Seminar "Praktische IT-Sicherheit"

Innerhalb dieses Seminars werden unterschiedliche praktische Angriffe auf konkret eingesetzte Systeme behandelt. Die genaue Themenliste findet sich unten, darunter aktuelle Themen aus 2015.

Im Rahmen dieses Seminars muss jeder Teilnehmer ein Thema wissenschaftlich aufarbeiten und eine Präsentation (25-35 Minuten) über dieses halten. Die konkreten Zahlen können je nach Studiengang der Studenten leicht abweichen. Weiterhin muss eine schriftliche Ausarbeitung (10-15 Seiten) des Themas verfasst werden und es ist eine aktive Beteiligung an den Vorträgen der anderen Seminarteilnehmer erwünscht.

Aktuelles

Stimmen Sie bis zum 11.10.2015 für den Vortragstermin in folgender Umfrage ab: http://doodle.com/poll/74hieya99g274hck

Entscheiden Sie sich bis zum 20.09.2015 für ein Thema, indem Sie an der folgenden Doodle-Umfrage teilnehmen: http://doodle.com/poll/cebw49q7hgah4t48

Die Vorbesprechung findet am Montag, dem 14.09.2015, um 16:00 in Raum A5, C116 statt.

Organisatorisches

Leitung und Organisation: Prof. Frederik ArmknechtChristian Reuter

Verfügbar für: Bachelor, Master, Lehramt, keine speziellen Vorkenntnisse notwendig.

Veranstaltungsraum: Die Vorbesprechung findet am Montag, 14.09.2015, um 16:00 in Raum A5, C 116 statt.

Vortragstermine: 03.12.2015, 14:30 - 17:00 und 04.12.2015, 13:45-17:00, Raum: B6, A3.03.

Seminarthemen

Es stehen folgende Seminarthemen zur Auswahl, die Liste kann sich jedoch noch ändern:

  1. BEAST (Weitere Informationen)
  2. BREACH (Weitere Informationen, Paper)
    CRIME (Weitere Informationen, Präsentation)
  3. POODLE (Weitere Informationen, Paper)
    LogJam (Weitere Informationen, Paper)
  4. Lucky 13 (Weitere Informationen, Paper)
  5. FREAK (Weitere Informationen, Paper) [vergeben an S.W.]
  6. BERserk (Weitere Informationen, Paper1, Paper2)

  7. RC4-Angriff von Shamir et al. (Weitere Informationen) [vergeben an M.N.]
  8. RC4-Angriff von Klein (Weitere Informationen)
  9. TLS/RC4-Angriff von AlFardan et al. (Weitere Informationen)
  10. RC4-Angriff innerhalb WPA-TKIP und TLS von Vanhoef und Piessens (Weitere Informationen)

  11. Simon and Speck ciphers (Weitere Informationen, Paper) [vergeben an A.D.]
  12. Axolotl & TextSecure (Weitere Informationen, Paper) [vergeben an S.B.]
  13. Advantages of Peercoin in respect to Bitcoin (Weitere Informationen) [vergeben an J.K.]

  14. Stagefright Sicherheitslücke (Weitere Informationen)
    Android 5 Lockscreen Bypass Vulnerability (Weiter Informationen) [vergeben an A.B.]
  15. Malware-as-a-Service: Trojan Software Tox (Weitere Informationen)
    Shellshock Sicherheitslücke (Weitere Informationen) [vergeben an A.W.]
  16. Strongly Undetectable Algorithm-Substitution Attacks (Weitere Informationen)
  17. Seitenkanalangriff auf KeeLoq (Weitere Informationen, Paper)
  18. Return-Oriented Programming, zum Beispiel "Exploits Without Code Injection" (Weitere Informationen) [vergeben an L.H.]
  19. Dual_EC_DRBG Weakness (Weitere Informationen)

  20. Automotive: Remote Exploitation of an Unaltered Passenger Vehicle (Weitere Informationen, Video, WP, BBC)
    Comprehensive Experimental Analyses of Automotive Attack Surfaces (Weitere Informationen) [vergeben an M.V.]
  21. OBDD-Based Cryptanalysis of Oblivious Keystream Generators (Paper) [vergeben an J.B.]
  22. Block Ciphers: Algebraic Cryptanalysis and Gröbner Bases (Paper [S. 307ff]) [vergeben an D.P.]

Teilnahme

Wenn Sie an der Veranstaltung teilnehmen möchten, bitten wir Sie zum Vorbesprechungstermin am 14.09.2015 zu erscheinen. Dort werden alle verfügbaren Themen vorgestellt. Anschließend haben Sie bis zum 20.09.2015 Zeit, sich für ein Thema zu entscheiden. Sollten Sie auf ein interessantes und inhaltlich passendes Thema gestoßen sein, das Sie vortragen möchten, so kontaktieren Sie uns bitte.

Die Verteilung der Seminarthemen erfolgt dann abschließend.

  1. Vorbesprechung: Nehmen Sie an der Vorbesprechung am 14.09.2015 teil und informieren Sie sich über die verfügbaren Themen.
  2. Auswahl der Themen: Wählen Sie bis zum 20.09.2015 ein noch offenes Thema und tragen Sie sich in die anonymisierte Doodle-Liste ein: http://doodle.com/poll/cebw49q7hgah4t48
  3. Bestätigung: Sie erhalten am 21.09.2015 eine Benachrichtigung darüber, welches Seminarthema Ihnen zugewiesen wurde.

Zeitplan

  1. Montag, 14.09.2015 um 16:00
    Kick-Off: Vorbesprechungstermin und Organisatorisches
    Raum: A5, C116
  2. 20.09.2015
    Entscheidungsfrist für Seminarthemen (Doodle)
  3. 21.09.2015
    Bekanntgabe der Themenzuteilungen
    -----
  4. 11.10.2015
    Frist für Abstimmung zum Vortragstermin (Doodle)
  5. 12.10.2015
    Bekanntgabe des Vortragstermins
    -----
  6. 25.11.2015, 23:59
    Einsenden der Präsentation und Ausarbeitung
  7. 03.12.2015, 14:30 - 17:00
    04.12.2015, 13:45 - 17:00
    Vortragstermine

    Raum: B6, A3.03

Mailingliste

Für das Seminar wurde eine Mailingliste eingerichtet. Bitte registrieren Sie sich unter folgendem Link, damit wir Sie über Termine und weiteres informieren können:

http://th.informatik.uni-mannheim.de/mailman/listinfo/seminar-hws2015

Materialien