Материалы лекций

Здесь выложены материалы лекций спецкурса, раздел наполняется по мере продвижения по курсу.

Лекции по курсу «Защита от современных угроз: технологии и методы» (весна 2014)

Тема

Дата

Лектор

Презентация

Видео

1.

Введение

2014-02-24

Андрей Петухов

Презентация

N/A

2.

Тенденции развития технологий

2014-03-17

Андрей Петухов,
Иван Новиков

Презентация

N/A

3.

Personal security

2014-03-24

Андрей Петухов,
Иван Новиков

Презентация

N/A

Лекции по курсу «Современные криптографические протоколы» (весна 2014)

Тема

Дата

Лектор

Презентация

Видео

1.

Протоколы SSL/TLS

2014-03-04

Денис Гамаюнов

Презентация

N/A

2.

Атаки на протоколы SSL/TLS - sslstrip, BEAST, CRIME

2014-03-17

Денис Гамаюнов

Презентация

N/A

3.

Виртуальные частные сети. IPSec. OpenVPN.

2014-04-01

Денис Гамаюнов

Презентация

N/A

4.

Анонимизация: смешивающие сети, TOR onion routing, I2P

2014-04-08

Денис Гамаюнов

Презентация

N/A

5.

Атаки на протоколы анонимизации

2014-04-27

Денис Гамаюнов

Презентация

N/A

6.

Защищённые пользовательские коммуникации: PGP, SILC, OTR, mpOTR

2014-05-06

Денис Гамаюнов

Презентация

N/A

Лекции по курсу «Современная криптография» (осень 2013)

Тема

Дата

Лектор

Презентация

Видео

2.

Введение.

2013-10-08

Владимир Иванов

Презентация

N/A

3.

Симметричные шифры.

2013-10-15

Владимир Иванов

Презентация

N/A

4.

Хеш-функции.

2013-10-22

Владимир Иванов

Презентация

N/A

5.

Потоковые шифры.

TBA

Иван Чижов

Презентация

N/A

6.

Криптография с открытым ключом.

TBA

Иван Чижов

Презентация

N/A

7.

Криптосистема Рабина.

TBA

Иван Чижов

Презентация

N/A

8.

Криптосистема Эль-Гамаля.

TBA

Иван Чижов

Презентация

N/A

Лекции по курсу «Безопасность приложений» (осень 2013)

Тема

Дата

Лектор

Презентация

Задание

1.

Введение.

7 октября

Андрей Петухов,
Иван Новиков

Презентация

N/A

2.

Хостинг статического контента.

14 октября

Андрей Петухов,
Иван Новиков

Презентация

Посмотреть

3.

Хостинг динамического контента.

21 октября

Андрей Петухов,
Иван Новиков

Презентация

Посмотреть

4.

Многопользовательские приложения. Аутентификация. Безопасный транспорт. Сессии. Авторизация.

28 октября,
11 ноября,
18 ноября

Андрей Петухов,
Денис Гамаюнов,
Иван Новиков

Презентация

Аутентификация
SSL/TLS
Session Management

5.

Взаимодействие с внешними подсистемами. СУБД, ОС, XML. Валидация данных.

25 ноября,
2 декабря

Андрей Петухов,
Иван Новиков

Презентация

XXE

6.

Remote Code Execution.

9 декабря

Андрей Петухов,
Иван Новиков

Презентация

pickle & PyYAML

Лекции по курсу «Практические аспекты сетевой безопасности» (весна 2013)

Тема

Дата

Лектор

Презентация

Аудио

Видео

1.

Основы веб-технологий.

4 апреля 2013 года

Георгий Носеевич

Презентация

Аудиозапись

Видеозапись

2.

Уязвимости в веб-приложениях. Часть I: Введение.

18 апреля 2013 года

Андрей Петухов

Презентация

Аудиозапись

Видеозапись

Лекции по курсу «Практические аспекты сетевой безопасности» (весна 2012)

Тема

Дата

Лектор

Презентация

Аудио

Видео

1.

Вводная лекция. Сетевая безопасность. Стек протоколов TCP/IP.

1 марта 2012 года

Денис Гамаюнов

2011: Презентация 1

2011: Аудиозапись

2011: OGV HQ OGV LQ WebM HQ WebM LQ

2.

Авторизация и аутентификация. Настройка AAA в Linux. RADIUS.

15 марта 2012 года

Владимир Иванов

2011: Аудиозапись

2011: OGV HQ OGV LQ WebM HQ WebM LQ

3.

Сетевая безопасность. Протоколы уровня приложений. DNS, SMTP, HTTP.

22 марта 2012 года

Денис Гамаюнов

2011: Презентация

2011: Аудиозапись

2011: OGV HQ OGV LQ WebM HQ WebM LQ

4.

Сетевая безопасность. Межсетевые экраны.

29 марта 2011 года

Владимир Иванов

2011: Презентация

2011: Аудиозапись

2011: OGV HQ OGV LQ WebM HQ WebM LQ

5.

Сетевая безопасность. Системы обнаружения и фильтрации компьютерных атак.

05 апреля 2012 года

Денис Гамаюнов

Презентация

Аудиозапись

Видеозапись

Лекции по курсу «Введение в информационную безопасность» (осень 2011)

Тема

Дата

Лектор

Презентация

Аудио

Видео

1.

Вводная лекция

2011-09-20

Денис Гамаюнов, Владимир Иванов

Презентация 2

Аудиозапись

Видеозапись

2.

Глава 1. Криптография. Введение.

2011-09-27

Владимир Иванов

Презентация

Аудиозапись

OGV HQ OGV LQ WebM HQ WebM LQ

3.

Глава 1. Криптография. Часть 1. Симметричные шифры.

2011-10-04

Владимир Иванов

Презентация

Аудиозапись

OGV HQ OGV LQ WebM HQ WebM LQ

4.

Глава 1. Криптография. Часть 2. Хеш-функции.

2011-10-11

Владимир Иванов

Презентация

Аудиозапись

OGV HQ OGV LQ WebM HQ WebM LQ

5.

Глава 1. Криптография. Часть 3. Асимметричные шифры.

2011-10-25

Владимир Иванов

Презентация

Аудиозапись

OGV HQ OGV LQ WebM HQ WebM LQ

6.

Глава 1. Криптография. Часть 4. Практическое использование криптографии. PKI.

2011-11-01

Владимир Иванов

Без презентации

Аудиозапись

Видеозапись

7.

Глава 2. Программные уязвимости. Часть 1. Ассемблер, исполнение программ в Linux, GNU binutils.

2011-11-08

Денис Гамаюнов

Презентация

Аудиозапись

OGV HQ OGV LQ WebM HQ WebM LQ

8.

Глава 2. Программные уязвимости. Часть 2. Типы уязвимостей, переполнение стека, форматная строка, TOCTOU.

2011-11-15

Денис Гамаюнов

Презентация

Аудиозапись

Видеозапись

9.

Глава 2. Программные уязвимости. Часть 3. Уязвимости переполнения кучи. Dlmalloc, организация heap, эксплуатация с помощью free().

2011-11-22

Денис Гамаюнов

Презентация

Аудиозапись

OGV HQ OGV LQ WebM HQ WebM LQ

10.

Глава 2. Программные уязвимости. Часть 4. Обнаружение уязвимостей. Разработка безопасного кода: ревью кода, статический и динамический анализ, фаззинг, Microsoft SDL.

2011-11-29

Денис Гамаюнов

Презентация

Аудиозапись

OGV HQ OGV LQ WebM HQ WebM LQ

11.

Глава 3. Механизмы контроля доступа в операционных системах. Часть 1. Формальные модели безопасности. UNIX DAC.

2011-12-06

Денис Гамаюнов

Презентация

Аудиозапись

Видеозапись

12.

Глава 3. Механизмы контроля доступа в операционных системах. Часть 2. ACL в файловых системах. Security Enhanced Linux. Заключение.

2011-12-13

Денис Гамаюнов

Презентация

Аудиозапись

Видеозапись

Лекции по курсу «Практические аспекты сетевой безопасности» (весна 2011)

Тема

Дата

Лектор

Презентация

Аудио

Видео

1.

Вводная лекция. Сетевая безопасность. Стек протоколов TCP/IP.

21 февраля 2011 года

Денис Гамаюнов

Презентация 1

Аудиозапись

OGV HQ OGV LQ WebM HQ WebM LQ

2.

Авторизация и аутентификация. Настройка AAA в Linux. RADIUS.

28 февраля 2011 года

Владимир Иванов

Аудиозапись

OGV HQ OGV LQ WebM HQ WebM LQ

3.

Сетевая безопасность. Протоколы уровня приложений. DNS, SMTP, HTTP.

14 марта 2011 года

Денис Гамаюнов

Презентация

Аудиозапись

OGV HQ OGV LQ WebM HQ WebM LQ

4.

Сетевая безопасность. Межсетевые экраны.

21 марта 2011 года

Владимир Иванов

Презентация

Аудиозапись

OGV HQ OGV LQ WebM HQ WebM LQ

5.

Сетевая безопасность. Системы обнаружения и фильтрации компьютерных атак.

28 марта 2011 года

Денис Гамаюнов

Презентация

Аудиозапись

OGV HQ OGV LQ WebM HQ WebM LQ

6.

Основы веб-технологий. Часть 1.

4 апреля 2011 года

Андрей Петухов

Презентация

Аудиозапись

OGV HQ OGV LQ WebM HQ WebM LQ

7.

Основы веб-технологий. Часть 2.

11 апреля 2011 года

Андрей Петухов

Аудиозапись

OGV HQ OGV LQ WebM HQ WebM LQ

8.

Уязвимости в веб-приложениях. Часть I: SQLi.

18 апреля 2011 года

Андрей Петухов

Презентация 3

Аудиозапись

OGV HQ OGV LQ WebM HQ WebM LQ

9.

Уязвимости в веб-приложениях. Часть II: XSS.

25 апреля 2011 года

Андрей Петухов

Презентация 3

Аудиозапись

OGV HQ OGV LQ WebM HQ WebM LQ

10.

Контроль нормального поведения приложений. Security Enhanced Linux (SELinux)

16 мая 2011 года

Фёдор Сахаров

Презентация

Аудиозапись

OGV HQ OGV LQ WebM HQ WebM LQ

Лекции по курсу «Введение в информационную безопасность» (осень 2010)

Тема

Дата

Лектор

Презентация

Аудио

Видео

1.

Вводная лекция

4 октября 2010 года

Денис Гамаюнов, Владимир Иванов

Презентация 2

Аудиозапись

Видеозапись (WebM)

2.

Глава 1. Основные понятия и определения.

11 октября 2010 года

Денис Гамаюнов, Андрей Петухов

Презентация 4

Аудиозапись

Видеозапись

3.

Глава 2. Криптография. Часть 1. Симметричные шифры

18 октября 2010 года

Владимир Иванов

Презентация

Аудиозапись

Видеозапись (LQ)

4.

Глава 2. Криптография. Часть 2. Аутентификация сообщений. Хэш-функции.

25 октября 2010 года

Владимир Иванов

Презентация

Аудиозапись

Видеозапись

5.

Глава 2. Криптография. Часть 3. Асимметричная криптография.

1 ноября 2010 года

Владимир Иванов

Презентация

6.

Глава 2. Криптография. Часть 4. Практические применения криптографии.

8 ноября 2010 года

Владимир Иванов

Аудиозапись

Видеозапись (LQ)

7.

Глава 3. Программные уязвимости. Часть 1. Архитектура ЭВМ, ассемблер.

15 ноября 2010 года

Денис Гамаюнов

Презентация

Аудиозапись

Видеозапись (LQ)

8.

Глава 3. Программные уязвимости. Часть 2. GNU Toolchain, binutils.

22 ноября 2010 года

Фёдор Сахаров, Денис Гамаюнов

Презентация

Аудиозапись

Видеозапись (LQ)

9.

Глава 3. Программные уязвимости. Часть 3. Типы уязвимостей, ошибки переполнения, форматная строка, TOCTOU.

29 ноября 2010 года

Денис Гамаюнов

Презентация

Аудиозапись

Видеозапись (LQ)

10.

Глава 4. Формальные модели безопасности. Реализации для Linux — SELinux, GRSecurity, RBAC в файловых системах. Заключение.

13 декабря 2010 года

Андрей Сапожников, Денис Гамаюнов

Презентация

Аудиозапись

Видеозапись (LQ)

Зеркала


  1. в презентации использованы иллюстрации Билла Чезвика (1 2)

  2. в презентации использованы материалы отчёта David Bizeul по Russian Business Network и иллюстрации с wikipedia (3 4)

  3. в презентации есть комментарии к слайдам (5 6)

  4. в презентации использованы иллюстрации с wikipedia и блога Gustavo Duartes (7)

Infosec: lections (last edited 2015-01-14 10:40:57 by eSyr)