A tárgy az IT biztonság MSc mérnök-informatikus mellékspecializáció keretén belül kerül előadásra az őszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrisseb adminisztratív információkat, az előadások anyagát, és egyéb fontos tudnivalókat lehet letölteni illetve elérni. Ennek megfelelően ez az oldal folyamatos frissítés alatt áll.
A tárgy célja a számítógépekhez kapcsolódó főbb biztonsági problémák ismertetése, és az azok megoldását szolgáló elvek és a gyakorlatban használt módszerek és eszközök bemutatása. Számítógép alatt különböző típusú számítástechnikai eszközöket értünk (pl. személyi számítógépeket, szervereket, mobil eszközöket, beágyazott számítógépeket, stb). A tárgy lefedi ezen eszközök fizikai és operációs rendszer szintű biztonságát, valamint az eszközökön futó alkalmazások biztonsági kérdéseit; foglalkozik a biztonságot érintő programozási hibákkal, a biztonságos szoftverfejlesztés módszereivel, és a rosszindulatú szoftverekkel (malware).
2 db házi feladat.
Szóbeli vizsga.
Az órák végén kiugrót iratunk, melyben kontroll kérdéseket teszünk fel az órán elhangzott anyaggal kapcsolatban. Ennek célja, hogy feedback-et kapjunk az órák hatékonyságáról. A kiugró nem ZH, nem kötelező megírni, és kizárólag pozitív irányban befolyásolhatja a félév végi jegyet. Konkrétan, minden kiugró eredménye bináris: 5-ből 3 kérdés helyes megválaszolása 1 pontot ér, egyébként 0 pont jár. Az így szerzett extra pontok beszámítanak a félév végi eredménybe. Hasonló extra pontok gyűjthetők a tárgyhoz rendelt opcionális avatao feladatok megoldásával (ezeket lásd alább a házi feladatoknál).
P = V + HF1 + HF2 + E, ahol V a vizsgán kapott pontszám (min 10, max 60 pont), HF1 és HF2 a házi feladatokra
kapott pontok (házinként min 5, max 20 pont), E a kiugrókon és az opcionális avatao feladatok megoldásával
szerzett extra pontok száma.
Ponthatárok:
- jeles: P >= 85 pont
- jó: P >= 70 pont
- közepes: P >= 55 pont
- elégséges: P >= 40 pont
- elégtelen: P < 40 pont.
Megbeszélés szerint, az előadóval előre egyeztetett időpontban.
Please contact the lecturer to schedule an appointment.
| Dátum | Téma | Előadó | Fóliák |
|---|---|---|---|
| 2018.09.05. | Introduction to computer security | Buttyán L. | slides, slides |
| 2018.09.05. | IoT hacking | Tamás K. | slides |
| 2018.09.12. | Advanced web security | Gazdag A. | slides |
| 2018.09.12. | IoT hacking | Tamás K. | slides |
| 2018.09.13. | IoT hacking | Tamás K. | slides |
| 2018.09.19. | Secure coding | Futóné Papp D. | slides |
| 2018.09.19. | Web security (G3) | Futóné Papp D. | |
| 2018.09.26. | Security Testing | Futóné Papp D. | slides |
| 2018.09.26. | Web security (G2) | Futóné Papp D. | |
| 2018.09.27. | Web security (G1) | Futóné Papp D. | |
| 2018.10.03. | Advanced authentication & authorization | Ládi G. | slides |
| 2018.10.03. | Secure coding exercise (G3) | Futóné Papp D. | Files for certain avatao exercises |
| 2018.10.10. | Advanced OS security | Ládi G. | slides |
| 2018.10.10. | Secure coding exercise (G2) | Futóné Papp D. | Files for certain avatao exercises |
| 2018.10.11. | Secure coding exercise (G1) | Futóné Papp D. | Files for certain avatao exercises |
| 2018.10.17. | Platform security I | Buttyán L. | slides |
| 2018.10.17. | Security testing (G3) | Futóné Papp D. | Virtual machine |
| 2018.10.24. | Platform security II | Buttyán L. | slides |
| 2018.10.24. | Security testing (G2) | Futóné Papp D. | Virtual machine |
| 2018.10.25. | Security testing (G1) | Futóné Papp D. | Virtual machine |
| 2018.10.31. | Mobile platform security - Android | Ládi G. | slides |
| 2018.10.31. | Mobile security exercise (G3) | Ládi G. | software, apk-v1, apk-v2, slides |
| 2018.11.07. | Mobile platform security - iOS | Gazdag A. | slides |
| 2018.11.07. | Mobile security exercise (G2) | Ládi G. | software, apk-v1, apk-v2, slides |
| 2018.11.08. | Mobile security exercise (G1) | Ládi G. | software, apk-v1, apk-v2, slides |
| 2018.11.14. | TDK | ||
| 2018.11.14. | G3 elmarad - TDK | ||
| 2018.11.21. | Memory corruption I | Gazdag A. | slides |
| 2018.11.21. | Memory corruption exercise (G2) | Gazdag A. | slides, VM |
| 2018.11.22. | Memory corruption exercise (G1) | Gazdag A. | slides, VM |
| 2018.11.28. | Memory corruption II | Gazdag A. | slides |
| 2018.11.28. | Digital forensics exercise (G3) | Buttyán L. | slides, exercise, data |
| 2018.12.05. | Malware | Bencsáth B. | slides |
| 2018.12.05. | Digital forensics exercise (G2) | Buttyán L. | slides, exercise, data |
| 2018.12.06. | Digital forensics exercise (G1) | Buttyán L. | slides, exercise, data |
A házi feladatok elvégzéséhez az avatao rendszerben csatlakozzatok a 'BME Computer Security 2018' közösséghez (elvileg néhány gyakorlat miatt ez már meg is történt), majd keressétek meg és vegyétek fel a 'BME Computer Security Homework 2018' útvonalat (path). Az első házi feladathoz 4 feladat tartozik: 'The Good, the Bad, ...' (4 pontot ér), 'Guestbook 1' (6 pontot ér), 'PayDude v3' (6 pontot ér), és a 'Simple Recipes' (4 pontot ér). Összesen tehát 20 pont érhető el, és minimum 5 pontot kell szerezni a házi teljesítéséhez. A feladatok megoldásának avatao rendszerben történő rögzítésén túl a megoldás menetének rövid leírását is be kell küldeni egy pdf file-ban itt (Submission for: CompSec-HF1, egy pdf-ben az összes megoldás).
2018. október 29. éjfél
A második házi feladat az avatao rendszerben ugyanazon a 'BME Computer Security Homework 2018' útvonalon található, mint az első házi feladat. Az második házi feladathoz 3 feladat tartozik: 'ID validation - Part 1' (3 pontot ér), 'ID validtation - Part 2' (6 pontot ér) és 'Secure Data Serialization' (11 pontot ér). Összesen tehát 20 pont érhető el, és minimum 5 pontot kell szerezni a házi teljesítéséhez. A feladatok megoldásának avatao rendszerben történő rögzítésén túl a feladatok megoldási menetének rövid leírását is be kell küldeni egy pdf file-ban itt (Submission for: CompSec-HF2, egy pdf-ben az összes megoldás).
2018. november 30. éjfél