[HGI-News-de] HGI-Newsletter #44 (DE)

[Newsletter des Horst Görtz Instituts]

**HGI-Newsletter**

http://www.hgi.rub.de/hgi/newsletter/n44/

Nr. 44 - Freitag, den 22.07.2011
Horst Görtz Institut für Sicherheit in der Informationstechnik
Ruhr-Universität Bochum
http://www.hgi.rub.de


Inhalt
======

- HGI-Forscher entdecken Cloud-Sicherheitslücke
- Team FluxFingers auf Platz 1 bei Capture the Flag
- Firmenkontaktbörse ITS.Connect 2011
- Tagesschau-Interview mit Christopher Wolf
- Interview mit Christof Paar zur Einweihung des NCAZ
- Terminvorschau
- HGI erfolgreich bei der CHES 2011
- CryptArchi 2011 in Bochum
- Gäste
- Workshops/Konferenzen
- Programmkomitees
- Vorträge
- HGI Kolloquium
- Angenommene Artikel

HGI-Forscher entdecken Cloud-Sicherheitslücke
=============================================
Auch bei privaten Cloud-Anbietern gibt es eklatante Sicherheitslücken. 
Das haben HGI-Wissenschaftler des Lehrstuhls Netz- und Datensicherheit 
unter Professor Schwenk gezeigt. Mit der Open-Source Implementierung 
Eucalyptus sind in den vergangenen drei Jahren mehr als 25.000 private 
Clouds weltweit entstanden (Rund 40 Prozent der vom US-Magazin Fortune 
gelisteten 100 umsatzstrksten Unternehmen nutzen diese 
Softwareplattform). Mittels Signature Wrapping konnten die Forscher die 
Cloud-Kontrollschnittstelle von Eucalyptus umgehen und alle Funktionen 
der Cloud ausführen und nutzen. Die Sicherheitslücke wurde umgehend 
geschlossen. Weitere Informationen unter 
http://www.heise.de/newsticker/meldung/Kritische-Luecke-in-Open-Source-Cloud-Eucalyptus-1252489.html 
oder http://aktuell.ruhr-uni-bochum.de/pm2011/pm00169.html.de

Team FluxFingers auf Platz 1 bei Capture the Flag
=================================================
Beim diesjährigen internationalen Capture-The-Flag-Wettbewerb hat das 
Team der Ruhr-Uni, die FluxFingers den ersten Platz belegt und verwies 
somit das favorisierte amerikanische Team PPP auf den zweiten Platz. 
Insgesamt nahmen 18 Teams aus aller Welt teil. In diesem Jahr bestand 
die Herausforderung darin, in 6 verwundbare Systeme einzudringen und 
diese abzuschalten. Weitere Infos gibt es bei http://www.fluxfingers.net 
oder http://www.cs.vu.nl/~sullivan/dCTF/dCTF.php

Firmenkontaktbörse ITS.Connect 2011
===================================
Bereits zum vierten Mal fand am 27. Mai 2011 im Veranstaltungszentrum 
der Ruhr-Universität Bochum die Firmenkontaktbörse ITS.Connect des HGI 
statt. 160 Studierende trafen auf 22 Aussteller - Behörden, 
Beratungsunternehmen, sowie Entwickler von Hard- und Software im Bereich 
IT-Sicherheit. Wie im letzen Jahr kamen Studierende der IT-Sicherheit 
aus ganz Deutschland, um sich einen Überblick über die zur Zeit 
glänzenden Perspektiven nach dem Studium, sowie über mögliche Studien- 
und Abschlussarbeiten zu verschaffen. Die Vorträge ehemaliger 
Absolventen gewährten zusätzlich Einblicke in die Berufswelt am Beispiel 
der jeweils eigenen Karriere. Mehr Informationen unter 
http://www.hgi.rub.de/itsconnect/

Tagesschau-Interview mit Christopher Wolf
=========================================
Anlässlich der Eröffnung des Nationalen Cyber-Abwehrzentrums in Bonn gab 
es ein ausführliches Interview mit HGI-Mitglied Dr. Christopher Wolf in 
der Tagesschau vom 16.06.2011. Die zentralen Aufgaben des Abwehrzentrums 
sollen die Prävention, Information und Frühwarnung gegen Cyber-Angriffe 
sein. Verschiedene Behörden arbeiten in dem neuen Zentrum zusammen.

Interview mit Christof Paar zur Einweihung des NCAZ
===================================================
Auch Professor Christof Paar, der Direktor des Horst Görtz Instituts, 
wurde zur Eröffnung des Nationalen Cyber-Abwehrzentrum (NCAZ) in Bonn 
vom Nachrichtendienst News.de interviewt. Die Einrichtung des Zentrums 
bezeichnete er dabei als einen Schritt in die richtige Richtung. Es 
bedeute jedoch nicht, dass Deutschland nun sicher vor Hackern ist. Das 
gesamte Interview fintet sich unter 
http://www.news.de/politik/855191267/die-bedrohung-waechst/1/

Terminvorschau
==============
- 28./29.07.2011 Ecrypt II-MAYA Workshop
- 07.10.2011 Galadinner "10 Jahre HGI"

Alle Veranstaltungen finden in Bochum statt.

HGI erfolgreich bei der CHES 2011
=================================
Auch auf der CHES 2011 ist das HGI wieder stark vertreten. Vier der 
akzeptierten Konferenzbeiträge wurden von HGI-Autoren eingereicht. Die 
CHES 2011 findet dieses Jahr in Nara in Japan statt. Professor Paar 
übernimmt als Mitbegründer und Publicity Chair eine führende Rolle in 
der Organisation der CHES 2011. http://www.iacr.org/workshops/ches/sc.html


CryptArchi 2011 in Bochum
=========================
Der CryptArchi Workshop 2011 fand in diesem Jahr vom 15. - 18. Juni an 
der Ruhr-Universität Bochum statt. Zum neunten Mal in Folge ermöglichte 
dieser Workshop den wissenschaftlichen Austausch über effiziente 
Sicherheitsimplementierungen auf rekonfigurierbaren Systemen. 
Mitorganisator dieser Tagung war Professor Tim Güneysu vom Horst Görtz 
Institut. Weitere Informationen zum Workshop finden sich auf 
http://www.cryptarchi.org


Gäste
=====

**David Cash**, UC San Diego, 1. Juni - 31. Juli 2011 am Lehrstuhl CITS
**Rafael Dowsley**, UC San Diego, 1. Juli - 31. August 2011 am Lehrstuhl 
CITS
**Dennis Hofheinz**, KIT, 29. Juni - 1. Juli 2011 am Lehrstuhl NDS


Workshops/Konferenzen
=====================

Alexander May
**MAYA Workshop: New Applications of New Computational Problems**, 
Ruhr-Universität Bochum, 28. - 29. Juli 2011, 
http://www.cits.rub.de/conferences/maya2011.html

Thorsten Holz
**Eighth Conference on Detection of Intrusions and Malware & 
Vulnerability Assessment (DIMVA'11)**, Juli 2011, Amsterdam, 
Niederlande, http://www.cs.vu.nl/dimva2011/


Programmkomitees
================

Tim Güneysu:
**Architectures and Hardware for Security Applications (AHSA)**, Special 
Session at 14th EUROMICRO CONFERENCE ON DIGITAL SYSTEM DESIGN 
Architectures, Methods and Tools, Oulu, Finland, August 31 - September 
2, 2011 http://dsmc2.eap.gr/dsd2011/ bzw. 
http://dsmc2.eap.gr/dsd2011/index.php?page=8

Thorsten Holz:
**7th International Conference on Security and Privacy in Communication 
Networks (SecureComm2011)**, London, UK
**15th European Symposium on Research in Computer Security 
(ESORICS’11)**, Leuven, Belgium
**14th International Symposium on Recent Advances in Intrusion Detection 
(RAID’11)**, Menlo Park, USA
**9th International Conference on Privacy, Security and Trust (PST 2011)**
**3rd Workshop on Intelligent Security (Security and Artificial 
Intelligence - SecArt'11)**
**USENIX Workshop on Offensive Technologies (WOOT’11)**, San Francisco, USA
**4th International Conference on Trust and Trustworthy Computing 
(TRUST’11)**, Pittsburgh, USA
**10th Workshop on the Economics of Information Security (WEIS’11)**, 
George Mason University, USA
**8th GI International Conference on Detection of Intrusions and 
Malware, and Vulnerability Assessment (DIMVA’11)**, PC Chair, Amsterdam, 
Niederlande, http://www.cs.vu.nl/dimva2011/
**8th IEEE International Conference on Mobile Ad-hoc and Sensor Systems 
(IEEE MASS 2011)**, Valencia, Spanien, http://mass2011.upv.es/

Alexander May:
**30th International Conference on the Theory and Applications of 
Cryptographic Techniques (Eurocrypt 2011)**, Tallinn, Estland, 15 - 19 
Mai 2011
**Public-Key Cryptography**, Dagstuhl, 25. - 30. September 2011
http://www.dagstuhl.de/de/programm/kalender/semhp/?semnr=11391
**MAYA Workshop "New Applications of New Computational Problems"**, 
Ruhr-Universität Bochum, 28. - 29. Juli 2011, 
http://www.cits.rub.de/conferences/maya2011.html

Christof Paar:
**30th International Conference on the Theory and Applications of 
Cryptographic Techniques (Eurocrypt 2011)**, Tallinn, Estland, 15. - 19. 
Mai 2011
**Workshop on RFID Security and Privacy 2011**, University of 
Massachusetts, USA , Juni 2011
**First International Workshop on Trustworthy Embedded Devices (TrustED 
2011)**, 15. - 16. September 2011, Leuven, Belgien

Enrico Thomae:
**SECURWARE 2011**, Nice/Saint Laurent du Var, Frankreich, 21. - 27. 
August 2011

Marcel Winandy:
**TRUST 2011**, 4th International Conference on Trust and Trustworthy 
Computing, http://www.trust2011.org/
**SPattern 2011**,  5th International Workshop on Secure systems 
methodologies using Patterns, 
http://www.ares-conference.eu/conf/index.php?option=com_content&task=view&id=48
**ACM IHI 2011**, 2nd ACM SIGHIT International Health Informatics 
Symposium, http://sites.google.com/site/web2011ihi/, 
(Organisationskommitee und Web Co-Chair)

Christopher Wolf:
**PQ Crypto 2011 - Post-Quantum Crypto** , Taipei, Taiwan, 29.11. - 
02.12.2011, http://pq.crypto.tw/pqc11/
**WEWoRC 2011 - Western European Workshop on Research in Cryptology**, 
Weimar, Deutschland, 20. - 22. Juli 2011, 
http://www.uni-weimar.de/cms/medien/mediensicherheit/weworc-2011/home.html


Vorträge
========
Dominik Birk: **Technical Issues of Forensic Investigations in Cloud 
Computing Environments**, 6th International Workshop on Systematic 
Approaches to Digital Forensic Engineering (IEEE/SADFE) - Oakland, CA, 
USA, 26. Mai 2011

Georg Borges: **Identitätsmissbrauch in Online-Banking und E-Commerce**, 
3. Arbeitstagung Sicherheit im Online-Banking und E-Commerce am 6./7. 
Juni in Heppenheim

Thorsten Holz: **Understanding Modern Security Threats**, IDC Hungary IT 
Security Roadshow, Budapest, Ungarn

Thorsten Holz: : **Mobile Security Catching Up? --- Revealing the nuts 
and bolts of the security of mobile devices**, IEEE Symposium on 
Security & Privacy 2011, Oakland

Christof Paar: **Automotive Security: High Speed Cryptography and 
Physical Attacks**, ECC Conference 2011, Toronto, 
http://conferenceecc.com/powerpoints/Christof%20Paar_ECC2011.pdf

Christof Paar: **Implementation Attacks in the Wild**, University of 
Waterloo, USA, CACR Seminars
http://www.cacr.math.uwaterloo.ca/seminars.html

David Oswald: **Side-Channel Analysis of Cryptographic RFIDs with Analog 
Demodulation** ; RFIDSec 2011, Amherst, USA

  Timo Kaspar, David Oswald: **Hands-on Side Channel Attacks against 
Smart Cards and Other Tokens**, Tutorial, RFIDSec 2011, Amherst, USA, 
http://www.rfid-cusp.org/rfidsec/tutorials.php



HGI Kolloquium
==============
5. Mai 2011 Rainer Böhme / Universität Münster 	
**Towards Insurable Networks** 	
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#towards-insurable-networks

2. Mai 2011 Amir Moradi / Ruhr-Universität Bochum
**Pushing the Limits: A Very Compact and a Threshold Implementation of AES**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#pushing-the-limits-a-very-compact-and-a-threshold-implementation-of-aes

9. Juni 2011 Aydin Sezgin / Universität Ulm 	
**Information Theoretic Secrecy in Broadcast Channels with Receiver Side 
Information**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#information-theoretic-secrecy-in-broadcast-channels-with-receiver-side-information

1. Juli 2011 Dennis Hofheinz / Karlsruher Institut für Technologie (KIT)
**GNUC - A New Universal Composability Framework**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#gnuc-a-new-universal-composability-framework

6. Juli 2011 Stefan Mangard / Infineon 	
**The Challenge of Protecting Embedded Systems Against Physical Attacks**
http://www.hgi.rub.de/hgi/hgi-seminar/aktuelles/#the-challenge-of-protecting-embedded-systems-against-physical-attacks





Angenommene Artikel
===================

Dominik Birk, Christoph Wegener:
**Technical Issues of Forensic Investigations in Cloud Computing 
Environments**
6th International Workshop on Systematic Approaches to Digital Forensic 
Engineering (IEEE/SADFE) - Oakland, CA, USA, May 26, 2011

Gianluca Stringhini, Thorsten Holz, Brett Stone-Gross, Christopher 
Kruegel, Giovanni Vigna:
**BotMagnifier: Locating Spambots on the Internet**
20th Usenix Security Symposium 2011, San Francisco, USA

Gregoire Jacob, Ralf Hund, Christopher Kruegel, Thorsten Holz:
**Jackstraws: Picking Command and Control Connections from Bot Traffic**
20th Usenix Security Symposium 2011, San Francisco, USA

Felix Gröbert, Carsten Willems, Thorsten Holz:
**Automated Identification of Cryptographic Primitives in Binary Programs**
14th International Symposium on Recent Advances in Intrusion Detection 
(RAID), Menlo Park, USA

Mario Heiderich, Tilman Frosch, Thorsten Holz:
**IceShield: Detection and Mitigation of Malicious Websites with a 
Frozen DOM**
14th International Symposium on Recent Advances in Intrusion Detection 
(RAID), Menlo Park, USA
http://www.nds.rub.de/research/publications/iceshield-detection-and-mitigation-malicious-sites/

Christopher Meyer, Meiko Jensen:
**Expressiveness Considerations of XML Signatures**
COMPSAC2011 - SAPSE 2011: The 3rd IEEE International Workshop on 
Security Aspects of Process and Services Engineering Meiko Jensen,

Christopher Meyer, Juraj Somorovsky, Benedikt Driessen, Jörg Schwenk, 
Thang Tran, Christian Wietfeld:
**Sec2  Ein mobiles Nutzer-kontrolliertes Sicherheitskonzept für 
Cloud-Storage**
DACH Security 2011

Enrico Thomae, Christopher Wolf:
**Theoretical Analysis and Run Time Complexity of MutantXL**
Proceedings of "11th International Conference Computational and 
Mathematical Methods in Science and Engineering (CMMSE 2011)", 2011

Albrecht Petzoldt, Enrico Thomae, Stanislav Bulygin, Christopher Wolf:
**Small Public Keys and Fast Veri cation for Multivariate Quadratic 
Public Key Systems**
Proceedings of "Workshop on Cryptographic Hardware and Embedded Systems 
2011 (CHES 2011)", vol. Lecture Notes in Computer Science, Springer, 2011

Christopher Wolf, Bart Preneel:
**Equivalent keys in Multivariate Quadratic public key systems**
Journal of Mathematical Cryptology, Band 4, Heft 4, Seiten 375415

Redaktion (Anja Nuß) Email: an at hgi.rub.de
Geschäftsführender Direktor (Prof. Dr. Christof Paar) Email: 
christof.paar at rub.de