SBA Research is a research center for Information Security funded by the national initiative for COMET Competence Centers for Excellent Technologies. We bring together 25 companies, 4 Austrian universities, one university of applied sciences, a non-university research institute, and many international research partners to jointly work on challenges ranging from organizational to technical security.
ISIS @ TU Wien IAIK @ TU Graz DKE @ Uni Wien NM @ WU Wien FH St. Pölten AIT

News

Announcing tlscompare.org

As part of an ongoing project on increasing TLS security we are today announcing https://tlscompare.org

This webpage is about evaluating a massive extension of the ruleset for HTTPSEverywhere, a browser extension for Chrome and Firefox which switches user traffic from unencrypted HTTP to encrypted and authenticated HTTPS automatically. You can read more details in the FAQ.

Delegation from Taiwan visits SBA Research

As part of a business trip to Austria and Germany, SBA Research welcomed guests from the Ministry of Science and Technology, the Information and Communication Security Technology Center and the National Applied Research Laboratories, Taiwan, at our research institution.

IMG_0009

Guest talk: “Large-scale Automated Software Diversity – Programming Language Technology to Enhance System Security”

Dr. Stefan Brunthaler, Department of Computer Science, Donald Bren School of Information & Computer Sciences, USA gives a talk about “Large-scale Automated Software Diversity – Programming Language Technology to Enhance System Security”. The Abstract can be found here.

Thursday, March 26, 2015, 10:00-11:00

This event ist hosted by the IEEE CS/SMCS Austria Chapter.

Troopers 2015 – “Gridlock”

Zum zweiten Mal in Folge, gewann das CTF-Team (We 0wn You Lite) unter der Führung von SBA und FH St.Pölten (sowie je einem Gast aus Östrreich, Deutschland und Indien) den Hackerwettbewerb “Packetwars” im Rahmen der Troopers 2015.

Simuliert wurde ein Car-2-Car Netzwerk und eine darin grassierende Malware (“Gridlock”). Das ganze Setting basierte ausschließlich auf IPv6. Das Team überzeugte bei allen drei Teilbewerben und konnte zu Schluss root-Rechte am Command-and-Control Server der Malware erlangen.

Peter Frühwirt PhD defense

Peter defended his thesis (“Database Forensics: Towards a forensic-aware database solution”) successfully and graduated with distinction. Congratulations! Abstract

Peter Frühwirt Defensio

Edgar Weippl im Interview auf Ö1

Edgar Weippl spricht im Journal-Panorama zum Thema “Hacking: Wie sicher ist unser digitales Leben?” auf Ö1.
Journal-Panorama, 19. März 2015, 18:25 Uhr

Talk at Troopers15

Peter Kieseberg and Sebastian Schrittwieser give a talk about “iAnalyze –  Automated security analysis of iOS apps” at the “Hacking Mobiles Vol. 2.1 – MMA: Mobile Malicious Apps” workshop, which is held at Troopers15 conference in Heidelberg, Germany.

Workshop Agenda
Troopers 2015

Edgar Weippl zu Captchas in der pressetext Nachrichtenagentur

“Wirklich gute Alternativen zu Captchas gibt es noch nicht – manchmal werden stattdessen Rechenaufgaben gestellt, für Smartphones könnten auch Audio-Captchas besser geeignet sein. Dahingehend müsste noch mehr geforscht werden”. Artikel

Edgar Weippl in der pressetext Nachrichtenagentur, www.pressetext.com

Dimitris Simos @ ALCOMA 2015

Dimitris Simos gives a talk on March, 16th in the Fourth International ALCOMA Conference on Algebraic Combinatorics and Applications about Combinatorial Designs and the Analysis of their Application to Channel Estimation. The conference takes place in Kloster Banz, Germany during March 16-20.

Program
ALCOMA 2015

Talk über Empirische Forschung

Edgar Weippl hält am 2.3. einen Vortrag über Empirische und Angewandte Forschung an der TU Braunschweig, Deutschland. On Mar 5, 2015 Edgar Weippl gives an invited talk at the City University of New York on Empirical Research in Information Security and on Mar 6, 2015 at Rutgers University, Newark, NJ.

Europol EC3 Academic Advisory Network

Edgar Weippl was invited as an expert advisor to Europol’s newly formed European Cybercrime Centre’s academic advisory network (EC3AA).

Andreas Tomek im Advisory Board für Venture Capital Fonds

Andreas Tomek ist Teil des Advisory Boards des Finanzinverstors Venionaire, der einen Venture Capital Fonds für deutsche und österreichische Startups auflegen will. Angestrebt werde ein Investitionsvolumen von 100 Mio. Euro.

Wirtschaftsblatt.at
derStandard.at
Futurezone

SBA Research mit Start-Up Programm am KSÖ Sicherheitskongress

Als größtes außeruniversitäres Forschungszentrum für Informationssicherheit in Österreich nahm SBA Research gestern am 4. Sicherheitskongress des „Kuratorium sicheres Österreich“ (KSÖ) in Wien teil.

SBA Geschäftsführer Markus Klemen diskutierte mit hochkarätigen Vertretern aus Politik und Wirtschaft über Chancen, Herausforderungen und Strategien zur Bildung einer wettbewerbsfähigen heimischen Cybersicherheitswirtschaft. Dabei gewährte er auch erstmals Einblick in das Accelerator-Programm, mit dem SBA Research heimische Cyber-Security Start-Ups im Entwicklungsprozess fördern wird.

Presseaussendung: SBA Research präsentiert erstmals sein Start-Up-Programm

“Markus Klemen erläutert, weshalb ausgerechnet ein Forschungszentrum ein Accelerator-Programm startet” Artikel im Techzoom

SIM-Karten-Security

Die von den Geheimdiensten abgegriffenen Verschlüsselungscodes seien „das Allerheiligste einer SIM-Karte“ und würden als Basis für alle anderen Verschlüsselungsfunktionen im Mobilnetz verwendet, sagt Dabrowski (Futurezone, Puls4 (ab 5:44), Futurezone (2))

Screenshot-PULS 4 News auf ProSieben Austria vom 20.02.2015 - PU... - puls4.com - Mozilla Firefox

Security Afterworks am 12. Februar 2015

Das erste Security Afterworks im Jahr 2015 beschäftigte sich mit dem Thema “Mobile Security”. Adrian Dabrowski informierte zu Bedrohungen ausgehend von simulierten Mobilfunkzellen (s.g. IMSI Catcher) und wie diese aufgespürt werden können. Danach ging es mit den Hot Topics des 31. Chaos Communication Congress weiter, der Ende Dezember 2014 in Hamburg stattgefunden hat. Markus Ripka präsentierte die Cyber Security Trends und Ausblicke für 2015 aus Perspektive der großen Sicherheitsanbieter, Consultingfirmen und Fachmagazinen.

Die Präsentationen zur Nachlese gibt es im Überblick hier.

Attack of the QR codes

Ange Albertini wrote a nice article about our paper (more).

SBA Research beim Safer Internet Day

SID_2015_logo-mit-SIHeute findet bereits zum zwölften Mal der internationale Safer Internet Day statt. Der Schwerpunkt liegt dabei auf einem „besseren Internet für Kinder und Jugendliche“, ganz nach dem Motto: „Let’s create a better internet together!“

Katharina Krombholz von SBA Research hat mit zwei Schulklassen Themen rund um “Privatsphäre, Verschlüsselung und co. – Wie du dich im Internet sicher bewegen kannst” erarbeitet. Dabei wurde unter anderem gemeinsam mit den Kindern erörtert, welche Daten durch Smartphone Apps oder mittels des Facebook Like-Buttons oder aber auch mittels geposteter Bilder und Nachrichten gesammelt werden. Wie sicher ist WhatsApp und wie kann ich mit meinen Freundinnen und Freunden verschlüsselt kommunizieren?

Der Workshop fand bei der Österreichischen Computer Gesellschaft statt, die für diesen Tag Klassen aus verschiedenen Schulstufen zu sich eingeladen hat.

Generelle Infos zum Safer Internet Day, der in über 100 Ländern weltweit stattfindet, gibt es hier: http://www.saferinternet.at/saferinternetday/.

Presseaussendung “SBA Research am Safer Internet Day 2015

ICISSP conference: panel and invited talk

Edgar Weippl organized a panel discussion (Günther Pernul, Stefan Furnell, and Bryan Ford) on Mon Feb 9, 2015 at the ICISSP conference. On Tuesday Edgar gave an invited talk on Research Challenges in Applied and Empirical Information Security Research (as an adhoc substitute for a cancelled keynote)
Edgar Weippl Invited Talk 2015

SBA Research @ TU Ball

SBA Research invited Key Researchers and members of the Scientific Board to join us for the ball of the Vienna University of Technology on January 29, 2015 at Hofburg.
Stefan Katzenbeisser, Volkmar Lotz, Davide Balzarotti, Engin Kirda and Christopher Kruegel spent this wonderful evening with us.