[HGI-News-de] Horst Görtz Institut für IT-Sicherheit | Newsletter 64
Newsletter des Horst Görtz Instituts
hgi-news-deutschland at lists.ruhr-uni-bochum.de
Mi Jul 19 15:37:24 CEST 2017
https://www.hgi.rub.de/hgi/presse/newsletter/n64
Nr. 64 - Freitag, den 19.07.2017
Horst Görtz Institut für IT-Sicherheit
Ruhr-Universität Bochum
http://www.hgi.rub.de
Inhalt:
===============
- Rückblick auf den 4. Forschungstag IT-Sicherheit NRW
- A-I3 Symposium fand mit großem Erfolg an der Ruhr-Universität statt
- Das HGI auf der CEBIT 2017
- RuhrSec 2017 - die non-profit Security-Konferenz des Ruhrgebiets
- Antrag auf Exzellenzstrategie eingereicht
- Bewerbung um das Internet-Institut hat die Zusammenarbeit der NRW Partner
gestärkt
- 50.000 Euro für das Hacken der Blurry Box von WIBU-Systems
- HGI bekommt ein weiteres Interdisziplinäres Graduiertenkolleg
- Betrugssoftware in Autos automatisch entdecken
- Erste SecHuman Summer School - Usable Security and Privacy
- Terminvorschau
- Programmkomitees
- Vorträge
- HGI-Kolloquien
- Promotionen/Disputationen
- Gäste
- Auszeichnungen
- Angenommene Artikel/Publikationen
- Eingeworbene Drittmittelprojekte
Rückblick auf den 4. Forschungstag IT-Sicherheit NRW
===================================================
Rückblick auf den 4. Forschungstag IT-Sicherheit NRWDer 4. Forschungstag
IT-Sicherheit NRW am 26.06.17 an der FernUniversität in Hagen stand unter
dem Motto „Human Centered Systems Security". Im Fokus waren alle Themen und
Fragestellungen rund um den Faktor Mensch in der IT-Sicherheit. Im
Mittelpukt des Forschungstages stand der Austausch zwischen Wissenschaft
und Wirtschaft. Neben den spannenden Fachvorträgen gab es eine
Begleitausstellung mit cms Garden, Fidelis Cyberscurits, G Data, der
Wirtschaftsentwicklung Bochum VdS Schadenverhütung, HUD-IT und Serapion
Beratung und Fachredaktion. Svenja Schulze, die derweil ehemalige
Ministerin für Wissenschaft, Innovation und Forschung des Landes
Nordrhein-Westfalen, übernahm auch in diesem Jahr wieder die
Schirmherrschaft. Organisiert wurde der Forschungstag vom nrw.uniTS Team
des Horst Görtz Institut für IT-Sicherheit/ Ruhr-Universität Bochum,
Institut für Internet-Sicherheit if(is)/ Westfälische Hochschule
Gelsenkirchen, eco – Verband der Internetwirtschaft e.V. und networker NRW.
Zu den Vorträgen
<http://www.forschungstag-it-sicherheit.de/rueckblick_2017.html>
A-I3 Symposium fand mit großem Erfolg an der Ruhr-Universität statt.
==========================================================
Die Arbeitsgruppe Identitätsschutz im Internet (a-i3) und das Bundesamt für
Sicherheit in der Informationstechnik (BSI) veranstalteten am 24. und 25.
April 2017 ihr 12. interdisziplinäres Symposium. Dieses Jahr stand die
Veranstaltung unter dem Oberthema „Man in the Sensor" - IT-Sicherheit für
autonome und vernetzte Maschinen und Produkte. Vertreter aus Unternehmen,
Wissenschaft, Politik und Verbänden diskutierten unter dem diesjährigen
Oberthema über aktuelle Fragen der IT-Sicherheit im Zusammenhang mit
autonomen Systemen, Produktanforderungen und Verbraucherschutz sowie
Industrie 4.0.
Zur Webseite der Tagung <http://www.a-13.org/>
Das HGI auf der CEBIT 2017
================================================
Auch dieses Jahr war das Horst Görtz Institut wieder auf der CeBIT
vertreten. Im Mittelpunkt der Vorträge und Diskussionen stand in diesem
Jahr der Faktor Mensch. Wir konnten ein reichhaltiges Programm mit
spannenden Vorträgen und Diskussionen genießen. Darüber hinaus gab es an
unserem Stand Infos zu unseren Start-ups, den Studien- und
Graduiertenprogrammen und dem IT-Sicherheitsnetzwerk nrw.uniTS. Zu finden
war unser Stand im Gemeinschaftsbereich des NRW Wissenschafts- und
Wirtschaftsministeriums in Halle 6, E27/C30.
RuhrSec 2017 - die non-profit Security-Konferenz des Ruhrgebiets
===============================================================
In diesem Jahr eröffnete die Ruhr¬Sec 2017 mit der Keynote "How to Build
Hardware Trojans" von HGI-Prof. Christof Paar. Die zweite Keynote hielt
Prof Dr. Kenny Paterson (University of London, UK). RuhrSec ist die
non-profit Security-Konferenz des Ruhrgebiets; sie vereint sowohl die
akademische als auch die industrielle Forschung. Die Konferenz fand vom
4.-5. Mai im Veranstaltungszentrum der Ruhr-Universität statt und wird von
dem HGI-Startup Hackmanit organisiert.
Antrag auf Exzellenzstrategie eingereicht
===================================
In der aktuellen Ausschreibung der Exzellenzstrategie wurden 5 von 195
Antragsskizzen von der Ruhr-Universität eingereicht. Ein Antrag kam von den
HGI-Professoren Prof. Dr. Thorsten Holz, Prof. Dr. Eike Kiltz und Prof. Dr.
Christof Paar. Die Forschung verfolgt einen stark interdisziplinären
Ansatz, bei dem führende Wissenschaftlerinnen und Wissenschaftler mit
technischer Ausrichtung mit Forschenden kooperieren, die das Zusammenspiel
von menschlichem Verhalten und IT-Sicherheit untersuchen.
Bewerbung um das Internet-Institut hat die Zusammenarbeit der NRW Partner
gestärkt
====================================================================
Die Ruhr-Universität konnte sich um den Wettbewerb des Deutschen
Internet-Institutes (DII) für die Finalrunde qualifizieren. Unter
Federführung des Center of Advanced Internet Studies (CAIS) und dem
Horst-Görtz-Institut war Bochum neben vier anderen Konsortien im Rennen.
Obschon der Bochum nicht als Gewinner in der letzten Runde hervorgehen
konnte, wird sich die Teilnahme positiv auf die Zusammenarbeit zwischen den
NRW-Partnern auswirken.
Pressetext der RUB
<http://news.rub.de/hochschulpolitik/2017-05-23-deutsches-internet-institut-finalteilnahme-ist-ein-grosser-erfolg>
50.000 Euro für das Hacken der Blurry Box von WIBU-Systems
===============================================================
Interessierte Hacker konnten sich für den Wettbewerb registrieren. Ab dem
15. Mai hatten registrierte Teilnehmer drei Wochen Zeit, um den Schutz zu
brechen und mögliche Schwachstellen offen zu legen. Dafür wurde ein
Preisgeld von insgesamt 50.000 Euro ausgelobt. Die Aufgabe lautete, ein mit
Blurry Box geschütztes Computerspiel so zu verändern, dass es ohne Dongle,
seine Schutzhardware, läuft. Die Einsendungen wurden von einer externen
Jury, bestehend aus den HGI-Professoren Thorsten Holz und Christof Paar
sowie Prof. Norbert Pohlmann (Institut für Internet-Sicherheit if(is) an
der Westfälischen Hochschule) bewertet. Wibu-Systems hat den Wettbewerb
gewonnen: Keiner der internationalen Teilnehmer konnte die neue
Softwareschutz-Technologie knacken.
Zur Webseite von Blurry Box <https://www.blurrybox.com/>
HGI bekommt ein weiteres interdisziplinäres Graduiertenkolleg
===========================================================
Das Horst Görtz Institut freut sich ab August die Koordination eines
weiteren interdisziplinären Graduiertenkollegs überneh¬men zu dürfen. Im
Zentrum des NRW-weiten Graduiertenkollegs „Human Centered Systems Security
– North Rhine Westphalian Experts in Research on Digitalization“ (NERD)
steht der Faktor Mensch. Aufgabe wird es sein einfach zu nutzende und gut
erklärte Lösungen für Endanwenedr zu entwickeln, die transparent und auf
die jeweiligen Bedürfnisse der Nutzer zugeschnitten sind. Das Horst Görtz
Institut wird die 14 Promovierenden begleiten und die bis 2021 geplanten
Projekte koordinieren. Neben der Ruhr-Universität sind 8 weitere
Hochschulen in NRW beteiligt.
Zur Pressemeldung der RUB
<http://news.rub.de/wissenschaft/2017-05-12-it-sicherheit-neues-graduiertenkolleg-und-zwei-nachwuchsforschergruppen>
Betrugssoftware in Autos automatisch entdecken
===========================================
HGI-Prof. Thorsten Holz und sein Team vom Lehrstuhl für Systemsicherheit
fanden eine Methode heraus in weniger als zwei Minuten zu testen ob ein
Auto die Abgasreinigung abgeschaltet hat. Bislang dauerte ein solcher Test
.ca 20 Minuten. Die Wissenschaftler testeten 900 verschiedene Versionen der
Motorsteuerungssoftware, die in Autos eingesetzt werden und konnten in 400
eine Vorrichtung finden die die Abgasreinigung abschaltet. Die Ergebnisse
wurden auf dem diesjährigen IEEE Symposium on Security and Privacy das vom
22. Bis 24. Mai in San Jose, Kalifornien stattfand, vorgestellt.
Zur Pressemeldung der RUB
<http://news.rub.de/presseinformationen/wissenschaft/2017-05-18-neues-tool-betrugssoftware-autos-automatisch-entdecken>
Erste SecHuman Summer School - Usable Security and Privacy
========================================================
Das Horst Görtz Institut organisiert die erste stark interdisziplinär
ausgerichtete Summer School. Die Summer School richtet sich an junge
WissenschaftlerIn¬nen mit Interesse an fachübergreifenden Fragestellungen
im Bereich IT-Sicherheit. Sie findet statt vom 31. Juli – 3. August 2017,
Ruhr-Universität Bochum, Germany. Die Teilnahme an der Summer School bietet
die Möglichkeit des Austauschs mit WissenschaftlerInnen aus technischen
Fachbereichen und der Rechtswissenschaft, Linguistik, Journalismus,
Medienwissenschaft, Erziehungswissenschaft und Sozialwissenschaft. Das
Programm der Summer School beinhaltet eine Vielzahl von Vorträgen
renommierter WissenschaftlerInnen im Bereich Usable Security und Privacy.
Übungen und Diskussionen erlauben ausreichend Möglichkeiten sich mit den
Inhalten vertieft auseinanderzusetzen und eigenes Wissen und Erfahrungen
miteinzubringen.
Zur Summer School Webseite
<http://sechuman-summerschool.ruhr-uni-bochum.de/>
Terminvorschau
============================
31.07.-03.08.2017 SecHuman Summer School, Ruhr- Universität Bochum,
http://sechuman-summerschool.rub.de/
Programmkomitees
============================
- Markus Dürmuth:
European Workshop on Usable Security 2017 (EuroSEC)
Adventures in Authentication: WAY Workshop 2017 (WAY)
- Thorsten Holz:
Conference on Computer and Communications Security (CCS)
EEE Symposium on Security and Privacy 2018
- Eike Kiltz, Gregor Leander: Eurocrypt 2017
- Amir Moradi:
Computer Society Annual Symposium on VLSI System Design and Security Track
(ISVLSI 2017)
Smart Card Research and Advanced Application Conference (CARDIS 2017)
Symposium on Computer Architecture & Digital Systems (CADS 2017)
Symposium on Real-Time and Embedded Systems and Technologies (RTEST 2017)
Conference on Cryptology and Information Security in Latin America
(LATINCRYPT 2017)
- Ulrich Rührmair, Amir Moradi: ASHES 2017
Vorträge
==========================
- Dennis Detering : On the (in-)security of JavaScript Object Signing and
Encryption OWASP AppSec Europe 2017, 8. -12. Mai 2017, Belfast, Ireland
- Federico Giacon: Security of data encapsulation mechanisms in the
multi-user setting Institute of Science and Technology, 18. Mai 2017, Wien,
Österreich
- Jens Müller: Printer Security OWASP AppSec Europe 2017, 8. -12. Mai 2017,
Belfast, Ireland
- Christof Paar: Edward Snowden und das Internet der Dinge acatech
Akademietag 2017 "Cybersicherheit und Privatheit", 18. Mai 2017, Wiesbaden
- Christof Paar: How to Attack the IoT with Hardware Trojans CROSSING
Conference, 16. Mai 2017, Darmstadt
- Christof Paar: How to build Hardware Trojans (Keynote) RuhrSec 2017, 3. Mai
2017, Bochum
- Johannes Dahse: Hackerpraktikum 05.07.2017
- Victor van der Veen: Hackerpraktikum 12.07.2017
- Mario Heiderich: Hackerpraktikum 19.07.2017
HGI-Kolloquien
=========================
- Nele Mentens: Implementation security through dynamic reconfiguration,
27. 10. 2016
- Jakub Szefer: Magnetic Side- and Covert-Channels using Smartphone
Magnetic Sensors, 31. 10.2016
- Sandip Kundu: Securing Physically Unclonable Functions, 15.12.2016
- Angela Sasse: Why Johnny, Jane, and their friends won't encrypt: barriers
to the adoption of secure messaging tools, 06.01.2017
- Anders Fogh: Covert shotgun: Automatically finding covert channels in
SMT, 11.01.2017
- Martin Schmiedecker Turning Incident Response to Eleven, 18.01.2017
- Tobias Schneider: Towards Combined Countermeasures against Side-Channel
and Fault-Injection Attacks, 19.01.2017
- Francois-Xavier Standaert: Leakage-resilient symmetric cryptography,
23.02.2017
- Jens Müller: SoK: Exploiting Network Printers, 28.03.2017
- Weitere Informationen hier: http://www.hgi.rub.de/hgi/hgi-seminar/
Promotionen/Disputationen
================================
Christian Mainka: On Message-Level Security, 30. 3. 2017, Betreuer: Jörg
Schwenk
Gäste
===========================================
- Andreas Philip, PrimeKey Labs GmbH
- Jiannis Papadakis, Utimaco IS GmbH
- Ariano Donda, Utimaco IS GmbH
- Thorsten Schreiber, VMRay
- Christopher Meyer, SFNT Germany GmbH, a Gemalto Subsidiary
- Michael Hamann, IBM Deutschland
- Léo Paul Perrin, University of Luxembourg
- Douglas Stebila, McMaster University, Hamilton, US
- Jesper Buus Nielson, Aarhus University
- Andreas Hülsing, TU Eindhoven, The Netherlands
- Cihangir Tezcan, University of Ankara
- Francois-Xavier Standaert, Universite catholique de Louvain, Belgium
Auszeichnungen
================================
- Christof Paar, IACR Fellow 2017: https://www.iacr.org/fellows/2017/
- Thomas Pöppelmann, Gewinner des CAST/GI Promotionspreis IT-Sicherheit
2017: https://www.cast-forum.de/
Angenommene Artikel/Publikationen
=================================
Moritz Contag, Guo Li, Andre Pawlowski, Felix Domke, Kirill Levchenko,
Thorsten Holz, Stefan Savage
How They Did It: An Analsis of Emission Defeat Devices in Modern Automobiles
22. -24. Mai, San José, US
Gilles Barthe, François Dupressoir, Sebastian Faust, Benjamin Grégoire,
François-Xavier Standaert, Pierre-Yves Strub
Parallel Implementations of Masking Schemes and the Bounded Moment Leakage
Model
Eurocrypt 1017, 30. April - 4. Mai, Paris, France
Mihir Bellare, Bertram Poettering, Douglas Stebila
Deterring Certificate Subversion: Efficient
Double-Authentication-Preventing Signatures
International Conference on Practice and Theory of Public-Key Cryptography
(PKC 2017)
28. -31. Mai, Amsterdam, The Netherlands
Leif Both, Alexander May
The Approximate k-Lis Problem
Transactions on Symmetric Cryptology (TOSC 2017)
Anne Canteaut, Eran Lambooij, Samuel Neves, Shahram Rasoolzadeh, Yu Sasaki
and Marc Stevens
Refined Probability of Differential Characteristics Including Dependency
Between Multiple Rounds
Transactions on Symmetric Cryptology (TOSC 2017)
Maik Ender, Alexander Wild, Amir Moradi
SafeDRP: Yet Another Way Toward PowerEqualized Designs in FPGA
International Workshop on Constructive Side-Channel Analysis and Secure
Design (COSADE 2017),
13.-14. April 2017, Paris, France
Dennis Felsch, Christian Mainka, Vladislav Mladenov, Jörg Schwenk
SECRET: On the Feasibility of a Secure, Efficient, and Collaborative
Real-Time Web Editor
ACM ASIA CCS ’17,
2. - 6. April 2017, Abu Dhabi, United Arab Emirates
Maximilian Golla, Dennis Detering, Markus Dürmuth
EmojiAuth: Quantifying the Security of Emoji-based Authentication
The Usable Security Mini Conference (USEC 2017)
26. Februar 2017, San Diego, US
Gottfried Herold, Elena Kirshanova
Improved Algorithms for the Approximate k-List Problem in Euclidean Norm
International Conference on Practice and Theory of Public-Key Cryptography
(PKC 2017)
28. -31. Mai 2017, Amsterdam, the Neherlands
Gottfried Herold, Alexander May
LP Solutions of Vectorial Integer Subset Sums – Cryptanalysis of
Galbraith’s Binary Matrix LWE
International Conference on Practice and Theory of Public-Key Cryptography
(PKC 2017)
28. -31. Mai 2017, Amsterdam, the Netherlands
Gottfried Herold, Elena Kirshanova, Alexander May
On the Asymptotic Complexity of Solving LWE
International Journal of Design, Codes and Cryptography
Springer-Verlag, 2017
Elena Kirshanova, Alexander May, Friedrich Wiemer
Parallel Implementation of BDD enumeration for LWE
International Conference on Applied Cryptography and Network Security (ACNS
2016)
10.-12. Juni 2016, Kanazawa, Japan
Thorsten Kranz, Gregor Leander, Friedrich Wiemer
Linear Cryptanalysis: Key Schedules and Tweakable Block Ciphers
Transactions on Symmetric Cryptology (TOSC 2017)
Katharina Krombholz, Thomas Hupperich, Thorsten Holz
May the Force be with You: The Future of Force-Sensitive Authentication
Journal of Internet Computing, Special Issue of Usable Security and
Privacy, 2017
Christian Mainka, Vladislav Mladenov, Tobias Wich, Jörg Schwenk
SoK: Single Sign-On Security – An Evaluation of OpenID Connect
Symposium on Security and Privacy (EuroS&P 2017)
26. -28. April, Paris, France
Giorgia Azzurra Marson, Bertram Poettering
Security Notions for Bidirectional Channels
Transactions on Symmetric Cryptology (TOSC 2017)
Hendrik Meutzner, Santosh Gupta, Viet-Hung Nguyen, Thorsten Holz, Dorothea
Kolossa
Toward Improved Audio CAPTCHAs Based on Auditory Perception and Language
Understanding
ACM Transactions on Privacy and Security (TOPS)
Volume 19, Issue 4, February 2017
Thorben Moos, Amir Moradi
On the Easiness of Turning Higher-Order Leakages into First-Order
International Workshop on Constructive Side-Channel Analysis and Secure
Design, COSADE 2017,
13.-14. April, 2017, Paris, France
Jens Müller, Vladislav Mladenov, Juraj Somorovsky, Jörg Schwenk
SoK: Exploiting Network Printers
38th IEEE Symposium on Security and Privacy
22. Mai – 24. Mai 2017, San José, US
Andre Pawlowski, Moritz Contag, Victor van der Veen, Chris Ouwehand,
Thorsten Holz, Herbert Bos,
Elias Athanasopoulos, Cristiano Giuffrida
MARX: Uncovering Class Hierarchies in C++ Programs
Symposium on Network and Distributed System Security (NDSS)
18. – 21. Mai 2017, San Diego, US
Andreas Schilling
A framework for secure IT operations in an uncertain and changing
environment
Computers & Operations Research, vol. 85, p. 139–153
Andreas Schilling
Robust optimization of IT security safeguards using standard security data
Operations Research Proceedings 2015
Arunkumar Vijayakumar, Vinay C. Patil, Daniel E. Holcomb, Christof Paar,
Sandip Kundu
Physical Design Obfuscation of Hardware: A Comprehensive Investigation of
Device and Logic-Level Techniques
IEEE Trans. Information Forensics and Security 12(1): 64-77 (2017)
Christof Paar
Hardware Trojans and Other Threats against Embedded Systems
Asia Conference on Computer and Communications Security (Asia CCS 2017)
2. -6. April 201, 7 Abu Dhabi, UAE
Shahrzad Keshavarz, Christof Paar, Daniel E. Holcomb
Design automation for obfuscated circuits with multiple viable functions
Design, Automation & Test in Europe Conference & Exhibition (DATE 2017)
27. März 2017, Lausanne, Schweiz
Eingeworbene Drittmittelprojekte
=============================
Schwerpunktprogramm: Big Data
DFG
Beteiligte Wissenschaftler: Eike Kiltz, Alexander May
https://www.big-data-spp.de/
Human Centered Systems Security – North Rhine Westphalian Experts in
Research on Digitalization
Beteiligte Wissenschaftler: Markus Dürmuth, Jörg Schwenk
http://www.wissenschaft.nrw.de/presse/pressemeldungen/details/land-investiert-sechs-millionen-euro-in-den-ausbau-des-it-sicherheitsstandortes-nrw/
Defuse: Drahtlose Entschärfung unkonventioneller Spreng- und
Brandvorrichtungen
BMBF Verbundprojekt
Beteiligte Wissenschaftler: Kasper & Oswald GMBH, Christof Paar
http://www.sifo.de/files/Projektumriss_DEFUSE.pdf
-
Redaktion: Dr. Astrid Wichmann
Email: astrid.wichmann at rub.de
Geschäftsführender Direktor: Prof. Dr. Christof Paar
---
Dr. Astrid Wichmann
Ruhr-Universität Bochum
Horst Görtz Institut für IT-Sicherheit
Gebäude ID Etage 2 Raum 144
+49 (0) 234 - 32 27722
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.ruhr-uni-bochum.de/pipermail/hgi-news-deutschland/attachments/20170719/f23ada30/attachment-0001.html>
Mehr Informationen über die Mailingliste Hgi-News-Deutschland