[HGI-News-de] Horst Görtz Institut für IT-Sicherheit | Newsletter 62

[Newsletter des Horst Görtz Instituts]

HGI-Newsletter | https://www.hgi.rub.de/hgi/presse/newsletter/n62

Nr. 62 - Freitag, den 07.10.2016
Horst Görtz Institut für IT-Sicherheit
Ruhr-Universität Bochum
http://www.hgi.rub.de


Inhalt
======
- NRW-Fortschrittskolleg SecHuman eröffnet am 09. November
- 1. ITS-Pitch an der RUB WORLDFACTORY
- HGI-Alumnus gewinnt Internet Defense Price
- DROWN-Angriff zum besten kryptographischen Angriff 2016 gewählt
- Buchempfehlung: „Kryptografie verständlich“ von Christof Paar und Jan 
Pelzl
- Terminvorschau
- Programmkomitees
- Vorträge
- HGI-Kolloquien
- HackerPraktikum
- Promotionen/Disputationen
- Gäste
- Angenommene Artikel/Publikationen


NRW-Fortschrittskolleg SecHuman eröffnet am 09. November
===========================================
Das Ministerium für Innovation, Wissenschaft und Forschung von NRW
fördert das Fortschrittskolleg SecHuman seit Juli 206 für zunächst
viereinhalb Jahre. Am 02. November lädt das Kolleg um 17:00 Uhr zur
offiziellen Eröffnung im Hörsaal RUB HIB. Getreu dem inter- und
transdisziplinären Forschungsansatz sowie dem Leitthema „Sicherheit
für Menschen im Cyberspace“ wird Frau Prof. Dr. Angela Sasse
(University College London) die Keynote "Securing the Digital Society
- why we need a multidisciplinary approach“ lesen. Die Teilnahme an
der Eröffnung ist kostenlos, um eine vorherige Anmeldung wird gebeten.

Zur Homepage des Fortschrittskollegs SecHuman.: 
http://www.sechuman.rub.de/
Anmeldung zum Kick-off am 09 November.:
https://registration.crypto.ruhr-uni-bochum.de/conf/SecHuman/


1. ITS-Pitch an der RUB WORLDFACTORY
===========================================
Die RUB bringt Hochschul-Startups und Studierende der IT-Sicherheit
mit Investoren und Unter-nehmen zusammen. Beim 1. ITS-Pitch stellen
sich junge Start-ups aus dem Bundesgebiet - unter anderem unser
hauseigenes Start-up PHYSEC - innovationsorientierten Unternehmen und
einer hochkarätigen Investoren-Jury vor, um ihre Gründungen auf die
nächste Stufe zu heben. Den Rah-men bieten wissenschaftlicher Input
und exklusives Netzwerken am Abend.|

Weitere Informationen und Anmeldung.:
http://www.ruhr-uni-bochum.de/worldfactory/pitchits/index.html


HGI-Alumnus gewinnt Internet Defense Price
===========================================
Unser Alumnus Dr.-Ing. Thomas Pöppelmann (ehemals Arbeitsgruppe
Sichere Hardware, nun Infi-neon München) ist zusammen mit
Wissenschaftlern der Ege University, des Centrum voor Wiskun-de en
Informatica sowie der Radboud University mit dem Internet Defense
Price 2016 ausgezeichnet worden. Der Preis für das Paper "Post-quantum
Key Exchange—A New Hope" wurde im Rah-men des USENIX Security
Symposiums in Austin, Texas vergeben.

Zur Seite der Konferenz.:
https://www.usenix.org/conference/usenixsecurity16/technical-sessions/presentation/alkim


DROWN-Angriff zum besten kryptographischen Angriff 2016 gewählt
===========================================
Der unter anderen von WissenschaftlerInnen des HGI entwickelte
DROWN-Angriff wurde auf der Blackhat US zum besten kryptographischen
Angriff des Jahres gekürt und mit dem renommierten Pwnie Award
ausgezeichnet.

Zu den Pwnie Awards.: http://pwnies.com/winners/


Buchempfehlung: „Kryptografie verständlich“ von Christof Paar und Jan 
Pelzl
===========================================
"Understanding Cryptography" in deutscher Ausgabe verfügbar. Das Buch
"Understanding Cryptography" von Christof Paar und Jan Pelzl ist seit
Jahren ein Klassiker unter den Kryptografielehrbüchern. Seit September
2016 ist auch eine deutsche Ausgabe verfügbar. "Kryptografie
verständlich: Ein Lehrbuch für Studierende und Anwender" wurde an
vielen Stellen aktualisiert und ist als eBook und Softcover
erhältlich.

Zur Verlagsseite.: 
http://www.springer.com/de/book/9783662492963#aboutBook


Terminvorschau
================

- 18.-20.10.2016 it-sa, Messepräsenz von nrw.uniTS, RIPS & PHYSEC,
Nürnberg, https://www.it-sa.de/
- 02.11.2016 1. ITS-Pitch, Worldfactory & nrw.uniTS, Ruhr-Universität
Bochum, http://www.ruhr-uni-bochum.de/worldfactory/pitchits/index.html
- 09.11.2016 Kick-off NRW-Fortschrittskolleg SecHuman,
Ruhr-Universität Bochum, http://www.sechuman.rub.de/
- 05.-07.12.2016 PASSWORDS 2016, Ruhr-Universität Bochum,
https://passwords2016.rub.de/
- 08.12.2016 eurobits Abendveranstaltung, Bochumer Zentrum für 
IT-Sicherheit
- 04.-05.05.2017 RuhrSec 2017, Ruhr-Universität Bochum,
https://www.ruhrsec.de/2016/


Programmkomitees
================

Amir Moradi:
- Design, Automation & Test in Europe Conference & Exhibition A5
Secure Systems (DATE 2017), Lausanne, Schweiz, 27.-31. März 2017,
www.date-conference.com
Eike Kiltz:
- EUROCRYPT 2017, 30. April – 04. Mai 2017, Paris, Frankreich,
https://eurocrypt2017.di.ens.fr/
Ulrich Rührmair:
- IEEE S&P "Oakland" 2017, 22.-24. Mai 2017, San Jose, USA,
http://www.ieee-security.org/TC/SP-Index.html
Tibor Jager:
- 20th International Conference on Practice and Theory of Public-Key
Cryptography (PKC 2017), 28.-31. März 2017, Amsterdam, Niederlande,
https://www.iacr.org/workshops/pkc2017/


Vorträge
========

- Christof Paar: Sicherheit und Unsicherheit im Internet der Dinge,
Leo Brandt-Vortrag an der Nordrhein-Westfälischen Akademie der
Wissenschaften, Düsseldorf, 05.10.2016
- Amir Moradi: Masking as a Side-Channel Countermeasure in Hardware,
Tutorial bei der International ISC (Iranian Society of Cryptology)
Conference on Information Security and Cryptology (ISCISC), 06.
September 2016
- Amir Moradi: Lightweight/Low-Energy/Low-Latency Cryptography,
Invited talk bei der International ISC (Iranian Society of Cryptology)
Conference on Information Security and Cryptology (ISCISC), 08.
September 2016
- Tobias Schneider: Bridging the Gap: Advanced Tools for Side-Channel
Leakage Estimation beyond Gaussian Templates and Histograms, SAC 2016,
St. John's, Canada, 10. August 2016
- Tobias Schneider: ParTI - Towards Combined Hardware Countermeasures
against Side-Channel and Fault-Injection Attacks, CRYPTO 2016, Santa
Barbara, USA 18. August 2016
- Tibor Jager: Forward-secure 0-RTT key exchange, TU Darmstadt, 01.
September 2016


HGI-Kolloquien
============

Weitere Informationen hier: http://www.hgi.rub.de/hgi/hgi-seminar/


HackerPraktikum
==============

Zur Terminübersicht:  
http://www.nds.ruhr-uni-bochum.de/teaching/hackpra/


Promotionen/Disputationen
=================================

Daniel Masny
Cryptography from Hard Learning Problems
29.07.2016, Betreuer: Prof. Eike Kiltz

Jiaxin Pan
Improved Security Proofs and Constructions for Public-Key Cryptography
29.07.2016, Betreuer: Prof. Eike Kiltz



Gäste
=================================

- Stefan Dziembowski, Universität Warschau, Polen, 18.07.2016
- Daniel Malinowski, Polen, 18.07.2016
- Russell Lai, University of Hong Kong, China, 04.-11.09.2016
- David Cash, Rutgers University, USA, 09.-11.10.2016


Angenommene Artikel/Publikationen
=================================

Amir Moradi, Tobias Schneider
Side-Channel Analysis Protection and Low-Latency in Action - case
study of PRINCE and Midori
ASIACRYPT 2016, Hanoi, Vietnam, 04.-08. Dezember 2016

Amir Moradi, François-Xavier Standaert
Moments-Correlating DPA
Theory of Implementation Security (TIs) Workshop (of ACM CCS 2016),
Wien, 24. Oktober 2016

Matthias Horst, Martin Grothe, Tibor Jager and Jörg Schwenk
How to Break PPTP VPNs via RADIUS Encryption
15th International Conference on Cryptology and Network Security (CANS 
2016)

Hendrik Meutzner, S. Gupta, Viet-Hung Nguyen, Thorsten Holz, Dorothea 
Kolossa
Towards Improved Audio CAPTCHAs Based on Auditory Perception and
Language Understanding
ACM Transactions on Information and System Security (TISSEC),
angenommen September 2016

Lea Schönherr, Dennis Orth, Martin Heckmann, Dorothea Kolossa
Environmentally Robust Audio-Visual Speaker Identification
IEEE Workshop on Spoken Language Technology (SLT 2016), San Diego,
California, 13.–16. Dezember 2016

Juraj Somorovsky
Systematic Fuzzing and Testing of TLS Libraries
23rd ACM Conference on Computer and Communications Security, 2016

Jannik Pewny, Thorsten Holz
EvilCoder: Automated Bug Insertion
Annual Computer Security Applications Conference (ACSAC), Los Angeles,
California, USA, Dezember 2016

Patrick Wollgast, Robert Gawlik, Behrad Garmany, Benjamin Kollenda,
Thorsten Holz
Automated Multi-Architectural Discovery of CFI-Resistant Code Gadgets
European Symposium on Research in Computer Security (ESORICS),
Heraklion, Griechenland, September 2016

Michael Backes, Thorsten Holz, Christian Rossow, Teemu Rytilahti,
Milivoj Simeonovski, Ben Stock
On the Feasibility of TTL-based Filtering for DRDoS Mitigation
International Symposium on Research in Attacks, Intrusions and
Defenses (RAID), Evry, Frankreich, September 2016

Enes Göktas, Robert Gawlik, Benjamin Kollenda, Elias Athanasopoulos,
Georgios Portokalidis, Cris-tiano Giuffrida, Herbert Bos
Undermining Entropy-based Information Hiding (And What to do About it)
24th USENIX Security Symposium, Austin, TX, USA, August 2016

Felix Heuer, Bertram Poettering
Selective Opening Security from Simulatable Data Encapsulation
ASIACRYPT 2016

Manuel Fersch, Eike Kiltz, Bertram Poettering
On the Provable Security of (EC)DSA Signatures
ACM CCS

Gregor Leander, Yosuke Todo, Yu Sasaki
Nonlinear Invariant Attack
ASIACRYPT 2016

Bertram Poettering, Mihir Bellare, Douglas Stebila
 From Identification to Signatures
ASIACRYPT 2016

Dennis Hofheinz, Tibor Jager, Andy Rupp
Public-Key Encryption with Simulation-Based Selective-Opening Security
and Compact Ciphertexts
Fourteenth IACR Theory of Cryptography Conference - TCC 2016-B

Dennis Hofheinz, Tibor Jager, Dakshita Khurana, Amit Sahai, Brent
Waters, Mark Zhandry
How to Generate and use Universal Samplers
22nd Annual International Conference on the Theory and Applications of
Cryptology and Information Security - ASIACRYPT 2016

---

Redaktion: Dr. Dominik Baumgarten
Email: dominik.baumgarten at rub.de
Geschäftsführender Direktor: Prof. Dr. Christof Paar

-- 
Dr. Dominik Baumgarten

Öffentlichkeitsarbeit | Koordination Graduiertenkolleg UbiCrypt

Horst Görtz Institut für IT-Sicherheit
Ruhr-Universität Bochum

Te­le­fon: +49 (0) 234 - 32 29 162
Fax: +49 (0) 234 - 32 14886