[HGI-News-de] HGI-Newsletter #44 (DE)
Newsletter des Horst Görtz Instituts
hgi-news-deutschland at lists.ruhr-uni-bochum.de
Sa Jul 23 23:43:51 CEST 2011
**HGI-Newsletter**
http://www.hgi.rub.de/hgi/newsletter/n44/
Nr. 44 - Freitag, den 22.07.2011
Horst Görtz Institut für Sicherheit in der Informationstechnik
Ruhr-Universität Bochum
http://www.hgi.rub.de
Inhalt
======
- HGI-Forscher entdecken Cloud-Sicherheitslücke
- Team FluxFingers auf Platz 1 bei Capture the Flag
- Firmenkontaktbörse ITS.Connect 2011
- Tagesschau-Interview mit Christopher Wolf
- Interview mit Christof Paar zur Einweihung des NCAZ
- Terminvorschau
- HGI erfolgreich bei der CHES 2011
- CryptArchi 2011 in Bochum
- Gäste
- Workshops/Konferenzen
- Programmkomitees
- Vorträge
- HGI Kolloquium
- Angenommene Artikel
HGI-Forscher entdecken Cloud-Sicherheitslücke
=============================================
Auch bei privaten Cloud-Anbietern gibt es eklatante Sicherheitslücken.
Das haben HGI-Wissenschaftler des Lehrstuhls Netz- und Datensicherheit
unter Professor Schwenk gezeigt. Mit der Open-Source Implementierung
Eucalyptus sind in den vergangenen drei Jahren mehr als 25.000 private
Clouds weltweit entstanden (Rund 40 Prozent der vom US-Magazin Fortune
gelisteten 100 umsatzstrksten Unternehmen nutzen diese
Softwareplattform). Mittels Signature Wrapping konnten die Forscher die
Cloud-Kontrollschnittstelle von Eucalyptus umgehen und alle Funktionen
der Cloud ausführen und nutzen. Die Sicherheitslücke wurde umgehend
geschlossen. Weitere Informationen unter
http://www.heise.de/newsticker/meldung/Kritische-Luecke-in-Open-Source-Cloud-Eucalyptus-1252489.html
oder http://aktuell.ruhr-uni-bochum.de/pm2011/pm00169.html.de
Team FluxFingers auf Platz 1 bei Capture the Flag
=================================================
Beim diesjährigen internationalen Capture-The-Flag-Wettbewerb hat das
Team der Ruhr-Uni, die FluxFingers den ersten Platz belegt und verwies
somit das favorisierte amerikanische Team PPP auf den zweiten Platz.
Insgesamt nahmen 18 Teams aus aller Welt teil. In diesem Jahr bestand
die Herausforderung darin, in 6 verwundbare Systeme einzudringen und
diese abzuschalten. Weitere Infos gibt es bei http://www.fluxfingers.net
oder http://www.cs.vu.nl/~sullivan/dCTF/dCTF.php
Firmenkontaktbörse ITS.Connect 2011
===================================
Bereits zum vierten Mal fand am 27. Mai 2011 im Veranstaltungszentrum
der Ruhr-Universität Bochum die Firmenkontaktbörse ITS.Connect des HGI
statt. 160 Studierende trafen auf 22 Aussteller - Behörden,
Beratungsunternehmen, sowie Entwickler von Hard- und Software im Bereich
IT-Sicherheit. Wie im letzen Jahr kamen Studierende der IT-Sicherheit
aus ganz Deutschland, um sich einen Überblick über die zur Zeit
glänzenden Perspektiven nach dem Studium, sowie über mögliche Studien-
und Abschlussarbeiten zu verschaffen. Die Vorträge ehemaliger
Absolventen gewährten zusätzlich Einblicke in die Berufswelt am Beispiel
der jeweils eigenen Karriere. Mehr Informationen unter
http://www.hgi.rub.de/itsconnect/
Tagesschau-Interview mit Christopher Wolf
=========================================
Anlässlich der Eröffnung des Nationalen Cyber-Abwehrzentrums in Bonn gab
es ein ausführliches Interview mit HGI-Mitglied Dr. Christopher Wolf in
der Tagesschau vom 16.06.2011. Die zentralen Aufgaben des Abwehrzentrums
sollen die Prävention, Information und Frühwarnung gegen Cyber-Angriffe
sein. Verschiedene Behörden arbeiten in dem neuen Zentrum zusammen.
Interview mit Christof Paar zur Einweihung des NCAZ
===================================================
Auch Professor Christof Paar, der Direktor des Horst Görtz Instituts,
wurde zur Eröffnung des Nationalen Cyber-Abwehrzentrum (NCAZ) in Bonn
vom Nachrichtendienst News.de interviewt. Die Einrichtung des Zentrums
bezeichnete er dabei als einen Schritt in die richtige Richtung. Es
bedeute jedoch nicht, dass Deutschland nun sicher vor Hackern ist. Das
gesamte Interview fintet sich unter
http://www.news.de/politik/855191267/die-bedrohung-waechst/1/
Terminvorschau
==============
- 28./29.07.2011 Ecrypt II-MAYA Workshop
- 07.10.2011 Galadinner "10 Jahre HGI"
Alle Veranstaltungen finden in Bochum statt.
HGI erfolgreich bei der CHES 2011
=================================
Auch auf der CHES 2011 ist das HGI wieder stark vertreten. Vier der
akzeptierten Konferenzbeiträge wurden von HGI-Autoren eingereicht. Die
CHES 2011 findet dieses Jahr in Nara in Japan statt. Professor Paar
übernimmt als Mitbegründer und Publicity Chair eine führende Rolle in
der Organisation der CHES 2011. http://www.iacr.org/workshops/ches/sc.html
CryptArchi 2011 in Bochum
=========================
Der CryptArchi Workshop 2011 fand in diesem Jahr vom 15. - 18. Juni an
der Ruhr-Universität Bochum statt. Zum neunten Mal in Folge ermöglichte
dieser Workshop den wissenschaftlichen Austausch über effiziente
Sicherheitsimplementierungen auf rekonfigurierbaren Systemen.
Mitorganisator dieser Tagung war Professor Tim Güneysu vom Horst Görtz
Institut. Weitere Informationen zum Workshop finden sich auf
http://www.cryptarchi.org
Gäste
=====
**David Cash**, UC San Diego, 1. Juni - 31. Juli 2011 am Lehrstuhl CITS
**Rafael Dowsley**, UC San Diego, 1. Juli - 31. August 2011 am Lehrstuhl
CITS
**Dennis Hofheinz**, KIT, 29. Juni - 1. Juli 2011 am Lehrstuhl NDS
Workshops/Konferenzen
=====================
Alexander May
**MAYA Workshop: New Applications of New Computational Problems**,
Ruhr-Universität Bochum, 28. - 29. Juli 2011,
http://www.cits.rub.de/conferences/maya2011.html
Thorsten Holz
**Eighth Conference on Detection of Intrusions and Malware &
Vulnerability Assessment (DIMVA'11)**, Juli 2011, Amsterdam,
Niederlande, http://www.cs.vu.nl/dimva2011/
Programmkomitees
================
Tim Güneysu:
**Architectures and Hardware for Security Applications (AHSA)**, Special
Session at 14th EUROMICRO CONFERENCE ON DIGITAL SYSTEM DESIGN
Architectures, Methods and Tools, Oulu, Finland, August 31 - September
2, 2011 http://dsmc2.eap.gr/dsd2011/ bzw.
http://dsmc2.eap.gr/dsd2011/index.php?page=8
Thorsten Holz:
**7th International Conference on Security and Privacy in Communication
Networks (SecureComm2011)**, London, UK
**15th European Symposium on Research in Computer Security
(ESORICS’11)**, Leuven, Belgium
**14th International Symposium on Recent Advances in Intrusion Detection
(RAID’11)**, Menlo Park, USA
**9th International Conference on Privacy, Security and Trust (PST 2011)**
**3rd Workshop on Intelligent Security (Security and Artificial
Intelligence - SecArt'11)**
**USENIX Workshop on Offensive Technologies (WOOT’11)**, San Francisco, USA
**4th International Conference on Trust and Trustworthy Computing
(TRUST’11)**, Pittsburgh, USA
**10th Workshop on the Economics of Information Security (WEIS’11)**,
George Mason University, USA
**8th GI International Conference on Detection of Intrusions and
Malware, and Vulnerability Assessment (DIMVA’11)**, PC Chair, Amsterdam,
Niederlande, http://www.cs.vu.nl/dimva2011/
**8th IEEE International Conference on Mobile Ad-hoc and Sensor Systems
(IEEE MASS 2011)**, Valencia, Spanien, http://mass2011.upv.es/
Alexander May:
**30th International Conference on the Theory and Applications of
Cryptographic Techniques (Eurocrypt 2011)**, Tallinn, Estland, 15 - 19
Mai 2011
**Public-Key Cryptography**, Dagstuhl, 25. - 30. September 2011
http://www.dagstuhl.de/de/programm/kalender/semhp/?semnr=11391
**MAYA Workshop "New Applications of New Computational Problems"**,
Ruhr-Universität Bochum, 28. - 29. Juli 2011,
http://www.cits.rub.de/conferences/maya2011.html
Christof Paar:
**30th International Conference on the Theory and Applications of
Cryptographic Techniques (Eurocrypt 2011)**, Tallinn, Estland, 15. - 19.
Mai 2011
**Workshop on RFID Security and Privacy 2011**, University of
Massachusetts, USA , Juni 2011
**First International Workshop on Trustworthy Embedded Devices (TrustED
2011)**, 15. - 16. September 2011, Leuven, Belgien
Enrico Thomae:
**SECURWARE 2011**, Nice/Saint Laurent du Var, Frankreich, 21. - 27.
August 2011
Marcel Winandy:
**TRUST 2011**, 4th International Conference on Trust and Trustworthy
Computing, http://www.trust2011.org/
**SPattern 2011**, 5th International Workshop on Secure systems
methodologies using Patterns,
http://www.ares-conference.eu/conf/index.php?option=com_content&task=view&id=48
**ACM IHI 2011**, 2nd ACM SIGHIT International Health Informatics
Symposium, http://sites.google.com/site/web2011ihi/,
(Organisationskommitee und Web Co-Chair)
Christopher Wolf:
**PQ Crypto 2011 - Post-Quantum Crypto** , Taipei, Taiwan, 29.11. -
02.12.2011, http://pq.crypto.tw/pqc11/
**WEWoRC 2011 - Western European Workshop on Research in Cryptology**,
Weimar, Deutschland, 20. - 22. Juli 2011,
http://www.uni-weimar.de/cms/medien/mediensicherheit/weworc-2011/home.html
Vorträge
========
Dominik Birk: **Technical Issues of Forensic Investigations in Cloud
Computing Environments**, 6th International Workshop on Systematic
Approaches to Digital Forensic Engineering (IEEE/SADFE) - Oakland, CA,
USA, 26. Mai 2011
Georg Borges: **Identitätsmissbrauch in Online-Banking und E-Commerce**,
3. Arbeitstagung Sicherheit im Online-Banking und E-Commerce am 6./7.
Juni in Heppenheim
Thorsten Holz: **Understanding Modern Security Threats**, IDC Hungary IT
Security Roadshow, Budapest, Ungarn
Thorsten Holz: : **Mobile Security Catching Up? --- Revealing the nuts
and bolts of the security of mobile devices**, IEEE Symposium on
Security & Privacy 2011, Oakland
Christof Paar: **Automotive Security: High Speed Cryptography and
Physical Attacks**, ECC Conference 2011, Toronto,
http://conferenceecc.com/powerpoints/Christof%20Paar_ECC2011.pdf
Christof Paar: **Implementation Attacks in the Wild**, University of
Waterloo, USA, CACR Seminars
http://www.cacr.math.uwaterloo.ca/seminars.html
David Oswald: **Side-Channel Analysis of Cryptographic RFIDs with Analog
Demodulation** ; RFIDSec 2011, Amherst, USA
Timo Kaspar, David Oswald: **Hands-on Side Channel Attacks against
Smart Cards and Other Tokens**, Tutorial, RFIDSec 2011, Amherst, USA,
http://www.rfid-cusp.org/rfidsec/tutorials.php
HGI Kolloquium
==============
5. Mai 2011 Rainer Böhme / Universität Münster
**Towards Insurable Networks**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#towards-insurable-networks
2. Mai 2011 Amir Moradi / Ruhr-Universität Bochum
**Pushing the Limits: A Very Compact and a Threshold Implementation of AES**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#pushing-the-limits-a-very-compact-and-a-threshold-implementation-of-aes
9. Juni 2011 Aydin Sezgin / Universität Ulm
**Information Theoretic Secrecy in Broadcast Channels with Receiver Side
Information**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#information-theoretic-secrecy-in-broadcast-channels-with-receiver-side-information
1. Juli 2011 Dennis Hofheinz / Karlsruher Institut für Technologie (KIT)
**GNUC - A New Universal Composability Framework**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#gnuc-a-new-universal-composability-framework
6. Juli 2011 Stefan Mangard / Infineon
**The Challenge of Protecting Embedded Systems Against Physical Attacks**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#the-challenge-of-protecting-embedded-systems-against-physical-attacks
Angenommene Artikel
===================
Dominik Birk, Christoph Wegener:
**Technical Issues of Forensic Investigations in Cloud Computing
Environments**
6th International Workshop on Systematic Approaches to Digital Forensic
Engineering (IEEE/SADFE) - Oakland, CA, USA, May 26, 2011
Gianluca Stringhini, Thorsten Holz, Brett Stone-Gross, Christopher
Kruegel, Giovanni Vigna:
**BotMagnifier: Locating Spambots on the Internet**
20th Usenix Security Symposium 2011, San Francisco, USA
Gregoire Jacob, Ralf Hund, Christopher Kruegel, Thorsten Holz:
**Jackstraws: Picking Command and Control Connections from Bot Traffic**
20th Usenix Security Symposium 2011, San Francisco, USA
Felix Gröbert, Carsten Willems, Thorsten Holz:
**Automated Identification of Cryptographic Primitives in Binary Programs**
14th International Symposium on Recent Advances in Intrusion Detection
(RAID), Menlo Park, USA
Mario Heiderich, Tilman Frosch, Thorsten Holz:
**IceShield: Detection and Mitigation of Malicious Websites with a
Frozen DOM**
14th International Symposium on Recent Advances in Intrusion Detection
(RAID), Menlo Park, USA
http://www.nds.rub.de/research/publications/iceshield-detection-and-mitigation-malicious-sites/
Christopher Meyer, Meiko Jensen:
**Expressiveness Considerations of XML Signatures**
COMPSAC2011 - SAPSE 2011: The 3rd IEEE International Workshop on
Security Aspects of Process and Services Engineering Meiko Jensen,
Christopher Meyer, Juraj Somorovsky, Benedikt Driessen, Jörg Schwenk,
Thang Tran, Christian Wietfeld:
**Sec2 Ein mobiles Nutzer-kontrolliertes Sicherheitskonzept für
Cloud-Storage**
DACH Security 2011
Enrico Thomae, Christopher Wolf:
**Theoretical Analysis and Run Time Complexity of MutantXL**
Proceedings of "11th International Conference Computational and
Mathematical Methods in Science and Engineering (CMMSE 2011)", 2011
Albrecht Petzoldt, Enrico Thomae, Stanislav Bulygin, Christopher Wolf:
**Small Public Keys and Fast Veri cation for Multivariate Quadratic
Public Key Systems**
Proceedings of "Workshop on Cryptographic Hardware and Embedded Systems
2011 (CHES 2011)", vol. Lecture Notes in Computer Science, Springer, 2011
Christopher Wolf, Bart Preneel:
**Equivalent keys in Multivariate Quadratic public key systems**
Journal of Mathematical Cryptology, Band 4, Heft 4, Seiten 375415
Redaktion (Anja Nuß) Email: an at hgi.rub.de
Geschäftsführender Direktor (Prof. Dr. Christof Paar) Email:
christof.paar at rub.de
Mehr Informationen über die Mailingliste Hgi-News-Deutschland