SBA Research is a research center for Information Security funded partly by the national initiative for COMET Competence Centers for Excellent Technologies.
Der Consultants Competence Circle ist eine Expertendiskussion zu aktuellen Themen aus Wirtschaft und Beratung. Edgar Weippl präsentiert Herausforderungen im Bereich der Informationssicherheit im Rahmen der Expertendiskussion. 29.8., 18 Uhr, Schloss Hunyadi, Schlossgasse 6, Maria Enzersdorf. Veranstaltet von der WKO-NÖ / UBIT.
On ARES’ last day, an informal workshop on research collaborations was held. Participants from Japan were Prof. Dr. Ryoichi Sasaki Tokyo Denki University, Prof. Dr. Noboru Sonehara, National Institute of Informatics, Prof. Dr. Isao Echizen, National Institute of Informatics, Dr. Sven Wohlgemuth, National Institute of Informatics.
Usenix Security 2011: Dark Clouds on the Horizon: Using Cloud Storage as Attack Vector and Online Slack Space Abstract Full paper Video reports on Computerworld, Diogo’s blog, more blogs.
Das Projekt “Modellbasiertes Testen der Systemsicherheit in der Praxis (MoBSeTIP)” beschäftigt sich mit der Anwendung des modellbasierten Testens (MBT) auf den Bereich des Testens der Informationssicherheit (Security Testing). Im Speziell geht es darum Testfälle, die Sicherheitsaspekte von Systemen abdecken, automatisiert zu generieren und auszuführen. Problemstellungen dabei sind das Finden einer… Read More
Together with sipgate and ISMK Stralsund, Gabriel Gegenhuber, researcher at SBA Research and University of Vienna, and Michael Pucher, researcher at SBA research, discovered and investigated a vulnerability in the Voice of LTE (VoLTE) stack that is broadly used within MediaTek-based smartphones. ∞
In the Mediatek modem, there is a possible system crash due to a missing bounds check. This could lead to remote denial of service, if a UE has connected to a rogue base station controlled by the attacker, with no additional execution privileges needed. User interaction is not needed for exploitation. ∞