Verteilte Systeme » Seminar Sicherheit in Verteilten Systemen

SS 2012
WS 2011/2012
Frühere Semester
- SS 2011
- WS 2010/2011
- SS 2010
- WS 2009/2010
- SS 2009
- WS 2008/2009
  - Betriebssysteme
  - Verteilt-kooperative Informationsverarbeitung
  - Verteilt-kooperative Informationsverarbeitung
  - Projekte
  - Seminar Sicherheit in Verteilten Systemen
  - Kolloquium Verteilte Systeme
Projekte
Offene Abschlussarbeiten

Seminar Sicherheit in Verteilten Systemen

Seminar Sicherheit in verteilten Systemen

Titel:

2nd Kassel Student Workshop on Security in Distributed Systems (KaSWoSDS’09)

Veranstalter:

Dr. Philipp Baer und Dr. Thomas Weise

SWS:

2 Stunden (Seminar)

Zuordnung:

Informatik, Sicherheit

Studiengang Informatik

Bachelor oder Master

Lernziele:

Das Ziel dieses Master/Bachelor Seminars ist es, einen umfassenden Überblick über Sicherheitslücken in (verteilten) Softwaresystemen zu bieten. Hier liegt der Fokus auf konkreten Beispielen für Schwachstellen und deren Ausnutzung. Es werden die Gefahren, die aus Sicherheitslücken resultieren, verdeutlicht und Methoden der Spionage und Forensik, die dadurch zum Einsatz kommen können, betrachtet.

Inhalte:

Übersicht: Die grundlegenden Angriffspunkte in einem Rechnernetz dienen als Einführung. Dazu zählen Schwachstellen in der Software und den Datenkanälen, aber auch Sicherheitsgefährdungen die aus unsachgemäßem Umgang resultieren.
Unsicherheit in Softwaresystemen:Es wird jeweils eine allgemeine Sicherheitslücke, die durch unvorsichtige Programmierung entsteht, allgemein diskutiert und dann anhand eines konkreten Beispiels demonstriert.
- Denial-of-Service
- Sniffing
- Trojaner/Würmer
- Phishing
- Cross Site Request Forgery
- …
Unsicherheit in Kryptographiesystemen: Es werden jeweils Chiffren diskutiert, die heute als nicht mehr sicher gelten. Der Grund dafür wird ausgeführt und anhand eines konkreten Beispiels vorgeführt.
- Security by Obfuscation
- Sicherheit im Mobilfunk
- …
Spionage und Forensik: Nach dem erfolgreichen Eindringen in ein Rechensystem beginnt die eigentliche Aufgabe des Angreifers: das (unauffällige) Sammeln und Auswerten der gewünschten Informationen.
- Techniken zum Ausspähen von Daten (Spyware)
- Auswertung der Ausgespähten Daten (Forensik, siehe u.a. auch Bundestrojaner)
- Sicherheit im Web 2.0: Persönliche Daten in Social Networks ausspähen
- ..

Teilnehmer

Termine:

Vorbesprechung: Siehe Call for Papers
Seminar: Siehe Call for Papers

Weiteres:

Ergebnis des Seminars wird ein technischer Bericht in Form eines kleines Buches sein, der alle Seminarausarbeitungen beinhaltet. Dieser Bericht wird im Internet in den Kasseler Informatikschriften veröffentlicht und dient somit als dauerhafte Referenz. Vorraussetzung für die Veröffentlichung sind allerdings ausreichend viele gute Seminarteilnehmer. Wie so was aussieht kann man am Tagungsband des letzjährigen Seminars KaSWoSDS’08 erkennen: Tagungsband