computer security
play

Computer Security Summer Scholars 2014 MaF Vander Werf - PowerPoint PPT Presentation

Apr 11, 2023 •45 likes •265 views

Computer Security Summer Scholars 2014 MaF Vander Werf 1 Center For Research Compu1ng (CRC), University of Notre Dame, Indiana Security in HPC

  1. Computer ¡Security ¡ Summer ¡Scholars ¡2014 ¡ ¡ MaF ¡Vander ¡Werf ¡ 1 ¡ Center ¡For ¡Research ¡Compu1ng ¡(CRC), ¡University ¡of ¡Notre ¡Dame, ¡Indiana ¡

  2. Security ¡in ¡HPC ¡ • HPC ¡is ¡especially ¡a ¡target ¡for ¡hackers ¡and ¡ malicious ¡acts ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Why? ¡ 2 ¡ Center ¡For ¡Research ¡Compu1ng ¡(CRC), ¡University ¡of ¡Notre ¡Dame, ¡Indiana ¡

  3. Security ¡in ¡HPC ¡ • Pres1ge ¡ • Compu1ng ¡resources ¡ – Financial ¡Gain ¡ – Break ¡encryp1on ¡ – To ¡facilitate ¡aFacks ¡elsewhere ¡ • Academic ¡research ¡ • DOE ¡funded ¡projects ¡ 3 ¡ Center ¡For ¡Research ¡Compu1ng ¡(CRC), ¡University ¡of ¡Notre ¡Dame, ¡Indiana ¡

  4. Common ¡Security ¡Goals ¡ • C.I.A. ¡Triad: ¡ – Confiden1ally: ¡keep ¡others ¡from ¡having ¡access ¡to ¡ your ¡data ¡without ¡permission ¡ – Integrity: ¡keep ¡others ¡from ¡altering ¡your ¡data ¡ without ¡permission ¡ – Availability: ¡informa1on ¡should ¡be ¡accessible ¡and ¡ modifiable ¡in ¡a ¡1mely ¡fashion ¡by ¡those ¡with ¡ permission ¡to ¡do ¡so ¡ 4 ¡ Center ¡For ¡Research ¡Compu1ng ¡(CRC), ¡University ¡of ¡Notre ¡Dame, ¡Indiana ¡

  5. Types ¡of ¡Security ¡ • Physical ¡Security ¡ • Computer ¡Security ¡ • Network ¡Security ¡ ¡ 5 ¡ Center ¡For ¡Research ¡Compu1ng ¡(CRC), ¡University ¡of ¡Notre ¡Dame, ¡Indiana ¡

  6. Vulnerabili1es ¡vs. ¡Threats/AFacks ¡ • Vulnerabili1es ¡come ¡from ¡inside ¡the ¡system ¡ • Threats ¡come ¡from ¡outside ¡the ¡system ¡ • A ¡threat ¡is ¡blocked ¡by ¡the ¡removal ¡of ¡a ¡ vulnerability ¡ • Vulnerabili1es ¡allow ¡aFacks ¡to ¡take ¡place ¡ • An ¡aFack ¡is ¡an ¡ac1on ¡to ¡harm ¡the ¡system ¡by ¡ exploi1ng ¡a ¡vulnerability ¡of ¡the ¡system ¡ 6 ¡ Center ¡For ¡Research ¡Compu1ng ¡(CRC), ¡University ¡of ¡Notre ¡Dame, ¡Indiana ¡

  7. 4 ¡ Basic ¡Types ¡of ¡Threats/AFacks ¡ • Eavesdropping ¡ • Altera1on ¡ • Denial-­‑of-­‑service ¡ • Masquerading ¡ 7 ¡ Center ¡For ¡Research ¡Compu1ng ¡(CRC), ¡University ¡of ¡Notre ¡Dame, ¡Indiana ¡

  8. Eavesdropping ¡ • The ¡ intercep+on ¡of ¡informa1on/data ¡intended ¡ for ¡someone ¡else ¡during ¡its ¡transmission ¡ • Doesn’t ¡include ¡modifica1on ¡ • Examples: ¡ – Packet ¡sniffers: ¡monitor ¡nearby ¡Internet ¡traffic ¡ – Computer ¡surveillance ¡ 8 ¡ Center ¡For ¡Research ¡Compu1ng ¡(CRC), ¡University ¡of ¡Notre ¡Dame, ¡Indiana ¡

  9. Altera1on ¡ • Unauthorized ¡ modifica+on ¡of ¡informa1on ¡ • Examples: ¡ – Computer ¡viruses ¡which ¡modify ¡cri1cal ¡system ¡ files ¡ – Man-­‑in-­‑the-­‑middle ¡aFack: ¡informa1on ¡is ¡modified ¡ and ¡retransmiFed ¡along ¡a ¡network ¡stream ¡ 9 ¡ Center ¡For ¡Research ¡Compu1ng ¡(CRC), ¡University ¡of ¡Notre ¡Dame, ¡Indiana ¡

  10. MitM ¡AFack ¡Example ¡ hFps://www.veracode.com/security/man-­‑middle-­‑aFack ¡ 10 ¡ Center ¡For ¡Research ¡Compu1ng ¡(CRC), ¡University ¡of ¡Notre ¡Dame, ¡Indiana ¡

  11. Denial-­‑of-­‑service ¡ • The ¡interrup1on ¡or ¡degrada1on ¡of ¡a ¡data ¡ service ¡or ¡informa1on ¡access ¡ • Examples: ¡ – E-­‑mail ¡spam: ¡to ¡the ¡degree ¡that ¡it ¡is ¡meant ¡to ¡slow ¡ down ¡an ¡e-­‑mail ¡server ¡ – Denial-­‑of-­‑service ¡(DoS) ¡aFacks ¡ • Make ¡a ¡machine ¡or ¡network ¡resource ¡unavailable ¡to ¡its ¡ intended ¡users ¡ • Overwhelming ¡a ¡webserver, ¡bringing ¡down ¡a ¡website ¡ • Consume ¡memory ¡or ¡CPU ¡resources ¡of ¡a ¡server ¡ 11 ¡ Center ¡For ¡Research ¡Compu1ng ¡(CRC), ¡University ¡of ¡Notre ¡Dame, ¡Indiana ¡

  12. Masquerading ¡ • The ¡fabrica1on ¡of ¡informa1on ¡that ¡is ¡ purported ¡to ¡be ¡from ¡someone ¡who ¡is ¡not ¡the ¡ actual ¡author ¡ • Examples: ¡ – E-­‑mail ¡spam ¡ – Phishing ¡for ¡informa1on ¡that ¡could ¡be ¡used ¡for ¡ iden1fy ¡theg ¡or ¡other ¡digital ¡theg ¡ – Spoofing ¡of ¡IP ¡addresses, ¡websites, ¡official ¡ communica1on ¡ 12 ¡ Center ¡For ¡Research ¡Compu1ng ¡(CRC), ¡University ¡of ¡Notre ¡Dame, ¡Indiana ¡

  13. Specific ¡Examples ¡of ¡Threats/AFacks ¡ • Heartbleed ¡ – Vulnerability ¡in ¡the ¡OpenSSL ¡library ¡used ¡by ¡the ¡ majority ¡of ¡servers, ¡especially ¡web ¡servers, ¡to ¡secure ¡ communica1on ¡and ¡data ¡channels ¡ – Discovered/disclosed ¡in ¡April ¡2014; ¡vulnerability ¡ existed ¡for ¡around ¡two ¡years ¡prior ¡ – Allowed ¡hackers ¡to ¡be ¡able ¡to ¡obtain ¡usernames/ passwords, ¡encryp1on ¡keys, ¡and ¡other ¡sensi1ve ¡ informa1on ¡that ¡was ¡stored ¡in ¡the ¡server’s ¡memory ¡ – Not ¡very ¡many ¡known ¡actual ¡exploits ¡in ¡the ¡wild ¡ – Affected ¡a ¡large ¡majority ¡of ¡the ¡CRC’s ¡servers; ¡All ¡have ¡ been ¡patched ¡now! ¡ – More ¡info: ¡hFp://heartbleed.com/ ¡ 13 ¡ Center ¡For ¡Research ¡Compu1ng ¡(CRC), ¡University ¡of ¡Notre ¡Dame, ¡Indiana ¡

  14. Social ¡Engineering ¡ • Techniques ¡involving ¡the ¡use ¡of ¡human ¡ insiders ¡to ¡circumvent ¡computer ¡security ¡ solu1ons ¡ • Social ¡engineering ¡aFacks ¡can ¡be ¡powerful! ¡ • Ogen ¡the ¡biggest ¡vulnerability ¡can ¡be ¡the ¡ human ¡being ¡who ¡is ¡in ¡charge ¡of ¡ administra1ng ¡the ¡system ¡ 14 ¡ Center ¡For ¡Research ¡Compu1ng ¡(CRC), ¡University ¡of ¡Notre ¡Dame, ¡Indiana ¡

  15. Types ¡of ¡Social ¡Engineering ¡ • Pretex1ng: ¡crea1ng ¡a ¡story ¡that ¡convinces ¡an ¡ administrator ¡or ¡operator ¡into ¡revealing ¡info ¡ • Bai1ng: ¡offering ¡a ¡kind ¡of ¡“gig” ¡to ¡get ¡a ¡user ¡ or ¡agent ¡to ¡perform ¡an ¡insecure ¡ac1on ¡(i.e. ¡ free ¡stuff ¡if ¡you ¡download ¡some ¡virus) ¡ • Quid ¡pro ¡quo ¡(“something ¡for ¡something”): ¡ offering ¡an ¡ac1on ¡or ¡service ¡and ¡then ¡ expec1ng ¡something ¡in ¡return ¡ 15 ¡ Center ¡For ¡Research ¡Compu1ng ¡(CRC), ¡University ¡of ¡Notre ¡Dame, ¡Indiana ¡

  16. Pretex1ng ¡Example ¡ 16 ¡ Center ¡For ¡Research ¡Compu1ng ¡(CRC), ¡University ¡of ¡Notre ¡Dame, ¡Indiana ¡

  17. Well-­‑known ¡Services/Ports ¡ • SSH ¡(Secure ¡Shell) ¡ – Port ¡22 ¡over ¡TCP ¡ – Used ¡to ¡administer ¡a ¡machine ¡remotely ¡ – Also ¡used ¡by ¡SCP ¡(Secure ¡Copy) ¡and ¡SFTP ¡ • HTTP/HTTPS ¡(Web) ¡ – Port ¡80 ¡over ¡TCP ¡(HTTP, ¡Unencrypted) ¡ – Port ¡443 ¡over ¡TCP ¡(HTTPS, ¡Encrypted) ¡ • FTP/SFTP ¡(File ¡Transfer ¡Protocol) ¡ – Port ¡21 ¡over ¡TCP ¡(FTP, ¡Unencrypted) ¡ – Port ¡115 ¡over ¡TCP ¡(SFTP, ¡Encrypted) ¡ 17 ¡ Center ¡For ¡Research ¡Compu1ng ¡(CRC), ¡University ¡of ¡Notre ¡Dame, ¡Indiana ¡

  18. Defending ¡Against ¡AFacks ¡ • Firewalls ¡ – Can ¡help ¡protect ¡a ¡network ¡by ¡filtering ¡incoming ¡ or ¡outgoing ¡network ¡traffic ¡based ¡on ¡a ¡predefined ¡ set ¡of ¡rules, ¡called ¡firewall ¡policies ¡ – Policies ¡are ¡based ¡on ¡proper1es ¡of ¡the ¡packets ¡ being ¡transmiFed, ¡such ¡as: ¡ • The ¡protocol ¡being ¡used, ¡such ¡as ¡TCP ¡or ¡UDP ¡ • The ¡source ¡and ¡des1na1on ¡IP ¡addresses ¡and ¡ports ¡ • The ¡payload ¡of ¡the ¡packet ¡being ¡transmiFed ¡ 18 ¡ Center ¡For ¡Research ¡Compu1ng ¡(CRC), ¡University ¡of ¡Notre ¡Dame, ¡Indiana ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Introduction to Computer Security Rev. Sept 2015 What is Computer Security? 2 Computer

Introduction to Computer Security Rev. Sept 2015 What is Computer Security? 2 Computer

Introduction to Computer Security Rev. Sept 2015 What is Computer Security? 2 Computer Security is the protection of computing systems and the data that they store or access 3 Why is Computer Security Important? Computer Security allows

690 views • 19 slides
Quick Intro to Computer Security What is computer security? Securing communication

Quick Intro to Computer Security What is computer security? Securing communication

Carnegie Mellon Quick Intro to Computer Security What is computer security? Securing communication Cryptographic tools Access control User authentication Computer security and usability Thanks to Mike Reiter for the

412 views • 38 slides
Introduction to Computer Security Why do we need computer security? What are our goals and

Introduction to Computer Security Why do we need computer security? What are our goals and

Introduction to Computer Security Why do we need computer security? What are our goals and what threatens them? Lecture 1 Page 1 CS 236 Online Why Is Security Necessary? Because people arent always nice Because a lot of

415 views • 25 slides
Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn Black J CSCI 6268/TLEN 5831, Fall 2004 Introduction UC Davis PhD in 2000 Cryptography Interested in broader security as well

492 views • 12 slides
Introduction Attacks Security Goals Fall 2010 CS 334 Computer Security 1 What is Computer

Introduction Attacks Security Goals Fall 2010 CS 334 Computer Security 1 What is Computer

Introduction Attacks Security Goals Fall 2010 CS 334 Computer Security 1 What is Computer Security? Generally concerned with protection of computer related assets Risk analysis and management! Manage could mean prevention of

537 views • 26 slides
Computer Security Foundations What is Security? Attacker Assets Threat Counter- measure

Computer Security Foundations What is Security? Attacker Assets Threat Counter- measure

IN3210 Network Security Computer Security Foundations What is Security? Attacker Assets Threat Counter- measure Computer Security Security of computers and networks Protection of digital assets Axioms of Computer Security:

240 views • 23 slides
Basic Ciphers Computer Security: Ensure security of data kept on the computer Ahmet Burak

Basic Ciphers Computer Security: Ensure security of data kept on the computer Ahmet Burak

8.10.2019 Information Security Basic Ciphers Computer Security: Ensure security of data kept on the computer Ahmet Burak Can Network Security: Hacettepe University Ensure security of communication over insecure medium

267 views • 10 slides
Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn Black J Lecture #2 Aug 25 th 2005 CSCI 6268/TLEN 5831, Fall 2005 Economist Survey Please read it Main points Security is a MUCH

600 views • 27 slides
CS 480/ 557 Computer Security I ntroduction to I nf ormation 1. Physical Security 2.Human

CS 480/ 557 Computer Security I ntroduction to I nf ormation 1. Physical Security 2.Human

Overview CS 480/ 557 Computer Security I ntroduction to I nf ormation 1. Physical Security 2.Human Security 3.Program Security Security Computer security threats Unintentional: - Coding faults - Operational faults -

238 views • 8 slides
CSE 543 - Computer Security Lecture 11 - OS Security October 2, 2007 URL:

CSE 543 - Computer Security Lecture 11 - OS Security October 2, 2007 URL:

CSE 543 - Computer Security Lecture 11 - OS Security October 2, 2007 URL: http://www.cse.psu.edu/~tjaeger/cse543-f07/ CSE543 Computer (and Network) Security - Fall 2007 - Professor Jaeger 1 OS Security An secure OS should provide the

873 views • 28 slides
Computer Security http://security.di.unimi.it/sicurezza1819/ Chapter 3: 1 Chapter 3:

Computer Security http://security.di.unimi.it/sicurezza1819/ Chapter 3: 1 Chapter 3:

Computer Security http://security.di.unimi.it/sicurezza1819/ Chapter 3: 1 Chapter 3: Foundations of Computer Security Chapter 3: 2 Agenda Security strategies Prevention detection reaction Security objectives

839 views • 38 slides
Computer Security 3e Security.di.unimi.it/sicurezza1314 Chapter 3: 1 Chapter 3: Foundations of

Computer Security 3e Security.di.unimi.it/sicurezza1314 Chapter 3: 1 Chapter 3: Foundations of

Computer Security 3e Security.di.unimi.it/sicurezza1314 Chapter 3: 1 Chapter 3: Foundations of Computer Security Chapter 3: 2 Agenda Security strategies Prevention detection reaction Security objectives Confidentiality

1.08k views • 42 slides
Computer Security 3e Security.di.unimi.it/sicurezza1516 Chapter 3: 1 Chapter 3: Foundations of

Computer Security 3e Security.di.unimi.it/sicurezza1516 Chapter 3: 1 Chapter 3: Foundations of

Computer Security 3e Security.di.unimi.it/sicurezza1516 Chapter 3: 1 Chapter 3: Foundations of Computer Security Chapter 3: 2 Agenda Security strategies Prevention detection reaction Security objectives Confidentiality

553 views • 39 slides
CSE 543 - Computer Security Lecture 12 - MAC Security October 4, 2007 URL:

CSE 543 - Computer Security Lecture 12 - MAC Security October 4, 2007 URL:

CSE 543 - Computer Security Lecture 12 - MAC Security October 4, 2007 URL: http://www.cse.psu.edu/~tjaeger/cse543-f07/ CSE543 Computer (and Network) Security - Fall 2007 - Professor Jaeger 1 Mandatory Access Control Is about administration

462 views • 19 slides
Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn Black J Lecture #13 Oct 11 th 2005 CSCI 6268/TLEN 5831, Fall 2005 Announcements Quiz #2 later today Allocate last 30 mins No Class

488 views • 30 slides
Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn Black J Lecture #25 Dec 1 st 2005 CSCI 6268/TLEN 5831, Fall 2005 Announcements Remainder of the semester: Quiz #3 is Today 40 mins

414 views • 20 slides
Warm Welcome Presentation Agenda COSEC Access Control Applications COSEC Solution

Warm Welcome Presentation Agenda COSEC Access Control Applications COSEC Solution

Warm Welcome Presentation Agenda COSEC Access Control Applications COSEC Solution Key Features Advanced Access Control Emergency Handling Monitoring and Controlling Hardware Access Control Reports and Features

1.3k views • 77 slides
Secrets at Planet-Scale: Engineering the Internal Google Key Management System (KMS) Anvita

Secrets at Planet-Scale: Engineering the Internal Google Key Management System (KMS) Anvita

Secrets at Planet-Scale: Engineering the Internal Google Key Management System (KMS) Anvita Pandit Google LLC QCon San Francisco 2019, Nov 11-13 Anvita Pandit - Software engineer in Data Protection / Security and Privacy org in Google for

1.63k views • 78 slides
Stateful access control using LSM CS547 Thomas Uphill Stateful access cont rol using LSM 11

Stateful access control using LSM CS547 Thomas Uphill Stateful access cont rol using LSM 11

Stateful access control using LSM CS547 Thomas Uphill Stateful access cont rol using LSM 11 December 2007 1 Why? Maintaining state allows for decisions to be made based on runtime conditions. State based policy can be more concise

576 views • 18 slides
Amazon Confidential 7/11/2019 Amazon Confidential Security | Accurate Delivery | Cost Savings

Amazon Confidential 7/11/2019 Amazon Confidential Security | Accurate Delivery | Cost Savings

Amazon Confidential 7/11/2019 Amazon Confidential Security | Accurate Delivery | Cost Savings Increase Building Security Improperly delivered packages are at risk for theft. Drafting of residents through gates and doors cannot be

376 views • 13 slides
How Fijoport works. Contents. About Fijoport. How it works. Fijoport for security. About

How Fijoport works. Contents. About Fijoport. How it works. Fijoport for security. About

How Fijoport works. Contents. About Fijoport. How it works. Fijoport for security. About Fijoport. Fijoport gives you remote access to equipment management and control over a secure IP network. No unnecessary call-outs. Simple to install.

264 views • 8 slides
CIS Controls, the Building Blocks of Organizational Cybersecurity Independent Bankers of Colorado

CIS Controls, the Building Blocks of Organizational Cybersecurity Independent Bankers of Colorado

1 CIS Controls, the Building Blocks of Organizational Cybersecurity Independent Bankers of Colorado Convention 2019 2 TODAYS PRESENTER RACHAEL SCHWARTZ Rachael has been an IT consultant for financial firms for more than 9 years. Prior to

658 views • 20 slides
GeoPrisma GeoPrisma Boreal Information Strategies Inc. Information Strategies Inc. Boreal

GeoPrisma GeoPrisma Boreal Information Strategies Inc. Information Strategies Inc. Boreal

GeoPrisma GeoPrisma Boreal Information Strategies Inc. Information Strategies Inc. Boreal Mapgears Inc. Mapgears Inc. GeoSpatial data over the Web GeoSpatial data over the Web GeoSpatial data Web Need : access control Need : access

775 views • 66 slides
About the opportunities City Growth with Happy Faces Source from CBRE Source from CBRE Source

About the opportunities City Growth with Happy Faces Source from CBRE Source from CBRE Source

AMCHAM Presentation (2019.09.04) Yat Sun Ng, AIA Deputy Chief Design Director Alpha King Real Estate Development Joint Stock Company A Developers perspective on the difficulties and benefits of developing in Vietnam covering legal

795 views • 50 slides

More recommend