SBA Research is a research center for Information Security funded partly by the national initiative for COMET Competence Centers for Excellent Technologies.
Edgar Weippl gave the opening lecture of the TechCamp Summer School that is organized in cooperation with the Vienna University of Technology and our partner company LBS, funded by the European Union. The TechCamp takes place from 19 – 28 August, 2014 at the Vienna University of Technology. 30 students… Read More
derStandard.at berichtet “Dafür soll ein Nachfolgeprojekt namens “Diango” sogar in der Lage sein, Bilder auszuwerten. Genau wie “Diana” wird es von Verteidigungs- und Innenministerium gefördert und unter Leitung der SBA-Research GmbH entwickelt.”… Read More
Engin Kirda et al. analyzed nearly 1,500 suspicious e-mail messages targeting a human-rights NGO. “The team found that, while the malware managed to reliably evade detection by many antivirus programs, the attacks were relatively unsophisticated, using known vulnerabilities that had already been patched.” Read the whole article here. The paper will be presented… Read More
Andreas Tomek im Gespräch mit Futurezone über den kürzlich bekannt gewordenen Diebstahl von 1,2 Millionen Zugangsdatensätzen: “Die Wiederverwendung von Passwörtern ist sehr gefährlich”, meint Andreas Tomek. “Wenn das bei Bezahlwebseiten oder Online-Geldbörsen passiert, hat man ein Problem.” Lesen Sie den ganzen Artikel hier.
Malware in Silizium wird ein zunehmend wichtigeres Thema. Da die Aufrechterhaltung eines Fabs sehr teuer ist, verlagern immer mehr Unternehmen Ihre Chip Produktion zu Auftragsfertigern ins Ausland. Doch wer garantiert, dass nicht absichtliche Backdoors oder Datenlecks in die Chips eingeschleust werden? Das Projekt “Malware in Silicon II”* präsentiert seine Ergebnisse… Read More
Aljosha Judmayer and Martin Mulazzani will present recent research results of SBA Research at the EU Korea Conference on Science and Technology, including methods to detect and prevent HTTP session hijacking, as well as large-scale exploitation of online services and social engineering. The EKC 2014 will be held from 23rd… Read More
Dimitris Simos gives a talk on July, 21st in the second Workshop on Joining AcadeMiA and Industry Contributions (JAMAICA 2014) about Test Automation and Model-based Testing. The workshop is co-located with the International Symposium on Software Testing and Analysis (ISSTA 2014) taking place at Hilton San Jose, Bay Area, California, USA during… Read More
Das Projekt „Transport Layer Security in Practice (TLSiP)“ beschäftigt sich mit Methoden zur Erkennung von unsicheren kryptografische Verfahren bei Internetservices und soll Internetbenutzern eine transparente Lösung für sichere Internetkommunikation ermöglichen. Das Internet hat sich in unserer Gesellschaft als ein wichtigstes Kommunikationswerkzeug etabliert und für viele Bereiche wie der täglichen Kommunikation,… Read More
This project aims to fundamentally increase the performance of current state of-the-art forensic methods and decrease the manual work necessary for a forensic analyst by 1) developing new methods to increase the use of parallelized data processing within the specific environment of digital forensics, 2) identifying the best method(s) on… Read More
Together with sipgate and ISMK Stralsund, Gabriel Gegenhuber, researcher at SBA Research and University of Vienna, and Michael Pucher, researcher at SBA research, discovered and investigated a vulnerability in the Voice of LTE (VoLTE) stack that is broadly used within MediaTek-based smartphones. ∞
In the Mediatek modem, there is a possible system crash due to a missing bounds check. This could lead to remote denial of service, if a UE has connected to a rogue base station controlled by the attacker, with no additional execution privileges needed. User interaction is not needed for exploitation. ∞