Edgar Weippl hält heute einen Vortrag über Empirische und Angewandte Forschung an der TU Braunschweig, Deutschland.

Edgar Weippl was invited as an expert advisor to Europol’s newly formed European Cybercrime Centre’s academic advisory network (EC3AA).

Andreas Tomek ist Teil des Advisory Boards des Finanzinverstors Venionaire, der einen Venture Capital Fonds für deutsche und österreichische Startups auflegen will. Angestrebt werde ein Investitionsvolumen von 100 Mio. Euro.

Wirtschaftsblatt.at
derStandard.at
Futurezone

Als größtes außeruniversitäres Forschungszentrum für Informationssicherheit in Österreich nahm SBA Research gestern am 4. Sicherheitskongress des „Kuratorium sicheres Österreich“ (KSÖ) in Wien teil.

SBA Geschäftsführer Markus Klemen diskutierte mit hochkarätigen Vertretern aus Politik und Wirtschaft über Chancen, Herausforderungen und Strategien zur Bildung einer wettbewerbsfähigen heimischen Cybersicherheitswirtschaft. Dabei gewährte er auch erstmals Einblick in das Accelerator-Programm, mit dem SBA Research heimische Cyber-Security Start-Ups im Entwicklungsprozess fördern wird.

Presseaussendung: SBA Research präsentiert erstmals sein Start-Up-Programm

“Markus Klemen erläutert, weshalb ausgerechnet ein Forschungszentrum ein Accelerator-Programm startet” Artikel im Techzoom

Die von den Geheimdiensten abgegriffenen Verschlüsselungscodes seien „das Allerheiligste einer SIM-Karte“ und würden als Basis für alle anderen Verschlüsselungsfunktionen im Mobilnetz verwendet, sagt Dabrowski (Futurezone, Puls4 (ab 5:44), Futurezone (2))

Das erste Security Afterworks im Jahr 2015 beschäftigte sich mit dem Thema “Mobile Security”. Adrian Dabrowski informierte zu Bedrohungen ausgehend von simulierten Mobilfunkzellen (s.g. IMSI Catcher) und wie diese aufgespürt werden können. Danach ging es mit den Hot Topics des 31. Chaos Communication Congress weiter, der Ende Dezember 2014 in Hamburg stattgefunden hat. Markus Ripka präsentierte die Cyber Security Trends und Ausblicke für 2015 aus Perspektive der großen Sicherheitsanbieter, Consultingfirmen und Fachmagazinen.

Die Präsentationen zur Nachlese gibt es im Überblick hier.

Ange Albertini wrote a nice article about our paper (more).

Heute findet bereits zum zwölften Mal der internationale Safer Internet Day statt. Der Schwerpunkt liegt dabei auf einem „besseren Internet für Kinder und Jugendliche“, ganz nach dem Motto: „Let’s create a better internet together!“

Katharina Krombholz von SBA Research hat mit zwei Schulklassen Themen rund um “Privatsphäre, Verschlüsselung und co. – Wie du dich im Internet sicher bewegen kannst” erarbeitet. Dabei wurde unter anderem gemeinsam mit den Kindern erörtert, welche Daten durch Smartphone Apps oder mittels des Facebook Like-Buttons oder aber auch mittels geposteter Bilder und Nachrichten gesammelt werden. Wie sicher ist WhatsApp und wie kann ich mit meinen Freundinnen und Freunden verschlüsselt kommunizieren?

Der Workshop fand bei der Österreichischen Computer Gesellschaft statt, die für diesen Tag Klassen aus verschiedenen Schulstufen zu sich eingeladen hat.

Generelle Infos zum Safer Internet Day, der in über 100 Ländern weltweit stattfindet, gibt es hier: http://www.saferinternet.at/saferinternetday/.

Presseaussendung “SBA Research am Safer Internet Day 2015“

Edgar Weippl organized a panel discussion (Günther Pernul, Stefan Furnell, and Bryan Ford) on Mon Feb 9, 2015 at the ICISSP conference. On Tuesday Edgar gave an invited talk on Research Challenges in Applied and Empirical Information Security Research (as an adhoc substitute for a cancelled keynote)

We are taking part in Syssec’s 10Kstudents initiative: “The goal of the 10KStudents challenge is to improve cyber security by teaching Ten Thousand University Students the basic concepts of software vulnerabilities and secure programming. ”

» Continue reading “10K”

Stefan Katzenbeisser, Key Researcher bei SBA Research, spricht über die Vorratsdatenspeicherung als ungeeignetes Mittel zur Prävention von Terroranschlägen.
3SAT-TV nano-Beitrag

The submission deadline is extended to Feb 10, 2015 (SACMAT 2015)
SACMAT 2015 will be held in Vienna from 1 – 3 June, 2015.

SACMAT 2015 CFP

Die Mitarbeiter und Mitarbeiterinnen von SBA Research legten zusammen, um für unbegleitete jugendliche Flüchtlinge, die im Laura Gatner Haus der Diakonie leben, Winterjacken und Winterschuhe für die kalte Jahreszeit besorgen zu können.

Im Rahmen der Weihnachtsfeier des Laura Gatner Hauses wurde der Scheck im Wert von 3710 € zusammen mit Süßigkeiten für die Jugendlichen pünktlich zum Weihnachtsfest übergeben.

Die Spendenaktion wurde in Zusammenarbeit mit dem Verein „Sachspenden für Bedürftige“ gestartet und durchgeführt.

Ange Albertini will give a talk on Funky File Formats at 31c3 that touches nicely on Adrian’s paper on QR inception (Twitter).

“Weitaus ernsthafter ist ein Projekt der Wiener IT-Sicherheitsexperten Katharina Krombholz und Adrian Dabrowski. Sie wollen mit dem “P3F”-Projekt das Problem der “analogen Lücke” lösen. …
Krombholz und Dabrowski haben schon Kontakte zu großen IT-Konzernen aufgenommen und ihr Projekt beispielsweise bei Facebook vorgestellt.” derStandard.at

Dimitris Simos, Bernhard Garn of the research team and Severin Winkler, Peter Aufner, Andreas Bernauer of the security testing team of SBA Research found a RXSS vulnerability in W3C online tidy services using combinatorial testing methodologies and demonstrated its applicability to web application security testing. These novel research methods have been developed within the context of the MoBSeTiP (Model-based Security Testing in Practice) Bridge FFG project. Combinatorial testing in conjunction with prototype penetration testing tools made feasible to test a website of the magnitude of W3C in a completely automated way. The penetration test was led by Dimitris Simos together with Severin Winkler.

SBA Research would like to thank Ted Guild (head of W3C Systems Team) and Rigo Wenning (W3C legal counsel and privacy activity lead) for the excellent communication and cooperation.

More details can be found on W3C site: http://www.w3.org/blog/2014/12/rxss-security-audit-results/

The World Wide Web Consortium (W3C) is an international community that develops open standards to ensure the long-term growth of the Web.

Adrian Dabrwoski received the award for the best student paper at ACSAC 2014 for his paper. You can find a preprint here.

Adrian Dabrowski, Nicola Pianta, Thomas Klepp, Martin Mulazzani, and Edgar Weippl. Imsi-Catch Me If You Can: Imsi-Catcher-Catchers. In Proceedings of the 30th Annual Computer Security Applications Conference (ACSAC), December 2014.