From hgi-news-deutschland at lists.ruhr-uni-bochum.de Thu Jun 4 15:14:02 2009 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: 4 Jun 2009 15:14:02 +0200 Subject: [HGI-News-de] HGI-Newsletter #34 (DE) Message-ID: <4A27C89A.80105@hgi.rub.de> HGI-Newsletter http://www.hgi.rub.de/hgi/newsletter/n34/ Nr. 34 - Donnerstag, 4. Juni 2009 Horst Görtz Institut für Sicherheit in der Inf­ormations­technik Ruhr-Universität Bochum http://www.hgi.rub.de Inhalt ====== Eurocrypt 2009 Firmenkontaktbörse D.A.CH Security 2009 Eurocrypt 2009 ============== Vom 26. bis 30. April fand die Eurocrypt 2009 erstmalig seit 12 Jahren wieder auf deutschen Boden statt - nämlich in Köln. Mit 450 Teilnehmern aus der ganzen Welt war sie beinahe die größte Eurocrypt seit Bestehen der Konferenz. Die Veranstaltung bot Experten aus dem europäischen In- und Ausland, unter anderem aus Brasilien, China, der Türkei, Russland, Australien und den Vereinigten Staaten Einblicke in die neuesten Erkenntnisse und ein gutes Forum sich auszutauschen. Die Eurocrypt 2009 wurde vom Horst Görtz Institut organisiert und wird jedes Jahr von der International Association of Cryptographic Research (IACR) organisiert. Unser besonderer Dank gilt den Sponsoren, welche die Tagung neben der Horst Görtz Stiftung unterstützt haben: der Horst Görtz Stiftung, der Deutsche Forschungsgemeinschaft, der Stadt Bochum, der Secunet AG, NXP sowie Authentidate. Neben dem wissenschaftlichen Vortragsprogramm, den Rump- und Postersessions, wurde das Konferenzprogramm ergänzt durch einen ?Social Evening?, um den Teilnehmern auch die Besonderheiten der Stadt Köln näherzubringen. Ein besonderer Höhepunkt war schließlich das Konferenzdinner auf dem Rhein. Mehr Informationen über Programm und Ablauf der Eurocrypt 2009 finden Sie unter: http://www.iacr.org/conferences/eurocrypt2009/index.htm Firmenkontaktbörse ================== Am 15. Mai 2009 fand im Veranstaltungszentrum der Ruhr-Universität Bochum die Firmenkontaktbörse für IT-Sicherheit statt. Sie wurde vom Horst Görtz Institut organisiert und zog rund 150 Studierende aus Bochum und Umgebung an. 23 Aussteller aus Deutschland und dem nahen Ausland waren vor Ort um insbesondere mit Studierenen der IT-Sicherheit der Ruhr-Universität ins Gespräch zu kommen. Derzeit ist geplant, auch 2010 wieder eine Firmenkontaktbörse statt finden zu lassen. Mehr Informationen über den Ablauf sowie die Liste aller Aussteller finden Sie unter http://www.hgi.rub.de/hgi/veranstaltungen/firmenkontaktboerse09/ D-A-CH Security 2009 ==================== Ebenfalls im Veranstaltungszentrum fand am 19. Mai die Arbeitskonferenz D-A-CH Security 2009 mit rd. 80 Teilnehmern statt. Die Themen der 46 Präsentationen deckten unter anderem die Gebiete IT Security Management, Data Leakage Prevention, Sicherheitsrichtlinien, -Analysen und Forensik, Chipkarten, Schadsoftware und Angriffe, sichere Kommunikation in Netzwerken sowie digitale Signaturen und Biometrie ab. Mehr Informationen finden Sie unter http://www.syssec.at/dachsecurity2009/ Gäste ===== Gastwissenschaftler am Lehrstuhl NDS war Frau Dr. Stefania Marrara (Universität Mailand) vom 4.5. bis zum 9.5.2009. Eingeladene Vorträge ==================== Meiko Jensen **A Security Modeling Approach for Web-Service-based Business Processes Invited Talk**, held at the HP Labs, Palo Alto, CA, USA, 14.04.2009 Gehaltene Vorträge ================== Meiko Jensen: **A Security Modeling Approach for Web-Service-based Business Processes** held at the 7th IEEE Workshop on Model-Based Development for Computer-Based Systems (MBD), San Francisco, USA, 16.04.2009 Meiko Jensen: **Generating WS-SecurityPolicy Documents via Security Model Transformation** held at the Young Researchers Workshop on Modeling and Management of Business Processes (YRW-MBP), Leipzig, Germany, 25.03.2009 HGI Kolloquium ============== Jonas Schrieb (Uni Paderborn), 16.04.2009: **Effiziente Chosen-Ciphertext-Sicherheit aus selective-ID sicherer identitätsbasierter Verschlüsselung** Meiko Jensen: **A Security Modeling Approach for Web-Service-based Business Processes**, 23.04.09 Stefania Marrara (Uni Mailand), 07.05.2009: **XML Similarity, Background, Applications and Motivations** Timo Kasper, 14.04.2009: **RFID Security** Annika Paus, 20.05.2009: **Practical secure evaluation of semi-private functions** Steffen Schulz, 28.05.2009: **Secure VPNs for Trusted Computing Environments** Tibor Jager (NDS), 18.06.2009: **The Generic Hardness of Subset Membership Problems under the Factoring Assumption** Thomas Schneider, 25.06.2009: TBA Sven Schäge, 02.06.2009: TBA Workshops ========= **Young Researchers Workshop on Modeling and Management of Business Processes** (YRW-MBP 2009), held as part of SABRE 2009, 25.03.09, Leipzig, Germany (Co-Organisator: Meiko Jensen) Angenommene Artikel =================== Sebastian Gajek, Meiko Jensen, Lijun Liao, and Jörg Schwenk **Analysis of Signature Wrapping Attacks and Countermeasures** Proceedings of the 7th IEEE International Conference on Web Services (ICWS 2009), Los Angeles, USA, 2009 Meiko Jensen, Nils Gruschka, and Ralph Herkenhöner **A survey of attacks on web services** Computer Science - Research and Development (CSRD), Journal - Special Issue Paper, ISSN 1865-2034 (Print) 1865-2042 (Online), DOI 10.1007/s00450-009-0092-6, Springer, 2009 http://www.springerlink.com/content/c1681t84672n0058/?p=865f825377d143b2a7ebbe15518ad701&pi=15 Weitere Veröffentlichungen ========================== Meiko Jensen: **Traue keinem XML-Input** Aktuelle Ausgabe (iX 05/2009, S.143-145) From hgi-news-deutschland at lists.ruhr-uni-bochum.de Wed Jun 10 15:01:54 2009 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: 10 Jun 2009 15:01:54 +0200 Subject: [HGI-News-de] ISEB: Einladung zum XChange-Seminar Vortrag Message-ID: <002d01c9e9cb$a11460f0$e33d22d0$@doberitz@rub.de> Sehr geehrte Damen und Herren, der erste Vortrag im Rahmen des ISEB XChange-Seminars im Sommersemester 2009 findet am 17. Juni in der Zeit von 17.00 - 18.30 Uhr im Raum GC 4/50 statt. Herr Jan Seebens und Herr Frank Köhne von der IT-Unternehmensberatung viadee werden über das Thema "Aktuelle Open Source Business Intelligence - Ein Sicherheitsaudit der Pentaho BI Suite" referieren. Aktuelle Open Source Business Intelligence - Ein Sicherheitsaudit der Pentaho BI Suite Referent: Herr Jan Seebens, Herr Frank Köhne, viadee IT-Unternehmensberatung Ort: Ruhr-Universität Bochum, Gebäude GC, Raum 4/50 Datum: 17. Juni 2009 Zeit: 17.00 - 18.30 Uhr Wir würden uns freuen, Sie bei diesem spannenden Vortrag begrüßen zu können. Eine Anfahrtsskizze finden Sie auf der ISEB-Homepage. Viele Grüße aus Bochum Denise Doberitz & Sebastian Sowa -------------------------------------------------------- Denise Doberitz Ruhr-Universität Bochum Institut für Sicherheit im E-Business Gebäude GC 3/29 Universitätsstrasse 150 D-44801 Bochum Fon: +49 234 32-25325 Fax: +49 234 32-14350 Mail: denise.doberitz at rub.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From hgi-news-deutschland at lists.ruhr-uni-bochum.de Tue Jun 16 20:30:49 2009 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: 16 Jun 2009 20:30:49 +0200 Subject: [HGI-News-de] HGI Kolloquium Do. 18.06.: "The Generic Hardness of Subset Membership Problems under the Factoring Assumption " von T. Jager Message-ID: <4A37E4D9.6040601@ruhr-uni-bochum.de> Hallo, im Rahmen des HGI Kolloquiums "Aktuelle Themen der IT-Sicherheit" wird am kommenden *Donnerstag* der folgende Vortrag angeboten: Tibor Jager (NDS): *The Generic Hardness of Subset Membership Problems under the Factoring Assumption* Termin: Donnerstag, der 18. Juni um 11.00 Uhr (*s.t.*) Raum: IC 4/161 Interessierte sind herzlich eingeladen! ============================================================== Abstract: We analyze a large class of subset membership problems related to integer factorization. We show that there is no algorithm solving these problems efficiently without exploiting properties of the given representation of ring elements, unless factoring integers is easy. Our results imply that problems with high relevance for a large number of cryptographic applications, such as the quadratic residuosity and the subgroup decision problems, are generically equivalent to factoring. ============================================================== Informationen über die nächsten geplanten Vorträge im Rahmen des HGI Kolloquiums sind auch im Web zu finden: http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles Gruß, Mathias Herrmann From hgi-news-deutschland at lists.ruhr-uni-bochum.de Tue Jun 23 10:27:38 2009 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: 23 Jun 2009 10:27:38 +0200 Subject: [HGI-News-de] HGI Kolloquium Do. 25.06.: "Secure Evaluation of Private Linear Branching Programs with Medical Applications " von T. Schneider Message-ID: <4A4091FA.1040906@ruhr-uni-bochum.de> Hallo, im Rahmen des HGI Kolloquiums "Aktuelle Themen der IT-Sicherheit" wird am kommenden *Donnerstag* der folgende Vortrag angeboten: Thomas Schneider (SysSec): *Secure Evaluation of Private Linear Branching Programs with Medical Applications* (Mauro Barni, Pierluigi Failla, Vladimir Kolesnikov, Riccardo Lazzeretti, Ahmad-Reza Sadeghi, and Thomas Schneider) Termin: Donnerstag, der 25. Juni um 11.00 Uhr (*s.t.*) Raum: IC 4/161 Interessierte sind herzlich eingeladen! ============================================================== Abstract: Diagnostic and classification algorithms play an important role in data analysis, with applications in areas such as health care, fault diagnostics, or benchmarking. Branching programs (BP) is a popular representation model for describing the underlying classification/diagnostics algorithms. Typical application scenarios involve a client who provides data and a service provider (server) whose diagnostic program is run on client's data. Both parties need to keep their inputs private. We present new, more efficient privacy-protecting protocols for remote evaluation of such classification/diagnostic programs. In addition to efficiency improvements, we generalize previous solutions -- we securely evaluate private linear branching programs (LBP), a useful generalization of BP that we introduce. We show practicality of our solutions: we apply our protocols to the privacy-preserving classification of medical ElectroCardioGram (ECG) signals and present implementation results. Finally, we discover and fix a subtle security weakness of the most recent remote diagnostic proposal, which allowed malicious clients to learn partial information about the program. Available as ePrint report at http://eprint.iacr.org/2009/195 . ============================================================== Informationen über die nächsten geplanten Vorträge im Rahmen des HGI Kolloquiums sind auch im Web zu finden: http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles Gruß, Mathias Herrmann From hgi-news-deutschland at lists.ruhr-uni-bochum.de Thu Jun 25 17:35:11 2009 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: 25 Jun 2009 17:35:11 +0200 Subject: [HGI-News-de] Ausschreibung: Stelle Assistent/-in HGI Message-ID: <4A43992F.7060106@hgi.rub.de> Für den weiteren Ausbau des HGI ist ab sofort die Stelle eines/einer wissenschaftlichen Mitarbeiters/wissenschaftlicher Mitarbeiterin als Assistent/-in des HGI (TVöD-L E13, 50%) zu besetzen. Der/die AssistentIn unterstützt den wissenschaftlichen Koordinator (z.Zt. Dr. Christopher Wolf) und den Geschäftsführende Direktor (z.Zt. Prof. Dr. Jörg Schwenk). Die außergewöhnlich gute personelle und finanzielle Ausstattung des Horst Görtz Instituts und das hervorragende Umfeld machen diese Stelle zu einer hochinteressanten Aufgabe. Dazu kommt eine sehr gute Arbeitsatmosphäre in einer jungen und international hoch angesehenen Forschungseinrichtung, die in ein dynamisches Umfeld eingebettet ist. Das Aufgabenfeld der Stelle umfasst ganz oder teilweise, nach Absprache mit dem wissenschaftlichen Koordinator die * maßgebliche Unterstützung bei der Erstellung und Betreuung strategischer Forschungsanträge, z.B. bei der DFG, dem BMBF oder der EU * maßgebliche Unterstützung der Aktivitäten der Geschäftsstelle, insbesondere Zusammenführen verschiedener Akteure sowie Organisation von Veranstaltungen * Aufbereitung von strategisch relevanten Informationen für das Horst Görtz Institut * Vertretung des Horst Görtz Instituts bei Unternehmen und Verbänden sowie in wissenschaftlichen Gremien Weitere Informationen entnehmen Sie bitte der PDF-Datei http://www.hgi.rub.de/media/hgi/files/weitere/Ausschreibung50Prozent_C_2009-06-26.pdf Quelle: http://www.hgi.rub.de/hgi/news/articles/stelleGeschaeftsstelle/ -- Dr. Christopher Wolf Scientific Coordinator Horst Görtz Institute Room IC 4 / 147 Ruhr-University Bochum DE-44780 Bochum, Germany Phone: +49 (234) 32 - 27722 Fax: +49 (234) 32 - 14886 URL: www.hgi.rub.de From hgi-news-deutschland at lists.ruhr-uni-bochum.de Tue Jun 30 09:30:08 2009 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: 30 Jun 2009 09:30:08 +0200 Subject: [HGI-News-de] HGI Kolloquium Do. 02.07.: "Parallel Harvesting for Index Calculus" von R. Avanzi Message-ID: <4A49BF00.8020607@ruhr-uni-bochum.de> Hallo, im Rahmen des HGI Kolloquiums "Aktuelle Themen der IT-Sicherheit" wird am kommenden *Donnerstag* der folgende Vortrag angeboten: Prof. Dr. Roberto Avanzi (MA³C): *Parallel Harvesting for Index Calculus* (mit Nicolas Theriault und Anoosheh Zaerin) Termin: Donnerstag, der 02. Juli um 11.00 Uhr (*s.t.*) Raum: IC 4/161 Interessierte sind herzlich eingeladen! ============================================================== Abstract: In some cases low genus hyperelliptic curves (HEC) can offer better performance than elliptic curves. It is thus interesting to assess their security, which relies on the difficulty of the underlying Discrete Logarithm Problem (DLP). The best known attacks on the DLP on HEC are of the index calculus family. An index calculus algorithm works similarly to the number field sieve, and in particular it calls for the solution of a large linear algebra system. Before the linear algebra is done, it is common to process the linear system to remove duplicate and superfluous relations. This intermediate stage is called filtering. For the index calculus on Jacobians of low genus curves Avanzi and Th{\'e}riault suggested a filtering strategy called harvesting, which can reduce the running time of the whole index calculus by 30\%\ or more. However, this requires to redesign the whole index calculus algorithm and in particular to collect a much larger system to begin with, raising the question of feasibility because of the huge storage requirements. We thus developed a parallel version of this filtering technique. This required a careful analysis of the original serial algorithm and separation of the harvesting process in a control part and in processes that carry the actual removal of the equations. The version we introduce can be made massively parallel, making this the index-calculus-with-harvesting approach feasible. Furthermore, its time complexity is linear in the size of the system, making its running time negligible with respect to the whole index calculus method. We also present test results of serial and distributed harvesting implementations. ============================================================== Informationen über die nächsten geplanten Vorträge im Rahmen des HGI Kolloquiums sind auch im Web zu finden: http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles Gruß, Mathias Herrmann