183.222 Advanced Internet Security
Diese Lehrveranstaltung ist in allen zugeordneten Curricula Teil der STEOP.
Diese Lehrveranstaltung ist in mindestens einem zugeordneten Curriculum Teil der STEOP.

2018W, VU, 2.0h, 3.0EC

Merkmale

  • Semesterwochenstunden: 2.0
  • ECTS: 3.0
  • Typ: VU Vorlesung mit Übung

Ziele der Lehrveranstaltung

Advanced Internet Security dient zur Vertiefung und Erweiterung der Lehrinhalte der Vorlesung Internet Security. Die Vorlesung behandelt häufige Fehler und Schwachstellen sowie Möglichkeiten, diese zu erkennen und zu vermeiden. Anhand von Fallbeispielen werden Problemklassen vertieft und es wird gezeigt wie diese missbraucht werden können.

  Um das Thema authentisch zu vermitteln, wird in der Vorlesung ein "offensiver Ansatz" verwendet: Sicherheitsrelevante Themen werden aus der Sicht eines Angreifers betrachtet und mögliche Angriffsszenarien aufgezeigt. Im praktischen Teil müssen Studierende die zuvor diskutierten Sicherheitslücken in einer kontrollierten Übungsumgebung ausnutzen. Dies verbessert das Verständnis der Studierenden für die behandelten Themen und hilft ihnen, ähnliche Fehler in eigenen Projekten zu vermeiden und ermöglicht ihnen, Sicherheitsmaßnahmen beim Umgang mit sicherheitsrelevanten Projekten aktiv zu ergreifen.

  Zusätzlich bieten wir interessierten Studenten die Möglichkeit gemeinsam an eine "Hacking-Wettbewerb" gegen andere, internationale Teams anzutreten und so ihr Können unter Beweis zu stellen.

Inhalt der Lehrveranstaltung

Die voraussichtlich behandelten Themen werden unten angegeben:

  • Binary Analysis * Fuzzing * Instrumentation * Tainting * Symbolic Execution
  • Malware * Botnets, command&control mechanisms
  • Heap Attacks * Data-driven Attacks * Kernel Security
  • Meltdown/Spectre * Rowhammer * CPU Side-Channel Attacks
  • IoT Security * Embedded Systems and Firmware
  • Hardware Security * Hardware Analysis and Attacks
  • Wireless * Radio * RFID * EMV security
  • Applied Crypto * RSA * ECDSA
  • Mobile Security * Android security concepts
  • Windows Security

Weitere Informationen

ECTS Schlüssel (3 ECTS = 75 Stunden):

  • Vorlesungen (18h)
  • Selbststudium (18h)
  • Challenges (Übung) (38h)
  • Exam (1h)

Vortragende Personen

Institut

LVA Termine

TagZeitDatumOrtBeschreibung
Di.16:00 - 18:0002.10.2018EI 3 Sahulka HS - UIW Vorbesprechung mit anderen Security LVAs
Mi.18:00 - 20:0003.10.2018 - 23.01.2019EI 8 Pötzl HS - QUER Vorlesung
Mi.18:00 - 20:0023.01.2019EI 2 Pichelmayer HS - ETIT Exam 2nd room
Advanced Internet Security - Einzeltermine
TagDatumZeitOrtBeschreibung
Di.02.10.201816:00 - 18:00EI 3 Sahulka HS - UIW Vorbesprechung mit anderen Security LVAs
Mi.03.10.201818:00 - 20:00EI 8 Pötzl HS - QUER Vorlesung
Mi.10.10.201818:00 - 20:00EI 8 Pötzl HS - QUER Vorlesung
Mi.17.10.201818:00 - 20:00EI 8 Pötzl HS - QUER Vorlesung
Mi.24.10.201818:00 - 20:00EI 8 Pötzl HS - QUER Vorlesung
Mi.31.10.201818:00 - 20:00EI 8 Pötzl HS - QUER Vorlesung
Mi.07.11.201818:00 - 20:00EI 8 Pötzl HS - QUER Vorlesung
Mi.14.11.201818:00 - 20:00EI 8 Pötzl HS - QUER Vorlesung
Mi.21.11.201818:00 - 20:00EI 8 Pötzl HS - QUER Vorlesung
Mi.28.11.201818:00 - 20:00EI 8 Pötzl HS - QUER Vorlesung
Mi.05.12.201818:00 - 20:00EI 8 Pötzl HS - QUER Vorlesung
Mi.12.12.201818:00 - 20:00EI 8 Pötzl HS - QUER Vorlesung
Mi.19.12.201818:00 - 20:00EI 8 Pötzl HS - QUER Vorlesung
Mi.09.01.201918:00 - 20:00EI 8 Pötzl HS - QUER Vorlesung
Mi.16.01.201918:00 - 20:00EI 8 Pötzl HS - QUER Vorlesung
Mi.23.01.201918:00 - 20:00EI 8 Pötzl HS - QUER Vorlesung
Mi.23.01.201918:00 - 20:00EI 2 Pichelmayer HS - ETIT Exam 2nd room

Leistungsnachweis

Schriftlich. Details zur Beurteilung können auf der Vorlesungsseite gefunden werden.

LVA-Anmeldung

Von Bis Abmeldung bis
05.09.2018 00:00 10.10.2018 15:00 10.10.2018 15:00

Anmeldemodalitäten

Anmeldungen werden automatisch in die Übungsumgebung importiert.

Curricula

StudienkennzahlVerbindlichkeitSemesterAnm.Bed.Info
066 926 Business Informatics Gebundenes Wahlfach
066 937 Software Engineering & Internet Computing Gebundenes Wahlfach
710 FW Freie Wahlfächer - Elektrotechnik Keine Angabe

Literatur

Die Vorlesungsfolien beinhalten sämltliche prüfungsrelevanten Informationen bzw. zeigen Verweise auf (z.b. online verfügbare) weitere Literatur oder Beispiele.

Vorkenntnisse

Nachdem Programmieraufgaben gelöst werden müssen, sind fundierte Programmierkenntnisse Voraussetzung. Grundlegende Kenntnisse zu sicherheitsrelevanten Themen (wie in einer der als vorausgehend angeführten Vorlesungen vermittelt) werden vorausgesetzt.

Vorausgehende Lehrveranstaltungen

Weitere Informationen

Sprache

Englisch