[HGI-News-de] HGI-Newsletter #31 (DE)

Newsletter des Horst Görtz Instituts hgi-news-deutschland at lists.ruhr-uni-bochum.de
Di Dez 16 16:48:01 CET 2008 

**HGI-Newsletter**

Nr. 31 Dienstag, 16.12.2008
http://www.hgi.rub.de/hgi/newsletter/n31/

Horst Görtz Institut für Sicherheit in der Inf­ormations­technik
­­Ruhr-Universität Bochum
http://www.hgi.rub.de/

Inhalt
======
CAST-Förderpreis: Erfolg für HGI-Studierende
Capture-The-Flag: Bester Europäischer Platz
IT-Gipfel in Darmstadt: Vorträge von HGI-Professoren
Datenpannen im Deutschlandfunk
D-A-CH-Security am Horst Görtz Institut
Firmenkontaktbörse 2009
Besuch von Moskauer Universität
HGI-Seminar
Eingeladene Vorträge
Veröffentlichungen

Capture-The-Flag: Bester Europäischer Platz
===========================================
Das Team "FluxFingers" der Ruhr-Universität bestehend aus Andreas 
Fobian, Felix Schuster, Frederik Braun und Johannes Dahse hat
beim Capture-The-Flag Wettbewerb des Polytechnic Institute of NYU den 4. 
Platz erreicht und ist damit das beste europäische
Team.
Das Team bestand aus den Studierenden Andreas Fobian, Felix Schuster, 
Frederik Braun und Johannes Dahse, denen wir hiermit herzlich 
gratulieren möchten. Kleine Notiz am Rande: Die RWTH Aachen erreichte 
den 6. Platz, auch hier unseren Glückwunsch. Insgesamt
hatten 29 Teams aus der ganzen Welt teilgenommen.
Top10 Liste: http://isis.poly.edu/csaw/ctf
Blog-Eintrag: http://isisblogs.poly.edu/2008/09/27/csaw08-ctf/

CAST-Förderpreis: Erfolg für HGI-Studierende
============================================
Am 13. November 2008 verlieh der CAST e.V. zum achten Mal verlieh den 
CAST-Förderpreis für IT-Sicherheit an herausragende
Nachwuchstalente der IT-Sicherheit. Innovative Ideen und neue Konzepte 
rund um das Thema "Sicherheit in der Informationstechnik"
prägten die Präsentationen auf der Verleihung des Förderpreises 
IT-Sicherheit 2008 im Fraunhofer IGD in Darmstadt.
Prämiert werden innovative Ideen, Konzepte und Implementierungen auf dem 
Gebiet der IT-Sicherheit.
Das diesjährige Preisgeld von wiederum insgesamt 13.000,- EUR  wurde in 
den Kategorien Master- und Diplomarbeiten,
Bachelorarbeiten, Fachinformatiker ausgelobt.
Der zweite Platz ging an Herrn Timo Gendrullis für seine "Hardware-Based 
Cryptanalysis of the GSM A5/1 Encryption Algorithm".
Er beschreibt hier einen erfolgreichen Angriff auf das in Handy-Netzen 
weltweit verbreitete Verschlüsselungsverfahren GSM A5/1.
Mit Hilfe einer Spezialhardware und der Kenntnis weniger Information des 
Klartextes ist das Verfahren in weniger als 6 Stunden
gebrochen. GSM A5/1 kommt bei allen deutschen Handy-Netzbetreibern zum 
Einsatz.
Herrn Xuan Chen befasste sich in seiner Arbeit "Security Analysis of 
Microsoft Identity Management System CardSpace" mit einem 
Nachfolgeverfahren für Login und Passwort. Er konnte zeigen, dass das 
von Microsoft vorgestellte Protokoll Schwächen ausweist und
unter sehr realistischen Annahmen gebrochen werden kann. Derzeit wird 
Card-Space noch nicht eingesetzt - Microsoft plant allerdings
den Einsatz in naher Zukunft weltweit.
Der Preisträger Pascal Schöttle (2. Platz in der Kategorie
Bachelor-Arbeiten, damals Universität Duisburg-Essen) studiert
inzwischen im Master für IT-Sicherheit an der Ruhr-Universität Bochum.
Er erhielt seinen Preis für seine Bachelor-Arbeit "Einsatz von
Anomalieerkennung in Reliable-Server-Pooling-Systemen zur Verbesserung
der Robustheit gegen Denial-of-Service-Angriffe".
Ebenfalls an die Ruhr-Universität wechselte Thomas Schneider (4. Platz 
in der Kategorie Bachelor-Arbeiten, damals Universität 
Erlangen-Nürnberg). Er ist inzwischen Doktorand am Lehrstuhl für 
Systemsicherheit (Prof. Dr.-Ing. Ahmad-Reza Sadeghi). Herr
Schneider wurde für "Secure Task Migration and Interprocess 
Communication in Reconfigurable, Distributed, Embedded Systems"
ausgezeichnet.
Weitere Infos unter: http://www.cast-forum.de/foerderpreis/foerderpreis

IT-Gipfel in Darmstadt: Vorträge von HGI-Professoren
====================================================
Am 20.11.2008 hatten Prof. Dr. Jörg Schwenk und Prof. Dr. Georg Borges 
Gelegenheit, Vorträge auf dem 3. Nationalen IT-Gipfel in Darmstadt zu 
halten. Der IT-Gipfel wird jährlich vom Bundesministerium für Wirtschaft 
und Technologie (BMWi) veranstaltet und lädt Spitzenvertreter aus 
Politik, Wirtschaft und Wissenschaft zur Diskussion über Strategien für 
den IKT-Standort Deutschland ein. Prof Dr. Georg Borges hielt jeweils 
einen Vortrag in der Arbeitsgruppe 4 ("Sicherheit und Vertrauen in IT 
und Internet") und im Forum 2 ("Wer ist wer im Internet - mehr 
Sicherheit für elektronische Identitäten"). Prof. Dr. Jörg Schwenk trug 
ebenfalls in der AG4 vor.

Nähere Informationen finden Sie unter:
http://bmwi.de/BMWi/Navigation/Service/Veranstaltungen/dokumentationen,did=263398.html

Datenpannen im Deutschlandfunk
==============================
In der Sendung "Breitband" vom 25.10. im Deutschlandfunk wurde Dr.
Christopher Wolf vom Horst Görtz Institut zum Thema "Datenpannen und
deren Vermeidung" interviewt. Der Beitrag ist ca. ab Minute 3, das
Interview ab Minute 6 und dauert rd. 10 Minuten.

Den Live-Stream können Sie abrufen unter:
http://www.breitband-online.de/index.php?id=home&no_cache=1&thema_id=430&run_mode=thema

D-A-CH-Security am Horst Görtz Institut
=======================================
Vom 19.- 20. Mai 2009 findet am Horst Görtz Institut die etablierte D-A-CH
Security statt. Ziel der Veranstaltung ist es, eine interdisziplinäre
Übersicht zum aktuellen Stand der IT-Sicherheit in Industrie,
Dienstleistung, Verwaltung und Wissenschaft in Deutschland, Österreich
und der Schweiz zu geben. Insbesondere sollen Aspekte aus den Bereichen
Forschung und Entwicklung, Lehre, Aus- und Weiterbildung vorgestellt,
relevante Anwendungen aufgezeigt sowie neue Technologien und daraus
resultierende Produktentwicklungen konzeptionell dargestellt werden. Da
IT-Sicherheit integrierter Bestandteil nahezu aller
informationstechnischer Anwendungen und Prozesse ist, sind auch Beiträge
zu rechtlichen Rahmenbedingungen und wirtschaftlichen Faktoren
gewünscht.
Mehr Informationen: http://www.syssec.at/dachsecurity2009/

Firmenkontaktbörse 2009
=======================
Wie bereits 2008 wird auch 2009 eine Absolventenmesse im Bereich 
IT-Sicherheit an der Ruhr-Universität vom Horst Görtz Institut
organisiert. 2008 waren auf der Absolventenmesse rd. 150 Studierende und 
Alumni aus Bochum und Umgebung, die im Bereich IT-Sicherheit speziell 
ausgebildet sind und sowohl Arbeitsplätze wie auch Studien- und 
Abschlussarbeiten suchten. Die teilnehmenden Firmen waren vor allem von 
der sehr guten Qualität der Bewerber angetan. So würden z.B. 96% aller 
Aussteller ihren Geschäftspartnern empfehlen, an der 
ITS-Absolventenmesse Bochum teilzunehmen.
Die Ruhr-Universität ist die einzige deutschsprachige Universität, die 
einen grundständigen IT-Sicherheitsstudiengang anbietet.
Damit finden sich nur dort die entsprechenden 
IT-Sicherheitsspezialisten. Neben ITS-Absolventen werden auch ITS-Alumni 
bei dieser Fachmesse erwartet.
Die Messe findet am Freitag, 15.5.2009 von 10-16 Uhr statt. Zusätzlich 
zum Stand können ausstellende Firmen sich in einem Kurzvortrag  in der 
Zeit von 10:00-12:00h den Studierenden präsentieren. Es besteht ebenso 
die Möglichkeit, sich in der Messebroschüre auf 2 Seiten A5 
darzustellen. Die Ausstellung wird von 12:00 - 16:00h geöffnet sein. Die 
Standmiete inklusive der Präsentation in der Messebroschüre beträgt 600 
Euro.
Nähere Informationen finden Sie auf:
http://www.hgi.rub.de/hgi/konferenzen/firmenkontaktboerse09/

Clustermanager IT-Sicherheit gesucht
====================================
eurobits e.V. - vertreten durch das Horst Görtz Institut - schreibt 
derzeit 2 Stellen (E13) im Bereich Clustermanagement und 
Netzwerkaktivitäten aus. Die Clustermanagerin / der Clustermanager wird 
im Rahmen eines von Land NRW 3 Jahre lang geförderten Projekts zum Thema 
"regionale Kooperationsstruktur IT-Sicherheit" mit Schwerpunkt 
Rhein-Ruhr-Gebiet arbeiten.

Die/der Clustermanager/in kooperiert mit den im Cluster beteiligten 
Institutionen, also ausgehend von eurobits e.V. und dessen Mitgliedern 
mit der Wachstumsinitiative Bochum2015, der IHK Bochum sowie dem ruhr 
networker e.V. Das Aufgabenfeld der Stelle umfasst u.a. die maßgebliche 
Unterstützung der Clusteraktivitäten, insbesondere Zusammenführen der 
verschiedenen Akteure sowie Organisation von Veranstaltungen, die 
Aufbereitung von strategisch relevanten Informationen für alle 
Institutionen im Cluster, die Vertretung des Clusters bei Unternehmen 
und Verbänden sowie in wissenschaftlichen Gremien sowie die Mitarbeit 
bei der Außendarstellung und Vermarktung des Clusters.

Bewerbungen werden ab dem 15. Januar 2009 begutachtet. Der 
Bewerbungsprozess wird erst beendet, wenn eine geeignete Kandidatin / 
ein geeigneter Kandidat gefunden wurde. Link: 
http://www.hgi.rub.de/hgi/news/articles/AusschreibungZiel2/


Besuch von Moskauer Universität
===============================
Am 11.11.2008 besuchten Prof. Wladimir Solowjow, Dr. Nikolaj Putzko und 
Alexander Amelin von der Moskauer Staatlichen Universität für 
Verkehrswesen (MIIT) das Horst Görtz Institut.


HGI-Seminar
===========

`26 Juni 2008 Luigi  Lo Iacono / NEC  Labs Europe, Sankt Augustin`
**Digital Signature of SOAP Attachments**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a13

`3. Juli 2008 Danil Hamburg / Authentidate`
**Verteilte IDS für die Erkennung von Multi-Stage Angriffen**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a14

`10.Juli 2008 Marcel Winandy / Ruhr-Universität Bochum`
**Property-Based TPM Virtualization**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a15

`17. Juli 2008 Sebastian Gajek / Ruhr-Universität Bochum`

`23. Oktober 2008 Christian Blichmann`
**Automatiserte Signaturgenerierung für Malware-Stämme**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a01

`06. November 2008 Meiko Jensen`
**Solving Linear Equations Modulo Divisors: On Factoring Given Any Bits**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a03

`13. November 2008 Mathias Herrmann`
**Solving Linear Equations Modulo Divisors: On Factoring Given Any Bits**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a04

`20. November 2008 Christian Wachsmann / Ruhr-Universität Bochum`
**User Privacy in Transport Systems Based on RFID E-Tickets**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a05

`27. November 2008 Axel Poschmann / Ruhr-Universität Bochum`
**Hash-Functions and RFID-Tags: Mind the Gap**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a02

`4. Dezember 2008 Tim Güneysu / Ruhr-Universität Bochum`
**High Performance ECC over NIST Primes on Commercial FPGAs**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a06

`11 Dezember 2008 ­Vladimir Kolesnikov / Bell Labs, USA`
**Efficient Tech­niques for Securing Off-Chip Memory**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a13

`18 Dezember 2008 Martin Sch­ottenloher / LMU München`
**Whitelisting als Beitrag zur Transaktionssicherheit - der Weg der 
Zukunft**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a06


Eingeladene Vorträge
====================

Auf der Tagung "2nd Workshop on Mathematical Cryptology" (WMC`08), die 
vom 23. - 25. Oktober 2008 in Santander (Spanien) stattfand, war `Prof. 
Dr. Alexander May` eingeladen, folgenden Vortrag zu halten **"Solving 
RSA problems with lattice reduction"**.

Auf dem Workshop "Biosig 2008" (11.-12.09.2008), einer gemeinsamen 
Veranstaltung des CAST-Forums und der Fachgruppe BioSIG der Gesellschaft 
für Informatik, trug Prof. Dr. Jörg Schwenk zum Thema **"Security 
aspects of CardSpace, SAML and other approaches for Federated Identity 
Management"** vor.

Weitere Vorträge
================

Am 25.09.2008 veranstaltete Prof. Dr. Jörg Schwenk beim Europäischen 
Patentamt eine Inhouse-Schulung zum Thema **"Copy Protection for DVD and 
BluRay"**.

Für die Verleihung des 2. IT-Sicherheitspreises in Darmstadt am 
24.10.2008 war Prof. Dr. Jörg Schwenk Mitglied der Jury.

Jörg Schwenk: **Browser-basierte Protokolle.**, Fakultätskolloquium, 
12.11.2008

Jörg Schwenk, Georg Borges: **Gefahren und Risiken im Internet.**,
3. Nationaler IT-Gipfel, 20.11.2008


Veröffentlichungen
==================

M. Jensen, J. Schwenk:
**The Accountability Problem of Flooding Attacks in Service-Oriented 
Architectures.**
Angenommen für: IEEE International Conference on Availability, 
Reliability and Security (ARES 2009)

M. Herrmann, A. May:
**Solving Linear Equations Modulo Divisors: On Factoring Given Any 
Bits.**, Asiacrypt 2008
http://www.cits.rub.de/imperia/md/content/may/paper/ac08_divisor.pdf

`A. May, M. Ritzenhofen`:
**Implicit Factoring: On Polynomial Time Factoring Given Only an 
Implicit Hint.**, Angenommen für: Public Key Cryptography (PKC 2009)


Redaktion (Dr. Christopher Wolf) Email: hgi-office at rub.de
Geschäftsführender Direktor (Prof. Dr. Jörg Schwenk)
Email: Joerg.Schwenk at rub.de

Mehr Informationen über die Mailingliste Hgi-News-Deutschland