Alexander Löbel präsentierte auf dem Annual Privacy Forum 2024 in Karlstad, Schweden, das Paper „Access Your Data… if You Can: An Analysis of Dark Patterns Against the Right of Access on Popular Websites“. Das Annual Privacy Forum bringt jährlich Forschende,… Read More
Theoretischer Angriff durch Lockeren Standard
Maximilian Radoy, Sven Hebrok und Juraj Somorovsky haben auf dem 29ten European Symposium on Research in Computer Security (ESORICS) die Ergebnisse ihrer aktuellen Forschung über das Thema Sicherheit von TLS vorgestellt. TLS (Transport Layer Security) ist ein wesentliches Protokoll für die… Read More
Kritische Schwachstellen auf LDAP Servern
Gurur Öndarö hat als Zweitautor an dem Paper LanDscAPe: Exploring LDAP Weaknesses and Data Leaks at Internet Scale mitgewirkt, welches auf dem international anerkannten Usenix Security Symposium 2024 veröffentlicht wurde. In ihrer Arbeit führten die Forscher eine umfangreiche Sicherheitsanalyse von… Read More
Lehrmittel der Zukunft? Explorables für den Unterricht
Frederic Salmen hat sein Dissertationsprojekt WebWriter mit mehreren Beiträgen auf den Konferenzen „Workshop Bildungstechnologien“ (DELFI) und der European Conference for Technology-Enhanced Learning (ECTEL) präsentiert. Verbunden war ein kurzer Forschungsaufenthalt an der technischen Universität Wien. Der Praxisbeitrag „FAIR Learning Technologies with… Read More
Fortschritte im NERD II: Neue Erkenntnisse und Lösungen für IT-Sicherheit in Medizin, Kommunikation und Bildung
Das Graduiertenkolleg hat sich mit verschiedenen Themen im Bereich der IT-Sicherheit befasst, darunter die Sicherheit von medizinischen Anwendungen, E-Mails, Webkonferenzen und IT-Sicherheit an Schulen. Durch intensive Forschungsarbeit wurden zahlreiche Schwachstellen identifiziert und behoben. Das Kolleg setzt seine Bemühungen fort, um… Read More
Rat und Unterstützung: Wie Schüler:innen Sicherheit erfahren
Frederic Salmen hat das Poster „Behind the Screens: The Security & Privacy Advice Landscape of Children in Grades 5 & 6“ letzte Woche im Namen seiner Co-Autoren Alexander Löbel, Prof. Ulrike Meyer und Prof. Ulrik Schroeder auf der WiPSCE-Konferenz 2023… Read More
NERD II Promotion: Unsichere Email Verschlüsselung
Dr. Fabian Ising behandelte in seiner Dissertation Grenzfälle moderner angewandter Kryptographie. Ein besonderer Fokus lag dabei auf der Transportverschlüsselung für E-Mail-Protokolle (STARTTLS) und sogenannten Orakel-Angriffe gegen Ende-zu-Ende-Verschlüsselung. In der Dissertation wurden Schwachstellen in OpenPGP- und S/MIME-Verschlüsselung aufgedeckt, die es in… Read More
Erste erfolgreiche NERD II Promotion
Dr. Christoph Saatjohann beendet erfolgreich seine Promotion über IT-Sicherheit in medizinischen Einrichtungen. Im Fokus seiner Forschung standen unterschiedliche Aspekte – von der Telematikinfrastruktur (TI), der zentralen Plattform für digitale Anwendungen im deutschen Gesundheitswesen, über IT-Sicherheitslücken in kardiologischen Implantaten bis hin… Read More