Vorlesung: Reaktive Sicherheit
Veranstaltung:
- Verantwortlich: Prof. Dr. Michael Meier
- Beginn: 24.04.2017
- Zeiten: Mo. 12.30 (s.t.) - 14.00, wöchentlich, AVZ III / Römerstr. 164 - HS 1
- Veranstaltungsnummer: 612100136
Übung:
- Verantwortlich: Prof. Dr. Michael Meier, Dipl.-Inform. Saffija Kasem-Madani
- Beginn: t.b.a.
- Zeiten: Zeiten und Räume werden noch bekannt gegeben
- Veranstaltungsnummer: 612200136
Weitere Informationen:
- Studienabschnitt: Bachelor Informatik, Bachelor Lehramt
- Voraussetzungen: empfohlen: Grundkenntnisse C, Linux, idealerweise BA-INF 034/129 Systemnahe Programmierung
- Fachbereich: BA-INF 136, Lehramt
- Aufwand: 2V + 2Ü / 6LP
Aktuelles
Die 
vorläufigen Ergebnisse der zweiten Klausur sind hier abrufbar. Einsichtnahme: Freitag, 13.10. in der Zeit 10:30-11:00 in Raum III.0.0. im LBH.
Die zweite Klausur findet statt am ** Freitag, den 29.09.2017, ab 10:15 Uhr im Hörsaal X des Hauptgebäudes der Universität, Regina-Pacis-Weg. Dauer der Klausur ist 90 Minuten. **
Einlass ist um 10:05 Uhr. Bitte seien Sie pünktlich und bringen Sie Ihren Studierendenausweis und einen amtlichen Lichtbildausweis mit.
Die vorläufigen Ergebnisse der ersten Klausur sind nun abrufbar.
EInsichtnahme ist möglich am Mittwoch, 16.08.2017, in der Zeit 11:00 Uhr - 11:30 Uhr. Ort: Raum II.27 im LBH, Friedrich-Ebert-Allee 144.
Die erste Klausur findet statt am Mittwoch, 09.08.2017, ab 14:30 Uhr im Hörsaal X des Hauptgebäudes der Universität, Regina-Pacis-Weg. Dauer der Klausur ist 90 Minuten. Einlass ist um 14:20 Uhr. Bitte seien Sie pünktlich und bringen Sie Ihren Studierendenausweis und einen amtlichen Lichtbildausweis mit.
Das 
TVS für die Anmeldung zu den Übungen ist ab sofort bis zum 30.04.2017 23:59 Uhr freigeschaltet.
Es ist möglich sich in Dreiergruppen anzumelden.
Beschreibung
Mit der wachsenden Abhängigkeit unserer Gesellschaft von der Zuverlässigkeit informationstechnischer Systeme (IT) gewinnen Fragen der IT-Sicherheit zunehmend an Bedeutung. Während bisher vorrangig präventive Maßnahmen und Mechanismen im Vordergrund standen, wird zunehmend deutlich, dass IT-Sicherheit nicht allein durch Prävention erreichbar ist. Vielmehr stellt Prävention einen Grundpfeiler dar, neben dem ergänzend die reaktiven Aspekte der IT-Sicherheit stehen.
Die Vorlesung zeigt auf, wo das Präventionsparadigma zu kurz greift und motiviert Maßnahmen für eine reaktive Sicherheit. Die Hörer werden für Verwundbarkeiten und für deren Entstehung bei der Programmierung sensibilisiert. Anschließend wird in die Erkennung vorhandener Verwundbarkeiten sowie von Schadsoftware und Angriffen eingeführt. Einschlägige ausgewählte Techniken werden erläutert und ausgewählte Werkzeuge beschrieben, wobei beteiligte Aspekte des Datenschutzes besondere Berücksichtigung finden.
Übersicht über die geplanten Themen:
- Präventive Sicherheit und wo sie zu kurz greift
- Verwundbarkeiten
- (Un-)Sichere Programmierung
- Malware
- Tarntechniken (Rootkits)
- Honeypots
- Intrusion Detection
- Datenschutzaspekte
Folien und Präsentationen
Hier finden Sie die aktuellen Folien und Präsentation zum Download. Diese Liste wird sukzessive vervollständigt.
Hinweise:
Von den Studentenrechnern des Instituts aus sind die Dateien frei zugänglich; Zugriffe von anderen Rechnern erfordern ein Passwort, welches in den Übungen zur Vorlesung bekannt gegeben wird. Die PDF-Dateien können mit dem Acrobat Reader angesehen und ausgedruckt werden. Das Programm ist 
kostenlos erhältlich und ist auf fast allen Rechnern des Instituts installiert.
Übungsblätter
Hier finden Sie die aktuellen Übungsblätter zum Download. Diese Liste wird sukzessive vervollständigt.
Die erforderliche Bearbeitungs- bzw. Vorbereitungszeit eines Übungsblatts beträgt in der Regel eine Woche. Abweichungen werden entsprechend angegeben.
| PDF-Datei | Ergänzendes Material | Abgabefrist | Besprechungstermine | Anmerkungen |
|---|---|---|---|---|
| Freiwilliges Übungsblatt 1 | - | - | 18.05.2017 | - |
| Freiwilliges Übungsblatt 2 | Aufgabe1.c | - | 24.05.2017 | - |
Neuer Link zur VM Appliance (27.05.2017): https://itsec.cs.uni-bonn.de/depot/?g=h29sm | - | 29.05.2017, 23:59 Uhr | 31.05.+01.06.2017 bzw. 21.+22.06.2017 | - |
| Freiwilliges Übungsblatt 3 | - | - | 14.+15.06.2017 | - |
| Verpflichtendes Übungsblatt 2 | - | 19.06.2017, 23:59 Uhr | 21.+22.06.2017 | - |
| Freiwilliges Übungsblatt 4 | Lösung zur Aufgabe 3 | - | 28.+29.06.2017 | - |
| Verpflichtendes Übungsblatt 3 | - | 03.07.2017, 23:59 Uhr | 05.+06.07.2017 bzw. 12.+13.07.2017 | - |
| Verpflichtendes Übungsblatt 4 | injector.cpp | 10.07.2017, 23:59 Uhr | 12.+13.07.2017 bzw. 19.+20.07.2017 | - |
| Verpflichtendes Übungsblatt 5 | - | 17.07.2017, 23:59 Uhr | 19.+20.07.2017 bzw. 26.+27.07.2017 | - |
| Verpflichtendes Übungsblatt 6 | - | 24.07.2017, 23:59 Uhr | 26.+27.07.2017 | |
Hinweise:
Von den Studentenrechnern des Instituts aus sind die Dateien frei zugänglich; Zugriffe von anderen Rechnern erfordern ein Passwort, welches in den Übungen zur Vorlesung bekannt gegeben wird. Die PDF-Dateien können mit dem Acrobat Reader angesehen und ausgedruckt werden. Das Programm ist 
kostenlos erhältlich und ist auf fast allen Rechnern des Instituts installiert.
Klausurzulassung
Es werden Übungsblätter mit theoretischen und praktischen Inhalten herausgegeben. Gesondert gekennzeichnete Plichtaufgaben müssen fristgerecht per E-Mail eingereicht und präsentiert werden.
Zur Bearbeitung der Übungsaufgaben benötigen Sie:
- Ein WLAN-fähiges Notebook bzw.
- Einen Rechner auf dem Sie eine virtuelle Maschine (mittels VirtualBox) ausführen können.
Sollte Ihnen diese Hardware nicht zur Verfügung stehen, ist eine Bearbeitung im Labor möglich. Bitte sprechen Sie uns an.