[HGI-News-de] Newsletter # 48

Sa Sep 1 14:20:25 CEST 2012

**HGI-Newsletter**

http://www.hgi.rub.de/hgi/newsletter/n48/

Nr. 48 - Samstag, den 01.09.2012

Horst Görtz Institut für IT-Sicherheit

Ruhr-Universität Bochum 

http://www.hgi.rub.de 

Inhalt

- eurobits erhält Auszeichnung „Ausgewählter Ort 2012“

- HGI-Forscher knacken Industriestandard für Identifizierung

- Terminvorschau

- IT-Sicherheit.NRW - Starkes Netzwerk gegen Bedrohungen

- Auftaktveranstaltung DFG-Graduiertenkolleg UbiCrypt

- ECRYPT Summer School

- HGI sponsert Server für CTF-Team

- Organisation von Workshops und Tagungen 

- Programmkomitees 

- Vorträge

- Auszeichnungen

- Angenommene Artikel/Publikationen

eurobits erhält Auszeichnung „Ausgewählter Ort 2012“

==========================================

Bochum ist der größte Standort für IT-Sicherheit in Europa. Das Europäische
Kompetenzzentrum für IT-Sicherheit eurobits e.V. mit Beteiligung des Horst
Görtz Instituts für IT-Sicherheit erhielt am 27.8. die Auszeichnung
„Ausgewählter Ort 2012“. Die Auszeichnung gehört zum Wettbewerb „365 Orte im
Land der Ideen“ und prämiert Projekte, die einen Beitrag zur
Zukunftsfähigkeit der Bundesrepublik Deutschland leisten.

http://www.hgi.rub.de/hgi/news/articles/eurobitsort2012/ 

HGI-Forscher knacken Industriestandard für Identifizierung

==============================================

Webshops, Cloud Computing, Online-Banking: Tagtäglich fordern viele
unterschiedliche IT-Systeme den Nutzer auf, sich immer wieder über
Benutzername und Passwort zu identifizieren. Als praktisches Mittel gegen
die Flut von Mehrfachanmeldungen gilt das so genannte „Single Sign On“. Hier
weist sich der Nutzer genau einmal aus, alle weiteren Authentifizierungen
erfolgen automatisch. Dass die Einmal-Anmeldung jedoch längst nicht so
sicher ist wie bislang angenommen, zeigen jetzt Forscher vom Horst Görtz
Institut für IT-Sicherheit der Ruhr-Universität Bochum: Ungefähr 80 Prozent
der untersuchten Systeme wiesen massive Sicherheitslücken auf.

http://www.hgi.rub.de/hgi/news/articles/ssoindustriestandard/ 

Terminvorschau

================

03.-07.09.2012 **ECRYPT Summer School: Challenges in Security Engineering
2012**, Bochum, Germany, http://www.sha.rub.de/summerschool 

25.09.2012 **Auftaktveranstaltung DFG Graduiertenkolleg** "Neue
Herausforderungen für die Kryptographie in ubiquitären Rechnerwelten
(UbiCrypt)", Ruhr-Universität Bochum, http://www.ubicrypt.org 

25.- 26.09.2012 **BMBF Statusseminar der 2. Bekanntmachung zur
IT-Sicherheitsforschung**, Ruhr-Universität Bochum, http://www.bmbf.de 

27.-28.09.2012 **myPhD-Workshop**, Ruhr-Universität Bochum 

30.09.2012 **Einreichungsschluss, 13. IT Sicherheitskongress des BSI**,
https://www.bsi.bund.de/ContentBSI/Aktuelles/Veranstaltungen/IT-SiKongress/1
3ITSiKongress/13ITSiKongressCfP.html 

28.- 29.11.2012 **escar 2012**, Berlin, http://www.escar.info 

IT-Sicherheit.NRW - Starkes Netzwerk gegen Bedrohungen

=============================================

Unternehmen gegen Sicherheitsrisiken wappnen, Wissenschaft und Wirtschaft
zusammenbringen und Trends in die Zukunft begleiten – das hat sich das
Netzwerk IT-Sicherheit.NRW auf die Fahnen geschrieben. Gemeinsam setzen sich
das Horst Görtz Institut für IT-Sicherheit der Ruhr-Universität Bochum, die
networker NRW und eco – Verband der deutschen Internetwirtschaft im Projekt
für mehr IT-Sicherheit am Standort NRW ein. Die Projektförderung wurde
kürzlich bewilligt.

http://www.hgi.rub.de/hgi/news/articles/itsicherheitnrw/ 

Auftaktveranstaltung DFG-Graduiertenkolleg UbiCrypt

==========================================

Mit über vier Millionen Euro richtet die DFG am Horst Görtz Institut für
IT-Sicherheit das interdisziplinäre Graduiertenkolleg „Neue
Herausforderungen für die Kryptographie in ubiquitären Rechnerwelten“
(UbiCrypt) ein. Kernaspekt ist ein Qualifizierungskonzept für eine
strukturierte Promotion auf höchstem wissenschaftlichem Niveau. Die
offizielle Eröffnungsfeier findet am 25.09.2012 für geladene Gäste statt.

http://www.hgi.rub.de/hgi/news/articles/auftaktveranstaltungubicrypt/ 

ECRYPT Summer School 

==================

Vom 3. bis zum 7. September findet in Bochum die „ECRYPT Summer School on
Challenges in Security Engineering (CSE)“ statt. Die Summer School bietet
spannende Einblicke in Theorie und Praxis. Zu den Themen wie „Cryptographic
implementations“, „Protection mechanisms“ und „Attacks on real-world
systems“ sind Sprecher aus der ganzen Welt eingeladen. 

http://www.hgi.rub.de/hgi/news/articles/ecryptsummerschool2012/ 

HGI sponsert Server für CTF-Team

==========================

Die FluxFingers, das Capture-the-Flag-Team der Ruhr-Universität Bochum, sind
in der Szene bekannt und haben bereits viele Platzierungen in
internationalen Wettbewerben erlangt. Das Horst Görtz Institut für
IT-Sicherheit an der Ruhr-Universität Bochum belohnt ihre sehr guten
Leistungen und sponsert einen neuen Server für das Team. Er bietet die
notwendige Plattform für virtuelle Wettkämpfe und Trainings.

http://www.hgi.rub.de/hgi/news/articles/serverctfteam/ 

Organisation von Workshops und Tagungen

=================================

Christopher Wolf:

**WAIFI International Workshop on the Arithmetic of Finite Fields**,
http://waifi.org/committee.html , Ruhr-Universität Bochum, 16. - 19.17.2012,
Bochum.

Tim Güneysu:

**ECRYPT Summer School: Challenges in Security Engineering 2012**,
http://www.sha.rub.de/summerschool , 03.-07.09.2012, Bochum. 

Programmkomitees

================

Tim Güneysu:

**DSD 2012** - 15th Euromicro Conference on Digital System Design:
Architectures, Methods and Tools,
http://www.univ-valenciennes.fr/congres/dsd2012/ , 05-08.09.2012.

**CHES 2012** - Workshop on Cryptographic Hardware and Embedded Systems,
http://www.iacr.org/workshops/ches/ches2012/ , 09.-12.09.2012.

**International Conference on Security, Privacy and Applied Cryptography
Engineering (SPACE) 2012**, Chennai, Indien,
http://space.cse.iitm.ac.in/Committees.html , 02.-03.11.2012.

**International Conference on ReConFigurable Computing and FPGAs (Reconfig
2012)**, Cancun, Mexico, http://www.reconfig.org/committee.html ,
05.-07.12.2012.

**Design, Automation & Test in Europe (DATE 2013) - A5 Secure Systems**,
Grenoble, Frankreich,
http://www.date-conference.com/group/tpc/members/2013/A5 , 18.-22.03.2013.

Thorsten Holz:

**6th USENIX Workshop on Offensive Technologies (WOOT'12)**, Bellevue, WA,
USA, https://www.usenix.org/conference/woot12 , 06.-07.08.2012.

**15th Symposium on Research in Attacks Intrusions and Defenses (RAID
2012)**, Amsterdam, Niederlande, http://www.raid2012.org/ , 12.-14.09.2012. 

**19th ACM Conference on Computer and Communications Security (CCS 2012)**,
Raleigh, NC, USA, http://sigsac.org/ccs/CCS2012/index.shtml ,
16.-18.10.2012.

**IEEE Symposium on Security and Privacy**, San Francisco, USA,
http://www.ieee-security.org/TC/SP2013/index.html , 19.-22.05.2013.

Eike Kiltz:

**Asiacrypt 2012**, China, http://cis.sjtu.edu.cn/asiacrypt2012/ ,
02.-06.12.2012.

**The 16th International Conference on Practice and Theory in Public-Key
Cryptography (PKC)**, Nara, Japan, http://ohta-lab.jp/pkc2013/ ,
26.02.-01.03.2013. 

Alexander May:

**Crypto 2012**, Santa Barbara, USA,
http://www.iacr.org/conferences/crypto2012/cfp-2012.html , 19. - 23.08.2012.

**The 16th International Conference on Practice and Theory in Public-Key
Cryptography (PKC)**, Nara, Japan, http://ohta-lab.jp/pkc2013/ ,
26.02.-01.03.2013. 

Amir Moradi:

**The 8th International Conference on Information Security and Cryptology
(INSCRYPT' 2012)**, Beijing, China,
http://www.inscrypt.cn/2012/Inscrypt2012.html , 28.11.-01.12.2012.

**The 4th International Workshop on Constructive Side-Channel Analysis and
Secure Design (COSADE' 2013)**, Paris, France,
http://cosade.org/cosadecfp.pdf , 07.-08.03.2013.

Christof Paar:

**RFIDsec 2012**, Nijmegen, Niederlande, http://rfidsec12.cs.ru.nl/ ,
01.-03.07.2012.

Carla Ràfols:

**Latincrypt 2012**, Santiago de Chile, http://2012.latincrypt.org/ ,
07.-10.10.2012.

Hans Simon:

**The 6th Annual International Conference on Combinatorial Optimization and
Applications (COCOA'12)**, Banff, Canada,
http://webdocs.cs.ualberta.ca/~ghlin/COCOA2012/2012.html , 05.-09.08.2012.

**ALT - Algorithmic Learning Theory**, Lyon, France,
http://www-alg.ist.hokudai.ac.jp/~thomas/ALT12/ , 29.-31.10.2012.

Marcel Winandy:

**1st Int'l Workshop on Engineering EHR Solutions (WEES 2012)**, Amsterdam,
Niederlande, http://www.iwees.org/ , 07.-12.10.2012.

Christopher Wolf:

**Africacrypt 2012**, Al Akhawayn University, Ifrane, Marocco,
http://www.aui.ma/africacrypt2012 , 10.-12.07.2012.

**Yet Another Conference on Cryptography (YACC)**, Porquerolles Island,
Frankreich,  <http://yacc.univ-tln.fr/> http://yacc.univ-tln.fr/ ,
24.–28.09.2012 .

Auszeichnungen

==============

eurobits **Ausgewählter Ort 2012**, Wettbewerb „365 Orte im Land der Ideen“,
27.08.2012.

Angenommene Artikel/Publikationen

=================================

Peter Czypek, Stefan Heyse and Enrico Thomae:

**Efficient Implementations of MQPKS on Constrained Devices**

In Cryptographic Hardware and Embedded Systems (CHES 2012), Lecture Notes in
Computer Science, Springer-Verlag, 2012.

Markus Dürmuth, Tim Güneysu, Markus Kasper, Christof Paar, Tolga Yalcin and
Ralf Zimmermann:

**Evaluation of Standardized Password-based Key Derivation against Parallel
Processing Platforms**,

accepted at ESORICS 2012, 2012.

Michael Gröne, Marcel Winandy: 

 **Applying a Security Kernel Framework to Smart Meter Gateways**

accepted for presentation at Information Security Solutions Europe (ISSE
2012), Brussels, Belgium, October 2012.

Tim Güneysu, Vadim Lyubashevsky, Thomas Pöppelmann:

**Practical Lattice-based Cryptography: A Signature Scheme for Embedded
Systems**

accepted at CHES 2012, 2012.

Marion Heiderich, Marcus Niemietz, Felix Schuster, Thorsten Holz, Jörg
Schwenk:

**Script-less Attacks - Stealing the Pie Without Touching the Sill**

19th ACM Conference on Computer and Communications Security (CCS), 2012.

G. Herold, A. Meurer:

**New Attacks for Knapsack Based Cryptosystems**

SCN 2012, 2012.

Stefan Heyse and Tim Güneysu:

**Towards One Cycle per Bit Asymmetric Encryption: Code-Based Cryptography
on Reconfigurable Hardware**

accepted at CHES 2012, 2012.

Tibor Jager, Florian Kohlar, Sven Schäge, Jörg Schwenk:

**On the Security of TLS-DHE in the Standard Model**

CRYPTO 2012, Santa Barbara, California, USA, 19.-23.08.2012.

Tibor Jager, Sebastian Schinzel, Juraj Somorovsky:

**Bleichenbacher's attack strikes again: Breaking PKCS\#1 v1.5 in XML
Encryption**

In Proceedings of the 17th European Symposium on Research in Computer
Security (ESORICS), September, 2012.

Saqib Kakvi, Eike Kiltz, Alexander May:

**Certifying RSA**

In Advances in Cryptology, Lecture notes in Computer Science,
Springer-Verlag, Asiacrypt 2012.

Sebastian Lekies, Mario Heiderich, Dennis Appelt, Thorsten Holz, Martin
Johns:

**On the Fragility and Limitations of Current Browser-provided Clickjacking
Protection Schemes**

6th USENIX Workshop on Offensive Technologies (WOOT '12), August 2012.

Amir Moradi, Oliver Mischke:

**How Far Should Theory be from Practice? – Evaluation of a Countermeasure**

Workshop on Cryptographic Hardware and Embedded Systems, CHES 2012, Leuven,
Belgium, September 9 - 12, 2012.

Sirke Reimann, Markus Dürmuth:

**Timed revocation of user data: Long expiration times from existing
infrastructure**

To appear in Proc. Workshop on Privacy in the Electronic Society (WPES),
2012.

Juraj Somorovsky, Christopher Meyer, Thang Tran, Mohamad Sbeiti, Jörg
Schwenk, Christian Wietfeld:

**Sec2: Secure Mobile Solution for Distributed Public Cloud Storages**

In Proceedings of the 2nd International Conference on Cloud Computing and
Services Science (CLOSER), 2012. 

Juraj Somorovsky, Andreas Mayer, Jörg Schwenk, Marco Kampmann, Meiko Jensen:

**On Breaking SAML: Be Whoever You Want to Be** 

 In Proceedings of the 21st USENIX Security Symposium, August 2012.

Gianluca Stringhini, Manuel Egele, Apostolis Zarras, Thorsten Holz,
Christopher Kruegel, Giovanni Vigna:

**B at bel: Leveraging Email Delivery for Spam Mitigation**

21st USENIX Security Symposium, Bellevue, WA, USA, August 2012.

Enrico Thomae:

**Quo Vadis Quaternion? Cryptanalysis of Rainbow over Non-Commutative
Rings**

In Security and Cryptography for Networks (SCN 2012), Lecture Notes in
Computer Science, Springer-Verlag, 2012.

Enrico Thomae and Christopher Wolf

**Cryptanalysis of Enhanced TTS, STS and all its Variants, or: Why
Cross-Terms are Important**

In International Conference on Cryptology in Africa (AfricaCrypt 2012),
Lecture Notes in Computer Science, Springer-Verlag, 2012.

Carsten Willems, Thorsten Holz, Felix C. Freiling:

**Using Memory Management to Detect and Extract Illegitimate Code for
Malware Analysis**

Annual Computer Security Applications Conference (ACSAC), 2012.

Carsten Willems, Ralf Hund, Amit Vasudevan, Andreas Fobian, Dennis Felsch,
Thorsten Holz:

**Down to the Bare Metal: Using Processor Features for Binary Analysis**

Annual Computer Security Applications Conference (ACSAC), 2012.

Redaktion (Anja Nuß) Email: an at hgi.rub.de 

Geschäftsführender Direktor: Prof. Dr. Alexander May

Britta Scherer

PR und Marketing

Beschreibung: Beschreibung: Beschreibung: Beschreibung: Beschreibung:
hgi_cmyk_ohneText_neu

Horst Görtz Institut für IT-Sicherheit

Ruhr-Universität Bochum

Raum ID 2 / 144

Tel.: +49 (0) 234 - 32 29 162

Fax: +49 (0) 234 - 32 14 886

www.hgi.rub.de <http://www.hgi.rub.de/> 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20120901/e34f7735/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : image001.png
Dateityp    : image/png
Dateigröße  : 3555 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20120901/e34f7735/attachment.png>