[HGI-News-de] Newsletter 59

Newsletter des Horst Görtz Instituts hgi-news-deutschland at lists.ruhr-uni-bochum.de
Fr Jan 29 12:21:08 CET 2016 

http://www.hgi.rub.de/hgi/newsletter/n59

Nr. 59 - Freitag, den 29.01.2016
Horst Görtz Institut für IT-Sicherheit
Ruhr-Universität Bochum
http://www.hgi.rub.de


Inhalt
======
- 500.000 Klicks für Kryptographie
- Das Horst Görtz Institut bei der CeBIT 2016
- Wissenschaftspreis der GDD für HGI-Alumnus
- Fluxfingers erfolgreich beim Capture-the-Flag-Wettbewerb
- Neues aus dem Netzwerk nrw.uniTS
- Terminvorschau
- Programmkomitees
- Vorträge
- HGI-Kolloquien
- HackerPraktikum
- Angenommene Artikel/Publikationen
- Eingeworbene Drittmittelprojekte


500.000 Klicks für Kryptographie
================================
Prof. Christof Paar vom Lehrstuhl für Eingebettete Sicherheit (EMSEC) 
hat über zwei Semester hinweg seine Einführungsvorlesung zum Thema 
Kryptographie dokumentieren lassen und eine insgesamt 24-teilige 
Video-Serie bei YouTube öffentlich zur Verfügung gestellt. Die Beiträge 
auf "Introduction to Cryptography by Christof Paar" wurden seither 
bereits über 500.000 Male aufgerufen.

Zum YouTube-Kanal: 
https://www.youtube.com/channel/UC1usFRN4LCMcfIV7UjHNuQg/feed


Das Horst Görtz Institut bei der CeBIT 2016
===========================================
Erstmalig wird sich das HGI mit einem Stand auf der CeBIT präsentieren. 
Auf dem Gemeinschaftsstand des Wirtschafts- und Forschungsministeriums 
des Landes NRW wird das HGI vom 14.-18. März 2016 vertreten sein. Neben 
Infos zu Studiengängen, Dem DFG-Graduiertenkolleg Ubicrypt, dem 
Netzwerkprojekt nrw.uniTS, der Firmenkontaktbörse ITS.Connect und 
weiteren spannenden Projekten sollen vor allem aktuelle 
Forschungsergebnisse junger Nachwuchswissenschaftler dort in den 
Vordergrund gestellt werden.
Kommen Sie besuchen: Sie finden uns in Halle 6 am Stand C30/ D25.


Wissenschaftspreis der GDD für HGI-Alumnus
==========================================
Unser Alumnus Dr.-Ing. Tilman Frosch ist für seine Dissertation zum 
Thema "On Mitigation of Client-Side Attacks and Protection of Private 
Data" mit dem Wissenschaftspreis der Gesellschaft für Datenschutz und 
Datensicherheit (GDD) ausgezeichnet worden. Der Preis wird jährlich für 
Arbeiten aus den Rechtswissenschaften, Wirtschaftswissenschaften und der 
Informatik sowie aus anderen Wissenschaftsdisziplinen ausgelobt, deren 
Fragestellungen sich mit aktueller Datensicherheit befassen. 
Voraussetzung für die Vergabe des Wissenschaftspreises ist die Erfüllung 
der wissenschaftlichen Exzellenzkriterien.


Fluxfingers erfolgreich beim Capture-the-Flag-Wettbewerb
========================================================
Das Capture the Flag (CTF) Team des Horst Görtz Instituts, die 
FluxFingers, haben erfolgreich am D-CTF Final 2015 am 19. und 20. 
November in Bukarest teilgenommen und den dritten Platz im Wettbewerb 
belegt! Capture the Flag Wettbewerbe verbinden unter anderem Skills in 
Reverse Engineering, Network Sniffing, Protokollanalyse, 
Systemadministration, Programmierung sowie in Kryptanalyse und bieten 
somit einen beliebten "Spielplatz" für alle ITS-Studierenden.


Neues aus dem Netzwerk nrw.uniTS
================================
Das IT-Sicherheitsnetzwerk nrw.uniTS wächst weiter: Bald haben wir 100 
Mitglieder in unserem Netzwerk vereint und freuen uns besonders, das HGI 
Spin-off PHYSEC als eines unserer jüngsten Mitglieder begrüßen zu 
dürfen.
Auch für 2016 haben wir wieder zahlreiche Netzwerkaktivitäten in NRW 
geplant. Einige der kommenden Veranstaltungen finden bei uns Bochum 
statt: Am 2.3.16 von 14-18 Uhr planen wir z. B. eine Workshop zum Thema 
Risikomanagement.
Jeden letzten Freitag im Monat wird auch 2016 weiterhin das „IT’S 
Breakfast“ bei G Data mit leckeren Brötchen und guten Fachvorträgen 
stattfinden. Darüber hinaus freuen wir uns besonders wieder mit einem 
nrw.uniTS Stand bei der IT-Trends Sicherheit am 20.04.2016 in der 
rewirpower-Lounge im VfL Bochum Stadioncenter dabei zu sein 
(Stadionführung inklusive).

Nähere Infos und alle weiteren Termine finden Sie unter: 
http://www.nrw-units.de/termine/


Terminvorschau
================

- 14.-18.03.2016 HGI zu Gast bei der CeBIT, Hannover, 
http://www.cebit.de/de
- 17.-19.03.2016 Spring School SYMMETRIC CRYPTOGRAPHY, Ruhr-Universität 
Bochum, http://www.fse.rub.de/summerschool
- 20.-23.03.2016 FSE 2016, Ruhr- Universität Bochum, 
http://www.fse.rub.de
- 28.-29.04.2016 RuhrSec, Ruhr-Universität Bochum,  
https://de.amiando.com/ruhrsec.html
- 10.06.2016 ITS.Connect, Ruhr-Universität Bochum, 
https://www.hgi.ruhr-uni-bochum.de/hgi/Aktuelles/ITSC2016/


Programmkomitees
================

Amir Moradi:
- International Workshop on Fast Software Encryption, FSE 2016, Bochum, 
20.-23.03.2016, http://www.fse.rub.de
- Workshop on Cryptographic Hardware and Embedded Systems, CHES 2016, 
Santa Barbara, USA, 17.-19.09.2016, 
http://www.chesworkshop.org/ches2016/
- 19th Euromicro Conference on Digital System Design, DSD 2016, special 
session on Architectures and Hardware for Security Applications, 
Limassol, Zypern, 31.08.-02.09.2016, http://dsd-seaa2016.cs.ucy.ac.cy
- 22st International Conference on the Theory and Application of 
Cryptology and Information Security, ASIACRYPT 2016, 
http://asiacrypt2016.com/

Sebastian Faust:
- Workshop on Cryptographic Hardware and Embedded Systems, CHES 2016, 
http://www.chesworkshop.org/ches2016/
- SCN 2016, Amalfi, Italien, 31.08.-02.09.2016, http://scn.dia.unisa.it/
- ArcticCrypt 2016, Longyearbyen, Svalbard (Norwegen), 17.-22.07.2016, 
http://arcticcrypt.b.uib.no/

Tibor Jager:
- 23rd ACM Conference on Computer and Communications Security (ACM CCS) 
Wien, 24.-28.10.2016, http://www.sigsac.org/ccs/CCS2016/

Thorsten Holz:
- Network and Distributed System Security Symposium 2016, San Diego, 
USA, 21.-24.02.2016, 
https://www.internetsociety.org/events/ndss-symposium-2016
- 25th Usenix Security Symposium, Austin, Texas, 10.-12.08.2016, 
http://usenix.org/conference/usenixsecurity16
- 23rd ACM Conference on Computer and Communications Security (ACM CCS), 
Wien, 24.-28.10.2016,http://sigsac.org/ccs/CCS2016

Markus Dürmuth:
- New Security Paradigms Workshop 2016 (NSPW), Colorado, USA, 
26.-29.09.2016, http://nspw.org/2016


Vorträge
========

- Eike Kiltz: Wie man überzeugt, ohne etwas zu verraten, 50 Jahre – 50 
Vorträge, Ruhr-Universität Bochum, 16.09.2015
- Manuel Fersch: An Analysis of DSA and ECDSA without Generic Groups, 
Cryptography and Information Security Group Meeting, Tel Aviv 
University, 03.12.2015
- Christof Paar: Constructive and Destructive Aspects of Hardware 
Security for the Internet of Things,  ISPIA Distinguished Lecture, 
University of Calgary, 09.12.2015
- Bertram Poettering: An analysis of DSA and ECDSA without generic 
groups, Real World Cryptography 2016, 6.-8. Jan 2016, Stanford, USA.
- Tibor Jager: On the Security of TLS 1.3 and QUIC Against Weaknesses in 
PKCS#1 v1.5 Encryption, Real World Cryptography Conference 2016, 6-8 
January 2016, Stanford, CA, USA
- Daniel Masny: On the Hardness of Learning with Rounding over Small 
Modulus,  TCC 2016-A, Tel Aviv, Israel, 10.-13.01.2016
- Felix Heuer: Standard Security Does Imply Security Against Selective 
Opening for Markov Distributions, TCC 2016-A, Tel Aviv, Israel, 
10.-13.01.2016
- Juraj Somorovsky: How to Break XML Encryption – Automatically, 
Blackhat Europe 2015
- Juraj Somorovsky: How to Break XML Encryption – Automatically, DeepSec 
2015
- Juraj Somorovsky: Practical Invalid Curve Attacks on TLS-ECDH, BSides 
Vienna 2015
- Juraj Somorovsky: Practical Invalid Curve Attacks on TLS-ECDH, OWASP 
Germany 2015


HGI-Kolloquien
============

- Protected Execution Environments: Survey and Open Problems, Roberto 
Avanzi, Qualcomm Research, 12.11.2015
- The Password Life Cycle: How users and experts cope with passwords, 
Elizabeth Stobert, ETH Zürich, 19.11.2015
- Transcript Collision Attacks: Breaking Authentication in TLS, IKE, and 
SSH, Gaëtan Leurent, Inria, 21.01.2016
- Digital Responsibility - IoT: The end of privacy?, Andreas Philipp, 
Utimaco, 28.01.2016

Weitere Informationen hier: http://www.hgi.rub.de/hgi/hgi-seminar/


HackerPraktikum
==============

- Nicolas Golubovic / Nikolai Krein: Logical Flaws, 04.11.2015.
- Nicolas Golubovic/ Nikolai Krein: SQLi, 11.11.2015.
- Matthias Kaiser, 28.10.2015.
- Nicolas Golubovic / Nikolai Krein: Logical Flaws, 04.11.2015.
- Michele Orru, 18.11.2015.
- Nicolas Golubovic / Nikolai Krein: LFI, 25.11.2015.
- Ibrahim Koese, 02.12.2015.
- Nicolas Golubovic / Nikolai Krein: RCE, 09.12.2015.
- Dirk Wetter, 16.12.2015.
- Nicolas Golubovic / Nikolai Krein: CSRF, 13.01.2015.
- Sven Schlüter, 20.01.2015.

Zur Terminübersicht:  
http://www.nds.ruhr-uni-bochum.de/teaching/hackpra/


Angenommene Artikel/Publikationen
=================================

H. Meutzner, S. Araki, M. Fujimoto, T. Nakatani
A Generative-Discriminative Hybrid Approach to Multi-Channel Noise 
Reduction for Robust Automatic Speech Recognition
ICASSP'16, Shanghai, China, March 2016 (accepted for publication)

Juraj Somorovsky
Practical Attacks on Real World Crypto Implementations
Real World Crypto 2016

Sebastian Faust, Daniel Masny, Daniele Venturi
Chosen-Ciphertext Security from Subset Sum
PKC 2016

Sebastian Faust, Daniel Masny, Daniele Venturi
Chosen-Ciphertext Security from Subset Sum
IACR PKC 2016

Colin Boyd, Cas Cremers, Michele Feltz, Kenneth G. Paterson, Bertram 
Poettering, Douglas Stebila
ASICS: Authenticated Key Exchange Security Incorporating Certification 
Systems
International Journal of Information Security. 2016

Bertram Poettering , Douglas Stebila
Double-Authentication-Preventing Signatures
International Journal of Information Security. 2016

Oleksii Starov, Johannes Dahse, Syed Sharique Ahmad, Thorsten Holz, Nick 
Nikiforakis
No Honor Among Thieves: A Large-Scale Analysis of Malicious Web Shells
25th International World Wide Web Conference (WWW), Montreal, April 2016

Christian Röpke
SDN Malware: Problems of Current Protection Systems and Potential 
Countermeasures
GI Sicherheit, Bonn, Germany, 2016

Tilman Frosch, Christian Mainka, Christoph Bader, Florian Bergsma, Jörg 
Schwenk, Thorsten Holz
How Secure is Text¬Secure?
IEEE European Symposium on Security and Privacy (EuroS&P 2016)

Apostolis Zarras, Katharina Kohls, Markus Dürmuth, Christina Pöpper
Neuralyzer: Flexible Expiration Times for the Revocation of Online Data
In Proceedings of the ACM Conference on Data and Application Security 
and Privacy (ACM CODASPY) 2016 (to appear)

Robert Gawlik, Benjamin Kollenda, Philipp Koppe, Behrad Garmany, 
Thorsten Holz
Enabling Client-Side Crash-Resistance to Overcome Diversification and 
Information Hiding
Annual Network & Distributed System Security Symposium (NDSS), San 
Diego, February 2016

Dario Weißer, Johannes Dahse, Thorsten Holz
Security Analysis of PHP Bytecode Protection Mechanisms
Research in Attacks, Intrusions and Defenses (RAID) Symposium, Kyoto, 
Japan, November 2015

Christian Konradt, Andreas Schilling, Brigitte Werners
Phishing: An economic analysis of cybercrime perpetrators
Computers & Security, pp. 39-46. DOI: 10.1016/j.cose.2015.12.001. 2016

Andreas Schilling
Robust optimization of IT security safeguards using standard security 
data
Accepted for publication in: Operations Research Proceedings 2015

David Cash, Eike Kiltz, Stefano Tessaro
Two-Round Man-in-the-Middle Security from LPN
TCC (A1) 2016: 225-248

Georg Fuchsbauer, Felix Heuer, Eike Kiltz, Krzysztof Pietrzak
Standard Security Does Imply Security Against Selective Opening for 
Markov Distributions
TCC (A1) 2016: 282-305

Dennis Hofheinz, Tibor Jager
Verifiable Random Functions from Standard Assumptions
13th IACR Theory of Cryptography Conference - TCC 2016-A

Markus Dürmuth, David Freeman, Sakshi Jain, Battista Biggio, Giorgio 
Giacinto
Who are you? A statistical approach to measuring userauthenticity
To appear at NDSS 2016

Maximilian Golla, Markus Dürmuth
Analyzing 4 Million Real-World Personal Knowledge Questions
The International Conference on Passwords (Passwords^15), Cambridge, UK, 
Dez. 2015


Eingeworbene Drittmittelprojekte
=================================

DFG-Zusatzantrag zum GRK 1817/1 UbiCrypt "Einbindung von 
FH-WissenschaftlerInnen in bestehende Graduiertenkollegs"
Laufzeit: 15 Monate
Beteiligte Wissenschaftlerin: Kerstin Lemke-Rust

DFG-Forschungsprojekt "NaSCA: Nano-Scale Side-Channel Analysis"
Laufzeit: drei Jahre
Beteiligte Wissenschaftler: Amir Moradi & Christof Paar

---

Redaktion: Dr. Dominik Baumgarten
Email: dominik.baumgarten at rub.de
Geschäftsführender Direktor: Prof. Dr. Thorsten Holz

-- 
Dr. Dominik Baumgarten

Öffentlichkeitsarbeit | Koordination Graduiertenkolleg UbiCrypt

Horst Görtz Institut für IT-Sicherheit
Ruhr-Universität Bochum

Te­le­fon: +49 (0) 234 - 32 29 162
Fax: +49 (0) 234 - 32 14886

Mehr Informationen über die Mailingliste Hgi-News-Deutschland