From hgi-news at lists.ruhr-uni-bochum.de Thu Oct 12 15:52:25 2006 From: hgi-news at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: Thu, 12 Oct 2006 15:52:25 +0200 Subject: [HGI-News] =?iso-8859-1?q?Einladung_zumn_ISEB_XChange-Seminar_am_?= =?iso-8859-1?q?8=2E_November_im_Bochum=3A_=22Information_Security_?= =?iso-8859-1?q?Management_System_eines_internationalen_Gro=DFkonze?= =?iso-8859-1?q?rns=22?= Message-ID: Sehr geehrte Damen und Herren, der erste Vortrag im Rahmen des ISEB XChange-Seminars im Wintersemester 2006/07 findet am 8. November in der Zeit von 17.00 - 18.30 Uhr im Raum GC 4/50 statt. Der Referent, Herr Hans-Helmar Kreis, Leiter Datenschutz und Informationssicherheit bei BOSCH, wird über das "Information Security Management System eines internationalen Großkonzerns" referieren. "Information Security Management System eines internationalen Großkonzerns" Referent: Herr Kreis, Leiter Datenschutz und Informationssicherheit, BOSCH Ort: Ruhr-Universität Bochum, Gebäude GC, Raum 4/50 Datum: 8. November 2006 Zeit: 17.00 - 18.30 Uhr Wir würden uns freuen, Sie bei dem Vortrag zu diesem spannenden Thema begrüßen zu können. Eine Anfahrtsskizze finden Sie auf der ISEB-Homepage. Weiterhin möchten wir Sie auf die neuen Arbeitsberichte des ISEB hinweisen. Informationen finden Sie auf unserer Website. Viele Grüße aus Bochum Klaus Rüdiger & Philipp Klempt ISEB - Institut für Sicherheit im E-Business Ruhr-Universität Bochum Fakultät für Wirtschaftswissenschaft Gebäude GC 3/29 44780 Bochum Deutschland Tel.: 0049 (0)234 32-25325 Fax: 0049 (0)234 32-14350 Net: www.iseb.ruhr-uni-bochum.de www.eurobits.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Ankündigung_Bosch_Vortrag_081106.pdf Dateityp : application/octet-stream Dateigröße : 326063 bytes Beschreibung: Ankündigung_Bosch_Vortrag_081106.pdf URL : From hgi-news at lists.ruhr-uni-bochum.de Sat Oct 14 11:03:40 2006 From: hgi-news at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: Sat, 14 Oct 2006 11:03:40 +0200 Subject: [HGI-News] =?iso-8859-1?q?Vortragsank=FCndigung_Dr=2E_Michael_Ste?= =?iso-8859-1?q?iner=2C_IBM_T=2EJ_Watson_NY=2C_Montag_16=2E10=2E06?= =?iso-8859-1?q?=2C_14=3A00_Uhr=2C_IC4/39?= Message-ID: <01ab01c6ef6f$a4c4b140$1b289386@jotop> Wir freuen uns, Ihnen einen Vortrag von Dr. Michael Steiner (Research Scientist, IBM T.J Watson Research Laboratory, Hawthorne, NY, USA) ankündigen zu können. Dr. Steiner wird am kommenden Montag, dem 16.10.2006, um 14:00 Uhr, zum Thema "/PISA/ --- Portlet Isolation via Static Analysis" vortragen. Ort: Ruhr-Universität Bochum, Gebäude IC, Ebene 4, Raum 39. /PISA/ --- Portlet Isolation via Static Analysis Joint work with K. Vikram \begin{abstract} Internet Portals provide value by aggregating information services from multiple providers, and display them as 'portlets' on a one-stop web-page. Corporate portals have been around for a while, and even public portals are regaining their popularity thanks to better adversiting models (AdSense) and programming models (AJAX). However, none of the portals yet have a sound security model to aggregate information from multiple (and potentially mutually distrusting) providers. In this talk, we'll see why this is a real and serious problem and how it can be tackled, thereby releasing the untapped potential that portals have for widespread use in applications ranging from banking, finance to email and social networking. We will show various attacks which can be applied, e.g., to the IBM WebSphere Portal Server and provide the first taxonmy of security issues with Portal-based aggregation. We shall formulate the security (confidentiality and integrity) requirements in a portal framework, focusing on enforcing isolation between various portlets. The talk also outlines the design and proof-of-concept implementation of a tool that enforces our security policy. The tool uses grammar checkers to enforce various structural invariants, static program analysis based on IBM Research's Domo framework to verify security properties of embedded JavaScript and, finally rewriting techniques to resolve statically unanalyzeable yet necessary JavaScript constructs and to provide mappings for the programmers convenience. Most importantly, the tool is designed such that existing browsers can be used unmodified, without compromising security. Furthermore, the changes to the portlet programming models are minimal and should not restrict its expressitivity. \end{abstract} -michael- Mit freundlichen Grüßen Prof. Dr. Jörg Schwenk Horst-Görtz-Institut Ruhr-Universität Bochum www.nds.rub.de From hgi-news at lists.ruhr-uni-bochum.de Mon Oct 23 11:10:47 2006 From: hgi-news at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: Mon, 23 Oct 2006 11:10:47 +0200 Subject: [HGI-News] HGI-Seminar, Donnerstag 26.10.06: On the Equivalence of RSA and Factoring regarding Generic Ring Algorithms Message-ID: <453C8717.7030705@nds.rub.de> Achtung: Anderer Tag und andere Zeit als normal! Andy Rupp, COSY, RUB Donnerstag 26. Oktober 2006, 14:15 Uhr IC 4 / 39-41 On the Equivalence of RSA and Factoring regarding Generic Ring Algorithms To prove or disprove the computational equivalence of solving the RSA problem and factoring integers is a longstanding open problem in cryptography. We provide some evidence towards the validity of this equivalence by showing that any efficient generic ring algorithm which solves the (flexible) low-exponent RSA problem can be converted into an efficient factoring algorithm. Thus, the low-exponent RSA problem is intractable w.r.t. generic ring algorithms provided that factoring is hard. In Kooperation mit Gregor Leander. _____________________________________________________________________________ Die Webseite des HGI-Seminars mit allen Informationen zu vergangenen und zukünftigen Vorträgen: http://www.hgi.rub.de/deutsch/lehrangebot/seminar.html From hgi-news at lists.ruhr-uni-bochum.de Mon Oct 23 13:36:56 2006 From: hgi-news at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: Mon, 23 Oct 2006 13:36:56 +0200 Subject: [HGI-News] HGI-Seminar, Donnerstag 26.10.06: Schon um 13:00 Uhr Message-ID: <453CA958.7020406@nds.rub.de> WEGEN TERMINKOLLISION, NEUE UHRZEIT! Andy Rupp, COSY, RUB Donnerstag 26. Oktober 2006, 13:00 Uhr IC 4 / 39-41 On the Equivalence of RSA and Factoring regarding Generic Ring Algorithms To prove or disprove the computational equivalence of solving the RSA problem and factoring integers is a longstanding open problem in cryptography. We provide some evidence towards the validity of this equivalence by showing that any efficient generic ring algorithm which solves the (flexible) low-exponent RSA problem can be converted into an efficient factoring algorithm. Thus, the low-exponent RSA problem is intractable w.r.t. generic ring algorithms provided that factoring is hard. In Kooperation mit Gregor Leander. _____________________________________________________________________________ Die Webseite des HGI-Seminars mit allen Informationen zu vergangenen und zukünftigen Vorträgen: http://www.hgi.rub.de/deutsch/lehrangebot/seminar.html From hgi-news at lists.ruhr-uni-bochum.de Tue Oct 24 06:14:36 2006 From: hgi-news at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: Tue, 24 Oct 2006 06:14:36 +0200 Subject: [HGI-News] escar 2006 Message-ID: <453D932C.5040608@crypto.rub.de> Call for Participation escar 2006 - Embedded Security in Cars www.escarworkshop.org November 14-15, 2006 Berlin, Germany Now in its 4th year, escar has established itself as the premier forum in the field of automotive IT security. Information technology is the driving force behind innovations in the automotive industry, with perhaps 90% of all innovations in cars based on electronics and software. One crucial aspect of future IT applications in vehicles is the security of these systems. Whereas software safety is a relatively well established (if not necessarily well understood) field, the protection of automotive IT systems against manipulation has only very recently started to emerge. At the same time, security will be an enabling technology for many -- perhaps for most -- future automotive IT applications. IT security will increase reliability and safety, and enable new business models. escar 2006 will have again a unique mix of invited talks and submitted papers by industry experts and leading researchers. This year`s key note speakers are Peter Haeussermann (Head of DaimlerChrysler`s Electric/Electronic Telematics group) Prof. Pravin Varaiya (University of California at Berkeley) The topics covered during escar include * Securing Vehicular Communications * Security and Safety * Business Models and Security * Secure Software Architectures * Secure Positioning * Privacy and Anonymity The full program and registration information can be found at . escar 2006 will be preceded by a tutorial to the field of automotive IT security with two introductory talks: 1. Introduction to Embedded Security Technologies (Prof. Christof Paar, University of Bochum) 2. Security of vehicular communications (Prof. Jean-Pierre Hubaux, Ecole Polytechnique Fedrale de Lausanne) Programm Committee: Jean-Pierre Hubaux (Program Co-Chair), EPFL, Switzerland Christof Paar (Program Co-Chair), Ruhr University Bochum, Germany Ross Anderson, University of Cambridge, UK Manfred Broy, Technical University of Munich, Germany Levente Buttyan, Budapest Univ. of Tech. and Ec., Hungary Virgil Gligor, University of Maryland, USA Markus Jakobsson, Indiana University, USA Frank Kargl, University Ulm, Germany Roger Karrer, T-Labs, Germany Timo Kosch, BMW, Germany Rainer Kroh, DaimlerChrysler, Germany Antonio Kung, Trialog, France Ken Laberteaux, Toyota Research, USA Peter Landrock, Cryptomathic, UK Willi Mannheims, escrypt GmbH, Germany Adrian Perrig, Carnegie Mellon University,USA Radu Popescu-Zeletin, T. Univ. Berlin, Germany Hans-Jrgen Reumerman, Philips Labs, Germany Andre Weimerskirch, escrypt GmbH, Germany Susanne Wetzel, Stevens Inst. of Techn., USA Adam Wolisz, Techn. University Berlin, Germany -- ========================================== Prof. Christof Paar Chair for Communication Security Dept. of Electr. Eng. & Information Sciences Ruhr-University Bochum 44780 Bochum, Germany URL: www.crypto.rub.de Mobil Phone: 0170 790 3393 PGP key: http://www.crypto.rub.de/team.html ============================================ From hgi-news at lists.ruhr-uni-bochum.de Tue Oct 24 17:28:13 2006 From: hgi-news at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: Tue, 24 Oct 2006 17:28:13 +0200 Subject: [HGI-News] HGI-Seminar, Montag 30.10.06: Elektronische Wahlen mit Observer Message-ID: <453E310D.9080302@nds.rub.de> Jörn Schweisgut, Universität Gießen Montag 30. Oktober 2006, 13:15 Uhr IC 4 / 39-41 Elektronische Wahlen mit Observer Im Herbst 2005 konnten die Bürgerinnen und Bürger Estlands ihre Stimme über Internet abgeben. Die Entscheidung des estnischen Parlamentes verdeutlicht den immer breiter werdenden Trend zu elektronischen Wahlen. Ein großes Problem elektronischer Wahlen war bis November 2005 die Quittungsfreiheit (Unüberprüfbarkeit, receipt-freeness). Das System, das bis zu diesem Zeitpunkt die Unüberprüfbarkeit am besten realisiert hat, ist das von Hirt und Sako. Es setzt allerdings voraus, dass ein physikalisch sicherer Kanal von jeder Autorität zu jedem Wähler existiert. Juels, Catalano und Jakobsson haben 2005 den Begriff Unüberprüfbarkeit erweitert und das Sicherheitsziel der Erpressungsresistenz eingeführt. Im Rahmen des Vortrags wird untersucht, ob sich ein Observer, eine manipulationssichere Hardware im Besitz des Wählers eignet, elektronische Wahlsysteme zu erstellen. Insbesondere werden dabei die Unüberprüfbarkeit und die Erpressungsresistenz betrachtet. Es wird ein effizientes elektronisches Wahlschema mit Unüberprüfbarkeit aufgestellt, das auf die o.g. physikalisch sicheren Kanäle verzichtet. Anschließend wird ein observer-basiertes erpressungsresistentes elektronisches Wahlsystem vorgestellt. REMINDER: Donnerstag 26. Oktober 2006, 13:00 Uhr IC 4 / 39-41 On the Equivalence of RSA and Factoring regarding Generic Ring Algorithms _____________________________________________________________________________ Die Webseite des HGI-Seminars mit allen Informationen zu vergangenen und zukünftigen Vorträgen: http://www.hgi.rub.de/deutsch/lehrangebot/seminar.html