SBA Research is a research center for Information Security funded by the national initiative for COMET Competence Centers for Excellent Technologies. We bring together 25 companies, 4 Austrian universities, one university of applied sciences, a non-university research institute, and many international research partners to jointly work on challenges ranging from organizational to technical security.
ISIS @ TU Wien IAIK @ TU Graz DKE @ Uni Wien NM @ WU Wien FH St. Pölten AIT

News

Talk über Empirische Forschung

Edgar Weippl hält am 2.3. einen Vortrag über Empirische und Angewandte Forschung an der TU Braunschweig, Deutschland. On Mar 5, 2015 Edgar Weippl gives an invited talk at the City University of New York on Empirical Research in Information Security and on Mar 6, 2015 at Rutgers University, Newark, NJ.

Europol EC3 Academic Advisory Network

Edgar Weippl was invited as an expert advisor to Europol’s newly formed European Cybercrime Centre’s academic advisory network (EC3AA).

Andreas Tomek im Advisory Board für Venture Capital Fonds

Andreas Tomek ist Teil des Advisory Boards des Finanzinverstors Venionaire, der einen Venture Capital Fonds für deutsche und österreichische Startups auflegen will. Angestrebt werde ein Investitionsvolumen von 100 Mio. Euro.

Wirtschaftsblatt.at
derStandard.at
Futurezone

SBA Research mit Start-Up Programm am KSÖ Sicherheitskongress

Als größtes außeruniversitäres Forschungszentrum für Informationssicherheit in Österreich nahm SBA Research gestern am 4. Sicherheitskongress des „Kuratorium sicheres Österreich“ (KSÖ) in Wien teil.

SBA Geschäftsführer Markus Klemen diskutierte mit hochkarätigen Vertretern aus Politik und Wirtschaft über Chancen, Herausforderungen und Strategien zur Bildung einer wettbewerbsfähigen heimischen Cybersicherheitswirtschaft. Dabei gewährte er auch erstmals Einblick in das Accelerator-Programm, mit dem SBA Research heimische Cyber-Security Start-Ups im Entwicklungsprozess fördern wird.

Presseaussendung: SBA Research präsentiert erstmals sein Start-Up-Programm

“Markus Klemen erläutert, weshalb ausgerechnet ein Forschungszentrum ein Accelerator-Programm startet” Artikel im Techzoom

SIM-Karten-Security

Die von den Geheimdiensten abgegriffenen Verschlüsselungscodes seien „das Allerheiligste einer SIM-Karte“ und würden als Basis für alle anderen Verschlüsselungsfunktionen im Mobilnetz verwendet, sagt Dabrowski (Futurezone, Puls4 (ab 5:44), Futurezone (2))

Screenshot-PULS 4 News auf ProSieben Austria vom 20.02.2015 - PU... - puls4.com - Mozilla Firefox

Security Afterworks am 12. Februar 2015

Das erste Security Afterworks im Jahr 2015 beschäftigte sich mit dem Thema “Mobile Security”. Adrian Dabrowski informierte zu Bedrohungen ausgehend von simulierten Mobilfunkzellen (s.g. IMSI Catcher) und wie diese aufgespürt werden können. Danach ging es mit den Hot Topics des 31. Chaos Communication Congress weiter, der Ende Dezember 2014 in Hamburg stattgefunden hat. Markus Ripka präsentierte die Cyber Security Trends und Ausblicke für 2015 aus Perspektive der großen Sicherheitsanbieter, Consultingfirmen und Fachmagazinen.

Die Präsentationen zur Nachlese gibt es im Überblick hier.

Attack of the QR codes

Ange Albertini wrote a nice article about our paper (more).

SBA Research beim Safer Internet Day

SID_2015_logo-mit-SIHeute findet bereits zum zwölften Mal der internationale Safer Internet Day statt. Der Schwerpunkt liegt dabei auf einem „besseren Internet für Kinder und Jugendliche“, ganz nach dem Motto: „Let’s create a better internet together!“

Katharina Krombholz von SBA Research hat mit zwei Schulklassen Themen rund um “Privatsphäre, Verschlüsselung und co. – Wie du dich im Internet sicher bewegen kannst” erarbeitet. Dabei wurde unter anderem gemeinsam mit den Kindern erörtert, welche Daten durch Smartphone Apps oder mittels des Facebook Like-Buttons oder aber auch mittels geposteter Bilder und Nachrichten gesammelt werden. Wie sicher ist WhatsApp und wie kann ich mit meinen Freundinnen und Freunden verschlüsselt kommunizieren?

Der Workshop fand bei der Österreichischen Computer Gesellschaft statt, die für diesen Tag Klassen aus verschiedenen Schulstufen zu sich eingeladen hat.

Generelle Infos zum Safer Internet Day, der in über 100 Ländern weltweit stattfindet, gibt es hier: http://www.saferinternet.at/saferinternetday/.

Presseaussendung “SBA Research am Safer Internet Day 2015

ICISSP conference: panel and invited talk

Edgar Weippl organized a panel discussion (Günther Pernul, Stefan Furnell, and Bryan Ford) on Mon Feb 9, 2015 at the ICISSP conference. On Tuesday Edgar gave an invited talk on Research Challenges in Applied and Empirical Information Security Research (as an adhoc substitute for a cancelled keynote)
Edgar Weippl Invited Talk 2015

10K

We are taking part in Syssec’s 10Kstudents initiative: “The goal of the 10KStudents challenge is to improve cyber security by teaching Ten Thousand University Students the basic concepts of software vulnerabilities and secure programming.
10K students
» Continue reading “10K”

“Die Vorratsdatenspeicherung hilft nicht, Terroranschläge zu verhindern”

Stefan Katzenbeisser, Key Researcher bei SBA Research, spricht über die Vorratsdatenspeicherung als ungeeignetes Mittel zur Prävention von Terroranschlägen.
3SAT-TV nano-Beitrag

ACM SACMAT: Submission Deadline extended to Feb 10, 2015

The submission deadline is extended to Feb 10, 2015 (SACMAT 2015)
SACMAT 2015 will be held in Vienna from 1 – 3 June, 2015.

SACMAT 2015 CFP

SBA Research übergibt Weihnachtsspende an das Laura Gatner Haus

Die Mitarbeiter und Mitarbeiterinnen von SBA Research legten zusammen, um für unbegleitete jugendliche Flüchtlinge, die im Laura Gatner Haus der Diakonie leben, Winterjacken und Winterschuhe für die kalte Jahreszeit besorgen zu können.

Im Rahmen der Weihnachtsfeier des Laura Gatner Hauses wurde der Scheck im Wert von 3710 € zusammen mit Süßigkeiten für die Jugendlichen pünktlich zum Weihnachtsfest übergeben.

Die Spendenaktion wurde in Zusammenarbeit mit dem Verein „Sachspenden für Bedürftige“ gestartet und durchgeführt.

DSC_0119

 

Talk at CCC

Ange Albertini will give a talk on Funky File Formats at 31c3 that touches nicely on Adrian’s paper on QR inception (Twitter).
qrinception

P3F-Projekt im Standard

“Weitaus ernsthafter ist ein Projekt der Wiener IT-Sicherheitsexperten Katharina Krombholz und Adrian Dabrowski. Sie wollen mit dem “P3F”-Projekt das Problem der “analogen Lücke” lösen. …
Krombholz und Dabrowski haben schon Kontakte zu großen IT-Konzernen aufgenommen und ihr Projekt beispielsweise bei Facebook vorgestellt.” derStandard.at

Researchers and security testers of SBA Research found a RXSS vulnerability at W3C online tidy services via combinatorial testing

Dimitris Simos, Bernhard Garn of the research team and Severin Winkler, Peter Aufner, Andreas Bernauer of the security testing team of SBA Research found a RXSS vulnerability in W3C online tidy services using combinatorial testing methodologies and demonstrated its applicability to web application security testing. These novel research methods have been developed within the context of the MoBSeTiP (Model-based Security Testing in Practice) Bridge FFG project. Combinatorial testing in conjunction with prototype penetration testing tools made feasible to test a website of the magnitude of W3C in a completely automated way. The penetration test was led by Dimitris Simos together with Severin Winkler.

SBA Research would like to thank Ted Guild (head of W3C Systems Team) and Rigo Wenning (W3C legal counsel and privacy activity lead) for the excellent communication and cooperation.

More details can be found on W3C site: http://www.w3.org/blog/2014/12/rxss-security-audit-results/

The World Wide Web Consortium (W3C) is an international community that develops open standards to ensure the long-term growth of the Web.

Adrian Dabrowski: Best Student Paper Award – ACSAC 2014

Adrian Dabrwoski received the award for the best student paper at ACSAC 2014 for his paper. You can find a preprint here.

Adrian Dabrowski, Nicola Pianta, Thomas Klepp, Martin Mulazzani, and Edgar Weippl. Imsi-Catch Me If You Can: Imsi-Catcher-Catchers. In Proceedings of the 30th Annual Computer Security Applications Conference (ACSAC), December 2014.

Best Paper Award: Adrian Dabrowski, Nicola Pianta, Thomas Klepp, Martin Mulazzani, and Edgar Weippl. Imsi-Catch Me If You Can: Imsi-Catcher-Catchers. In Proceedings of the 30th Annual Computer Security Applications Conference (ACSAC), December 2014.

Adrian Dabrowski