Securitatea sistemelor de calcul
Curs, anul IV, sem. I 2014/2015 Cursul de anul trecut
Titular: Marius Minea
Colaboratori: s.l. dr.ing. Bogdan Groza, ing. Loránd Szakács
Situația notelor
Rezultatele la prezentarea 1, 2, 3 și 4
Material de curs
- Introducere folii 1:1
J. H. Saltzer, M. D. Schroeder. "The protection of information in computer systems". Proceedings of the IEEE 63(9):1278-1308, 1975. HTML, PDF (sec. I A 3), rezumat in 10 randuri
Ken Thompson Reflections on Trusting Trust
Drepturi de acces în UNIX
- Controlul accesului. folii 1:1
vezi și Overview of Computer Security (Matt Bishop), sec. 1.1-1.5
curs, Univ. of Edinburgh (noțiuni și discuție, mai puțin formalismul)
M. Bishop. Race conditions, Files and Security Flaws
(introducere; exemplele cu passwd si binmail)
FAQ:
setuid shell scripts - O discuție despre pericolele scripturilor setuid.
- Buffer overflows. (rezumat in folii)
curs Purdue, partea 1, partea a 2-a,
Programare defensiva. Secure Programming for Linux and Unix HOWTO (David Wheeler)
(vezi prezentarea,
sau pentru detalii cartea, in special cap. 5.1-5. si cap. 6)
- Vulnerabilități în rețele
curs Purdue partea 1 și partea a 2-a,
(ARP spoofing, SYN flood (+ SYN cookies), session hijacking (TCP seq. num.), smurfing (ICMP echo attack), DNS cache poisoning)
Firewalls (folii de curs, după Stallings/Brown)
vezi și cap. 5 din Building Internet Firewalls (O'Reilly)
- Malware. SQL Injection. Web security.
SQL injection
Securitatea aplicațiilor web: cap. 7; cap. 10 (p.1-35) (v. și cartea aici)
- Criptografie simetrică (Bogdan Groza)
- Criptografie asimetrică (Bogdan Groza). Exerciții la laborator
- Fundamente de criptografie, v. Handbook of Applied Cryptography: Fundamente (cap. 1-1.4), noțiuni matematice (cap. 2: probabilitate condițională, paradoxul zilei de naștere, entropie, complexitate, teoria numerelor); probleme de referință (cap. 3: definițiile problemelor din tabel; relații dintre ele).
- Protocoale de autentificare (curs Edinburgh); v. și HAC, cap. 10-10.4.1, incl. ZK (Fiat-Shamir)
Protocoale de autentificare și distribuție a cheilor (curs Edinburgh), v. și HAC, cap. 12-12.2 + Kerberos, Needham-Schroeder (a)simetric, Diffie-Hellman (12.6)
- Probabilistic Contract Signing (V. Shmatikov, p. 1-11), și Fair Exchange (S. Kremer, M. Ryan; p. 1-12)
Digital Cash (Mark Ryan, U. Birmingham)
Bitcoin (J. Johenfors, U. Linköping) -- fundamente
Lucrări de laborator
O serie de laboratoare folosesc material instrucțional de la Syracuse University.
Mașinile virtuale pot fi descărcate de aici
Manualul de utilizare
Proiecte propuse de compania Bitdefender
Lectura suplimentara
Alte cursuri
Cărți
Marius Minea
Last modified: Wed Jun 3 11:00:00 EEST 2015