15:00 | |
Begrüßung und Moderation
|
|
Andreas Heinemann
CAST e.V.
|
|
15:10 | |
Sheikh Mahbub Habib
CASED/TU Darmstadt
|
Trust Establishment Mechanisms for Distributed Service Environments
Distributed service environments, e.g. cloud computing, have generated new opportunities for individuals, business organizations, and government authorities. However, several cloud outage and security incidents in recent years made users more concerned and cautious in adopting cloud services than ever before. Moreover, unclear security assurances along with the lack of transparent service specification provided by service providers lead the potential users to an unwillingness to depend on cloud services. Hereby, trust mechanisms can play a major role to establish users confidence on the capability of distributed services, e.g. cloud services. In my thesis, I proposed novel computational trust mechanisms that are able to assess trustworthiness of distributed services based on uncertain as well as conflicting information about composite service architecture and security capabilities. |
15:40 | Diskussion zum Vortrag von Sheikh Mahbub Habib |
15:50 | |
Dominik Herrmann
Universität Hamburg
|
Beobachtungsmöglichkeiten im Domain Name System: Angriffe auf die Privatsphäre und Techniken zum Selbstdatenschutz
Motiviert durch das zunehmende Interesse an vermeintlich harmlosen Verkehrsdaten ("Metadaten") werden in der Dissertation neuartige Fingerprinting-Verfahren entwickelt und evaluiert, mit denen allein anhand von charakteristischen Mustern in DNS-Anfragen erstens auf die URLs der von einem Nutzer besuchten Webseiten geschlossen werden kann, zweitens, welche Software dabei verwendet wurde, und drittens, unter welchen IP-Adressen der Nutzer im Laufe der Zeit aktiv ist. Da weitere Untersuchungen ergeben, dass Dummy-Anfragen weit weniger Schutz vor Beobachtung bieten als bislang angenommen, werden besser geeignete Techniken zum Selbstdatenschutz konzipiert und evaluiert. Die Dissertation weist somit nicht nur auf bislang vernachlässigte Beobachtungsmöglichkeiten hin, welche die Grenzen der Privatheit im Internet verschieben, sondern sie leistet auch Beiträge zur Entwicklung benutzbarer datenschutzfreundlicher Techniken, und sie demonstriert, wie sich mit maschinellen Lernverfahren neuartige Ermittlungsmethoden im Bereich der digitalen Forensik gestalten lassen. |
16:20 | Diskussion zum Vortrag von Dominik Herrmann |
16:30 | Pause |
16:40 | |
David Oswald
Ruhr-Universität Bochum
|
Implementation Attacks: From Theory to Practice
Um die Sicherheit eingebetteter Systeme zu bewerten, ist eine rein mathematische Analyse nicht ausreichend. Implementierungsangriffe nutzen physikalische Eigenschaften (z.B. die Stromaufnahme eines Chips), um analytisch sichere Kryptographie zu brechen. Zwei-Faktor Authentifizierungstokens (Yubikey 2), kontaktlose Smartcards (DESFire MF3ICD40), FPGAs (Altera Stratix II), ICs zum Fälschungsschutz und elektronische Schließsysteme - im Ergebnis der in dieser Dissertation durchgeführten Sicherheitsanalysen zeigt sich, dass die Schutzmechanismen weitverbreiteter Systeme mit Implementierungsangriffen umgangen werden können. |
17:10 | Diskussion zum Vortrag von David Oswald |
17:20 | |
Florian Schaub
Universität Ulm
|
Dynamic Privacy Adaptation in Ubiquitous Computing
Ubiquitous Computing, charakterisiert durch die vermehrte Integration von Sensorik, Kommunikations- und Verarbeitungstechnik in die physische Umgebung, birgt neuartige Risiken für die Privatsphäre von Benutzern solcher Systeme. In dieser Arbeit wird ein Prozess für die dynamische Privatsphären-Anpassung in Ubiquitous Computing vorgestellt, der Kontextwissen nutzt um Benutzer aktiv und individuell in der Regulierung ihrer Privatsphäre zu unterstützen, bzw. bestimmte Privatsphären-Anpassungen zu automatisieren. Die Akzeptanz und der Nutzen der entwickelten Ansätze wurde in einer ausführlichen Fallstudie evaluiert, in deren Rahmen ein Privatsphären-adaptives Kalenderanzeigesystem entwickelt und anschließend von Studienteilnehmern in ihrem Arbeitsalltag genutzt wurde. |
17:50 | Diskussion zum Vortrag von Florian Schaub |
18:00 | Vergleichende Diskussion |
Wenn Sie noch Fragen haben, wenden Sie sich bitte an:
Andreas Heinemann
CAST e.V.
Tel.: +49 (0) 6151/155-529
Fax: +49 (0) 6151/155-499
E-Mail: andreas.heinemann@castforum.de
Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail: simone.zimmermanncast-forum.de
ID:SMART Workshop 2025 | 19.-20.02.2025 |
Recht und IT-Sicherheit | 06.03.2025 |
hot topic "Kryptoagilität" | 15.05.2025 |
MedCAST 25 - Sicheres digitales Gesundheitswesen | 22.05.2025 |
24th International Conference of the Biometrics Special Interest Group (BIOSIG 2025) | 25.-26.09.2025 |
Quantentechnologie und Quantencomputer-resistente Sicherheit | 23.10.2025 |