[HGI-News-de] HGI-Newsletter #37 (DE)

[Newsletter des Horst Görtz Instituts]

HGI-Newsletter, Nr. 37 - Samstag, 5. Dezember 2009
http://www.hgi.rub.de/hgi/newsletter/n37/

Horst Görtz Institut für Sicherheit in der Inf­ormations­technik
Ruhr-Universität Bochum
http://www.hgi.rub.de

Inhalt
====
* Erfolgreich bei der Financial Crypto 2010
* Emmy Noether Stipendium für wissenschaftlichen Koordinator des Horst 
Görtz Instituts
* Erster Absolvent des „Master of Science in Applied IT Security“
* Drei Bochumer Preisträger beim CAST e.V. Förderpreis IT-Sicherheit 2009
* Neue Vorstandsmitglieder im Horst Görtz Institut
* Prof. Paar auf dem Tag der Informations- und Kommunikationswirtschaft NRW
* Prof. Paar gibt Interview für Deutsche Welle DW-World.de
* Dominik Birk für "m€x" auf Spuren Krimineller
* Prof. Paar und Dr. Pelzl geben gemeinsam Lehrbuch zur angewandten 
Kryptographie heraus
* Die Hacker-Akademie
* Programm Komitee
* Workshops
* Eingeladene Vorträge
* HGI Kolloquium
* Angenommene Artikel

Erfolgreich bei der Financial Crypto 2010
===========================
Bei der Financial Crypto werden insgesamt 4 Paper von HGI-Autoren oder 
-Mitautoren vorgestellt: 2 Full Paper (19 papers, 14.6% acceptance rate) 
und 2 Short Paper (15 papers, 26.1% acceptance rate). Dazu kommt noch 
ein weiteres Paper in einem Co-Located Workshop. Wir gratulieren allen 
Autoren und wünschen der oder dem Vortragenden eine schöne Zeit auf 
Teneriffa! http://fc10.ifca.ai/AcceptedPapers.htm


Emmy Noether Stipendium für wissenschaftlichen Koordinator des Horst 
Görtz Instituts
=========================================================
Die Deutsche Forschungsgemeinschaft hat dem wissenschaftlichen 
Koordinator des Horst Görtz Instituts, Herrn Dr. Christopher Wolf ein 
"Emmy Noether Stipendium" für seine Ar­beit zum Thema "Mul­ti­va­ria­te 
qua­dra­ti­sche Sys­te­me in der Pu­blic-Key Kryp­to­lo­gie" 
zu­er­kannt. Die sehr renommierten Noether-Stipendien haben eine 
Laufzeit von 5 Jahren und dienen der Finanzierung von 
Nachwuchswissenschaftlern. Das Stipendium beinhaltet dabei sowohl die 
eigene Stelle wie auch die von Doktoranden und soll einer eigenständigen 
Erforschung eines bestimmten Themas dienen.


Erster Absolvent des „Master of Science in Applied IT Security“
==========================================
Der Fernstudiengang “Master of Science in Applied IT-Security” kann 
seinen ersten Absolventen, Herrn Andreas Mayer aus Schwäbisch Hall 
vorweisen. Bei diesem Studiengang handelt es sich um einen europaweit 
einzigartigen Fernstudiengang, den der HGI-Partner isits in Kooperation 
mit der Ruhr-Universität Bochum in vier Semestern anbietet. Er 
integriert wissenschaftliche Grundlagen und wirtschaftsnahe Themen. 
Seine Masterarbeit zum Thema „Browserbasiertes Single Sign-On – Sicheres 
und internetweit einsetzbares Identitätsmanagement mit TLS-Federation“ 
hat Herr Mayer bei Herrn Professor Schwenk vom HGI geschrieben.


Drei Bochumer Preisträger beim CAST e.V. Förderpreis IT-Sicherheit 2009
================================================
In diesem Jahr verlieh der CAST e.V.zum 9ten Mal den Förderpreis 
IT-Sicherheit 2009 an Autoren herausragender Abschluss- und 
Studienarbeiten auf dem Gebiet der IT-Sicherheit. Gefragt sind 
innovative Ideen, interessante Ergebnisse, neue Sichtweisen und Wege, 
die aktuelle und relevante Themen der IT-Sicherheit adressieren. Die 
fünf Erstplatzierten (je Kategorie) gewinnen eine kostenfreie Teilnahme 
an den CAST-Workshops in 2010. Darüber hinaus werden auch Preisgelder 
vergeben. Unter den Preisträgern befanden sich in diesem Jahr drei 
Mitglieder des Horst Görtz Instituts, nämlich Annika Paus, Steffen 
Schulz und Hendrik Dettmer.


Neue Vorstandsmitglieder im Horst Görtz Institut
================================
In der letzten Mitgliederversammlung wurden gemäß der Satzung einige 
Mitglieder neu in den Vorstand gewählt. Als Vertreter der dem Institut 
zugehörigen Professorinnen und Professoren wurde Herr Professor Borges, 
gewählt. Bei den zwei Vetretern der wissenschaftlichen Mitarbeiterinnen 
und Mitarbeitern fiel die Wahl auf Dipl.-Ing. Meiko Jensen und Alexander 
Meurer. Neue Vertreterin der Mitarbeiterinnen und Mitarbeitern aus 
Technik und Verwaltung wurde Frau Petra Winkel. Die Studierenden werden 
nun von Herrn Vincent Immler im Vorstand des Horst Görtz Instituts 
vertreten sein. Wir gratulieren allen Gewählten und bedanken uns dafür, 
dass Sie sich im Vorstand engagieren wollen!


Prof. Paar auf dem Tag der Informations- und Kommunikationswirtschaft NRW
===================================================
Prof. Christof Paar hat auf dem Tag der Informations- und 
Kommunikationswirtschaft NRW im red dot design museum in Essen am 
16.11.2009 an der Podiumsdiskussion zur Zukunft der Informationstechnik 
in Deutschland mitgewirkt. Andere Podiumsteilnehmer waren u.a. StSek Dr. 
Jens Baganz. Die Veranstaltung diente dazu, die Teilnehmer über die 
IKT-Landschaft im Land zu informieren und intensives Networking der 
Entscheidungsträger aus dem IKT-Business in NRW, aus Politik und 
Verwaltung sowie Vertretern internationaler Unternehmen und 
Forschungsinstitutionen zu fördern.
http://www.iuk-tag-nrw.de/programm


Prof. Paar gibt Interview für Deutsche Welle DW-World.de
=====================================
Prof. Christof Paar gab der Deutschen Welle im Zusammenhang mit dem 
geplatzten Verkauf von Magna an Opel und dem Druck, neue Unternehmen in 
Bochum anzusiedeln, ein Interview. Herr Paar berichtete wie der große 
Erfolg der ITS-Studiengänge in Bochum und die Ausgründung von 
Technologiefirmen wie der escrypt GmbH - Embedded Security als Gegenpart 
zu der Entwicklungen bei Opel zum Strukturwandel im Ruhrgebiet 
beitragen. Der entsprechende Link des Beitrags ist wie folgt: 
http://www.dw-world.de/dw/article/0,,4866525,00.html


Dominik Birk für "m€x" auf Spuren Krimineller
==============================
Am Mittwoch, den 25. November war Dominik Birk im hessischen Rundfunk im 
Wirtschaftsmagazin "m€x" im Zusammenhang mit dem aktuellen Fall von 
Datenklau in Spanien zu sehen. Er zeigte auf, was mit den 
Kreditkartendaten im bargeldlosen Transfer passieren kann, daß diese 
Daten im Internet angeboten werden und sich somit jeder krimminelle 
Hacker Zugang zu Konten von Kartenbenutzern verschaffen kann. Dominik 
Birk erforscht die Methoden dieser Kriminellen und ist Marktkenner der 
angebotenen "Ware". Der entsprechende Beitrag steht unter folgendem 
Download zur Verfügung:
http://www.hr-online.de/website/fernsehen/sendungen/index.jsp?rubrik=2634


Prof. Paar und Dr. Pelzl geben gemeinsam Lehrbuch zur angewandten 
Kryptographie heraus
=============================================================
Prof. Christof Paar (HGI) und Dr. Jan Pelzl (escrypt) haben ein Lehrbuch 
zur angewandten Kryptographie im Springer-Verlag herausgegeben: 
"Understanding Cryptography - A Textbook for Students and Practioners". 
Das Buch richtet sich primär an Leser ohne Ausbildung in Mathematik, ist 
aber dennoch umfangreich und exakt. Es enthält alle Krypto-Algorithmen 
mit praktischer Relevanz (u.a. AES, 3DES, RSA, Diffie-Hellman, 
elliptische Kurven, DSA, ECDSA, SHA-1), aktuelle Empfehlungen zu 
Schlüssellängen, Betriebsmodi, Schlüsselaustauschprotokolle, Zertifikate 
und CAs sowie aktuelle Themen wie "lightweight"; Chiffren, die z.B. auf 
RFID-Etiketten oder Smart Cards eingesetzt werden können. Weitere 
Informationen finden sich auf: www.crypto-textbook.com


Die Hacker-Akademie
==============
An der Ruhr-Uni Bochum wird ein in Deutschland einzigartiges Praktikum, 
ein Bachelor-Vertiefungspraktikum zur Hackertechnik, unter der Leitung 
der Dozenten Christof Wegener und Dominik Birk, beide vom HGI, 
angeboten. Es zeigt die Tücken und Gefahren im Umgang mit dem Internet 
auf und vermittelt den Studierenden durch vielerlei Grenzerfahrungen die 
Möglichkeit, in ihrem späteren Berufsleben Abhilfe für die düsteren 
Seiten der Informationstechnologie zu schaffen.


Programm Komitee
=============
Ahmed-Reza Sadgehi:
**Finanical Cryptography 2010**, Tenerife, Canary Islands

Christopher Wolf:
**YACC'X: Yet Another Conference on Cryptography**, Porquerolles Island, 
France, http://grim.univ-tln.fr/YACC10/


Workshops
=======
Ernesto Damiani, Nils Gruschka, Florian Kerschbaum, Jörg Schwenk:
**First IEEE International Workshop on Web Service and Business Process 
Security, WSBPS** colocated with IEEE SERVICES 2010, Miami, FL, USA.

Ahmad-Reza Sadeghi:
**Trust 2010**; 21-23 June 2010, Berlin
www.trust2010.org


Eingeladene Vorträge
===============
Alexander May: **Unravelled Linearization with Lattices**, “ESC 2010 - 
Early Symmetric Crypto Seminar”; Remich, 11.- 15. Januar 2010)

Alexander May: **Lösen von RSA Problemen mittels Gitterreduktion**, 
(„Mathematisches Kolloquium Oldenburg“, 06.01.2010)

Vorträge
======
Christian Wachsmann: **Anonymizer-Enabled Security and Privacy for 
RFID**, Ahmad-Reza Sadeghi, Ivan Visconti, and Christian Wachsmann 
(Dipartimento di Informatica e Applicazioni, University of Salerno, 
Italy, Dezember 2009; s. auch: http://www.rcis.aist.go.jp/cans2009/index.htm

Marcel Winandy: **TruWallet: Trustworthy and Migratable Wallet-Based Web
Authentication**, (4th Annual Workshop on Scalable Trusted Computing (STC
2009), Chicago, USA, November 13, 2009) 
http://projects.cerias.purdue.edu/stc2009/

Marcel Winandy: **Dynamic Integrity Measurement and Attestation: Towards
Defense Against Return-Oriented Programming Attacks**, (4th Annual 
Workshop on
Scalable Trusted Computing (STC 2009), Chicago, USA, November 13, 2009) 
http://projects.cerias.purdue.edu/stc2009/

Luigi Catuogno: **Transparent Mobile Storage Protection in Trusted Virtual
Domains**, (23rd Large Installation System Administration Conference (LISA
2009), Baltimore, USA, November 1 - 6, 2009) 
http://www.usenix.org/events/lisa09/tech/slides/catuogno.pdf


HGI Kolloquium
==========
15. Oktober 2009 David Oswald / Ruhr-Universität Bochum:
**­Development of an Integrated Environment for Side-Channel Analysis 
and Fault Injection**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a01

22. Oktob­er 2009 Enrico Thomae:
**Permutations among the HFE Polynomials**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a02

3. Nov­e­mber 2009 Andreas Noack / Ruhr-Universität Bochum:
**Group Key Agreement for Wireless Mesh Networks**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a04

5. Nove­mber 2009 Birgit Pfitzmann / IBM Watson:
**Galapagos: Application-Dependency Discovery in Services Research­**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a03

12. November 2009 Georg Becker / Ruhr-Universität Bochum:
**Constructive use of side-chan­nels**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a05

19. November 2009 Mathias Herrmann / Ruhr-Universität Bochum:
**Attacking Power Generators Using Unravelled Linearization­**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a06

26. November 2009 Stefan Heyse / Ruhr-Universität Bochum:
**Coding based crypto for embedded devices: Performance, Sidechannels 
and Countermeasures­** ­
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a07

Angenommene Artikel
===============
Endre Bangerter, Stephan Krenn, Ahmad-Reza Sadeghi, Thomas Schneider, 
Joe-Kai Tsay:
**On the Design and Implementation of Efficient Zero-Knowledge Proofs of 
Knowledge**
ECRYPT workshop on Software Performance Enhancements for Encryption and 
Decryption and Cryptographic Compilers (SPEED-CC'09), October 12-13, 
Berlin, Germany.

Luigi Catuogno, Alexandra Dmitrienko, Konrad Eriksson, Dirk Kuhlmann, 
Gianluca Ramunno, Ahmad-Reza Sadeghi, Steffen Schulz, Matthias Schunter, 
Marcel Winandy, Jing Zhan:
**Trusted Virtual Domains -- Design, Implementation and Lessons Learned**
(INTRUST 2009), Beijing, China, December 17-19, 2009

Felix Grert, Daniel Bueyer, Jörg Schwenk, Christoph Wegener:
**Attacking of SmartCard-based Banking Applications with 
JavaScript-based Rootkits**
14th International Conference on Financial Cryptography and Data 
Security, (FC'10), January 25-28, Tenerife, Canary Islands, Spain

Nils Gruschka, Meiko Jensen, Luigi Lo Iacono:
**A Design Pattern for Event-Based Processing of Security-enriched SOAP 
Messages**
Proceedings of the Second International Workshop on Security Aspects in 
Grid and Cloud Computing (SAGC 2010)

Kimmo Järvinen, Vladimir Kolesnikov, Ahmad-Reza Sadeghi, Thomas Schneider:
**Embedded SFE: Offloading Server and Network using Hardware Tokens**
14th International Conference on Financial Cryptography and Data 
Security (FC'10), January 25-28, Tenerife, Canary Islands, Spain

Timo Kasper, Christof Paar, Michael Silbermann:
**All You Can Eat or Breaking a Real-World Contactless Payment System**
14th International Conference on Financial Cryptography and Data 
Security, (FC'10),January 25-28, Tenerife, Canary Islands, Spain

Florian Kohlar, Jörg Schwenk, Meiko Jensen, Sebastian Gajek :
**Secure Bindings of SAML Assertions to TLS Sessions**
In Proceedings of the Fifth International Conference on Availability, 
Reliability and Security (ARES2010)

Vladimir Kolesnikov, Ahmad-Reza Sadeghi, Thomas Schneider:
**Improved Garbled Circuit Building Blocks and Applications to Auctions 
and Computing Minima**
ECRYPT workshop on Software Performance Enhancements for Encryption and 
Decryption and Cryptographic Compilers (SPEED-CC'09), October 12-13, 
Berlin, Germany

Hans Löhr, Ahmad-Reza Sadeghi, Marcel Winandy:
**Patterns for Secure Boot and Secure Storage in Computer Systems**
4th International Workshop on Secure systems methodologies using 
patterns (SPattern 2010), Krakow, Poland, February 15-18, 2010.

Axel Poschmann, Amir Moradi:
**Lightweight Cryptography and DPACountermeasures: A Survey**
Workshop on Lightweight Cryptography for Resource-Constrained Devices; 
http://www.wlc2010.udl.cat/

Ahmad-Reza Sadeghi, Thomas Schneider, Immo Wehrenberg:
**Efficient Privacy-Preserving Face Recognition**
12th International Conference on Information Security and Cryptology 
(ICISC'09), December 2-4, Seoul, Korea.

Steffen Schulz and Ahmad-Reza Sadeghi:
**Extending IPsec for Efficient Remote Attestation**
14th International Conference on Financial Cryptography and Data 
Security, (FC'10),January 25-28, Tenerife, Canary Islands, Spain

Sven Schäge, Jörg Schwenk:
**A CDH-Based Ring Signature Scheme with Short Signatures and Public Keys**
14th International Conference on Financial Cryptography and Data 
Security, (FC'10),January 25-28, Tenerife, Canary Islands, Spain

Steffen Schulz and Ahmad-Reza Sadeghi:
**Extending IPsec for Efficient Remote Attestation**
RLCPS Workshop at Financial Cryptography 2010



Redaktion (Dr. Christopher Wolf) Email: cbw at hgi.rub.de
Geschäftsführender Direktor (Prof. Dr. Jörg Schwenk) Email: 
Joerg.Schwenk at rub.de