Kurivara

Allikas: Lambda

Koht, aeg, tulemus

Semester: sügissemester
Tulemus: arvestus

Punkte: 2

Eeldusained: Andmeside protokollid

Loengud üle nädala laupäeval SIVAKis, Filtri tee 12. Esimene loeng on 13. septembril 1000-1330.


SIVAKisse sissessaamiseks tuleb kaasa võtta isikuttõendav dokument!

13.09 20.09 11.10 25.10 08.11 20.11/17:00 27.11/17:00 04.11/17:00
L L/P L/P L/P L/P L/P L/P L/P


Arvestus

Ajad mill mind näha saba esialgselt


   !!!!!!! 15 detsember  17:00 SIVAK !!!!!!!  

05 jaanuar 17:00 SIVAK 17 jaanuar 10:00 SIVAK

Arvestuse eeldus :

1) Tehtud on esimene ja teine labor 2) osaletud tunis aktiivselt ehk siis tunnis kaasa räägitud või võidetud rootslasi.

Varu varjant on teha ära laborid ja vastata 10-nele kysimusel nn. open book stiilis.




Lectures

13.09.2008

  * Lectures
     * 13 Sept
        *Introduction
        * What is your experience ?
        * Classification
           * Virus
              * 32 bit
              * 64 bit 
           * Worm
           * Rootkit
           * Backdoor
           * Trojan horse 
           * Spyware
              * Keyloger
           * Dialer
           * botnet
           * Crypter
           * Proxy
           * Pakkija
           * addware
        *probable inter dependency
           * Trojan
              *Packer
                 * Virus or worm 
                    * Root-kit
 			 * backdoor
  * Additional reading concerning classification                    
  * [malware-raid07.pdf  ]
  * [malware-classification-dimva08.pdf]
  * [Automated_Virus_Classification.pdf]


20.09.2008


11.10.2008

  • [Viirused analyysiks]
  • Kes klassis ei saanud k[sib minu k2est otse samal aadressil ka vastused toomas(ätt)huu(punkt)ee
  • igal yhel 5 viirust Kasutja root parool smaa mis arvutiklassi root kasutaja
  • Abix resursid !!

25.10.2008: Anto Veldre


Latimeeria jutt


Meeldetuletus ja mõttepunkte


8.11.2008: F- Secure Jarno Niemela

Mobile viruses discovery and removal

detecting symbian spyware


20.11.2008: Computer forensics

Computer Forensics-et


27.11.2008: Network and malware

Network

04.12.2008:



Additional resources

* Windows Intrusion Discovery Cheat Sheet  
* Checking Windows for Signs of Compromise 
* Linux Intrusion Discovery Cheat Sheet  
* Checking Unix/Linux for Signs of Compromise 
* Security Incident Survey Cheat Sheet for Server Administrators 

Results of first Labaratory work Must be

  • Analyse of 5 Malware samples
      * 1) Find what there are 
      * 2) Send Names and  short description What that malware would to do  
           to Mail address: toomas dot lepik at cert dot ee or huu dot ee
  • Installed Virtual Box Intstance in your lab computer (we will use it in future)