Meldungen des Lehrstuhls NDS

Sicherheitslücke in Mozillaprodukten aufgedeckt

11.01.2012 - Agnes Gawlik

Mario Heiderich (NDS) hat eine neue Verwundbarkeit im Browser Firefox und zwei weiteren Mozilla Produkten, Thunderbird und Seamonkey, aufgedeckt. Betroffen war eine Funktion, die die Darstellung komplexer SVG Vektorgrafiken ermöglicht - und diese mit Funktionalität zum Verwenden von sogenannten "Access Keys" versah. Die Verwundbarkeit ermöglichte es Malware, "Key Strokes" - also Tatstaturanschläge zu erkennen und somit einen Angreifer beim Ausfüllen eines Formulars oder Bearbeiten einer EMail mitlesen zu lassen, auch wenn JavaScript deaktiviert war oder es sich um verschlüsselte Mails handelte. Das Problem wurde Mozilla gemeldet und neueste Versionen verfügen nun über bessere Schutzmechanismen gegen dieses Informations-Leck. Nähere Informationen unter Link. Innerhalb des Hackerpraktikums des Lehrstuhls NDS stehen solche und viele weitere aktuelle Thematiken aus dem Bereich der Cyberangriffe auf dem Stundenplan. Zum Praktikum. Online Pressemitteilung zum Praktikum sind hier zu finden.

Flux­Fin­gers wei­ter auf Er­folgs­kurs

06.12.2011 - Agnes Gawlik

Heißt es „Cap­tu­re the Flag“ zäh­len sie zu den welt­wei­ten Top-Fa­vo­ri­ten. Auch am ver­gan­ge­nen Frei­tag mach­te das RUB-Hoch­schul­team sei­nem Namen alle Ehre und be­leg­te beim dies­jäh­ri­gen iCTF-Wett­be­werb den drit­ten Platz. Als bes­tes deut­sches Team im Ge­samt­klas­se­ment konn­ten sich die Flux­Fin­gers gegenüber 80 Kon­kur­ren­ten durch­set­zen. Be­reits zwei Wo­chen zuvor hol­ten die Bo­chu­mer beim in­ter­na­tio­na­len „ruct­fe2011“ die Sil­ber­me­dail­le. Wei­ter so, wir gra­tu­lie­ren! Die Er­geb­nis­se unter http://ictf.cs.ucsb.edu und http://ructf.org/e/2011, wei­te­re In­for­ma­tio­nen unter http://www.ei.rub.de/studium/praxistest/fluxfingers.

Seminarthemen online

28.09.2011 - Christopher Meyer

Seminarthemen online

Die Themen für das Bachelor- und Masterseminar sind online. Interessierte senden bitte ein Expose (was soll untersucht werden, wo finden sich Informationen, wo soll ein besonderer Fokus gelegt werden, etc.) an den jeweiligen Betreuer. Die Betreuer wählen für ihre Themen den jeweils best-geeigneten Kandidaten aus.

Das Seminar findet wöchentlich statt - zu den Terminen besteht Anwesenheitspflicht. Jeder Seminarteilnehmer präsentiert im Seminar einmalig seine Ergebnisse. Zusätzlich muss eine schriftliche Ausarbeitung angefertigt und vom jeweiligen Betreuer abgenommen werden.

Weitere Infos unter: http://www.nds.rub.de/teaching/lectures/23/ http://www.nds.rub.de/teaching/lectures/290/

NDS goes Chicago – 4 akzeptierte Beiträge auf der renommierten CCS-Konferenz

01.09.2011 - Agnes Gawlik

Die ACM Conference on Computer and Communications Security gehört zu den 5 wichtigsten Konferenzen im Bereich IT-Sicherheit. Dieses Jahr ist das HGI mit 3 Beiträgen auf der Hauptkonferenz vertreten, von denen 2 NDS-Autoren haben. Die komplette Liste finden Sie unter folgendem Link.

Hinzu kommen Beiträge auf zwei angeschlossen Workshops zu den Themen Digital Identity Management und Cloud Computing Security.

Ein Konferenzbericht mit Bildern vom Geschehen folgt.

HGI bei ARD-exklusiv

11.08.2011 - Agnes Gawlik

Bild

Anlässlich aktueller Hackerangriffe berichtet die ARD in einer Reportage über das kriminelle Treiben im Internet. Doch es geht auch anders: Talentierte Hacker können sich auch für die "gute" Seite engagieren. Als Beispiel dafür besucht ARD-exklusiv das Hackerpraktikum im Studiengang IT-Sicherheit. Interviewt wurde unter anderem Frederik Braun, Student, Vorstandsmitglied des HGI und Tutor im Praktikum. Der Entwickler des Hackerpraktikums, Prof. Jörg Schwenk sprach mit der ARD auch über Cloud-Computing: "Bei sicherheitskritischen Daten sollte man noch warten bis man in die Cloud geht."

Video aus der ARD-Mediathek (der Teil an der Ruhr-Uni beginnt etwa ab min 25) Hackerpraktikum

to news archive