[HGI-News-de] HGI-Newsletter #41 (DE)

Mi Dez 22 17:15:00 CET 2010

**HGI-Newsletter**

http://www.hgi.rub.de/hgi/newsletter/n41/

Nr. 41 - Mittwoch, 22. Dezember 2010
Horst Görtz Institut für Sicherheit in der Informationstechnik
Ruhr-Universität Bochum
http://www.hgi.rub.de

Inhalt
======

- HGI beim 3. Deutschen IT-Sicherheitspreis vorne
- Terminvorschau
- HGI-Absolventen erfolgreich beim CAST-Förderpreis 2010
- Bochumer ITS-Studiengänge bei Dradio Wissen
- Professor Paar im IACR Vorstand
- Lehrerfortbildung Kryptographie & IT-Sicherheit
- Kryptotag & Spring am 21./22.3.2011 in Bochum
- 8. Konferenz "escar - Embeddes Security in Cars"
- 2. myPhD-Worshop in Aachen
- Gäste
- Workshops
- Programmkomitees
- Eingeladene Vorträge
- Vorträge
- HGI Kolloquium
- Angenommene Artikel

HGI beim 3. Deutschen IT-Sicherheitspreis vorne
===============================================
Bei der diesjährigen Preisverleihung des 3. Deutschen IT-Sicherheitspreises in Bochum konnte sich das HGI Team mit Prof. Dr. Christof Paar, Prof. Dr. Gregor Leander und Dr. Axel Poschmann den mit 100.000 Euro dotierten ersten Preis mit ihrer Einreichung PRESENT - der kleinsten, erfolgreichen Chiffre - sichern. Ebenso platziert wurde eine weitere Arbeitsgruppe des HGI bestehend aus Prof. Dr. Sadeghi, Lucas Davi und Marcel Winandy, die als erste einen Schutz gegen sog. ROP-Attacken entwickelt haben. Sie erhielten den 2. Preis (60.000 Euro). Mit der Entwicklung einer Methode, um virtuelle private Netzwerke (VPN) sicherer zu machen, landeten Michael Roßberg und Prof. Dr. Günter Schäfer von der TU Ilmenau auf Platz drei (40.000 Euro). Der Deutsche IT-Sicherheitspreis ist einer der höchst dotierten privat gestifteten Wissenschaftspreise, mit dem die besten Entwicklungen auf dem IT-Sicherheitsbereich ausgezeichnet werden. Er wird von der Horst Görtz Stiftung vergeben und steht
 unter der Schirmherrschaft von Michael Hange, dem BSI Präsidenten. Weitere Informationen finden Sie unter: http://aktuell.rub.de/campus/campus00193.html.de

Terminvorschau
==============
- 18.1.2011 Lehrerfortbildung Kryptographie & IT-Sicherheit
- 9.2.2011 Schülertag Kryptographie & IT-Sicherheit
- 21.3.2011 14. Kryptotag / 6. SPRING
- 27.05.2011 ITS.Connect - Firmenkontaktbörse 2011

Alle Veranstaltungen finden in Bochum statt.

HGI-Absolventen erfolgreich beim CAST-Förderpreis 2010
======================================================
Am 18. November 2010 wurde in Darmstadt der CAST-Förderpreises 2010 verliehen. In der Kategorie Master- und Diplomarbeiten setzte sich Lucas Vincenzo Davi vom Horst Görtz Institut mit seiner Arbeit "Detection and Prevention of Return-Oriented Programming Attacks with Extension to Integrity Measurement Architectures" durch. Herr Davi entwickelte in seiner Arbeit neue Methoden zur Detektion von Return-Oriented-Programming-Angriffen. Die Plätze 2 und 3 gingen ebenfalls an Bochumer ITS-Absolventen: Felix Gröbert (Google) und Ralf Zimmermann (HGI) konnten die Jury mit ihren Arbeiten "Automatic Identification of Cryptographic Primitives in Software" und "Optimized Implementation of the Elliptic Curve Factorization Method on a Highly Parallelized Hardware Cluster" überzeugen. Die Auszeichnung ist mit einem Preisgeld von 4000€ verbunden.

Bochumer ITS-Studiengänge bei DRadio Wissen
============================================
DRadio wissen hat eine seiner Sendungen "Mein Studium" dem Thema "IT-Sicherheit" gewidmet und sich u.a. bei Professor Paar vom Lehrstuhl für Embedded Security einen Überblick über den Bochumer Studiengang "IT-Sicherheit in der Informationstechnik" verschafft. Professor Paar gab hierbei nähere Informationen zum Aufbau und Ablauf des Studiums, das mit Studieninhalten aus Mathematik, Informatik und Elektrotechnik sehr vielfältig und umfangreich ist. Neben weiteren Interviews mit Studierenden kam auch die Pro-Rektorin der RUB für Lehre, Frau Professor Wilkensen zu Wort. Der entsprechende Beitrag mit den ausführlichen Interviews findet sich unter: http://wissen.dradio.de/mein-studium-sicherheits-management.40.de.html?dram:article_id=6515

Professor Paar im IACR Vorstand
===============================
Die diesjährigen Wahlen der International Association for Cryptologic Research (IACR) fanden im Zeitraum 1. Oktober bis 15. November statt, wobei hier zum ersten Mal das elektronische "Helios"-Wahlverfahren angewandt wurde. Insgesamt standen vier "Officer" Positionen und drei Direktorposten zur Verfügung. Der Geschäftsführende Direktor des HGI, Professor C. Paar, wurde auf einen der vier Direktorenposten gewählt und hat somit nun einen Sitz im IACR Vorstand. Sein Ziel wird es sein, die Gemeinschaft zu stärken und gerade auch interdisziplinäre Forschung zu initiieren. Mit Dr. Christopher Wolf stellt das Horst Görtz Institut damit die einzigen deutschen Mitglieder des "Board of Directors" der IACR, dem weltweiten Berufsverband der Kryptologen mit über 1500 Mitgliedern. Weitere Informationen zum Wahlausgang finden sich unter: http://vote.heliosvoting.org/helios/e/IACR2010

Lehrerfortbildung Kryptographie & IT-Sicherheit
===============================================
IT-Sicherheit und Kryptologie werden in unserer modernen Welt immer wichtiger. Um dem Rechnung zu tragen veranstaltet das Horst Görtz Institut am Dienstag, den 18.1.2011 erstmals eine Lehrerfortbildung mit dem gleichnamigen Titel. Eingeladen sind insbesondere Lehrkräfte aus den Bereichen Mathematik und Informatik, die das Thema im Schulunterricht behandeln wollen. Die Professoren Paar und Schwenk werden ausgewählte Themen aus ihren jeweiligen Lehr- und Forschungsgebieten behandeln und den teilnehmenden Lehrkräften an die Hand geben. Aufgrund der großen Nachfrage mußten die Teilnehmerzahl für die beiden Workshops bereits erhöht werden.

Kryptotag & Spring am 21./22.3.2011 in Bochum
=============================================
Am 21./22.3.2011 findet 2 x 1/2-tägig in Bochum der 14. Kryptotag der Fachgruppe für Kryptologie sowie der 6. SPRING der Fachgruppe für Intrusion Detection and Response statt. Erstmalig finden beide Nachwuchsveranstaltungen zeit- und ortsgleich statt. Idee dahinter ist, dass sich die beiden Forschungsgebiete gegenseitig befruchten sollen. Verantwortlich für die Organisation des Kryptotages sind Alexander Meurer (Lehrstuhl CITS) sowie Enrico Thomae, Marc Kleffmann und Christopher Wolf (EN-WG LTS). Mehr zum Kryptotag gibt es unter http://www1.hgi.rub.de/kryptotag/
Verantwortlich für SPRING sind Sebastian Uellenbeck und Christopher Wolf
(EN-WG LTS). Mehr zu SPRING gibt es unter http://www.su42.de/spring6/

8. Konferenz "escar - Embeddes Security in Cars"
================================================
Im Jahr 2003 fand zum ersten Mal die "escar - Embedded Security in Cars" Konferenz in Köln statt. Seitdem hat sich diese englisch-sprachige Konferenz zu einer festen Größe in der Branche etabliert und ist weltweit die führende Konferenz auf dem Gebiet "Embedded Security in Cars". Die nun 8. escar Konferenz fand in diesem Jahr im November in Zusammenarbeit mit dem Horst Görtz Institut in  Bremen statt. Wie immer war das Programm hochkarätig, nicht zuletzt durch die internationalen Vortragenden sowie Vertretern von Daimler, BMW, Toyota, Robert Bosch und Opel. Weitere Informationen unter: https://www.escar.info/

2. myPhD-Worshop in Aachen
==========================
Vom 27.- 29. September fand zum zweiten Mal der myPhD-Workshop statt, dieses Mal in Aachen. Ausgerichtet wurde er von Frau Prof. Ulrike Meyer, UMIC Aachen. Mit organisiert haben ihn die Lehrstühle Posegga (Uni Passau), Gollmann (Uni Hamburg-Harburg), Freiling (Uni Mannheim) und Schwenk/Holz (HGI). Ziel war es, den Doktoranden, die alle im Bereich angewandte IT-Sicherheit promovieren, eine Plattform zur Vernetzung und zum Erfahrungsaustausch zu bieten. Es nahmen 20 Doktoranden mit Vorträgen teil.

Gäste
=====
**Dr. Krzysztof Pietrzak** vom Centrum voor Wisukunde en Informatica (CWI) in Amsterdam hat vom 21.11. - 25.11. und vom 17.12.- 21.12. mit  **Prof. Kiltz** an Protokollen zu effizienter symmetrischer Authentifizierung gearbeitet.
**Dr. Vadim Lyubashevsky** von der ENS in Paris hat vom 15.12. - 23.12. mit **Prof. Kiltz** an kryptographischen Protokollen über Gittern gearbeitet.
**Prof. Dr. Ronald Cramer** und **Dr. Alp Bassa** vom Centrum voor Wisukunde en Informatica (CWI) in Amsterdam haben am 25.11. mit **Prof. Kiltz** an mathematischer Kryptologie gearbeitet.
**Dr. Michel Abdalla** von der ENS in Paris hat vom 23.11. - 26.11. mit **Prof.Kiltz** an Verfiably Random Functions gearbeitet.

Workshops
=========

Thorsten Holz, Engin Kirda:
**Building Analysis Datasets and Gathering Experience Returns for Security (BADGERS) Workshop**, April 2011, Salzburg, Austria
http://iseclab.org/badgers2011/

Thorsten Holz / Programme Chair:
**Eighth Conference on Detection of Intrusions and Malware & Vulnerability Assessment (DIMVA'11)**, Juli 2011, Amsterdam, Niederlande
http://www.cs.vu.nl/dimva2011/

Programmkomitees
================

Thorsten Holz:
**15th European Symposium on Research in Computer Security (ESORICS’11)**, Leuven, Belgium
**14th International Symposium on Recent Advances in Intrusion Detection (RAID’11)**, Menlo Park, USA
**USENIX Workshop on Offensive Technologies (WOOT’11)**, San Francisco, USA
**4th International Conference on Trust and Trustworthy Computing (TRUST’11)**, Pittsburgh, USA
**20th European Institute for Computer Antivirus Research Conference (EICAR’11)**, Krems, Austria
**10th Workshop on the Economics of Information Security (WEIS’11)**, George Mason University, USA
**8th GI International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment (DIMVA’11)**, PC Chair, Amsterdam, The Netherlands
**2nd European Workshop on Internet Early Warning and Network Intelligence (EWNI’11)**, Amsterdam, The Netherlands
**32nd IEEE Symposium on Security and Privacy (S&P’11)**, Oakland, USA
**European Workshop on System Security (EuroSec’11)**, Salzburg, Austria
**Fourth Workshop on Large-scale Exploits and Emergent Threats (LEET’11)**, Boston, USA
**Third IEEE Workshop on Security and Social Networking (SESOC’11**), Seattle, USA
**18th Annual Network & Distributed System Security Symposium (NDSS’11)**, San Diego, USA

Alexander May:
**CT-RSA 2011**, San Francisco, USA, 14 - 18 February 2011
**14th International Conference on Practice and Theory in Public Key Cryptography (PKC 2011)**, Taormina, Italy, 6 - 9 March 2011
**30th International Conference on the Theory and Applications of Cryptographic Techniques (Eurocrypt 2011)**, Tallinn, Estonia, 15 -19 May 2011

Eingeladene Vorträge
====================
Dominik Birk: **On the Issue of Forensic Investigations in Cloud Environments**, IBM Research Labs, Zürich, Dezember 2010

Eike Kiltz: **Cryptographic Protocols from Lattices**,  Provsec 2010, Malaysia, Oktober 2010
http://dx.doi.org/10.1007/978-3-642-16280-0_13

Eike Kiltz: **Cryptology**, Short Course, University Putra Malaysia, Oktober 2010

Jörg Schwenk: **Breaking the Clouds – Angriffe auf einen aktuellen Cloud-Anbieter**, NRW-Forschungstag IT-Sicherheit, 8. Dezember 2010, Düsseldorf

Vorträge
========
Dominik Birk: **Sicherheit in der Wolke: Cloud Computing Security**, CloudConf 2010, Stuttgart, November 2010

Thorsten Holz: **Ein Ausflug in den Schadsoftware-Zoo: Von Löchern und Lücken bei Windows und Co.**, Vorlesungsreihe Hörsaal City, November 2011
http://www.ruhr-uni-bochum.de/wissenstransfer/dialog/offener-hoersaal/hoersaal-city/index.html

Thorsten Holz: **Malware Analysis with Inspector Gagdet**, 6th Forensics / Antiforensics Workshop, Glashütten, Dezember 2010

Eike Kiltz: **Selbstverteidigung gegen Quantenangreifer**, Antrittsvorlesung im Rahmen des Weihnachtskolloquiums des FFM. 25.11.2010

Thomas Schneider: **TASTY: Tool for Automating Secure Two-partY computations**, ACM Conference on Computer and Communications Security (CCS’10), Chicago, IL, USA. Zusammen mit Wilko Henecka, Stefan Kögl, Ahmad-Reza Sadeghi, Immo Wehrenberg.

Thomas Schneider: **Verschlüsselt Rechnen: Sichere Verarbeitung verschlüsselter medizinischer Daten am Beispiel der Klassifikation von EKG-Daten**, Workshop Innovative und sichere Informationstechnologie für das Gesundheitswesen von morgen (PerspeGK-tive’10), Mannheim, Zusammen mit Ahmad-Reza Sadeghi.

Marcel Winandy: **Trusted Virtual Domains on OpenSolaris: Usable Secure Desktop Environments**, Zusammen mit Hans Löhr, Thomas Pöppelmann, Johannes Rave, Martin Steegmanns. 5th International Workshop on Scalable  Trusted Computing (ACM STC'10), Chicago, USA, Oktober 2010

Marcel Winandy: **Securing the E-Health  Cloud**, zusammen mit Hans Löhr and Ahmad-Reza Sadeghi. 1st ACM International Health Informatics  Symposium (ACM IHI 2010), Arlington, USA, November 2010.
http://www.trust.rub.de/media/trust/veroeffentlichungen/2010/10/22/ehealth-tvd_IHI2010.pdf

Marcel Winandy: **A Note on the Security in the Card Management System of the German E-Health Card**, 3rd International ICST Conference on Electronic Healthcare for the 21st Century (eHealth 2010), Casablanca, Marocco, Dezember 2010.
http://www.trust.rub.de/media/trust/veroeffentlichungen/2010/11/05/healthcard-cms-analysis.pdf

HGI Kolloquium
==============

21. Oktober 2010 Cristian Thiago Moecke / Universidade Federal de Santa Catarina, Brazil
**PKI research and projects in brazilian group "LabSEC**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#pki-research-and-projects-in-brazilian-group-labsec

27. Oktober 2010 Wayne Burleson / University of Massachussetts, USA
**Hardware Security in Nanometer CMOS**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#hardware-security-in-nanometer-cmos

28. Oktober 2010 Falk Schellenberg / Ruhr-Universität Bochum
**Comparing Power and Electromagnetic Analysis of Embedded Devices**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#comparing-power-and-electromagnetic-analysis-of-embedded-devices

3. November 2010 Mario Heiderich / Ruhr-Universität Bochum
**HTML 5 Security**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#comparing-power-and-electromagnetic-analysis-of-embedded-devices

08. November 2010 Viktor Fischer / Jean Monnet University, Saint-Etienne, France
**Recent Advances in True Random Numbers Generation for Cryptography**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#recent-advances-in-true-random-numbers-generation-for-cryptography

12. November 2010 Felix Gröbert / Google, Schweiz
**From XSS to Ring 0**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#from-xss-to-ring-0

24. November 2010 Sebastian Schinzel / Virtual Forge GmbH, Deutschland
**Side Channel Vulnerabilities on the Web - Detection and Prevention**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#side-channel-vulnerabilities-on-the-web-detection-and-prevention

02. Dezember 2010 Johannes Kinder / TU Darmstadt
**Analyzing x86 Executables with Jakstab**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#analyzing-x86-executables-with-jakstab

08. Dezember 2010 Ilya Kizhvatov / University of Luxembourg
**Outperforming DPA with Collision and Cache-Collision Side Channel Attacks**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#outperforming-dpa-with-collision-and-cache-collision-side-channel-attacks

09. Dezember 2010 Ralf-Philipp Weinmann / University of Luxembourg
**All Your Baseband Are Belong To Us**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#all-your-baseband-are-belong-to-us

16. Dezember 2010 Benno Lomb / Ruhr-Universität Bochum
**HGI Dobbertin-Wettbewerb 2010: Kryptanalyse eines Festplattenverschlüsselungssystems**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#hgi-dobbertin-wettbewerb-2010-kryptanalyse-eines-festplattenverschl-sselungssystems

Angenommene Artikel
===================
Sven Bugiel, Alexandra Dmitrienko, Kari Kostiainen, Ahmad-Reza Sadeghi, Marcel Winandy:
**TruWalletM: Secure Web Authentication on Mobile Platforms**
The Second International Conference on Trusted Systems (INTRUST 2010), Springer, 2010

Stephen Checkoway, Lucas Davi, Alexandra Dmitrienko, Ahmad-Reza Sadeghi, Hovav Shacham, Marcel Winandy:
**Return-Oriented Programming without Returns**
17th ACM Conference on Computer and Communications Security (CCS 2010), ACM, 2010

Lucas Davi, Alexandra Dmitrienko, Ahmad-Reza Sadeghi, Marcel Winandy:
**Privilege Escalation Attacks on Android**
13th Information Security Conference (ISC 2010), Springer, 2010

Lucas Davi, Ahmad-Reza Sadeghi, Marcel Winandy:
**ROPdefender: A Practical Protection Tool to Protect Against Return-Oriented Programming Attacks**
Accepted for the 6th ACM Symposium on Information, Computer and Communications Security (ASIACCS 2011).

Alexandra Dmitrienko, Zecir Hadzic, Hans Löhr, Ahmad-Reza Sadeghi, Marcel Winandy:
**A Security Architecture for Accessing Health Records on Mobile Phones**
Accepted for the 4th International Conference on Health Informatics (HEALTHINF 2011)

Marc Fischlin, Benny Pinkas, Ahmad-Reza Sadeghi, Thomas Schneider, Ivan Visconti:
**Secure set intersection with untrusted hardware tokens**
11th Cryptographers' Track at the RSA Conference (CT-RSA'11), LNCS. Springer, February 14-18, 2011. Full version available at http://thomaschneider.de/papers/FPSSV11.pdf.

David Galindo, Javier Herranz, Eike Kiltz:
**On the Generic Construction of Identity-Based Signatures with Additional Properties**
AIMS journal Advances in Mathematics of Communication, Volume 4, Number 4, November 2010.

Javier Herranz, Dennis Hofheinz, Eike Kiltz:
**Some (In)Sufficient Conditions for Secure Hybrid Encryption**
Information and Computation, Volume 208, Issue 11, November 2010, Seiten 1243-1257.
http://dx.doi.org/10.1016/j.ic.2010.07.002

Kimmo Järvinen, Vladimir Kolesnikov, Ahmad-Reza Sadeghi, Thomas Schneider:
**Efficient secure two-party computation with untrusted hardware tokens**
Ahmad-Reza Sadeghi and David Naccache, editors, Towards Hardware Intrinsic Security: Foundation and Practice, Information Security and Cryptography, pages 367-386. Springer Berlin Heidelberg, 2010.

Thomas Schneider:
**Reden ist Silber - Schweigen ist Gold: Datensparsamkeit durch effizientes Rechnen unter Verschlüsselung**
12. Deutscher IT-Sicherheitskongress des BSI: Sicher in die digitale Welt von morgen. SecuMedia-Verlag, 10.-12. Mai, 2011

Wir wünschen unseren Lesern erholsame Feiertage und einen guten Start in ein erfolgreiches Jahr 2011!

Redaktion (Anja Nuß) Email: an at hgi.rub.de
Geschäftsführender Direktor (Prof. Dr. Christof Paar) Email: christof.paar at rub.de