[HGI-News] HGI News 25

Mo Dez 10 17:55:51 CET 2007

*Nr. 25* 	*Montag, 10. Dezember 2007*
Horst Görtz Institut für Sicherheit in der Informationstechnik
Ruhr-Universität Bochum
http://www.hgi.rub.de <http://www.hgi.ruhr-uni-bochum.de>

      Inhalt

Prof. Ahmad-Reza Sadeghi gewinnt den Innovations- und Transferpreis <#1>
1. Platz für Philipp Klempt hat mit seinem Beitrag "TEST-ITS" beim 
Businessplanwettbewerb "ruhr at venture 2007" <#2>
Starke Nachfrage nach IT-Security Studiengänge <#3>
WDR zum Thema "Sicherheit in Bankarten" <#4>
Prof. Christof Paar wurde zum "Round Table "IT Security" in NRW" 
eingeladen <#5>
escar 2007 - Embedded Security in Cars <#6>
Praxistag RFID Sicherheit <#7>
Das HGI lädt am 13. Dezember 2007 zu dem 2. Roundtable "IT Sicherheit in 
NRW" ein <#8>
Prof. Christof Paar war externer Gutachter <#9>
XChange-Seminar: elektronische Gesundheitskarte und Identitätsmissbrauch 
im Internet <#10>
Kryptographie in Theorie und Praxis <#11>
Mitgliedschaft in Programm-Kommitees <#12>

Veröffentlichungen <#13>
Konferenzbeiträge <#14>

Prof. Ahmad-Reza Sadeghi gewinnt den Innovations- und Transferpreis

Die Gewinner des diesjährigen Innovations- und Transferpreises sind 
Prof. Ahmad-Reza Sadeghi (Lehrstuhl für Systemsicherheit am Horst Görtz 
Institut für IT-Sicherheit an der RUB) gemeinsam mit Ammar Alkassar und 
Christian Stüble von der Firma Sirrix Security Technologies AG sowie 
Prof. Dr. Dr. Dr. med. Hanns Hatt (Lehrstuhl für Zellphysiologie der 
RUB). Der Preis wird gestiftet von der Gesellschaft der Freunde der RUB 
und der rubitec GmbH.

1. Platz für Philipp Klempt hat mit seinem Beitrag "TEST-ITS" beim 
Businessplanwettbewerb "ruhr at venture 2007"

Dr. Philipp Klempt (RUB) erhielt für das neu entwickelte Softwaretool 
TEST-ITS den ersten Preis, dotiert mit 12.500 Euro. Das Tool ermöglicht, 
sowohl einzelne IT-Komponenten als auch einen ganzen IT-Verbund auf 
Schwachstellen abzuklopfen und geeignete Maßnahmen entsprechend ihrer 
Wirtschaftlichkeit zu ergreifen. Ziel ist, jederzeit die größtmögliche 
IT-Sicherheit zu gewährleisten und diese permanent zu optimieren.

Starke Nachfrage nach IT-Security Studiengänge

Zum Wintersemester fingen erstmals alle Studiernde in Bachelor- oder 
Masterstudiengänge an. Neben den Präsenzstudiengängen ist auch der 
Fernstudiengang "Master in Applied IT Security", der speziell für 
Berufstätige zugeschnitten ist, sehr beliebt. Mit weit über 100 
Erstsemestern sind die Angebote wie in den letzten Jahren weiter sehr 
stark nachgefragt. Die seit zwei Jahren abschließenden Absolventen 
können in der Regel zwischen mehreren hoch attraktiven Angeboten für den 
Berufseinstieg wählen. Das HGI Studienangebot umfasst die folgenden 
Studiengänge

    * den 6-semestriger Studiengang "Bachelor in IT-Sicherheit /
      Informationstechnik <http://www.ei.rub.de/studierende/its/>" als
      grundständiges Studium mit wiss. Hochschulabschluss,
    * den 4-semestriger Studiengang "Master in IT Security /
      Informationstechnik <http://www.ei.rub.de/studierende/its/>" als
      konsekutiven Masterstudiengang
    * den 4-semestriger Studiengang "Master in IT-Sicherheit / Netze und
      Systeme <http://www.ei.rub.de/studierende/its/>" als
      Aufbaustudiengang sowie
    * den Fernstudiengang "Master in Applied IT Security
      <https://www.is-its.org/>"

WDR zum Thema "Sicherheit in Bankarten"

Die Minidokumentation "Sicherheit von Bankkarten" wurde am 3. Dezember 
im Rahmen der Sendung "markt xl" im WDR Fernsehen ab 20.15 Uhr ausgetrahlt.

Eine Aufzeichnung der Sendung finden auf der Webseite von "markt xl 
<http://www.wdr.de/themen/global/webmedia/webtv/getwebtvclip.phtml?p=6&b=154>". 

Prof. Christof Paar wurde zum "Round Table "IT Security" in NRW" eingeladen

Prof. Christof Paar erhält eine Einladung zum "Round Table 'IT Security 
in NRW" am 5. Dezember von "Breitband NRW", einer Initiative im Auftrag 
der Staatskanzlei des Landes Nordrhein-Westfalen zur Förderung einer 
funktionierenden IT-Sicherheitslandschaft. Der Round Table IT-Security 
ist ein Angebot an Unternehmen, wissenschaftliche Einrichtungen, 
Experten und Innovatoren aus dem Bereich der IT-Sicherheit in NRW, 
anhand einer Diskussion dabei mitzuwirken, wie das Thema IT-Sicherheit 
auch zur weiteren Profilierung des IKT- Standortes Nordrhein-Westfalen 
ausgebaut werden kann, welche Möglichkeiten bestehen, Kooperationen und 
Netzwerke in diesem Bereich weiter zu stärken und welche 
Innovationsthemen und Zukunftsmärkte hierbei besondere Bedeutung 
erhalten werden.

escar 2007 - Embedded Security in Cars

Am 6. und 7. November 11.2007 fand in München die 5. escar Konferenz 
<http://www.escar.info> statt. Die escar hat sich zum führenden 
internationalen Forum für Datensicherheit im Fahrzeug entwickelt. Sie 
wurde wie in den vorigen Jahren von den eurobits-Partnern HGI, ISITS und 
der escrypt GmbH organisiert.

Praxistag RFID Sicherheit

Der Praxistag RFID 
<http://www.rfid-support-center.de/index.php?myELEMENT=Praxistag-RFID-Sicherheit> 
wird am 12.12.2007 vom HGI zusammen mit dem FTK in Oberhausen 
organisiert. Der Praxistag RFID-Sicherheit fokussiert das Thema 
Datensicherheit. Vor diesem Hintergrund werden die Chancen und Heraus- 
forderungen von RFID-Lösungen in der Praxis thematisiert. Den 
teilnehmenden Unternehmen werden Kompetenzen zur Bewertung, Gestaltung 
und Implementierung von datenschutzintensiven RFID-Lösungen 
einschließlich der Sensibilisierung der beteiligten Mitarbeiter vermittelt.

Das HGI lädt am 13. Dezember 2007 zu dem 2. Roundtable "IT Sicherheit in 
NRW" ein

Aus Anlass des Besuchs des Ministers für Innovation, Wissenschaft, 
Forschung und Technologie an der Ruhr- Universität-Bochum lädt die 
Ruhr-Universität Bochum zu einem "Transatlantischen Round Table" zur 
IT-Sicherheit ein. Dieses Round Table wurde federführend vom HGI 
organisiert und findet im Rahmen der USA-Reise von Minister Prof. 
Andreas Pinkwart im University Club in New York City statt. Prof. 
Christof Paar stellt im Rahmen des hochkarätig besetzten Round Tables 
die Forschung und Ausbildung am HGI dar.

Prof. Christof Paar war externer Gutachter

Am 23. November 2007 war Prof. Christof Paar externer Gutachter für die 
Promotion zum Thema "De la sécurité physique des crypto-systèmes 
embarqués 
<http://www.di.ens.fr/CryptoSeminaire.html#15h00_Th%E8se_de_Christophe_Clavie>" 
von Christophe Clavier an der Universite de Versailles 
Saint-Quentin-en-Yveline, Laboratoire PRiSM.

XChange-Seminar: elektronische Gesundheitskarte und Identitätsmissbrauch 
im Internet

Christian Georg, Consultant im Kompetenzteam Global Technology 
Consulting / Security Practice der Accenture GmbH, Frankfurt, hat am 
7.11.2007 im Rahmen des ISEB Xchange-Seminars über das Thema "Einsatz 
von Web Services und XML-Standards in der Sicherheitsarchitektur der 
elektronischen Gesundheitskarte" referiert.

RA Dennis Werner, Kanzlei Trapp Brüggemann Kremer, Essen und Dr. 
Christoph Wegener, wecon.it-consulting, Gevelsberg haben am 5.12.2007 im 
Rahmen des ISEB XChange-Seminars über das Thema "Identitätsmissbrauch im 
Internet - technische und rechtliche Aspekte von Angriffen auf eBay & 
Co." referiert.

Kryptographie in Theorie und Praxis

Prof. Alexander May hatte den Vorsitz des Programmkommitees beim 2. 
Workshop "Kryptographie in Theorie und Praxis 
<http://www.gi-ev.de/fachbereiche/sicherheit/fg/krypto/workshopBremen.html>" 
der im Rahmen der "Informatik 2007", dem 37. Jahrestagungder 
Gesellschaft für Informatik e.V. stattfand, am 27. September stattfand.

Mitgliedschaft in Programm-Kommitees

Prof. Alexander May gehört folgenden Programm-Kommitees an:
Asiacrypt 2007: http://www.swinburne.edu.my/asiacrypt2007/
PKC 2008: http://www.iacr.org/workshops/pkc2008/cfp.html
Africacrypt 2008: http://www.africacrypt.org/cfp.html
Weworc 2007: http://www.weworc.org
Sicherheit 2008: 
http://www.sicherheit2008.de/content/pages/sicherheit2008.htm

      Veröffentlichungen

Sebastian Gajek, Lijun Liao, Bodo Möller, Jörg Schwenk:
*SSL-over-SOAP: Towards a Token-based Key Establishment Framework for 
Web Services*.
2nd ECOWS Workshop on Emerging Web Services Technology - WEWST 2007.
Proceedings of the 5th IEEE European Conference on Web Services - ECOWS 
2007.
To appear.

Tim Güneysu, Bodo Möller, Christof Paar:
*Dynamic Intellectual Property Protection for Reconfigurable Devices.*.
Proceedings of the IEEE International Conference on Field-Programmable 
Technology 2007 - ICFPT'07.
To appear.

Maike Ritzenhofen, Alexander May:
*Solving Systems of Modular Equations in One Variable: How many 
RSA-encrypted messages does Eve need to know?*.
Theory in Public Key Cryptography (PKC 2008), Lecture Notes in Computer 
Science,Springer-Verlag, 2008.
Wird in einem Monat auf http://www.cits.rub.de/personen/may.html verlinkt.

Sebastian Gajek, Mark Manulis, Ahmad-Reza Sadeghi and Jörg Schwenk:
*Provably Secure Browser-Based User-Aware Mutual Authentication over TLS*.
accepted for ASIACCS'08.

Sebastian Gajek and Ahmad-Reza Sadeghi:
*A Forensic Framework for Tracing Phishers.*
International Federation for Information Processing, to appear in LNCS 6102.

Sebastian Gajek, Lijun Liao, Bodo Möller and Jörg Schwenk:
*SSL-over-SOAP: Towards a Token-based Key Establishment Framework for 
Web Services*.
to appear in Proceedings of the IEEE ECOWS Workshop on Emerging Web 
Services Technology (WEWST'07), Halle (Germany), 2007.

Sebastian Gajek, Lijun Liao, and Jörg Schwenk:
*Towards a Formal Semantic of XML Signature*.
Accepted for presentation at W3C Workshop Next Steps for XML Signature 
and XML Encryption, Mountain View (USA), 2007.

      Konferenzbeiträge

	A. May:
*Optimal RSA Broadcast Attack 
<http://www.dagstuhl.de/en/program/calendar/semhp/?semnr=2007381>*, 
September 2007,
Dagstuhl Seminar "Kryptographie" organisiert von Blömer, Boneh, Cramer 
und Maurer
	A.May:
*Vortrag: Using Lattice Reduction for RSA and Factorization Problems 
<http://www.cwi.nl/projects/crypto/risc.html>*, Oktober 2007
"Computational Number Theory" organisiert von Cramer und Lenstra
	C.Paar:
*Embedded Security in Next-Generation Automotive 
<http://www.certicom.com/index.php?action=events,ecc2007_agenda#paar>*, 
13.11.2007
ECC Conference in Toronto
	S. Sowa, H. Schmidtpeter:
*Business Oriented Information Security Management - A Layered Approach*
IS 2007 in Portugal

------------------------------------------------------------------------

Redaktion (Dr. Christopher Wolf)
Email: hgi-office at rub.de <mailto:hgi-office at rub.de> 	Geschäftsführender 
Direktor (Prof.Dr.-Ing.Christof Paar)
Email: cpaar at crypto.rub.de <mailto:cpaar at crypto.rub.de>

Wenn Sie die HGI News by email nicht mehr erhalten wollen, klicken Sie 
bitte hier 
<mailto:tellmann at crypto.ruhr-uni-bochum.de?subject=Abbestellung%20HGI%20News>.
Falls Sie die HGI News by email noch nicht abonniert haben, können Sie 
dies hier 
<mailto:tellmann at crypto.ruhr-uni-bochum.de?subject=Abonnement%20HGI%20News> 
tun.
Das Archiv vorheriger Ausgaben ist unter http://www.hgi.rub.de 
<http://www.hgi.ruhr-uni-bochum.de/deutsch/newsletter/index.html> 
erreichbar.

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20071210/e0f1a3a2/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : hgi_news.jpg
Dateityp    : image/jpeg
Dateigröße  : 11840 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20071210/e0f1a3a2/attachment.jpg>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : extern.gif
Dateityp    : image/gif
Dateigröße  : 69 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20071210/e0f1a3a2/attachment.gif>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : arrow.gif
Dateityp    : image/gif
Dateigröße  : 45 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20071210/e0f1a3a2/attachment-0001.gif>