Security & Privacy (Elementi di Sicurezza e Privatezza)
Docente: Andrea Lanzi
AA 2018/2019
News
Esiti esame del 7 Febbraio 2020Esiti esame del 23 Gennaio 2020
Esiti esame del 15 Gennaio 2020
Esiti esame del 16 Settembre 2019
Esiti esame del 9 Luglio 2019
Esiti esame del 21 Giugno 2019
Contenuti
- Notizie generali sul corso
- Logistica e Organizzazione
- Obiettivi Formativi
- Prerequisiti
- Programma
- Materiale didattico
- Calendario delle lezioni
- Docenti
-
To be defined
Il presente corso e' erogato nell'ambito del corso di laurea triennale in Informatica nuovo ordinamento e puo' essere seguito da tutti gli stessi delle lauree triennali. Questo corso sostituisce quello di Sicurezza dei Sistemi e delle Reti presente nei corsi di laurea del vecchio ordinamento: Informatica, Comunicazione Digitale e Informatica Musicale. Gli studenti di questi corsi di laurea possono quindi seguire e sostenere l'esame relativo a questo corso che sara' poi verbalizzato con la vecchia dicitura.
Si tratta di un corso di 6 crediti, per il quale e' prevista un'attivita' didattica di circa 48 ore, ed un impegno di studio, per lo studente, in regola con i prerequisiti, di 100 ore circa.
Logistica e Organizzazione
Le lezioni si tengono nell'aula Beta del dipartimento di informatica via Celoria 18, Milano , nella giornata di martedi e giovedi dalle 13:30 alle 15:30.
Corso su sito web ArielObiettivi formativi
Al termine del corso lo studente che superera` con profitto il relativo esame sara' in grado di:
- Definire e descrivere le principali criticita` in termini di sicurezza di un sistema informatico
- Descrivere per sommi capi l'evoluzione storica dell'hacking
- Definire e descrivere con precisione le principali funzionalita' di sicurezza offerte da un sistema operativo
- Descrivere i piu' importanti protocolli crittografici adottati nell'ambito della computer security
- Descrivere le principali vulnerabilita' del software (Web, applicazioni) e dei protocolli di rete
- Descrivere i principali aspetti economici della sicurezza
- Installare e usare strumenti crittografici
- Conoscere gli attacchi moderni alle architetture HW.
Prerequisiti
Al fine di poter trarre il massimo profitto dalla frequentazione di questo corso gli studenti dovrebbero aver seguito con profitto gli esami di:
- Architetture I
- Sistemi operativi I e II
- Reti di calcolatori.
Gli argomenti trattati in questi corsi e di utilita` al corso di sicurezza sono dati per acquisiti. Sara` compito dello studente, che ancora non li possedesse, acquisirli autonomamente.
Programma del corso di teoria
- Concetti introduttivi
- Elementi di crittografia
- Meccanismi del SO per la protezione dei sistemi
- Principali vulnerabilita` del SW
- Principali vulnerabilita` Web Application
- Principali vulnerabilita` dei protocolli di rete
- Sistemi di protezione: Autenticazione firewall e IDS
Programma di Laboratorio
- Meccanismi di sicurezza nei sistemi UNIX
- PGP/GPG
- Buffer Overflow
- Attacchi Web
Materiale didattico
Il libro di testo adottato per quest'anno e`:
Computer Security Autore: Dieter Gollmann, Third edition.
lista dei capitoli del libro visti a lezione: 1, 3, 4, 6, 8, 10, 14, 16, 18
Alcune parti del corso saranno invece svolte facendo riferimento a materiale elettronico presente in rete, per ulteriori riferimenti consultare il calendario del corso.
Orario e argomenti delle lezioni
Segue l'orario settimanale del corso, con gli argomenti trattati nelle lezioni e il relativo materiale di riferimento per lo studio e l'approfondimento dei temi trattati a lezione. Questo elenco puo` essere modificato senza preavviso per motivi di ordine didattico.
| Data | Argomento | Materiale didattico | Tipo attivita` | Ultimo aggiornamento |
|---|---|---|---|---|
| 28 Febbraio | History of Computer Security | Cap. 1 Slide Pay-per-Install: Slide |
Didattica frontale | 28 Febbraio 2018 |
| 5 Marzo 2019 | Security Foundations | Cap. 3 Slide |
Didattica frontale | 28 Febbraio 2018 |
| 12 Marzo 2019 | Reference Monitors | Cap. 6 Slide Protection 80386 |
Didattica frontale | 28 Febbraio 2018 |
| 14 Marzo 2019 | Identification & Authentication | Cap. 4 slide Password scheme |
Didattica frontale | 28 Febbraio 2018 |
| 19 Marzo 2019 | Unix Security | Cap. 7 Slide |
Didattica frontale | 28 Febbraio 2018 |
| 21 Marzo 2019 | Cryptography Introduction | Cap. 14 Slide |
Didattica frontale | 28 Febbraio 2018 |
| 26 Marzo 2019 | Software Security (Memory Errors) | Cap. 10 Slide | Didattica frontale | 28 Febbraio 2018 |
| 28 Marzo 2019 | Software Security (Defence) | Cap. 10 Slide |
Didattica frontale | 28 Febbraio 2018 |
| 2 Aprile 2019 | UNIX Security Lab (1) |
UNIX Permission(1) Virtual Machine Setuid Demystified |
Laboratorio | 28 Febbraio 2018 |
| 4 Aprile 2019 | Network Security I (Network Attacks) | Cap. 17 Slide Kaminskys's DNS Attack Syncookies Defense |
Didattica frontale | 28 Febbraio 2018 |
| 9 Aprile 2019 | Network Security Defense | Cap. 17 Slide Kaminskys's DNS Attack Syncookies Defense |
Didattica frontale | 28 Febbraio 2018 |
| 16 Aprile 2019 | UNIX Security Lab (2) |
UNIX Permission(2) Virtual Machine Cracking Password |
Laboratorio | 28 Febbraio 2018 |
| 30 Aprile | PGP/GPG: use of GnuPG |
GNUPG Tool |
Laboratorio | 28 Febbraio 2018 |
| 2 Maggio 2019 | Communications Security (IPsec, SSL, etc.) | Cap. 16 Slide SSL History |
Didattica frontale | 28 Febbraio 2018 |
| 9 Maggio 2019 | Software Security Buffer overflow |
Buffer Overflow Lab GDB Cheat Sheet Gera stack exercise 1 Challenge1 (Credit W3challs) Challenge2 (Credit W3challs) Gera stack exercise |
Laboratorio | 28 Febbraio 2018 |
| 14 Maggio 2019 | Web Security (1) | Cap. 18 Slide DOM_XSS OWASP |
Didattica frontale | 28 Febbraio 2018 | 16 Maggio 2019 | Android Security I |
Android Security |
Didattica frontale | 28 Febbraio 2018 |
| 16 Maggio 2019 | Software Security Buffer overflow |
Buffer Overflow Lab GDB Cheat Sheet Gera stack exercise 1 compiled Gera stack exercise 1 Challenge1 (Credit W3challs) Challenge2 (Credit W3challs) Gera stack exercise |
Laboratorio | 28 Febbraio 2018 | 21 Maggio 2019 | Reply Seminar |
Android Security | 28 Febbraio 2018 |
| 23 Maggio 2019 | Reply Seminar |
IoT Security | 28 Febbraio 2018 | |
| 28 Maggio 2019 | Side Channel attacks (Meltdown and Spectre) |
Meltdown and Spectre |
Didattica Frontale | 28 Febbraio 2018 |
| 30 Maggio 2019 | Web Security Lab (1) |
Web Security Lab (1) Web Security Games (1) | Laboratorio | 28 Febbraio 2017 |
| 30 Maggio 2019 | Web Security Lab (1) |
Web Security Lab (1) Web Security Games (1) | Laboratorio | 28 Febbraio 2017 |
| 4 Giugno 2019 | Google Sandbox: Native Client |
Native Client |
Didattica frontale | 28 Febbraio 2018 |
Docenti
- Prof. Andrea Lanzi
- Ufficio: 6012 in Via Celoria 18
- Ricevimento studenti: su appuntamento
- E-mail:andrea.lanzi_at_unimi.it