A biztonságos elektronikus kereskedelem alapjai (BMEVIHIM219)

A tárgy a Hírközlő rendszerek biztonsága MSc informatikus szakirány keretén belül kerül előadásra az őszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a dékáni hivatal Web szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrisseb adminisztratív információkat, az előadások anyagát, és egyéb fontos információkat lehet letölteni illetve elérni. Ennek megfelelően ez az oldal folyamatos frissítés alatt áll.

Korábbi évek weblapjai

2009/2010 őszi félév
2010/2011 őszi félév
2011/2012 őszi félév
2012/2013 őszi félév
2013/2014 őszi félév

A tárgy oktatói

Dr. Buttyán Levente, docens
BME Hálózati Rendszerek és Szolgáltatások Tanszék,
CrySyS Adat- és Rendszerbiztonság Laboratórium

Célkitűzés

A tárgy célja, hogy megismertesse a hallgatókkal az elektronikus kereskedelem biztonsággal kapcsolatos kihívásait, a lehetséges megoldások elvi alapjait, és a gyakorlati alkalmazhatóság kérdéseit. A tárgy az elektronikus kereskedelem fogalmat tágan értelmezi, s általában vizsgálja az elektronikus adatfeldolgozás biztonsági problémáit, ideértve olyan területeket is mint az elektronikus szavazás biztonsága vagy az RFID alapú elektronikus dokumentumok (pl. útlevél) használatával kapcsolatos adatvédelmi kérdések. A tárgy integráló szerepet szándékozik betölteni azzal, hogy bemutatja a korábbi félévekben megszerzett kriptográfiai és biztonsági protokoll tervezési ismeretek használatát konkrét alkalmazásokban.

Követelmények

A szorgalmi időszakban 1 db nagy házi feladat.
A félévvégi aláírás feltétele A házi feladat teljesítése.
A vizsgaidőszakban Szóbeli vizsga.
A félévvégi érdemjegy számítása 1/2 V + 1/2 HF (a legközelebbi egészre kerekítve), ahol V a vizsgajegy és HF a házi feladatra kapott jegy.

Pótlási lehetőségek

A szorgalmi időszakban N/A
A félévvégi aláírás pótlásának lehetősége N/A
A vizsgaidőszakban N/A

Idő- és terembeosztás (2014 ősz)

Időpont Hely
hétfő, 8:15-10:00
(minden héten)
IL.107.
csütörtök, 14:15-16:00
(csak páratlan heteken)
IE.219.

Konzultációs lehetőségek

Megbeszélés szerint, előre egyeztetett időpontban.

Előadások/gyakorlatok anyagai

Idõpont Téma Fájlok
2014.09.08. PKI alapok slides-pki-tech.pdf
2014.09.11. -- elmarad --  
2014.09.15. PKI gyakorlati kérdések (Endrődi Csilla, Microsec)  
2014.09.22. PKI gyakorlati kérdések (Paulik Tamás, Microsec)  
2014.09.25. X.509 szabvány, Eat slides-eat.pdf
2014.09.29. Bontásellenálló hardver eszközök slides-hsm.pdf
2014.10.06. Bontásellenálló hardver eszközök (API támadások)  
2014.10.09. -- elmarad --  
2014.10.13. Privacy in Big Data (Gulyás Gábor) slides-privacy-GulyasG.pdf
2014.10.20. Trusted Computing slides-tpm.pdf
2014.10.23. -- elmarad --  
2014.10.27. Igazságos csere (fair exchange) slides-fex.pdf
2014.11.03. Elektronikus fizetés slides-e-payments.pdf
2014.11.06. RFID biztonság és privacy slides-rfid-privacy.pdf
2014.11.10. Privát hitelesítés slides-key-tree+group.pdf
2014.11.17. Házi feladat prezentációk:
Garai Ákos: Security of on-line advertising
Papp Dorottya: Certificate reputation
 
2014.11.20. Házi feladat prezentációk:
Molnár László: Privacy in social networks
Gáspár Dániel: Barion
 
2014.11.24. Házi feladat prezentációk:
Berke Dávid: Attacks on chip based banking cards
Kócsó Balázs: Deobfuscation of obfuscated software
 
2014.12.01. Házi feladat prezentációk:
Szabó Zsolt: Security and privacy in cloud computing
Pintér Olivér: Physical attacks on hardware security modules
 
2014.12.04. Házi feladat prezentációk:
Szücs Balázs: Software piracy protection
Varga Tamás: Electronic passports
Hornyák Zsolt: Browser security issues and solutions
 
2014.12.08. Házi feladat prezentációk:
Várnagy Zoltán: Bitcoin
Nagy Attila Mátyás: The banking Trojan Zeus
 

Kapcsolódó irodalom

Házi feladat

Ebben az évben, minden hallgatónak fel kell készülnie és előadást kell tartania egy a tárgyhoz kapcsolódó témából. A témát hozhatja a hallgató (egyeztetés szükséges a tárgy előadójával) vagy lehet az alábbi listából választott téma. A témák kiválasztása Doodle poll segítségével történik (linket lásd alább), a témaválasztás határideje 2014. október 6. Az előadások 2014. november 17-től kezdődően lesznek, az órák időpontjában, előreláthatólag 2 előadás alkalmanként, azaz kb. 30-35 perces előadásokkal kell készülni (slide show ajánlott), hogy legyen idő kérdésekre és diszkusszióra is. Az előadások pontos időbesztása később lesz elérhető ezen az oldalon.

Témák (zárójelben a jellegükkel):

Időbeosztás:

Jelentkezés, témafoglalás itt: http://doodle.com/txitmyma9pr2n8nc