CSE 484 / CSE M 584 Computer Security TA: Thomas Crosley - - PowerPoint PPT Presentation

cse 484 cse m 584 computer security
SMART_READER_LITE
LIVE PREVIEW

CSE 484 / CSE M 584 Computer Security TA: Thomas Crosley - - PowerPoint PPT Presentation

Jul 03, 2023 522 likes •650 views

CSE 484 / CSE M 584 Computer Security TA: Thomas Crosley tcrosley@cs Thanks to Franzi Roesner, Adrian Sham, and other contributors from previous

slide-1
SLIDE 1

CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡

Computer ¡Security ¡

TA: ¡Thomas ¡Crosley ¡ tcrosley@cs ¡

Thanks ¡to ¡Franzi ¡Roesner, ¡Adrian ¡Sham, ¡and ¡other ¡ contributors ¡from ¡previous ¡quarters ¡

slide-2
SLIDE 2

Office ¡Hours ¡

  • Monday, ¡4:30-­‑5:30pm, ¡CSE ¡654 ¡(Franzi) ¡
  • Thursday, ¡11:30am-­‑12:30pm, ¡CSE ¡021 ¡
  • Friday, ¡2:00-­‑3:00pm, ¡CSE ¡021 ¡
slide-3
SLIDE 3

Looking ¡Forward ¡

  • Ethics ¡form ¡due ¡April ¡6, ¡5pm ¡
  • Homework ¡1 ¡is ¡out ¡

– Current ¡event ¡review ¡and ¡security ¡review ¡ – Groups ¡of ¡up ¡to ¡3 ¡(only ¡submit ¡1) ¡ – Due ¡April ¡8, ¡8pm ¡

slide-4
SLIDE 4

Security ¡Reviews ¡

  • Assets ¡ ¡

– What ¡are ¡we ¡trying ¡to ¡protect? ¡How ¡valuable ¡are ¡those ¡assets? ¡ ¡

  • Adversaries ¡ ¡

– Who ¡might ¡try ¡to ¡aYack, ¡and ¡why? ¡ ¡

  • Threats ¡ ¡

– What ¡acZons ¡might ¡an ¡adversary ¡take ¡to ¡exploit ¡vulnerabiliZes? ¡

  • VulnerabiliZes ¡

– How ¡might ¡the ¡system ¡be ¡weak? ¡ ¡

  • Risk ¡ ¡

– How ¡important ¡are ¡assets? ¡How ¡likely ¡is ¡exploit? ¡

  • Defenses ¡

– How ¡might ¡we ¡protect ¡against ¡vulnerabiliZes? ¡

slide-5
SLIDE 5

PracZce ¡Security ¡Review ¡

Much ¡like ¡cars, ¡ various ¡airplane ¡ systems ¡are ¡ controlled ¡by ¡

  • computers. ¡

¡ This ¡is ¡especially ¡true ¡ for ¡airplanes ¡using ¡ ‘fly-­‑by-­‑wire’ ¡

Assets, ¡Adversaries, ¡Threats, ¡VulnerabiliZes, ¡Risks, ¡Defenses? ¡ ¡

slide-6
SLIDE 6

Security ¡Reviews ¡

  • Assets ¡ ¡

– What ¡are ¡we ¡trying ¡to ¡protect? ¡How ¡valuable ¡are ¡those ¡assets? ¡ ¡

  • Adversaries ¡ ¡

– Who ¡might ¡try ¡to ¡aYack, ¡and ¡why? ¡ ¡

  • Threats ¡ ¡

– What ¡acZons ¡might ¡an ¡adversary ¡take ¡to ¡exploit ¡vulnerabiliZes? ¡

  • VulnerabiliZes ¡

– How ¡might ¡the ¡system ¡be ¡weak? ¡ ¡

  • Risk ¡ ¡

– How ¡important ¡are ¡assets? ¡How ¡likely ¡is ¡exploit? ¡

  • Defenses ¡

– How ¡might ¡we ¡protect ¡against ¡vulnerabiliZes? ¡

slide-7
SLIDE 7

Security ¡Review ¡

  • Assets ¡(what ¡should ¡be ¡protected) ¡

– Lives ¡of ¡passengers ¡ – Airplane ¡

  • Adversaries ¡(possible ¡aYackers) ¡

– Terrorists ¡ – Ground ¡crew ¡ – Pilot ¡ – Supplier ¡

  • Threats ¡(acZons ¡by ¡adversaries ¡to ¡exploit ¡system) ¡

– Physically ¡take ¡control ¡of ¡plane ¡ – Interfere ¡with ¡electronics ¡of ¡plane ¡

slide-8
SLIDE 8

Security ¡Review ¡

  • VulnerabiliZes ¡(weaknesses ¡of ¡system) ¡

– On ¡board ¡WiFi ¡ – USB ¡connecZons ¡ – Bad ¡soeware ¡

  • Risk ¡(how ¡important ¡are ¡assets, ¡how ¡likely ¡is ¡exploit) ¡

– High ¡risk ¡asset ¡

  • Defenses ¡

– Airport ¡security ¡ – Air ¡marshal ¡ – Isolated ¡flight ¡control ¡electronics ¡

slide-9
SLIDE 9

In ¡the ¡news ¡

hYp://www.bbc.com/news/technology-­‑32780513 ¡ An ¡FBI ¡search ¡warrant ¡states ¡that ¡a ¡cybersecurity ¡professional ¡told ¡an ¡agent ¡ he ¡was ¡able ¡to ¡control ¡an ¡aeroplane ¡engine ¡from ¡his ¡seat ¡a=er ¡hacking ¡the ¡

  • n-­‑board ¡computer ¡system. ¡

¡ The ¡document ¡claims ¡Chris ¡Roberts ¡said ¡he ¡was ¡able ¡to ¡make ¡the ¡plane ¡ "climb" ¡and ¡"move ¡sideways" ¡from ¡his ¡seat. ¡

slide-10
SLIDE 10

More ¡PracZce ¡Security ¡Reviews ¡

  • Some ¡ideas ¡for ¡topics: ¡

– Pacemakers ¡ – Facebook ¡ – CSE ¡Building ¡ – Smartphones ¡ – Airport ¡security ¡ – … ¡? ¡

slide-11
SLIDE 11

Feel ¡free ¡to ¡contact ¡us! ¡

cse484-­‑tas@cs.washington.edu ¡ ¡