Προστασία & Ασφάλεια

Προστασία & Ασφάλεια Υπολογιστικών Συστημάτων (ΥΣ13)
Εαρινό εξάμηνο 2017
Τμήμα Πληροφορικής Πανεπιστημίου Αθηνών

Διδάσκων: Δημήτρης Μητρόπουλος
Ανάθεση: Αλέξης Δελής

Το μάθημα γίνεται στην αίθουσα A2 κάθε Πέμπτη 17:00 - 20:00.

Πληροφορίες

  • Διδάσκων: Δημήτρης Μητρόπουλος
  • Βοηθός: Διονύσης Ζήνδρος (γραφείο Α7)
  • Επικοινωνία: csec.di@gmail.com
  • Βιβλίο: Το μάθημα δεν έχει βιβλίο. Στο τέλος κάθε παρουσίασης, θα υπάρχει μια σειρά από άρθρα και αναφορές στο διαδίκτυο σχετικές με τα αντικείμενα που θα πρέπει να διαβάσετε. Επίσης, να ελέγχετε τακτικά τη σελίδα και το forum του μαθήματος.
  • Βαθμολογία: Θα δοθούν 2-3 projects (30 - 40% του τελικού βαθμού) και η τελική εξέταση (60 - 70% του τελικού βαθμού).
  • Συμμετοχή: Είναι απαραίτητη η συμμετοχή στις διαλέξεις, συζητήσεις και στο forum.
  • Καθυστερήσεις: Όλα τα projects πρέπει να δοθούν στη συγκεκριμένη ημερομηνία που καθορίζεται στην ανακοίνωση του κάθε project. Οι φοιτητές έχουν συνολικά 10 μέρες επέκτασης που μπορούν να εφαρμόσουν για να επεκτείνουν την προθεσμία οποιουδήποτε project. Μετά τη χρήση 10 ημερών επέκτασης θα κόβονται μονάδες από τη βαθμολογία του κάθε project.
  • Τελικό διαγώνισμα: Πληροφορίες θα ανακοινωθούν.

Σημειώσεις

Οι διαφάνειες του μαθήματος θα αναρτώνται έπειτα από κάθε αντίστοιχη διάλεξη.

  • 1η Διάλεξη: 1.1) A Walk Through History, 1.2) Introduction.
  • 2η Διάλεξη: Application Security (Part 1).
  • 3η Διάλεξη: Application Security (Part 2).
  • 4η Διάλεξη: Symmetric Cryptography.
  • 5η Διάλεξη: Public Key Cryptography.
  • 6η Διάλεξη: Hashing: Attacks and Applications.
  • 7η Διάλεξη: TLS and HTTPS.
  • 8η Διάλεξη: 8.1) GPG workshop (άσκηση), 8.2) Man in the Middle (MitM) Attacks.
  • 9η Διάλεξη: 9.1) Threat Models, 9.2) Privilege Separation.
  • 10η Διάλεξη: Buffer Overflows.
  • 11η Διάλεξη: 11.1) Penetration Testing (in a large organization) 11.2) Security Policies in Practice.
  • 12η Διάλεξη: Malicious Code.
  • 13η Διάλεξη: Anonymisation: Problems and Solutions From Theory to Practice.
  • Ανακοινώσεις:

    • Άσκηση 1 - Παράταση της φάσης διόρθωσης: Μπορείτε να συνεχίσετε να διορθώνετε τις ευπάθειες μέχρι και την Παρασκευή, 21 Απριλίου 23:59, που θα αρχίσει και τυπικά το web-war time-zero. Μέχρι τότε θα έχετε λάβει και το όνομα της αντίπαλης ομάδας. Προσοχή: Η ημερομηνία παράδοσης της άσκησης δεν αλλάζει.

    • Άσκηση 2 - Αποστολή email: Όσοι ενδιαφέρονται να κάνουν την 2η άσκηση θα πρέπει να στείλουν ένα email από τον λογαριασμό του πανεπιστημίου με θέμα "Project 2: BO" στο email του μαθήματος (csec.di@gmail.com), μέχρι και την Πέμπτη, 18 Μαΐου 23:59.

    • Άσκηση 3 - Νέα διορία για την εκδήλωση ενδιαφέροντος: Οι ομάδες που θα επιλέξουν να κάνουν την άσκηση, θα πρέπει να στείλουν ένα email στο csec.di@gmail.com με θέμα "Project 3: Study Group" μέχρι την Κυριακή 28/05/2017 και ώρα 23:59.

    • Άσκηση 3 - Ημερομηνία Εξέτασης: Οι παρουσιάσεις θα γίνουν την Παρασκευή, 02/06/2017 στις 15:00, στην αίθουσα Α1.

    • Τελική εξέταση του μαθήματος "Ασφάλεια Υπολογιστικών Συστημάτων" του μεταπτυχιακού: Η τελική εξέταση του συγκεκριμένου μαθήματος (με κωδικό Μ124 και των κατευθύσεων ΣΥΣ, ΔΙΚ και ΤΠΕ) θα γίνει την Τετάρτη 28/06 και ώρα 18:30, μαζί με την εξέταση του μαθήματος "Ασφάλεια Δικτύων και Τηλεπικοινωνιακών Συστημάτων" (μεταπτυχιακό, κωδικός Μ130, κατεύθυνση ΤΗΛ) και του μαθήματος "Προστασία και Ασφάλεια Υπολογιστικών Συστημάτων" (προπτυχιακό, κωδικός ΥΣ13).

    • Βαθμολογία Μαθήματος: Μπορείτε να δείτε την τελική βαθμολογία (γραπτά Ιουνίου + ασκήσεις) εδώ.

    • Βαθμολογία Σεπτεμβρίου: Μπορείτε να δείτε την τελική βαθμολογία (γραπτά Σεπτεμβρίου + ασκήσεις) εδώ.

    Ασκήσεις

  • 1η Άσκηση: Web Application Security.
  • 2η Άσκηση: Buffer Overflows.
  • 3η Άσκηση: Security Paper Presentation.