

Prüfung[Bearbeiten | Quelltext bearbeiten]

SS 2017: Positive Absolvierung von Übung und Vorlesungsprüfung Voraussetzung für positives Zeugnis. VO-Prüfung wurde am Ende des Semesters sowie im darauffolgenden Semester an 2 Terminen angeboten, wobei der letzte Termin eine mündliche Prüfung war. Die Prüfung besteht aus offenen Fragen, für die genügend Zeit zur Beantwortung bleibt. Die Fragen sind praktisch orientiert und zielen auf Verständnis ab. Sinnlose Aufzählungen (z.B. OWASP Top 10) werden nicht abgefragt. Anmerkung: Vom Stoffsemester SS17 wurden in den Semesterferien vor dem SS18 noch ein Termin zur mündlichen Prüfung geöffnet (6 Slots).

SS 2016: Zum positiven Absolvieren benötigt man auf die Prüfung auch die Hälfte der max. möglichen Punkte. Die Benotung setzt sich zur Hälfte aus der Übung und Hälfte aus der Prüfung. Es gab etwa eine Woche nach dem Haupttermin noch ein Sondertermin, in Ausnahmefällen kann die Prüfung angeblich auch mündlich erfolgen (das ist aber wirklich nur wenn man zum schriftlichen Termin nicht konnte).

Prüfungsordner[Bearbeiten | Quelltext bearbeiten]

... gibt es bei den Materialien.

Literatur[Bearbeiten | Quelltext bearbeiten]

Vorlesungsfolien gibt es auf der Homepage der VU zum Download. [1]

Zeitaufwand[Bearbeiten | Quelltext bearbeiten]

Besucht man alle Vorlesungen und alle Gastvorträge und macht man brav alle Übungsbeispiele, so entspricht der Zeitaufwand in etwa der Bewertung in ECTS-Punkten (3*25=75 Stunden).

Tipps[Bearbeiten | Quelltext bearbeiten]

  • Wenn bei den Prüfungsfragen Schlüsselwörter wie z.B. "who", "why" oder man soll ein Beispiel nennen vorkommt, sollte man gut darauf achten, dass alle Teilfragen beantwortet werden. In der Prüfung wird nach Schlüsselworten kontrolliert, wenn z.B. das "who" fehlt gibt es auch keine Teilpunkte dafür.

Verbesserungsvorschläge / Kritik[Bearbeiten | Quelltext bearbeiten]

  • Die Vorlesungsfolien sind nicht das Gelbe vom Ei.
  • Manche Themengebiete wie Mobile Phone Network Security erfordern sehr viel Kontext bzw. Vorwissen, sodass man auch bei Besuch der Vorlesung nicht recht viel mitnimmt.