[HGI-News-de] Newsletter 51

Mo Jun 3 13:12:54 CEST 2013

**HGI-Newsletter**

Nr. 51 - Montag, den 03.06.2013

Horst Görtz Institut für IT-Sicherheit

Ruhr-Universität Bochum 

http://www.hgi.rub.de/hgi/newsletter/n51

Inhalt

=====

-DHL Innovation Award geht an HGI-Forscher

- Distinguished Paper Award geht ans HGI 

- Terminvorschau

- EAA Best Paper and Presentation Award geht an UbiCrypt

- Mehr Sicherheit im Internet der Dinge

- HGI-Wissenschaftler verankern Datenschutz und Datensicherheit im
Gesundheitswesen

- UbiCrypt Summer School 2013

- HackPra Allstars auf der OWASP Research Conference 2013

- Programmkomitees 

- Vorträge

- HGI-Kolloquien

- Angenommene Artikel/Publikationen

DHL Innovation Award geht an HGI-Forscher

==================================

Das Verschlüsselungsverfahren PRESENT ist die kleinste standardisierte
Chiffre und bietet sehr hohe Sicherheit. Gut durchdacht und äußerst
effizient ist sie besonders auf moderne RFID-Etiketten zugeschnitten und
kann die Logistik-Branche in Teilbereichen revolutionieren. Diese Auffassung
vertritt auch der Ausschuss des DHL Innovation Awards 2013 und zeichnete die
Erfinder Prof. Gregor Leander, Prof. Christof Paar (beide HGI) und Prof.
Axel Poschmann als „Most Innovative Scientist/Entrepreneur“ aus. Der Preis
ist mit 10.000 Euro dotiert.

http://www.hgi.rub.de/hgi/news/articles/dhlinnovationaward2013/

Distinguished Paper Award geht ans HGI

===============================

Auf dem diesjährigen 8th ACM Symposium on Information, Computer and
Communications Security (ASIACCS 2013) wurden Forscher des Horst Görtz
Instituts für IT-Sicherheit an der Ruhr-Universität Bochum gemeinsam mit
Forschern der TU Darmstadt für ihr Paper „Bring Your Own Privacy & Security
to iOS Devices“ mit dem Distinguished Paper Award ausgezeichnet. In ihrer
wissenschaftlichen Arbeit präsentieren die Forscher das Design und die
Implementierung von PSiOS, einem Tool zur Durchsetzung eigener
Sicherheitsbeschränkungen für Applikationen aus dem Apple App-Store.

http://www.hgi.rub.de/hgi/news/articles/distinguishedPaperAward2013/

Terminvorschau

============

- 19.06.2013 HackPra, Matthias Kaiser, Horst Görtz Institut für
IT-Sicherheit

- 28.06.2013 ITS.Connect , Veranstaltungszentrum der Ruhr-Universität Bochum

- 22.-26.07.2013 Summer School UbiCrypt , Horst Görtz Institut für
IT-Sicherheit

- 22.08.2013 HackPra Allstars, OWASP Research Conference 2013, Hamburg

- 24.-25.09.2013 Internet Security Days, Phantasialand, Brühl

- 08.-10.10.2013 it-sa 2013, Nürnberg

EAA Best Paper and Presentation Award geht an UbiCrypt 

============================================

Im März wurde Hendrik Meutzner für seinen Beitrag "SVM-Based Preprocessing
for Automatic Speech Recognition" mit dem "EAA Best Paper and Presentation
Award 2013" auf der AIA-DAGA 2013 Conference on Acoustics in Merano, Italien
ausgezeichnet. Er ist Doktorand im DFG Graduiertenkolleg "Neue
Herausforderungen für die Kryptographie in ubiquitären Rechnerwelten"
(UbiCrypt / GRK 1817/1) und Mitarbeiter der Arbeitsgruppe "Digitale
Signalverarbeitung" an der Ruhr-Universität Bochum. Das GRK möchte das
Internet der Dinge interdisziplinär erforschen und geht dabei auf aktuelle
Probleme alltäglicher IT-Anwendungen ein. Obwohl es erst im Oktober 2012 am
Horst Görtz Institut für IT-Sicherheit gestartet ist, zeigen die Arbeiten
der Jungforscher bereits erste Erfolge.

http://www.hgi.rub.de/hgi/news/articles/eaabestpaper2013/

Mehr Sicherheit im Internet der Dinge

==============================

Im Zeitalter des „Internet der Dinge“ und von „Industrie 4.0“ spielt die
Sicherheit von Netzwerken und Funk eine immer größere Rolle. Am Horst Görtz
Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum starten daher
die beiden Teilprojekte „Universell konfigurierbare Sicherheitslösung für
Cyber-Physikalische Systeme (UNIKOPS)“ und „Effizientes Schlüsselmanagement
für mehr Sicherheit im ‚Internet der Dinge‘ (PROPHYLAXE)“. Die Bochumer
Forscher sind damit an zwei von drei Forschungsvorhaben beteiligt, die das
Bundesministerium für Bildung und Forschung (BMBF) und das Bundesministerium
des Innern (BMI) im Programm „IT-Sicherheitsforschung“ fördern. Die Projekte
laufen bis August 2015 und haben insgesamt ein Volumen von fast fünf
Millionen Euro.

http://www.hgi.rub.de/hgi/news/articles/bmbfprojektstarts032013/

HGI-Wissenschaftler verankern Datenschutz und Datensicherheit im
Gesundheitswesen

=====================================================================

Die Forschungsgruppe für Systemsicherheit am Horst Görtz Institut für
IT-Sicherheit stellte vom 9.-11. April 2013 ihr sicheres System für
einrichtungsübergreifende elektronische Patientenakten (eEPA) auf der conhIT
in Berlin vor. Das System basiert auf den aktuellsten e-Health Standards
(XDS) und bietet eine Ende-zu-Ende Vertraulichkeit durch client-seitige
Verschlüsselung der medizinischen Dokumente der Patienten. Der
alltagstaugliche Prototyp der HGI-Forscher überzeugte die Besucher und
weckte großes Interesse.

http://www.hgi.rub.de/hgi/news/articles/datensicherheitimgesundheitswesen201
30419/

UbiCrypt Summer School 2013 

=======================

Die UbiCrypt Summer School "Reverse Engineering" bietet Absolvent(inn)en und
jungen Wissenschaftler(inne)n die Möglichkeit, mehr über die Analyse von
Binärdateien und Schadsoftware zu erfahren. In Kooperation mit dem SysSec
Network of Excellence bieten das Horst Görtz Institut für IT-Sicherheit ein
facettenreiches Programm mit vielen angewandten Übungen. Die Anmeldung zur
Veranstaltung ist über die Veranstaltungsseite bis zum 28. Juni möglich.

http://www.hgi.rub.de/hgi/news/articles/callforsummerschool20131/

HackPra Allstars auf der OWASP Research Conference 2013 

=============================================

HackPra Allstars ist ein Track speziell eingeladener Speaker auf der OWASP
Research 2013 conference am 22. August 2013 in Hamburg. HackPra Allstars
bringt alle Vortragenden des HackerPraktikums des Horst Görtz Instituts für
IT-Sicherheit an der Ruhr-Universität Bochum zusammen und ermöglicht damit
allen Zuhörern an nur einem Tag die wichtigstens Einflussgrößen der heutigen
Web-Application-Security und IT-Sicherheit kennenzulernen. Der Track ist
offen für alle regulären Teilnehmer der Konferenz.

http://www.hgi.rub.de/hgi/news/articles/hackpraallstars20131de/

Programmkomitees

================

Tim Güneysu:

- CHES - Cryptographic Hardware and Embedded Systems, UC Santa Barbara, USA,
http://www.chesworkshop.org , 20-23.08.2013.

- SAC - Selected Areas of Cryptography, Simon Fraser University, Canada,
http://sac2013.irmacs.sfu.ca/, 14.-16.08.2013.

- Euromicro DSD, Santander, Spain,
http://www.teisa.unican.es/dsd-seaa-2013/dsd2013/index.html%3Fq=node%252F15.
html , 04.-06.09.2013.

Thorsten Holz:

- 34th IEEE Symposium on Security and Privacy, San Francisco, USA,
http://www.ieee-security.org/TC/SP2012/ , 19.-22.05.2013.

- 10th Conference on Detection of Intrusions and Malware & Vulnerability
Assessment (DIMVA), Berlin, http://dimva.sec.t-labs.tu-berlin.de/ ,
17.-19.07.2013.

- 22nd USENIX Security Symposium, Washington DC,
https://www.usenix.org/conference/usenixsecurity13 , 14.-16.08.2013.

- 16th International Symposium on Research in Attacks, Intrusions and
Defenses (RAID), St. Lucia,
http://www.wikicfp.com/cfp/servlet/event.showcfp?eventid=28194 , 23.-25.
Oktober, 2013.

- 21st Annual Network and Distributed System Security Symposium (NDSS), San
Diego, http://www.internetsociety.org/events/ndss-symposium-2013 ,
23.-26.02.2014. 

Timo Kasper:

- RFIDsec 2013, Graz, Austria, http://rfidsec2013.iaik.tugraz.at/ ,
09.-11.07.2013.

Eike Kiltz:

- The 16th International Conference on Practice and Theory in Public-Key
Cryptography (PKC), Nara, Japan, http://ohta-lab.jp/pkc2013/,
26.02.-01.03.2013. 

- 32nd Annual International Conference on the Theory and Applications of
Cryptographic Techniques (Eurocrypt 2013), Athens, Greece,
http://www.iacr.org/conferences/eurocrypt2013/index.html, 26.-30.05.2013.

Amir Moradi:

- The 4th International Workshop on Constructive Side-Channel Analysis and
Secure Design (COSADE' 2013), Paris, France,
http://cosade.org/cosadecfp.pdf, 07.-08.03.2013.

Christof Paar: 

- escar USA 2013, Michigan, USA, https://www.escar.info/index.php?id=524,
29.-30.05.2013. 

Hans Simon:

- Annual Conference in Learning Theory (COLT 2013), Princeton, NJ,
http://www.ttic.edu/colt2012/ , 13.-15.06.2013.

Marcel Winandy: 

- 1st Workshop on Web Applications and Secure Hardware (WASH 2013), London,
http://wash2013.wordpress.com , 20.06.2013.

Christopher Wolf:

- WEWoRC - Western European Workshop on Research in Cryptology, Karlsruhe,
http://2013.weworc.eu/index.php , 24.-26.07.2013. 

Vorträge

=======

- Timo Kasper: Secrets of contactless Tokens, IDC IT Security - Roadshow
2013, 14.03.2013.

- Timo Kasper: Secrets of Contactless Tokens, escar USA 2013, Michigan, USA,
30.05.2013. 

- Marcus Niemietz: Aktuelle Angriffe gegen Android-Smartphones, a-i3/BSI
Symposium 2013, Bochum, 17.04.2013.

- Marcus Niemietz: UI Redressing Attacks on Android Devices, Troopers13,
Heidelberg, 17.-21.03.2013.

- Christof Paar: Constructive and Destructive Aspects of Security for the
Internet of Things, Distinguished Lectures - TU Darmstadt, 18.04.2013.

HGI-Kolloquien

============

- Masking the AES Sbox - Implementation Aspects and Side-Channel Analysis,
Oliver Mischke, Horst Görtz Institut für IT-Sicherheit, Ruhr-Universität
Bochum, 25.04.2013.

- Challenges in Lattice-Based Cryptography, Michael Schneider, TU Darmstadt,
02.05.2013.

- Double-authentication-preventing signatures, Douglas Stebila, Queensland
University of Technology, 16.05.2013.

- TLS Security - Where Do We Stand?, Kenny Paterson, Royal Holloway College,
University of London, 20.06.2013.        

HackerPraktikum

=============

- Svetlana Gaivoronski, Lomonosov Moscow State University, Shellcode
detection techniques, 08.05.2013.

- Felix Lindner, Head of Recurity Labs, Security is Privacy - Future
Research, 15.05.2013.

- Jürgen Pabel, Information Security Officer at Deutsche Post AG,
05.06.2013.

- Matthias Kaiser, Serviceleiter Bosch, 19.06.2013.

- Jeremiah Grossman, WhiteHat Security, 03.07.2013.

- Giorgio Maone, InformAction, 10.07.2013.

Peise/ Auszeichnungen

===================

- Gregor Leander, Christof Paar, Axel Poschmann: DHL Innovation Award,
PRESENT, April 2013.

- Hendrik Meutzner, Dorothea Kolossa, Sarmad Malik: EAA Best Paper and
Presentation Award, SVM-Based Preprocessing for Automatic Speech
Recognition, AIA-DAGA 2013 Conference on Acoustics in Merano, Italien.

- Tim Werthmann, Ralf Hund, Lucas Davi, Ahmad-Reza Sadeghi and Thorsten
Holz: Distinguished Paper Award, Bring Your Own Privacy & Security to iOS
Devices, 8th ACM Symposium on Information, Computer and Communications
Security (ASIACCS 2013).

Gäste

=====

- Ben Dowling, Queensland University of Technology (QUT), 14.-26.07.2013.

- Kenny Paterson, Royal Holloway, University of London, UK, 20.-21.06.2013.

- Michael Schneider, TU Darmstadt, 02.05.-03.05.2013.

- Douglas Stebila, Queensland University of Technology (QUT),
05.-18.07.2013.

Angenommene Artikel/Publikationen

==============================

Alex Escala, Gottfried Herold, Eike Kiltz, Carla Rafols, Jorge Villar:

An Algebraic Framework for Diffie-Hellman Assumptions

To appear in Crypto 2013, Santa Barbara California, USA, 18.– 22.08.2013.

Andreas Falkenberg, Christian Mainka, Juraj Somorovsky, Jörg Schwenk: 

A new Approach towards DoS Penetration Testing on Web Services 

In Proceedings of the 9th IEEE World Congress on Services, Santa Clara, USA,
2013.

Eduarda S. V. Freire, Dennis Hofheinz, Eike Kiltz, Kenneth G. Paterson: 

Non-Interactive Key Exchange

Public Key Cryptography 2013: 254-271.

Tilman Frosch, Marc Kührer, Thorsten Holz:

Predentifier: Detecting Botnet C&C Domains From Passive DNS Data

in Advanced in IT Early Warning, Fraunhofer Verlag, 2013.

Tim Güneysu, Tobias Oder, Thomas Pöppelmann, Peter Schwabe:

Software Speed Records For Lattice-Based Signatures

Post-Quantum Cryptography, PQCrypto 2013, Springer-Verlag, Limoges, France,
June 4-7, 2013.

Stefan Heyse, Ingo von Maurich, Tim Güneysu:

Smaller Keys for Code-Based Cryptography: QC-MDPC Mceliece Implementation on
Embedded Devices

Workshop on Cryptographic Hardware and Embedded Systems, CHES 2013, Santa
Barbara, USA, 20.-23.08.2013.

Johannes Hoffmann, Martin Ussath, Michael Spreitzenbarth, Thorsten Holz:

Slicing Droids: Program Slicing for Smali Code

28th International ACM Symposium on Applied Computing (SAC 2013), März 2013.

Johannes Hoffmann, Stephan Neumann, Thorsten Holz:

Mobile Malware Detection based on Energy Fingerprints - A Dead End?

Conference on Detection of Intrusions and Malware & Vulnerability Assessment
(DIMVA), Berlin, Juli 2013.

Dennis Hofheinz, Eike Kiltz, Victor Shoup: 

Practical Chosen Ciphertext Secure Encryption from Factoring 

J. Cryptology 26(1): 102-118 (2013).

Ralf Hund, Carsten Willems, Thorsten Holz: 

Practical Timing Side Channel Attacks Against Kernel Space ASLR

IEEE Symposium on Security & Privacy ("Oakland"), San Francisco, 19.-22. Mai
2013.

Lennart Köster, Fatih Korkmaz, Marcel Winandy: 

Standardorientierte Speicherung von verschlüsselten Dokumenten in einem
XDS-Repository 

Proceedings of the eHealth2013, Vienna, Austria, 23.-24.05.2013.

David Mandell Freeman, Oded Goldreich, Eike Kiltz, Alon Rosen, Gil Segev: 

More Constructions of Lossy and Correlation-Secure Trapdoor Functions 

J. Cryptology 26(1): 39-74 (2013).

Amir Moradi, Oliver Mischke:

On the Simplicity of Converting Leakages from Multivariate to Univariate -
Case Study of a Glitch-Resistant Masking Scheme

Workshop on Cryptographic Hardware and Embedded Systems, CHES 2013, Santa
Barbara, U.S., August 20 - 23, 2013, to appear.

Tobias Schneider, Ingo von Maurich, Tim Güneysu:

Efficient Implementation of Cryptographic Primitives on the GA144 Multi-Core
Architecture

The 24th IEEE International Conference on Application-specific Systems,
Architectures and Processors, ASAP 2013, Washington D.C., USA, June 5-7,
2013.

Felix Schuster, Stefan Rüster, Thorsten Holz:

Preventing Backdoors in Server Applications with a Separated Software
Architecture 

Conference on Detection of Intrusions and Malware & Vulnerability Assessment
(DIMVA), Berlin, Juli 2013.

Michael Spreitzenbarth, Florian Echtler, Thomas Schreck, Felix Freiling,
Johannes Hoffmann:

Mobile-Sandbox: Looking Deeper into Android 

28th International ACM Symposium on Applied Computing (SAC 2013), März 2013.

Tim Werthmann, Ralf Hund, Lucas Davi, Ahmad-Reza Sadeghi, Thorsten Holz:

PSiOS: Bring Your Own Privacy & Security to iOS Devices

8th ACM Symposium on Information, Computer and Communications Security
(ASIACCS), Hangzhou, China, Mai 2013.

Alexander Wild, Tim Güneysu, Amir Moradi:

Attacking Atmels Cryptomemory Eerom with Special Purpose Hardware

11th International Conference on Applied Cryptography and Network Security,
ACNS 2013, Canada, Alberta, Banff, June 25-28, 2013.

Redaktion: Britta Scherer 

Email: britta.scherer(at)rub.de

Geschäftsführender Direktor: Prof. Dr. Alexander May

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20130603/5a92c8f4/attachment.html>