[HGI-News-de] Horst Görtz Institut für IT-Sicherheit | Newsletter 64

Newsletter des Horst Görtz Instituts hgi-news-deutschland at lists.ruhr-uni-bochum.de
Mi Jul 19 15:37:24 CEST 2017 

https://www.hgi.rub.de/hgi/presse/newsletter/n64

Nr. 64 - Freitag, den 19.07.2017
Horst Görtz Institut für IT-Sicherheit
Ruhr-Universität Bochum
http://www.hgi.rub.de


Inhalt:

===============

- Rückblick auf den 4. Forschungstag IT-Sicherheit NRW

- A-I3 Symposium fand mit großem Erfolg an der Ruhr-Universität statt

- Das HGI auf der CEBIT 2017

- RuhrSec 2017 - die non-profit Security-Konferenz des Ruhrgebiets

- Antrag auf Exzellenzstrategie eingereicht

- Bewerbung um das Internet-Institut hat die Zusammenarbeit der NRW Partner
gestärkt

- 50.000 Euro für das Hacken der Blurry Box von WIBU-Systems

- HGI bekommt ein weiteres Interdisziplinäres Graduiertenkolleg

- Betrugssoftware in Autos automatisch entdecken

- Erste SecHuman Summer School - Usable Security and Privacy


- Terminvorschau

- Programmkomitees

- Vorträge

- HGI-Kolloquien

- Promotionen/Disputationen

- Gäste

- Auszeichnungen

- Angenommene Artikel/Publikationen

- Eingeworbene Drittmittelprojekte


Rückblick auf den 4. Forschungstag IT-Sicherheit NRW
===================================================

Rückblick auf den 4. Forschungstag IT-Sicherheit NRWDer 4. Forschungstag
IT-Sicherheit NRW am 26.06.17 an der FernUniversität in Hagen stand unter
dem Motto „Human Centered Systems Security". Im Fokus waren alle Themen und
Fragestellungen rund um den Faktor Mensch in der IT-Sicherheit. Im
Mittelpukt des Forschungstages stand der Austausch zwischen Wissenschaft
und Wirtschaft. Neben den spannenden Fachvorträgen gab es eine
Begleitausstellung mit cms Garden, Fidelis Cyberscurits, G Data, der
Wirtschaftsentwicklung Bochum VdS Schadenverhütung, HUD-IT und Serapion
Beratung und Fachredaktion. Svenja Schulze, die derweil ehemalige
Ministerin für Wissenschaft, Innovation und Forschung des Landes
Nordrhein-Westfalen, übernahm auch in diesem Jahr wieder die
Schirmherrschaft. Organisiert wurde der Forschungstag vom nrw.uniTS Team
des Horst Görtz Institut für IT-Sicherheit/ Ruhr-Universität Bochum,
Institut für Internet-Sicherheit if(is)/ Westfälische Hochschule
Gelsenkirchen, eco – Verband der Internetwirtschaft e.V. und networker NRW.

Zu den Vorträgen
<http://www.forschungstag-it-sicherheit.de/rueckblick_2017.html>



A-I3 Symposium fand mit großem Erfolg an der Ruhr-Universität statt.

==========================================================

Die Arbeitsgruppe Identitätsschutz im Internet (a-i3) und das Bundesamt für
Sicherheit in der Informationstechnik (BSI) veranstalteten am 24. und 25.
April 2017 ihr 12. interdisziplinäres Symposium. Dieses Jahr stand die
Veranstaltung unter dem Oberthema „Man in the Sensor" - IT-Sicherheit für
autonome und vernetzte Maschinen und Produkte. Vertreter aus Unternehmen,
Wissenschaft, Politik und Verbänden diskutierten unter dem diesjährigen
Oberthema über aktuelle Fragen der IT-Sicherheit im Zusammenhang mit
autonomen Systemen, Produktanforderungen und Verbraucherschutz sowie
Industrie 4.0.


Zur Webseite der Tagung <http://www.a-13.org/>



Das HGI auf der CEBIT 2017

================================================

Auch dieses Jahr war das Horst Görtz Institut wieder auf der CeBIT
vertreten. Im Mittelpunkt der Vorträge und Diskussionen stand in diesem
Jahr der Faktor Mensch. Wir konnten ein reichhaltiges Programm mit
spannenden Vorträgen und Diskussionen genießen. Darüber hinaus gab es an
unserem Stand Infos zu unseren Start-ups, den Studien- und
Graduiertenprogrammen und dem IT-Sicherheitsnetzwerk nrw.uniTS. Zu finden
war unser Stand im Gemeinschaftsbereich des NRW Wissenschafts- und
Wirtschaftsministeriums in Halle 6, E27/C30.



RuhrSec 2017 - die non-profit Security-Konferenz des Ruhrgebiets

===============================================================

In diesem Jahr eröffnete die Ruhr¬Sec 2017 mit der Keynote "How to Build
Hardware Trojans" von HGI-Prof. Christof Paar. Die zweite Keynote hielt
Prof Dr. Kenny Paterson (University of London, UK). RuhrSec ist die
non-profit Security-Konferenz des Ruhrgebiets; sie vereint sowohl die
akademische als auch die industrielle Forschung. Die Konferenz fand vom
4.-5. Mai im Veranstaltungszentrum der Ruhr-Universität statt und wird von
dem HGI-Startup Hackmanit organisiert.



Antrag auf Exzellenzstrategie eingereicht

===================================

In der aktuellen Ausschreibung der Exzellenzstrategie wurden 5 von 195
Antragsskizzen von der Ruhr-Universität eingereicht. Ein Antrag kam von den
HGI-Professoren Prof. Dr. Thorsten Holz, Prof. Dr. Eike Kiltz und Prof. Dr.
Christof Paar. Die Forschung verfolgt einen stark interdisziplinären
Ansatz, bei dem führende Wissenschaftlerinnen und Wissenschaftler mit
technischer Ausrichtung mit Forschenden kooperieren, die das Zusammenspiel
von menschlichem Verhalten und IT-Sicherheit untersuchen.



Bewerbung um das Internet-Institut hat die Zusammenarbeit der NRW Partner
gestärkt

====================================================================

Die Ruhr-Universität konnte sich um den Wettbewerb des Deutschen
Internet-Institutes (DII) für die Finalrunde qualifizieren. Unter
Federführung des Center of Advanced Internet Studies (CAIS) und dem
Horst-Görtz-Institut war Bochum neben vier anderen Konsortien im Rennen.
Obschon der Bochum nicht als Gewinner in der letzten Runde hervorgehen
konnte, wird sich die Teilnahme positiv auf die Zusammenarbeit zwischen den
NRW-Partnern auswirken.


Pressetext der RUB
<http://news.rub.de/hochschulpolitik/2017-05-23-deutsches-internet-institut-finalteilnahme-ist-ein-grosser-erfolg>



50.000 Euro für das Hacken der Blurry Box von WIBU-Systems

===============================================================

Interessierte Hacker konnten sich für den Wettbewerb registrieren. Ab dem
15. Mai hatten registrierte Teilnehmer drei Wochen Zeit, um den Schutz zu
brechen und mögliche Schwachstellen offen zu legen. Dafür wurde ein
Preisgeld von insgesamt 50.000 Euro ausgelobt. Die Aufgabe lautete, ein mit
Blurry Box geschütztes Computerspiel so zu verändern, dass es ohne Dongle,
seine Schutzhardware, läuft. Die Einsendungen wurden von einer externen
Jury, bestehend aus den HGI-Professoren Thorsten Holz und Christof Paar
sowie Prof. Norbert Pohlmann (Institut für Internet-Sicherheit if(is) an
der Westfälischen Hochschule) bewertet. Wibu-Systems hat den Wettbewerb
gewonnen: Keiner der internationalen Teilnehmer konnte die neue
Softwareschutz-Technologie knacken.


Zur Webseite von Blurry Box <https://www.blurrybox.com/>



HGI bekommt ein weiteres interdisziplinäres Graduiertenkolleg

===========================================================

Das Horst Görtz Institut freut sich ab August die Koordination eines
weiteren interdisziplinären Graduiertenkollegs überneh¬men zu dürfen. Im
Zentrum des NRW-weiten Graduiertenkollegs „Human Centered Systems Security
– North Rhine Westphalian Experts in Research on Digitalization“ (NERD)
steht der Faktor Mensch. Aufgabe wird es sein einfach zu nutzende und gut
erklärte Lösungen für Endanwenedr zu entwickeln, die transparent und auf
die jeweiligen Bedürfnisse der Nutzer zugeschnitten sind. Das Horst Görtz
Institut wird die 14 Promovierenden begleiten und die bis 2021 geplanten
Projekte koordinieren. Neben der Ruhr-Universität sind 8 weitere
Hochschulen in NRW beteiligt.



Zur Pressemeldung der RUB
<http://news.rub.de/wissenschaft/2017-05-12-it-sicherheit-neues-graduiertenkolleg-und-zwei-nachwuchsforschergruppen>


Betrugssoftware in Autos automatisch entdecken

===========================================

HGI-Prof. Thorsten Holz und sein Team vom Lehrstuhl für Systemsicherheit
fanden eine Methode heraus in weniger als zwei Minuten zu testen ob ein
Auto die Abgasreinigung abgeschaltet hat. Bislang dauerte ein solcher Test
.ca 20 Minuten. Die Wissenschaftler testeten 900 verschiedene Versionen der
Motorsteuerungssoftware, die in Autos eingesetzt werden und konnten in 400
eine Vorrichtung finden die die Abgasreinigung abschaltet. Die Ergebnisse
wurden auf dem diesjährigen IEEE Symposium on Security and Privacy das vom
22. Bis 24. Mai in San Jose, Kalifornien stattfand, vorgestellt.



Zur Pressemeldung der RUB
<http://news.rub.de/presseinformationen/wissenschaft/2017-05-18-neues-tool-betrugssoftware-autos-automatisch-entdecken>



Erste SecHuman Summer School - Usable Security and Privacy

========================================================

Das Horst Görtz Institut organisiert die erste stark interdisziplinär
ausgerichtete Summer School. Die Summer School richtet sich an junge
WissenschaftlerIn¬nen mit Interesse an fachübergreifenden Fragestellungen
im Bereich IT-Sicherheit. Sie findet statt vom 31. Juli – 3. August 2017,
Ruhr-Universität Bochum, Germany. Die Teilnahme an der Summer School bietet
die Möglichkeit des Austauschs mit WissenschaftlerInnen aus technischen
Fachbereichen und der Rechtswissenschaft, Linguistik, Journalismus,
Medienwissenschaft, Erziehungswissenschaft und Sozialwissenschaft. Das
Programm der Summer School beinhaltet eine Vielzahl von Vorträgen
renommierter WissenschaftlerInnen im Bereich Usable Security und Privacy.
Übungen und Diskussionen erlauben ausreichend Möglichkeiten sich mit den
Inhalten vertieft auseinanderzusetzen und eigenes Wissen und Erfahrungen
miteinzubringen.

Zur Summer School Webseite
<http://sechuman-summerschool.ruhr-uni-bochum.de/>



Terminvorschau

============================

 31.07.-03.08.2017 SecHuman Summer School, Ruhr- Universität Bochum,
http://sechuman-summerschool.rub.de/



Programmkomitees

============================

- Markus Dürmuth:

European Workshop on Usable Security 2017 (EuroSEC)

Adventures in Authentication: WAY Workshop 2017 (WAY)


- Thorsten Holz:

Conference on Computer and Communications Security (CCS)

EEE Symposium on Security and Privacy 2018
- Eike Kiltz, Gregor Leander: Eurocrypt 2017

- Amir Moradi:

Computer Society Annual Symposium on VLSI System Design and Security Track
(ISVLSI 2017)

Smart Card Research and Advanced Application Conference (CARDIS 2017)

Symposium on Computer Architecture & Digital Systems (CADS 2017)

Symposium on Real-Time and Embedded Systems and Technologies (RTEST 2017)

Conference on Cryptology and Information Security in Latin America
(LATINCRYPT 2017)


- Ulrich Rührmair, Amir Moradi: ASHES 2017



Vorträge

==========================

- Dennis Detering : On the (in-)security of JavaScript Object Signing and
Encryption OWASP AppSec Europe 2017, 8. -12. Mai 2017, Belfast, Ireland

- Federico Giacon: Security of data encapsulation mechanisms in the
multi-user setting Institute of Science and Technology, 18. Mai 2017, Wien,
Österreich

- Jens Müller: Printer Security OWASP AppSec Europe 2017, 8. -12. Mai 2017,
Belfast, Ireland

- Christof Paar: Edward Snowden und das Internet der Dinge acatech
Akademietag 2017 "Cybersicherheit und Privatheit", 18. Mai 2017, Wiesbaden

- Christof Paar: How to Attack the IoT with Hardware Trojans CROSSING
Conference, 16. Mai 2017, Darmstadt

- Christof Paar: How to build Hardware Trojans (Keynote) RuhrSec 2017, 3. Mai
2017, Bochum

- Johannes Dahse: Hackerpraktikum 05.07.2017

- Victor van der Veen: Hackerpraktikum 12.07.2017

- Mario Heiderich: Hackerpraktikum 19.07.2017



HGI-Kolloquien

=========================

- Nele Mentens: Implementation security through dynamic reconfiguration,
27. 10. 2016

- Jakub Szefer: Magnetic Side- and Covert-Channels using Smart­phone
Magnetic Sensors, 31. 10.2016

- Sandip Kundu: Securing Physically Unclonable Functions, 15.12.2016

- Angela Sasse: Why Johnny, Jane, and their friends won't encrypt: barriers
to the adoption of secure messaging tools, 06.01.2017

- Anders Fogh: Covert shotgun: Automatically finding covert channels in
SMT, 11.01.2017

- Martin Schmiedecker Turning Incident Response to Eleven, 18.01.2017

- Tobias Schneider: Towards Combined Counter­measures against Side-Channel
and Fault-Injection Attacks, 19.01.2017

- Francois-Xavier Standaert: Leakage-resilient symmetric crypto­graphy,
23.02.2017

- Jens Müller: SoK: Exploiting Network Printers, 28.03.2017

- Weitere Informationen hier: http://www.hgi.rub.de/hgi/hgi-seminar/



Promotionen/Disputationen

================================

Christian Mainka: On Message-Level Security, 30. 3. 2017, Betreuer: Jörg
Schwenk


Gäste

===========================================

- Andreas Philip, PrimeKey Labs GmbH

- Jiannis Papadakis, Utimaco IS GmbH

- Ariano Donda, Utimaco IS GmbH

- Thorsten Schreiber, VMRay

- Christopher Meyer, SFNT Germany GmbH, a Gemalto Subsidiary

- Michael Hamann, IBM Deutschland

- Léo Paul Perrin, University of Luxembourg

- Douglas Stebila, McMaster University, Hamilton, US

- Jesper Buus Nielson, Aarhus University

- Andreas Hülsing, TU Eindhoven, The Netherlands

- Cihangir Tezcan, University of Ankara

- Francois-Xavier Standaert, Universite catholique de Louvain, Belgium



Auszeichnungen

================================

- Christof Paar, IACR Fellow 2017: https://www.iacr.org/fellows/2017/

- Thomas Pöppelmann, Gewinner des CAST/GI Promotionspreis IT-Sicherheit
2017: https://www.cast-forum.de/



Angenommene Artikel/Publikationen

=================================

Moritz Contag, Guo Li, Andre Pawlowski, Felix Domke, Kirill Levchenko,
Thorsten Holz, Stefan Savage

How They Did It: An Analsis of Emission Defeat Devices in Modern Automobiles

22. -24. Mai, San José, US


Gilles Barthe, François Dupressoir, Sebastian Faust, Benjamin Grégoire,
François-Xavier Standaert, Pierre-Yves Strub

Parallel Implementations of Masking Schemes and the Bounded Moment Leakage
Model

Eurocrypt 1017, 30. April - 4. Mai, Paris, France

Mihir Bellare, Bertram Poettering, Douglas Stebila

Deterring Certificate Subversion: Efficient
Double-Authentication-Preventing Signatures

International Conference on Practice and Theory of Public-Key Cryptography
(PKC 2017)

28. -31. Mai, Amsterdam, The Netherlands


Leif Both, Alexander May

The Approximate k-Lis Problem

Transactions on Symmetric Cryptology (TOSC 2017)


Anne Canteaut, Eran Lambooij, Samuel Neves, Shahram Rasoolzadeh, Yu Sasaki
and Marc Stevens

Refined Probability of Differential Characteristics Including Dependency
Between Multiple Rounds

Transactions on Symmetric Cryptology (TOSC 2017)


Maik Ender, Alexander Wild, Amir Moradi

SafeDRP: Yet Another Way Toward PowerEqualized Designs in FPGA

International Workshop on Constructive Side-Channel Analysis and Secure
Design (COSADE 2017),

13.-14. April 2017, Paris, France


Dennis Felsch, Christian Mainka, Vladislav Mladenov, Jörg Schwenk

SECRET: On the Feasibility of a Secure, Efficient, and Collaborative
Real-Time Web Editor

ACM ASIA CCS ’17,

2. - 6. April 2017, Abu Dhabi, United Arab Emirates


Maximilian Golla, Dennis Detering, Markus Dürmuth

EmojiAuth: Quantifying the Security of Emoji-based Authentication

The Usable Security Mini Conference (USEC 2017)

26. Februar 2017, San Diego, US


Gottfried Herold, Elena Kirshanova

Improved Algorithms for the Approximate k-List Problem in Euclidean Norm

International Conference on Practice and Theory of Public-Key Cryptography
(PKC 2017)

28. -31. Mai 2017, Amsterdam, the Neherlands


Gottfried Herold, Alexander May

LP Solutions of Vectorial Integer Subset Sums – Cryptanalysis of
Galbraith’s Binary Matrix LWE

International Conference on Practice and Theory of Public-Key Cryptography
(PKC 2017)

28. -31. Mai 2017, Amsterdam, the Netherlands


Gottfried Herold, Elena Kirshanova, Alexander May

On the Asymptotic Complexity of Solving LWE

International Journal of Design, Codes and Cryptography

Springer-Verlag, 2017


Elena Kirshanova, Alexander May, Friedrich Wiemer

Parallel Implementation of BDD enumeration for LWE

International Conference on Applied Cryptography and Network Security (ACNS
2016)

10.-12. Juni 2016, Kanazawa, Japan

Thorsten Kranz, Gregor Leander, Friedrich Wiemer

Linear Cryptanalysis: Key Schedules and Tweakable Block Ciphers

Transactions on Symmetric Cryptology (TOSC 2017)


Katharina Krombholz, Thomas Hupperich, Thorsten Holz

May the Force be with You: The Future of Force-Sensitive Authentication

Journal of Internet Computing, Special Issue of Usable Security and
Privacy, 2017


Christian Mainka, Vladislav Mladenov, Tobias Wich, Jörg Schwenk

SoK: Single Sign-On Security – An Evaluation of OpenID Connect

Symposium on Security and Privacy (EuroS&P 2017)

26. -28. April, Paris, France


Giorgia Azzurra Marson, Bertram Poettering

Security Notions for Bidirectional Channels

Transactions on Symmetric Cryptology (TOSC 2017)


Hendrik Meutzner, Santosh Gupta, Viet-Hung Nguyen, Thorsten Holz, Dorothea
Kolossa

Toward Improved Audio CAPTCHAs Based on Auditory Perception and Language
Understanding

ACM Transactions on Privacy and Security (TOPS)

Volume 19, Issue 4, February 2017


Thorben Moos, Amir Moradi

On the Easiness of Turning Higher-Order Leakages into First-Order

International Workshop on Constructive Side-Channel Analysis and Secure
Design, COSADE 2017,

13.-14. April, 2017, Paris, France


Jens Müller, Vladislav Mladenov, Juraj Somorovsky, Jörg Schwenk

SoK: Exploiting Network Printers

38th IEEE Symposium on Security and Privacy

22. Mai – 24. Mai 2017, San José, US


Andre Pawlowski, Moritz Contag, Victor van der Veen, Chris Ouwehand,
Thorsten Holz, Herbert Bos,

Elias Athanasopoulos, Cristiano Giuffrida

MARX: Uncovering Class Hierarchies in C++ Programs

Symposium on Network and Distributed System Security (NDSS)

18. – 21. Mai 2017, San Diego, US


Andreas Schilling

A framework for secure IT operations in an uncertain and changing
environment

Computers & Operations Research, vol. 85, p. 139–153


Andreas Schilling

Robust optimization of IT security safeguards using standard security data

Operations Research Proceedings 2015


Arunkumar Vijayakumar, Vinay C. Patil, Daniel E. Holcomb, Christof Paar,
Sandip Kundu

Physical Design Obfuscation of Hardware: A Comprehensive Investigation of
Device and Logic-Level Techniques

IEEE Trans. Information Forensics and Security 12(1): 64-77 (2017)


Christof Paar

Hardware Trojans and Other Threats against Embedded Systems

Asia Conference on Computer and Communications Security (Asia CCS 2017)

2. -6. April 201, 7 Abu Dhabi, UAE


Shahrzad Keshavarz, Christof Paar, Daniel E. Holcomb

Design automation for obfuscated circuits with multiple viable functions

Design, Automation & Test in Europe Conference & Exhibition (DATE 2017)

27. März 2017, Lausanne, Schweiz



Eingeworbene Drittmittelprojekte

=============================

Schwerpunktprogramm: Big Data

DFG

Beteiligte Wissenschaftler: Eike Kiltz, Alexander May

https://www.big-data-spp.de/



Human Centered Systems Security – North Rhine Westphalian Experts in
Research on Digitalization

Beteiligte Wissenschaftler: Markus Dürmuth, Jörg Schwenk

http://www.wissenschaft.nrw.de/presse/pressemeldungen/details/land-investiert-sechs-millionen-euro-in-den-ausbau-des-it-sicherheitsstandortes-nrw/



Defuse: Drahtlose Entschärfung unkonventioneller Spreng- und
Brandvorrichtungen

BMBF Verbundprojekt

Beteiligte Wissenschaftler: Kasper & Oswald GMBH, Christof Paar

http://www.sifo.de/files/Projektumriss_DEFUSE.pdf


-


Redaktion: Dr. Astrid Wichmann

Email: astrid.wichmann at rub.de

Geschäftsführender Direktor: Prof. Dr. Christof Paar




---
Dr. Astrid Wichmann
Ruhr-Universität Bochum
Horst Görtz Institut für IT-Sicherheit
Gebäude ID Etage 2 Raum 144
+49 (0) 234 - 32 27722
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20170719/f23ada30/attachment-0001.html>

Mehr Informationen über die Mailingliste Hgi-News-Deutschland