cse 484 cse m 584 computer security online ecosystem
play

CSE 484 / CSE M 584 Computer Security: Online Ecosystem Studies - PowerPoint PPT Presentation

Aug 15, 2022 •171 likes •492 views

CSE 484 / CSE M 584 Computer Security: Online Ecosystem Studies TA: Adrian Sham adrsham@cs With material from Franzi and various sources Reminders Homework #3 due tomorrow (5/29) at 5pm Lab

  1. CSE ¡484 ¡/ ¡CSE ¡M ¡584 Computer ¡Security: Online ¡Ecosystem ¡Studies TA: ¡Adrian ¡Sham adrsham@cs With ¡material ¡from ¡Franzi and ¡various ¡ sources

  2. Reminders • Homework ¡#3 ¡due ¡tomorrow ¡(5/29) ¡at ¡5pm • Lab ¡#3 ¡due ¡next ¡Friday ¡(6/5) – Part ¡3 ¡is ¡extra ¡credit, ¡out ¡ now • Office ¡hour ¡tomorrow ¡after ¡class – Office ¡hours ¡will ¡be ¡held ¡in ¡the ¡lab ¡#3 ¡room ¡until ¡ lab ¡#3 ¡deadline ¡– CSE ¡003D – You ¡should ¡have ¡access ¡to ¡the ¡room 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 2

  3. Today ¡in ¡the ¡news • Android ¡M ¡announced • Changes ¡existing ¡permissions ¡ system – Break ¡down ¡user ¡permissions ¡ into ¡specific ¡categories – Having ¡apps ¡ask ¡the ¡user ¡for ¡ permission ¡at ¡the ¡time ¡access ¡ to ¡a ¡feature ¡is ¡required http://www.anandtech.com/show/9291/google-­‑announces-­‑android-­‑m-­‑at-­‑google-­‑io-­‑2015 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 3

  4. CAPTCHA • CAPTCHA ¡( C ompletely ¡ A utomated ¡ P ublic ¡ T uring ¡test ¡to ¡tell ¡ C omputers ¡and ¡ H umans ¡ A part) • Artificial ¡Intelligence ¡technology ¡can ¡solve ¡ 99.8% http://googleonlinesecurity.blogspot.com/2014/12/are-­‑you-­‑robot-­‑introducing-­‑no-­‑captcha.html 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 4

  5. reCAPTCHA • Use ¡risk ¡analysis, ¡provide ¡better ¡user ¡ experience 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 5

  6. [Motoyama et ¡al.] Dirty ¡Jobs ¡– The ¡Role ¡of ¡Freelance ¡ Labor ¡in ¡Web ¡Service ¡Abuse Following ¡slides ¡by ¡: ¡Marti ¡Motoyama, ¡ Damon ¡McCoy, ¡Kirill ¡Levchenko, ¡Stefan ¡ Savage, ¡and ¡Geoffrey ¡M. ¡Voelker UC ¡San ¡ Diego ¡ https://www.usenix.org/legacy/events/sec11/tech/slides/motoyama.pdf

  7. [Motoyama et ¡al.] Vulnerability ¡of ¡Web ¡Services • Many ¡web ¡services ¡today ¡are ¡free/open ¡access – Supported ¡by ¡advertising ¡revenue – Reaching ¡critical ¡mass ¡requires ¡low ¡barrier ¡to ¡entry – Page ¡views ¡driven ¡by ¡user-­‑generated ¡content • Videos, ¡social ¡networking ¡updates, ¡blogs, ¡etc • However, ¡openness ¡leaves ¡sites ¡vulnerable ¡to ¡ abuse – Exploitation ¡of ¡free ¡resources • Sending ¡spam ¡from ¡web ¡based ¡email ¡accounts – Unsanctioned ¡advertising ¡channels • Spamming ¡links ¡on ¡blog ¡comments 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 7

  8. [Motoyama et ¡al.] Abuse ¡Labor ¡Markets • Abuse ¡is ¡profitable – Kanich et ¡al. ¡estimated ¡$7k/day ¡email ¡spam ¡ revenue • Labor ¡markets ¡have ¡evolved ¡to ¡supply ¡workers – Online ¡freelancing ¡sites • Why ¡outsource ¡abuse ¡jobs? – Cost ¡effective: ¡Low ¡wage ¡regions – Agile: ¡Workers ¡are ¡adept ¡and ¡technically ¡capable – Scale: ¡~one ¡million ¡workers ¡on ¡Freelancer.com 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 8

  9. [Motoyama et ¡al.] Outsourcing ¡jobs • Freelancer.com: ¡one ¡of ¡the ¡largest ¡outsourcing ¡ and ¡oldest ¡freelancing ¡sites – Claims ¡over ¡2 ¡million ¡employers ¡and ¡workers – User ¡population ¡covers ¡234 ¡countries ¡/ ¡regions • How ¡it ¡works: – Buyer/employers ¡post ¡jobs – Workers ¡bid ¡on ¡jobs – Buyers ¡select ¡workers 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 9

  10. [Motoyama et ¡al.] 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 10

  11. [Motoyama et ¡al.] 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 11

  12. [Motoyama et ¡al.] 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 12

  13. [Motoyama et ¡al.] CAPTCHA ¡Solving 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 13

  14. [Motoyama et ¡al.] 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 14

  15. [Motoyama et ¡al.] Example ¡Jobs: ¡Accounts 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 15

  16. [Motoyama et ¡al.] OSN ¡Linking • Buying ¡friends, ¡Facebook ¡fans/lines ¡for ¡ website ¡pages, ¡Twitter ¡followers, ¡YouTube ¡ subs, ¡etc 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 16

  17. [Motoyama et ¡al.] Example: ¡Online ¡Social ¡Network ¡Link 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 17

  18. [Motoyama et ¡al.] User ¡accounts 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 18

  19. [Motoyama et ¡al.] Search ¡Engine-­‑Oriented ¡Content 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 19

  20. Quality ¡of ¡work 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 20

  21. [Motoyama et ¡al.] Freelance ¡Abuse ¡(USENIX ¡2011) ¡ • 7 ¡years ¡of ¡data ¡from ¡Freelancer.com: ¡account ¡ creation, ¡social ¡network ¡links, ¡spamming, ¡SEO 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 21

  22. [Motoyama et ¡al.] Summary • Attackers ¡outsource ¡abuse ¡jobs – ~30% ¡of ¡Freelancer.com jobs ¡abusive – Jobs ¡spanned ¡range ¡of ¡categories ¡from ¡spamming ¡ to ¡account ¡registration • Quality ¡of ¡product ¡is ¡highly ¡variable • Large, ¡cheap ¡labor ¡pool ¡changes ¡threat ¡model – Automation ¡is ¡not ¡the ¡only ¡way – Largely ¡removes ¡difficulty ¡in ¡executing ¡abuse ¡task • Outsourced ¡workforce ¡enables ¡new ¡attacks 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 22

  23. [McCoy ¡et ¡al.] PharmaLeaks Understanding ¡the ¡Business ¡of ¡Online ¡ Pharmaceutical ¡Affiliate ¡Programs By: ¡Damon ¡McCoy, ¡Andreas ¡Pitsillidis, ¡Grant ¡ Jordan, ¡Nicholas ¡Weaver, ¡Christian ¡Kreibich, ¡ Brian ¡Krebs, ¡Geoffrey ¡M. ¡Voelker, ¡Stefan ¡ Savage, ¡and ¡Kirill ¡Levchenko

  24. [McCoy ¡et ¡al.] Storefront 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 24

  25. [McCoy ¡et ¡al.] Pharmaceutical ¡Affiliate ¡Business • Online ¡pharmaceutical ¡affiliate ¡programs ¡are ¡a ¡ major ¡sponsor ¡of ¡spam ¡(email ¡and ¡web) – Affiliates ¡(spammers) ¡paid ¡on ¡commission – Suppliers – Payment ¡processors • Operates ¡as ¡a ¡business ¡that ¡maintains ¡financial ¡ records • 185M ¡in ¡gross ¡revenue, ¡1+ ¡million ¡customers, ¡ 1.5+ ¡million ¡purchases, ¡2600+ ¡affiliates • 95% ¡of ¡customers ¡from ¡US(75%), ¡Canada, ¡Europe ¡ and ¡Australia 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 25

  26. [McCoy ¡et ¡al.] Popular ¡products 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 26

  27. [McCoy ¡et ¡al.] Pharmaceuticals ¡(USENIX ¡2012) • Analyzed ¡3 ¡pharmaceutical ¡affiliates ¡programs ¡from ¡ the ¡inside ¡(transaction ¡logs) • Find ¡that ¡payment ¡processors ¡are ¡“weak ¡link” • Market ¡is ¡not ¡saturated, ¡spamming ¡works USENIX ¡2011 ¡[Kanich et ¡al.]

  28. Other ¡Ecosystem ¡Studies ¡ (a ¡selection) • Spamalytics (CCS ¡2008) • Freelance ¡Abuse ¡Labor (USENIX ¡2011) • Spam ¡Revenues ¡(USENIX ¡2011, ¡Oakland ¡2011) • Pharmaceutical ¡Affiliate ¡Programs ¡ (USENIX ¡2012) • Fraudulent ¡Accounts ¡(USENIX ¡2013) • Bitcoin (IMC ¡2013) • Clickfraud (CCS ¡2014) 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 28

  29. [Kanich et ¡al.] Spamalytics (CCS ¡2008) Infiltrated ¡existing ¡botnet, ¡used ¡it ¡to ¡analyze ¡spam ¡campaigns: 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 29

  30. [Pearce ¡et ¡al.] Clickfraud (CCS ¡2014) Observed ¡ad ¡clickfraud coming ¡from ¡ZeroAccess botnet ¡ (before/after ¡attempted ¡takedown): 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 30

  31. [Meiklejohn et ¡al.] Bitcoin (IMC ¡2013) Longitudinal ¡analysis ¡of ¡Bitcoin ecosystem, ¡including ¡ clusters ¡of ¡addresses ¡belong ¡to ¡same ¡entity: 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 31

  32. HTTP :// XKCD . COM /329/ Turing ¡Test 5/28/15 CSE ¡484 ¡/ ¡CSE ¡M ¡584 ¡-­‑ Spring ¡2015 32

Recommend

CSE 484 / CSE M 584 Computer Security: Malware and Online Ecosystem Studies TA: Thomas Crosley

CSE 484 / CSE M 584 Computer Security: Malware and Online Ecosystem Studies TA: Thomas Crosley

CSE 484 / CSE M 584 Computer Security: Malware and Online Ecosystem Studies TA: Thomas Crosley tcrosley@cs With material from Franzi, Adrian Sham, and various sources Reminders Homework #3, due May 23th, 8pm (Tomorrow!) Lab #3 due

638 views • 40 slides
Introduction to Computer Security Why do we need computer security? What are our goals and

Introduction to Computer Security Why do we need computer security? What are our goals and

Introduction to Computer Security Why do we need computer security? What are our goals and what threatens them? Lecture 1 Page 1 CS 236 Online Why Is Security Necessary? Because people arent always nice Because a lot of

415 views • 25 slides
Sending out an SMS : Characterizing the Security of the SMS Ecosystem with Public Gateways

Sending out an SMS : Characterizing the Security of the SMS Ecosystem with Public Gateways

Sending out an SMS : Characterizing the Security of the SMS Ecosystem with Public Gateways Bradley Reaves , Nolen Scaife, Dave Tian, Logan Blue, Patrick Traynor, Kevin R. B. Butler Florida Institute of Cyber Security (FICS) SMS Ecosystem Cell

404 views • 14 slides
Introduction to Computer Security Rev. Sept 2015 What is Computer Security? 2 Computer

Introduction to Computer Security Rev. Sept 2015 What is Computer Security? 2 Computer

Introduction to Computer Security Rev. Sept 2015 What is Computer Security? 2 Computer Security is the protection of computing systems and the data that they store or access 3 Why is Computer Security Important? Computer Security allows

690 views • 19 slides
ONLINE ONLINE APPLI APPLICANT CANT EVENT EVENT Studying Computer Science at Salford In

ONLINE ONLINE APPLI APPLICANT CANT EVENT EVENT Studying Computer Science at Salford In

ONLINE ONLINE APPLI APPLICANT CANT EVENT EVENT Studying Computer Science at Salford In Investiga estigating Metada ting Metadata ta Dr Rob Hegarty Introduction Dr Rob Hegarty Senior Lecturer Teaching Cyber Security,

635 views • 34 slides
Ocean ecosystem conservation and seafood security for future generation A case study of

Ocean ecosystem conservation and seafood security for future generation A case study of

Ocean ecosystem conservation and seafood security for future generation A case study of ecosystem g y y approach to fisheries and the adaptive management of the Shiretoko World Natural Heritage Site g

950 views • 37 slides
Botnets: The Web Killer Chris Lee Computer Network Security March 7th, 2008 Online Crime

Botnets: The Web Killer Chris Lee Computer Network Security March 7th, 2008 Online Crime

Botnets: The Web Killer Chris Lee Computer Network Security March 7th, 2008 Online Crime Motives Tactics Money Spam Thuggery DDoS Espionage Targeted attacks Money Proxies Phishing

295 views • 13 slides
Quick Intro to Computer Security What is computer security? Securing communication

Quick Intro to Computer Security What is computer security? Securing communication

Carnegie Mellon Quick Intro to Computer Security What is computer security? Securing communication Cryptographic tools Access control User authentication Computer security and usability Thanks to Mike Reiter for the

412 views • 38 slides
Cheating in Online Games CS 161: Computer Security Prof. David Wagner April 20, 2016 <hp:26

Cheating in Online Games CS 161: Computer Security Prof. David Wagner April 20, 2016 <hp:26

Cheating in Online Games CS 161: Computer Security Prof. David Wagner April 20, 2016 <hp:26 mo:74> west Main Street You are on the main street passing through the City of Midgaard. South of here is the entrance to the Armoury, and the

632 views • 36 slides
The Role of Government in Securing the CAV Ecosystem Sevvy Palmer AESIN Security Conference,

The Role of Government in Securing the CAV Ecosystem Sevvy Palmer AESIN Security Conference,

The Role of Government in Securing the CAV Ecosystem Sevvy Palmer AESIN Security Conference, Glasgow, 16 th June 2016 The Role of Government in Securing the CAV Ecosystem 1 CAVs present tremendous opportunities safety efficiency mobility

393 views • 11 slides
Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn Black J CSCI 6268/TLEN 5831, Fall 2004 Introduction UC Davis PhD in 2000 Cryptography Interested in broader security as well

492 views • 12 slides
Introduction Attacks Security Goals Fall 2010 CS 334 Computer Security 1 What is Computer

Introduction Attacks Security Goals Fall 2010 CS 334 Computer Security 1 What is Computer

Introduction Attacks Security Goals Fall 2010 CS 334 Computer Security 1 What is Computer Security? Generally concerned with protection of computer related assets Risk analysis and management! Manage could mean prevention of

537 views • 26 slides
Tools for Security Physical security Access control Encryption Authentication

Tools for Security Physical security Access control Encryption Authentication

Tools for Security Physical security Access control Encryption Authentication Encapsulation Intrusion detection Common sense Lecture 2 Page 1 CS 236 Online Physical Security Lock up your computer Actually,

465 views • 35 slides
Computer Security Foundations What is Security? Attacker Assets Threat Counter- measure

Computer Security Foundations What is Security? Attacker Assets Threat Counter- measure

IN3210 Network Security Computer Security Foundations What is Security? Attacker Assets Threat Counter- measure Computer Security Security of computers and networks Protection of digital assets Axioms of Computer Security:

240 views • 23 slides
CSCI-UA.9480 Introduction to Computer Security Session 4.1 Browser Security Model Prof. Nadim

CSCI-UA.9480 Introduction to Computer Security Session 4.1 Browser Security Model Prof. Nadim

CSCI-UA.9480 Introduction to Computer Security Session 4.1 Browser Security Model Prof. Nadim Kobeissi Defining 4.1a Browser Security Goals Also before we start: Practical Assignment 2 is now online . 2 CSCI-UA.9480: Introduction to

520 views • 28 slides
Basic Ciphers Computer Security: Ensure security of data kept on the computer Ahmet Burak

Basic Ciphers Computer Security: Ensure security of data kept on the computer Ahmet Burak

8.10.2019 Information Security Basic Ciphers Computer Security: Ensure security of data kept on the computer Ahmet Burak Can Network Security: Hacettepe University Ensure security of communication over insecure medium

267 views • 10 slides
Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn Black J Lecture #2 Aug 25 th 2005 CSCI 6268/TLEN 5831, Fall 2005 Economist Survey Please read it Main points Security is a MUCH

600 views • 27 slides
CS 480/ 557 Computer Security I ntroduction to I nf ormation 1. Physical Security 2.Human

CS 480/ 557 Computer Security I ntroduction to I nf ormation 1. Physical Security 2.Human

Overview CS 480/ 557 Computer Security I ntroduction to I nf ormation 1. Physical Security 2.Human Security 3.Program Security Security Computer security threats Unintentional: - Coding faults - Operational faults -

238 views • 8 slides
an online fashion shopping ecosystem. Our Goal is We make online fashion buying easy. Our

an online fashion shopping ecosystem. Our Goal is We make online fashion buying easy. Our

KOOLFly is an online fashion shopping ecosystem. Our Goal is We make online fashion buying easy. Our Goal is How do we look like? Our brands Our brands Greek Designers Our brands Greek Designers Our Visitors 18- 18-24

430 views • 30 slides
CSE 543 - Computer Security Lecture 11 - OS Security October 2, 2007 URL:

CSE 543 - Computer Security Lecture 11 - OS Security October 2, 2007 URL:

CSE 543 - Computer Security Lecture 11 - OS Security October 2, 2007 URL: http://www.cse.psu.edu/~tjaeger/cse543-f07/ CSE543 Computer (and Network) Security - Fall 2007 - Professor Jaeger 1 OS Security An secure OS should provide the

873 views • 28 slides
The political economy of water security, ecosystem services and livelihoods in the western

The political economy of water security, ecosystem services and livelihoods in the western

The political economy of water security, ecosystem services and livelihoods in the western Himalayas ESPA 2013 PROJECT, REFERENCE NE/ L001365/ 1 Project team University of Cambridge Bhaskar Vira Centre for Development and Research

264 views • 11 slides
SECURITY MEASURES Hyderabad in light of covid-19 ONLINE SHOPPING Online shopping is easy and

SECURITY MEASURES Hyderabad in light of covid-19 ONLINE SHOPPING Online shopping is easy and

ONLINE SHOPPING Indraveni K C-DAC SECURITY MEASURES Hyderabad in light of covid-19 ONLINE SHOPPING Online shopping is easy and convenient. Just a few clicks to order a product and have it delivered to your front door add a few clicks more

413 views • 26 slides
Computer Security http://security.di.unimi.it/sicurezza1819/ Chapter 3: 1 Chapter 3:

Computer Security http://security.di.unimi.it/sicurezza1819/ Chapter 3: 1 Chapter 3:

Computer Security http://security.di.unimi.it/sicurezza1819/ Chapter 3: 1 Chapter 3: Foundations of Computer Security Chapter 3: 2 Agenda Security strategies Prevention detection reaction Security objectives

839 views • 38 slides
Computer Security 3e Security.di.unimi.it/sicurezza1314 Chapter 3: 1 Chapter 3: Foundations of

Computer Security 3e Security.di.unimi.it/sicurezza1314 Chapter 3: 1 Chapter 3: Foundations of

Computer Security 3e Security.di.unimi.it/sicurezza1314 Chapter 3: 1 Chapter 3: Foundations of Computer Security Chapter 3: 2 Agenda Security strategies Prevention detection reaction Security objectives Confidentiality

1.08k views • 42 slides

More recommend