- Aktuell

- Suche

- Kontakt

Seminar Internetsicherheit SS 2008

Titel: Seminar über Sicherheit im Internet SS 2008
Dozent(in): Matthias Güdemann, Kurt Stenzel
Termin: Do, 26.06.08, 14:00 - 19:00 Uhr, und Fr, 27.06.08, 08:00 - 13:00 Uhr
Gebäude/Raum:

Zusammenfassung:

In dem Seminar werden aktuelle, ausgewählte Themen zur Computersicherheit, speziell zur Sicherheit im Internet, behandelt.

Anforderungen:

  • selbstständige Literaturrecherche zu dem gewählten Thema (hier ist Aktualität gefragt, es reicht nicht, nur Lehrbücher zu studieren).
  • Ausarbeitung und Halten eines Vortrags/einer Präsentation (ca. 45 Minuten).
  • schriftliche Ausarbeitung/Bericht (ca. 15 Seiten), die zum Vortrag fertig ist.
  • aktive Teilnahme an den Vorträgen der anderen Teilnehmer.
  • Wichtig: Fügen Sie diese Erklärung zu Ihrer Ausarbeitung hinzu, die Sie auf einem Exemplar für Ihren Seminararbeitsbetreuer eigenhändig unterschreiben.
Aktuell:

Termin: Blockveranstaltung am Do, 26.06.08, 14:00 - 19:00 Uhr, 1005 L1, und Fr, 27.06.08, 08:00 - 13:00 Uhr, 2004 L1

Anmeldung: Bis Mittwoch 16.04.2008 16.00 Uhr per Mail bei Matthias Güdemann. Bitte drei verschiedene Themen angeben mit Präferenzen, um die Themenvergabe zu erleichtern. Die Einführungsveranstaltung findet am Donnerstag 17.04.2008 um 14.00 Uhr im Raum 1007 L1 statt.

Teilnehmer

Name

Thema

Betreuer

Klaus Erlinger

Die neue Internetkriminalität

Kurt Stenzel

Michael Ailinger

Malware

 

Rainer Furtmeier

Sicherheit von Webservern und –Browsern

 

 

Julia Ilnseher

Trusted Computing mit TCM und Virtualisierung

 

Monika Weick

Die elektronische Gesundheitskarte

Simon Bäumler

 

Michael Bayer

Tor (The Onion Router)

Matthias Güdemann

Alexander Sepp

Freenet

 

 

 

Vortragsthemen

  1. Die neue Internetkriminalität

    Inhalt: Kriminelle (Organisationen) schaffen eine eigene Untergrundökonomie, um ahnungslose Internetteilnehmer um ihr Geld zu erleichtern. Hierzu gehören: Vermietung bzw. Verkauf gekaperter Rechner, Verkauf von Tools zur Überwachung gekaperter Rechner, Verkauf von Expoits etc.

    Links:

  2. Malware

    Inhalt: Allgemeiner Überblick über Malware (Viren, Würmer, Trojaner etc.), aktuelle Statistiken von Security-Firmen, detaillierte Analyse einiger der in Thema 1. genannten Tools wie MPack, Storm (oder Pushdo, Ozdok, Srizbi, Rustock).

    Links:

  3. Sicherheit von Webservern und -Browsern

    Inhalt: Detaillierte Analyse über einen Verbreitungsweg, wie die in Thema 2. genannte Malware auf einen Rechner gelangt: Einbetten von Schadcode in normale Webseiten (SQL injection, IFrame/Javascript injection, cross-site-scripting), Ausnutzung von Sicherheitslücken auf dem PC.

    Links:

  4. Virenscanner

    Inhalt: Analyse, wie Virenscanner funktionieren (Signaturen), neue Konzepte wie behaviour blocking, Microsofts malicious software removal tool, Statistiken von Security-Firmen zu Erkennungsraten, Häufigkeit neuer Viren usw.

    Links:

  5. Trusted Computing mit TCM und Virtualisierung

    Inhalt: Analyse einer Technik, um auf einem potentiell unsicheren Rechner sichere Anwendungen laufen zu lassen. Hierbei kommen ein Trusted Computing Module (TCM) und eine virtuelle Maschine zum Einsatz.

    Links:

  6. Die elektronische Gesundheitskarte

    Inhalt: Der Einsatz der deutschen elektronischen Gesundheitskarte eGK beginnt in diesem Jahr. In dem Vortrag soll die Architektur der Gesamtanwendung, der Aufbau der Karte sowie wichtige Protokolle/Konzepte (etickets) und Anwendungen (elektronisches Rezept) vorgestellt werden.

    Links:

  7. Identity Based Encryption

    Inhalt: Der neue elektronische Personalausweis soll eine Pseudonym-Funktion erhalten, mit der digitale Signaturen ausgeführt werden können, ohne sämtliche Daten preisgeben zu müssen (s. erster Link). Dies kann über identity based encryption erreicht werden. In dem Vortrag sollen die mathematischen Grundlagen sowie Anwendungen vorgestellt werden.

    Links:

  8. Tor (The Onion Router)
    Inhalt: Tor soll es ermöglichen, sich anonym im Internet zu bewegen (speziell http). In dem Vortrag soll die Grundstruktur dieses Dienstes und auch seine technische Umsetzung erläutert werden. Desweiteren soll auf mögliche Einschränkungen der Anonymität mittels verschiedener Angriffe auf Tor eingegangen werden.
    Links:
  9. Freenet
    Inhalt: Freenet ist ein verteiltes Dateisystem, welches es erlauben soll, Daten dezentral, anonym und unzensierbar zu veröffentlichen und zu speichern. Zur Realisierung werden für Dateien Schlüssel angegeben, welche das Auffinden von Dateien im Freenet ermöglichen. In dem Vortrag soll die Struktur von Freenet sowie die technische Realisierung erläutert werden, desweiteren soll auf mögliche Angriffe sowie neue Entwicklungen wie Darknet eingegangen werden.
    Links:
  10. Weitere Anonymisierungsdienste
    Inhalt: Neben Freenet und Tor existieren weitere Anonymisierungsdienste im Internet, z.B. I2P, Mixminion, Pynchon Gate und WASTE. Sie sollen verschiedenste Dienste anonym ermöglichen und setzen dabei oft auf neue / weiterentwickelte Techniken als Freenet und Tor. In dem Vortrag sollen einige dieser Dienste vorgestellt werden und für 1-2 ausgesuchte die technische Realisierung erläutert werden, zusammen mit ihren Vorteilen / Nachteilen.
    Links:

 

weitere Informationen zu der Lehrveranstaltung:

empfohlenes Studiensemester der Lehrveranstaltung: ab dem 4. Semester
Fachrichtung Lehrveranstaltung: Informatik
Nummer der Lehrveranstaltung: 07093
Dauer der Lehrveranstaltung: keine Angabe
Typ der Lehrveranstaltung: S - Seminar
Leistungspunkte: 4
Bereich: Softwaretechnik und Programmiersprachen
Prüfung: Hausarbeit
Semester: SS 2008