cse 484 cse m 584 computer security

CSE 484 / CSE M 584 Computer Security TA: Thomas Crosley - PowerPoint PPT Presentation

Jul 03, 2023 •522 likes •649 views

CSE 484 / CSE M 584 Computer Security TA: Thomas Crosley tcrosley@cs Thanks to Franzi Roesner, Adrian Sham, and other contributors from previous

  1. CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡ Computer ¡Security ¡ TA: ¡Thomas ¡Crosley ¡ tcrosley@cs ¡ Thanks ¡to ¡Franzi ¡Roesner, ¡Adrian ¡Sham, ¡and ¡other ¡ contributors ¡from ¡previous ¡quarters ¡

  2. Office ¡Hours ¡ • Monday, ¡4:30-­‑5:30pm, ¡CSE ¡654 ¡(Franzi) ¡ • Thursday, ¡11:30am-­‑12:30pm, ¡CSE ¡021 ¡ • Friday, ¡2:00-­‑3:00pm, ¡CSE ¡021 ¡

  3. Looking ¡Forward ¡ • Ethics ¡form ¡due ¡ April ¡6, ¡5pm ¡ • Homework ¡1 ¡is ¡out ¡ – Current ¡event ¡review ¡and ¡security ¡review ¡ – Groups ¡of ¡up ¡to ¡3 ¡(only ¡submit ¡1) ¡ – Due ¡April ¡8, ¡8pm ¡

  4. Security ¡Reviews ¡ • Assets ¡ ¡ – What ¡are ¡we ¡trying ¡to ¡protect? ¡How ¡valuable ¡are ¡those ¡assets? ¡ ¡ • Adversaries ¡ ¡ – Who ¡might ¡try ¡to ¡aYack, ¡and ¡why? ¡ ¡ • Threats ¡ ¡ – What ¡acZons ¡might ¡an ¡adversary ¡take ¡to ¡exploit ¡vulnerabiliZes? ¡ • VulnerabiliZes ¡ – How ¡might ¡the ¡system ¡be ¡weak? ¡ ¡ • Risk ¡ ¡ – How ¡important ¡are ¡assets? ¡How ¡likely ¡is ¡exploit? ¡ • Defenses ¡ – How ¡might ¡we ¡protect ¡against ¡vulnerabiliZes? ¡

  5. PracZce ¡Security ¡Review ¡ Much ¡like ¡cars, ¡ various ¡airplane ¡ systems ¡are ¡ controlled ¡by ¡ computers. ¡ ¡ This ¡is ¡especially ¡true ¡ for ¡airplanes ¡using ¡ ‘fly-­‑by-­‑wire’ ¡ Assets, ¡Adversaries, ¡Threats, ¡VulnerabiliZes, ¡Risks, ¡Defenses? ¡ ¡

  6. Security ¡Reviews ¡ • Assets ¡ ¡ – What ¡are ¡we ¡trying ¡to ¡protect? ¡How ¡valuable ¡are ¡those ¡assets? ¡ ¡ • Adversaries ¡ ¡ – Who ¡might ¡try ¡to ¡aYack, ¡and ¡why? ¡ ¡ • Threats ¡ ¡ – What ¡acZons ¡might ¡an ¡adversary ¡take ¡to ¡exploit ¡vulnerabiliZes? ¡ • VulnerabiliZes ¡ – How ¡might ¡the ¡system ¡be ¡weak? ¡ ¡ • Risk ¡ ¡ – How ¡important ¡are ¡assets? ¡How ¡likely ¡is ¡exploit? ¡ • Defenses ¡ – How ¡might ¡we ¡protect ¡against ¡vulnerabiliZes? ¡

  7. Security ¡Review ¡ • Assets ¡(what ¡should ¡be ¡protected) ¡ – Lives ¡of ¡passengers ¡ – Airplane ¡ • Adversaries ¡(possible ¡aYackers) ¡ – Terrorists ¡ – Ground ¡crew ¡ – Pilot ¡ – Supplier ¡ • Threats ¡(acZons ¡by ¡adversaries ¡to ¡exploit ¡system) ¡ – Physically ¡take ¡control ¡of ¡plane ¡ – Interfere ¡with ¡electronics ¡of ¡plane ¡

  8. Security ¡Review ¡ • VulnerabiliZes ¡(weaknesses ¡of ¡system) ¡ – On ¡board ¡WiFi ¡ – USB ¡connecZons ¡ – Bad ¡soeware ¡ • Risk ¡(how ¡important ¡are ¡assets, ¡how ¡likely ¡is ¡exploit) ¡ – High ¡risk ¡asset ¡ • Defenses ¡ – Airport ¡security ¡ – Air ¡marshal ¡ – Isolated ¡flight ¡control ¡electronics ¡

  9. In ¡the ¡news ¡ An ¡FBI ¡search ¡warrant ¡states ¡that ¡a ¡cybersecurity ¡professional ¡told ¡an ¡agent ¡ he ¡was ¡able ¡to ¡control ¡an ¡aeroplane ¡engine ¡from ¡his ¡seat ¡a=er ¡hacking ¡the ¡ on-­‑board ¡computer ¡system. ¡ ¡ The ¡document ¡claims ¡Chris ¡Roberts ¡said ¡he ¡was ¡able ¡to ¡make ¡the ¡plane ¡ "climb" ¡and ¡"move ¡sideways" ¡from ¡his ¡seat. ¡ hYp://www.bbc.com/news/technology-­‑32780513 ¡

  10. More ¡PracZce ¡Security ¡Reviews ¡ • Some ¡ideas ¡for ¡topics: ¡ – Pacemakers ¡ – Facebook ¡ – CSE ¡Building ¡ – Smartphones ¡ – Airport ¡security ¡ – … ¡? ¡

  11. Feel ¡free ¡to ¡contact ¡us! ¡ cse484-­‑tas@cs.washington.edu ¡ ¡

Recommend

CSE 484 / CSE M 584 Computer Security: iOS, Wireless Security & Wireshark TA: Adrian Sham

CSE 484 / CSE M 584 Computer Security: iOS, Wireless Security & Wireshark TA: Adrian Sham

CSE 484 / CSE M 584 Computer Security: iOS, Wireless Security & Wireshark TA: Adrian Sham adrsham@cs With material from Franzi and Bens slides Logistics / Reminders Tomorrow Ian will introduce more tools you will need for Lab #3

319 views • 11 slides
CSE 484 / CSE M 584 Computer Security: Crypto & Web Security TA: Thomas Crosley tcrosley@cs

CSE 484 / CSE M 584 Computer Security: Crypto & Web Security TA: Thomas Crosley tcrosley@cs

CSE 484 / CSE M 584 Computer Security: Crypto & Web Security TA: Thomas Crosley tcrosley@cs Many slides by Franziska Roesner and Adrian Sham HTTP :// XKCD . COM /1323/ Lab 1 Deadline Reminders Lab 1 Final due tomorrow! (4/29, 8pm).

267 views • 26 slides
CSE 484 / CSE M 584 Computer Security: Online Ecosystem Studies TA: Adrian

CSE 484 / CSE M 584 Computer Security: Online Ecosystem Studies TA: Adrian

CSE 484 / CSE M 584 Computer Security: Online Ecosystem Studies TA: Adrian Sham adrsham@cs With material from Franzi and various sources Reminders Homework #3 due tomorrow (5/29) at 5pm Lab

492 views • 32 slides
CSE 484 / CSE M 584 Computer Security: Lab 2 & Click Jacking TA: Thomas Crosley tcrosley@cs

CSE 484 / CSE M 584 Computer Security: Lab 2 & Click Jacking TA: Thomas Crosley tcrosley@cs

CSE 484 / CSE M 584 Computer Security: Lab 2 & Click Jacking TA: Thomas Crosley tcrosley@cs Thanks to Franzi Roesner, Adrian Sham, and Vitaly ShmaJkov for many previous slides LogisJcs / Reminders Submit account info for Lab #2

773 views • 24 slides
CSE 484 / CSE M 584 Computer Security: Malware and Online Ecosystem Studies TA: Thomas Crosley

CSE 484 / CSE M 584 Computer Security: Malware and Online Ecosystem Studies TA: Thomas Crosley

CSE 484 / CSE M 584 Computer Security: Malware and Online Ecosystem Studies TA: Thomas Crosley tcrosley@cs With material from Franzi, Adrian Sham, and various sources Reminders Homework #3, due May 23th, 8pm (Tomorrow!) Lab #3 due

638 views • 40 slides
CSE 484 / CSE M 584: Computer Security and Privacy Fall2016 Adam (Ada) Lerner

CSE 484 / CSE M 584: Computer Security and Privacy Fall2016 Adam (Ada) Lerner

CSE 484 / CSE M 584: Computer Security and Privacy Fall2016 Adam (Ada) Lerner lerner@cs.washington.edu Thanks to Franzi Roesner, Dan Boneh, Dieter Gollmann, Dan Halperin, Yoshi Kohno, John Manferdelli, John Mitchell, Vitaly Shmatikov, Bennet

654 views • 51 slides
CSE 484 / CSE M 584 Computer Security Sec4on Week 4: Cryptography TA: Thomas Crosley

CSE 484 / CSE M 584 Computer Security Sec4on Week 4: Cryptography TA: Thomas Crosley

CSE 484 / CSE M 584 Computer Security Sec4on Week 4: Cryptography TA: Thomas Crosley tcrosley@cs Thanks to Franzi Roesner and Adrian Sham for previous slides [Examples/Images thanks to Wikipedia.] Administrivia Lab 1 Final due next week

495 views • 30 slides
CSE 484 / CSE M 584: Computer Security and Privacy Spring 2017 Franziska (Franzi) Roesner

CSE 484 / CSE M 584: Computer Security and Privacy Spring 2017 Franziska (Franzi) Roesner

CSE 484 / CSE M 584: Computer Security and Privacy Spring 2017 Franziska (Franzi) Roesner franzi@cs.washington.edu Thanks to Dan Boneh, Dieter Gollmann, Dan Halperin, Yoshi Kohno, John Manferdelli, John Mitchell, Vitaly Shmatikov, Bennet Yee,

735 views • 36 slides
CSE 484 / CSE M 584 Computer Security: Cryptography TA:

CSE 484 / CSE M 584 Computer Security: Cryptography TA:

CSE 484 / CSE M 584 Computer Security: Cryptography TA: Adrian Sham adrsham@cs Original slides by Franzi [Examples/Images thanks to Wikipedia.] Lab 1

374 views • 22 slides
CSE 484 / CSE M 584: Computer Security and Privacy

CSE 484 / CSE M 584: Computer Security and Privacy

CSE 484 / CSE M 584: Computer Security and Privacy Spring 2016 Franziska (Franzi) Roesner franzi@cs.washington.edu Thanks to Dan Boneh, Dieter

708 views • 34 slides
CSE 484 / CSE M 584: Computer Security and Privacy Autumn 2017 Franziska (Franzi) Roesner

CSE 484 / CSE M 584: Computer Security and Privacy Autumn 2017 Franziska (Franzi) Roesner

CSE 484 / CSE M 584: Computer Security and Privacy Autumn 2017 Franziska (Franzi) Roesner franzi@cs.washington.edu Thanks to Dan Boneh, Dieter Gollmann, Dan Halperin, Yoshi Kohno, John Manferdelli, John Mitchell, Vitaly Shmatikov, Bennet Yee,

426 views • 30 slides
CSE 484 / CSE M 584: Computer Security and Privacy

CSE 484 / CSE M 584: Computer Security and Privacy

CSE 484 / CSE M 584: Computer Security and Privacy Spring 2015 Franziska (Franzi) Roesner franzi@cs.washington.edu Thanks to Dan Boneh, Dieter

531 views • 31 slides
CSE 484 / CSE M 584 Computer Security: SQL, Wireshark, and Policy TA: Thomas Crosley

CSE 484 / CSE M 584 Computer Security: SQL, Wireshark, and Policy TA: Thomas Crosley

CSE 484 / CSE M 584 Computer Security: SQL, Wireshark, and Policy TA: Thomas Crosley tcrosley@cs SQL Review Structured Query Language (SQL) used to communicate with databases Standard SQL commands SELECT, INSERT, UPDATE, DELETE, DROP

771 views • 12 slides
CSE 484 / CSE M 584 Computer Security: Buffer Overflows

CSE 484 / CSE M 584 Computer Security: Buffer Overflows

CSE 484 / CSE M 584 Computer Security: Buffer Overflows II TA: Viktor Farkas vfarkas@cs Original slides by Franzi Lab 1 Deadline Reminders Lab

373 views • 11 slides
CSE 484 / CSE M 584 Computer Security: Passwords and Lab 3 Prep TA: Thomas Crosley tcrosley@cs

CSE 484 / CSE M 584 Computer Security: Passwords and Lab 3 Prep TA: Thomas Crosley tcrosley@cs

CSE 484 / CSE M 584 Computer Security: Passwords and Lab 3 Prep TA: Thomas Crosley tcrosley@cs Thanks to Franzi for some previous slides LogisIcs / Reminders Lab #2 due 5/20,5pm (tomorrow!) Next office hour: Thomas and Kevin: 2-3pm

382 views • 25 slides
CSE 484 / CSE M 584: Computer Security and Privacy Spring 2017 Franziska (Franzi) Roesner

CSE 484 / CSE M 584: Computer Security and Privacy Spring 2017 Franziska (Franzi) Roesner

CSE 484 / CSE M 584: Computer Security and Privacy Spring 2017 Franziska (Franzi) Roesner franzi@cs.washington.edu Thanks to Dan Boneh, Dieter Gollmann, Dan Halperin, Yoshi Kohno, Ada Lerner, John Manferdelli, John Mitchell, Vitaly Shmatikov,

419 views • 37 slides
Cryptography: Symmetric Encryption (finish), Hash Functions, Message Authentication Codes Fall

Cryptography: Symmetric Encryption (finish), Hash Functions, Message Authentication Codes Fall

CSE 484 / CSE M 584: Computer Security and Privacy Cryptography: Symmetric Encryption (finish), Hash Functions, Message Authentication Codes Fall 2016 Adam (Ada) Lerner lerner@cs.washington.edu Thanks to Franzi Roesner, Dan Boneh, Dieter

813 views • 43 slides
Multicomponent drift gas mixtures for the SHiP Muon Magnetic Spectrometer DPG Frhjahrstagung

Multicomponent drift gas mixtures for the SHiP Muon Magnetic Spectrometer DPG Frhjahrstagung

Multicomponent drift gas mixtures for the SHiP Muon Magnetic Spectrometer DPG Frhjahrstagung Mnster 2017 Stefan Bieschke Universitt Hamburg 27 March 2017 Stefan Bieschke (UHH) Multicomponent drift gases 03/27/2017 1 / 12 Content The

169 views • 15 slides
Question asking as program induction Anselm Rothe WITH Todd Gureckis Brenden Lake

Question asking as program induction Anselm Rothe WITH Todd Gureckis Brenden Lake

Question asking as program induction Anselm Rothe WITH Todd Gureckis Brenden Lake Computers are useless. They can only give you answers. (attributed to) Pablo Picasso What does it take Computers are to build a machine useless.

680 views • 32 slides
Dirac vs. Majorana HNLs (and their oscillations) at SHiP arXiv: 1912.05520 Inar Timiryasov (EPFL)

Dirac vs. Majorana HNLs (and their oscillations) at SHiP arXiv: 1912.05520 Inar Timiryasov (EPFL)

Dirac vs. Majorana HNLs (and their oscillations) at SHiP arXiv: 1912.05520 Inar Timiryasov (EPFL) Spaatind 2020 Nordic conference on Particle Physics January 03, 2020 1 Speaker 1 / 15 Jean-Loup Tastet 1 (NBI) Feebly interacting particles

378 views • 21 slides
QSSUG Finance/Personnel Committee - Webinar QCC Payroll Transfers November 3, 2015 Presenter:

QSSUG Finance/Personnel Committee - Webinar QCC Payroll Transfers November 3, 2015 Presenter:

QSSUG Finance/Personnel Committee - Webinar QCC Payroll Transfers November 3, 2015 Presenter: Ronnie Steward Q & A: Craig Grilley Before We Start Dont Forget This webinar is being recorded for later viewing within QCC You

930 views • 71 slides
THE LIBRARY PRIVACY ACT Anne M. Seurynck 1700 East Beltline, N.E., Suite 200 Grand Rapids,

THE LIBRARY PRIVACY ACT Anne M. Seurynck 1700 East Beltline, N.E., Suite 200 Grand Rapids,

THE LIBRARY PRIVACY ACT Anne M. Seurynck 1700 East Beltline, N.E., Suite 200 Grand Rapids, Michigan 49525 Telephone: (616) 7262240 Fax: (517) 3677196 email: aseurynck@fosterswift.com fosterswift.com Library Privacy Act What is

579 views • 30 slides
WG Leadership Tutorial IETF 86: Orlando March 10, 2012 Margaret Wasserman

WG Leadership Tutorial IETF 86: Orlando March 10, 2012 Margaret Wasserman

WG Leadership Tutorial IETF 86: Orlando March 10, 2012 Margaret Wasserman mrw@painless-security.com Agenda 1. Introduction 2. Getting a WG started 3. Making WGs work for everyone 4. Steps in the WG process 5. Complex Situations 6.

1.1k views • 55 slides
English III: Am erican Literature Nam e:_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

English III: Am erican Literature Nam e:_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

English III: American Lit. Assignment 1 English III: Am erican Literature Nam e:_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ Assignm ent 1: Persuasive Essay O BJECTIVE Using a persuasive approach, explore contemporary

246 views • 3 slides

More recommend