Meldungen des Lehrstuhls NDS
Sicherheitslücke in Mozillaprodukten aufgedeckt
11.01.2012 - Agnes Gawlik
Mario Heiderich (NDS) hat eine neue Verwundbarkeit im Browser Firefox und zwei weiteren Mozilla Produkten, Thunderbird und Seamonkey, aufgedeckt. Betroffen war eine Funktion, die die Darstellung komplexer SVG Vektorgrafiken ermöglicht - und diese mit Funktionalität zum Verwenden von sogenannten "Access Keys" versah. Die Verwundbarkeit ermöglichte es Malware, "Key Strokes" - also Tatstaturanschläge zu erkennen und somit einen Angreifer beim Ausfüllen eines Formulars oder Bearbeiten einer EMail mitlesen zu lassen, auch wenn JavaScript deaktiviert war oder es sich um verschlüsselte Mails handelte. Das Problem wurde Mozilla gemeldet und neueste Versionen verfügen nun über bessere Schutzmechanismen gegen dieses Informations-Leck. Nähere Informationen unter Link. Innerhalb des Hackerpraktikums des Lehrstuhls NDS stehen solche und viele weitere aktuelle Thematiken aus dem Bereich der Cyberangriffe auf dem Stundenplan. Zum Praktikum. Online Pressemitteilung zum Praktikum sind hier zu finden.
FluxFingers weiter auf Erfolgskurs
06.12.2011 - Agnes Gawlik
Heißt es „Capture the Flag“ zählen sie zu den weltweiten Top-Favoriten. Auch am vergangenen Freitag machte das RUB-Hochschulteam seinem Namen alle Ehre und belegte beim diesjährigen iCTF-Wettbewerb den dritten Platz. Als bestes deutsches Team im Gesamtklassement konnten sich die FluxFingers gegenüber 80 Konkurrenten durchsetzen. Bereits zwei Wochen zuvor holten die Bochumer beim internationalen „ructfe2011“ die Silbermedaille. Weiter so, wir gratulieren! Die Ergebnisse unter http://ictf.cs.ucsb.edu und http://ructf.org/e/2011, weitere Informationen unter http://www.ei.rub.de/studium/praxistest/fluxfingers.
Seminarthemen online
28.09.2011 - Christopher Meyer
Seminarthemen online
Die Themen für das Bachelor- und Masterseminar sind online. Interessierte senden bitte ein Expose (was soll untersucht werden, wo finden sich Informationen, wo soll ein besonderer Fokus gelegt werden, etc.) an den jeweiligen Betreuer. Die Betreuer wählen für ihre Themen den jeweils best-geeigneten Kandidaten aus.
Das Seminar findet wöchentlich statt - zu den Terminen besteht Anwesenheitspflicht. Jeder Seminarteilnehmer präsentiert im Seminar einmalig seine Ergebnisse. Zusätzlich muss eine schriftliche Ausarbeitung angefertigt und vom jeweiligen Betreuer abgenommen werden.
Weitere Infos unter: http://www.nds.rub.de/teaching/lectures/23/ http://www.nds.rub.de/teaching/lectures/290/
NDS goes Chicago – 4 akzeptierte Beiträge auf der renommierten CCS-Konferenz
01.09.2011 - Agnes Gawlik
Die ACM Conference on Computer and Communications Security gehört zu den 5 wichtigsten Konferenzen im Bereich IT-Sicherheit. Dieses Jahr ist das HGI mit 3 Beiträgen auf der Hauptkonferenz vertreten, von denen 2 NDS-Autoren haben. Die komplette Liste finden Sie unter folgendem Link.
Hinzu kommen Beiträge auf zwei angeschlossen Workshops zu den Themen Digital Identity Management und Cloud Computing Security.
Ein Konferenzbericht mit Bildern vom Geschehen folgt.
HGI bei ARD-exklusiv
11.08.2011 - Agnes Gawlik
Anlässlich aktueller Hackerangriffe berichtet die ARD in einer Reportage über das kriminelle Treiben im Internet. Doch es geht auch anders: Talentierte Hacker können sich auch für die "gute" Seite engagieren. Als Beispiel dafür besucht ARD-exklusiv das Hackerpraktikum im Studiengang IT-Sicherheit. Interviewt wurde unter anderem Frederik Braun, Student, Vorstandsmitglied des HGI und Tutor im Praktikum. Der Entwickler des Hackerpraktikums, Prof. Jörg Schwenk sprach mit der ARD auch über Cloud-Computing: "Bei sicherheitskritischen Daten sollte man noch warten bis man in die Cloud geht."
Video aus der ARD-Mediathek (der Teil an der Ruhr-Uni beginnt etwa ab min 25) Hackerpraktikum