[HGI-News-de] HGI-Newsletter #31 (DE)
Newsletter des Horst Görtz Instituts
hgi-news-deutschland at lists.ruhr-uni-bochum.de
Di Dez 16 16:48:01 CET 2008
**HGI-Newsletter**
Nr. 31 Dienstag, 16.12.2008
http://www.hgi.rub.de/hgi/newsletter/n31/
Horst Görtz Institut für Sicherheit in der Informationstechnik
Ruhr-Universität Bochum
http://www.hgi.rub.de/
Inhalt
======
CAST-Förderpreis: Erfolg für HGI-Studierende
Capture-The-Flag: Bester Europäischer Platz
IT-Gipfel in Darmstadt: Vorträge von HGI-Professoren
Datenpannen im Deutschlandfunk
D-A-CH-Security am Horst Görtz Institut
Firmenkontaktbörse 2009
Besuch von Moskauer Universität
HGI-Seminar
Eingeladene Vorträge
Veröffentlichungen
Capture-The-Flag: Bester Europäischer Platz
===========================================
Das Team "FluxFingers" der Ruhr-Universität bestehend aus Andreas
Fobian, Felix Schuster, Frederik Braun und Johannes Dahse hat
beim Capture-The-Flag Wettbewerb des Polytechnic Institute of NYU den 4.
Platz erreicht und ist damit das beste europäische
Team.
Das Team bestand aus den Studierenden Andreas Fobian, Felix Schuster,
Frederik Braun und Johannes Dahse, denen wir hiermit herzlich
gratulieren möchten. Kleine Notiz am Rande: Die RWTH Aachen erreichte
den 6. Platz, auch hier unseren Glückwunsch. Insgesamt
hatten 29 Teams aus der ganzen Welt teilgenommen.
Top10 Liste: http://isis.poly.edu/csaw/ctf
Blog-Eintrag: http://isisblogs.poly.edu/2008/09/27/csaw08-ctf/
CAST-Förderpreis: Erfolg für HGI-Studierende
============================================
Am 13. November 2008 verlieh der CAST e.V. zum achten Mal verlieh den
CAST-Förderpreis für IT-Sicherheit an herausragende
Nachwuchstalente der IT-Sicherheit. Innovative Ideen und neue Konzepte
rund um das Thema "Sicherheit in der Informationstechnik"
prägten die Präsentationen auf der Verleihung des Förderpreises
IT-Sicherheit 2008 im Fraunhofer IGD in Darmstadt.
Prämiert werden innovative Ideen, Konzepte und Implementierungen auf dem
Gebiet der IT-Sicherheit.
Das diesjährige Preisgeld von wiederum insgesamt 13.000,- EUR wurde in
den Kategorien Master- und Diplomarbeiten,
Bachelorarbeiten, Fachinformatiker ausgelobt.
Der zweite Platz ging an Herrn Timo Gendrullis für seine "Hardware-Based
Cryptanalysis of the GSM A5/1 Encryption Algorithm".
Er beschreibt hier einen erfolgreichen Angriff auf das in Handy-Netzen
weltweit verbreitete Verschlüsselungsverfahren GSM A5/1.
Mit Hilfe einer Spezialhardware und der Kenntnis weniger Information des
Klartextes ist das Verfahren in weniger als 6 Stunden
gebrochen. GSM A5/1 kommt bei allen deutschen Handy-Netzbetreibern zum
Einsatz.
Herrn Xuan Chen befasste sich in seiner Arbeit "Security Analysis of
Microsoft Identity Management System CardSpace" mit einem
Nachfolgeverfahren für Login und Passwort. Er konnte zeigen, dass das
von Microsoft vorgestellte Protokoll Schwächen ausweist und
unter sehr realistischen Annahmen gebrochen werden kann. Derzeit wird
Card-Space noch nicht eingesetzt - Microsoft plant allerdings
den Einsatz in naher Zukunft weltweit.
Der Preisträger Pascal Schöttle (2. Platz in der Kategorie
Bachelor-Arbeiten, damals Universität Duisburg-Essen) studiert
inzwischen im Master für IT-Sicherheit an der Ruhr-Universität Bochum.
Er erhielt seinen Preis für seine Bachelor-Arbeit "Einsatz von
Anomalieerkennung in Reliable-Server-Pooling-Systemen zur Verbesserung
der Robustheit gegen Denial-of-Service-Angriffe".
Ebenfalls an die Ruhr-Universität wechselte Thomas Schneider (4. Platz
in der Kategorie Bachelor-Arbeiten, damals Universität
Erlangen-Nürnberg). Er ist inzwischen Doktorand am Lehrstuhl für
Systemsicherheit (Prof. Dr.-Ing. Ahmad-Reza Sadeghi). Herr
Schneider wurde für "Secure Task Migration and Interprocess
Communication in Reconfigurable, Distributed, Embedded Systems"
ausgezeichnet.
Weitere Infos unter: http://www.cast-forum.de/foerderpreis/foerderpreis
IT-Gipfel in Darmstadt: Vorträge von HGI-Professoren
====================================================
Am 20.11.2008 hatten Prof. Dr. Jörg Schwenk und Prof. Dr. Georg Borges
Gelegenheit, Vorträge auf dem 3. Nationalen IT-Gipfel in Darmstadt zu
halten. Der IT-Gipfel wird jährlich vom Bundesministerium für Wirtschaft
und Technologie (BMWi) veranstaltet und lädt Spitzenvertreter aus
Politik, Wirtschaft und Wissenschaft zur Diskussion über Strategien für
den IKT-Standort Deutschland ein. Prof Dr. Georg Borges hielt jeweils
einen Vortrag in der Arbeitsgruppe 4 ("Sicherheit und Vertrauen in IT
und Internet") und im Forum 2 ("Wer ist wer im Internet - mehr
Sicherheit für elektronische Identitäten"). Prof. Dr. Jörg Schwenk trug
ebenfalls in der AG4 vor.
Nähere Informationen finden Sie unter:
http://bmwi.de/BMWi/Navigation/Service/Veranstaltungen/dokumentationen,did=263398.html
Datenpannen im Deutschlandfunk
==============================
In der Sendung "Breitband" vom 25.10. im Deutschlandfunk wurde Dr.
Christopher Wolf vom Horst Görtz Institut zum Thema "Datenpannen und
deren Vermeidung" interviewt. Der Beitrag ist ca. ab Minute 3, das
Interview ab Minute 6 und dauert rd. 10 Minuten.
Den Live-Stream können Sie abrufen unter:
http://www.breitband-online.de/index.php?id=home&no_cache=1&thema_id=430&run_mode=thema
D-A-CH-Security am Horst Görtz Institut
=======================================
Vom 19.- 20. Mai 2009 findet am Horst Görtz Institut die etablierte D-A-CH
Security statt. Ziel der Veranstaltung ist es, eine interdisziplinäre
Übersicht zum aktuellen Stand der IT-Sicherheit in Industrie,
Dienstleistung, Verwaltung und Wissenschaft in Deutschland, Österreich
und der Schweiz zu geben. Insbesondere sollen Aspekte aus den Bereichen
Forschung und Entwicklung, Lehre, Aus- und Weiterbildung vorgestellt,
relevante Anwendungen aufgezeigt sowie neue Technologien und daraus
resultierende Produktentwicklungen konzeptionell dargestellt werden. Da
IT-Sicherheit integrierter Bestandteil nahezu aller
informationstechnischer Anwendungen und Prozesse ist, sind auch Beiträge
zu rechtlichen Rahmenbedingungen und wirtschaftlichen Faktoren
gewünscht.
Mehr Informationen: http://www.syssec.at/dachsecurity2009/
Firmenkontaktbörse 2009
=======================
Wie bereits 2008 wird auch 2009 eine Absolventenmesse im Bereich
IT-Sicherheit an der Ruhr-Universität vom Horst Görtz Institut
organisiert. 2008 waren auf der Absolventenmesse rd. 150 Studierende und
Alumni aus Bochum und Umgebung, die im Bereich IT-Sicherheit speziell
ausgebildet sind und sowohl Arbeitsplätze wie auch Studien- und
Abschlussarbeiten suchten. Die teilnehmenden Firmen waren vor allem von
der sehr guten Qualität der Bewerber angetan. So würden z.B. 96% aller
Aussteller ihren Geschäftspartnern empfehlen, an der
ITS-Absolventenmesse Bochum teilzunehmen.
Die Ruhr-Universität ist die einzige deutschsprachige Universität, die
einen grundständigen IT-Sicherheitsstudiengang anbietet.
Damit finden sich nur dort die entsprechenden
IT-Sicherheitsspezialisten. Neben ITS-Absolventen werden auch ITS-Alumni
bei dieser Fachmesse erwartet.
Die Messe findet am Freitag, 15.5.2009 von 10-16 Uhr statt. Zusätzlich
zum Stand können ausstellende Firmen sich in einem Kurzvortrag in der
Zeit von 10:00-12:00h den Studierenden präsentieren. Es besteht ebenso
die Möglichkeit, sich in der Messebroschüre auf 2 Seiten A5
darzustellen. Die Ausstellung wird von 12:00 - 16:00h geöffnet sein. Die
Standmiete inklusive der Präsentation in der Messebroschüre beträgt 600
Euro.
Nähere Informationen finden Sie auf:
http://www.hgi.rub.de/hgi/konferenzen/firmenkontaktboerse09/
Clustermanager IT-Sicherheit gesucht
====================================
eurobits e.V. - vertreten durch das Horst Görtz Institut - schreibt
derzeit 2 Stellen (E13) im Bereich Clustermanagement und
Netzwerkaktivitäten aus. Die Clustermanagerin / der Clustermanager wird
im Rahmen eines von Land NRW 3 Jahre lang geförderten Projekts zum Thema
"regionale Kooperationsstruktur IT-Sicherheit" mit Schwerpunkt
Rhein-Ruhr-Gebiet arbeiten.
Die/der Clustermanager/in kooperiert mit den im Cluster beteiligten
Institutionen, also ausgehend von eurobits e.V. und dessen Mitgliedern
mit der Wachstumsinitiative Bochum2015, der IHK Bochum sowie dem ruhr
networker e.V. Das Aufgabenfeld der Stelle umfasst u.a. die maßgebliche
Unterstützung der Clusteraktivitäten, insbesondere Zusammenführen der
verschiedenen Akteure sowie Organisation von Veranstaltungen, die
Aufbereitung von strategisch relevanten Informationen für alle
Institutionen im Cluster, die Vertretung des Clusters bei Unternehmen
und Verbänden sowie in wissenschaftlichen Gremien sowie die Mitarbeit
bei der Außendarstellung und Vermarktung des Clusters.
Bewerbungen werden ab dem 15. Januar 2009 begutachtet. Der
Bewerbungsprozess wird erst beendet, wenn eine geeignete Kandidatin /
ein geeigneter Kandidat gefunden wurde. Link:
http://www.hgi.rub.de/hgi/news/articles/AusschreibungZiel2/
Besuch von Moskauer Universität
===============================
Am 11.11.2008 besuchten Prof. Wladimir Solowjow, Dr. Nikolaj Putzko und
Alexander Amelin von der Moskauer Staatlichen Universität für
Verkehrswesen (MIIT) das Horst Görtz Institut.
HGI-Seminar
===========
`26 Juni 2008 Luigi Lo Iacono / NEC Labs Europe, Sankt Augustin`
**Digital Signature of SOAP Attachments**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a13
`3. Juli 2008 Danil Hamburg / Authentidate`
**Verteilte IDS für die Erkennung von Multi-Stage Angriffen**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a14
`10.Juli 2008 Marcel Winandy / Ruhr-Universität Bochum`
**Property-Based TPM Virtualization**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a15
`17. Juli 2008 Sebastian Gajek / Ruhr-Universität Bochum`
`23. Oktober 2008 Christian Blichmann`
**Automatiserte Signaturgenerierung für Malware-Stämme**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a01
`06. November 2008 Meiko Jensen`
**Solving Linear Equations Modulo Divisors: On Factoring Given Any Bits**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a03
`13. November 2008 Mathias Herrmann`
**Solving Linear Equations Modulo Divisors: On Factoring Given Any Bits**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a04
`20. November 2008 Christian Wachsmann / Ruhr-Universität Bochum`
**User Privacy in Transport Systems Based on RFID E-Tickets**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a05
`27. November 2008 Axel Poschmann / Ruhr-Universität Bochum`
**Hash-Functions and RFID-Tags: Mind the Gap**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a02
`4. Dezember 2008 Tim Güneysu / Ruhr-Universität Bochum`
**High Performance ECC over NIST Primes on Commercial FPGAs**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a06
`11 Dezember 2008 Vladimir Kolesnikov / Bell Labs, USA`
**Efficient Techniques for Securing Off-Chip Memory**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a13
`18 Dezember 2008 Martin Schottenloher / LMU München`
**Whitelisting als Beitrag zur Transaktionssicherheit - der Weg der
Zukunft**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a06
Eingeladene Vorträge
====================
Auf der Tagung "2nd Workshop on Mathematical Cryptology" (WMC`08), die
vom 23. - 25. Oktober 2008 in Santander (Spanien) stattfand, war `Prof.
Dr. Alexander May` eingeladen, folgenden Vortrag zu halten **"Solving
RSA problems with lattice reduction"**.
Auf dem Workshop "Biosig 2008" (11.-12.09.2008), einer gemeinsamen
Veranstaltung des CAST-Forums und der Fachgruppe BioSIG der Gesellschaft
für Informatik, trug Prof. Dr. Jörg Schwenk zum Thema **"Security
aspects of CardSpace, SAML and other approaches for Federated Identity
Management"** vor.
Weitere Vorträge
================
Am 25.09.2008 veranstaltete Prof. Dr. Jörg Schwenk beim Europäischen
Patentamt eine Inhouse-Schulung zum Thema **"Copy Protection for DVD and
BluRay"**.
Für die Verleihung des 2. IT-Sicherheitspreises in Darmstadt am
24.10.2008 war Prof. Dr. Jörg Schwenk Mitglied der Jury.
Jörg Schwenk: **Browser-basierte Protokolle.**, Fakultätskolloquium,
12.11.2008
Jörg Schwenk, Georg Borges: **Gefahren und Risiken im Internet.**,
3. Nationaler IT-Gipfel, 20.11.2008
Veröffentlichungen
==================
M. Jensen, J. Schwenk:
**The Accountability Problem of Flooding Attacks in Service-Oriented
Architectures.**
Angenommen für: IEEE International Conference on Availability,
Reliability and Security (ARES 2009)
M. Herrmann, A. May:
**Solving Linear Equations Modulo Divisors: On Factoring Given Any
Bits.**, Asiacrypt 2008
http://www.cits.rub.de/imperia/md/content/may/paper/ac08_divisor.pdf
`A. May, M. Ritzenhofen`:
**Implicit Factoring: On Polynomial Time Factoring Given Only an
Implicit Hint.**, Angenommen für: Public Key Cryptography (PKC 2009)
Redaktion (Dr. Christopher Wolf) Email: hgi-office at rub.de
Geschäftsführender Direktor (Prof. Dr. Jörg Schwenk)
Email: Joerg.Schwenk at rub.de
Mehr Informationen über die Mailingliste Hgi-News-Deutschland