cse 484 cse m 584 computer security online ecosystem
play

CSE 484 / CSE M 584 Computer Security: Online Ecosystem Studies - PowerPoint PPT Presentation

Aug 15, 2022 •171 likes •492 views

CSE 484 / CSE M 584 Computer Security: Online Ecosystem Studies TA: Adrian Sham adrsham@cs With material from Franzi and various sources Reminders Homework #3 due tomorrow (5/29) at 5pm Lab

  1. CSE ¡484 ¡/ ¡CSE ¡M ¡584 Computer ¡Security: Online ¡Ecosystem ¡Studies TA: ¡Adrian ¡Sham adrsham@cs With ¡material ¡from ¡Franzi and ¡various ¡ sources

  2. Reminders • Homework ¡#3 ¡due ¡tomorrow ¡(5/29) ¡at ¡5pm • Lab ¡#3 ¡due ¡next ¡Friday ¡(6/5) – Part ¡3 ¡is ¡extra ¡credit, ¡out ¡ now • Office ¡hour ¡tomorrow ¡after ¡class – Office ¡hours ¡will ¡be ¡held ¡in ¡the ¡lab ¡#3 ¡room ¡until ¡ lab ¡#3 ¡deadline ¡– CSE ¡003D – You ¡should ¡have ¡access ¡to ¡the ¡room 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 2

  3. Today ¡in ¡the ¡news • Android ¡M ¡announced • Changes ¡existing ¡permissions ¡ system – Break ¡down ¡user ¡permissions ¡ into ¡specific ¡categories – Having ¡apps ¡ask ¡the ¡user ¡for ¡ permission ¡at ¡the ¡time ¡access ¡ to ¡a ¡feature ¡is ¡required http://www.anandtech.com/show/9291/google-­‑announces-­‑android-­‑m-­‑at-­‑google-­‑io-­‑2015 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 3

  4. CAPTCHA • CAPTCHA ¡( C ompletely ¡ A utomated ¡ P ublic ¡ T uring ¡test ¡to ¡tell ¡ C omputers ¡and ¡ H umans ¡ A part) • Artificial ¡Intelligence ¡technology ¡can ¡solve ¡ 99.8% http://googleonlinesecurity.blogspot.com/2014/12/are-­‑you-­‑robot-­‑introducing-­‑no-­‑captcha.html 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 4

  5. reCAPTCHA • Use ¡risk ¡analysis, ¡provide ¡better ¡user ¡ experience 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 5

  6. [Motoyama et ¡al.] Dirty ¡Jobs ¡– The ¡Role ¡of ¡Freelance ¡ Labor ¡in ¡Web ¡Service ¡Abuse Following ¡slides ¡by ¡: ¡Marti ¡Motoyama, ¡ Damon ¡McCoy, ¡Kirill ¡Levchenko, ¡Stefan ¡ Savage, ¡and ¡Geoffrey ¡M. ¡Voelker UC ¡San ¡ Diego ¡ https://www.usenix.org/legacy/events/sec11/tech/slides/motoyama.pdf

  7. [Motoyama et ¡al.] Vulnerability ¡of ¡Web ¡Services • Many ¡web ¡services ¡today ¡are ¡free/open ¡access – Supported ¡by ¡advertising ¡revenue – Reaching ¡critical ¡mass ¡requires ¡low ¡barrier ¡to ¡entry – Page ¡views ¡driven ¡by ¡user-­‑generated ¡content • Videos, ¡social ¡networking ¡updates, ¡blogs, ¡etc • However, ¡openness ¡leaves ¡sites ¡vulnerable ¡to ¡ abuse – Exploitation ¡of ¡free ¡resources • Sending ¡spam ¡from ¡web ¡based ¡email ¡accounts – Unsanctioned ¡advertising ¡channels • Spamming ¡links ¡on ¡blog ¡comments 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 7

  8. [Motoyama et ¡al.] Abuse ¡Labor ¡Markets • Abuse ¡is ¡profitable – Kanich et ¡al. ¡estimated ¡$7k/day ¡email ¡spam ¡ revenue • Labor ¡markets ¡have ¡evolved ¡to ¡supply ¡workers – Online ¡freelancing ¡sites • Why ¡outsource ¡abuse ¡jobs? – Cost ¡effective: ¡Low ¡wage ¡regions – Agile: ¡Workers ¡are ¡adept ¡and ¡technically ¡capable – Scale: ¡~one ¡million ¡workers ¡on ¡Freelancer.com 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 8

  9. [Motoyama et ¡al.] Outsourcing ¡jobs • Freelancer.com: ¡one ¡of ¡the ¡largest ¡outsourcing ¡ and ¡oldest ¡freelancing ¡sites – Claims ¡over ¡2 ¡million ¡employers ¡and ¡workers – User ¡population ¡covers ¡234 ¡countries ¡/ ¡regions • How ¡it ¡works: – Buyer/employers ¡post ¡jobs – Workers ¡bid ¡on ¡jobs – Buyers ¡select ¡workers 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 9

  10. [Motoyama et ¡al.] 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 10

  11. [Motoyama et ¡al.] 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 11

  12. [Motoyama et ¡al.] 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 12

  13. [Motoyama et ¡al.] CAPTCHA ¡Solving 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 13

  14. [Motoyama et ¡al.] 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 14

  15. [Motoyama et ¡al.] Example ¡Jobs: ¡Accounts 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 15

  16. [Motoyama et ¡al.] OSN ¡Linking • Buying ¡friends, ¡Facebook ¡fans/lines ¡for ¡ website ¡pages, ¡Twitter ¡followers, ¡YouTube ¡ subs, ¡etc 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 16

  17. [Motoyama et ¡al.] Example: ¡Online ¡Social ¡Network ¡Link 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 17

  18. [Motoyama et ¡al.] User ¡accounts 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 18

  19. [Motoyama et ¡al.] Search ¡Engine-­‑Oriented ¡Content 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 19

  20. Quality ¡of ¡work 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 20

  21. [Motoyama et ¡al.] Freelance ¡Abuse ¡(USENIX ¡2011) ¡ • 7 ¡years ¡of ¡data ¡from ¡Freelancer.com: ¡account ¡ creation, ¡social ¡network ¡links, ¡spamming, ¡SEO 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 21

  22. [Motoyama et ¡al.] Summary • Attackers ¡outsource ¡abuse ¡jobs – ~30% ¡of ¡Freelancer.com jobs ¡abusive – Jobs ¡spanned ¡range ¡of ¡categories ¡from ¡spamming ¡ to ¡account ¡registration • Quality ¡of ¡product ¡is ¡highly ¡variable • Large, ¡cheap ¡labor ¡pool ¡changes ¡threat ¡model – Automation ¡is ¡not ¡the ¡only ¡way – Largely ¡removes ¡difficulty ¡in ¡executing ¡abuse ¡task • Outsourced ¡workforce ¡enables ¡new ¡attacks 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 22

  23. [McCoy ¡et ¡al.] PharmaLeaks Understanding ¡the ¡Business ¡of ¡Online ¡ Pharmaceutical ¡Affiliate ¡Programs By: ¡Damon ¡McCoy, ¡Andreas ¡Pitsillidis, ¡Grant ¡ Jordan, ¡Nicholas ¡Weaver, ¡Christian ¡Kreibich, ¡ Brian ¡Krebs, ¡Geoffrey ¡M. ¡Voelker, ¡Stefan ¡ Savage, ¡and ¡Kirill ¡Levchenko

  24. [McCoy ¡et ¡al.] Storefront 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 24

  25. [McCoy ¡et ¡al.] Pharmaceutical ¡Affiliate ¡Business • Online ¡pharmaceutical ¡affiliate ¡programs ¡are ¡a ¡ major ¡sponsor ¡of ¡spam ¡(email ¡and ¡web) – Affiliates ¡(spammers) ¡paid ¡on ¡commission – Suppliers – Payment ¡processors • Operates ¡as ¡a ¡business ¡that ¡maintains ¡financial ¡ records • 185M ¡in ¡gross ¡revenue, ¡1+ ¡million ¡customers, ¡ 1.5+ ¡million ¡purchases, ¡2600+ ¡affiliates • 95% ¡of ¡customers ¡from ¡US(75%), ¡Canada, ¡Europe ¡ and ¡Australia 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 25

  26. [McCoy ¡et ¡al.] Popular ¡products 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 26

  27. [McCoy ¡et ¡al.] Pharmaceuticals ¡(USENIX ¡2012) • Analyzed ¡3 ¡pharmaceutical ¡affiliates ¡programs ¡from ¡ the ¡inside ¡(transaction ¡logs) • Find ¡that ¡payment ¡processors ¡are ¡“weak ¡link” • Market ¡is ¡not ¡saturated, ¡spamming ¡works USENIX ¡2011 ¡[Kanich et ¡al.]

  28. Other ¡Ecosystem ¡Studies ¡ (a ¡selection) • Spamalytics (CCS ¡2008) • Freelance ¡Abuse ¡Labor (USENIX ¡2011) • Spam ¡Revenues ¡(USENIX ¡2011, ¡Oakland ¡2011) • Pharmaceutical ¡Affiliate ¡Programs ¡ (USENIX ¡2012) • Fraudulent ¡Accounts ¡(USENIX ¡2013) • Bitcoin (IMC ¡2013) • Clickfraud (CCS ¡2014) 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 28

  29. [Kanich et ¡al.] Spamalytics (CCS ¡2008) Infiltrated ¡existing ¡botnet, ¡used ¡it ¡to ¡analyze ¡spam ¡campaigns: 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 29

  30. [Pearce ¡et ¡al.] Clickfraud (CCS ¡2014) Observed ¡ad ¡clickfraud coming ¡from ¡ZeroAccess botnet ¡ (before/after ¡attempted ¡takedown): 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 30

  31. [Meiklejohn et ¡al.] Bitcoin (IMC ¡2013) Longitudinal ¡analysis ¡of ¡Bitcoin ecosystem, ¡including ¡ clusters ¡of ¡addresses ¡belong ¡to ¡same ¡entity: 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 31

  32. HTTP :// XKCD . COM /329/ Turing ¡Test 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 32

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

CSE 484 / CSE M 584 Computer Security: Malware and Online Ecosystem Studies TA: Thomas Crosley

CSE 484 / CSE M 584 Computer Security: Malware and Online Ecosystem Studies TA: Thomas Crosley

CSE 484 / CSE M 584 Computer Security: Malware and Online Ecosystem Studies TA: Thomas Crosley tcrosley@cs With material from Franzi, Adrian Sham, and various sources Reminders Homework #3, due May 23th, 8pm (Tomorrow!) Lab #3 due

638 views • 40 slides
Introduction to Computer Security Why do we need computer security? What are our goals and

Introduction to Computer Security Why do we need computer security? What are our goals and

Introduction to Computer Security Why do we need computer security? What are our goals and what threatens them? Lecture 1 Page 1 CS 236 Online Why Is Security Necessary? Because people arent always nice Because a lot of

415 views • 25 slides
Sending out an SMS : Characterizing the Security of the SMS Ecosystem with Public Gateways

Sending out an SMS : Characterizing the Security of the SMS Ecosystem with Public Gateways

Sending out an SMS : Characterizing the Security of the SMS Ecosystem with Public Gateways Bradley Reaves , Nolen Scaife, Dave Tian, Logan Blue, Patrick Traynor, Kevin R. B. Butler Florida Institute of Cyber Security (FICS) SMS Ecosystem Cell

404 views • 14 slides
Introduction to Computer Security Rev. Sept 2015 What is Computer Security? 2 Computer

Introduction to Computer Security Rev. Sept 2015 What is Computer Security? 2 Computer

Introduction to Computer Security Rev. Sept 2015 What is Computer Security? 2 Computer Security is the protection of computing systems and the data that they store or access 3 Why is Computer Security Important? Computer Security allows

690 views • 19 slides
ONLINE ONLINE APPLI APPLICANT CANT EVENT EVENT Studying Computer Science at Salford In

ONLINE ONLINE APPLI APPLICANT CANT EVENT EVENT Studying Computer Science at Salford In

ONLINE ONLINE APPLI APPLICANT CANT EVENT EVENT Studying Computer Science at Salford In Investiga estigating Metada ting Metadata ta Dr Rob Hegarty Introduction Dr Rob Hegarty Senior Lecturer Teaching Cyber Security,

635 views • 34 slides
Ocean ecosystem conservation and seafood security for future generation A case study of

Ocean ecosystem conservation and seafood security for future generation A case study of

Ocean ecosystem conservation and seafood security for future generation A case study of ecosystem g y y approach to fisheries and the adaptive management of the Shiretoko World Natural Heritage Site g

950 views • 37 slides
Botnets: The Web Killer Chris Lee Computer Network Security March 7th, 2008 Online Crime

Botnets: The Web Killer Chris Lee Computer Network Security March 7th, 2008 Online Crime

Botnets: The Web Killer Chris Lee Computer Network Security March 7th, 2008 Online Crime Motives Tactics Money Spam Thuggery DDoS Espionage Targeted attacks Money Proxies Phishing

295 views • 13 slides
Quick Intro to Computer Security What is computer security? Securing communication

Quick Intro to Computer Security What is computer security? Securing communication

Carnegie Mellon Quick Intro to Computer Security What is computer security? Securing communication Cryptographic tools Access control User authentication Computer security and usability Thanks to Mike Reiter for the

412 views • 38 slides
Cheating in Online Games CS 161: Computer Security Prof. David Wagner April 20, 2016 <hp:26

Cheating in Online Games CS 161: Computer Security Prof. David Wagner April 20, 2016 <hp:26

Cheating in Online Games CS 161: Computer Security Prof. David Wagner April 20, 2016 <hp:26 mo:74> west Main Street You are on the main street passing through the City of Midgaard. South of here is the entrance to the Armoury, and the

632 views • 36 slides
The Role of Government in Securing the CAV Ecosystem Sevvy Palmer AESIN Security Conference,

The Role of Government in Securing the CAV Ecosystem Sevvy Palmer AESIN Security Conference,

The Role of Government in Securing the CAV Ecosystem Sevvy Palmer AESIN Security Conference, Glasgow, 16 th June 2016 The Role of Government in Securing the CAV Ecosystem 1 CAVs present tremendous opportunities safety efficiency mobility

393 views • 11 slides
Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn Black J CSCI 6268/TLEN 5831, Fall 2004 Introduction UC Davis PhD in 2000 Cryptography Interested in broader security as well

492 views • 12 slides
Introduction Attacks Security Goals Fall 2010 CS 334 Computer Security 1 What is Computer

Introduction Attacks Security Goals Fall 2010 CS 334 Computer Security 1 What is Computer

Introduction Attacks Security Goals Fall 2010 CS 334 Computer Security 1 What is Computer Security? Generally concerned with protection of computer related assets Risk analysis and management! Manage could mean prevention of

537 views • 26 slides
Tools for Security Physical security Access control Encryption Authentication

Tools for Security Physical security Access control Encryption Authentication

Tools for Security Physical security Access control Encryption Authentication Encapsulation Intrusion detection Common sense Lecture 2 Page 1 CS 236 Online Physical Security Lock up your computer Actually,

465 views • 35 slides
Computer Security Foundations What is Security? Attacker Assets Threat Counter- measure

Computer Security Foundations What is Security? Attacker Assets Threat Counter- measure

IN3210 Network Security Computer Security Foundations What is Security? Attacker Assets Threat Counter- measure Computer Security Security of computers and networks Protection of digital assets Axioms of Computer Security:

240 views • 23 slides
CSCI-UA.9480 Introduction to Computer Security Session 4.1 Browser Security Model Prof. Nadim

CSCI-UA.9480 Introduction to Computer Security Session 4.1 Browser Security Model Prof. Nadim

CSCI-UA.9480 Introduction to Computer Security Session 4.1 Browser Security Model Prof. Nadim Kobeissi Defining 4.1a Browser Security Goals Also before we start: Practical Assignment 2 is now online . 2 CSCI-UA.9480: Introduction to

520 views • 28 slides
Basic Ciphers Computer Security: Ensure security of data kept on the computer Ahmet Burak

Basic Ciphers Computer Security: Ensure security of data kept on the computer Ahmet Burak

8.10.2019 Information Security Basic Ciphers Computer Security: Ensure security of data kept on the computer Ahmet Burak Can Network Security: Hacettepe University Ensure security of communication over insecure medium

267 views • 10 slides
Libraries and their communities: from town halls to mobile phones Outline Crowdsourcing:

Libraries and their communities: from town halls to mobile phones Outline Crowdsourcing:

Dr. Mia Ridge @mia_out digitalresearch@bl.uk SWIB, Bonn, November 2018 https://commons.wikimedia.org/wiki/File:State_Library_of_Victoria_-_right_side.jpg by Diliff Libraries and their communities: from town halls to mobile phones Outline

631 views • 45 slides
Complexity in grammar Komplexitt im Lexikon: Jackendoff (1975) Timm Lichte HHU Dsseldorf WS

Complexity in grammar Komplexitt im Lexikon: Jackendoff (1975) Timm Lichte HHU Dsseldorf WS

Complexity in grammar Komplexitt im Lexikon: Jackendoff (1975) Timm Lichte HHU Dsseldorf WS 2015/2016, 11.11.2015 SFB 991 Letzte Sitzung Kritik der algorithmischen Komplexittsbegriffe Berwick & Weinberg (1984); Pollard (1996) 4 ,

739 views • 29 slides
A multi- -layer layer A multi A multi-layer research and training platform research and

A multi- -layer layer A multi A multi-layer research and training platform research and

Final Workshop of CDC 2002-2007 Tallinn, Brotherhood of the Blackheads, 21 22 January 2008 A multi- -layer layer A multi A multi-layer research and training platform research and training platform research and training platform for

769 views • 35 slides
1982-2012 Demographic and social characteristics Tuberculosis cases and rates 1 by age in years,

1982-2012 Demographic and social characteristics Tuberculosis cases and rates 1 by age in years,

Tuberculosis cases and rates 1 , New York City, 1982-2012 Demographic and social characteristics Tuberculosis cases and rates 1 by age in years, New York City, 1992-2012 Tuberculosis cases and rates 1 among children younger than five, New York

561 views • 25 slides
UITP Research & Innovation Day: ZeEUS and the other bus projects Cleaner Cities/Buses

UITP Research & Innovation Day: ZeEUS and the other bus projects Cleaner Cities/Buses

UITP Research & Innovation Day: ZeEUS and the other bus projects Cleaner Cities/Buses through Cleaner Transport Facility ZeEUS, October 2017 Per ALS, Mobility Department European Investment Bank Corporate Presentation 2017 31/10/2017

879 views • 46 slides
Hidden Figures: Eminent Women of Applied Mathematics Gerda de Vries Department of Mathematical

Hidden Figures: Eminent Women of Applied Mathematics Gerda de Vries Department of Mathematical

The Movie Learned Societies Cathleen Synge Morawetz Nancy Jane Kopell Margaret H. Wright Hidden Figures: Eminent Women of Applied Mathematics Gerda de Vries Department of Mathematical & Statistical Sciences University of Alberta Gerda

641 views • 29 slides
100 Years+ of Women Suffrage We stand on their shoulders lwvwilliamsburg.org Mary Ann Moxon

100 Years+ of Women Suffrage We stand on their shoulders lwvwilliamsburg.org Mary Ann Moxon

August 2020 CIVICS 101 ` 100 Years+ of Women Suffrage We stand on their shoulders lwvwilliamsburg.org Mary Ann Moxon & Bobbie Falquet LEA EAGU GUE E OF OF WOM WOMEN EN VOTER OTERS WI WILLIAMSB SBUR URG G AREA EA LOOKING

1.06k views • 66 slides
through NLP and Maralmaa Erdenebat, May @ Graph Database Hnin Oo Wai Opinion Mining through

through NLP and Maralmaa Erdenebat, May @ Graph Database Hnin Oo Wai Opinion Mining through

Opinion Mining through NLP and Maralmaa Erdenebat, May @ Graph Database Hnin Oo Wai Opinion Mining through NLP and Graph Database Maralmaa Erdenebat, May @ Hnin Oo Wai University of Rochester For instance, the following sentences could be

211 views • 7 slides

More recommend