SBA Research is a research center for Information Security funded partly by the national initiative for COMET Competence Centers for Excellent Technologies.
Processes specify how personal and business data are dealt with in information systems. Traditionally, process control in this context means prevention, i.e. ensure processes’ adherence to security and privacy policies. In contexts where process flexibility and changes happen, preventive approaches become no longer practicable. This talk argues that in order… Read More
Ulrich Bayer spricht heute bei der Veranstaltung “Datenschutz und IT-Sicherheit” der ARGE Daten über “Aktuelle IT-Sicherheitsrisiken in der Praxis”. Fast täglich berichten Medien über neue Schwachstellen, Gefahren beim Browsen im Internet und jugendliche Hacker. In diesem Vortrag sollen aktuelle Sicherheitslücken anhand von Beispielen aus der Praxis beleuchtet werden. Was muss… Read More
In course of the ENISA Security Awareness Month 2013, Katharina Krombholz gave a talk about digital forensics at the University of Applied Science FH Technikum Wien.
Johanna Ullrich received the annualy-presented “Diplomarbeitspreis der Stadt Wien” (Diploma award of the city of Vienna) for her diploma thesis “Header compression of IPsec in powerline networks”. Within this work, she worked on finding the right balance for secure data transmission directly over the power grid which offers just a… Read More
Die netidee, eine Initiative der Internet Foundation Austria, ist Österreichs größte Internet-Förderaktion und unterstützt jährlich innovative Projekte. Am 24. Oktober stellte die Internet Foundation Austria im Rahmen des „netidee best of“ Events die SiegerInnen des heurigen 8. Calls vor –unter ihnen Adrian Dabrowski und Katharina… Read More
“Verwendet man ein Kryptohandy, ist das Abhören schwieriger – aber nicht unmöglich.” Edgar Weippl im Ö1 Mittagsjournal. Hier nachzulesen und nachzuhören.
Oct 21, 10 am @SBA. This is a joint event with the IEEE SMC chapter Austria. Nowadays, many applications need to handle large amounts of streaming data, which often presents a skewed distribution, i.e. one or more classes are largely under-represented in comparison to the others. Unfortunately, little effort has… Read More
“Die von Amir Herzberg and Haya Shulman beschriebenen Angriffe wurden inzwischen von von Forschern des cz.nic Lab und VeriSign erfolgreich im Labor erprobt.” (Zitat Heise.de)
Stefan Jakoubi hat auf der itsa 2013 – dem jährlichen Treffpunkt der IT-Sicherheitsbranche – einen Vortrag zum Thema “ISO 27001 – Vorbereitung, Theorie und Wirklichkeit” gehalten. Den Vortrag gibt es online hier zu sehen:… Read More
Together with sipgate and ISMK Stralsund, Gabriel Gegenhuber, researcher at SBA Research and University of Vienna, and Michael Pucher, researcher at SBA research, discovered and investigated a vulnerability in the Voice of LTE (VoLTE) stack that is broadly used within MediaTek-based smartphones. ∞
In the Mediatek modem, there is a possible system crash due to a missing bounds check. This could lead to remote denial of service, if a UE has connected to a rogue base station controlled by the attacker, with no additional execution privileges needed. User interaction is not needed for exploitation. ∞