News

We proudly present our new folder Frauen in der Security Forschung / Women in Security Research, which is available here.

Eine Veranstaltung der OCG in Kooperation mit der Fakultät für Informatik der TU Wien. Paneldiskussion mit

• Oberstaatsanwalt Mag. Peter Gildemeister, OStA Wien
• Dr. Klaus M. Steinmaurer, Leiter Rechtsabteilung T-Mobile Austria
• ao. Univ. Prof. Mag. DDr. Erich Schweighofer, OCG AK Rechtsinformatik, Uni Wien, WZRI
• Priv.Doz. DI Mag. Dr. Edgar Weippl, SBA Research

ab 20:00 Uhr Netzwerken bei Getränken und Knabbergebäck
Moderation: ao. Univ. Prof. DI Dr. Gerald Futschek, TU Wien

Martina Lindorfer was accepted for the NII International Internship Program. She will work on Measurement and analysis of Internet traffic at NII.

After the meeting of the scientific board, we all enjoyed excellent talks and a small party at SBA’s annual IMPACT event.

Edgar Weippl talks about mobile security (more). May 8,  Industriellenvereinigung, Schwarzenbergplatz 4, 1030 Wien

Edgar Weippl gave a 10 hours weekend course on Security in E-Business on May 5 and 6 at the Universitatea Tehnică Gheorghe Asachi din Iaşi.

Guest lecture by Robert J. Glushko: Substituting Information for Interaction. SBA Friday May 4, 10:30.

Pavol Zavarsky is holding a scientific talk at SBA Research about an overview of selected topics and research opportunities in information system security

The focus of the presentation will be on two research-intensive fields of information security: (1) detection of web application vulnerabilities, and (2) methods of detecting malware that has evaded enterprise anti-malware services and successfully infected host computers. The presentation will start by outlining major challenges in detecting advanced web application vulnerabilities. To illustrate research opportunities, results of performance of current state-of-the-art black-box web vulnerability scanners in detecting web application vulnerabilities will be analyzed. Then, the presentation will address the fact that some percentage of new-born malware has always evaded detection by standard enterprise-class anti-malware services and security controls. Various aspects of obfuscation will be analyzed, results in detecting operational malware by its tactics of obfuscation will be shown, and possible avenues that might be explored will be discussed. Finally, by comparing detection capabilities of forensic investigation utilities based on live response and memory image analysis in detecting SSDT hooking by bona fide Windows kernel rootkits, the presentation will illustrate the pressing, practical importance of continued research into memory forensics and improvement of memory forensic utilities.

9 Wiener Unternehmen werden von Angelika Sterrer & Susanne Schinkinger  zu aktuellen Projekten interviewt.

SBA Secure Business Austria Research – Forschung im Bereich IT & Data Security und Privacy
Das COMET-Forschungszentrum bearbeitet Fragen der organisatorischen und der technischen IT- Sicherheit, z.B. die frühzeitige Integration von Sicherheitslösungen in ein Projekt. (Details)

SBA Research beteiligt sich mit 2 Vorträgen an der “Cloud & Klein” Konferenz. Sebastian Schrittwieser spricht über Secure Software Development in einer Cloud Umgebung; Martin Mulazzani stellt Ansätze zur Digitalen Forensik auf sozialen Netzwerken vor.

26.04.2012, 10:45-17:00, FH Campus Wien, Favoritenstrasse 226, 1100 Wien. Nähere Informationen unter Link

Am 28.06.2012 findet bei SBA Research in Kooperation mit dem Institut für interaktive Systeme und Softwaretechnik der TU Wien ein Workshop zur Datensicherheit in der Medizin statt.

Immer öfter werden Vorfälle mit sensiblen Daten publik und immer mehr gesetzliche und regulative Anforderungen werden an Firmen, Institutionen und Datenverarbeiter im Medizin- und Gesundheitsbereich gestellt. Begleiten sie uns auf einer Reise durch die Gefahren im Informationsalltag, lernen sie  die Methoden der Hacker und Internetaktivisten kennen und sehen sie an Hand von technischen und organisatorischen Maßnahmen wie sie das Problem erkennen und eindämmen können!

Der Firmenworkshop findet am 28.06.2012, 10:00-14:00 bei SBA Research, 1040 Wien, Favoritenstrasse 16, 1.Stock statt. Anmeldung bitte bei elisabeth.schludermann@tuwien.ac.at

Martina Lindorfer receives the Google Anita Borg Memorial Scholarship 2012 (see here and here for more details…)

Manuel Leithner and Edgar Weippl give a talk on mobile and embedded security for Soft-Net (conference program)

SBA Research hat beim Innovationsgespräch der Stadt Wien zum Thema „IT-Security und Datenschutz“ teilgenommen! Nähere Infos zum Programm: http://bit.ly/ypkezU

ERCIM, the European Research Consortium for Informatics and Mathematics, offers fellowships for PhD holders from all over the world. Next application deadline: April 30 2012. (details…)

Wir haben auf dem Security Forum einen Stand und präsentieren unsere Forschungsergebnisse (…) 

The section about our projects in the Digital Preservation area is now up-to-date. Information on the research topics of the group and their current projects can be found here.

The thin line between design aspects for the private IT infrastructure in enterprises and the ones used to build a Private Cloud Computing environments makes it difficult to find actual differences. In many areas, there is actually a significant amount of similarities and overlaps between design approaches. To emphasizes essential differences, underlying design concepts and to understand how the enterprises should build their next-generation IT infrastructure, Smoot’s “Private cloud computing” depicts deployment solutions pointed towards Service-oriented infrastructure in the Cloud and discusses Cloud security as a whole.

(more…)

“This is not a book about security management; it is book [sic] about security leadership” — the first lines of the introduction clearly summarize the goal of this book and thus set it apart from the pile of books on information security management. (more)

Manuel and Sebastian presented our research results on Cloud Security and Smartphone Messengers at Troopers conference in Heidelberg, Germany.

Our latest research center folders are available here.

The overall goal of EDImine is the analysis of inter-organizational business processes. Thereby, EDImine’s approach extends innovative process mining techniques, which currently have a pure focus on processes within a company. The project delivers means for mining the messages exchanged between companies, discovering the inherent inter-organizational processes using process mining, extracting relevant information out of these processes and lifting the information to the business level. The overall objective is the analysis, the optimization, the forecast, as well as the monitoring of inter-organizational relationships from an economic as well as from a technical point of view.

SBA Research nimmt am nächsten Innovationsgespräch der Stadt Wien zum Thema „IT-Security und Datenschutz“ am 19. April 2012 teil!

Neben spannenden Vorträgen werden wir auch als Speeddating-Kandidaten vor Ort sein um in Einzelgesprächen inhaltliche Details zu vertiefen! Das genaue Programm: http://bit.ly/ypkezU

Die offizielle Einladung:

ZIT – Die Technologieagentur der Stadt Wien GmbH und der IT Cluster Wien ladet herzlich zum nächsten Innovationsgespräch zum Thema „IT-Security und Datenschutz“ am 19. April 2012  ein.

Das Innovationsgespräch wird von 08:30 Uhr bis 16:00 Uhr  im Mediatower (Taborstraße 1-3, 15. Stock, 1020 Wien) stattfinden und ist kostenlos.

Aufgrund der begrenzten Teilnehmeranzahl ist eine Anmeldung unter office@zit.co.at bis spätestens 8. April 2012 erforderlich.

Am 21.3.2012 findet in der Industriellenvereinigung am Schwarzenbergplatz das Management Forum zum Thema “Mittelfristige Prognose der österreichischen Wirtschaft bis 2016″ statt. Markus Klemen wird als Teilnehmer der Podiumsdiskussion vertreten sein.

Programm und Anmeldung

SBA Research is holding the current workshop for the international DIAMONDS project in Vienna (http://www.itea2-diamonds.org/index.html). This meeting brings together specialists from all over europe to discuss current developments on the security testing sector.