Security & Privacy (Elementi di Sicurezza e Privatezza)

Docente: Andrea Lanzi

AA 2017/2018

News

Contenuti

Date previste per gli appelli d'esame nel A.A. 2017-2018

Il presente corso e' erogato nell'ambito del corso di laurea triennale in Informatica nuovo ordinamento e puo' essere seguito da tutti gli stessi delle lauree triennali. Questo corso sostituisce quello di Sicurezza dei Sistemi e delle Reti presente nei corsi di laurea del vecchio ordinamento: Informatica, Comunicazione Digitale e Informatica Musicale. Gli studenti di questi corsi di laurea possono quindi seguire e sostenere l'esame relativo a questo corso che sara' poi verbalizzato con la vecchia dicitura.

Si tratta di un corso di 6 crediti, per il quale e' prevista un'attivita' didattica di circa 48 ore, ed un impegno di studio, per lo studente, in regola con i prerequisiti, di 100 ore circa.

Logistica e Organizzazione

Le lezioni si tengono nell'aula Alfa Dipartimento di informatica via Comelico 39/41, nella giornata di martedi dalle 13:00 alle 15:00 e il Giovedi in aula Alfa dalle 15:30 alle 17:30.

Obiettivi formativi

Al termine del corso lo studente che superera` con profitto il relativo esame sara' in grado di:

Prerequisiti

Al fine di poter trarre il massimo profitto dalla frequentazione di questo corso gli studenti dovrebbero aver seguito con profitto gli esami di:

Gli argomenti trattati in questi corsi e di utilita` al corso di sicurezza sono dati per acquisiti. Sara` compito dello studente, che ancora non li possedesse, acquisirli autonomamente.

Programma del corso di teoria

Programma di Laboratorio

Materiale didattico

Il libro di testo adottato per quest'anno e`:
Computer Security Autore: Dieter Gollmann, Third edition.
lista dei capitoli del libro visti a lezione: 1, 3, 4, 6, 8, 10, 14, 16, 18

Alcune parti del corso saranno invece svolte facendo riferimento a materiale elettronico presente in rete, per ulteriori riferimenti consultare il calendario del corso.

Orario e argomenti delle lezioni

Segue l'orario settimanale del corso, con gli argomenti trattati nelle lezioni e il relativo materiale di riferimento per lo studio e l'approfondimento dei temi trattati a lezione. Questo elenco puo` essere modificato senza preavviso per motivi di ordine didattico.

Data Argomento Materiale didattico Tipo attivita` Ultimo aggiornamento
6 Marzo History of Computer Security Cap. 1
Slide
Didattica frontale 28 Febbraio 2018
13 Marzo Security Foundations Cap. 3
Slide
Didattica frontale 28 Febbraio 2018
15 Marzo Reference Monitors Cap. 6
Slide
Protection 80386
Didattica frontale 28 Febbraio 2018
20 Marzo Identification & Authentication Cap. 4
slide
Password scheme
Didattica frontale 28 Febbraio 2018
22 Marzo Unix Security Cap. 7
Slide
Didattica frontale 28 Febbraio 2018
27 Marzo Software Security (Memory Errors) Cap. 10
Slide
syssec_10K_BO_slide
Didattica frontale 28 Febbraio 2018
5 Aprile Software Security (Defence) Cap. 10
Slide
Didattica frontale 28 Febbraio 2018
5 Aprile UNIX Security Lab (1) UNIX Permission(1)

Virtual Machine

Setuid Demystified
Laboratorio 28 Febbraio 2018
10 Aprile Cryptography Introduction Cap. 14
Slide
Didattica frontale 28 Febbraio 2018
17 Aprile Network Security I (Network Attacks) Cap. 17
Slide
Kaminskys's DNS Attack
Syncookies Defense
Didattica frontale 28 Febbraio 2018
24 Aprile Network Security Defense Cap. 17
Slide
Kaminskys's DNS Attack
Syncookies Defense
Didattica frontale 28 Febbraio 2018
26 Aprile UNIX Security Lab (2) UNIX Permission(2)

Virtual Machine

Cracking Password
Laboratorio 28 Febbraio 2018
26 Aprile PGP/GPG: use of GnuPG GNUPG Tool
Laboratorio 28 Febbraio 2018
3 Maggio Communications Security (IPsec, SSL, etc.) Cap. 16
Slide
SSL History
Didattica frontale 28 Febbraio 2018
8 Maggio Software Security Buffer overflow Buffer Overflow Lab

GDB Cheat Sheet
Gera stack exercise 1
Challenge1 (Credit W3challs)
Challenge2 (Credit W3challs)
Gera stack exercise
Laboratorio 28 Febbraio 2018
10 Maggio Web Security (1) Cap. 18
Slide
DOM_XSS
OWASP
Didattica frontale 28 Febbraio 2018
15 Maggio Web Security Lab (1) Web Security Lab (1)

Web Security Games (1)
Laboratorio 28 Febbraio 2017
17 Maggio Android Security I Android Security
Didattica frontale 28 Febbraio 2018
22 Maggio CISCO Seminar 28 Febbraio 2018
24 Maggio Web Security Lab (2) Web Security Games (2)
XSS Google Game
Web Security Lab (2)
Laboratorio 28 Febbraio 2018
29 Maggio Underground Economy I Pay-per-Install: Video
Pay-per-Install: Slide
Pay-per-Install: Paper
SPAM Analysis

Didattica frontale 28 Febbraio 2018
31 Maggio Side Channel attacks Cache Attacks/Meltdown and Spectre
Didattica Frontale 28 Febbraio 2018
5 Giugno Google Sandbox: Native Client Native Client
Didattica frontale 28 Febbraio 2018
7 Giugno Network Security Lab Generic pcap samples
Network Challenge 1
Network Challenge 2
Network Challenge 3

WireShark Tutorial
information about HID descriptors, see USB HID spec
Laboratorio 28 Febbraio 2018

Docenti