Tobias Buchberger, BSc MSc
Academic Staff
tobias.buchberger@fh-campuswien.ac.at
+43 1 606 68 77-2464
+43 1 606 68 77-2469
Room: B.3.15
Favoritenstraße 226
1100 Wien
Lectures
Engineering
berufsbegleitend, WS2023/24 more
IT Security ILV
Lector: Tobias Buchberger, BSc MSc, FH-Prof. Dipl.-Ing. Manuel Koschuch, Bakk. tech., DI(FH) Roland Supper
Lecture contents
Die Lehrveranstaltung gibt einen grundlegenden Überblick über das weite Feld der IT-Security, mit einem Fokus auf praktische Relevanz und aktuelle Technologien. Behandelte Inhalte sind u.a. Grundlagen der Kryptographie, Firewalltechnologien, Authentifizierungsmöglichkeiten, Zertifikate, sowie Sicherheit im Cloudumfeld.
Assessment methods
Endprüfung
LV-immanenter Prüfungscharakter mit abschließender Prüfung
Teaching methods
Frontalvortrag und Laborübung
Language
Englisch
berufsbegleitend, SS2024 more
Application Security ILV
Lector: Tobias Buchberger, BSc MSc, Silvia Schmidt, BSc MSc
Lecture contents
Aufbauend auf der VO „Sichere Softwareentwicklung“ und der zugehörigen Übung aus dem 1. Semester werden Maßnahmen und Techniken entlang des Lebenszyklus‘ einer Applikation besprochen, um Sicherheitslücken in Design, Implementierung, Einsatz, Upgrade oder Wartung einer Applikation oder im zugrunde liegenden System aufzudecken bzw. zu vermeiden. Dazu befasst sich die Lehrveranstaltung mit Sicherheitsaspekten zur Laufzeit von Applikationen sowie Aspekten von DevOps bzw. DevSecOps (Development, Security and Operations). Anhand praktischer Übungen werden diese Techniken weiter vertieft. Im Speziellen werden dazu u.a. folgende Technologien betrachtet:
- Virtualisierung (z.B. KVM, Proxmox VE)
- Containertechnologien (System- vs. Applikationscontainer)
- LXC, Docker, und zugehörige Tools
- Security Automatisierung, Infrastructure as Code (z.B. Ansible)
- Continuous Integration/Continuous Deployment (CI/CD)
- Fuzzing
- CIS Benchmarks
Assessment methods
Immanente Leistungsüberprüfung
Laborübungen mit Abgabegesprächen
Teaching methods
Übungsaufgaben, Präsentationen
Language
Deutsch
berufsbegleitend, SS2024 more
Cloud Security and Identity Management ILV
Lector: Tobias Buchberger, BSc MSc, FH-Prof. Dipl.-Ing. Manuel Koschuch, Bakk. tech.
Lecture contents
- Technische Grundlagen des Identitätsmanagements
- Single-Sign-On Systeme, Shibboleth, Kerberos
- OAuth, OpenID Connect, SAML; FIDO, U2F
- Praktisches Projekt
- Cloud Paradigmen (IAAS, PAAS, SAAS)
- Security in der Cloud (Searchable/Homomorphic Encryption)
Assessment methods
Endprüfung
schriftlicher Test
Teaching methods
Vorlesung
Fernlehre
Praktische Arbeit in der Kleingruppe
Language
Deutsch
berufsbegleitend, WS2023/24 more
Cyber-Crime Defense ILV
Lector: Tobias Buchberger, BSc MSc, Ing. Reinhard Kugler, MSc
Lecture contents
Als Fortsetzung von Cyber Security wird in diesem Semester die Sicht eines Angreifers auf das Internet of Things, Schadsoftware und Identitätsdiebstahl beleuchtet. In Laborübungen werden die in der Vorlesung demonstrierten Angriffe selbstständig ausprobiert, um ein tieferes Verständnis über die Arbeitsweise von Angreifern zu erlangen. Dies trainiert den kritischen Blickwinkel für die Computersicherheit im Betrieb und im Design.
Unix Security, Windows Security, OS X Security, Memory Corruption (Stack Overflows, Heap Overflow, Return-to-libc, return oriented programming), Format String Vulnerabilities, Shellcode, Race conditions, Reverse Engineering, Malware Analysis, CSRF, Hardware Security
Assessment methods
Endprüfung
Five practical challenges (of which you need to solve at least three) and a written exam.
Teaching methods
Die Integrierte Lehrveranstaltung verwendet einzelne Vorlesungsblöcke und eine Online-Plattform, auf denen die Studierenden Übungsbeispiele lösen. Die Übungsbeispiele sind z.B. Reverse Engineering einer Firmware, ein ELF Virus oder eine Speicherattacke über Return Oriented Programming.
Language
Deutsch-Englisch
berufsbegleitend, SS2024 more
Cyber-Security ILV
Lector: Tobias Buchberger, BSc MSc, Ing. Reinhard Kugler, MSc
Lecture contents
In dieser Lehrveranstaltung beleuchten wir die Computersicherheit aus der Sicht eines Angreifers. In Laborübungen werden die in der Vorlesung demonstrierten Angriffe selbstständig ausprobiert, um ein tieferes Verständnis über die Arbeitsweise von Angreifern zu erlangen. Dies trainiert den kritischen Blickwinkel für die Computersicherheit im Betrieb und im Design. Diese Vorlesung ist Teil eins der Vorlesungsreihe Cyber Security/Cyber Crime Defense.
TCP/IP, UDP & IP Spoofing, ARP Poisoning, DNS, Traffic Amplification Attacks, Web Applications, OWASP Top10, XSS, SQL Injections, Java Security, Buffer Overflows
Assessment methods
Endprüfung
5 practical challenges (of which you need to solve 3) and a written exam.
Teaching methods
Die Integrierte Lehrveranstaltung verwendet einzelne Vorlesungsblöcke und eine Online-Plattform, auf denen die Studierenden Übungsbeispiele lösen. Die Übungsbeispiele sind z.B. Schwachstellen in Linux und Windows auszunutzen, Buffer-overflows oder die Modifikation einer mobilen App.
Language
Deutsch-Englisch
berufsbegleitend, SS2024 more
Kryptographische Protokolle ILV
Lector: Tobias Buchberger, BSc MSc, FH-Prof. Dipl.-Inform. Dipl.-Wirt.Inform. Matthias Peter Hudler
Lecture contents
Die Lehrveranstaltung gibt einen Überblick über unterschiedlichste Arten von kryptographischen Protokollen und beschreibt deren Einsatzbereiche und Besonderheiten. Im Rahmen von Thementagen implementieren die Studierenden in Gruppenarbeit ausgewählte Protokolle und stellen die Ergebnisse im Rahmen einer Präsentation vergleichend gegenüber.
Die Themen im Einzelnen sind
- Public-Key Schemes
- Key-Agreement/Key-Establishment
- Challenge Response Schemes/Authentication
- Signature Schemes
Assessment methods
Immanente Leistungsüberprüfung
Jeder Thementag hat den Charakter einer Teilprüfung, keine schriftliche Abschlussprüfung
Teaching methods
Selbstständige Implementierung und Präsentation der Ergebnisse in Gruppenarbeit durch die Studierenden
Language
Deutsch
berufsbegleitend, WS2023/24 more
Mobile and Embedded Security Übung UE
Lector: Tobias Buchberger, BSc MSc, Silvia Schmidt, BSc MSc
Lecture contents
Die Übung behandelt die Vewendung von und Entwicklung mit Smartcards.
Es werden Einzel- und Gruppenübungen zu folgenden Themen durchgeführt:
* Verwendung von PKCS#11 Tokens in Anwendungssoftware
* Zugriff auf Smartcards mittels PC/SC und APDUs
* Integration eines PKCS#11 Token bzw. einer JavaCard in eine Authentifizierungssoftware
Assessment methods
Immanente Leistungsüberprüfung
Die Note errechnet sich aus den einzelnen Projekten
Teaching methods
Programmierung in Gruppen
Language
Deutsch
berufsbegleitend, WS2023/24 more
Mobile and Embedded Security VO
Lector: Tobias Buchberger, BSc MSc, FH-Prof. DI Gerhard Engelmann, Silvia Schmidt, BSc MSc
Lecture contents
- ASN.1
- Smartcards
- Constrained Networking
- Mobile Authentication
- RIOT-OS
- Secure Firmware Update
- Internet-of-Things (IoT-Security)
- Überblick Embedded C
Assessment methods
Endprüfung
Zwischentests, Fernlehre, Abschlussprüfung
Teaching methods
Vortrag und Fernlehre
Unterlagen in Englisch
Language
Englisch
berufsbegleitend, WS2023/24 more
Wireless Network Security ILV
Lector: Tobias Buchberger, BSc MSc, DI (FH) Peter Krebs
Lecture contents
- Grundlagen der RF-Übertragung (Antennen, Funkfeld)
- Security-Aspekte von drahtlosen Netzwerk-Technologien (Shared Medium vs. Wire, Angriffsmethoden, Mobile Devices)
- Drahtlose Netzwerktechnologien und deren Security-Mechanismen- Wireless LAN (802.11)
- Bluetooth
- ZigBee
- GSM/UMTS/LTE
- Praktische Beispiele für Angriffe und Systemaufbauten
Assessment methods
Endprüfung
Endprüfung und begleitende Übungen
Teaching methods
ILV
Language
Deutsch
berufsbegleitend, WS2023/24 more
Mobile and Embedded Security Übung UE
Lector: Tobias Buchberger, BSc MSc, Silvia Schmidt, BSc MSc
berufsbegleitend, WS2023/24 more
Mobile and Embedded Security VO
Lector: Tobias Buchberger, BSc MSc, FH-Prof. DI Gerhard Engelmann, Silvia Schmidt, BSc MSc
Applied Life Sciences
berufsbegleitend, WS2023/24 more
Netzwerk und Internettechnologien ILV
Lector: Tobias Buchberger, BSc MSc
Lecture contents
Grundlagen und Überblick Netzwerke/Internet: u.a. ISO/OSI Schichtenmodell, IP, ARP, ICMP, TCP/UDP, HTTP, DHCP
Grundlegendes Verständnis für das Internet of Things
Grundlagen IT-Security: u.a. Kryptographie, Sichere Kommunikation, Authentifizierung, Angriffe
Grundbegriffe für den Genome Browser
Übungen im Netzwerklabor zu Networking, ARP (Spoofing), Machine-in-the-Middle (MitM) Angriff und HTTPS
Assessment methods
Schriftliche Prüfung & Übungsteil
Teaching methods
Vortrag und Übungen im Netzwerklabor, tlw. inverted classroom
Language
Deutsch