SBA Research is a research center for Information Security funded by the national initiative for COMET Competence Centers for Excellent Technologies. We bring together 25 companies, 4 Austrian universities, one university of applied sciences, a non-university research institute, and many international research partners to jointly work on challenges ranging from organizational to technical security.
ISIS @ TU Wien IAIK @ TU Graz DKE @ Uni Wien NM @ WU Wien FH St. Pölten AIT

News

Diskurs Digital – Einblicke in gelebte Partizipation

„Das wäre den ExpertInnen nie eingefallen” – Chancen und Grenzen digitaler BürgerInnenbeteiligung

Heute findet die Veranstaltung “Diskurs Digital| Einblicke in gelebte Partizipation”, unterstützt von SBA Research und organisiert von Liquid Participation, statt.

Welche Erwartungen sind mit partizipativen Online-Prozessen verknüpft? Wie gestaltet sich der Prozess für die InitiatorInnen, welche Formen gemeinsamer Entscheidungsprozesse können mit vorhandenen Ressourcen (technisch, finanziell, personell) realisiert werden? Diese und weitere Fragen zur zukünftigen Entwicklung sollen in einer spannenden Diskussion erörtert werden.

Weitere Infos zur Veranstaltung finden Sie hier.

SBA Research @ Startup Live Vienna #10

Vom 14. bis 16. November 2014 findet in Wien das von SBA Research unterstützte dreitägige Gründerevent Startup Live statt. Die Veranstaltung schafft Gründern, Investoren und Kreativen Raum zum einander Kennenlernen. Das Programm sieht Vorträge, Mentoring und Begleitung bei der Entwicklung von Geschäftsmodellen vor, bei der die Beteiligten am Schluss mit neuen Produkten, Ideen und Strategien hervorgehen sollen.​ Die besten Teams werden in das Acceleratorprogramm Startup Live Academy aufgenommen.

Weitere Informationen über die Veranstaltung finden Sie hier.

Markus Klemen zum Thema Praktische Datenschutzaspekte von Social Media auf digital2014

Am 12. November 2014 hält Markus Klemen einen Vortrag über Privatsphäre im Internet – Facebook, Xing, Twitter und Co. und adressiert damit praktische Datenschutzaspekte von Social Media im Rahmen der erstmals stattfindenden digital2014.

digital2014 ist eine neue Plattforminitiative der OCG (Österreichische Computer Gesellschaft) und soll ein interdisziplinäres Forum für wissenschaftliche Diskussion aktueller Themen an der Schnittstelle Informatik und Gesellschaft durch Verwaltung, Wirtschaft und Zivilgesellschaft unter der Koordination der Wissenschaft sein. Herausforderungen, neue Ideen, Projekte und Praktiken können im Cluster von Panels, Workshops und Konferenzen diskutiert werden.
digital2014 wird in vier Tracks organisiert:

  • KnowRight2014 9th International Conference on the Interaction of Knowledge Rights, Data Protection and Communication
  • Rechtsinformation.IRIS.Wien.2014 (LegalInformation.IRIS.Vienna2014)
  • OCG Forum Privacy2014
  • Big Data & Cloud 2014

Weitere Informationen über die Veranstaltung finden Sie hier.

ARES 2014 Special Issue in ‘Computers and Security’ (COSE) published by Elsevier

Call for Papers

Important Dates

  • Paper submission due: January 31, 2015
  • Final decision:  June 30, 2015

Guest Editor: Edgar Weippl

Bernhard Grill: Mitglied des österreichischen Teams der European Cyber Security Challenge

Gewinner-Team European Cyber Security ChallengeAm 5. November wurde im Rahmen der IKT Sicherheitskonferenz in Fürstenfeld das Finale der European Cyber Security Challenge durchgeführt, bei welchen sich das Team aus Österreich gegen die Mannschaften aus Deutschland und der Schweiz durchsetzte. Bernhard Grill, Researcher bei SBA Research, war Teil des siegreichen Teams.

Die Siegerehrung fand im Heeresgeschichtlichen Museum in Wien durch Innenministerin Johanna Mikl-Leitner und Verteidigungsminister Gerald Klug statt (derstandard.at, weitere Informationen)

Andreas Tomek im Kurier

Andreas Tomek im Kurier-Interview zum Thema: “Kein Zugriff auf Geheimakten. Durch eine defekte Smartcard kommt das Innenministerium nicht mehr in seinen digitalen Safe” (ganzer Artikel)

SBA Research auf der IT-SecX 2014

SBA Research auf der IT-SecXSBA Research ist auch dieses Jahr wieder auf der IT-SecX 2014 Konferenz vertreten, die dieses Jahr von 16 – 24 Uhr ihre Türen unter dem Motto “In the aftermath of the Snowden disclosures“ öffnet.

Aljosha Judmayer wird einen Talk zu dem Thema “Bitcoin/Namecoin/*coin: On Bitcoin like protocols and their relation to other IT-Security issues” halten. Der Talk findet in Hörsaal 1 statt und beginnt um 18:15 Uhr.
Peter Frühwirt wird gemeinsam mit Sebastian Schrittwieser, FH St. Pölten, einen Vortrag zu “Security Through Obscurity – powered by TLS” halten. Der Vortrag findet um 21.00 Uhr in Hörsaal 1 statt.

Website IT-SecX 2014

Adrian Dabrowski presents his paper @ SPSM 2014 / CCS 2014

Adrian Dabrowski presents his paper “QR Inception: Barcode-in-Barcode Attacks” at the 4th Annual ACM CCS Workshop on Security and Privacy in Smartphones and Mobile Devices (SPSM), which will be held in conjunction with CCS 2014 from November 3-7 2014 in Scottsdale, Arizona, USA.

Website

SBA Research @ Karriere Netzwerk 2014

SBA Research@ Karriere NetzwerkSBA Research ist auch dieses Jahr als Austeller beim Karriere Netzwerk der Fachhochschule St. Pölten vertreten.

Das Karriere Netzwerk ist eine Job- und Karrieremesse, die dieses Jahr zum zweiten Mal stattfindet.

Genaue Informationen zu den Ausstellern finden Sie unter karrierenetz.online, allgemeine Informationen zur Veranstaltung finden Sie hier.

 

Markus Klemen zum Thema Secure E-Government am VIS!T Symposium

Markus Klemen erläutert am heutigen VISI!T Symposium (Verwaltung integriert sichere Informationstechnologie) die Herausforderungen der aktuell laufenden KIRAS Studie zum Entwurf eines Zertifizierungsstandards für E-Government.

Der Grundgedanke des Symposiums “Verwaltung integriert sichere Informationstechnologie” (ViS!T) ist die multilaterale Diskussion des Themas IT-Sicherheit (in Strategien, IT-Vorhaben, Projekten) in den vier deutschsprachigen europäischen Staaten Deutschland, Österreich, Schweiz und Luxemburg. Dabei richtet sich das Symposium an die Mitarbeitenden der öffentlichen Verwaltungen dieser Länder. ViS!T findet alle 2 Jahre abwechselnd in Österreich, in der Schweiz und in Luxemburg statt, heuer organisiert A-SIT (Das Zentrum für sichere Informationstechnologie – Austria) die Veranstaltung im Park Hyatt Vienna. Das heurige Programm finden Sie hier.

SBA Research @ IT-Businesstalk

Aljosha Judmayer spricht beim 7. IT-Businesstalk zum Thema “Trends im Future Internet” über “(Security)-Stolpersteine auf dem Weg zum IoT”.

In diesem Vortag werden einige Security-Stolpersteine auf dem Weg zu einem Internet-of-Things (IoT) aufgezeigt. Dabei werden unterschiedliche, für IoT relevante, Technologien unter die Lupe genommen und aus Perspektive der IT-Security betrachtet. Die behandelten Themenfelder umfassen IPv6, GSM und Building Automation Systems (BAS).

Der IT-Businesstalk wird von nic.at und Salzburg Research veranstaltet, die Teilnahme ist kostenlos. Weitere Informationen zur Veranstaltung sowie die Möglichkeit zur Anmeldung finden Sie hier.

23.10.2014, 13.30 – 18.00 Uhr, Crowne Plaza Salzburg

iPRES 2014 Best Paper Award goes to researchers at SBA

iPresBestPaper

For the second time in a row the Best Paper Award of the International Conference on Preservation of Digital Objects (iPRES 2014) has been awarded to the researchers from SBA.

In this year´s edition Tomasz Miksa and his co-authors were rewarded for their contribution “VPlan – Ontology for Collection of Process Verification Data”. This paper is a direct outcome of their activities in the EU funded FP7 project TIMBUS.

The iPRES is an annual scientific conference, and the major gathering of experts in the field of digital preservation, gathering several hundreds of researchers. The iPRES 2014 was held from 6-10 October 2014 in Melbourne, Australia.

11. Österreichischer Sicherheitstag

Edgar Weippl sprich über Social Engineering (Details)

SBA Research @ 1. Mobile Quality Night

Severin Winkler präsentiert auf der 1. Mobile Quality Night, die unter dem Themenschwerpunkt Testen von mobilen Applikationen” steht, das OWASP Mobile Security Projekt.

Das OWASP Mobile Security Projekt ist eine zentrale Ressource für Entwickler und Security-Teams. Es enthält notwendige Informationen, die sie brauchen, um sichere mobile Anwendungen zu entwickeln und testen zu können.
Der Schwerpunkt liegt dabei auf der Anwendungsschicht. Darüber hinaus beleuchtet das Projekt auch die serverseitigen Aspekte von mobilen Anwendungen. Mehr.

Die Mobile Quality Night Vienna ist eine Veranstaltung des ASQF e.V. und seiner Fachgruppe „Vienna Mobile Quality Crew“, anmelden kann man sich kostenlos hier.

16.10.2014, 17.30 – 23.00 Uhr, Milleniums Tower

Neue SSL Lücke (POODLE)

Die neu bekanntgewordene Lücke im SSL Verschlüsselungsprotokoll mit Namen POODLE (CVE-2014-3566) betrifft viele Browser und Server weltweit.
Praktisch könnten unter Umständen Online-Sitzungen übernommen werden, wenn Benutzer in unsicheren Netzwerken (z.B. öffentliches WLAN) surfen.

SBA Research stellt mit folgendem Whitepaper eine Kurzübersicht über die Bedrohungslage dar und zeigt mögliche Gegenmaßnahmen für Privatanwender und Unternehmen auf.

Für nähere Informationen oder Unterstützung bei der Behebung wenden Sie sich bitte an: poodle@sba-research.org.

Edgar Weippl zum Thema Cloud Security

Man muss sich gut überlegen, welche Daten wo gespeichert werden. Ich habe manche Daten unverschlüsselt in der Cloud, andere verschlüsselt und wieder andere überhaupt nicht. Hier gilt es, Datenschutz und Verfügbarkeit gegeneinander abzuwägen“, so Edgar Weippl (futurezone.at)

SBA Research beim Conect Informunity

Christoph Falta spricht heute im Rahmen der Conect Informunity zum Thema “Security & Riskmanagement” über “APTs in der Praxis – Gefahren, Maßnahmen und Restrisiko”.

10. Oktober 2014
09.00 – 14.00 Uhr
IBM Österreich

weitere Infos

Security Day

Heute findet der Security Day – Young Researchers’ Day trifft Kryptostammtisch statt, der im Rahmen des ACM SIGSAC Chapters Vienna und des OCG-Arbeitskreises IT-Sicherheit organisiert wird. Der Security Day findet gemeinsam mit dem Kryptostammtisch des IAIK TU Graz statt und bietet Vorträge von Young und Senior Researchers im Bereich IT Security.

Programm und alle Abstracts zu den Vorträgen gibt es hier.
Details zum Event

Der Security Day findet im Rahmen des ENISA European Cyber Security Month statt. http://cybersecuritymonth.eu/