From hgi-news at lists.ruhr-uni-bochum.de Tue Nov 6 11:57:40 2007 From: hgi-news at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: Tue, 06 Nov 2007 11:57:40 +0100 Subject: [HGI-News] HGI-Seminar: Vortrag von L. Liao, Do. 8. Nov. Message-ID: <473048A4.7020904@crypto.rub.de> Hallo, im Rahmen des HGI-Seminars "Aktuelle Themen der IT-Sicherheit" wird am kommenden Donnerstag der folgende Vortrag angeboten: *Lijun Liao* (Lehrstuhl für Netz- und Datensicherheit, Ruhr Univ. Bochum) *Signieren mit Chipkarten in unsicheren Umgebungen* Donnerstag, den 8. November um *11.15 Uhr* Raum: *IC 4/161*. Alle Interessierte sind herzlich eingeladen! ======================================== Abstract: Alle heutigen Implementierungen von HBCI sind durch Trojanische Pferde kompromittierbar. Vor dem Hintergrund der Kriminalisierung von Malware-Attacken stellen wir hier eine sichere Variante mit Klasse-3-Lesern vor, die selbst bei einem kompromittierten PC nicht angreifbar ist. ========================================= Information über die nächsten geplannten Vorträge im Rahmen des HGI-Seminars sind auch im Web zu finden: http://www.hgi.rub.de/deutsch/lehrangebot/seminar/ws200708.html Gruß, Biljana Cubaleska From hgi-news at lists.ruhr-uni-bochum.de Mon Nov 12 10:26:54 2007 From: hgi-news at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: Mon, 12 Nov 2007 10:26:54 +0100 Subject: [HGI-News] CfP: Trust2008 Message-ID: <47381C5E.7020402@hgi.rub.de> Sehr geehrte Damen und Herren, hiermit weise ich Sie auf den CfP der Konferenz "Trust 2008" hin, die kommendes Jahr in Österreich statt finden wird. Konferenz-Chair ist Prof. Ahmad-Reza Sadeghi vom Lehrstuhl für Systemsicherheit am Horst-Görtz Institut. Termine: -> 15. Dezember 2007: Submission -> 31.1.2008: Notification -> 15.2.2008: Camera Ready Version Due -> 11.-12. März 2008: Konferenz in Villach (Österreich) Themen: * Applications, use cases and case studies ? Digital assets management ? Hardware and Software based Trusted Computing ? Integrity management ? Legal notion of trust in computer science and engineering ? Limitations of Trusted Computing ? Attestation of computing devices ? Cryptographic mechanisms in trusted computing ? Trusted Embedded Computing ? Models and principles for trusted computing ? Identity management - Linkability and Privacy Issues ? Privacy Preserving/Enhancing Technologies ? Reputation Management ? Security and trust management models architectures, mechanisms and policies in distributed systems ? Technologies for building trust in e-Business ? Trusted Computing in networks and distributed systems ? Trust management for data mining ? Trust, Security and Privacy for Ubiquitous Computing ? Virtualization and trusted computing ? Secure Operating Systems ? Secure Software Distribution Conference Chair Ahmad-Reza Sadeghi - Ruhr University Bochum, Germany Conference Co-Chair Peter Lipp - Graz University of Technology, Austria Organizer Klaus-Michael Koch - TECHNIKON Forschungsgesellschaft mbH, Austria Programm Komitee: Asokan, N. - Nokia Research Center Aura, Tuomas - Microsoft Research Brandl, Hans - Infi neon Technologies AG Breu, Ruth - University of Innsbruck England, Paul - Microsoft Research Findeisen, Ralf - AMD Saxony LLC & Co. KG Grawrock, David - Intel Härtig, Hermann - Technical University of Dresden Haselsteiner, Ernst - NXP Semiconductors Herzog, Peter - ISECOM Katzenbeisser, Stefan - Philips Research Kiayias, Aggelos - University of Connecticut Kruegel, Christopher - Vienna University of Technology Kuhlmann, Dirk - HP Labs Bristol Lioy, Antonio - Politecnico di Torino Martin, Andrew - University of Oxford Mitchell, Chris - Royal Holloway University of London Mao, Wenbo - EMC Research China Neumann, Heike - NXP Semiconductors Paar, Christof - Ruhr University Bochum Persiano, Giuseppe - University of Salerno Preneel, Bart - Katholieke Universiteit Leuven Puccetti, Armand - Commissariat à l?Energie Atomique-LIST Quisquater, Jean-Jacques - Universitè Catholique de Louvain Rannenberg, Kai - Goethe University of Frankfurt Rijmen, Vincent - Graz University of Technology Schunter, Matthias - IBM Zurich Seifert, Jean-Pierre - Samsung Research Spitz, Stephan - Giesecke & Devrient Strongin, Geoffrey - AMD Stüble, Christian - Sirrix AG, security technologies Thomborson, Clark - University of Auckland van Doorn, Leendert - AMD Zhang, Xinwen - Samsung Research Mehr Informationen zur Konferenz finden Sie unter http://www.trust2008.eu/downloads/Trust2008_CallforPapers.pdf im Netz. Beste Grüße, Christopher Wolf -- Dr. Christopher Wolf Horst-Görtz Institute Room IC 4 / 147 Ruhr-University Bochum DE-44780 Bochum, Germany Phone: +49 (234) 32 - 27722 Fax: +49 (234) 32 - 14886 URL: www.hgi.rub.de From hgi-news at lists.ruhr-uni-bochum.de Wed Nov 14 10:59:58 2007 From: hgi-news at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: Wed, 14 Nov 2007 10:59:58 +0100 Subject: [HGI-News] HGI-Seminar: Vortrag von G. Blady, Do. 15. Nov Message-ID: <473AC71E.9010407@trust.rub.de> Hallo, im Rahmen des HGI-Seminars "Aktuelle Themen der IT-Sicherheit" wird am kommenden Donnerstag der folgende Vortrag angeboten: *Dr. Guido Blady* (Lehrstuhl für Systemsicherheit, Ruhr Univ. Bochum) **Punktezählalgorithmen für den Hecke-Operator und Anwendungen auf Modulkurven von Geschlecht* 4* Donnerstag, den 15. November um 11.15 Uhr Raum: IC 4/161. Alle Interessierte sind herzlich eingeladen! ============================================================== Zusammenfassung: Elliptische und hyperelliptische Kurven bilden auf dem heutigem Stand eine solide Basis für Kryptografie und sind wegen ihrer günstigen strukturellen Eigenschaften besonders geeignet für Anwendungen mit starken Platzeinschränkungen, wie z.B. eingebettete Systeme. In der Gesamtheit aller Kurven machen die elliptischen und hyperelliptischen Kurven aber nur einen sehr kleinen Teil aus: der große Rest, die sogenannten nichthyperelliptischen Kurven, haben die selben algorithmischen Eigenschaften und bieten aufgrund ihrer Vielfalt ein (noch junges) Forschungsgebiet für kryptografisch geeignete Kurvenformen. Mein Vortrag leistet einen Beitrag dazu, diese Kurven für die Kryptografie zu erschließen. Es wird eine spezielle Klasse von Kurven -- die Modulkurven -- vorgestellt, welche viele nichthyperelliptische Kurven enthält. Diese Kurvenklasse erlaubt eine spezielle Art von linearen Abbildungen -- den Hecke-Operatoren -- welche effektiv berechenbar sind und die Anzahl der Kurvenpunkte über einem endlichen Körper anzugeben vermögen, was ein wesentlicher Schritt auf dem Weg zu Erstellung eines kurvenbasierten Kryptosystems ist. Ich stelle einen Algorithmus zur Berechnung dieser Operatoren vor und gebe eine theoretische und praktische Analyse des Laufzeitverhaltens. Die Hauptarbeit dieses Algorithmus ist die Aufzählung teilerfremder Zahlenpaare, was durch ein Siebverfahren ähnlich dem Sieb des Eratosthenes durchgeführt wird. Dieser Vortrag setzt grundlegende Kenntnisse über Kurven (Geschlecht, Divisorklassengruppe,...) voraus. ========================================================= Information über die nächsten geplannten Vorträge im Rahmen des HGI-Seminars sind auch im Web zu finden: http://www.hgi.rub.de/deutsch/lehrangebot/seminar/ws200708.html Gruß, Biljana Cubaleska From hgi-news at lists.ruhr-uni-bochum.de Wed Nov 14 23:35:52 2007 From: hgi-news at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: Wed, 14 Nov 2007 23:35:52 +0100 Subject: [HGI-News] Praxistag RFID Security, 12.12. in Oberhausen Message-ID: <473B7848.7070404@crypto.rub.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Anbei die Ankündigung für den Praxistag RFID Security. Mehr Info gibt es auch auf der folgenden Webseite: www.rfid-support-center.de/praxistag mfg, Christof Paar - -- ======================================================================== Prof. Christof Paar Mobile Phone: +49 (0)170 790 3393 Chair for Communication Security URL: www.crypto.rub.de Dept. Electr.Eng. & Inform.Science PGP key: www.crypto.rub.de/team.html Ruhr University Bochum 44780 Bochum, Germany ======================================================================== -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHO3g6RDJhRUdBeOwRAnmeAKDARlBEhICFJVXRE8nuc/6KHGS19gCfX5a9 olnc31ysK3aHI4Jz79IRa90= =2t1b -----END PGP SIGNATURE----- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Einladungsbroschüre Praxistag RFID-Sicherheit.pdf Dateityp : application/pdf Dateigröße : 359224 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Einladungsbroschüre Praxistag RFID-Sicherheit.pdf.sig Dateityp : application/octet-stream Dateigröße : 65 bytes Beschreibung: nicht verfügbar URL : From hgi-news at lists.ruhr-uni-bochum.de Tue Nov 20 13:11:05 2007 From: hgi-news at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: Tue, 20 Nov 2007 13:11:05 +0100 Subject: [HGI-News] HGI Seminar am 22. Nov: Dr. Shujun Li Message-ID: <4742CED9.1060403@trust.rub.de> Hallo, im Rahmen des HGI-Seminars "Aktuelle Themen der IT-Sicherheit" wird am kommenden Donnerstag der folgende Vortrag angeboten: *Dr. Shujun Li* (Fern universität Hagen) "*Multimedia Encryption: Problems, Incompatibilities, and New Perspectives"* Donnerstag, den 22. November um 11.15 Uhr Raum: IC 4/161. Alle Interessierte sind herzlich eingeladen! ============================================================== Zusammenfassung: Due to the rapid progress of multimedia and network technologies, multimedia has been transmitted more and more frequently via open networks, which leads to natural concerns about data security. The simplest way to achieve multimedia encryption is to encrypt the whole multimedia stream with any traditional cipher. This naive encryption approach has some problems and cannot support some special requirements of multimedia encryption. As alternative solutions, since 1990s, a large number of multimedia encryption algorithms have been proposed, some of which are actually specific configurations of traditional ciphers for multimedia encryption purposes. Unfortuantely, cryptanalytic results have shown security problems of many multimedia encryption schemes, and also trade-offs between security and other aspects of the overall performance. Some initial research has also shown that the trade-offs are due to some incompatibilities between the encryption techniques involved and the syntax format of the multimedia encoding standards. Therefore, to ultimately solve some problems with multimedia encryption, these incompatibilities have to be studied thoroughly and some new ideas have to be introduced on how to design next-generation multimedia encoding standards. ========================================================= Information über die nächsten geplannten Vorträge im Rahmen des HGI-Seminars sind auch im Web zu finden: http://www.hgi.rub.de/deutsch/lehrangebot/seminar/ws200708.html Gruß, Biljana Cubaleska From hgi-news at lists.ruhr-uni-bochum.de Thu Nov 22 10:52:46 2007 From: hgi-news at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: Thu, 22 Nov 2007 10:52:46 +0100 Subject: [HGI-News] [Fwd: HGI Seminar am 22. Nov: Dr. Shujun Li] Message-ID: <4745516E.8000100@trust.rub.de> Start: gleich um 11.15 Uhr! -------- Original-Nachricht -------- Betreff: HGI Seminar am 22. Nov: Dr. Shujun Li Datum: Tue, 20 Nov 2007 13:11:05 +0100 Von: Biljana Cubaleska An: hgi-news at lists.ruhr-uni-bochum.de, its-announce at lists.ruhr-uni-bochum.de Hallo, im Rahmen des HGI-Seminars "Aktuelle Themen der IT-Sicherheit" wird am kommenden Donnerstag der folgende Vortrag angeboten: *Dr. Shujun Li* (Fern universität Hagen) "*Multimedia Encryption: Problems, Incompatibilities, and New Perspectives"* Donnerstag, den 22. November um 11.15 Uhr Raum: IC 4/161. Alle Interessierte sind herzlich eingeladen! ============================================================== Zusammenfassung: Due to the rapid progress of multimedia and network technologies, multimedia has been transmitted more and more frequently via open networks, which leads to natural concerns about data security. The simplest way to achieve multimedia encryption is to encrypt the whole multimedia stream with any traditional cipher. This naive encryption approach has some problems and cannot support some special requirements of multimedia encryption. As alternative solutions, since 1990s, a large number of multimedia encryption algorithms have been proposed, some of which are actually specific configurations of traditional ciphers for multimedia encryption purposes. Unfortuantely, cryptanalytic results have shown security problems of many multimedia encryption schemes, and also trade-offs between security and other aspects of the overall performance. Some initial research has also shown that the trade-offs are due to some incompatibilities between the encryption techniques involved and the syntax format of the multimedia encoding standards. Therefore, to ultimately solve some problems with multimedia encryption, these incompatibilities have to be studied thoroughly and some new ideas have to be introduced on how to design next-generation multimedia encoding standards. ========================================================= Information über die nächsten geplannten Vorträge im Rahmen des HGI-Seminars sind auch im Web zu finden: http://www.hgi.rub.de/deutsch/lehrangebot/seminar/ws200708.html Gruß, Biljana Cubaleska From hgi-news at lists.ruhr-uni-bochum.de Wed Nov 28 10:23:44 2007 From: hgi-news at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: Wed, 28 Nov 2007 10:23:44 +0100 Subject: [HGI-News] HGI Seminar am 29. Nov: Patrick Stewin Message-ID: <474D33A0.303@trust.rub.de> Hallo, im Rahmen des HGI-Seminars "Aktuelle Themen der IT-Sicherheit" wird am kommenden Donnerstag der folgende Vortrag angeboten: Patrick Stewin (Lehrstuhl für Systemsicherheit, Ruhr Universität Bochum) "*Beyound Secure Channels*" Zeit: Donnerstag, den 29. November um 11.15 Uhr Raum: IC 4/161. Alle Interessierte sind herzlich eingeladen! ============================================================== Zusammenfassung: A Trusted Channel is a secure communication channel which is cryptographically bound to the state of the hardware and software configurations of the endpoints. In this talk, we describe secure and flexible mechanisms to establish and maintain Trusted Channels which do not have the deficiencies of previous proposals. We also present a concrete implementation proposal based on Transport Layer Security (TLS) protocol, and Trusted Computing technology. We use Subject Key Attestation Evidence extensions to X.509v3 certificates to convey configuration information during key agreement (TLS handshake). The resulting session key is kept within the Trusted Computing Base, and is updated in a pre-determined manner to reflect any detected change in the local configuration. This allows an endpoint to detect changes in the configuration of the peer endpoint while the Trusted Channel is in place, and to decide according to a local policy whether to maintain or tear down the Trusted Channel. ========================================================= Informationen über die nächsten geplannten Vorträge im Rahmen des HGI-Seminars sind auch im Web zu finden: http://www.hgi.rub.de/deutsch/lehrangebot/seminar/ws200708.html Gruß, Biljana Cubaleska From hgi-news at lists.ruhr-uni-bochum.de Thu Nov 29 11:14:25 2007 From: hgi-news at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: Thu, 29 Nov 2007 11:14:25 +0100 Subject: [HGI-News] ISEB: Einladung zum 2. XChange-Seminar Vortrag Message-ID: Sehr geehrte Damen und Herren, der zweite Vortrag im Rahmen des ISEB XChange-Seminars im Wintersemester 2007/2008 findet am 05. Dezember 2007 in der Zeit von 17.00 - 18.30 Uhr im Raum GC 4/50 statt. RA Dennis Werner, Kanzlei Trapp Brüggemann Kremer, Essen und Dr. Christoph Wegener, wecon.it-consulting, Gevelsberg werden über das Thema "Identitätsmissbrauch im Internet - technische und rechtliche Aspekte von Angriffen auf eBay & Co." referieren. "Identitätsmissbrauch im Internet - technische und rechtliche Aspekte von Angriffen auf eBay & Co." Referenten: Herr RA Dennis Werner, Kanzlei Trapp Brüggemann Kremer, Essen sowie Herr Dr. Christoph Wegener, wecon.it-consulting, Gevelsberg Ort: Ruhr-Universität Bochum, Gebäude GC, Raum 4/50 Datum: 05. Dezember 2007 Zeit: 17.00 - 18.30 Uhr Wir würden uns freuen, Sie bei diesem spannenden Vortrag begrüßen zu können. Beste Grüße aus Bochum, Sebastian Sowa & Philipp Klempt --- Sebastian Sowa ------------------------------------- Ruhr-Universität Bochum Institut für Sicherheit im E-Business Gebäude GC 3/29 Universitätsstrasse 150 D-44801 Bochum Fon: +49 234 32-25325 Fax: +49 234 32-14350 Mail: sebastian.sowa at rub.de Web: http://www.rub.de/iseb -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : ISEB-XChange_051207.pdf Dateityp : application/pdf Dateigröße : 35044 bytes Beschreibung: nicht verfügbar URL : From hgi-news at lists.ruhr-uni-bochum.de Fri Nov 30 14:53:40 2007 From: hgi-news at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: Fri, 30 Nov 2007 14:53:40 +0100 Subject: [HGI-News] 2. Deutscher IT-Sicherheitpreis 2008 Message-ID: <010701c83358$6a42cb00$1402a8c0@jotop> Sehr geehrte Damen und Herren, zum zweiten Mal wurde von der Horst-Görtz-Stiftung der Deutsche IT-Sicherheitpreis ausgeschrieben, und das HGI sitzt mit in der Jury. Mit dem Deutschen IT-Sicherheitspreis möchte die Stiftung dazu beitragen, die Position von IT-Sicherheit "Made in Germany" zu festigen und zu fördern. Sie will damit auch einen bescheidenen Beitrag leisten, die Innovationskraft der deutschen Wirtschaft zu stärken. Die Preise sind wie folgt dotiert 1. Preis: 100.000,00 Euro 2. Preis: 60.000,00 Euro 3. Preis: 40.000,00 Euro. Wichtige Daten sind der 18. Februar für die Registrierung zum Wettbewerb, und der 28. Februar für die Einreichung der Beiträge. Damit der Wettbewerb ähnlich erfolgreich wird wie im vergangenen Jahr möchte ich Sie bitten, diese E-Mail an alle Interessierten weiterzuleiten. Weitere Informationen zum Sicherheitspreis 2008 finden Sie unter http://www.horst-goertz.de/it_preis.html. Mit freundlichen Grüßen Prof. Dr. Jörg Schwenk Horst-Görtz-Institut Ruhr-Universität Bochum www.nds.rub.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2813 bytes Beschreibung: nicht verfügbar URL :