Changes between Version 287 and Version 288 of WikiStart


Ignore:
Timestamp:
Sep 21, 2016, 3:04:37 PM (2 years ago)
Author:
monga
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • WikiStart

    v287 v288  
    1212 * [https://docs.google.com/spreadsheets/d/1veSrJEKeA7TN5l_1okjXcLI3CH4exJwxvNzQlC9PcLQ/pubhtml Appello 6/9/2016] Registrazione elettronica prevista per il 23/9/2016
    1313
    14 == Modalità d'esame ==
    1514
    16 L'esame consiste in una prova scritta e una prova di laboratorio: lo studente esaminando deve superare entrambe le prove, ma il voto finale sarà ottenuto considerando per il 75% il risultato della prova scritta e per il restante 25% il risultato della prova di laboratorio.
    17 
    18 Nella prova scritta occorrerà rispondere a domande e svolgere esercizi sul programma trattato a lezione e gli approfondimenti indicati.
    19 
    20 Nella prova in laboratorio verrà proposto un esercizio che deve essere risolto aiutandosi con gli strumenti trattati durante il corso:
    21  - tool di base: `netstat`, `iproute`, `nc`, `nmap`
    22  - analisi del traffico: `tcpdump`, `wireshark`
    23  - filtraggio: `iptables`
    24 
    25 [wiki:Programma] (Con le differenze per l'esame da 6CFU e 12CFU)
    26 
    27 
    28 === Testi di riferimento ===
    29 
    30 ''Security Engineering'' R. Anderson, Wiley 2008  [http://www.cl.cam.ac.uk/~rja14/book.html]
    31 
    32 ''The Tao of Network Security Monitoring - Beyond Intrusion Detection'', R. Bejtlich, Pearson Education Inc., 2004
    33 [http://anobii.com/books/The_Tao_of_Network_Security_Monitoring/9780321246776/00dd7cee6c54fa8544/]
    34 
    35 ''Silence on the Wire. A Field Guide to Passive Reconnaissance and Indirect Attacks'', M. Zalewski, No Starch Press, 2005  [http://www.anobii.com/books/Silence_on_the_Wire/9781593270469/00efcc899e1ef61d2a/]
    36 
    37 Gli articoli indicati sotto come approfondimento dei singoli argomenti fanno parte integrante del programma e potranno quindi essere oggetto di valutazione in sede d'esame. (Per accedere alle digital library con gli abbonamenti d'ateneo occorre essere connessi alla rete unimi o configurare un proxy secondo le [http://www.sba.unimi.it/BibliotecaDigitale/2484.html#c2495 istruzioni del sistema bibliotecario]).
    38 
    39 [[PageOutline]]
    40 
    41 
    42 == Materiale 2014/2015 ==
    43 
    44  * [https://www.google.com/calendar/embed?src=t4v21d3514spn4d6sogal7ls24%40group.calendar.google.com&ctz=Europe/Rome Calendario] [http://easystaff.divsi.unimi.it/EasyCourse//Orario/Dipartimento_di_Informatica_-_Crema/2015-2016/57/Curricula/SICUREZZADEISISTEMIEDELLERETIINFORMATICHE-CremaClasseL-31_triennale_3_Unico_F68.html Aule]
    45 
    46 === 1. 28 settembre 2015 #lez1
    47 
    48  * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti01.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti01-handout.pdf Slide, versione per la stampa]
    49  * [http://tools.ietf.org/rfc/rfc1135.txt Reynolds, The helminthiasis of the Internet]
    50  * [https://www4.symantec.com/mktginfo/whitepaper/ISTR/21347932_GA-internet-security-threat-report-volume-20-2015-social_v2.pdf Rapporto Symantec 2015]
    51  * [http://www.verizonenterprise.com/DBIR/2015/ Verizon Data Breach Investigation Report 2015]
    52 
    53 === 2. 29 settembre 2015 #lez2
    54 
    55  * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti02.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti02-handout.pdf Slide, versione per la stampa]
    56  * [http://portal.acm.org/ft_gateway.cfm?id=1999945&type=pdf Eric Allman, The Robustness Principle Reconsidered]
    57 
    58 === 3. 5 ottobre 2015 #lez3
    59 
    60  * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti03.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti03-handout.pdf Slide, versione per la stampa]
    61 
    62 
    63 ==== laboratorio #lab1
    64 
    65  * [http://www.astro.up.pt/~sousasag/Python_For_Astronomers/Python_qr.pdf Python cheatsheet] [https://www.pythonanywhere.com/try-ipython/ Python online]
    66  * EsercizioPython
    67 
    68 === 4. 6 ottobre 2015 #lez4
    69 
    70  * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti04.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti04-handout.pdf Slide, versione per la stampa]
    71  * [https://www.cs.columbia.edu/~smb/papers/acsac-ipext.pdf Steven Bellovin, "A Look Back at 'Security Problems in the TCP/IP Protocol Suite'"]
    72  * [http://tools.ietf.org/rfc/rfc6528.txt RFC6528 ​​Defending Against Sequence Number Attacks]
    73 
    74 === 5. 12 ottobre 2015 #lez5
    75 
    76  * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti05.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti05-handout.pdf Slide, versione per la stampa]
    77 
    78 ==== laboratorio #lab2
    79 
    80  * [http://homes.di.unimi.it/~sisop/lucidi1516/MobaXterm_v8.2.zip MobaXTerm]
    81  * EsercizioPythonShadow
    82 
    83 
    84 === 6. 13 ottobre 2015 #lez6
    85 
    86  * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti06.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti06-handout.pdf Slide, versione per la stampa]
    87  * [http://googleonlinesecurity.blogspot.it/2013/01/enhancing-digital-certificate-security.html Problemi con i certificati]
    88  * [http://www.educatedguesswork.org/2012/07/problems_with_secure_upgrade_t.html Negoziazioni al "ribasso"]
    89 
    90 === 7. 19 ottobre 2015 #lez7
    91 
    92 
    93  * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti07.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti07-handout.pdf Slide, versione per la stampa]
    94 
    95 ==== laboratorio #lab3
    96 
    97  * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti.iso 315MB sicureti.iso MD5:413fde7f64a52b659f59b1fdb7e4076e  Live CD release: @ Mon Oct 19 17:29:01 2015 +0200 47d9adc @]
    98  * [http://homes.di.unimi.it/~sisop/lucidi1516/lab03.pdf Appunti]
    99  * [http://homes.di.unimi.it/~sisop/lucidi1516/qemu-win.zip Qemu per Windows]
    100 
    101 === 8. 20 ottobre 2015 #lez8
    102 
    103 
    104  * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti08.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti08-handout.pdf Slide, versione per la stampa]
    105 
    106 === 9. 26 ottobre 2015 #lez9
    107 
    108 
    109  * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti09.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti09-handout.pdf Slide, versione per la stampa]
    110 
    111 === 10. 27 ottobre 2015 #lez10
    112 
    113  * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti10.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti10-handout.pdf Slide, versione per la stampa]
    114  * [http://10kstudents.eu/ Teaching Ten Thousand University Students the basic concepts of software vulnerabilities]
    115 
    116 === 11. 9 novembre 2015 #lez11
    117 
    118  * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti11.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti11-handout.pdf Slide, versione per la stampa]
    119 
    120 
    121 ==== Laboratorio
    122 
    123  * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti.iso 315MB sicureti.iso MD5:413fde7f64a52b659f59b1fdb7e4076e  Live CD release: @ Mon Oct 19 17:29:01 2015 +0200 47d9adc @] (Aggiornato)
    124  * [http://homes.di.unimi.it/~sisop/lucidi1516/bo.c codice sorgente programma vulnerabile]
    125  * [http://homes.di.unimi.it/~sisop/lucidi1516/bo  programma vulnerabile]
    126  * [http://homes.di.unimi.it/~sisop/lucidi1516/lab-bo.pdf Appunti]
    127 
    128  
    129 === 12. 10 novembre 2015 #lez12
    130 
    131  * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti12.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti12-handout.pdf Slide, versione per la stampa]
    132 
    133 
    134 
    135 === 13. 16 novembre 2015 #lez13
    136 
    137  * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti13.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti13-handout.pdf Slide, versione per la stampa]
    138 
    139 
    140 ==== Laboratorio
    141 
    142  * [http://homes.di.unimi.it/~sisop/lucidi1516/wireshark.zip Wireshark Portable per Windows]
    143 
    144 === 14. 17 novembre 2015 #lez14
    145 
    146  * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti14.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti14-handout.pdf Slide, versione per la stampa]
    147 
    148 === 15. 23 novembre 2015 #lez15
    149 
    150  * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti15.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti15-handout.pdf Slide, versione per la stampa]
    151  * [http://arstechnica.com/security/2015/07/hacking-team-orchestrated-brazen-bgp-hack-to-hijack-ips-it-didnt-own/ Un attacco a BGP che ci riguarda da vicino]
    152 
    153 ==== Laboratorio
    154 
    155  * EsercizioWireshark [http://homes.di.unimi.it/~sisop/lucidi1516/evidence.pcap Traffico]
    156 
    157 === 16. 24 novembre 2015 #lez16
    158 
    159  * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti16.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti16-handout.pdf Slide, versione per la stampa]
    160 
    161 === 17. 30 novembre 2015 #lez17
    162 
    163  * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti17.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti17-handout.pdf Slide, versione per la stampa]
    164 
    165 ==== Laboratorio
    166 
    167  * [http://homes.di.unimi.it/~sisop/lucidi1516/lab06.pdf Appunti iptables]
    168 
    169 
    170 === 18. 1 dicembre 2015 #lez18
    171 
    172  * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti18.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti18-handout.pdf Slide, versione per la stampa]
    173  * [http://dx.doi.org/10.1145/1283920.1283940 K. Thompson, Reflections on trusting trust]
    174  * [http://scholarship.law.gwu.edu/cgi/viewcontent.cgi?article=1159&context=faculty_publications ​D.J. Solove, I've Got Nothing to Hide' and Other Misunderstandings of Privacy]
    175 
    176 === 19. 14 dicembre 2015 #lez19
    177 
    178  * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti19.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti19-handout.pdf Slide, versione per la stampa]
    179 
    180 === Seminari 15 dicembre 2015 #seminari
    181 
    182  * [http://homes.di.unimi.it/~sisop/lucidi1516/android.pdf prof. Carlo Bellettini, Sicurezza nei sistemi Android]
    183  * [http://homes.di.unimi.it/~sisop/lucidi1516/gt.pdf dr. Nicola Basilico, Sicurezza e teoria dei giochi]
    184 
    185 === 21. 18 dicembre 2015 #lez20
    186 
    187  * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti20.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti20-handout.pdf Slide, versione per la stampa]
    188  * [http://queue.acm.org/detail.cfm?id=2673311 Arnbak et al., Security Collapse in the HTTPS market]
    189  * [https://letsencrypt.org/howitworks/technology/ Let's Encrypt]
    190 
    191 === 22. 21 dicembre 2015 #lez21
    192 
    193  * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti21.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti21-handout.pdf Slide, versione per la stampa]
    194  * [http://www.nytimes.com/2013/03/10/magazine/the-professor-the-bikini-model-and-the-suitcase-full-of-trouble.html M. Swann, The Professor, the Bikini Model and the Suitcase Full of Trouble]
    195 
    196 ==== Laboratorio
    197 
    198 
    199   * [http://homes.di.unimi.it/~sisop/lucidi1415/http.pdf Tema d'esame] [http://homes.di.unimi.it/~sisop/lucidi1415/http.pcap Traffico]
    200   * [http://homes.di.unimi.it/~sisop/lucidi1415/telnet.pdf Tema d'esame] [http://homes.di.unimi.it/~sisop/lucidi1415/telnet.pcap Traffico]
    201  
    202 
    203 === 23. 22 dicembre 2015 #lez22
    204 
    205  * [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti22.pdf Slide] [http://homes.di.unimi.it/~sisop/lucidi1516/sicureti22-handout.pdf Slide, versione per la stampa]
    206  * [https://www.andrew.cmu.edu/user/nicolasc/publications/Christin-WWW13.pdf Christin, Traveling the Silk Road]
    207 
    208 === Simulazione d'esame 11 gennaio 2015 #provaesame
     15Dall'anno accademico 2016/17 il materiale si trova su [http://ariel.unimi.it/ Ariel]
    20916
    21017
    21118== Materiale anni precedenti ==
    21219
     20 * [WikiStart@287 Materiale 2015/2016]
    21321 * [WikiStart@233 Materiale 2014/2015]
    21422 * [WikiStart@187 Materiale 2013/2014]