SBA Research is a research center for Information Security funded partly by the national initiative for COMET Competence Centers for Excellent Technologies.
Adrian Dabrowski presents his paper “QR Inception: Barcode-in-Barcode Attacks” at the 4th Annual ACM CCS Workshop on Security and Privacy in Smartphones and Mobile Devices (SPSM), which will be held in conjunction with CCS 2014 from November 3-7 2014 in Scottsdale, Arizona, USA. Website… Read More
ESORICS 2015 will be held in Vienna from September 21-25. SBA Research is the local organizer, Edgar Weippl serves together with Peter Y A Ryan (University of Luxembourg) as Program Chair. Submission Deadline: April 4, 2015 … Read More
SBA Research ist auch dieses Jahr als Austeller beim Karriere Netzwerk der Fachhochschule St. Pölten vertreten. Das Karriere Netzwerk ist eine Job- und Karrieremesse, die dieses Jahr zum zweiten Mal stattfindet. Genaue Informationen zu den Ausstellern finden Sie unter karrierenetz.online, allgemeine Informationen zur Veranstaltung finden Sie hier. … Read More
Aljosha Judmayer spricht beim 7. IT-Businesstalk zum Thema “Trends im Future Internet” über “(Security)-Stolpersteine auf dem Weg zum IoT”. In diesem Vortag werden einige Security-Stolpersteine auf dem Weg zu einem Internet-of-Things (IoT) aufgezeigt. Dabei werden unterschiedliche, für IoT relevante, Technologien unter die Lupe genommen und aus Perspektive der IT-Security betrachtet. Read More
For the second time in a row the Best Paper Award of the International Conference on Preservation of Digital Objects (iPRES 2014) has been awarded to the researchers from SBA. In this year´s edition… Read More
Severin Winkler präsentiert auf der 1. Mobile Quality Night, die unter dem Themenschwerpunkt “Testen von mobilen Applikationen” steht, das OWASP Mobile Security Projekt. Das OWASP Mobile Security Projekt ist eine zentrale Ressource für Entwickler und Security-Teams. Es enthält notwendige Informationen, die sie brauchen, um sichere mobile Anwendungen zu entwickeln und testen… Read More
Die neu bekanntgewordene Lücke im SSL Verschlüsselungsprotokoll mit Namen POODLE (CVE-2014-3566) betrifft viele Browser und Server weltweit. Praktisch könnten unter Umständen Online-Sitzungen übernommen werden, wenn Benutzer in unsicheren Netzwerken (z.B. öffentliches WLAN) surfen. SBA Research stellt mit folgendem Whitepaper eine Kurzübersicht über die Bedrohungslage dar und zeigt mögliche Gegenmaßnahmen… Read More
„Man muss sich gut überlegen, welche Daten wo gespeichert werden. Ich habe manche Daten unverschlüsselt in der Cloud, andere verschlüsselt und wieder andere überhaupt nicht. Hier gilt es, Datenschutz und Verfügbarkeit gegeneinander abzuwägen“, so Edgar Weippl (futurezone.at)… Read More
Christoph Falta spricht heute im Rahmen der Conect Informunity zum Thema “Security & Riskmanagement” über “APTs in der Praxis – Gefahren, Maßnahmen und Restrisiko”. 10. Oktober 2014 09.00 – 14.00 Uhr IBM Österreich weitere Infos
Together with sipgate and ISMK Stralsund, Gabriel Gegenhuber, researcher at SBA Research and University of Vienna, and Michael Pucher, researcher at SBA research, discovered and investigated a vulnerability in the Voice of LTE (VoLTE) stack that is broadly used within MediaTek-based smartphones. ∞
In the Mediatek modem, there is a possible system crash due to a missing bounds check. This could lead to remote denial of service, if a UE has connected to a rogue base station controlled by the attacker, with no additional execution privileges needed. User interaction is not needed for exploitation. ∞