[HGI-News] HGI News 25
Newsletter des Horst Görtz Instituts
hgi-news at lists.ruhr-uni-bochum.de
Mo Dez 10 17:55:51 CET 2007
*Nr. 25* *Montag, 10. Dezember 2007*
Horst Görtz Institut für Sicherheit in der Informationstechnik
Ruhr-Universität Bochum
http://www.hgi.rub.de <http://www.hgi.ruhr-uni-bochum.de>
Inhalt
Prof. Ahmad-Reza Sadeghi gewinnt den Innovations- und Transferpreis <#1>
1. Platz für Philipp Klempt hat mit seinem Beitrag "TEST-ITS" beim
Businessplanwettbewerb "ruhr at venture 2007" <#2>
Starke Nachfrage nach IT-Security Studiengänge <#3>
WDR zum Thema "Sicherheit in Bankarten" <#4>
Prof. Christof Paar wurde zum "Round Table "IT Security" in NRW"
eingeladen <#5>
escar 2007 - Embedded Security in Cars <#6>
Praxistag RFID Sicherheit <#7>
Das HGI lädt am 13. Dezember 2007 zu dem 2. Roundtable "IT Sicherheit in
NRW" ein <#8>
Prof. Christof Paar war externer Gutachter <#9>
XChange-Seminar: elektronische Gesundheitskarte und Identitätsmissbrauch
im Internet <#10>
Kryptographie in Theorie und Praxis <#11>
Mitgliedschaft in Programm-Kommitees <#12>
Veröffentlichungen <#13>
Konferenzbeiträge <#14>
Prof. Ahmad-Reza Sadeghi gewinnt den Innovations- und Transferpreis
Die Gewinner des diesjährigen Innovations- und Transferpreises sind
Prof. Ahmad-Reza Sadeghi (Lehrstuhl für Systemsicherheit am Horst Görtz
Institut für IT-Sicherheit an der RUB) gemeinsam mit Ammar Alkassar und
Christian Stüble von der Firma Sirrix Security Technologies AG sowie
Prof. Dr. Dr. Dr. med. Hanns Hatt (Lehrstuhl für Zellphysiologie der
RUB). Der Preis wird gestiftet von der Gesellschaft der Freunde der RUB
und der rubitec GmbH.
1. Platz für Philipp Klempt hat mit seinem Beitrag "TEST-ITS" beim
Businessplanwettbewerb "ruhr at venture 2007"
Dr. Philipp Klempt (RUB) erhielt für das neu entwickelte Softwaretool
TEST-ITS den ersten Preis, dotiert mit 12.500 Euro. Das Tool ermöglicht,
sowohl einzelne IT-Komponenten als auch einen ganzen IT-Verbund auf
Schwachstellen abzuklopfen und geeignete Maßnahmen entsprechend ihrer
Wirtschaftlichkeit zu ergreifen. Ziel ist, jederzeit die größtmögliche
IT-Sicherheit zu gewährleisten und diese permanent zu optimieren.
Starke Nachfrage nach IT-Security Studiengänge
Zum Wintersemester fingen erstmals alle Studiernde in Bachelor- oder
Masterstudiengänge an. Neben den Präsenzstudiengängen ist auch der
Fernstudiengang "Master in Applied IT Security", der speziell für
Berufstätige zugeschnitten ist, sehr beliebt. Mit weit über 100
Erstsemestern sind die Angebote wie in den letzten Jahren weiter sehr
stark nachgefragt. Die seit zwei Jahren abschließenden Absolventen
können in der Regel zwischen mehreren hoch attraktiven Angeboten für den
Berufseinstieg wählen. Das HGI Studienangebot umfasst die folgenden
Studiengänge
* den 6-semestriger Studiengang "Bachelor in IT-Sicherheit /
Informationstechnik <http://www.ei.rub.de/studierende/its/>" als
grundständiges Studium mit wiss. Hochschulabschluss,
* den 4-semestriger Studiengang "Master in IT Security /
Informationstechnik <http://www.ei.rub.de/studierende/its/>" als
konsekutiven Masterstudiengang
* den 4-semestriger Studiengang "Master in IT-Sicherheit / Netze und
Systeme <http://www.ei.rub.de/studierende/its/>" als
Aufbaustudiengang sowie
* den Fernstudiengang "Master in Applied IT Security
<https://www.is-its.org/>"
WDR zum Thema "Sicherheit in Bankarten"
Die Minidokumentation "Sicherheit von Bankkarten" wurde am 3. Dezember
im Rahmen der Sendung "markt xl" im WDR Fernsehen ab 20.15 Uhr ausgetrahlt.
Eine Aufzeichnung der Sendung finden auf der Webseite von "markt xl
<http://www.wdr.de/themen/global/webmedia/webtv/getwebtvclip.phtml?p=6&b=154>".
Prof. Christof Paar wurde zum "Round Table "IT Security" in NRW" eingeladen
Prof. Christof Paar erhält eine Einladung zum "Round Table 'IT Security
in NRW" am 5. Dezember von "Breitband NRW", einer Initiative im Auftrag
der Staatskanzlei des Landes Nordrhein-Westfalen zur Förderung einer
funktionierenden IT-Sicherheitslandschaft. Der Round Table IT-Security
ist ein Angebot an Unternehmen, wissenschaftliche Einrichtungen,
Experten und Innovatoren aus dem Bereich der IT-Sicherheit in NRW,
anhand einer Diskussion dabei mitzuwirken, wie das Thema IT-Sicherheit
auch zur weiteren Profilierung des IKT- Standortes Nordrhein-Westfalen
ausgebaut werden kann, welche Möglichkeiten bestehen, Kooperationen und
Netzwerke in diesem Bereich weiter zu stärken und welche
Innovationsthemen und Zukunftsmärkte hierbei besondere Bedeutung
erhalten werden.
escar 2007 - Embedded Security in Cars
Am 6. und 7. November 11.2007 fand in München die 5. escar Konferenz
<http://www.escar.info> statt. Die escar hat sich zum führenden
internationalen Forum für Datensicherheit im Fahrzeug entwickelt. Sie
wurde wie in den vorigen Jahren von den eurobits-Partnern HGI, ISITS und
der escrypt GmbH organisiert.
Praxistag RFID Sicherheit
Der Praxistag RFID
<http://www.rfid-support-center.de/index.php?myELEMENT=Praxistag-RFID-Sicherheit>
wird am 12.12.2007 vom HGI zusammen mit dem FTK in Oberhausen
organisiert. Der Praxistag RFID-Sicherheit fokussiert das Thema
Datensicherheit. Vor diesem Hintergrund werden die Chancen und Heraus-
forderungen von RFID-Lösungen in der Praxis thematisiert. Den
teilnehmenden Unternehmen werden Kompetenzen zur Bewertung, Gestaltung
und Implementierung von datenschutzintensiven RFID-Lösungen
einschließlich der Sensibilisierung der beteiligten Mitarbeiter vermittelt.
Das HGI lädt am 13. Dezember 2007 zu dem 2. Roundtable "IT Sicherheit in
NRW" ein
Aus Anlass des Besuchs des Ministers für Innovation, Wissenschaft,
Forschung und Technologie an der Ruhr- Universität-Bochum lädt die
Ruhr-Universität Bochum zu einem "Transatlantischen Round Table" zur
IT-Sicherheit ein. Dieses Round Table wurde federführend vom HGI
organisiert und findet im Rahmen der USA-Reise von Minister Prof.
Andreas Pinkwart im University Club in New York City statt. Prof.
Christof Paar stellt im Rahmen des hochkarätig besetzten Round Tables
die Forschung und Ausbildung am HGI dar.
Prof. Christof Paar war externer Gutachter
Am 23. November 2007 war Prof. Christof Paar externer Gutachter für die
Promotion zum Thema "De la sécurité physique des crypto-systèmes
embarqués
<http://www.di.ens.fr/CryptoSeminaire.html#15h00_Th%E8se_de_Christophe_Clavie>"
von Christophe Clavier an der Universite de Versailles
Saint-Quentin-en-Yveline, Laboratoire PRiSM.
XChange-Seminar: elektronische Gesundheitskarte und Identitätsmissbrauch
im Internet
Christian Georg, Consultant im Kompetenzteam Global Technology
Consulting / Security Practice der Accenture GmbH, Frankfurt, hat am
7.11.2007 im Rahmen des ISEB Xchange-Seminars über das Thema "Einsatz
von Web Services und XML-Standards in der Sicherheitsarchitektur der
elektronischen Gesundheitskarte" referiert.
RA Dennis Werner, Kanzlei Trapp Brüggemann Kremer, Essen und Dr.
Christoph Wegener, wecon.it-consulting, Gevelsberg haben am 5.12.2007 im
Rahmen des ISEB XChange-Seminars über das Thema "Identitätsmissbrauch im
Internet - technische und rechtliche Aspekte von Angriffen auf eBay &
Co." referiert.
Kryptographie in Theorie und Praxis
Prof. Alexander May hatte den Vorsitz des Programmkommitees beim 2.
Workshop "Kryptographie in Theorie und Praxis
<http://www.gi-ev.de/fachbereiche/sicherheit/fg/krypto/workshopBremen.html>"
der im Rahmen der "Informatik 2007", dem 37. Jahrestagungder
Gesellschaft für Informatik e.V. stattfand, am 27. September stattfand.
Mitgliedschaft in Programm-Kommitees
Prof. Alexander May gehört folgenden Programm-Kommitees an:
Asiacrypt 2007: http://www.swinburne.edu.my/asiacrypt2007/
PKC 2008: http://www.iacr.org/workshops/pkc2008/cfp.html
Africacrypt 2008: http://www.africacrypt.org/cfp.html
Weworc 2007: http://www.weworc.org
Sicherheit 2008:
http://www.sicherheit2008.de/content/pages/sicherheit2008.htm
Veröffentlichungen
Sebastian Gajek, Lijun Liao, Bodo Möller, Jörg Schwenk:
*SSL-over-SOAP: Towards a Token-based Key Establishment Framework for
Web Services*.
2nd ECOWS Workshop on Emerging Web Services Technology - WEWST 2007.
Proceedings of the 5th IEEE European Conference on Web Services - ECOWS
2007.
To appear.
Tim Güneysu, Bodo Möller, Christof Paar:
*Dynamic Intellectual Property Protection for Reconfigurable Devices.*.
Proceedings of the IEEE International Conference on Field-Programmable
Technology 2007 - ICFPT'07.
To appear.
Maike Ritzenhofen, Alexander May:
*Solving Systems of Modular Equations in One Variable: How many
RSA-encrypted messages does Eve need to know?*.
Theory in Public Key Cryptography (PKC 2008), Lecture Notes in Computer
Science,Springer-Verlag, 2008.
Wird in einem Monat auf http://www.cits.rub.de/personen/may.html verlinkt.
Sebastian Gajek, Mark Manulis, Ahmad-Reza Sadeghi and Jörg Schwenk:
*Provably Secure Browser-Based User-Aware Mutual Authentication over TLS*.
accepted for ASIACCS'08.
Sebastian Gajek and Ahmad-Reza Sadeghi:
*A Forensic Framework for Tracing Phishers.*
International Federation for Information Processing, to appear in LNCS 6102.
Sebastian Gajek, Lijun Liao, Bodo Möller and Jörg Schwenk:
*SSL-over-SOAP: Towards a Token-based Key Establishment Framework for
Web Services*.
to appear in Proceedings of the IEEE ECOWS Workshop on Emerging Web
Services Technology (WEWST'07), Halle (Germany), 2007.
Sebastian Gajek, Lijun Liao, and Jörg Schwenk:
*Towards a Formal Semantic of XML Signature*.
Accepted for presentation at W3C Workshop Next Steps for XML Signature
and XML Encryption, Mountain View (USA), 2007.
Konferenzbeiträge
A. May:
*Optimal RSA Broadcast Attack
<http://www.dagstuhl.de/en/program/calendar/semhp/?semnr=2007381>*,
September 2007,
Dagstuhl Seminar "Kryptographie" organisiert von Blömer, Boneh, Cramer
und Maurer
A.May:
*Vortrag: Using Lattice Reduction for RSA and Factorization Problems
<http://www.cwi.nl/projects/crypto/risc.html>*, Oktober 2007
"Computational Number Theory" organisiert von Cramer und Lenstra
C.Paar:
*Embedded Security in Next-Generation Automotive
<http://www.certicom.com/index.php?action=events,ecc2007_agenda#paar>*,
13.11.2007
ECC Conference in Toronto
S. Sowa, H. Schmidtpeter:
*Business Oriented Information Security Management - A Layered Approach*
IS 2007 in Portugal
------------------------------------------------------------------------
Redaktion (Dr. Christopher Wolf)
Email: hgi-office at rub.de <mailto:hgi-office at rub.de> Geschäftsführender
Direktor (Prof.Dr.-Ing.Christof Paar)
Email: cpaar at crypto.rub.de <mailto:cpaar at crypto.rub.de>
Wenn Sie die HGI News by email nicht mehr erhalten wollen, klicken Sie
bitte hier
<mailto:tellmann at crypto.ruhr-uni-bochum.de?subject=Abbestellung%20HGI%20News>.
Falls Sie die HGI News by email noch nicht abonniert haben, können Sie
dies hier
<mailto:tellmann at crypto.ruhr-uni-bochum.de?subject=Abonnement%20HGI%20News>
tun.
Das Archiv vorheriger Ausgaben ist unter http://www.hgi.rub.de
<http://www.hgi.ruhr-uni-bochum.de/deutsch/newsletter/index.html>
erreichbar.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20071210/e0f1a3a2/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : hgi_news.jpg
Dateityp : image/jpeg
Dateigröße : 11840 bytes
Beschreibung: nicht verfügbar
URL : <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20071210/e0f1a3a2/attachment.jpg>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : extern.gif
Dateityp : image/gif
Dateigröße : 69 bytes
Beschreibung: nicht verfügbar
URL : <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20071210/e0f1a3a2/attachment.gif>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : arrow.gif
Dateityp : image/gif
Dateigröße : 45 bytes
Beschreibung: nicht verfügbar
URL : <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20071210/e0f1a3a2/attachment-0001.gif>
Mehr Informationen über die Mailingliste Hgi-News-Deutschland