Tobias Buchberger, BSc MSc
Lehre und Forschung
tobias.buchberger@fh-campuswien.ac.at
+43 1 606 68 77-2464
+43 1 606 68 77-2469
Raum: B.3.15
Favoritenstraße 226
1100 Wien
Lehrveranstaltungen
Technik
berufsbegleitend, WS2023/24 more
IT Security ILV
Vortragende: Tobias Buchberger, BSc MSc, FH-Prof. Dipl.-Ing. Manuel Koschuch, Bakk. tech., DI(FH) Roland Supper
Lehrinhalte
Die Lehrveranstaltung gibt einen grundlegenden Überblick über das weite Feld der IT-Security, mit einem Fokus auf praktische Relevanz und aktuelle Technologien. Behandelte Inhalte sind u.a. Grundlagen der Kryptographie, Firewalltechnologien, Authentifizierungsmöglichkeiten, Zertifikate, sowie Sicherheit im Cloudumfeld.
Prüfungsmodus
Endprüfung
LV-immanenter Prüfungscharakter mit abschließender Prüfung
Lehr- und Lernmethode
Frontalvortrag und Laborübung
Sprache
Englisch
berufsbegleitend, SS2024 more
Application Security ILV
Vortragende: Tobias Buchberger, BSc MSc, Silvia Schmidt, BSc MSc
Lehrinhalte
Aufbauend auf der VO „Sichere Softwareentwicklung“ und der zugehörigen Übung aus dem 1. Semester werden Maßnahmen und Techniken entlang des Lebenszyklus‘ einer Applikation besprochen, um Sicherheitslücken in Design, Implementierung, Einsatz, Upgrade oder Wartung einer Applikation oder im zugrunde liegenden System aufzudecken bzw. zu vermeiden. Dazu befasst sich die Lehrveranstaltung mit Sicherheitsaspekten zur Laufzeit von Applikationen sowie Aspekten von DevOps bzw. DevSecOps (Development, Security and Operations). Anhand praktischer Übungen werden diese Techniken weiter vertieft. Im Speziellen werden dazu u.a. folgende Technologien betrachtet:
- Virtualisierung (z.B. KVM, Proxmox VE)
- Containertechnologien (System- vs. Applikationscontainer)
- LXC, Docker, und zugehörige Tools
- Security Automatisierung, Infrastructure as Code (z.B. Ansible)
- Continuous Integration/Continuous Deployment (CI/CD)
- Fuzzing
- CIS Benchmarks
Prüfungsmodus
Immanente Leistungsüberprüfung
Laborübungen mit Abgabegesprächen
Lehr- und Lernmethode
Übungsaufgaben, Präsentationen
Sprache
Deutsch
berufsbegleitend, SS2024 more
Cloud Security and Identity Management ILV
Vortragende: Tobias Buchberger, BSc MSc, FH-Prof. Dipl.-Ing. Manuel Koschuch, Bakk. tech.
Lehrinhalte
- Technische Grundlagen des Identitätsmanagements
- Single-Sign-On Systeme, Shibboleth, Kerberos
- OAuth, OpenID Connect, SAML; FIDO, U2F
- Cloud Paradigmen (IAAS, PAAS, SAAS)
- Security in der Cloud (Searchable/Homomorphic Encryption)
Prüfungsmodus
Endprüfung
schriftlicher Test
Lehr- und Lernmethode
Vorlesung
Fernlehre
Praktische Arbeit in der Kleingruppe
Sprache
Deutsch
berufsbegleitend, WS2023/24 more
Cyber-Crime Defense ILV
Vortragende: Tobias Buchberger, BSc MSc, Ing. Reinhard Kugler, MSc
Lehrinhalte
Als Fortsetzung von Cyber Security wird in diesem Semester die Sicht eines Angreifers auf das Internet of Things, Schadsoftware und Identitätsdiebstahl beleuchtet. In Laborübungen werden die in der Vorlesung demonstrierten Angriffe selbstständig ausprobiert, um ein tieferes Verständnis über die Arbeitsweise von Angreifern zu erlangen. Dies trainiert den kritischen Blickwinkel für die Computersicherheit im Betrieb und im Design.
Unix Security, Windows Security, OS X Security, Memory Corruption (Stack Overflows, Heap Overflow, Return-to-libc, return oriented programming), Format String Vulnerabilities, Shellcode, Race conditions, Reverse Engineering, Malware Analysis, CSRF, Hardware Security
Prüfungsmodus
Endprüfung
Five practical challenges (of which you need to solve at least three) and a written exam.
Lehr- und Lernmethode
Die Integrierte Lehrveranstaltung verwendet einzelne Vorlesungsblöcke und eine Online-Plattform, auf denen die Studierenden Übungsbeispiele lösen. Die Übungsbeispiele sind z.B. Reverse Engineering einer Firmware, ein ELF Virus oder eine Speicherattacke über Return Oriented Programming.
Sprache
Deutsch-Englisch
berufsbegleitend, SS2024 more
Cyber-Security ILV
Vortragende: Tobias Buchberger, BSc MSc, Ing. Reinhard Kugler, MSc
Lehrinhalte
In dieser Lehrveranstaltung beleuchten wir die Computersicherheit aus der Sicht eines Angreifers. In Laborübungen werden die in der Vorlesung demonstrierten Angriffe selbstständig ausprobiert, um ein tieferes Verständnis über die Arbeitsweise von Angreifern zu erlangen. Dies trainiert den kritischen Blickwinkel für die Computersicherheit im Betrieb und im Design. Diese Vorlesung ist Teil eins der Vorlesungsreihe Cyber Security/Cyber Crime Defense.
TCP/IP, UDP & IP Spoofing, ARP Poisoning, DNS, Traffic Amplification Attacks, Web Applications, OWASP Top10, XSS, SQL Injections, Java Security, Buffer Overflows
Prüfungsmodus
Endprüfung
5 practical challenges (of which you need to solve 3) and a written exam.
Lehr- und Lernmethode
Die Integrierte Lehrveranstaltung verwendet einzelne Vorlesungsblöcke und eine Online-Plattform, auf denen die Studierenden Übungsbeispiele lösen. Die Übungsbeispiele sind z.B. Schwachstellen in Linux und Windows auszunutzen, Buffer-overflows oder die Modifikation einer mobilen App.
Sprache
Deutsch-Englisch
berufsbegleitend, SS2024 more
Kryptographische Protokolle ILV
Vortragende: Tobias Buchberger, BSc MSc, Ing. Philipp Grassl, MSc, FH-Prof. Dipl.-Inform. Dipl.-Wirt.Inform. Matthias Peter Hudler
Lehrinhalte
Die Lehrveranstaltung gibt einen Überblick über unterschiedlichste Arten von kryptographischen Protokollen und beschreibt deren Einsatzbereiche und Besonderheiten. Im Rahmen von Thementagen implementieren die Studierenden in Gruppenarbeit ausgewählte Protokolle und stellen die Ergebnisse im Rahmen einer Präsentation vergleichend gegenüber.
Die Themen im Einzelnen sind
- Public-Key Schemes
- Key-Agreement/Key-Establishment
- Challenge Response Schemes/Authentication
- Signature Schemes
Prüfungsmodus
Immanente Leistungsüberprüfung
Jeder Thementag hat den Charakter einer Teilprüfung, keine schriftliche Abschlussprüfung
Lehr- und Lernmethode
Selbstständige Implementierung und Präsentation der Ergebnisse in Gruppenarbeit durch die Studierenden
Sprache
Deutsch
berufsbegleitend, WS2023/24 more
Mobile and Embedded Security Übung UE
Vortragende: Tobias Buchberger, BSc MSc, Silvia Schmidt, BSc MSc
Lehrinhalte
Die Übung behandelt die Vewendung von und Entwicklung mit Smartcards.
Es werden Einzel- und Gruppenübungen zu folgenden Themen durchgeführt:
* Verwendung von PKCS#11 Tokens in Anwendungssoftware
* Zugriff auf Smartcards mittels PC/SC und APDUs
* Integration eines PKCS#11 Token bzw. einer JavaCard in eine Authentifizierungssoftware
Prüfungsmodus
Immanente Leistungsüberprüfung
Die Note errechnet sich aus den einzelnen Projekten
Lehr- und Lernmethode
Programmierung in Gruppen
Sprache
Deutsch
berufsbegleitend, WS2023/24 more
Mobile and Embedded Security VO
Vortragende: Tobias Buchberger, BSc MSc, FH-Prof. DI Gerhard Engelmann, Silvia Schmidt, BSc MSc
Lehrinhalte
- ASN.1
- Smartcards
- Constrained Networking
- Mobile Authentication
- RIOT-OS
- Secure Firmware Update
- Internet-of-Things (IoT-Security)
- Überblick Embedded C
Prüfungsmodus
Endprüfung
Zwischentests, Fernlehre, Abschlussprüfung
Lehr- und Lernmethode
Vortrag und Fernlehre
Unterlagen in Englisch
Sprache
Englisch
berufsbegleitend, WS2023/24 more
Wireless Network Security ILV
Vortragende: Tobias Buchberger, BSc MSc, DI (FH) Peter Krebs
Lehrinhalte
- Grundlagen der RF-Übertragung (Antennen, Funkfeld)
- Security-Aspekte von drahtlosen Netzwerk-Technologien (Shared Medium vs. Wire, Angriffsmethoden, Mobile Devices)
- Drahtlose Netzwerktechnologien und deren Security-Mechanismen- Wireless LAN (802.11)
- Bluetooth
- ZigBee
- GSM/UMTS/LTE
- Praktische Beispiele für Angriffe und Systemaufbauten
Prüfungsmodus
Endprüfung
Endprüfung und begleitende Übungen
Lehr- und Lernmethode
ILV
Sprache
Deutsch
berufsbegleitend, WS2023/24 more
Mobile and Embedded Security Übung UE
Vortragende: Tobias Buchberger, BSc MSc, Silvia Schmidt, BSc MSc
berufsbegleitend, WS2023/24 more
Mobile and Embedded Security VO
Vortragende: Tobias Buchberger, BSc MSc, FH-Prof. DI Gerhard Engelmann, Silvia Schmidt, BSc MSc
Applied Life Sciences
berufsbegleitend, WS2023/24 more
Netzwerk und Internettechnologien ILV
Vortragende: Tobias Buchberger, BSc MSc
Lehrinhalte
Grundlagen und Überblick Netzwerke/Internet: u.a. ISO/OSI Schichtenmodell, IP, ARP, ICMP, TCP/UDP, HTTP, DHCP
Grundlegendes Verständnis für das Internet of Things
Grundlagen IT-Security: u.a. Kryptographie, Sichere Kommunikation, Authentifizierung, Angriffe
Grundbegriffe für den Genome Browser
Übungen im Netzwerklabor zu Networking, ARP (Spoofing), Machine-in-the-Middle (MitM) Angriff und HTTPS
Prüfungsmodus
Schriftliche Prüfung & Übungsteil
Lehr- und Lernmethode
Vortrag und Übungen im Netzwerklabor, tlw. inverted classroom
Sprache
Deutsch