Inhalt

Das Projekt ist eine Fortsetzung der Vorlesung "Sicherheit in IT-Systemen" und dient zur Vertiefung der dort eingeführten Themengebiete. Die Veranstaltung wird in Form eines praxisbezogenen Seminsars aufgebaut. Jeder Teilnehmer übernimmt eine Unterrichtseinheit, die er eigenständig vorbereitet und durchführt. Themen können dabei in Absprache mit dem jeweiligen Betreuer freiausgestaltet werden. In der Vorlesung behandelte Inhalte werden als bekannt vorausgesetzt werden.

Eine Unterrichtseinheit besteht aus einer theoretischen Themen-Einführung und einem Übungsblock, in dem die vorgestellten Themen gemeinsam praktisch vertieft werden. Hierbei wird aktive Teilnahme gefordert.

Der jeweils für eine Unterrichtseinheit zuständige Teilnehmer hat alles Material, welches für diese Übungen notwendig ist, so aufzubereiten, dass die Teilnehmer dies in kürzester Zeit vor der Übung installieren und konfigurieren können. Beispielszenarien und ggf. speziell präparierte Angriffsziele sind ebenfalls vorzubereiten. Vorbereitungsanweisungen, Material und zu lesende Literatur müssen jeweils mindestens 1 Woche vorher an alle Teilnehmer verteilt werden.

Im Anschluß an das Projekt können Teilnehmer ihre gewonnenen Kenntnisse durch Teilnahme am iCTF 2011 testen.

Vorkenntnisse

Besuch der Vorlesung Sicherheit in IT-Systemen oder äquivalente Kenntisse zwingend erforderlich.

Eigener Laptop für Praxisteil notwendig.

Bewertungskriterien

  • Qualität des vorbereiteten Materials (theoretischer und praktischer Teil)
  • Durchführung des eigenen Termins
  • Aktive Teilnahme an anderen Terminen

Themen

TerminThemaVortragenderBetreuer
22. JuniDigital ForensicsVladislav GolyanikFlorian Schaub
Buffer/Stack Overflow AttacksMarcel LindenFlorian Schaub
29. JuniDebugging binariesSebastian SeilerBjörn Wiedersheim
Tracking and Profiling AttacksSebastian SeilerBjörn Wiedersheim
6. JuliXSS AttacksSören GrafBastian Könings
OS-specific AttacksSören GrafBjörn Wiedersheim
13. JuliMalware and Anti-VirusPatrick Steffen ZellerFlorian Schaub
Re-identification and De-anonymization AttacksPatrick Steffen ZellerFlorian Schaub

Besprechen des Vorhabens mit Betreuer: mind. 4 Wochen vor Session
Verteilung von Vorbereitungsmaterial und Dokumentation: 1 Woche vor Session

Termine

Mittwochs, 16-20 Uhr | O27-331

Weitere Informationen

Maximale Teilnehmerzahl: 10

Studiengänge Informatik/Medieninformatik

  • Bachelor (3. Jahr)
  • Master

Anmeldung per ILIAS bis 10. April!

 

ILIAS

LSF-Eintrag

 

Mailingliste

itsec_project_ss11@lists.uni-ulm.de