Web Security

Semester:		SS 2013
LVA - Name		Web Security
LVA - Nummer:		353.031
LVA - Typ:		KV
Wochenstunden pro Sem.:		2
Vortragende(r):		Dr. Michael Sonntag
Max. Teilnehmerzahl:		35
Anmeldemodus:		Computeranmeldung Auch Nicht-Webwissenschaften/Informatik Studierende sind eingeladen, sofern Kapazitäten frei sind. Informatiker und sonstige Studierende müssen - sich per E-Mail (ingeborg.naderer@jku.at) anmelden und werden händisch eingetragen oder - zur ersten LVA kommen.
Termine:		Block 08.3.2013, 8.30 - 11.45 Uhr, K 224B: Introduction, Threats for computers and networks, CVSS 15.3.2013, 8.30 - 11.45 Uhr, K 224B: Cryptography 19.4.2013, 8.30 - 11.45 Uhr, HF 9905: Web attacks and their prevention (Part 1) 26.4.2013, 8.30 - 11.45 Uhr, BA 9909: Web attacks and their prevention (Part 2) 17.5.2013, 8.30 - 11.45 Uhr, BA 9912: Web attacks and their prevention (Part 3), Automating security check 24.5.2013, 8.30 - 11.45 Uhr, BA 9908: Thesis presentations
Ort:
Inhalt der LVA:		Einführung Sicherheit Kryptographie Angriffe und Abwehrmaßnahmen für Webseiten Automatisierte Sicherheitsprüfung, Sicherer Entwurf
LVA - Modus:		Vorlesung und Seminararbeit
Prüfung:		Each student will prepare and submit a thesis and give a presentation. The thesis must be written in English (or German) and handed in as PDF. The length should be approx. 10 pages (excluding title page, ToC, ...). The presentation is 10-15 minutes per person and should focus on the concrete example (see below). Content: Detailed description of an attack, how to detect such an attack while it is ongoing, how to perform such an attack, how to prevent such attacks. Important: You should also try to find concrete examples of such attacks and document them: How did they work, what was the result/impact, source code of attack etc. Individual topics will be assigned in the course. Student theses: Torben Försterling: Examples of educating employees about IT security: How are companies doing it, what are they doing? Helmut Hieß: Comparison of security promises of three big cloud providers: Amazon, Google, Microsoft Herbert Katzlinger: Seitenkanalangriffe auf Cloud Dienste Georg M. Penn: Partially Homomorphic Encryption Schemes Gerhard Pötzelsberger: Applications of Homomorphic Encryption Severin Schürz: Überblick über Zufallszahlengeneratoren Johann Tuder: How are criminals profiting from attacks? Following the “economization” of exploiting security problems.
Literatur:		Folien; weitere Literatur wird in der Lehrveranstaltung bekanntgegeben
Sonstige Informationen:
Weitere Auskünfte:		Dr. Michael Sonntag

letzte Änderung: 2013-02-11