SYSSEC: Aktuelle Meldungen https://www.syssec.wiwi.uni-due.de/ Aktuelle Meldungen für: Juniorprofessur für Informatik, Universität Duisburg-Essen de SYSSEC: Aktuelle Meldungen https://www.syssec.wiwi.uni-due.de/ https://www.syssec.wiwi.uni-due.de/ Aktuelle Meldungen für: Juniorprofessur für Informatik, Universität Duisburg-Essen TYPO3 - get.content.right http://blogs.law.harvard.edu/tech/rss Tue, 24 Sep 2019 15:42:47 +0200 Prof. Davi wird Associate Editor bei ACM TOPS https://www.syssec.wiwi.uni-due.de//aktuelles/einzelansicht/prof-davi-wird-associate-editor-bei-acm-tops20462/ Unser Arbeitsgruppenleiter Prof. Davi ist neues Mitglied des Editorial Board des renommierten Journal ACM Transactions on Privacy and Security (TOPS). ACM TOPS ist ein Journal welches hoch-qualitative Forschungsergebnisse im Bereich von Privacy und der Informations- sowie Systemsicherheit... Unser Arbeitsgruppenleiter Prof. Davi ist neues Mitglied des Editorial Board des renommierten Journal ACM Transactions on Privacy and Security (TOPS). ACM TOPS ist ein Journal welches hoch-qualitative Forschungsergebnisse im Bereich von Privacy und der Informations- sowie Systemsicherheit veröffentlicht. 

Mehr Informationen über das ACM Journal und aktuelle Veröffentlichungen finden Sie auf der ACM TOPS Homepage: https://tops.acm.org/index.cfm

]]>
Lucas.Davi@wiwinf.uni-due.de Tue, 24 Sep 2019 15:42:47 +0200
Bachelorseminare im Wintersemester 2019/2019 https://www.syssec.wiwi.uni-due.de//aktuelles/einzelansicht/bachelorseminare-im-wintersemester-2019201920458/ Im Wintersemester bieten wir zwei Bachelorseminare zu den Themen Malware Analysis und Vulnerability Detection and Analysis an. Im Seminar zum Thema Malware Analysis geht es darum den Teilnehmern eine Einführung in das Thema Programm- und Malwarenanalyse zu geben. Dabei wird ein besonderer Fokus auf die Analyse von Programmen gelegt, die nur in Binärform vorliegen.

Beim Seminar Vulnerability Detection and Analysis werden Programme auf Schwachstellen mit verschiedenen Methoden analysiert. In diesem Seminar wird sowohl der theoretische Hintergrund, als auch der praktische Umgang mit Analysetools behandelt. Dabei werden sowohl statische als auch dynamische Analysetools und Methoden besprochen (Fuzzing, Symbolic Execution, Source Code Analyzer).

Bei beiden Seminaren ist eine vorherige Anmeldung per E-Mail notwendig. Näheres erfahren Sie in den Veranstaltungsbeschreibungen zu den beiden Seminaren Malwarenanalyse und Vulnerability Detection and Analysis.

]]>
Sebastian.Surminski@paluno.uni-due.de Tue, 24 Sep 2019 14:09:35 +0200
Run-Time Attack Tutorial in Sibenik, Kroatien https://www.syssec.wiwi.uni-due.de//aktuelles/einzelansicht/run-time-attack-tutorial-in-sibenik-kroatien19813/ Warum Software Fehler Verschlüsselungsverfahren in Gefahr bringen? Tutorial auf der Real-World Crypto and Privacy Summer School in Sibenik, Kroatien. Wie übernehmen Angreifer die Kontrolle über Software und welche Abwehrmethoden wurden von Forschung und Industrie über die letzten Jahrzehnte entwickelt, um Software vor Angriffen besser zu schützen? In Sibenik, Kroatien hat unsere Arbeitsgruppe dazu ein Tutorial auf der Summer School "Real-World Crypto and Privacy" gehalten. 40 Teilnehmer haben einen Überblick über aktuelle Exploittechniken und Abwehrmethoden erhalten und konnten auf einem Testsystem Angriffsverhalten entwickeln und nachvollziehen. Die entwickelten Angriffe zeigen, dass Programmierfehler von einem Angreifer ausgenutzt werden können, um kryptographische Schlüssel von anderfalls sicheren Verschlüsselungsverfahren zu stehlen oder abzuleiten. Dies unterstreicht die Notwendigkeit der Entwicklung von sicheren Software Systemen, damit eine sichere Integration von Verschlüsselungsverfahren in Software gelingt.

]]>
News Studium & Lehre Forschung Wirtschaft und Praxis IBES ICB WIWI Organisation Praktikumsangebote Stellenangebote Lucas.Davi@wiwinf.uni-due.de Fri, 28 Jun 2019 12:46:11 +0200
Präsentation von Sereum auf dem NDSS Symposium https://www.syssec.wiwi.uni-due.de//aktuelles/einzelansicht/praesentation-von-sereum-auf-dem-ndss-symposium19418/ Michael Rodler hat auf dem NDSS Symposium in San Diego Sereum, eine neue Methode zum Schutz von Smart Contracts, präsentiert. Den Vortrag können Sie sich auf YouTube ansehen.

Die ausführliche Ankündigung des Papers sowie eine Erklärung sind hier zu finden.

]]>
News Studium & Lehre Forschung Wirtschaft und Praxis IBES ICB WIWI Organisation Praktikumsangebote Stellenangebote Sebastian.Surminski@paluno.uni-due.de Mon, 08 Apr 2019 09:50:00 +0200
Best Poster Award: Automated Evaluation of Fuzzers https://www.syssec.wiwi.uni-due.de//aktuelles/einzelansicht/best-poster-award-automated-evaluation-of-fuzzers19416/ Das Poster über die automatische Evaluierung von Fuzzern von Sebastian Surminski, Michael Rodler und Lucas Davi wurde auf dem NDSS Symposium als bestes technisches Poster ausgezeichnet. Fuzzing ist automatisches Testen von Software mit zufällig generierten Eingaben. Diese Methode ist sehr populär, es gibt viele aktuelle Entwicklungen. Durch die Zufallskomponente müssen Evaluationen sorgfältig durchgeführt werden. Wir entwickeln ein Framework zum Automatischen Testen von Fuzzern unter realistischen und vergleichbaren Bedingungen. Das Poster sowie ein ausführlicher Abstract sind hier zu finden.

]]>
Sebastian.Surminski@paluno.uni-due.de Sun, 03 Mar 2019 02:14:57 +0100
Poster akzeptiert: Automated Evaluation of Fuzzers https://www.syssec.wiwi.uni-due.de//aktuelles/einzelansicht/poster-akzeptiert-automated-evaluation-of-fuzzers19357/ Wir werden ein Framework zur automatischen, standardisierten Evaluierung von Fuzzern auf dem dem NDSS Symposium im Februar in San Diego im Rahmen einer Posterpräsentation vorstellen. Sebastian.Surminski@paluno.uni-due.de Wed, 06 Feb 2019 09:45:03 +0100 Neuer Mitarbeiter am Lehrstuhl! https://www.syssec.wiwi.uni-due.de//aktuelles/einzelansicht/neuer-mitarbeiter-am-lehrstuhl-19354/ Seit Februar ist David Paaßen Mitarbeiter in der Arbeitsgruppe für Sichere Software Systeme. Sebastian.Surminski@paluno.uni-due.de Tue, 05 Feb 2019 17:01:20 +0100 Neue Sicherheitstechnologie schützt veröffentlichte Smart Contracts https://www.syssec.wiwi.uni-due.de//aktuelles/einzelansicht/neue-sicherheitstechnologie-schuetzt-veroeffentlichte-smart-contracts19235/ Weil sie Werte und Rechte auf einer Blockchain selbständig transferieren können, sind Smart Contracts ein attraktives Ziel für Cyberattacken. Unsere Arbeitsgruppe hat in Zusammenarbeit mit der NEC Laboratories Europe GmbH eine Lösung zum Schutz dieser „intelligenten Verträge“ entwickelt. Reentrancy-Lücken schließen Beim DAO-Angriff wurde eine sogenannte Reentrancy-Lücke ausgenutzt: Vereinfacht gesprochen konnten die Angreifer hierdurch immer wieder in den Smart Contract eintreten und wiederholt einen bestimmten Betrag abheben ohne dass der Kontostand aktualisiert wurde. In Zusammenarbeit mit Dr. Ghassan Karame und Wenting Li von der NEC Laboratories Europe GmbH haben Michael Rodler und Prof. Dr. Lucas Davi (Arbeitsgruppe Sichere Software-Systeme) gezeigt, dass neuartige Reentrancy Angriffe entwickelt werden können, die existierende Analysetools umgehen. Zudem haben sie eine Sicherheitstechnologie entwickelt, um Smart Contracts vor Reentrancy-Angriffen zu schützen. Das Besondere an ihrer Lösung: Im Gegensatz zu den meisten anderen Ansätzen konzentrieren sie sich auf bereits veröffentlichte, eingesetzte Smart Contracts. Damit adressieren sie eine der größten Herausforderungen beim Schutz von Smart Contracts. Smart Contracts sind – wie alle Informationen auf der Blockchain - unveränderlich. Daher ist es auch nicht möglich, im Nachhinein Fehler und Bugs zu beheben, wie es für PC Software üblich ist. Die neue Abwehrmethode mit dem Namen Sereum basiert auf einer Laufzeit-Überwachung der Smart Contracts. Mittels dynamischem Taint-Trackings werden die Datenflüsse während der Ausführung der Smart Contracts überwacht, um automatisch inkonsistente Zustände zu erkennen und zu verhindern.  So lassen sich ausgeklügelte Reentrancy-Angriffe ohne Wissen über die Semantik der Smart Contracts verhindern. Tests haben gezeigt, dass Sereum zu keinem nennenswertem Overhead zur Laufzeit führt und Angriffe wie the DAO verhindern. Die Partner werden die Lösung im Februar 2019 auf dem NDSS Symposium in San Diego vorstellen. Dies ist eine der wichtigsten akademischen IT-Sicherheitskonferenzen weltweit.

Weitere Informationen

Auf der Projektseite können Sie sich jetzt schon über das Projekt und die neuen Reentrancy Angriffe informieren: https://www.syssec.wiwi.uni-due.de/forschung/forschungsprojekte/securing-smart-contracts/ Ebenfalls interessant: Ein Interview mit Dr. Ghassan Karame von der NEC Laboratories Europe GmbH. Der Projektpartner spricht allgemein über seine Forschungsarbeit im Bereich Blockchain- und IoT-Sicherheit: https://www.nec.com/en/global/rd/special/pinnacle/ghassan_karame.html ]]>
News Studium & Lehre Forschung Wirtschaft und Praxis IBES ICB WIWI Organisation Praktikumsangebote Stellenangebote birgit.kremer@paluno.uni-due.de Tue, 18 Dec 2018 15:33:22 +0100
Neuartige Angriffstechnik auf Intel SGX-Sicherheitstechnologie https://www.syssec.wiwi.uni-due.de//aktuelles/einzelansicht/neuartige-angriffstechnik-auf-intel-sgx-sicherheitstechnologie-19072/ Sie sollen besonders sensible Daten und Programmcode vor Missbrauch schützen – die Intel Software Guard Extensions (Intel SGX). Unsere Arbeitsgruppe zeigt in Zusammenarbeit mit der Universität Padua und der TU Darmstadt die Gefährlichkeit von Zero-Day Angriffen gegen diese Technologie. Vorträge auf der Embedded Systems Week und dem USENIX Security Symposium Prof. Davi hat vergangene Woche bei der Embedded Systems Week in Turin einen eingeladenen Vortrag über die untersuchten Speicher-Angriffe gehalten. Die Vortragsfolien sind auf unserer Webseite hinterlegt. Erstmals veröffentlicht wurde die Forschungsarbeit im August 2018 auf der renommierten Tier-A Sicherheitstagung USENIX Security Symposium in Baltimore. Das Paper, die Präsenationsfolien und ein Video vom Vortrag stehen auf der Website der USENIX zur Verfügung. ]]> News Studium & Lehre Forschung Wirtschaft und Praxis IBES ICB WIWI Organisation Praktikumsangebote Stellenangebote Sat, 20 Oct 2018 13:29:26 +0200 Stellenausschreibung https://www.syssec.wiwi.uni-due.de//aktuelles/einzelansicht/stellenausschreibung19044/ Im Rahmen des Sonderforschungsbereiches CROSSING suchen wir neue Kollegen als wissenschaftliche Mitarbeiter.
Aufgabenschwerpunkte:
Forschung an praktischen Problemstellungen der IT-Sicherheit, insb. Trusted Computing Technologien (Remote Attestation), Softwaresicherheit, Mobile Sicherheit, Hardwaresicherheit, Systemsicherheit und IoT Sicherheit. Im Rahmen der Tätigkeit wird Gelegenheit zur wissenschaftlichen Weiterqualifizierung geboten. Weitere Informationen finden Sie in der Stellenausschreibung.]]>
News Studium & Lehre Forschung Wirtschaft und Praxis IBES ICB WIWI Organisation Praktikumsangebote Stellenangebote Sebastian.Surminski@paluno.uni-due.de Wed, 10 Oct 2018 15:42:07 +0200