[HGI-News-de] HGI-Newsletter #37 (DE)
Newsletter des Horst Görtz Instituts
hgi-news-deutschland at lists.ruhr-uni-bochum.de
Sa Dez 5 17:48:37 CET 2009
HGI-Newsletter, Nr. 37 - Samstag, 5. Dezember 2009
http://www.hgi.rub.de/hgi/newsletter/n37/
Horst Görtz Institut für Sicherheit in der Informationstechnik
Ruhr-Universität Bochum
http://www.hgi.rub.de
Inhalt
====
* Erfolgreich bei der Financial Crypto 2010
* Emmy Noether Stipendium für wissenschaftlichen Koordinator des Horst
Görtz Instituts
* Erster Absolvent des „Master of Science in Applied IT Security“
* Drei Bochumer Preisträger beim CAST e.V. Förderpreis IT-Sicherheit 2009
* Neue Vorstandsmitglieder im Horst Görtz Institut
* Prof. Paar auf dem Tag der Informations- und Kommunikationswirtschaft NRW
* Prof. Paar gibt Interview für Deutsche Welle DW-World.de
* Dominik Birk für "m€x" auf Spuren Krimineller
* Prof. Paar und Dr. Pelzl geben gemeinsam Lehrbuch zur angewandten
Kryptographie heraus
* Die Hacker-Akademie
* Programm Komitee
* Workshops
* Eingeladene Vorträge
* HGI Kolloquium
* Angenommene Artikel
Erfolgreich bei der Financial Crypto 2010
===========================
Bei der Financial Crypto werden insgesamt 4 Paper von HGI-Autoren oder
-Mitautoren vorgestellt: 2 Full Paper (19 papers, 14.6% acceptance rate)
und 2 Short Paper (15 papers, 26.1% acceptance rate). Dazu kommt noch
ein weiteres Paper in einem Co-Located Workshop. Wir gratulieren allen
Autoren und wünschen der oder dem Vortragenden eine schöne Zeit auf
Teneriffa! http://fc10.ifca.ai/AcceptedPapers.htm
Emmy Noether Stipendium für wissenschaftlichen Koordinator des Horst
Görtz Instituts
=========================================================
Die Deutsche Forschungsgemeinschaft hat dem wissenschaftlichen
Koordinator des Horst Görtz Instituts, Herrn Dr. Christopher Wolf ein
"Emmy Noether Stipendium" für seine Arbeit zum Thema "Multivariate
quadratische Systeme in der Public-Key Kryptologie"
zuerkannt. Die sehr renommierten Noether-Stipendien haben eine
Laufzeit von 5 Jahren und dienen der Finanzierung von
Nachwuchswissenschaftlern. Das Stipendium beinhaltet dabei sowohl die
eigene Stelle wie auch die von Doktoranden und soll einer eigenständigen
Erforschung eines bestimmten Themas dienen.
Erster Absolvent des „Master of Science in Applied IT Security“
==========================================
Der Fernstudiengang “Master of Science in Applied IT-Security” kann
seinen ersten Absolventen, Herrn Andreas Mayer aus Schwäbisch Hall
vorweisen. Bei diesem Studiengang handelt es sich um einen europaweit
einzigartigen Fernstudiengang, den der HGI-Partner isits in Kooperation
mit der Ruhr-Universität Bochum in vier Semestern anbietet. Er
integriert wissenschaftliche Grundlagen und wirtschaftsnahe Themen.
Seine Masterarbeit zum Thema „Browserbasiertes Single Sign-On – Sicheres
und internetweit einsetzbares Identitätsmanagement mit TLS-Federation“
hat Herr Mayer bei Herrn Professor Schwenk vom HGI geschrieben.
Drei Bochumer Preisträger beim CAST e.V. Förderpreis IT-Sicherheit 2009
================================================
In diesem Jahr verlieh der CAST e.V.zum 9ten Mal den Förderpreis
IT-Sicherheit 2009 an Autoren herausragender Abschluss- und
Studienarbeiten auf dem Gebiet der IT-Sicherheit. Gefragt sind
innovative Ideen, interessante Ergebnisse, neue Sichtweisen und Wege,
die aktuelle und relevante Themen der IT-Sicherheit adressieren. Die
fünf Erstplatzierten (je Kategorie) gewinnen eine kostenfreie Teilnahme
an den CAST-Workshops in 2010. Darüber hinaus werden auch Preisgelder
vergeben. Unter den Preisträgern befanden sich in diesem Jahr drei
Mitglieder des Horst Görtz Instituts, nämlich Annika Paus, Steffen
Schulz und Hendrik Dettmer.
Neue Vorstandsmitglieder im Horst Görtz Institut
================================
In der letzten Mitgliederversammlung wurden gemäß der Satzung einige
Mitglieder neu in den Vorstand gewählt. Als Vertreter der dem Institut
zugehörigen Professorinnen und Professoren wurde Herr Professor Borges,
gewählt. Bei den zwei Vetretern der wissenschaftlichen Mitarbeiterinnen
und Mitarbeitern fiel die Wahl auf Dipl.-Ing. Meiko Jensen und Alexander
Meurer. Neue Vertreterin der Mitarbeiterinnen und Mitarbeitern aus
Technik und Verwaltung wurde Frau Petra Winkel. Die Studierenden werden
nun von Herrn Vincent Immler im Vorstand des Horst Görtz Instituts
vertreten sein. Wir gratulieren allen Gewählten und bedanken uns dafür,
dass Sie sich im Vorstand engagieren wollen!
Prof. Paar auf dem Tag der Informations- und Kommunikationswirtschaft NRW
===================================================
Prof. Christof Paar hat auf dem Tag der Informations- und
Kommunikationswirtschaft NRW im red dot design museum in Essen am
16.11.2009 an der Podiumsdiskussion zur Zukunft der Informationstechnik
in Deutschland mitgewirkt. Andere Podiumsteilnehmer waren u.a. StSek Dr.
Jens Baganz. Die Veranstaltung diente dazu, die Teilnehmer über die
IKT-Landschaft im Land zu informieren und intensives Networking der
Entscheidungsträger aus dem IKT-Business in NRW, aus Politik und
Verwaltung sowie Vertretern internationaler Unternehmen und
Forschungsinstitutionen zu fördern.
http://www.iuk-tag-nrw.de/programm
Prof. Paar gibt Interview für Deutsche Welle DW-World.de
=====================================
Prof. Christof Paar gab der Deutschen Welle im Zusammenhang mit dem
geplatzten Verkauf von Magna an Opel und dem Druck, neue Unternehmen in
Bochum anzusiedeln, ein Interview. Herr Paar berichtete wie der große
Erfolg der ITS-Studiengänge in Bochum und die Ausgründung von
Technologiefirmen wie der escrypt GmbH - Embedded Security als Gegenpart
zu der Entwicklungen bei Opel zum Strukturwandel im Ruhrgebiet
beitragen. Der entsprechende Link des Beitrags ist wie folgt:
http://www.dw-world.de/dw/article/0,,4866525,00.html
Dominik Birk für "m€x" auf Spuren Krimineller
==============================
Am Mittwoch, den 25. November war Dominik Birk im hessischen Rundfunk im
Wirtschaftsmagazin "m€x" im Zusammenhang mit dem aktuellen Fall von
Datenklau in Spanien zu sehen. Er zeigte auf, was mit den
Kreditkartendaten im bargeldlosen Transfer passieren kann, daß diese
Daten im Internet angeboten werden und sich somit jeder krimminelle
Hacker Zugang zu Konten von Kartenbenutzern verschaffen kann. Dominik
Birk erforscht die Methoden dieser Kriminellen und ist Marktkenner der
angebotenen "Ware". Der entsprechende Beitrag steht unter folgendem
Download zur Verfügung:
http://www.hr-online.de/website/fernsehen/sendungen/index.jsp?rubrik=2634
Prof. Paar und Dr. Pelzl geben gemeinsam Lehrbuch zur angewandten
Kryptographie heraus
=============================================================
Prof. Christof Paar (HGI) und Dr. Jan Pelzl (escrypt) haben ein Lehrbuch
zur angewandten Kryptographie im Springer-Verlag herausgegeben:
"Understanding Cryptography - A Textbook for Students and Practioners".
Das Buch richtet sich primär an Leser ohne Ausbildung in Mathematik, ist
aber dennoch umfangreich und exakt. Es enthält alle Krypto-Algorithmen
mit praktischer Relevanz (u.a. AES, 3DES, RSA, Diffie-Hellman,
elliptische Kurven, DSA, ECDSA, SHA-1), aktuelle Empfehlungen zu
Schlüssellängen, Betriebsmodi, Schlüsselaustauschprotokolle, Zertifikate
und CAs sowie aktuelle Themen wie "lightweight"; Chiffren, die z.B. auf
RFID-Etiketten oder Smart Cards eingesetzt werden können. Weitere
Informationen finden sich auf: www.crypto-textbook.com
Die Hacker-Akademie
==============
An der Ruhr-Uni Bochum wird ein in Deutschland einzigartiges Praktikum,
ein Bachelor-Vertiefungspraktikum zur Hackertechnik, unter der Leitung
der Dozenten Christof Wegener und Dominik Birk, beide vom HGI,
angeboten. Es zeigt die Tücken und Gefahren im Umgang mit dem Internet
auf und vermittelt den Studierenden durch vielerlei Grenzerfahrungen die
Möglichkeit, in ihrem späteren Berufsleben Abhilfe für die düsteren
Seiten der Informationstechnologie zu schaffen.
Programm Komitee
=============
Ahmed-Reza Sadgehi:
**Finanical Cryptography 2010**, Tenerife, Canary Islands
Christopher Wolf:
**YACC'X: Yet Another Conference on Cryptography**, Porquerolles Island,
France, http://grim.univ-tln.fr/YACC10/
Workshops
=======
Ernesto Damiani, Nils Gruschka, Florian Kerschbaum, Jörg Schwenk:
**First IEEE International Workshop on Web Service and Business Process
Security, WSBPS** colocated with IEEE SERVICES 2010, Miami, FL, USA.
Ahmad-Reza Sadeghi:
**Trust 2010**; 21-23 June 2010, Berlin
www.trust2010.org
Eingeladene Vorträge
===============
Alexander May: **Unravelled Linearization with Lattices**, “ESC 2010 -
Early Symmetric Crypto Seminar”; Remich, 11.- 15. Januar 2010)
Alexander May: **Lösen von RSA Problemen mittels Gitterreduktion**,
(„Mathematisches Kolloquium Oldenburg“, 06.01.2010)
Vorträge
======
Christian Wachsmann: **Anonymizer-Enabled Security and Privacy for
RFID**, Ahmad-Reza Sadeghi, Ivan Visconti, and Christian Wachsmann
(Dipartimento di Informatica e Applicazioni, University of Salerno,
Italy, Dezember 2009; s. auch: http://www.rcis.aist.go.jp/cans2009/index.htm
Marcel Winandy: **TruWallet: Trustworthy and Migratable Wallet-Based Web
Authentication**, (4th Annual Workshop on Scalable Trusted Computing (STC
2009), Chicago, USA, November 13, 2009)
http://projects.cerias.purdue.edu/stc2009/
Marcel Winandy: **Dynamic Integrity Measurement and Attestation: Towards
Defense Against Return-Oriented Programming Attacks**, (4th Annual
Workshop on
Scalable Trusted Computing (STC 2009), Chicago, USA, November 13, 2009)
http://projects.cerias.purdue.edu/stc2009/
Luigi Catuogno: **Transparent Mobile Storage Protection in Trusted Virtual
Domains**, (23rd Large Installation System Administration Conference (LISA
2009), Baltimore, USA, November 1 - 6, 2009)
http://www.usenix.org/events/lisa09/tech/slides/catuogno.pdf
HGI Kolloquium
==========
15. Oktober 2009 David Oswald / Ruhr-Universität Bochum:
**Development of an Integrated Environment for Side-Channel Analysis
and Fault Injection**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a01
22. Oktober 2009 Enrico Thomae:
**Permutations among the HFE Polynomials**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a02
3. November 2009 Andreas Noack / Ruhr-Universität Bochum:
**Group Key Agreement for Wireless Mesh Networks**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a04
5. November 2009 Birgit Pfitzmann / IBM Watson:
**Galapagos: Application-Dependency Discovery in Services Research**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a03
12. November 2009 Georg Becker / Ruhr-Universität Bochum:
**Constructive use of side-channels**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a05
19. November 2009 Mathias Herrmann / Ruhr-Universität Bochum:
**Attacking Power Generators Using Unravelled Linearization**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a06
26. November 2009 Stefan Heyse / Ruhr-Universität Bochum:
**Coding based crypto for embedded devices: Performance, Sidechannels
and Countermeasures**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#a07
Angenommene Artikel
===============
Endre Bangerter, Stephan Krenn, Ahmad-Reza Sadeghi, Thomas Schneider,
Joe-Kai Tsay:
**On the Design and Implementation of Efficient Zero-Knowledge Proofs of
Knowledge**
ECRYPT workshop on Software Performance Enhancements for Encryption and
Decryption and Cryptographic Compilers (SPEED-CC'09), October 12-13,
Berlin, Germany.
Luigi Catuogno, Alexandra Dmitrienko, Konrad Eriksson, Dirk Kuhlmann,
Gianluca Ramunno, Ahmad-Reza Sadeghi, Steffen Schulz, Matthias Schunter,
Marcel Winandy, Jing Zhan:
**Trusted Virtual Domains -- Design, Implementation and Lessons Learned**
(INTRUST 2009), Beijing, China, December 17-19, 2009
Felix Grert, Daniel Bueyer, Jörg Schwenk, Christoph Wegener:
**Attacking of SmartCard-based Banking Applications with
JavaScript-based Rootkits**
14th International Conference on Financial Cryptography and Data
Security, (FC'10), January 25-28, Tenerife, Canary Islands, Spain
Nils Gruschka, Meiko Jensen, Luigi Lo Iacono:
**A Design Pattern for Event-Based Processing of Security-enriched SOAP
Messages**
Proceedings of the Second International Workshop on Security Aspects in
Grid and Cloud Computing (SAGC 2010)
Kimmo Järvinen, Vladimir Kolesnikov, Ahmad-Reza Sadeghi, Thomas Schneider:
**Embedded SFE: Offloading Server and Network using Hardware Tokens**
14th International Conference on Financial Cryptography and Data
Security (FC'10), January 25-28, Tenerife, Canary Islands, Spain
Timo Kasper, Christof Paar, Michael Silbermann:
**All You Can Eat or Breaking a Real-World Contactless Payment System**
14th International Conference on Financial Cryptography and Data
Security, (FC'10),January 25-28, Tenerife, Canary Islands, Spain
Florian Kohlar, Jörg Schwenk, Meiko Jensen, Sebastian Gajek :
**Secure Bindings of SAML Assertions to TLS Sessions**
In Proceedings of the Fifth International Conference on Availability,
Reliability and Security (ARES2010)
Vladimir Kolesnikov, Ahmad-Reza Sadeghi, Thomas Schneider:
**Improved Garbled Circuit Building Blocks and Applications to Auctions
and Computing Minima**
ECRYPT workshop on Software Performance Enhancements for Encryption and
Decryption and Cryptographic Compilers (SPEED-CC'09), October 12-13,
Berlin, Germany
Hans Löhr, Ahmad-Reza Sadeghi, Marcel Winandy:
**Patterns for Secure Boot and Secure Storage in Computer Systems**
4th International Workshop on Secure systems methodologies using
patterns (SPattern 2010), Krakow, Poland, February 15-18, 2010.
Axel Poschmann, Amir Moradi:
**Lightweight Cryptography and DPACountermeasures: A Survey**
Workshop on Lightweight Cryptography for Resource-Constrained Devices;
http://www.wlc2010.udl.cat/
Ahmad-Reza Sadeghi, Thomas Schneider, Immo Wehrenberg:
**Efficient Privacy-Preserving Face Recognition**
12th International Conference on Information Security and Cryptology
(ICISC'09), December 2-4, Seoul, Korea.
Steffen Schulz and Ahmad-Reza Sadeghi:
**Extending IPsec for Efficient Remote Attestation**
14th International Conference on Financial Cryptography and Data
Security, (FC'10),January 25-28, Tenerife, Canary Islands, Spain
Sven Schäge, Jörg Schwenk:
**A CDH-Based Ring Signature Scheme with Short Signatures and Public Keys**
14th International Conference on Financial Cryptography and Data
Security, (FC'10),January 25-28, Tenerife, Canary Islands, Spain
Steffen Schulz and Ahmad-Reza Sadeghi:
**Extending IPsec for Efficient Remote Attestation**
RLCPS Workshop at Financial Cryptography 2010
Redaktion (Dr. Christopher Wolf) Email: cbw at hgi.rub.de
Geschäftsführender Direktor (Prof. Dr. Jörg Schwenk) Email:
Joerg.Schwenk at rub.de
Mehr Informationen über die Mailingliste Hgi-News-Deutschland