Security & Privacy (Elementi di Sicurezza e Privatezza)

Docente: Andrea Lanzi

AA 2013/2014

News

Gli esami Orali del 16 Febbraio 2015 si svolgeranno nel laboratorio LaSer, secondo piano (S323) del dipartimento di Informatica via comelico, 39 dalle ore 10:00 del mattino

Aule delle prossime lezioni del corso di sicurezza:

Contenuti

Date previste per gli appelli d'esame nel A.A. 2012-2013

Il presente corso è erogato nell'ambito del corso di laurea triennale in Informatica nuovo ordinamento e può essere seguito da tutti gli stessi delle lauree triennali. Questo corso sostituisce quello di Sicurezza dei Sistemi e delle Reti presente nei corsi di laurea del vecchio ordinamento: Informatica, Comunicazione Digitale e Informatica Musicale. Gli studenti di questi corsi di laurea possono quindi seguire e sostenere l'esame relativo a questo corso che sarà poi verbalizzato con la vecchia dicitura.

Si tratta di un corso di 6 crediti, per il quale è prevista un'attività didattica di circa 50 ore (30 ore di teoria + 20 ore di laboratorio), ed un impegno di studio, per lo studente, in regola con i prerequisiti, di 100 ore circa.

Logistica e Organizzazione

Le lezioni si tengono nell'aula BETA Dipartimento di informatica via Comelico 39/41, nella giornata di Venerdi dalle 9.30 alle 11.30, ed in aula SIGMA di via Comelico 39/41 nella giornata di Mercoledi dalle 11.30 alle 13.30.

Obiettivi formativi

Al termine del corso lo studente che supererà con profitto il relativo esame sarà in grado di:

Prerequisiti

Al fine di poter trarre il massimo profitto dalla frequentazione di questo corso gli studenti dovrebbero aver seguito con profitto gli esami di:

Gli argomenti trattati in questi corsi e di utilità al corso di sicurezza sono dati per acquisiti. Sarà compito dello studente, che ancora non li possedesse, acquisirli autonomamente.

Programma del corso di teoria

Programma di Laboratorio

Materiale didattico

Il libro di testo adottato per quest'anno è:
Computer Security Autore: Dieter Gollmann, Third edition.
lista dei capitoli del libro visti a lezione: 1, 3, 4, 6, 8, 10, 14, 16, 18

Alcune parti del corso saranno invece svolte facendo riferimento a materiale elettronico presente in rete, per ulteriori riferimenti consultare il calendario del corso.

Orario e argomenti delle lezioni

Segue l'orario settimanale del corso, con gli argomenti trattati nelle lezioni e il relativo materiale di riferimento per lo studio e l'approfondimento dei temi trattati a lezione. Questo elenco puoò essere modificato senza preavviso per motivi di ordine didattico.

Data Argomento Materiale didattico Tipo attività Ultimo aggiornamento
5 Marzo History of Computer Security Cap. 1
Slide
Didattica frontale 17 Febbraio 2014
12 Marzo Security Foundations Cap. 3
Slide
Didattica frontale 17 Febbraio 2014
14 Marzo Reference Monitors Cap. 6
Slide
Protection 80386
Didattica frontale 17 Febbraio 2014
19 Marzo Identification & Authentication Cap. 4
slide
Password scheme
Didattica frontale 17 Febbraio 2014
21 Marzo Unix Security Cap. 7
Slide
Didattica frontale 17 Febbraio 2014
26 Marzo Software Security (Memory Errors) Cap. 10
Slide
Didattica frontale 17 Febbraio 2014
28 Marzo Software Security (Defence) Cap. 10
Slide
Didattica frontale Sala Laurea 1 piano 17 Febbraio 2014
2 Aprile UNIX Security Lab (1) UNIX Permission(1)

Virtual Machine
Laboratorio 17 Febbraio 2014
4 Aprile Cryptography Introduction Cap. 14
Slide
Didattica frontale 17 Febbraio 2014
9 Aprile UNIX Security Lab (2) UNIX Permission(2)

Virtual Machine
Laboratorio 17 Febbraio 2014
11 Aprile Network Security Cap. 17
Slide
Kaminskys's DNS Attack
Didattica frontale 17 Febbraio 2014
16 Aprile PGP/GPG: use of GnuPG GNUPG Tool

Challenge1 (Credit W3challs)
Challenge2 (Credit W3challs)
Laboratorio 17 Febbraio 2014
23 Aprile Communications Security (IPsec, SSL, etc.) Cap. 16
Slide
Didattica frontale 17 Febbraio 2014
30 Aprile Software Security Buffer overflow Buffer Overflow Lab

GDB Cheat Sheet
Laboratorio 17 Febbraio 2014
7 Maggio Web Security (1) Cap. 18
Slide
DOM XSS attacks
XSS on Facebook
Didattica frontale 17 Febbraio 2014
9 Maggio Web Security (2) Cap. 18
Slide
Didattica frontale 17 Febbraio 2014
14 Maggio Web Security Lab (1) Web Security Lab (1)

Web Security Games (1)
Laboratorio 17 Febbraio 2014
16 Maggio Underground Economy I Pay-per-Install: Video
Pay-per-Install: Slide
Pay-per-Install: Paper
Didattica frontale 17 Febbraio 2014
21 Maggio Web Security Lab (2) Web Security Lab (2)
Laboratorio 17 Febbraio 2014
23 Maggio Underground Economy II CyberProbe: Slide
CyberProbe: Paper
Didattica frontale 17 Febbraio 2014
28 Maggio Web Security Lab (3) Web Security Games (2)
XSS Google Game
Laboratorio 17 Febbraio 2014
30 Maggio Privacy Privacy Video
Edward Snow interview
Didattica frontale 17 Febbraio 2014
4 Giugno Network Security Lab Network Security Lab
Network Security Lab

Creazione rete locale con VM e macchina OpenBSD
Laboratorio 17 Febbraio 2014
6 Giugno Windows Security Cap. 8
Windows Security Slides
Accessminer Slides

Didattica frontale 17 Febbraio 2014
11 Giugno Network Security Lab Network Challenge 1
Network Challenge 2
Network Challenge 3

WireShark Tutorial
information about HID descriptors, see USB HID spec
Laboratorio 17 Febbraio 2014

Docenti