Computer Security

Προστασία & Ασφάλεια Υπολογιστικών Συστημάτων (ΥΣ13)
Εαρινό εξάμηνο 2018
Τμήμα Πληροφορικής και Τηλεπικοινωνιών
Πανεπιστήμιο Αθηνών

Διδάσκων: Δημήτρης Μητρόπουλος
Αίθουσα: A2
Μέρα και ώρα: Πέμπτη, 17:00 - 20:00.

Πληροφορίες

  • Διδάσκων: Δημήτρης Μητρόπουλος
  • Βοηθοί: Βιτάλης Σαλής, Στέφανος Χαλιάσος
  • Προσκεκλημένοι ομιλητές: Πάνος Λουρίδας (ΟΠΑ), Ειρήνη Δέγκλερη (GRNET), Λίνος Γιαννόπουλος (GRNET).
  • Επικοινωνία: csec.uoa@gmail.com
  • Βιβλίο: Το μάθημα δεν έχει βιβλίο. Στο τέλος κάθε παρουσίασης, θα υπάρχει μια σειρά από άρθρα και αναφορές στο διαδίκτυο σχετικές με τα αντικείμενα που θα πρέπει να διαβάσετε. Επίσης, να ελέγχετε τακτικά τη σελίδα και το forum του μαθήματος (piazza.com).
  • Βαθμολογία: Θα δοθούν 2-3 projects (30 - 40% του τελικού βαθμού) και η τελική εξέταση (60 - 70% του τελικού βαθμού).
  • Συμμετοχή: Είναι απαραίτητη η συμμετοχή στις διαλέξεις, συζητήσεις και στο forum.
  • Καθυστερήσεις: Όλα τα projects πρέπει να δοθούν στη συγκεκριμένη ημερομηνία που καθορίζεται στην ανακοίνωση του κάθε project. Οι φοιτητές έχουν συνολικά 10 μέρες επέκτασης που μπορούν να εφαρμόσουν για να επεκτείνουν την προθεσμία οποιουδήποτε project. Μετά τη χρήση 10 ημερών επέκτασης θα κόβονται μονάδες από τη βαθμολογία του κάθε project.

Σημειώσεις

  • 1η Διάλεξη: 1.1) A Walk Through History, 1.2) Introduction, 1.3) Threat Models.
  • 2η Διάλεξη: Application Security (Part 1).
  • 3η Διάλεξη: Application Security (Part 2).
  • 4η Διάλεξη: Symmetric Cryptography.
  • 5η Διάλεξη: Public Key Cryptography.
  • 6η Διάλεξη: Hashing: Attacks and Applications.
  • 7η Διάλεξη: TLS and HTTPS.
  • 8η Διάλεξη: 8.1) GPG workshop, 8.2) Privilege Separation.
  • 9η Διάλεξη: Buffer Overflows.
  • 10η Διάλεξη: Malicious Code.
  • 11η Διάλεξη: Attack Scenarios (source code): Copy Paste, Priviledge Separation, Malicious Packages.
  • 12η Διάλεξη: Authentication and Authorization, Internal Pentesting @GRNET .
  • 13η Διάλεξη: Anonymisation: Problems and Solutions From Theory to Practice.
  • Ανακοινώσεις:

    • Αναβολή Μαθήματος 08/03/2018: Την Πέμπτη, 8 Μαρτίου 2018 δεν θα πραγματοποιηθεί το μάθημα της ασφάλειας.

    • Άσκηση 1 - Δήλωση ομάδων: Θα πρέπει να δηλώσετε τις ομάδες σας (2 ατόμων) μέχρι την Δευτέρα 26 Μαρτίου 23:59. Συγκεκριμένα: θα πρέπει να στείλετε ένα email στο csec.uoa@gmail.com όπου θα αναφέρετε το όνομα της ομάδας και τα ονοματεπώνυμα και ΑΜ των μελών.

    • Άσκηση 1 - Παράταση της φάσης διόρθωσης: Μπορείτε να συνεχίσετε να διορθώνετε τις ευπάθειες μέχρι και την Πέμπτη 19 Απριλίου 11:59 π.μ. (ήτοι ΤΟ ΜΕΣΗΜΕΡΙ) , που θα αρχίσει και τυπικά η φάση της επίθεσης. Μέχρι τότε θα έχετε λάβει και το όνομα της αντίπαλης ομάδας. Προσοχή: Η ημερομηνία παράδοσης της άσκησης δεν αλλάζει.

    • Καταχώρηση στοιχείων για την Άσκηση 2: Θα πρέπει να καταχωρήσετε το ονοματεπώνυμό σας και το email σας σε αυτήν την φόρμα, μέχρι την Κυριακή 13/05 και ώρα 23:59.

    Ασκήσεις

  • 1η Άσκηση: Web Application Security.
  • 2η Άσκηση: Buffer Overflows.