[HGI-News] HGI News 17

So Dez 4 19:30:27 CET 2005

  <http://www.rub.de/hgi/deutsch/newsletter/hgi_news.jpg> 

Nr. 17	 Freitag, 2.Dezember 2005	
Horst Görtz Institut für Sicherheit in der Informationstechnik
Ruhr-Universität Bochum
http://www.hgi.rub.de <http://www.hgi.ruhr-uni-bochum.de> 

A-I3 gelingt Angriff auf iTAN-Verfahren!	
Mitgliedern der Arbeitsgruppe Identitätsschutz im Internet e.V. ist es
gelungen, einen funktionsfähigen Angriff auf das iTAN-Verfahren, das in
letzter Zeit von vielen Banken als Schutz vor Phishing eingeführt wurde, zu
implementieren. Es ist so gelungen, über eine gefälschte Webseite einen
symbolischen Betrag von 1 Euro auf ein beliebiges anderes Konto zu
transferieren. An dem Angriff, über den am 11. November sogar in der
"Aktuellen Stunde" (WDR) und im "Nachtjournal" berichtet wurde, war der
Lehrstuhl für Netz- und Datensicherheit maßgebend beteiligt.
 <https://www.a-i3.org/content/view/411/28/>  mehr

Den Beitrag aus der "Aktuellen Stunde" sehen Sie hier
<http://www.wdr.de/themen/_config_/bin/mkram.jhtml/mk.ram?rtsp://ras01.wdr.d
e/aks/spezial/spezial051111.rm> .

Horst Görtz Stiftung lobt Deutschen IT-Sicherheitspreis aus!	
Der mit 100.000 Euro dotierte Preis wird alle zwei Jahre, das nächste Mal im
Oktober 2006, für innovative Arbeiten aus den Bereichen Kryptographie, Netz-
und Systemsicherheit verliehen. Schirmherr des Wettbewerbs ist Dr. Udo
Helmbrecht, Präsident des Bundesamtes für Sicherheit in der
Informationstechnik (BSI). In der Jury sitzt u.a. auch Prof. Jörg Schwenk,
Inhaber des Lehrstuhls für Netz- und Datensicherheit.
 <http://www.horst-goertz.de/it_preis.html>  mehr 	

HGI organisierte 3. "escar - Embedded Security in Cars" - Workshop 	
Das HGI organisierte zum dritten Mal den Workshop "escar - Embedded Security
in Cars" am 29.-30. November 2005 in Köln. Die escar hat sich zur führenden
internationalen Veranstaltungen für alle Themen der Datensicherheit rund ums
Fahrzeug entwickelt.
 <http://www.escarconference.org/>  mehr 	

Rubitec vermarktet vom HGI entwickeltes Kryptoverfahren	
Ulrich Greveler (wissenschaftlicher Mitarbeiter am Lehrstuhl für Netz- und
Datensicherheit) wurde vom Deutschen Patent- und Markenamt ein Patent für
die Erfindung eines speziellen "Broadcast Encryption System" zuerkannt
(Patent Nr. DE 102004042094 B3, eingereicht am 30.08.2004, Erteilung vom
DPMA veröffentlich am 22.09.2005). Die Erfindung wurde von der Hochschule in
ihrer Funktion als Arbeitgeber in Anspruch genommen und wird von der
"rubitec - Gesellschaft für Innovation und Technologie der Ruhr-Universität
Bochum mbH" vermarktet. Die rubitec ist als Technologie- und
Patentverwertungsgesellschaft für die Ruhr-Universität tätig. Neben der
Vermarktung neuer Technologien betreibt sie auch die Patentierung und
Lizenzierung von technologischen Innovationen.

COSY-Arbeitsgruppe ist Partner in EU-Forschungsprojekt	
Die COSY Arbeitsgruppe (Lehrstuhl Kommunikationssicherheit, Prof. Paar) ist
Partner in dem Forschungsprojekt "Ubiquitous Sensing and Security in the
European Homeland". Das Projekt wird als Specific Targeted Research Project,
STREP, von der EU gefördert. Das HGI wird sich mit Aufgaben aus dem Bereich
light-weight Cryptography und Sicherheitsprotokolle beschäftigen.

"Embedded Security in Cars" erschien am 15. November	
Herausgeber dieses beim Springer-Verlag erschienenen Fachbuches sind Kerstin
Lemke, Christof Paar und Marko Wolf (alle Lehrstuhl für
Kommunikationssicherheit). Bei einem Blick auf das Inhaltsverzeichnis fällt
sofort auf, dass noch viele weitere HGI-Mitglieder Artikel beigesteuert
haben: 

*	C. Paar,
"Embedded IT-Security in Automotive Application - An Emerging Area" 

*	W. Stephan, S. Richter and M. Müller,
"Aspects of Secure Vehicle Software Flashing" 

*	A. Adelsbach, U. Huber and A.-R. Sadeghi
"Secure Software Delivery and Installation in Embedded Systems" 

*	K. Lemke, A.-R. Sadeghi and C. Stüble
"Anti-Theft Protection: Electronic Immobilizers" 

*	I. Furgel and K. Lemke,
"A Review of the Digital Tachograph System" 

*	M. Wolf, A. Weimerskirch and C. Paar,
"Secure In-Vehicle Communication" 

*	J. Luo and Jean-Pierre Hubaux,
"A Survey of Research in Inter-Vehicle Communications" 

*	S. Kumar and T. Wollinger,
"Fundamentals of Symmetric Cryptography" 

*	T. Wollinger and S. Kumar,
"Fundamentals of Asymmetric Cryptography" 

*	J. Pelzl and T. Wollinger,
"Security Aspects of Mobile Communication Systems" 

*	K. Schramm, K. Lemke and C. Paar,
"Embedded Cryptography: Side Channel Attacks" 

*	K. Lemke,
"Embedded Security: Physical Protection against Tampering Attacks" 

*	M. Wolf, A. Weimerskirch and C. Paar,
"Automotive Digital Rights Management System" 

*	M. Heitmann,
"Security Risks and Business Opportunities in In-Car Entertainment" 

*	K. Rüdiger and M. Gersch,
"In-Vehicle M-Commerce: Business Models for Navigation Systems and
Location-based Services" 

<http://www.springer.com/sgw/cda/frontpage/0,11855,1-148-22-72045718-details
Page%3Dppmmedia%7CaboutThisBook%7CaboutThisBook,00.html>  mehr 

HGI-Mitglieder erhalten "Best Paper Award" auf der Conference on
Communications and Multimedia Security in Salzburg	

André Adelsbach (Lehrstuhl für Netz- und Datensicherheit), Markus Rohe und
Ahmad-Reza Sadeghi (beide Applied Data Security Group) wurden für ihren
Beitrag "Non-Interactive Watermark Detection for a Correlation-Based
Watermarking Scheme" auf der 9th IFIP TC-6 TC-11 Conference on
Communications and Multimedia Security, 19-21 September 2005, Salzburg,
Austria mit dem "Best Paper Award" ausgezeichent.
 <http://cms2005.sbg.ac.at/index.html>  mehr 

ISEB XChange Seminar im WS 2005	
Den Auftakt zur bekannten Vortragsreihe machte Bernhard Esslinger, Direktor
IT-Sicherheit und Mitglied des Instituts für Wirtschaftsinformatik der
Universität Siegen, mit seinem Vortrag "Vermittlung von Kryptologie durch
E-Learning Software".
Als nächster Referent wird am 11. Januar 2006 Stefan Strobel,
Geschäftsführung, cirosec GmbH, mit einem Vortrag zum Thema "Sicherheit von
E-Business-Systemen und Web-Applikationen" erwartet.
Am 1. Februar refereriert dann Herr Karsten U. Bartels, LL.M., Referendar im
Bezirk des Kammergerichts Berlin, über "Internet-Gütesiegel für
Verbrauchergeschäfte - rechtliche Struktur und praktische Wirkung"
 <http://www.iseb.ruhr-uni-bochum.de/xchange.htm>  mehr 	

HGI Seminar "Kryptographie und Datensicherheit"	
Auch dieses Semester gibt es wieder interessante Beiträge von Rednern aus
Wissenschaft und Forschung. Die nächsten Termine stehen schon fest: 

*	5.12.05
Lijun Liao, "TFAN: Tree-based Group Key Agreement Framework for Mobile
Ad-Hoc Networks" 

*	12.12.05
Mark Manulis, "Key Agreement in Heterogeneous Mobile Ad Hoc Groups" 

*	19.12.05
Thomas Dullien, TBA 

 <http://www.crypto.rub.de/hgi_wise0506.html>  mehr 

  _____  

Vorlesungen am HGI im Wintersemester 2005

Prof. Dr. rer. nat. Roberto Avanzi:
 <http://www.cits.ruhr-uni-bochum.de/lehre/dismath1ws05.html> 

*	Diskrete Mathematik I 

*	HGI  <http://www.crypto.rub.de/hgi_wise0506.html> Seminar
Kryptographie und Datensicherheit 

Dr.-Ing. Klaus Huber

*	Algebraische
<http://www.nds.rub.de/lehre/vorlesungen/datenuebertragung/ws05/index.html>
Codierung für die sichere Datenübertragung

Dr. Helmut Jacob:

*	Computertechnik
<http://www.nds.rub.de/lehre/vorlesungen/computertechnik/ws05/index.html> 

Dr. Gregor Leander

*	Kryptographie
<http://www.cits.ruhr-uni-bochum.de/lehre/crypto1ws05.html> I 

Prof. Dr.-Ing. Christof Paar:

*	Einführung  <http://www.crypto.rub.de/crypto_lecture_1.html> in die
Kryptographie und die Datensicherheit I

*	Implementierung
<http://www.crypto.rub.de/imperia/md/content/lectures/ank_ndigung_krypto_imp
ementierung_ws2005.pdf> kryptographischer Verfahren

*	Seminar  <http://www.crypto.rub.de/its_seminar_ws05065.html>
IT-Sicherheit

Prof. Dr.-Ing. Ahmad-Reza Sadeghi:

*	Netzsicherheit
<http://www.uv.ruhr-uni-bochum.de/pvz-planung/i3v/00022200/11268222.htm> I 

Prof. Dr. Jörg Schwenk:

*	Systemsicherheit
<http://www.nds.rub.de/lehre/vorlesungen/systemsicherheit/index.html> I

*	Programmiersprachen
<http://www.nds.rub.de/lehre/vorlesungen/programmiersprachen/index.html> 

*	Kryptographische
<http://www.nds.rub.de/lehre/vorlesungen/protokolle/index.html> Protokolle 

*	Praktikum  <http://www.nds.rub.de/lehre/praktika/fpws06/index.html>
Netz- und Datensicherheit

*	Seminar  <http://www.nds.rub.de/lehre/seminar/WS05/index.html> über
Netz- und Datensicherheit

  _____  

Veröffentlichungen und Konferenzbeiträge

  <http://www.rub.de/hgi/deutsch/newsletter/arrow.gif> 	A. Adelsbach, M.
Rohe and A.-R. Sadeghi,
"Non-Interactive
<http://www.nds.rub.de/research/pub/conferences/index.html> Watermark
Detection for a Correlation-Based Watermarking Scheme".	
  <http://www.rub.de/hgi/deutsch/newsletter/arrow.gif> 	A. Adelsbach, M.
Rohe and A.-R. Sadeghi,
"Towards
<http://www.nds.rub.de/adelsbach/papers/acmdrm2005_fullversion.pdf>
Multilateral Secure Digital Rights Distribution Infrastructures".	
  <http://www.rub.de/hgi/deutsch/newsletter/arrow.gif> 	A. Adelsbach, A.
Alkassar, K.-H. Garbe, M. Luzaic, M. Manulis, E. Scherer, J. Schwenk and E.
Siemens,
"VoIPSEC  <http://www.bsi.de/literat/studien/VoIP/index.htm> - Studie zur
Sicherheit von Voice over Internet Protocol".	
  <http://www.rub.de/hgi/deutsch/newsletter/arrow.gif> 	A. Adelsbach, U.
Huber and A.-R. Sadeghi,
"Property-Based  <http://www.nds.rub.de/adelsbach/index.html> Broadcast
Encryption for Multi-level Security Policies".	
  <http://www.rub.de/hgi/deutsch/newsletter/arrow.gif> 	A. Adelsbach and U.
Greveler,
"A Broadcast  <http://www.nds.rub.de/adelsbach/index.html> Encryption Scheme
with Free-Riders but Unconditional Security".	
  <http://www.rub.de/hgi/deutsch/newsletter/arrow.gif> 	M. Daum,
"Cryptanalysis
<http://www.cits.rub.de/imperia/md/content/magnus/dissmd4.pdf> of Hash
Functions of the MD4-Family".	
  <http://www.rub.de/hgi/deutsch/newsletter/arrow.gif> 	R. Gabriel, K.
Rüdiger and S. Neuber (Hrsg.), 
"IT-Sicherheit  <http://www.iseb.ruhr-uni-bochum.de/publikationen.htm> in
der Praxis".	
  <http://www.rub.de/hgi/deutsch/newsletter/arrow.gif> 	S. Gajek, W.
Kubbilun, M. Psarros and J. Schwenk, 
"Trustworthy  <http://www.nds.rub.de/gajek/papers/GaKuPsSch2005.pdf>
Visualisation and Verification of Multiple XML-Signatures".	
  <http://www.rub.de/hgi/deutsch/newsletter/arrow.gif> 	S. Gajek, J. Schwenk
and C. Wegener, 
"Identitätsmissbrauch  <http://www.nds.rub.de/gajek/index.html> im
Online-Banking".	
  <http://www.rub.de/hgi/deutsch/newsletter/arrow.gif> 	U. Greveler,
"Enforcing  <http://www.nds.rub.de/greveler/index.html> Regional DRM for
Multimedia Broadcasts with and without Trusted Computing".	
  <http://www.rub.de/hgi/deutsch/newsletter/arrow.gif> 	M. Manulis, 
"Key  <http://doi.ieeecomputersociety.org/10.1109/ICPADS.2005.177> Agreement
for Heterogeneous Mobile Ad-Hoc Groups".	
  <http://www.rub.de/hgi/deutsch/newsletter/arrow.gif> 	M. Manulis, 
"Contributory  <http://www.nds.rub.de/research/pub/conferences/index.html>
Group Key Agreement Protocols, Revisited for Mobile Ad-Hoc Groups".	
  <http://www.rub.de/hgi/deutsch/newsletter/arrow.gif> 	R. Oppliger and S.
Gajek,
"Effective  <http://www.nds.rub.de/gajek/papers/opga2005phish.pdf>
Protection Against Phishing and Web Spoofing".	
  <http://www.rub.de/hgi/deutsch/newsletter/arrow.gif> 	K. Rüdiger and S.
Neuber (Hrsg.),
"ISEB  <http://www.iseb.ruhr-uni-bochum.de/publikationen.htm>
XChange-Seminar SS 2005".	
  <http://www.rub.de/hgi/deutsch/newsletter/arrow.gif> 	J. Schwenk, L. Liao,
L. Ewers and W. Kubbilun,
"Secure  <http://www.nds.rub.de/research/pub/conferences/index.html> XMaiL
or How to Get Rid of Legacy Code in Secure E-Mail Applications".	
  <http://www.rub.de/hgi/deutsch/newsletter/arrow.gif> 	B. Werners and P.
Klempt,
"Verfahren  <http://www.iseb.ruhr-uni-bochum.de/publikationen.htm> zur
Evaluation der IT- Sicherheit eines Unternehmens".	

  _____  

Redaktion (Oliver Rausch)
Email: rausch at hgi.rub.de 	Geschäftsführender Direktor
(Prof.Dr.-Ing.Christof Paar)
Email: cpaar at crypto.rub.de 	

Wenn Sie die HGI News by email nicht mehr erhalten wollen, klicken Sie bitte
hier <mailto:oliver.rausch at ruhr-uni-bochum.de?subject=Abbestellung HGI News>
.
Falls Sie die HGI News by email noch nicht abonniert haben, können Sie dies
hier <mailto:oliver.rausch at ruhr-uni-bochum.de?subject=Abonnement HGI News>
tun.
Das Archiv vorheriger Ausgaben ist unter http://www.hgi.rub.de
<http://www.hgi.ruhr-uni-bochum.de>  erreichbar. 	
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20051204/129702e3/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : hgi_news.jpg
Dateityp    : image/jpeg
Dateigröße  : 11840 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20051204/129702e3/attachment.jpg>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : extern.gif
Dateityp    : image/gif
Dateigröße  : 69 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20051204/129702e3/attachment.gif>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : arrow.gif
Dateityp    : image/gif
Dateigröße  : 45 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20051204/129702e3/attachment-0001.gif>