[HGI-News-de] Newsletter 59
Newsletter des Horst Görtz Instituts
hgi-news-deutschland at lists.ruhr-uni-bochum.de
Fr Jan 29 12:21:08 CET 2016
http://www.hgi.rub.de/hgi/newsletter/n59
Nr. 59 - Freitag, den 29.01.2016
Horst Görtz Institut für IT-Sicherheit
Ruhr-Universität Bochum
http://www.hgi.rub.de
Inhalt
======
- 500.000 Klicks für Kryptographie
- Das Horst Görtz Institut bei der CeBIT 2016
- Wissenschaftspreis der GDD für HGI-Alumnus
- Fluxfingers erfolgreich beim Capture-the-Flag-Wettbewerb
- Neues aus dem Netzwerk nrw.uniTS
- Terminvorschau
- Programmkomitees
- Vorträge
- HGI-Kolloquien
- HackerPraktikum
- Angenommene Artikel/Publikationen
- Eingeworbene Drittmittelprojekte
500.000 Klicks für Kryptographie
================================
Prof. Christof Paar vom Lehrstuhl für Eingebettete Sicherheit (EMSEC)
hat über zwei Semester hinweg seine Einführungsvorlesung zum Thema
Kryptographie dokumentieren lassen und eine insgesamt 24-teilige
Video-Serie bei YouTube öffentlich zur Verfügung gestellt. Die Beiträge
auf "Introduction to Cryptography by Christof Paar" wurden seither
bereits über 500.000 Male aufgerufen.
Zum YouTube-Kanal:
https://www.youtube.com/channel/UC1usFRN4LCMcfIV7UjHNuQg/feed
Das Horst Görtz Institut bei der CeBIT 2016
===========================================
Erstmalig wird sich das HGI mit einem Stand auf der CeBIT präsentieren.
Auf dem Gemeinschaftsstand des Wirtschafts- und Forschungsministeriums
des Landes NRW wird das HGI vom 14.-18. März 2016 vertreten sein. Neben
Infos zu Studiengängen, Dem DFG-Graduiertenkolleg Ubicrypt, dem
Netzwerkprojekt nrw.uniTS, der Firmenkontaktbörse ITS.Connect und
weiteren spannenden Projekten sollen vor allem aktuelle
Forschungsergebnisse junger Nachwuchswissenschaftler dort in den
Vordergrund gestellt werden.
Kommen Sie besuchen: Sie finden uns in Halle 6 am Stand C30/ D25.
Wissenschaftspreis der GDD für HGI-Alumnus
==========================================
Unser Alumnus Dr.-Ing. Tilman Frosch ist für seine Dissertation zum
Thema "On Mitigation of Client-Side Attacks and Protection of Private
Data" mit dem Wissenschaftspreis der Gesellschaft für Datenschutz und
Datensicherheit (GDD) ausgezeichnet worden. Der Preis wird jährlich für
Arbeiten aus den Rechtswissenschaften, Wirtschaftswissenschaften und der
Informatik sowie aus anderen Wissenschaftsdisziplinen ausgelobt, deren
Fragestellungen sich mit aktueller Datensicherheit befassen.
Voraussetzung für die Vergabe des Wissenschaftspreises ist die Erfüllung
der wissenschaftlichen Exzellenzkriterien.
Fluxfingers erfolgreich beim Capture-the-Flag-Wettbewerb
========================================================
Das Capture the Flag (CTF) Team des Horst Görtz Instituts, die
FluxFingers, haben erfolgreich am D-CTF Final 2015 am 19. und 20.
November in Bukarest teilgenommen und den dritten Platz im Wettbewerb
belegt! Capture the Flag Wettbewerbe verbinden unter anderem Skills in
Reverse Engineering, Network Sniffing, Protokollanalyse,
Systemadministration, Programmierung sowie in Kryptanalyse und bieten
somit einen beliebten "Spielplatz" für alle ITS-Studierenden.
Neues aus dem Netzwerk nrw.uniTS
================================
Das IT-Sicherheitsnetzwerk nrw.uniTS wächst weiter: Bald haben wir 100
Mitglieder in unserem Netzwerk vereint und freuen uns besonders, das HGI
Spin-off PHYSEC als eines unserer jüngsten Mitglieder begrüßen zu
dürfen.
Auch für 2016 haben wir wieder zahlreiche Netzwerkaktivitäten in NRW
geplant. Einige der kommenden Veranstaltungen finden bei uns Bochum
statt: Am 2.3.16 von 14-18 Uhr planen wir z. B. eine Workshop zum Thema
Risikomanagement.
Jeden letzten Freitag im Monat wird auch 2016 weiterhin das „IT’S
Breakfast“ bei G Data mit leckeren Brötchen und guten Fachvorträgen
stattfinden. Darüber hinaus freuen wir uns besonders wieder mit einem
nrw.uniTS Stand bei der IT-Trends Sicherheit am 20.04.2016 in der
rewirpower-Lounge im VfL Bochum Stadioncenter dabei zu sein
(Stadionführung inklusive).
Nähere Infos und alle weiteren Termine finden Sie unter:
http://www.nrw-units.de/termine/
Terminvorschau
================
- 14.-18.03.2016 HGI zu Gast bei der CeBIT, Hannover,
http://www.cebit.de/de
- 17.-19.03.2016 Spring School SYMMETRIC CRYPTOGRAPHY, Ruhr-Universität
Bochum, http://www.fse.rub.de/summerschool
- 20.-23.03.2016 FSE 2016, Ruhr- Universität Bochum,
http://www.fse.rub.de
- 28.-29.04.2016 RuhrSec, Ruhr-Universität Bochum,
https://de.amiando.com/ruhrsec.html
- 10.06.2016 ITS.Connect, Ruhr-Universität Bochum,
https://www.hgi.ruhr-uni-bochum.de/hgi/Aktuelles/ITSC2016/
Programmkomitees
================
Amir Moradi:
- International Workshop on Fast Software Encryption, FSE 2016, Bochum,
20.-23.03.2016, http://www.fse.rub.de
- Workshop on Cryptographic Hardware and Embedded Systems, CHES 2016,
Santa Barbara, USA, 17.-19.09.2016,
http://www.chesworkshop.org/ches2016/
- 19th Euromicro Conference on Digital System Design, DSD 2016, special
session on Architectures and Hardware for Security Applications,
Limassol, Zypern, 31.08.-02.09.2016, http://dsd-seaa2016.cs.ucy.ac.cy
- 22st International Conference on the Theory and Application of
Cryptology and Information Security, ASIACRYPT 2016,
http://asiacrypt2016.com/
Sebastian Faust:
- Workshop on Cryptographic Hardware and Embedded Systems, CHES 2016,
http://www.chesworkshop.org/ches2016/
- SCN 2016, Amalfi, Italien, 31.08.-02.09.2016, http://scn.dia.unisa.it/
- ArcticCrypt 2016, Longyearbyen, Svalbard (Norwegen), 17.-22.07.2016,
http://arcticcrypt.b.uib.no/
Tibor Jager:
- 23rd ACM Conference on Computer and Communications Security (ACM CCS)
Wien, 24.-28.10.2016, http://www.sigsac.org/ccs/CCS2016/
Thorsten Holz:
- Network and Distributed System Security Symposium 2016, San Diego,
USA, 21.-24.02.2016,
https://www.internetsociety.org/events/ndss-symposium-2016
- 25th Usenix Security Symposium, Austin, Texas, 10.-12.08.2016,
http://usenix.org/conference/usenixsecurity16
- 23rd ACM Conference on Computer and Communications Security (ACM CCS),
Wien, 24.-28.10.2016,http://sigsac.org/ccs/CCS2016
Markus Dürmuth:
- New Security Paradigms Workshop 2016 (NSPW), Colorado, USA,
26.-29.09.2016, http://nspw.org/2016
Vorträge
========
- Eike Kiltz: Wie man überzeugt, ohne etwas zu verraten, 50 Jahre – 50
Vorträge, Ruhr-Universität Bochum, 16.09.2015
- Manuel Fersch: An Analysis of DSA and ECDSA without Generic Groups,
Cryptography and Information Security Group Meeting, Tel Aviv
University, 03.12.2015
- Christof Paar: Constructive and Destructive Aspects of Hardware
Security for the Internet of Things, ISPIA Distinguished Lecture,
University of Calgary, 09.12.2015
- Bertram Poettering: An analysis of DSA and ECDSA without generic
groups, Real World Cryptography 2016, 6.-8. Jan 2016, Stanford, USA.
- Tibor Jager: On the Security of TLS 1.3 and QUIC Against Weaknesses in
PKCS#1 v1.5 Encryption, Real World Cryptography Conference 2016, 6-8
January 2016, Stanford, CA, USA
- Daniel Masny: On the Hardness of Learning with Rounding over Small
Modulus, TCC 2016-A, Tel Aviv, Israel, 10.-13.01.2016
- Felix Heuer: Standard Security Does Imply Security Against Selective
Opening for Markov Distributions, TCC 2016-A, Tel Aviv, Israel,
10.-13.01.2016
- Juraj Somorovsky: How to Break XML Encryption – Automatically,
Blackhat Europe 2015
- Juraj Somorovsky: How to Break XML Encryption – Automatically, DeepSec
2015
- Juraj Somorovsky: Practical Invalid Curve Attacks on TLS-ECDH, BSides
Vienna 2015
- Juraj Somorovsky: Practical Invalid Curve Attacks on TLS-ECDH, OWASP
Germany 2015
HGI-Kolloquien
============
- Protected Execution Environments: Survey and Open Problems, Roberto
Avanzi, Qualcomm Research, 12.11.2015
- The Password Life Cycle: How users and experts cope with passwords,
Elizabeth Stobert, ETH Zürich, 19.11.2015
- Transcript Collision Attacks: Breaking Authentication in TLS, IKE, and
SSH, Gaëtan Leurent, Inria, 21.01.2016
- Digital Responsibility - IoT: The end of privacy?, Andreas Philipp,
Utimaco, 28.01.2016
Weitere Informationen hier: http://www.hgi.rub.de/hgi/hgi-seminar/
HackerPraktikum
==============
- Nicolas Golubovic / Nikolai Krein: Logical Flaws, 04.11.2015.
- Nicolas Golubovic/ Nikolai Krein: SQLi, 11.11.2015.
- Matthias Kaiser, 28.10.2015.
- Nicolas Golubovic / Nikolai Krein: Logical Flaws, 04.11.2015.
- Michele Orru, 18.11.2015.
- Nicolas Golubovic / Nikolai Krein: LFI, 25.11.2015.
- Ibrahim Koese, 02.12.2015.
- Nicolas Golubovic / Nikolai Krein: RCE, 09.12.2015.
- Dirk Wetter, 16.12.2015.
- Nicolas Golubovic / Nikolai Krein: CSRF, 13.01.2015.
- Sven Schlüter, 20.01.2015.
Zur Terminübersicht:
http://www.nds.ruhr-uni-bochum.de/teaching/hackpra/
Angenommene Artikel/Publikationen
=================================
H. Meutzner, S. Araki, M. Fujimoto, T. Nakatani
A Generative-Discriminative Hybrid Approach to Multi-Channel Noise
Reduction for Robust Automatic Speech Recognition
ICASSP'16, Shanghai, China, March 2016 (accepted for publication)
Juraj Somorovsky
Practical Attacks on Real World Crypto Implementations
Real World Crypto 2016
Sebastian Faust, Daniel Masny, Daniele Venturi
Chosen-Ciphertext Security from Subset Sum
PKC 2016
Sebastian Faust, Daniel Masny, Daniele Venturi
Chosen-Ciphertext Security from Subset Sum
IACR PKC 2016
Colin Boyd, Cas Cremers, Michele Feltz, Kenneth G. Paterson, Bertram
Poettering, Douglas Stebila
ASICS: Authenticated Key Exchange Security Incorporating Certification
Systems
International Journal of Information Security. 2016
Bertram Poettering , Douglas Stebila
Double-Authentication-Preventing Signatures
International Journal of Information Security. 2016
Oleksii Starov, Johannes Dahse, Syed Sharique Ahmad, Thorsten Holz, Nick
Nikiforakis
No Honor Among Thieves: A Large-Scale Analysis of Malicious Web Shells
25th International World Wide Web Conference (WWW), Montreal, April 2016
Christian Röpke
SDN Malware: Problems of Current Protection Systems and Potential
Countermeasures
GI Sicherheit, Bonn, Germany, 2016
Tilman Frosch, Christian Mainka, Christoph Bader, Florian Bergsma, Jörg
Schwenk, Thorsten Holz
How Secure is Text¬Secure?
IEEE European Symposium on Security and Privacy (EuroS&P 2016)
Apostolis Zarras, Katharina Kohls, Markus Dürmuth, Christina Pöpper
Neuralyzer: Flexible Expiration Times for the Revocation of Online Data
In Proceedings of the ACM Conference on Data and Application Security
and Privacy (ACM CODASPY) 2016 (to appear)
Robert Gawlik, Benjamin Kollenda, Philipp Koppe, Behrad Garmany,
Thorsten Holz
Enabling Client-Side Crash-Resistance to Overcome Diversification and
Information Hiding
Annual Network & Distributed System Security Symposium (NDSS), San
Diego, February 2016
Dario Weißer, Johannes Dahse, Thorsten Holz
Security Analysis of PHP Bytecode Protection Mechanisms
Research in Attacks, Intrusions and Defenses (RAID) Symposium, Kyoto,
Japan, November 2015
Christian Konradt, Andreas Schilling, Brigitte Werners
Phishing: An economic analysis of cybercrime perpetrators
Computers & Security, pp. 39-46. DOI: 10.1016/j.cose.2015.12.001. 2016
Andreas Schilling
Robust optimization of IT security safeguards using standard security
data
Accepted for publication in: Operations Research Proceedings 2015
David Cash, Eike Kiltz, Stefano Tessaro
Two-Round Man-in-the-Middle Security from LPN
TCC (A1) 2016: 225-248
Georg Fuchsbauer, Felix Heuer, Eike Kiltz, Krzysztof Pietrzak
Standard Security Does Imply Security Against Selective Opening for
Markov Distributions
TCC (A1) 2016: 282-305
Dennis Hofheinz, Tibor Jager
Verifiable Random Functions from Standard Assumptions
13th IACR Theory of Cryptography Conference - TCC 2016-A
Markus Dürmuth, David Freeman, Sakshi Jain, Battista Biggio, Giorgio
Giacinto
Who are you? A statistical approach to measuring userauthenticity
To appear at NDSS 2016
Maximilian Golla, Markus Dürmuth
Analyzing 4 Million Real-World Personal Knowledge Questions
The International Conference on Passwords (Passwords^15), Cambridge, UK,
Dez. 2015
Eingeworbene Drittmittelprojekte
=================================
DFG-Zusatzantrag zum GRK 1817/1 UbiCrypt "Einbindung von
FH-WissenschaftlerInnen in bestehende Graduiertenkollegs"
Laufzeit: 15 Monate
Beteiligte Wissenschaftlerin: Kerstin Lemke-Rust
DFG-Forschungsprojekt "NaSCA: Nano-Scale Side-Channel Analysis"
Laufzeit: drei Jahre
Beteiligte Wissenschaftler: Amir Moradi & Christof Paar
---
Redaktion: Dr. Dominik Baumgarten
Email: dominik.baumgarten at rub.de
Geschäftsführender Direktor: Prof. Dr. Thorsten Holz
--
Dr. Dominik Baumgarten
Öffentlichkeitsarbeit | Koordination Graduiertenkolleg UbiCrypt
Horst Görtz Institut für IT-Sicherheit
Ruhr-Universität Bochum
Telefon: +49 (0) 234 - 32 29 162
Fax: +49 (0) 234 - 32 14886
Mehr Informationen über die Mailingliste Hgi-News-Deutschland