Vorlesung: Reaktive Sicherheit
Veranstaltung:
- Verantwortlich: Prof. Dr. Michael Meier
- Beginn: 20.04.2020
- Zeiten: Mo. 12.15 - 13.45, wöchentlich, HSZ - HS2
- Veranstaltungsnummer: 612100136
Übung:
- Verantwortlich: Prof. Dr. Michael Meier, Dr. rer. nat. Felix Jonathan Boes
- Beginn: 27.04.2020
- Zeiten: siehe TVS
- Veranstaltungsnummer: 612200136
Weitere Informationen:
- Studienabschnitt: Bachelor Informatik, Bachelor Lehramt, Bachelor Cyber Security
- Voraussetzungen: empfohlen: Grundkenntnisse C, Linux, idealerweise BA-INF 034/129 "Systemnahe Programmierung" und BA-INF 143 "Grundlagen der IT-Sicherheit"
- Fachbereich: BA-INF 136, Lehramt
- Aufwand: 2V + 2Ü / 6LP
Klausur
Klausurrelevant sind alle Inhalte der Vorlesung und der Übung. Insbesondere auch der Inhalt der bepunkteten und unbepunkteten Übungsaufgaben. Bitte beachten Sie dies bei der Erarbeitung de Lerninhalte.
Onlineklausur: 24.07.2020 und 25.09.2020
Auf Grund der anhaltenden Corona-Epidemie bieten wir keine Präsenzklausur an. Aus einer Umfrage von Informatikstudierenden der Uni Bonn leiten wir ab, dass bis zu 30% der Studierenden zur COVID Risikogruppe gehören oder engen Kontakt zu jemanden in einer Risikogruppe haben.
Die Anmeldung zur Klausur erfolgt wie üblich über Basis.
Sollte es während der Durchführung der Klausur zu technischen Problmen kommen, ist es Ihnen gestattet, von der Prüfung zurück zu treten. Dabei müssen Sie die aufgetretenen technischen Probleme unverzüglich melden.
Es findet genau eine Generalprobe am Donnerstag den 23.07.2020 14:00 Uhr statt.
Die erste Onlineklausur findet am Freitag den 24.07.2020 von 12.00 bis maximal 15.00 Uhr statt.
Die zweite Onlineklausur findet am Freitag den 25.09.2020 von 10.00 bis maximal 13.00 Uhr hier statt: https://bbb4mm.informatik.uni-bonn.de/b/fel-rvy-4yg Betreten Sie den Raum mit Ihrem Vor- und Nachnamen. Sie müssen pünktlich sein.
Ablauf und Bedingungen für die Online-Klausur
Die Klausur soll von den Studierenden an ihrem persönlichen Arbeitsplatz geschrieben werden, der wie folgt ausgestattet ist:
- stabile Internetverbindung
- aktuellen Webbrowser
- Mikrophon
- Webcam (oder ein Gerät mit Videokamera das bis zu drei Stunden Livevideo übertragen kann. Es muss kein Eigentum sein. Es genügt ein geliehens oder gemietes Gerät. Studierende berichten, dass die "GoXtreme Rebel Action Cam Webcam" gut funktioniert und für ca. 40 Euro bei Conrad erhältlich ist. Dort sind noch mehr als 450 Webcams verfügbar. Die Lieferzeit beträgt ca. 2-4 Werktage.)
- Drucker (es muss kein Eigentum sein. Es genügt ein geliehes, gebrauchtes oder gemietetes Gerät)
- Digitalkamera (z.B. am Smartphone)
- Papier und Stift
Sollten Sie niemanden kennen der Ihnen besagte Geräte bis zur Klausur leihen kann und sollten Sie nicht über die finanziellen Mittel verfügen um besagte Geräte zu mieten oder zu kaufen, informieren Sie sich bitte beim ASTA (https://www.asta-bonn.de) über finanzielle Unterstützung oder melden Sie sich bei uns. Den mit der Klausur verbundenen zeitlichen und finanziellen Mehraufwand halten wir für gerechtfertigt um COVID Risikogruppen zu schützen.
Die Onlineklausur wird wie folgt durchgeführt.
- Die Teilnehmenden richten ihren Arbeitsplatz her:
- Klarnamenanmeldung der Studierenden auf der BigBlueButton-Instanz der AG-Meier.
- Mikrophon und Webcam müssen eingeschaltet sein. Das Bild der Webcams ist dabei ausschließlich für die WiMis und TutorInnen der AG Meier sichtbar, die Klausurteilnehmer sehen sich gegenseitig nicht.
- Die Klausuraufsicht führt die Anwesenheits- / Ausweiskontrolle durch.
- Die Webcam soll den Arbeitsplatz des Prüflings filmen. Gesicht (z.B. im Profil), Arbeitsfläche und Hände müssen dabei sichtbar sein.
- Papier, Stift und Digitalkamera muss auf dem Arbeitsplatz sichtbar sein.
- Nachdem alle Arbeitsplätze vollständig eingerichtet sind, haben die Studierenden kurz Zeit die Toilette zu nutzen.
- Die Klausur befindet sich in einem verschlüsselten ScieboOrdner. Die Zugangsdaten werden via BigBlueButton an alle Teilnehmenden versendet.
- Die Studierenden drucken die Klausur aus.
- Die Bearbeitungszeit startet spätestens 15 Minuten später.
- Die Studierenden bearbeiten die Aufgaben schriftlich (auf Papier).
- Die Studierenden werden von der Klausuraufsicht beaufsichtigt.
- Der Arbeitsplatz darf während der Prüfung nicht verlassen werden.
- Fragen sind erlaubt.
- Die Bearbeitungszeit beträgt 60 Minuten.
- Nach Abschluss der Bearbeitungszeit werden die handgeschrieben Seiten fotographiert und in dafür vorgesehene ScieboOrdner gelegt.
- 15 Minuten nach Ende der Bearbeitungszeit werden keine Abgaben mehr akzeptiert.
- Die Originale werden per Post an uns gesendet, mit Posteingang bis 7 Tage nach der Klausur. Adresse: Felix Boes, Informatik 4, Endenicher Allee 19C, 53115 Bonn; Am besten schicken Sie uns einen A4-Brief, der mit 1,55 Euro frankiert ist.
Vorlesungsfolien und Übungsblätter werden hier veröffentlicht. Dazu müssen Sie im UniNetz sein (z.B. per VPN) oder die in der ersten Vorlesung bekanntgegebenen Zugangsdaten verwenden.
Am 13.04.2020 wird ein Übungsblatt veröffentlicht, das freiwillig bearbeitet werden kann.
Am 14.04.2020 findet von 11:00 - 12:00 Uhr eine Testvorlesung via Zoom statt. Die Zugangsdaten finden Sie unten.
Am 14.04.2020 findet von 10:00 - 11:00 Uhr eine Testübung via https://bbb4mm.informatik.uni-bonn.de/b/fel-eug-mva statt.
Melden Sie sich bis zum 23.04.2020 über das Tutorienvergabesystem zu den Übungen an (https://puma.cs.uni-bonn.de).
Beschreibung
Die Vorlesung findet Online via Zoom stat: zoom.us/j/8200664483 Passwort: 7374
Mit der wachsenden Abhängigkeit unserer Gesellschaft von der Zuverlässigkeit informationstechnischer Systeme (IT) gewinnen Fragen der IT-Sicherheit zunehmend an Bedeutung. Während bisher vorrangig präventive Maßnahmen und Mechanismen im Vordergrund standen, wird zunehmend deutlich, dass IT-Sicherheit nicht allein durch Prävention erreichbar ist. Vielmehr stellt Prävention einen Grundpfeiler dar, neben dem ergänzend die reaktiven Aspekte der IT-Sicherheit stehen.
Die Vorlesung zeigt auf, wo das Präventionsparadigma zu kurz greift und motiviert Maßnahmen für eine reaktive Sicherheit. Die Hörer werden für Verwundbarkeiten und für deren Entstehung bei der Programmierung sensibilisiert. Anschließend wird in die Erkennung vorhandener Verwundbarkeiten sowie von Schadsoftware und Angriffen eingeführt. Einschlägige ausgewählte Techniken werden erläutert und ausgewählte Werkzeuge beschrieben, wobei beteiligte Aspekte des Datenschutzes besondere Berücksichtigung finden.
Übersicht über die geplanten Themen:
- Präventive Sicherheit und wo sie zu kurz greift
- Verwundbarkeiten
- (Un-)Sichere Programmierung
- Malware
- Tarntechniken (Rootkits)
- Honeypots
- Intrusion Detection
- Datenschutzaspekte
Folien und Präsentationen
Hier finden Sie die aktuellen Folien und Präsentation zum Download. Diese Liste wird sukzessive vervollständigt.
| Kapitel |
|---|
 Einführung |
| Präventive Sicherheit und wo sie zu kurz greift |
| Netzwerkverwundbarkeiten |
| Programm- und Webverwundbarkeiten (Teil 1, Teil 2, Teil 3, Teil 4) |
| Malware (Teil 1, Teil 2, Teil 3, Teil 4) |
| Rootkits (Teil 1, Teil 2) |
| Honeypots (Teil 1, Teil 2) |
| Intrusion Detection |
Hinweise:
Von den Studentenrechnern des Instituts aus sind die Dateien frei zugänglich; Zugriffe von anderen Rechnern erfordern ein Passwort, welches in den Übungen zur Vorlesung bekannt gegeben wird. Die PDF-Dateien können mit dem Acrobat Reader angesehen und ausgedruckt werden. Das Programm ist 
kostenlos erhältlich und ist auf fast allen Rechnern des Instituts installiert.
Übungsblätter
Hier finden Sie die aktuellen Übungsblätter zum Download. Diese Liste wird sukzessive vervollständigt.
Die erforderliche Bearbeitungs- bzw. Vorbereitungszeit eines Übungsblatts beträgt in der Regel eine Woche. Abweichungen werden entsprechend angegeben.
| PDF-Datei | Ergänzendes Material | Abgabefrist | Anmerkungen |
|---|---|---|---|
| Übungsblatt 0 | ohne Abgabe | Der Link zum HRZ VPN wurde erneuert. | |
| Übungsblatt 1 | disc.raw | 30.04.2020 | |
| Übungsblatt 2 | 07.05.2020 | ||
| Übungsblatt 3 | bufferoverflow.c | 14.05.2020 | |
| Übungsblatt 4 | victim.c exploit.c | 21.05.2020 | |
| Übungsblatt 5 | formatstring_verwundbarkeit.c | 28.05.2020 | |
| Übungsblatt 6 | webservice.py index.html | 04.06.2020 | Tippfehler bei Aufgabe 3.1 korrigiert. |
| Übungsblatt 7 | webcat.py  cat.png 404.html download_cat.html virus.c | 18.06.2020 | |
| Übungsblatt 8 | 25.06.2020 | ||
| Übungsblatt 9 | 02.07.2020 | ||
| Übungsblatt 10 | prog injector libevil.c resiRootkit.c | 09.07.2020 | |
Hinweise:
Von den Studentenrechnern des Instituts aus sind die Dateien frei zugänglich; Zugriffe von anderen Rechnern erfordern ein Passwort, welches in den Übungen zur Vorlesung bekannt gegeben wird. Die PDF-Dateien können mit dem Acrobat Reader angesehen und ausgedruckt werden. Das Programm ist 
kostenlos erhältlich und ist auf fast allen Rechnern des Instituts installiert.
Klausurzulassung
Es werden Übungsblätter mit theoretischen und praktischen Inhalten herausgegeben. Die Lösungen der Aufgaben müssen fristgerecht per E-Mail eingereicht und präsentiert werden. Es müssen 50% der Gesamtpunkte erreicht werden.
Zur Teinahme an Vorlesung und Übung benötigen Sie Folgendes.
- Die Vorlesung findet Online via Zoom statt. Um an der Vorlesung teilnehmen zu können, müssen Sie die von Zoom vorgeschlagene Software installieren oder mit einem Webbrowser teilnehmen. Siehe hierzu auch https://support.zoom.us/hc/en-us/articles/214629443-Zoom-Web-Client .
- Link zum Vorlesungsmeeting zoom.us/j/8200664483 Passwort: 7374
- Falls Sie sich hinter einer restriktiven Firewall befinden, benötigen Sie Zugang zum Uninetz https://www.hrz.uni-bonn.de/de/services/internet-und-netzzugang/vpn
- Sie geben die Aufgaben in Kleingruppen mit bis zu drei Studierenden ab. Melden Sie sich bis zum 23.04.2020 über das Tutorienvergabesystem an (https://puma.cs.uni-bonn.de).
- Um Aufgaben vorstellen zu können, brauchen Sie eine Webcam und ein Mikrofon.
- Sie brauchen inen Rechner auf dem Sie eine virtuelle Maschine (mittels VirtualBox) ausführen können.