TU Wien:Introduction to Security VU (Maffei)

Aus VoWi
Wechseln zu: Navigation, Suche

Daten[Bearbeiten]

Vortragende Matteo Maffei
ECTS 3
Wann Sommersemester
Sprache Englisch
Links TISS
Zuordnungen
B. Wirtschaftsinformatik Pflichtmodul WIN/RSI - Recht und Sicherheit
B. Medieninformatik und Visual Computing Pflichtmodul Security und Recht
B. Medizinische Informatik Pflichtmodul Informationssysteme des Gesundheitswesens
B. Software & Information Engineering Pflichtmodul Security und Recht
B. Technische Informatik Wahlmodul Verbreiterung Bakkalaureat Technische Informatik


Mattermost: Channel "introduction-to-security" Team invite & account creation link Mattermost-Infos

Inhalt[Bearbeiten]

System security: Bufferoverflows (auch ROP), Gegenmaßnahmen(Canary, DEP, ASLR,..)
Web Security: XSS, CSRF, SQL-Injection, Drive-by-Pharming
Cryptography: Symmetrische und Asymmetrische Verschlüsselung, DES, AES, ElGamal, ...
Cryptohgraphic Protocols: Mögliche Attacken (Replay,..), Kerberos, SSL/TLS

Ablauf[Bearbeiten]

WS 17: Bis Weihnachten jede Woche 2h Vorlesung. Außerdem sind drei Übungen zu lösen.

Benötigte/Empfehlenswerte Vorkenntnisse[Bearbeiten]

Programmierkenntnisse für die Übungen, Algebra für den Kryptographieteil

Vortrag[Bearbeiten]

Der Vortrag wird in Englisch gehalten, welches manchmal nicht ganz verständlich ist. Jedoch kann man dem Vortrag trotzdem folgen. Die Folien sind jedoch meist auch recht detailliert was dazu führt, dass der Vorlesungsbesuch nicht zwingend erforderlich ist.

Übungen[Bearbeiten]

1. System Security: Zwei Bufferoverflow-Aufgaben, wobei beim ersten ein Canary "umgangen" werden muss und beim 2. eigentlich zum Großteil einer Anleitung gefolgt werden muss und damit verschafft man sich Zugang zur Root-Shell.
2. Web Security: Aufgaben zu XSS, SQL-Injection, CSRF
3. Kryptographie: Anhand eines bestimmten Verschlüsselungsverfahren soll eine Datei entschlüsselt werden. Dabei gibt es eine 2. Datei die mit dem gleichen Schlüssel verschlüsselt worden ist und es soll ein Programm implementiert werden, die anhand dieser Datei den wahrscheinlichsten Schlüssel liefert.


Für die Übungen ist ca. jeweils 1 Monat Zeit.

Prüfung, Benotung[Bearbeiten]

noch offen

Dauer der Zeugnisausstellung[Bearbeiten]

noch offen

Zeitaufwand[Bearbeiten]

Für die Übungen werden laut TISS 24h Stunden eingeschätzt. Das kommt ca. hin.

Unterlagen[Bearbeiten]

noch offen

Tipps[Bearbeiten]

noch offen

Verbesserungsvorschläge / Kritik[Bearbeiten]

noch offen