Kategorie: Uncategorized

Ein internationales Forschungsteam bestehend aus Tommaso Innocenti, Louis Jannett, Christian Mainka, Vladislav Mladenov und Engin Kirda hat im Paper „Only as Strong as the Weakest Link: On the Security of Brokered Single Sign-On on the Web“ kritische Schwachstellen in Single… Read More

Auf der 40th Annual Computer Security Applications Conference (ACSAC) 2024, die vom 9. bis 13. Dezember in Honolulu, Hawaii, stattfand, wurde das Papier „Single Sign-On Privacy: We Still Know What You Did Last Summer“ von Maximilian Westers, Andreas Mayer und… Read More

Auf der vergangenen ACSAC 2024 (Annual Computer Security Applications Conference) erreichte das Sicherheits-Framework TLS-Attacker beim renommierten Artifacts Competition and Impact Award den zweiten Platz. Der internationale Wettbewerb zeichnet Software-Artefakte mit hoher wissenschaftlicher und industrieller Relevanz aus. TLS-Attacker ist ein Open-Source-Framework… Read More

Alexander Löbel präsentierte auf dem Annual Privacy Forum 2024 in Karlstad, Schweden, das Paper „Access Your Data… if You Can: An Analysis of Dark Patterns Against the Right of Access on Popular Websites“. Das Annual Privacy Forum bringt jährlich Forschende,… Read More

Maximilian Radoy, Sven Hebrok und Juraj Somorovsky haben auf dem 29ten European Symposium on Research in Computer Security (ESORICS) die Ergebnisse ihrer aktuellen Forschung über das Thema Sicherheit von TLS vorgestellt. TLS (Transport Layer Security) ist ein wesentliches Protokoll für die… Read More

Gurur Öndarö hat als Zweitautor an dem Paper LanDscAPe: Exploring LDAP Weaknesses and Data Leaks at Internet Scale mitgewirkt, welches auf dem international anerkannten Usenix Security Symposium 2024 veröffentlicht wurde. In ihrer Arbeit führten die Forscher eine umfangreiche Sicherheitsanalyse von… Read More

Frederic Salmen hat sein Dissertationsprojekt WebWriter mit mehreren Beiträgen auf den Konferenzen „Workshop Bildungstechnologien“ (DELFI) und der European Conference for Technology-Enhanced Learning (ECTEL) präsentiert. Verbunden war ein kurzer Forschungsaufenthalt an der technischen Universität Wien. Der Praxisbeitrag „FAIR Learning Technologies with… Read More

Das Graduiertenkolleg hat sich mit verschiedenen Themen im Bereich der IT-Sicherheit befasst, darunter die Sicherheit von medizinischen Anwendungen, E-Mails, Webkonferenzen und IT-Sicherheit an Schulen. Durch intensive Forschungsarbeit wurden zahlreiche Schwachstellen identifiziert und behoben. Das Kolleg setzt seine Bemühungen fort, um… Read More

Frederic Salmen hat das Poster „Behind the Screens: The Security & Privacy Advice Landscape of Children in Grades 5 & 6“ letzte Woche im Namen seiner Co-Autoren Alexander Löbel, Prof. Ulrike Meyer und Prof. Ulrik Schroeder auf der WiPSCE-Konferenz 2023… Read More

Dr. Fabian Ising behandelte in seiner Dissertation Grenzfälle moderner angewandter Kryptographie. Ein besonderer Fokus lag dabei auf der Transportverschlüsselung für E-Mail-Protokolle (STARTTLS) und sogenannten Orakel-Angriffe gegen Ende-zu-Ende-Verschlüsselung. In der Dissertation wurden Schwachstellen in OpenPGP- und S/MIME-Verschlüsselung aufgedeckt, die es in… Read More