From hgi-news-deutschland at lists.ruhr-uni-bochum.de Mon Jan 11 09:42:11 2010 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: 11 Jan 2010 09:42:11 +0100 Subject: [HGI-News-de] HGI Kolloquium Do, 14.01.: Wirtschaftsspionage von Wilfried Karden Message-ID: <003401ca9299$f7a7a090$e6f6e1b0$@Kasper@rub.de> Hallo, im Rahmen des ersten HGI Kolloquiums "Aktuelle Themen der IT-Sicherheit" im Jahr 2010 trägt am kommenden *Donnerstag* Wilfried Karden vom Innenministerium NRW der zum Thema Wirtschaftsspionage vor. Wilfried Karden (Innenministerium NRW): * Wirtschaftsspionage * Termin: Donnerstag, der 14. Januar um 11.00 Uhr (*s.t.*) bis ca. 13 Uhr Raum: IC 4/161 Interessierte sind herzlichst eingeladen! ============================================================== Abstract: Spionage ist heute in vielen Bereichen der Wirtschaft ein aktuelles Thema. Die Schäden bedrohen Unternehmen, aber auch die Volkswirtschaft insgesamt. Daher hat das Innenministerium NRW - Spionageabwehr, das Thema aufgenommen und möchte Firmen hierzu informieren und sensibilisieren. In meinem Vortrag wird daher - anhand aufschlussreicher und jeweils aktueller Beispiele aus der Praxis - den Feldern: * Wer sind die Auftraggeber, * mit welchen Methoden wird gearbeitet - und natürlich ganz besonders interessant - * wie können Unternehmen ihr wertvolles Know-how schützen? nachgespürt. ============================================================== Vorankündigung: 4. Februar 2010: Florian Kerschbaum(SAP), Security Challenges in Supply Chain Management Informationen über die nächsten geplanten Vorträge im Rahmen des HGI Kolloquiums sind auch im Web zu finden: http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles Viele Grüße, Timo From hgi-news-deutschland at lists.ruhr-uni-bochum.de Mon Jan 11 13:15:45 2010 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: 11 Jan 2010 13:15:45 +0100 Subject: [HGI-News-de] =?iso-8859-1?q?Vortrag=3A_=22XSS-W=FCr=ADmer=22=2C_?= =?iso-8859-1?q?_Mario_Heiderich=2C_Busi=ADness_IN_Inc=2E=2C_Dienstag_12?= =?iso-8859-1?q?=2E_Januar_2010?= Message-ID: <4B4B1671.8010106@rub.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sehr geehrte Damen und Herren, im Rahmen des HGI Kolloquiums und des "Hackerpraktikums", organisiert vom Lehrstuhl für Netz- und Datensicherheit (NDS), wird Mario Heiderich (Business IN Inc.) am kommenden Dienstag den 12. Januar 2010 über "XSS-Würmer" referieren. Der Vortrag beginnt um 14.00 Uhr c.t. im IC 4/161. Zu diesem und sämtlichen weiteren Vorträgen im Rahmen des Hackerpraktikums sind alle Studierende und Interessierte herzlich eingeladen! Weitere Informationen gibt es auf folgender Webseite: http://www.nds.rub.de/chair/lectures/439/ Abstract: Von ein­fa­chen Mar­kup In­jec­tions zu kom­ple­xen XSS An­grif­fen - wel­che Me­tho­den und Ziele ver­fol­gen An­grei­fer heute um Daten aus­zu­spä­hen, On­line-Iden­ti­tä­ten zu ka­pern und ganze Web­sei­ten in die Knie zu zwin­gen. Der Vor­trag be­ginnt bei den Ba­sics und führt - - an­ge­rei­chert mit Bei­spie­len und klei­ne­ren Übun­gen zu den ak­tu­el­len Ex­ploit-Tech­ni­ken im Be­reich XSS, kom­men­den Tech­no­lo­gi­en und Stan­dards sowie Ver­schleie­rungs-Ver­fah­ren für XSS-Wür­mer und deren Pay­load. Beste Grüße Dominik Birk Vorankündigung: 14. Januar 2010, (!10:15!): Wilfried Karden (Innenministerium NRW), Wirtschaftsspionage - 21. Januar 2010: Orr Dunkelman (Weizmann Institute of Science), KATAN & KTANTAN - A Family of Small and Efficient Hardware-Oriented Block Ciphers - 28. Januar 2010: Daehyun Strobel (EmSec), TBA - 4. Februar 2010: Florian Kerschbaum (SAP), Security Challenges in Supply Chain Management. - -- | Dominik Birk Wissenschaftlicher Mitarbeiter | | Ruhr-Universität Bochum Horst Görtz Institut für IT-Sicherheit | | Tel.: 0234-32-26740 Gebäude IC 4/052 | | Mail: dominik.birk at rub.de 44780 Bochum | -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAktLFnEACgkQSMABFNCY+g7ifQCgzznmyFS1/6GUPnYCnlXazw1Z zFMAn0s0NXZQo1dohYZJktxLlRpCj1VU =Kc3L -----END PGP SIGNATURE----- From hgi-news-deutschland at lists.ruhr-uni-bochum.de Mon Jan 11 14:50:42 2010 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: 11 Jan 2010 14:50:42 +0100 Subject: [HGI-News-de] Stellenausschreibung: Wiss. Koord. am HGI Message-ID: <4B4B2CB2.90205@ruhr-uni-bochum.de> Sehr geehrte Damen und Herren, am Horst Görtz Institut ist derzeit die Stelle der wissenschaftlichen Koordinatorin / des wissenschaftlichen Koordinators ausgeschrieben. Das Aufgabenfeld der Stelle umfasst die * maßgebliche Unterstützung bei der Erstellung und Betreuung strategischer Forschungsanträge, z.B. bei der DFG, dem BMBF oder der EU * maßgebliche Koordinierung der Aktivitäten der Geschäftsstelle, insbesondere Zusammenführen verschiedener Akteure sowie Organisation von Veranstaltungen * proaktive Mitarbeit bei der Außendarstellung des HGI * Betreuung von Seminaren und Abschlussarbeiten, sowie Unterstützung der ITS Studiengänge * wissenschaftliches Arbeiten * Aufbereitung von strategisch relevanten Informationen für das Horst Görtz Institut * Vertretung des Horst Görtz Instituts bei Unternehmen und Verbänden sowie in wissenschaftlichen Gremien Die außergewöhnlich gute personelle und finanzielle Ausstattung des Horst Görtz Instituts und das hervorragende Umfeld machen diese Stelle zu einer hochinteressanten Aufgabe. Dazu kommt eine sehr gute Arbeitsatmosphäre in einer jungen und international hoch angesehenen Forschungseinrichtung, die in ein dynamisches Umfeld eingebettet ist. Eine Idealkandidatin/ein Idealkandidat, die/der bei dieser Aufgabe mithelfen will, hat folgendes Profil: * sehr guter Hochschulabschluss (Uni, FH) in Elektrotechnik, Informatik oder Mathematik * Promotion in einem Gebiet der IT-Sicherheit, und/oder * mehrjährige Berufserfahrung in einem oder mehreren Gebieten * der IT-Sicherheit * hohe soziale Kompetenz, Kenntnisse der Hochschullandschaft * organisatorisches Geschick und Freude an der Zusammenarbeit zwischen Forschung und Wirtschaft * sehr gute Kommunikationsfähigkeit (in Deutsch und Englisch sowie bevorzugt noch einer weiteren lebenden Sprache) in Wort und Schrift, Die Stelle ist am Horst Görtz Institut der Ruhr Universität Bochum angesiedelt. Vorgesetzte sind der Geschäftsführende Direktor. Die Bewerbungsfrist wurde auf den 31.1.2010 verlängert. Weitere Informationen unter http://www.ruhr-uni-bochum.de/php-bin/stellen/stellen.html (Titel: "wiss. Koordinatorin/Koordinator"), http://www.hgi.rub.de/hgi/news/articles/wissKoord2009/ oder http://www.hgi.rub.de/media/hgi/attachments/AusschreibungWissKoord_C_2009-12-14.pdf Sie können diese Ausschreibung auch gerne an geeignete Kandidatinnen oder Kandidaten weiter leiten. Mit freundlichen Grüßen, Christopher Wolf From hgi-news-deutschland at lists.ruhr-uni-bochum.de Sat Jan 16 00:55:28 2010 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: 16 Jan 2010 00:55:28 +0100 Subject: [HGI-News-de] =?iso-8859-1?q?Vortrag=3A_=22Mon=ADkey=ADWrench=3A_?= =?iso-8859-1?q?ein_low-in=ADter=ADac=ADtion_Ho=ADney=ADcli=ADent_=2E=2E?= =?iso-8859-1?q?=2E=22=2C__Armin_B=FCscher=2C_G_DATA_Soft=ADware_AG_=2C_Di?= =?iso-8859-1?q?enstag_19=2E_Januar_2010?= Message-ID: <4B510070.7030302@rub.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sehr geehrte Damen und Herren, im Rahmen des HGI Kolloquiums und des "Hackerpraktikums", organisiert vom Lehrstuhl für Netz- und Datensicherheit (NDS), wird Armin Büscher (G DATA Soft­ware AG) am kommenden Dienstag den 19. Januar 2010 über "Mon­key­Wrench: ein low-in­ter­ac­tion Ho­ney­cli­ent zur Ana­ly­se der Aus­nut­zung von Ja­va­script-ba­sier­ten Ver­wund­bar­kei­ten" referieren. Der Vortrag beginnt um 14.00 Uhr c.t. im IC 4/161. Zu diesem und sämtlichen weiteren Vorträgen im Rahmen des Hackerpraktikums sind alle Studierende und Interessierte herzlich eingeladen! Weitere Informationen gibt es auf folgender Webseite: http://www.nds.rub.de/chair/lectures/439/ Abstract: Der low-in­ter­ac­tion Ho­ney­cli­ent Mon­key­Wrench dient zur au­to­ma­ti­schen Klas­sifikat­i­on der Schäd­lich­keit von Web­sei­ten. Das Sys­tem folgt dabei einem hy­bri­den An­satz, der Vor­tei­le des high-in­ter­ac­tion- und low-in­ter­ac­tion-An­sat­zes kom­bi­niert, indem die HT­ML-Ele­men­te einer Web­sei­te sta­tisch ana­ly­siert, Ja­va­script-In­hal­te al­ler­dings in einer emu­lier­ten Brow­se­rum­ge­bung aus­ge­führt wer­den, um ob­fus­kier­te An­grif­fe zu er­ken­nen. Armin Bü­scher stu­dier­te 2002-2009 In­for­ma­tik auf Di­plom an der TU Dort­mund und ar­bei­tet seit Sep­tem­ber 2008 als Mal­wa­re Ana­lyst und Soft­ware De­ve­loper in den Se­cu­ri­ty Labs der G DATA Soft­ware AG hier in Bo­chum. Beste Grüße Dominik Birk Vorankündigung: 21. Januar 2010: Orr Dunkelman (Weizmann Institute of Science), KATAN & KTANTAN - A Family of Small and Efficient Hardware-Oriented Block Ciphers - 28. Januar 2010: Daehyun Strobel (EmSec), TBA - 4. Februar 2010: Florian Kerschbaum (SAP), Security Challenges in Supply Chain Management. - -- | Dominik Birk Wissenschaftlicher Mitarbeiter | | Ruhr-Universität Bochum Horst Görtz Institut für IT-Sicherheit | | Tel.: 0234-32-26740 Gebäude IC 4/052 | | Mail: dominik.birk at rub.de 44780 Bochum | -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAktRAHAACgkQSMABFNCY+g4+9gCfcC6cqZUpkKwsGY61Nr2O9ItT 9aMAn03kNljgn6x4tAV1EpoFy63kK+8E =2Dko -----END PGP SIGNATURE----- From hgi-news-deutschland at lists.ruhr-uni-bochum.de Mon Jan 18 14:40:20 2010 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: 18 Jan 2010 14:40:20 +0100 Subject: [HGI-News-de] =?utf-8?q?HGI_Kolloquium_Do=2C_21=2E01=2E=3A_=27Im?= =?utf-8?b?wq1wbGXCrW1lbsKtdGluZyBNUSBjcnlwdG/CrXN5c8KtdGVtcyAtIFByb8Kt?= =?utf-8?q?blems_and_Chal=C2=ADlen=C2=ADges=27_von_Martin_Novotn=C3=BD?= Message-ID: <00a501ca9843$c76d2490$56476db0$@Kasper@rub.de> Hallo, im Rahmen des HGI Kolloquiums "Aktuelle Themen der IT-Sicherheit" wird am kommenden *Donnerstag* der folgende Vortrag angeboten: Martin Novotný: * Implementing MQ cryptosystems - Problems and Challenges * Termin: Donnerstag, der 21. Januar um 11.00 Uhr (*s.t.*) Raum: IC 4/161 Interessierte sind herzlich eingeladen! ============================================================== Abstract: The Multivariate Quadratic (MQ) Cryptosystems represent the novel scheme for a public key cryptography. Upon request from Rupp, Eisenbarth and Wolf we have implemented their proposal for the MQ Cryptosystem, presented in CHES 2008 (Andrey Bogdanov, Thomas Eisenbarth, Andy Rupp, Christopher Wolf: "Time-Area Optimized Public-Key Engines: MQ-Cryptosystems as Replacement for Elliptic Curves?"). We focused mainly on the Unbalanced Oils and Vinegar (UOV) scheme. In our presentation we discuss design choices for the basic building blocks of the system, we present the implementation results, as well as the challenges and problems we faced. We also discuss possible improvements of the system. The presence of the authors would be valuable. The brainstorming is highly welcome. ============================================================== Vorankündigung: 4. Februar 2010: Florian Kerschbaum(SAP), Security Challenges in Supply Chain Management - 3. März 2010 (Mittwoch!): Axel Poschmann(Nanyang Technological University, Singapore), Side-Channel Resistant Crypto for less than 2,300 GE Informationen über die nächsten geplanten Vorträge im Rahmen des HGI Kolloquiums sind auch im Web zu finden: http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles Viele Grüße, Timo Kasper From hgi-news-deutschland at lists.ruhr-uni-bochum.de Sun Jan 24 18:17:44 2010 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: 24 Jan 2010 18:17:44 +0100 Subject: [HGI-News-de] =?iso-8859-1?q?Vortrag=3A_=22Web=ADap=ADpli=ADka=AD?= =?iso-8859-1?q?ti=ADons-Si=ADcher=ADheit_-_Er=ADfah=ADrun=ADgen_aus_der_P?= =?iso-8859-1?q?ra=ADxis=22=2C__Jan_K=E4st=ADle_/_Ste=ADfan_H=F6lz=ADner?= =?iso-8859-1?q?=2C_KPMG_AG_=2C_Dienstag_26=2E_Januar_2010?= Message-ID: <4B5C80B8.9080403@rub.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sehr geehrte Damen und Herren, im Rahmen des HGI Kolloquiums und des "Hackerpraktikums", organisiert vom Lehrstuhl für Netz- und Datensicherheit (NDS), werden Jan Käst­le und Ste­fan Hölz­ner (KPMG AG) am kommenden Dienstag den 26. Januar 2010 über "Web­ap­pli­ka­ti­ons-Si­cher­heit - Er­fah­run­gen aus der Pra­xis" referieren. Der Vortrag beginnt um 14.00 Uhr c.t. im IC 4/161. Zu diesem und sämtlichen weiteren Vorträgen im Rahmen des Hackerpraktikums sind alle Studierende und Interessierte herzlich eingeladen! Weitere Informationen gibt es auf folgender Webseite: http://www.nds.rub.de/chair/lectures/439/ Abstract: Wie kom­men ty­pi­sche Schwach­stel­len in der Pra­xis zu­stan­de? Wel­che Si­cher­heits­lü­cken sind am häu­figs­ten an­zu­tref­fen? Jan Käst­le und Ste­fan Hölz­ner be­rich­ten von ihren Er­fah­run­gen über die Si­cher­heit von Web­ap­pli­ka­tio­nen. Dabei gehen sie auch auf Schwach­stel­len in mo­der­nen Web­an­wen­dun­gen ab­seits von Cross-Si­te-Script­ing und SQL-In­jec­tion ein und zei­gen Ab­hän­gig­kei­ten von IT-Pro­zes­sen in Un­ter­neh­men. De­mons­tra­tio­nen ver­an­schau­li­chen die Schwach­stel­len Jan Käst­le und Ste­fan Hölz­ner ar­bei­ten bei KPMG in der IT-Si­cher­heits­be­ra­tung und in der Prü­fung von IT-Sys­te­men. Jan Käst­le ist Se­ni­or As­so­cia­te, Ste­fan Hölz­ner Se­ni­or Ma­na­ger und Lei­ter des Se­cu­ri­ty-Tes­ting-Teams. Beste Grüße Dominik Birk Vorankündigung: 28. Januar 2010: Daehyun Strobel (EmSec), TBA - 4. Februar 2010: Florian Kerschbaum (SAP), Security Challenges in Supply Chain Management. - -- | Dominik Birk Wissenschaftlicher Mitarbeiter | | Ruhr-Universität Bochum Horst Görtz Institut für IT-Sicherheit | | Tel.: 0234-32-26740 Gebäude IC 4/052 | | Mail: dominik.birk at rub.de 44780 Bochum | -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAktcgLgACgkQSMABFNCY+g6YfACeLLL6Pb2DIZbu4M0yUJtzQx8p 8hsAn0Nc4gh6rPfx+hChqGMoPygVO3C4 =N6vg -----END PGP SIGNATURE----- From hgi-news-deutschland at lists.ruhr-uni-bochum.de Mon Jan 25 11:06:17 2010 From: hgi-news-deutschland at lists.ruhr-uni-bochum.de (=?iso-8859-1?q?Newsletter_des_Horst_G=F6rtz_Instituts?=) Date: 25 Jan 2010 11:06:17 +0100 Subject: [HGI-News-de] HGI Kolloquium Do, 28.1., On Technical Security Issues in Cloud Computing von Meiko Jensen Message-ID: <002a01ca9da6$0cd9c210$268d4630$@Kasper@rub.de> Hallo, im Rahmen des HGI Kolloquiums "Aktuelle Themen der IT-Sicherheit" wird am kommenden *Donnerstag* der folgende Vortrag angeboten: Meiko Jensen: *On Technical Security Issues in Cloud Computing* Termin: Donnerstag, den 28. Januar um 11.00 Uhr (*s.t.*) Raum: IC 4/161 Interessierte sind herzlichst eingeladen! ============================================================== Abstract: The Cloud Computing concept offers dynamically scalable resources provisioned as a service over the Internet. Economic benefits are the main driver for the Cloud, since it promises the reduction of capital expenditure (CapEx) and operational expenditure (OpEx). In order for this to become reality, however, there are still some challenges to be solved. Amongst these are security and trust issues, since the user?s data has to be released to the Cloud and thus leaves the protectionsphere of the data owner. Most of the discussions on this topics are mainly driven by arguments related to organisational means. This talk wants to focus on technical security issues arising from the usage of Cloud services and especially by the underlying technologies used to build these cross-domain Internet-connected collaborations. ============================================================== Vorankündigung: 4. Februar 2010: Florian Kerschbaum(SAP), Security Challenges in Supply Chain Management - 3. März 2010 (Mittwoch!): Axel Poschmann(Nanyang Technological University, Singapore), Side-Channel Resistant Crypto for less than 2,300 GE Informationen über die nächsten geplanten Vorträge im Rahmen des HGI Kolloquiums sind auch im Web zu finden: http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles Viele Grüße, Timo