introduccon cs642 computer security
play

IntroducCon CS642: Computer Security Professor - PowerPoint PPT Presentation

May 02, 2023 •219 likes •825 views

IntroducCon CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642 Computer

  1. IntroducCon ¡ CS642: ¡ ¡ Computer ¡Security ¡ Professor ¡Ristenpart ¡ h9p://www.cs.wisc.edu/~rist/ ¡ rist ¡at ¡cs ¡dot ¡wisc ¡dot ¡edu ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  2. Computer ¡security: ¡ ¡ understanding ¡and ¡improving ¡the ¡behavior ¡of ¡ compuCng ¡technologies ¡in ¡the ¡presence ¡of ¡adversaries ¡ Target/vicCm ¡ A9ackers ¡ Security ¡ compuCng ¡ ¡ engineers ¡ systems ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  3. Computer ¡systems: ¡ • OperaCng ¡systems ¡ • Networks ¡/ ¡Internet ¡ • Web ¡(2.0) ¡ • SoOware ¡applicaCons ¡ • iPhones ¡ • Embedded ¡systems ¡ • … ¡ We ¡will ¡not ¡even ¡a9empt ¡to ¡be ¡exhausCve ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  4. 2010: ¡“Highly ¡sophisCcated ¡and ¡ targeted ¡a9ack” ¡ 2011: ¡ “Advanced ¡persistent ¡threat” ¡ 2011: ¡ Bad ¡crypto ¡= ¡cracked ¡PS3 ¡ PSN ¡is ¡down ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  5. Security ¡goals ¡ • ConfidenCality ¡ – data ¡not ¡leaked ¡ – encrypCon, ¡access ¡controls ¡ • Integrity ¡ – data ¡not ¡modified ¡ – message ¡integrity ¡checks, ¡access ¡controls ¡ • AuthenCcity ¡ – data ¡comes ¡from ¡who ¡we ¡think ¡it ¡does ¡ – digital ¡signatures, ¡passwords ¡ • Availability ¡ – services ¡operaCng ¡when ¡needed ¡ – redundancy ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  6. Adversaries: ¡ • “31337” ¡script ¡kiddies ¡ • Criminals ¡ • “hackCvists” ¡ • Dissidents ¡(if ¡you ¡are ¡an ¡oppressive ¡regime) ¡ ¡ • NaCon ¡states ¡ • … ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  7. John ¡“Captain ¡Crunch” ¡Draper ¡ Phreaking ¡ ¡ Targets: ¡ ¡ AT&T ¡phone ¡system ¡ ¡ Escapades: ¡ > ¡2600Hz ¡Cap’n ¡Crunch ¡whistle ¡ > ¡Blue ¡box ¡ > ¡Worked ¡at ¡Apple, ¡taught ¡Wozniak ¡and ¡ ¡ ¡ ¡ ¡Jobs ¡ Read ¡more: ¡ h9p://en.wikipedia.org/wiki/John_Draper ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  8. Kevin ¡“Condor” ¡Mitnik ¡ Free ¡LA ¡bus ¡rides, ¡breaking ¡into ¡ ¡ corporate ¡systems ¡ ¡ Made ¡off ¡with: ¡ ¡ > ¡1 ¡year ¡prison, ¡3 ¡years ¡supervision ¡ > ¡ConsulCng ¡career ¡ > ¡Book ¡deal ¡ ¡ Read ¡more: ¡ h9p://en.wikipedia.org/wiki/Kevin_Mitnick ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  9. Julian ¡“Mendax” ¡Assange ¡ Hacker ¡in ¡early ¡90’s ¡ ¡ Targets: ¡ ¡ > ¡Nortel ¡ ¡ > ¡USAF ¡7 th ¡Command ¡ > ¡Wikileaks ¡ ¡ Made ¡off ¡with: ¡ > ¡Free ¡stay ¡at ¡Ecuadorian ¡embassy ¡ Read ¡more: ¡ h9p://en.wikipedia.org/wiki/Julian_Paul_Assange ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  10. Albert ¡“soupnazi” ¡Gonzalez ¡ Commi9ed ¡various ¡electronic ¡crimes ¡ while ¡also ¡a ¡FBI/USSS ¡informant ¡ ¡ Targets: ¡ ¡ Heartland ¡Payment ¡Systems, ¡TJX, ¡others ¡ ¡ Made ¡off ¡with: ¡ ¡ > ¡130,000,000 ¡credit ¡card ¡numbers ¡ > ¡$2mil ¡in ¡cash ¡ > ¡15-­‑20 ¡years ¡in ¡jail ¡ ¡ ¡ Read ¡more: ¡ h9p://en.wikipedia.org/wiki/Albert_Gonzalez ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  11. Russian ¡Business ¡Network ¡ St. ¡Petersberg ¡Internet ¡hosCng ¡company ¡ involved ¡in ¡numerous ¡criminal ¡acCviCes ¡ ¡ Started ¡as ¡legiCmate ¡ISP ¡ ¡(2006) ¡ Hosts ¡malware, ¡spammers, ¡phishing ¡sites ¡ Alleged ¡operator ¡of ¡Storm ¡botnet ¡ Accused ¡of ¡involvement ¡in ¡DoS ¡on ¡Estonia ¡ ¡ Makes ¡off ¡with: ¡ > ¡Supposedly ¡~$150mil ¡per ¡year ¡ Read ¡more: ¡ h9p://en.wikipedia.org/wiki/Russian_Business_Network ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  12. University ¡of ¡Wisconsin ¡CS ¡642 ¡

  13. People’s ¡LiberaCon ¡Army ¡ ¡ Unit ¡61398 ¡ Widely ¡accused ¡of ¡parCcipaCng ¡in ¡ a9acks ¡against ¡Falung ¡Gong ¡websites, ¡ ¡ US ¡companies ¡ ¡ Google ¡said ¡China ¡originated ¡a9acks ¡ in ¡OperaCon ¡Aurora ¡ ¡ ¡ Great ¡Firewall ¡of ¡China ¡ ¡ Makes ¡off ¡with: ¡ Read ¡more: ¡ h9p://en.wikipedia.org/wiki/ > ¡Allegedly, ¡lots ¡of ¡intellectual ¡property ¡ OperaCon_Aurora ¡ > ¡Strict ¡control ¡over ¡Internet ¡usage ¡ h9p://en.wikipedia.org/wiki/ Internet_censorship_in_the_People's_Rep ublic_of_China ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  14. Olympic ¡Games ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  15. US ¡(and ¡Israeli) ¡governments ¡ Widely ¡accused ¡of ¡developing ¡Stuxnet ¡ worm ¡that ¡a9acked ¡and ¡ temporarily ¡disabled ¡Iranian ¡nuclear ¡ ¡ reactors ¡ ¡ Makes ¡off ¡with: ¡ > ¡Slowed ¡down ¡nuclear ¡reactors ¡ > ¡First ¡use ¡of ¡“cyberweapons” ¡targeCng ¡ ¡ ¡ ¡physical ¡damage ¡ Read ¡more: ¡ h9p://www.nyCmes.com/2012/06/01/ world/middleeast/obama-­‑ordered-­‑wave-­‑ of-­‑cybera9acks-­‑against-­‑iran.html? pagewanted=all ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  16. Edward ¡Snowden ¡ Former ¡NSA ¡contractor. ¡Whistleblower ¡ on ¡USA ¡mass ¡surveillance ¡and ¡cyber ¡ ¡ Espionage ¡ ¡ ¡ ¡ Makes ¡off ¡with: ¡ > ¡10s ¡of ¡1000s ¡of ¡NSA ¡documents ¡ > ¡Criminal ¡charges ¡in ¡USA ¡ > ¡Several ¡prizes ¡ Read ¡more: ¡ h9p://en.wikipedia.org/wiki/ > ¡Life ¡in ¡Russia ¡ Edward_Snowden ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  17. Anatomy ¡of ¡an ¡example ¡a9ack ¡in ¡2011 ¡ h9p://arstechnica.com/tech-­‑policy/news/2011/02/anonymous-­‑speaks-­‑the-­‑ inside-­‑story-­‑of-­‑the-­‑hbgary-­‑hack.ars/1 ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  18. Anonymous ¡vs ¡HBGary ¡ rootkit.com ¡ hbgaryfederal.com ¡ Ran ¡by ¡Greg ¡Hoglund, ¡ owner ¡of ¡HBGary ¡/ ¡HBGary ¡Federal ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  19. Anonymous ¡vs ¡HBGary ¡ h9p://www.hbgaryfederal.com/pages.php?pageNav=2&page=27 ¡ usernames, ¡password ¡hashes ¡ hbgaryfederal.com ¡ SQL ¡injecCon ¡a9ack ¡ Runs ¡a ¡CMS ¡ h ¡= ¡Hash(pw) ¡ Given ¡h, ¡recover ¡pw ¡by ¡brute ¡force ¡a9ack ¡ if ¡pw ¡is ¡“simple” ¡enough ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  20. Aaron ¡Barr’s ¡(CEO ¡of ¡HBGary) ¡and ¡Ted ¡Vera ¡(COO) ¡had ¡ passwords ¡only ¡6 ¡digits, ¡lower ¡case ¡le9ers ¡and ¡numbers ¡ JohntheRipper ¡easily ¡inverts ¡hashes ¡of ¡such ¡passwords ¡ h9p://www.openwall.com/john/ ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  21. Anonymous ¡vs ¡HBGary ¡ login: ¡ted ¡ password: ¡tedv12 ¡ This ¡gave ¡user ¡level ¡account ¡ hbgaryfederal.com ¡ Exploit ¡a ¡privilege ¡escalaCon ¡vulnerability ¡ in ¡the ¡glibc ¡linker ¡on ¡Linux ¡ Runs ¡a ¡CMS ¡ h9p://seclists.org/fulldisclosure/2010/Oct/257 ¡ Now ¡have ¡root ¡access ¡on ¡hbgaryfederal.com ¡(and ¡more?) ¡ ¡ Delete ¡gigabytes ¡of ¡data, ¡grab ¡emails, ¡take ¡down ¡phone ¡system ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  22. Anonymous ¡vs ¡HBGary ¡ login: ¡aaron ¡ password: ¡ ¡aaro34 ¡ This ¡gave ¡access ¡to ¡Aaron’s ¡gmail ¡account, ¡ google ¡apps ¡ since ¡he ¡used ¡same ¡password ¡here ¡ Aaron ¡was ¡administrator ¡for ¡companies’ ¡email ¡ Runs ¡a ¡CMS ¡ on ¡google ¡apps ¡ Read ¡Greg ¡Hoglund’s ¡emails ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  23. Anonymous ¡vs ¡HBGary ¡ From: ¡Greg ¡ To: ¡Jussi ¡ Subject: ¡need ¡to ¡ssh ¡into ¡rootkit ¡ im ¡in ¡europe ¡and ¡need ¡to ¡ssh ¡into ¡the ¡server. ¡can ¡you ¡drop ¡open ¡up ¡ firewall ¡and ¡allow ¡ssh ¡through ¡port ¡59022 ¡or ¡something ¡vague? ¡ and ¡is ¡our ¡root ¡password ¡sCll ¡88j4bb3rw0cky88 ¡or ¡did ¡we ¡change ¡to ¡ 88Scr3am3r88 ¡? ¡ thanks ¡ “social ¡engineering” ¡ rootkit.com ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from Mitchell, Boneh,

578 views • 34 slides
Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from Mitchell, Boneh,

599 views • 36 slides
CS642: Computer Security Drew Davidson davidson@cs.wisc.edu From

CS642: Computer Security Drew Davidson davidson@cs.wisc.edu From

X86 Review Process Layout, ISA, etc. CS642: Computer Security Drew Davidson davidson@cs.wisc.edu From Last Week ACL-based permissions (UNIX style)

672 views • 28 slides
CS642: Computer Security Professor Ristenpart

CS642: Computer Security Professor Ristenpart

Diffie-Hellman, Side-channels, RNGs CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University

494 views • 26 slides
OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

630 views • 51 slides
Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

827 views • 39 slides
Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

933 views • 37 slides
OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

811 views • 54 slides
Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

576 views • 38 slides
OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

985 views • 53 slides
Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

636 views • 40 slides
CS642: Computer Security Professor Ristenpart

CS642: Computer Security Professor Ristenpart

Low-level soEware vulnerability protecGon mechanisms CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot

733 views • 55 slides
CS642: Computer Security Professor Ristenpart

CS642: Computer Security Professor Ristenpart

Low-level soEware vulnerability protecGon mechanisms CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot

919 views • 47 slides
Link layer security CS642: Computer Security Professor

Link layer security CS642: Computer Security Professor

Link layer security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS

606 views • 41 slides
Link layer security CS642: Computer Security Professor

Link layer security CS642: Computer Security Professor

Link layer security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS

603 views • 42 slides
Where Mininet is used IntroducCon to Computer Networking

Where Mininet is used IntroducCon to Computer Networking

Mininet @ Brian OConnor Te-Yuan Huang Vimal Jeyakumar Bob Lantz Where Mininet is used IntroducCon to Computer Networking CS144 In-class

282 views • 15 slides
The End of Term Archive: Archiving the U.S. Government Web MLTW | Dec. 5, 2017 Abigail Grotke,

The End of Term Archive: Archiving the U.S. Government Web MLTW | Dec. 5, 2017 Abigail Grotke,

The End of Term Archive: Archiving the U.S. Government Web MLTW | Dec. 5, 2017 Abigail Grotke, Web Archiving Team Lead, Library of Congress @agrotke | abgr@loc.gov It all began a long, long, time ago, in a far away place

479 views • 34 slides
DNS Abuse Cathrin Bauer-Bulst (European Commission, Co-Chair GAC PSWG) Laureen Kapin (US Federal

DNS Abuse Cathrin Bauer-Bulst (European Commission, Co-Chair GAC PSWG) Laureen Kapin (US Federal

DNS Abuse Cathrin Bauer-Bulst (European Commission, Co-Chair GAC PSWG) Laureen Kapin (US Federal Trade Commission, Co-Chair GAC PSWG) Chris Lewis-Evans (UK NCA) ICANN68 - GAC Session 23 June 2020 Agenda 1. Highlights from Cross Community

343 views • 16 slides
Hydrology methodology used and results GWAICC LTWA Committee Meeting January 8, 2020 Jeff Inwood

Hydrology methodology used and results GWAICC LTWA Committee Meeting January 8, 2020 Jeff Inwood

Potential Water Storage Sites on Arizona State Trust Land study (2017) Hydrology methodology used and results GWAICC LTWA Committee Meeting January 8, 2020 Jeff Inwood ADWR Chief Hydrologist Background SB1399 Directed State Land

554 views • 6 slides
Gradient free optimization methods Arjun Rao, Thomas Bohnstingl, Darjan Salaj Institute of

Gradient free optimization methods Arjun Rao, Thomas Bohnstingl, Darjan Salaj Institute of

Gradient free optimization methods Arjun Rao, Thomas Bohnstingl, Darjan Salaj Institute of Theoretical Computer Science Why is this interesting? Backpropagating gradient through the environment is not always possible. When sampling

709 views • 55 slides
Perfect 1-Factorisations of Cubic Graphs Rosie Hoyte Honours project at The University of

Perfect 1-Factorisations of Cubic Graphs Rosie Hoyte Honours project at The University of

Perfect 1-Factorisations of Cubic Graphs Rosie Hoyte Honours project at The University of Queensland Supervisor: Dr Barbara Maenhaut Outline Definitions and background The complete graph Cubic graphs o General results o Small

398 views • 25 slides
Bernoulli numbers and the unity of mathematics B. Mazur (Very rough notes for the Bartlett

Bernoulli numbers and the unity of mathematics B. Mazur (Very rough notes for the Bartlett

Bernoulli numbers and the unity of mathematics B. Mazur (Very rough notes for the Bartlett Lecture ) Contents 1 Daniel Bartlett 2 2 Bernoulli numbers as fundamental numbers 4 3 Bernoulli Numbers . . . in Elementary Number Theory 5

490 views • 35 slides
Q2 Watershed modeling group Annual meeting update August 5, 2014 Arne Bomblies Question 2:

Q2 Watershed modeling group Annual meeting update August 5, 2014 Arne Bomblies Question 2:

Q2 Watershed modeling group Annual meeting update August 5, 2014 Arne Bomblies Question 2: Watershed component Which alternative stable states can emerge in the watershed and lake resulting from non-linear dynamics of climate drivers, lake

436 views • 19 slides
Reports (FinSerAR ) Corpus: the UK financial services narrative towards Brexit 1/11/2018

Reports (FinSerAR ) Corpus: the UK financial services narrative towards Brexit 1/11/2018

A thematically oriented analysis of the Financial Services Annual Reports (FinSerAR ) Corpus: the UK financial services narrative towards Brexit 1/11/2018 Vasiliki Simaki ESRC Centre for Corpus Approaches to Social Science (CASS), Linguistics

599 views • 29 slides

More recommend