TU Wien:Introduction to Security VU (Mairhofer)

From VoWi
Jump to navigation Jump to search
Similarly named LVAs (Resources):

Daten[edit]

Lecturers Franz MairhoferChristian Brem
ECTS 3
Alias Introduction to Security (en)
When winter semester
Last iteration 2021WS
Language Deutsch
Links tiss:183594, Homepage
Zuordnungen
Bachelor Wirtschaftsinformatik Pflichtmodul WIN/RSI - Recht und Sicherheit
Bachelor Medieninformatik und Visual Computing Pflichtmodul Security
Bachelor Medizinische Informatik Pflichtmodul Informationssysteme des Gesundheitswesens
Bachelor Software & Information Engineering Pflichtmodul Security und Recht
Bachelor Technische Informatik Wahlmodul Grundlagen Security
Bachelor Technische Informatik Wahlmodul Verbreiterung Bakkalaureat Technische Informatik


Inhalt[edit]

naja was es halt für security zu lernen gibt, sicherheit im entwicklungsprozess, social engineering, kryptographie, netzwerksicherheit, testing, Identität, Authentifizierung und Autorisierung, organisatorische maßnahmen für sicherheit, etwa in firmen, betriebssystemsicherheit, sicherheitskonzepte von macOS Inhalte sind an sich recht interessant und beinhalten auch anwendungsbeispiele

Ablauf[edit]

Es gibt einen Vorlesungsteil und einen Übungsteil. Der Übungsteil besteht aus drei Aufgabenblättern, wobei das erste allein und die anderen zwei in 4er Gruppen bearbeitet werden. Zum Schluss gibts eine Theorieprüfung.

Benötigte/Empfehlenswerte Vorkenntnisse[edit]

brauchen tut man nichts, aber von Vorteil sind auf jeden fall, dass man sich mit ssh, sftp und linux auskennt. auch kenntnisse in c sind praktisch, da man sich manchmal schnell ein tool schreiben sollte wenn man denn alle aufgaben schaffen will. für das zweite übungsblatt könnte SQL-wissen von vorteil sein, wenn sql injections durchgeführt werden sollen. Ansonsten kann man sich eigentlich alles schnell im Internet anschauen und einen freiwilligen linux workshop bieten sie so auch an.

Vortrag[edit]

WS2021: es gab keinen. Es wurden Markdown Transkripte und die Folien über ihre Homepage veröffentlicht. Für die Übung war der Vortrag kaum relevant.

Übungen[edit]

WS2021: 3 Aufgabenblätter:

       -> erstes war basically kein aufwand, nur über ssh auf ihren server zugreifen und ein dokument anschauen und was drinnen steht in ein txt schreiben und abgeben
       -> zweites war ziemlich viel aufwand, vor allem wenn man alle beispiele lösen wollte. Manche beispiele sind quasi unlösbar aber nicht pflicht. für rein durchkommen mit den pflichtaufgaben sollten ca 10h pro mann eingerechnet werden. für mehr beispiele auch mehr stunden.
       -> drittes war vom aufwand her ähnlich wie das zweite.
       Generell ging es oft darum einer Ressource, etwa einem video mit bildfehler, einer website oder sogar wlan packeten ein flag zu entlocken und das mittels verschiedener techniken wie etwa sql injection, commandline injection, wlan abhören und passwort knacken usw.
       Die Übung ist wirklich sehr interessant, man lernt quasi hacking techniken und ich bereue es im nachhinein nich mehr in die Übung investiert zu haben.

Prüfung, Benotung[edit]

WS2021: komische Prüfung ehrlich gesagt. die fragen waren recht einfach und man konnte 20% der punkte erreichen durch zwei fragen die lauten wie folgt: was hat ihnen am besten an der lva gefallen und wieso? | was hat sie am meisten überrascht an der lva und wieso?

Dauer der Zeugnisausstellung[edit]

noch offen

Zeitaufwand[edit]

für die prüfung vielleicht eine woche lernen wenn überhaupt aber die übungen brauchen schon einiges an zeit pro Übungsblatt bis auf das erste mindestens 10 bis 20h pro person einplanen

Unterlagen[edit]

noch offen

Tipps[edit]

noch offen

Verbesserungsvorschläge / Kritik[edit]

ganz einfach einen normalen vortrag machen, so schwer kann das ja nicht sein