SYSSEC: Aktuelle Meldungen https://www.syssec.wiwi.uni-due.de/ Aktuelle Meldungen für: Juniorprofessur für Informatik, Universität Duisburg-Essen de SYSSEC: Aktuelle Meldungen https://www.syssec.wiwi.uni-due.de/ https://www.syssec.wiwi.uni-due.de/ Aktuelle Meldungen für: Juniorprofessur für Informatik, Universität Duisburg-Essen TYPO3 - get.content.right http://blogs.law.harvard.edu/tech/rss Fri, 28 Jun 2019 12:46:11 +0200 Run-Time Attack Tutorial in Sibenik, Kroatien https://www.syssec.wiwi.uni-due.de//aktuelles/einzelansicht/run-time-attack-tutorial-in-sibenik-kroatien19813/ Warum Software Fehler Verschlüsselungsverfahren in Gefahr bringen? Tutorial auf der Real-World Crypto and Privacy Summer School in Sibenik, Kroatien. Wie übernehmen Angreifer die Kontrolle über Software und welche Abwehrmethoden wurden von Forschung und Industrie über die letzten Jahrzehnte entwickelt, um Software vor Angriffen besser zu schützen? In Sibenik, Kroatien hat unsere Arbeitsgruppe dazu ein Tutorial auf der Summer School "Real-World Crypto and Privacy" gehalten. 40 Teilnehmer haben einen Überblick über aktuelle Exploittechniken und Abwehrmethoden erhalten und konnten auf einem Testsystem Angriffsverhalten entwickeln und nachvollziehen. Die entwickelten Angriffe zeigen, dass Programmierfehler von einem Angreifer ausgenutzt werden können, um kryptographische Schlüssel von anderfalls sicheren Verschlüsselungsverfahren zu stehlen oder abzuleiten. Dies unterstreicht die Notwendigkeit der Entwicklung von sicheren Software Systemen, damit eine sichere Integration von Verschlüsselungsverfahren in Software gelingt.

]]>
News Studium & Lehre Forschung Wirtschaft und Praxis IBES ICB WIWI Organisation Praktikumsangebote Stellenangebote Lucas.Davi@wiwinf.uni-due.de Fri, 28 Jun 2019 12:46:11 +0200
Präsentation von Sereum auf dem NDSS Symposium https://www.syssec.wiwi.uni-due.de//aktuelles/einzelansicht/praesentation-von-sereum-auf-dem-ndss-symposium19418/ Michael Rodler hat auf dem NDSS Symposium in San Diego Sereum, eine neue Methode zum Schutz von Smart Contracts, präsentiert. Den Vortrag können Sie sich auf YouTube ansehen.

Die ausführliche Ankündigung des Papers sowie eine Erklärung sind hier zu finden.

]]>
News Studium & Lehre Forschung Wirtschaft und Praxis IBES ICB WIWI Organisation Praktikumsangebote Stellenangebote Sebastian.Surminski@paluno.uni-due.de Mon, 08 Apr 2019 09:50:00 +0200
Best Poster Award: Automated Evaluation of Fuzzers https://www.syssec.wiwi.uni-due.de//aktuelles/einzelansicht/best-poster-award-automated-evaluation-of-fuzzers19416/ Das Poster über die automatische Evaluierung von Fuzzern von Sebastian Surminski, Michael Rodler und Lucas Davi wurde auf dem NDSS Symposium als bestes technisches Poster ausgezeichnet. Fuzzing ist automatisches Testen von Software mit zufällig generierten Eingaben. Diese Methode ist sehr populär, es gibt viele aktuelle Entwicklungen. Durch die Zufallskomponente müssen Evaluationen sorgfältig durchgeführt werden. Wir entwickeln ein Framework zum Automatischen Testen von Fuzzern unter realistischen und vergleichbaren Bedingungen. Das Poster sowie ein ausführlicher Abstract sind hier zu finden.

]]>
Sebastian.Surminski@paluno.uni-due.de Sun, 03 Mar 2019 02:14:57 +0100
Poster akzeptiert: Automated Evaluation of Fuzzers https://www.syssec.wiwi.uni-due.de//aktuelles/einzelansicht/poster-akzeptiert-automated-evaluation-of-fuzzers19357/ Wir werden ein Framework zur automatischen, standardisierten Evaluierung von Fuzzern auf dem dem NDSS Symposium im Februar in San Diego im Rahmen einer Posterpräsentation vorstellen. Sebastian.Surminski@paluno.uni-due.de Wed, 06 Feb 2019 09:45:03 +0100 Neuer Mitarbeiter am Lehrstuhl! https://www.syssec.wiwi.uni-due.de//aktuelles/einzelansicht/neuer-mitarbeiter-am-lehrstuhl-19354/ Seit Februar ist David Paaßen Mitarbeiter in der Arbeitsgruppe für Sichere Software Systeme. Sebastian.Surminski@paluno.uni-due.de Tue, 05 Feb 2019 17:01:20 +0100 Neue Sicherheitstechnologie schützt veröffentlichte Smart Contracts https://www.syssec.wiwi.uni-due.de//aktuelles/einzelansicht/neue-sicherheitstechnologie-schuetzt-veroeffentlichte-smart-contracts19235/ Weil sie Werte und Rechte auf einer Blockchain selbständig transferieren können, sind Smart Contracts ein attraktives Ziel für Cyberattacken. Unsere Arbeitsgruppe hat in Zusammenarbeit mit der NEC Laboratories Europe GmbH eine Lösung zum Schutz dieser „intelligenten Verträge“ entwickelt. Reentrancy-Lücken schließen Beim DAO-Angriff wurde eine sogenannte Reentrancy-Lücke ausgenutzt: Vereinfacht gesprochen konnten die Angreifer hierdurch immer wieder in den Smart Contract eintreten und wiederholt einen bestimmten Betrag abheben ohne dass der Kontostand aktualisiert wurde. In Zusammenarbeit mit Dr. Ghassan Karame und Wenting Li von der NEC Laboratories Europe GmbH haben Michael Rodler und Prof. Dr. Lucas Davi (Arbeitsgruppe Sichere Software-Systeme) gezeigt, dass neuartige Reentrancy Angriffe entwickelt werden können, die existierende Analysetools umgehen. Zudem haben sie eine Sicherheitstechnologie entwickelt, um Smart Contracts vor Reentrancy-Angriffen zu schützen. Das Besondere an ihrer Lösung: Im Gegensatz zu den meisten anderen Ansätzen konzentrieren sie sich auf bereits veröffentlichte, eingesetzte Smart Contracts. Damit adressieren sie eine der größten Herausforderungen beim Schutz von Smart Contracts. Smart Contracts sind – wie alle Informationen auf der Blockchain - unveränderlich. Daher ist es auch nicht möglich, im Nachhinein Fehler und Bugs zu beheben, wie es für PC Software üblich ist. Die neue Abwehrmethode mit dem Namen Sereum basiert auf einer Laufzeit-Überwachung der Smart Contracts. Mittels dynamischem Taint-Trackings werden die Datenflüsse während der Ausführung der Smart Contracts überwacht, um automatisch inkonsistente Zustände zu erkennen und zu verhindern.  So lassen sich ausgeklügelte Reentrancy-Angriffe ohne Wissen über die Semantik der Smart Contracts verhindern. Tests haben gezeigt, dass Sereum zu keinem nennenswertem Overhead zur Laufzeit führt und Angriffe wie the DAO verhindern. Die Partner werden die Lösung im Februar 2019 auf dem NDSS Symposium in San Diego vorstellen. Dies ist eine der wichtigsten akademischen IT-Sicherheitskonferenzen weltweit.

Weitere Informationen

Auf der Projektseite können Sie sich jetzt schon über das Projekt und die neuen Reentrancy Angriffe informieren: https://www.syssec.wiwi.uni-due.de/forschung/forschungsprojekte/securing-smart-contracts/ Ebenfalls interessant: Ein Interview mit Dr. Ghassan Karame von der NEC Laboratories Europe GmbH. Der Projektpartner spricht allgemein über seine Forschungsarbeit im Bereich Blockchain- und IoT-Sicherheit: https://www.nec.com/en/global/rd/special/pinnacle/ghassan_karame.html ]]>
News Studium & Lehre Forschung Wirtschaft und Praxis IBES ICB WIWI Organisation Praktikumsangebote Stellenangebote birgit.kremer@paluno.uni-due.de Tue, 18 Dec 2018 15:33:22 +0100
Neuartige Angriffstechnik auf Intel SGX-Sicherheitstechnologie https://www.syssec.wiwi.uni-due.de//aktuelles/einzelansicht/neuartige-angriffstechnik-auf-intel-sgx-sicherheitstechnologie-19072/ Sie sollen besonders sensible Daten und Programmcode vor Missbrauch schützen – die Intel Software Guard Extensions (Intel SGX). Unsere Arbeitsgruppe zeigt in Zusammenarbeit mit der Universität Padua und der TU Darmstadt die Gefährlichkeit von Zero-Day Angriffen gegen diese Technologie. Vorträge auf der Embedded Systems Week und dem USENIX Security Symposium Prof. Davi hat vergangene Woche bei der Embedded Systems Week in Turin einen eingeladenen Vortrag über die untersuchten Speicher-Angriffe gehalten. Die Vortragsfolien sind auf unserer Webseite hinterlegt. Erstmals veröffentlicht wurde die Forschungsarbeit im August 2018 auf der renommierten Tier-A Sicherheitstagung USENIX Security Symposium in Baltimore. Das Paper, die Präsenationsfolien und ein Video vom Vortrag stehen auf der Website der USENIX zur Verfügung. ]]> News Studium & Lehre Forschung Wirtschaft und Praxis IBES ICB WIWI Organisation Praktikumsangebote Stellenangebote Sat, 20 Oct 2018 13:29:26 +0200 Stellenausschreibung https://www.syssec.wiwi.uni-due.de//aktuelles/einzelansicht/stellenausschreibung19044/ Im Rahmen des Sonderforschungsbereiches CROSSING suchen wir neue Kollegen als wissenschaftliche Mitarbeiter.
Aufgabenschwerpunkte:
Forschung an praktischen Problemstellungen der IT-Sicherheit, insb. Trusted Computing Technologien (Remote Attestation), Softwaresicherheit, Mobile Sicherheit, Hardwaresicherheit, Systemsicherheit und IoT Sicherheit. Im Rahmen der Tätigkeit wird Gelegenheit zur wissenschaftlichen Weiterqualifizierung geboten. Weitere Informationen finden Sie in der Stellenausschreibung.]]>
News Studium & Lehre Forschung Wirtschaft und Praxis IBES ICB WIWI Organisation Praktikumsangebote Stellenangebote Sebastian.Surminski@paluno.uni-due.de Wed, 10 Oct 2018 15:42:07 +0200
Großer Erfolg für die Cybersicherheitsforschung im Ruhrgebiet https://www.syssec.wiwi.uni-due.de//aktuelles/einzelansicht/grosser-erfolg-fuer-die-cybersicherheitsforschung-im-ruhrgebiet19009/ Die Exzellenzkommission hat gestern das Exzellenzcluster „Cyber Security in the Age of Large-Scale Adversaries (CASA)“ bewilligt. In dem an der Ruhr-Universität Bochum beheimateten Cluster arbeiten Wissenschaftler unterschiedlicher Fachrichtungen zusammen, unter anderem unsere Arbeitsgruppe für... Casa)“ nimmt Maßnahmen gegen diese mächtigen Angreifer in den Fokus. Dabei wird ein europaweit einzigartiger Ansatz verfolgt: Führende WissenschaftlerInnen aus den Fachrichtungen Informatik, Mathematik und Ingenieurwesen kooperieren mit Forschenden aus der Psychologie, um das Zusammenspiel von menschlichem Verhalten und IT-Sicherheit zu untersuchen. Das Casa-Cluster ist am Horst–Görtz-Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum angesiedelt. Förderbeginn ist der 1. Januar 2019. Die Förderdauer beträgt sieben Jahre, wobei nach einer erfolgreichen Wiederbewerbung eine zweite Förderperiode von ebenfalls sieben Jahren folgen kann.

Über die Exzellenzstrategie des Bundes und der Länder

Mit der „Exzellenzstrategie“ soll der Wissenschaftsstandort Deutschland nachhaltig gestärkt und seine internationale Wettbewerbsfähigkeit weiter verbessert werden. Die Förderlinie „Exzellenzcluster“ dient der projektförmigen Förderung international wettbewerbsfähiger Forschungsfelder in Universitäten bzw. Universitätsverbünden. Am 27. September 2018 wurden aus 88 beantragten Projekten 57 Cluster ausgewählt. Verantwortlich für die Auswahl war die Exzellenzkommission mit Mitgliedern des internationalen Expertengremiums und den WissenschaftsministerInnen des Bundes und der Länder. Weitere Informationen unter: http://www.dfg.de/foerderung/programme/exzellenzstrategie/]]>
News Studium & Lehre Forschung Wirtschaft und Praxis IBES ICB WIWI Organisation Praktikumsangebote Stellenangebote Fri, 28 Sep 2018 13:06:40 +0200
Stellenausschreibung https://www.syssec.wiwi.uni-due.de//aktuelles/einzelansicht/stellenausschreibung18810/ Wissenschaftlicher Mitarbeiter für den Lehrstuhl SYSSEC gesucht .
Aufgabenschwerpunkte:
Forschung an praktischen Problemstellungen der IT-Sicherheit, insb. Trusted Computing Technologien (Remote Attestation), Softwaresicherheit, Mobile Sicherheit, Hardwaresicherheit, Systemsicherheit und IoT Sicherheit. Im Rahmen der Tätigkeit wird Gelegenheit zur wissenschaftlichen Weiterqualifizierung geboten. Weitere Informationen finden Sie in der Stellenausschreibung.]]>
News Studium & Lehre Forschung Wirtschaft und Praxis IBES ICB WIWI Organisation Praktikumsangebote Stellenangebote Sebastian.Surminski@paluno.uni-due.de Wed, 11 Jul 2018 17:06:13 +0200