Inhalt
Sicherheitsprobleme auf Rechnern sind aus der derzeitigen Computerwelt leider nicht mehr wegzudenken. Fast wöchentlich wird über Viren, Würmer und andere Gemeinheiten in den Medien berichtet. Durch die immer weitere Verbreitung des Internet und das Softwaremonopol einer Firma aus Redmond können innerhalb von wenigen Minuten tausende von Rechnern infiziert werden. 2001 benötigte 'Code Red' lediglich neun Stunden für 250.000 Systeme, der Blaster Virus brachte es 2003 auf 1.4 Mio. Systeme. Die durch Sicherheitslücken verursachten finanziellen Schäden sind enorm, dennoch gibt es auch Firmen die davon profitieren. Die Aktienkurse führender Hersteller von Antivirenprogrammen stiegen fast schneller als sich die Viren verbreiteten, zumindest bis man bei Microsoft sich genötigt sah, die hauseigene Antivirensoftware zu einer festen Betriebssytemkomponente (!) zu erklären.
In diesem Proseminar soll nun auf wesentliche Sicherheitslücken in Computersystemen eingegangen werden. Themen sind z.B. unter anderem Makroviren und Buffer Overflows. Es werden aber auch Schutzmechanismen und Intrusion Detection Mechanismen behandelt.
Die Veranstaltung richtet sich an alle, die lernen möchten wie oder warum Sicherheitslücken auf unterschiedlichen Systemebenen entstehen und wie man sie vermeiden kann. Und an ausgebuffte Virenprogrammierer, die gerne den einen oder anderen Trick vorstellen möchten :)
Themen
18.10.2006: Einführung und Vortragstechnik
- Dokumentation
- Folien: [PDF]
15.11.2006: Sicherheitslücken in Webbrowsern
- Bearbeiter
- Marin Zec
- Betreuer
- Max Walter
- Dokumentation
- Folien: [PDF]
22.11.2006: Maschinennahe Programmierung: strcpy() considered harmful
- Bearbeiter
- Nadine Herold
- Betreuer
- Daniel Stodden
6.12.2006: Betriebssyteme I: Klassische Unix Exploits
- Bearbeiter
- Markus Sieber
- Betreuer
- Daniel Stodden
Betriebssyteme II: Windows Rootkits
- Bearbeiter
- Nicht vergeben
- Betreuer
- Daniel Stodden
13.12.2006: Netzwerk-Infrastruktur und Dienste
- Bearbeiter
- Lukas Schwaighofer
- Betreuer
- Daniel Stodden
20.12.2006: Kryptographie
- Bearbeiter
- Benjamin Hof
- Betreuer
- Max Walter
10.1.2007: Passwort Cracking
- Bearbeiter
- Anton Kozul
- Betreuer
- Max Walter
17.1.2007: Beyond Passwords: Moderne Authentifizierung
- Bearbeiter
- Dominik Goby
- Betreuer
- Max Walter
Anforderungen
Vorkenntnisse
Wie bei Proseminaren üblich, sind prinzipiell einmal keine besonderen Vorkenntnisse nötig. Für einige der Themen ist allerdings ein prinzipielles Verständnis der Funktionsweise von Betriebssytemen, Assemblersprache, Hochsprachen und -compilern, diverser Systemsoftware, Netzwerkprotokollen etc. nötig, oder gar eine Kombination der genannten unabdingbar.
Don't panic. Wir sind uns im Klaren darüber, was wir voraussetzen können, und was nicht. Bereitschaft sich einzuarbeiten vorausgesetzt, wird jeder nach Kräften unterstützt.
Duchführung und verbindliche Termine
- Literaturbeschaffung und -sortierung: ab sofort bis mindestens 6 Wochen vor dem Vortragstermin. Erste Rücksprache mit dem Betreuer. Bei Problemen mit der Literaturbeschaffung sollte Rücksprache mit dem Betreuer deutlich früher erfolgen.
- Erstellen einer Grobgliederung: bis ca. 4 Wochen vor dem Vortragstermin. Die Grobgliederung dient lediglich zur Orientierung und wird erfahrungsgemäß mit Erstellung der Ausarbeitung noch ergänzt.
- Erstellen der Folien: bis mindestens eine Woche vor dem Vortragstermin. Die Folien müssen dem Betreuer vor dem Vortragstermin vorgelegt werden. Gerade hier ist eine Verspätung inakzeptabel, um ggf. noch Nachbesserungen zu ermöglichen.
- Abgabe der endgültigen, korrekturgelesenen Fassung Ihrer Ausarbeitung bitte bis zum Vortragstermin.
Themenberührung und Kooperation mit weiteren Seminarteilnehmern
Wie bei jedem Seminar, finden sich immer Gemeinsamkeiten und Berührungspunkte zwischen den einzelnen Vortragsthementhemen und -inhalten. Diese zu identifizieren ist nur teilweise Aufgabe der Betreuer. Verschafft euch regelmässig einen Überblick über den Entwicklunsstand anderer Teilnehmer und versucht euch abzusprechen um den Stoff bei Berührungspunkte ggf. sinnvoll aufzuteilen. Konsultiert die Betreuer und informiert sie über getroffene Übereinkünfte.Ausarbeitung
Der Umfang der Ausarbeitung sollte 10 Seiten nicht unter- und 15 Seiten nicht überschreiten. Wer ein streßfreies System für den Satz sucht, dem sei LaTeX ans Herz gelegt. Gutes (für westeuropäische Leser) Seitenlayout bekommt man z.B. mit Komascript.
Für die Ablage auf der Seminar-Homepage wird PDF vorausgesetzt. Die Speicherformate von Word oder OpenOffice sind für die Ausgabe im Rahmen des Seminars nicht akzeptabel.
Vortrag
Das Proseminar dient immer auch als Übung nicht nur für die Erstellung eigener Arbeiten und den korrekten Umgang mit Literatur, sondern auch für gute Vortragstechniken.
Denjenigen, die Tips und Anregungen such, empfehlen wir einen Blick in die Seiten von z.B. Carsten Trinitis und Daniel Stodden.