CAST-Workshop

CAST-GI Promotionspreis IT-Sicherheit 2014

Termin: 19.11.2014
Dauer: 15:00-19:00
Ort: Fraunhofer SIT
Rheinstr. 75
64295 Darmstadt

Programm

15:00
Begrüßung und Moderation
Andreas Heinemann
CAST e.V.
Andreas Heinemann
15:10
Sheikh Mahbub Habib
CASED/TU Darmstadt
Sheikh Mahbub Habib
Trust Establishment Mechanisms for Distributed Service Environments

Distributed service environments, e.g. cloud computing, have generated new opportunities for individuals, business organizations, and government authorities. However, several cloud outage and security incidents in recent years made users more concerned and cautious in adopting cloud services than ever before. Moreover, unclear security assurances along with the lack of transparent service specification provided by service providers lead the potential users to an unwillingness to depend on cloud services. Hereby, trust mechanisms can play a major role to establish users confidence on the capability of distributed services, e.g. cloud services. In my thesis, I proposed novel computational trust mechanisms that are able to assess trustworthiness of distributed services based on uncertain as well as conflicting information about composite service architecture and security capabilities.

15:40 Diskussion zum Vortrag von Sheikh Mahbub Habib
15:50
Dominik Herrmann
Universität Hamburg
Dominik Herrmann
Beobachtungsmöglichkeiten im Domain Name System: Angriffe auf die Privatsphäre und Techniken zum Selbstdatenschutz

Motiviert durch das zunehmende Interesse an vermeintlich harmlosen Verkehrsdaten ("Metadaten") werden in der Dissertation neuartige Fingerprinting-Verfahren entwickelt und evaluiert, mit denen allein anhand von charakteristischen Mustern in DNS-Anfragen erstens auf die URLs der von einem Nutzer besuchten Webseiten geschlossen werden kann, zweitens, welche Software dabei verwendet wurde, und drittens, unter welchen IP-Adressen der Nutzer im Laufe der Zeit aktiv ist. Da weitere Untersuchungen ergeben, dass Dummy-Anfragen weit weniger Schutz vor Beobachtung bieten als bislang angenommen, werden besser geeignete Techniken zum Selbstdatenschutz konzipiert und evaluiert. Die Dissertation weist somit nicht nur auf bislang vernachlässigte Beobachtungsmöglichkeiten hin, welche die Grenzen der Privatheit im Internet verschieben, sondern sie leistet auch Beiträge zur Entwicklung benutzbarer datenschutzfreundlicher Techniken, und sie demonstriert, wie sich mit maschinellen Lernverfahren neuartige Ermittlungsmethoden im Bereich der digitalen Forensik gestalten lassen.

16:20 Diskussion zum Vortrag von Dominik Herrmann
16:30 Pause
16:40
David Oswald
Ruhr-Universität Bochum
David Oswald
Implementation Attacks: From Theory to Practice

Um die Sicherheit eingebetteter Systeme zu bewerten, ist eine rein mathematische Analyse nicht ausreichend. Implementierungsangriffe nutzen physikalische Eigenschaften (z.B. die Stromaufnahme eines Chips), um analytisch sichere Kryptographie zu brechen.

Zwei-Faktor Authentifizierungstokens (Yubikey 2), kontaktlose Smartcards (DESFire MF3ICD40), FPGAs (Altera Stratix II), ICs zum Fälschungsschutz und elektronische Schließsysteme - im Ergebnis der in dieser Dissertation durchgeführten Sicherheitsanalysen zeigt sich, dass die Schutzmechanismen weitverbreiteter Systeme mit Implementierungsangriffen umgangen werden können.

17:10 Diskussion zum Vortrag von David Oswald
17:20
Florian Schaub
Universität Ulm
Florian Schaub
Dynamic Privacy Adaptation in Ubiquitous Computing

Ubiquitous Computing, charakterisiert durch die vermehrte Integration von Sensorik, Kommunikations- und Verarbeitungstechnik in die physische Umgebung, birgt neuartige Risiken für die Privatsphäre von Benutzern solcher Systeme. In dieser Arbeit wird ein Prozess für die dynamische Privatsphären-Anpassung in Ubiquitous Computing vorgestellt, der Kontextwissen nutzt um Benutzer aktiv und individuell in der Regulierung ihrer Privatsphäre zu unterstützen, bzw. bestimmte Privatsphären-Anpassungen zu automatisieren. Die Akzeptanz und der Nutzen der entwickelten Ansätze wurde in einer ausführlichen Fallstudie evaluiert, in deren Rahmen ein Privatsphären-adaptives Kalenderanzeigesystem entwickelt und anschließend von Studienteilnehmern in ihrem Arbeitsalltag genutzt wurde.

17:50 Diskussion zum Vortrag von Florian Schaub
18:00 Vergleichende Diskussion

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Andreas Heinemann
CAST e.V.
Tel.: +49 (0) 6151/155-529
Fax: +49 (0) 6151/155-499
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Wichtige Links

Veranstaltungen von CAST-Mitgliedern

30.11.2017
12. Darmstädter Informationsrechtstag