Systemsicherheit

Willkommen auf der Homepage für Forschung in Systemsicherheit

Unsere Arbeitsgruppe wurde am 1. Dezember 2016 an der Universität Duisburg-Essen eingerichtet. Wir forschen an praktischen Problemstellungen der System- und Softwaresicherheit. Unsere Forschunggebiete sind insbesondere Smart Contract Sicherheit, Trusted Computing, Schwachstellenanalyse, Eingebettete Sicherheit und Hardware-basierte Softwaresicherheit. Aktuelle Forschungsthemen und -projekte sind auf unserer Forschungsseite beschrieben.

Seit Sommersemester 2017 bieten wir Lehrveranstaltungen im Bereich System- und Softwaresicherheit an. Lehrveranstaltungen sowie offene Bachelor und Master Arbeiten sind auf unserer Studium und Lehre Seite beschrieben.

Aktuelle Meldungen

 Mo, 07. Dez. 2020   Niesler, Christian

Neue Publikation auf NDSS: Framework HERA erlaubt das Hotpatching von Echtzeitsystemen

Unsere Forschungsarbeit HERA: Hotpatching of Embedded Real-time Applications wurde auf dem Network and Distributed System Security Symposium (NDSS) 2021 akzeptiert. Die Arbeit stellt ein neuen Hotpatching Mechanismus für...
weiterlesen

 Mo, 07. Dez. 2020   Surminski, Sebastian

Christian Niesler gewinnt Eurobits Award

Mit seiner Masterarbeit "Securing Real-time Embedded Systems Through Hotpatching" hat Christian Niesler den diesjährigen mit 1000€ dotierten Eurobits Award gewonnen. Herzlichen Glückwunsch!
weiterlesen

 Fr, 06. Nov. 2020   Cloosters, Tobias

CSAW'20 Best Paper Finalist: TeeRex: Discovery and Exploitation of Memory Corruption Vulnerabilities in SGX Enclaves

Das Paper „TeeRex: Discovery and Exploitation of Memory Corruption Vulnerabilities in SGX Enclaves“ von Tobias Cloosters, Michael Rodler und Lucas Davi wurde von CSAW Europe in die Finalrunde der zehn besten Paper des Jahres 2020...
weiterlesen

 Mi, 14. Okt. 2020   Rodler, Michael

Neue Technik behebt Sicherheitslücken in Smart Contracts

Smart Contracts haben Ethereum zur weltweit zweitgrößten Kryptowährung gemacht. Doch in jüngster Zeit kam es zu mehreren kriminellen Vorfällen, bei denen Fehler in den programmierten Verträgen ausgenutzt wurden. Die...
weiterlesen

 Do, 01. Okt. 2020   Surminski, Sebastian

Neuer Mitarbeiter am Lehrstuhl!

Seit Oktober ist Christian Niesler Mitarbeiter in der Arbeitsgruppe für Sichere Software Systeme.
weiterlesen

 Di, 29. Sep. 2020   Surminski, Sebastian

Lehre im Wintersemester 2020/2021

Im Wintersemester finden zwei verschiedene Vorlesungen und eine Projektgruppe statt.
weiterlesen

 Mi, 15. Jul. 2020   Rodler, Michael

Gefahr für sensible Daten

Im Zuge unserer Forschungsarbeit zu Trusted Execution Environments hat unser Team mehrere Schwachstellen in sicherheitskritischen Programmen entdeckt, die in extra geschützten Speicherbereichen moderner Intel-Prozessoren...
weiterlesen

 Mi, 20. Mai. 2020   Surminski, Sebastian

Sicherheitslücke in IP-Webcam gefunden

In der Bachelorarbeit von Lasse Bruns wurde die Sicherheit von IP-Webcams untersucht. IP-Webcams erlauben es dem Benutzer, über das Internet das Kamerabild abzurufen. Hierbei wurde eine Lücke festgestellt, die es erlaubt hat, ein...
weiterlesen

 Fr, 15. Mai. 2020   Surminski, Sebastian

DFG-Projekt RAINCOAT gestartet

Der Lehr­stuhl für Secure Software Systems hat von der DFG eine För­de­rung für das Pro­jekt "RAIN­COAT: Ran­do­miza­t­i­on in Se­cu­re Na­no-Sca­le Micro­ar­chi­tec­tu­res" im Zu­sam­men­hang mit dem Call Na­no-Se­cu­ri­ty...
weiterlesen

 Di, 03. Mär. 2020   Surminski, Sebastian

Bachelorseminar im Sommersemester 2020

Im Sommersemester bieten wir ein Bachelorseminar zum Thema Vulnerability Detection and Analysis an.
weiterlesen

 Mo, 16. Dez. 2019   Davi, Lucas

Vortrag zu TEEs am INRIA Institut in Rennes, Frankreich

Inria Vortrag von Prof. Lucas Davi
Eine Trusted Execution Environment (TEE) ist eine Hardwarebasierte Technologie, die es Software Entwicklern erlaubt ausgewählten Programmcode und -daten in einer sicheren Umgebung auszuführen und zu verwalten. Die TEE...
weiterlesen

 Do, 12. Dez. 2019   Rodler, Michael

Re-Entrancy Detection bis zu Block 8 Millionen mit Sereum

Nach der Veröffentlichung unserer Arbeit "Sereum: Protecting Existing Smart Contracts Against Re-Entrancy Attacks" bei NDSS 2019, haben wir weitere Experimente durchgeführt, um mögliche Angriffe in aktuellen Blöcken der Ethereum...
weiterlesen

Zeige aktuell Meldung 25 bis 36 von insgesamt 57