Kurivara

Koht, aeg, tulemus

Semester: sügissemester
Tulemus: arvestus

Punkte: 2

Eeldusained: Andmeside protokollid

Loengud üle nädala laupäeval SIVAKis, Filtri tee 12. Esimene loeng on 13. septembril 1000-1330.

SIVAKisse sissessaamiseks tuleb kaasa võtta isikuttõendav dokument!

Arvestus

Ajad mill mind näha saba esialgselt

   !!!!!!! 15 detsember  17:00 SIVAK !!!!!!!  

05 jaanuar 17:00 SIVAK 17 jaanuar 10:00 SIVAK

Arvestuse eeldus :

1) Tehtud on esimene ja teine labor 2) osaletud tunis aktiivselt ehk siis tunnis kaasa räägitud või võidetud rootslasi.

Varu varjant on teha ära laborid ja vastata 10-nele kysimusel nn. open book stiilis.

• Arvestuse seis

Lectures

13.09.2008

  * Lectures
     * 13 Sept
        *Introduction
        * What is your experience ?
        * Classification
           * Virus
              * 32 bit
              * 64 bit 
           * Worm
           * Rootkit
           * Backdoor
           * Trojan horse 
           * Spyware
              * Keyloger
           * Dialer
           * botnet
           * Crypter
           * Proxy
           * Pakkija
           * addware
        *probable inter dependency
           * Trojan
              *Packer
                 * Virus or worm 
                    * Root-kit
 			 * backdoor

  * Additional reading concerning classification                    
  * [malware-raid07.pdf  ]
  * [malware-classification-dimva08.pdf]
  * [Automated_Virus_Classification.pdf]

20.09.2008

• 20.09.2008 slaidid
• Home reading

• [hunting.for.metamorphic.pdf]

11.10.2008

• [Viirused analyysiks]
• Kes klassis ei saanud k[sib minu k2est otse samal aadressil ka vastused toomas(ätt)huu(punkt)ee
• igal yhel 5 viirust Kasutja root parool smaa mis arvutiklassi root kasutaja

• Abix resursid !!

• [Virustotal]
• [sandboxide artikel + lingid ]

25.10.2008: Anto Veldre

• Semantika kui distsipliin
• http://semantics.uchicago.edu/kennedy/classes/s06/handouts/supervaluations.pdf
• http://semantics.uchicago.edu/kennedy/classes/
• s06 - s08

• Objektiivne tõde
• http://www.iep.utm.edu/t/truth.htm

Latimeeria jutt

Meeldetuletus ja mõttepunkte

8.11.2008: F- Secure Jarno Niemela

Mobile viruses discovery and removal

detecting symbian spyware

20.11.2008: Computer forensics

Computer Forensics-et

27.11.2008: Network and malware

Network

04.12.2008:

• Sysinternals

Additional resources

* Windows Intrusion Discovery Cheat Sheet  
* Checking Windows for Signs of Compromise 
* Linux Intrusion Discovery Cheat Sheet  
* Checking Unix/Linux for Signs of Compromise 
* Security Incident Survey Cheat Sheet for Server Administrators 

Results of first Labaratory work Must be

      * 1) Find what there are 
      * 2) Send Names and  short description What that malware would to do  
           to Mail address: toomas dot lepik at cert dot ee or huu dot ee