[HGI-News-de] Horst Görtz Institut für IT-Sicherheit | Newsletter 62

Newsletter des Horst Görtz Instituts hgi-news-deutschland at lists.ruhr-uni-bochum.de
Fr Okt 7 12:03:05 CEST 2016 

HGI-Newsletter | http://www.hgi.rub.de/hgi/newsletter/n62/

Nr. 62 - Freitag, den 07.10.2016
Horst Görtz Institut für IT-Sicherheit
Ruhr-Universität Bochum
http://www.hgi.rub.de


Inhalt
======
- NRW-Fortschrittskolleg SecHuman eröffnet am 09. November
- 1. ITS-Pitch an der RUB WORLDFACTORY
- HGI-Alumnus gewinnt Internet Defense Price
- DROWN-Angriff zum besten kryptographischen Angriff 2016 gewählt
- Buchempfehlung: „Kryptografie verständlich“ von Christof Paar und Jan 
Pelzl
- Terminvorschau
- Programmkomitees
- Vorträge
- HGI-Kolloquien
- HackerPraktikum
- Promotionen/Disputationen
- Gäste
- Angenommene Artikel/Publikationen


NRW-Fortschrittskolleg SecHuman eröffnet am 09. November
===========================================
Das Ministerium für Innovation, Wissenschaft und Forschung von NRW 
fördert das Fortschrittskolleg SecHuman seit Juli 206 für zunächst 
viereinhalb Jahre. Am 02. November lädt das Kolleg um 17:00 Uhr zur 
offiziellen Eröffnung im Hörsaal RUB HIB. Getreu dem inter- und 
transdisziplinären Forschungsansatz sowie dem Leitthema „Sicherheit für 
Menschen im Cyberspace“ wird Frau Prof. Dr. Angela Sasse (University 
College London) die Keynote "Securing the Digital Society - why we need 
a multidisciplinary approach“ lesen. Die Teilnahme an der Eröffnung ist 
kostenlos, um eine vorherige Anmeldung wird gebeten.

Zur Homepage des Fortschrittskollegs SecHuman.: 
http://www.sechuman.rub.de/
Anmeldung zum Kick-off am 09 November.: 
https://registration.crypto.ruhr-uni-bochum.de/conf/SecHuman/


1. ITS-Pitch an der RUB WORLDFACTORY
===========================================
Die RUB bringt Hochschul-Startups und Studierende der IT-Sicherheit mit 
Investoren und Unter-nehmen zusammen. Beim 1. ITS-Pitch stellen sich 
junge Start-ups aus dem Bundesgebiet - unter anderem unser hauseigenes 
Start-up PHYSEC - innovationsorientierten Unternehmen und einer 
hochkarätigen Investoren-Jury vor, um ihre Gründungen auf die nächste 
Stufe zu heben. Den Rah-men bieten wissenschaftlicher Input und 
exklusives Netzwerken am Abend.|

Weitere Informationen und Anmeldung.: 
http://www.ruhr-uni-bochum.de/worldfactory/pitchits/index.html


HGI-Alumnus gewinnt Internet Defense Price
===========================================
Unser Alumnus Dr.-Ing. Thomas Pöppelmann (ehemals Arbeitsgruppe Sichere 
Hardware, nun Infi-neon München) ist zusammen mit Wissenschaftlern der 
Ege University, des Centrum voor Wiskun-de en Informatica sowie der 
Radboud University mit dem Internet Defense Price 2016 ausgezeichnet 
worden. Der Preis für das Paper "Post-quantum Key Exchange—A New Hope" 
wurde im Rah-men des USENIX Security Symposiums in Austin, Texas 
vergeben.

Zur Seite der Konferenz.: 
https://www.usenix.org/conference/usenixsecurity16/technical-sessions/presentation/alkim


DROWN-Angriff zum besten kryptographischen Angriff 2016 gewählt
===========================================
Der unter anderen von WissenschaftlerInnen des HGI entwickelte 
DROWN-Angriff wurde auf der Blackhat US zum besten kryptographischen 
Angriff des Jahres gekürt und mit dem renommierten Pwnie Award 
ausgezeichnet.

Zu den Pwnie Awards.: http://pwnies.com/winners/


Buchempfehlung: „Kryptografie verständlich“ von Christof Paar und Jan 
Pelzl
===========================================
"Understanding Cryptography" in deutscher Ausgabe verfügbar. Das Buch 
"Understanding Cryptography" von Christof Paar und Jan Pelzl ist seit 
Jahren ein Klassiker unter den Kryptografielehrbüchern. Seit September 
2016 ist auch eine deutsche Ausgabe verfügbar. "Kryptografie 
verständlich: Ein Lehrbuch für Studierende und Anwender" wurde an vielen 
Stellen aktualisiert und ist als eBook und Softcover erhältlich.

Zur Verlagsseite.: 
http://www.springer.com/de/book/9783662492963#aboutBook


Terminvorschau
================

- 18.-20.10.2016 it-sa, Messepräsenz von nrw.uniTS, RIPS & PHYSEC, 
Nürnberg, https://www.it-sa.de/
- 02.11.2016 1. ITS-Pitch, Worldfactory & nrw.uniTS, Ruhr-Universität 
Bochum, http://www.ruhr-uni-bochum.de/worldfactory/pitchits/index.html
- 09.11.2016 Kick-off NRW-Fortschrittskolleg SecHuman, Ruhr-Universität 
Bochum, http://www.sechuman.rub.de/
- 05.-07.12.2016 PASSWORDS 2016, Ruhr-Universität Bochum, 
https://passwords2016.rub.de/
- 08.12.2016 eurobits Abendveranstaltung, Bochumer Zentrum für 
IT-Sicherheit
- 04.-05.05.2017 RuhrSec 2017, Ruhr-Universität Bochum, 
https://www.ruhrsec.de/2016/


Programmkomitees
================

Amir Moradi:
- Design, Automation & Test in Europe Conference & Exhibition A5 Secure 
Systems (DATE 2017), Lausanne, Schweiz, 27.-31. März 2017, 
www.date-conference.com
Eike Kiltz:
- EUROCRYPT 2017, 30. April – 04. Mai 2017, Paris, Frankreich, 
https://eurocrypt2017.di.ens.fr/
Ulrich Rührmair:
- IEEE S&P "Oakland" 2017, 22.-24. Mai 2017, San Jose, USA, 
http://www.ieee-security.org/TC/SP-Index.html
Tibor Jager:
- 20th International Conference on Practice and Theory of Public-Key 
Cryptography (PKC 2017), 28.-31. März 2017, Amsterdam, Niederlande, 
https://www.iacr.org/workshops/pkc2017/


Vorträge
========

- Christof Paar: Sicherheit und Unsicherheit im Internet der Dinge,  Leo 
Brandt-Vortrag an der Nordrhein-Westfälischen Akademie der 
Wissenschaften, Düsseldorf, 05.10.2016
- Amir Moradi: Masking as a Side-Channel Countermeasure in Hardware, 
Tutorial bei der International ISC (Iranian Society of Cryptology) 
Conference on Information Security and Cryptology (ISCISC), 06. 
September 2016
- Amir Moradi: Lightweight/Low-Energy/Low-Latency Cryptography, Invited 
talk bei der International ISC (Iranian Society of Cryptology) 
Conference on Information Security and Cryptology (ISCISC), 08. 
September 2016
- Tobias Schneider: Bridging the Gap: Advanced Tools for Side-Channel 
Leakage Estimation beyond Gaussian Templates and Histograms, SAC 2016, 
St. John's, Canada, 10. August 2016
- Tobias Schneider: ParTI - Towards Combined Hardware Countermeasures 
against Side-Channel and Fault-Injection Attacks, CRYPTO 2016, Santa 
Barbara, USA 18. August 2016
- Tibor Jager: Forward-secure 0-RTT key exchange, TU Darmstadt, 01. 
September 2016


HGI-Kolloquien
============

Weitere Informationen hier: http://www.hgi.rub.de/hgi/hgi-seminar/


HackerPraktikum
==============

Zur Terminübersicht:  
http://www.nds.ruhr-uni-bochum.de/teaching/hackpra/


Promotionen/Disputationen
=================================

Daniel Masny
Cryptography from Hard Learning Problems
29.07.2016, Betreuer: Prof. Eike Kiltz

Jiaxin Pan
Improved Security Proofs and Constructions for Public-Key Cryptography
29.07.2016, Betreuer: Prof. Eike Kiltz



Gäste
=================================

- Stefan Dziembowski, Universität Warschau, Polen, 18.07.2016
- Daniel Malinowski, Polen, 18.07.2016
- Russell Lai, University of Hong Kong, China, 04.-11.09.2016
- David Cash, Rutgers University, USA, 09.-11.10.2016


Angenommene Artikel/Publikationen
=================================

Amir Moradi, Tobias Schneider
Side-Channel Analysis Protection and Low-Latency in Action - case study 
of PRINCE and Midori
ASIACRYPT 2016, Hanoi, Vietnam, 04.-08. Dezember 2016

Amir Moradi, François-Xavier Standaert
Moments-Correlating DPA
Theory of Implementation Security (TIs) Workshop (of ACM CCS 2016), 
Wien, 24. Oktober 2016

Matthias Horst, Martin Grothe, Tibor Jager and Jörg Schwenk
How to Break PPTP VPNs via RADIUS Encryption
15th International Conference on Cryptology and Network Security (CANS 
2016)

Hendrik Meutzner, S. Gupta, Viet-Hung Nguyen, Thorsten Holz, Dorothea 
Kolossa
Towards Improved Audio CAPTCHAs Based on Auditory Perception and 
Language Understanding
ACM Transactions on Information and System Security (TISSEC), angenommen 
September 2016

Lea Schönherr, Dennis Orth, Martin Heckmann, Dorothea Kolossa
Environmentally Robust Audio-Visual Speaker Identification
IEEE Workshop on Spoken Language Technology (SLT 2016), San Diego, 
California, 13.–16. Dezember 2016

Juraj Somorovsky
Systematic Fuzzing and Testing of TLS Libraries
23rd ACM Conference on Computer and Communications Security, 2016

Jannik Pewny, Thorsten Holz
EvilCoder: Automated Bug Insertion
Annual Computer Security Applications Conference (ACSAC), Los Angeles, 
California, USA, Dezember 2016

Patrick Wollgast, Robert Gawlik, Behrad Garmany, Benjamin Kollenda, 
Thorsten Holz
Automated Multi-Architectural Discovery of CFI-Resistant Code Gadgets
European Symposium on Research in Computer Security (ESORICS), 
Heraklion, Griechenland, September 2016

Michael Backes, Thorsten Holz, Christian Rossow, Teemu Rytilahti, 
Milivoj Simeonovski, Ben Stock
On the Feasibility of TTL-based Filtering for DRDoS Mitigation
International Symposium on Research in Attacks, Intrusions and Defenses 
(RAID), Evry, Frankreich, September 2016

Enes Göktas, Robert Gawlik, Benjamin Kollenda, Elias Athanasopoulos, 
Georgios Portokalidis, Cris-tiano Giuffrida, Herbert Bos
Undermining Entropy-based Information Hiding (And What to do About it)
24th USENIX Security Symposium, Austin, TX, USA, August 2016

Felix Heuer, Bertram Poettering
Selective Opening Security from Simulatable Data Encapsulation
ASIACRYPT 2016

Manuel Fersch, Eike Kiltz, Bertram Poettering
On the Provable Security of (EC)DSA Signatures
ACM CCS

Gregor Leander, Yosuke Todo, Yu Sasaki
Nonlinear Invariant Attack
ASIACRYPT 2016

Bertram Poettering, Mihir Bellare, Douglas Stebila
 From Identification to Signatures
ASIACRYPT 2016

Dennis Hofheinz, Tibor Jager, Andy Rupp
Public-Key Encryption with Simulation-Based Selective-Opening Security 
and Compact Ciphertexts
Fourteenth IACR Theory of Cryptography Conference - TCC 2016-B

Dennis Hofheinz, Tibor Jager, Dakshita Khurana, Amit Sahai, Brent 
Waters, Mark Zhandry
How to Generate and use Universal Samplers
22nd Annual International Conference on the Theory and Applications of 
Cryptology and Information Security - ASIACRYPT 2016

---

Redaktion: Dr. Dominik Baumgarten
Email: dominik.baumgarten at rub.de
Geschäftsführender Direktor: Prof. Dr. Christof Paar

-- 
Dr. Dominik Baumgarten

Öffentlichkeitsarbeit | Koordination Graduiertenkolleg UbiCrypt

Horst Görtz Institut für IT-Sicherheit
Ruhr-Universität Bochum

Te­le­fon: +49 (0) 234 - 32 29 162
Fax: +49 (0) 234 - 32 14886

Mehr Informationen über die Mailingliste Hgi-News-Deutschland