[HGI-News-de] HGI-Newsletter #33 (DE)

Newsletter des Horst Görtz Instituts hgi-news-deutschland at lists.ruhr-uni-bochum.de
Fr Apr 3 16:51:21 CEST 2009 

HGI-Newsletter
Nr. 33 Freitag, 03.04.2009
http://www.hgi.rub.de/hgi/newsletter/n33/

Inhalt
======
371 Anmeldungen für die Eurocrypt 2009
Aktuelles/Termine
a-i3/BSI-Symposium 2009: Identitätsschutz in E-Government und E-Business
Workshop Wireless Security
IEEE International Workshop on Web Services Performance (WSP)
Young Researchers Workshop Modeling and Management of
   Business Processes 2009
Vorträge
Veröffentlichungen


371 Anmeldungen für die Eurocrypt 2009
======================================
Mit derzeit 371 Anmeldungen und mehr als 400 erwarteten Experten aus 
aller Welt wird dieses die größte Eurocrypt seit fast 10 Jahren.
Deutschland stellt mit über 100 Teilnehmern dieses Jahr erwartungsgemäß 
die größte Gruppe. Aber auch die breite internationale Bedeutung des 
Themas ist hervorzuheben - von Brasilien über China, von BeNeLux über 
die Türkei, von Russland bis in die USA und Australien sind quasi aller 
Herren Länder zahlreich vertreten.Es ist eine Auszeichnung für unser 
Institut, dass wir diese Tagung auf die Beine stellen dürfen.
Wir freuen uns vor allem über die Teilnahme von vielen jungen 
Forscherinnen und Forschern - etwa ein Drittel unserer Teilnehmer ist 
unter 30 Jahren.


Aktuelles/Termine
=================

26. – 30. April, EUROCRYPT 2009, Köln
http://www.iacr.org/conferences/eurocrypt2009

15. Mai, Firmenkontaktbörse
http://www.hgi.rub.de/hgi/veranstaltungen/firmenkontaktboerse09/

19./20. Mai, DACH Security 2009
http://www.syssec.at/dachsecurity2009/	

18. November, BSI-Grundschutztag in Bochum


a-i3/BSI-Symposium 2009: Identitätsschutz in E-Government und E-Business
========================================================================
Am 23. und 24. März 2009 fand in Bochum das 4. Symposium der a-i3 in 
Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik 
(BSI) statt. Vertreter von Verwaltungsbehörden, Unternehmen, 
Wissenschaft, Politik und Verbänden diskutierten Sicherheits- und 
Identitätsfragen der geplanten Bürgerportale und des Elektronischen 
Personalausweises (ePA), sowie weitere hochaktuelle Aspekte des 
Identitätsschutzes, etwa Identitätsdiebstahl, Sicherheitsfragen des 
Cloud Computing u.a. Ziel der Expertentagung war die interdisziplinäre 
Diskussion in den beteiligten Fachkreisen. Zu den Referenten gehörten 
u.a. Prof. Dr. Georg Borges von der juristischen Fakultät und Prof. Dr. 
Jörg Schwenk vom Lehrstuhl für Netz- u. Datensicherheit / HGI.


Workshop Wireless Security
==========================
Am 13. März dieses Jahres richtete die GI-Fachgruppe NetSec in 
Zusammenarbeit mit dem Lehrstuhl für Netz- und Datensicherheit am Horst 
Görtz Institut für IT-Sicherheit, erstmalig einen Workshop zum Thema 
Wireless Security aus. Der Workshop fand mit rund 35 Teilnehmern im 
Veranstaltungszentrum der Ruhr-Universität Bochum statt. Durch 
Fachvorträge machte der Workshop auf aktuelle Themen, wie "Angriffe auf 
DECT-Telefone" oder "Wireless Mesh-Netzwerke" aufmerksam. Wegen der 
hohen Akzeptanz und der positiven Resonanz wird der Workshop im nächsten 
Jahr fortgesetzt. Die Vortragsfolien stehen auf der Webseite zum 
Workshop zur Verfügung: http://nds.hgi.rub.de/events/wireless_security_2009/


IEEE International Workshop on Web Services Performance (WSP)
=============================================================
Zusammen mit Ernesto Damiani (Universität Milan, Italien) und Nils 
Gruschka (NEC Laboratories Europe, Deutschland) organisiert
Meiko Jensen, vom Lehrstuhl Netz- und Datensicherheit / HGI am 6.-10. 
Juli 2009 den
**IEEE International Workshop on Web Services Performance (WSP)**. Der 
Workshop findet im Rahmen
der 7. IEEE International Conference on Web Services (ICWS 2009) in Los 
Angeles (USA) statt.
Mehr Informationen:
http://www.servicescongress.org/2009/1/WSP-2009.html


Young Researchers Workshop Modeling and Management of
   Business Processes 2009
=====================================================
Zusammen mit Sven Feja (Christian-Albrechts-Universität Kiel) 
organisierte Meiko Jensen vom Lehrstuhl für Netz- und Datensicherheit / 
HGI am 25. März 2009 in Leipzig den "Young Researchers Workshop 
**Modeling and Management of Business Processes 2009**"
im Rahmen von SABRE 2009. Mehr Informationen:
https://barkentine.informatik.uni-kiel.de/yrw09/index_yr.html


Vorträge
========
Prof.Dr.Jörg Schwenk (eingeladener Vortrag): **Browser Based Protocols – 
Towards a Better Integration of TLS**, Institute of IT-Security and Law 
(ISL), Uni Passau, 16.2.09, auf der *IT-Sicherheit am Donaustrand II*

Meiko Jensen: **The Accountability Problem of Flooding Attacks in 
Service-Oriented Architectures.** *IEEE International Conference on 
Availability, Reliability and Security (ARES)*, Fukuoka, Japan, 2009.

Christoph Paar (eingeladener Vortrag): **The Next 10 Years of IT 
Security: Product Piracy, BMWs and Burglars**, University of Conneticut, 
USA, January 23, 2009

Axel Poschman (eingeladener Vortrag): **Lightweight Cryptography from an 
Engineers Perspective**, Nanyang Technological University in Singapur, 
6.3.09, Slides davon auf Anfrage direkt vom Vortragenden erhältlich

Dominik Birk und Christoph Wegener: **Suchmaschinen-Hacking**, 4. 
a-i3/BSI-Symposium *Identitätsschutz in E-Government und E-Business*,
Bochum, 23. März 2009

Dominik Birk und Christoph Wegener: **Web Exploit Toolkits – Moderne 
Infektionsroutinen**, 16. DFN CERT Workshop *Sicherheit in vernetzten 
Systemen*, Hamburg, 18. März 2009

Christoph Wegener: **Bürgerportale – Hintergründe und Risiken**
16. DFN CERT Workshop *Sicherheit in vernetzten Systemen*, Hamburg, 17. 
März 2009

Christoph Wegener und Dominik Birk: **(Un)Sicherheit im Web 2.0**
*Heise CeBIT-Forum 2009: Sicherheit und IT-Recht*, Hannover, 4. März 2009

Christoph Wegener und Dennis Werner: **De-Mail und Co. - Mehr 
(Un)Sicherheit durch Bürgerportale?**, *Heise CeBIT-Forum 2009: 
Sicherheit und IT-Recht*, Hannover, 3. März 2009

Christoph Wegener: **Trusted Computing - Technologie der Zukunft(?)**
*IT-Defense 2009*, Potsdam, 12. Februar 2009


Veröffentlichungen
==================

Meiko Jensen and Jörg Schwenk: **SOA Security – Web Services Standards 
und Angriffe**, In Tagungsband der DACH Security 2009, Bochum, Germany.

Meiko Jensen: **Generating WS-Security Policy Documents via Security 
Model Transformation**, In Proceedings of the *Young Researchers 
Workshop on Modeling and Management of Business Processes (YRW-MBP 
2009)*, held as part of SABRE 2009, Leipzig, Germany.

Meiko Jensen and Sven Feja: **A Security Modeling Approach for 
Web-Service-based Business Processes**, In Proceedings of the *7th IEEE 
Workshop on Model-Based Development for Computer-Based Systems (MBD)*, 
San Francisco, USA, 2009.

Annika Paus, Ahmad-Reza Sadeghi, Thomas Schneider: **Practical Secure 
Evaluation of Semi-Private Functions**, Accepted for *7th International 
Conference on Applied Cryptography and Network Security (ACNS '09)*, 
June 2-5, Paris, France.

Endre Bangerter, Stefania Barzan, Stephan Krenn, Ahmad-Reza Sadeghi, 
Thomas Schneider, Joe-Kai Tsay: **Bringing Zero-Knowledge Proofs of 
Knowledge to Practice**, Accepted for *17th International Workshop on 
Security Protocols (SPW '09)*, April 1-3, Cambridge, England.

Steffen Schulz, Ahmad-Reza Sadeghi: **Secure VPNs for Trusted Computing 
Environments**, Accepted for *Trust 2009*

Ahmad-Reza Sadeghi, Marcel Winandy: **Einsatz von Sicherheitskernen und 
Trusted Computing**, To be presented at *DACH Security 2009*, Bochum, 
Germany.

Hans Löhr, Ahmad-Reza Sadeghi, Claire Vishik, Marcel Winandy: ** Trusted 
Privacy  Domains - Challenges for Trusted Computing in 
Privacy-Protecting Information Sharing **, *5th Information Security 
Practice and  Experience Conference (ISPEC'09)*, Xian, China, 2009.

Redaktion (Dr. Christopher Wolf) Email: cbw at hgi.rub.de
Geschäftsführender Direktor (Prof. Dr. Jörg Schwenk)
   Email: Joerg.Schwenk at rub.de

Mehr Informationen über die Mailingliste Hgi-News-Deutschland