Floragasse 7 – 5th floor, 1040 Vienna
Subscribe to our Newsletter

SBA Research auf der IT-SecX 2014

November 07, 2014 , 4:00 pm - 11:30 pm

SBA Research präsentiert sich auch dieses Jahr wieder auf der IT-SecX 2014.

Aljosha Judmayer wird einen Talk zu dem Thema “Bitcoin/Namecoin/*coin: On Bitcoin like protocols and their relation to other IT-Security issues” halten. Der Talk findet in Hörsaal 1 statt und beginnt um 18:15 Uhr.

Abstract:

The Bitcoin protocol has shown that a decentralized Peer-to-Peer (P2P) currency is technically possible today. Such a cryptocurrency has to fulfill several security properties to mitigate all kinds of attacks like double spending, denial-of-service, malicious clients, man-in-the-middle and so forth. Bitcoin protects against these common attacks by providing a computational proof of the majority consensus in its distributed network. Since other internet protocols are facing similar threats like Bitcoin, it is a logic consequence to investigate into methods to apply the successful mitigation strategies of Bitcoin to other problem domains.

This talk highlights the current-state-of-the-art in the field of alternative applications of Bitcoin like protocols and thereby discusses potential, as well as concrete issues regarding Namecoin as an archetype application. In the process, results of an empirical study on the P2P system of Bitcoin like protocols are presented.

Peter Frühwirt wird gemeinsam mit Sebastian Schrittwieser, FH St. Pölten, einen Vortrag zu “Security Through Obscurity – powered by TLS” halten. Der Vortrag findet um 21.00 Uhr in Hörsaal 1 statt.

Abstract:

Smartphone-Applikationen sind gegen Analyse und Modifikation mit Hilfe einer Reihe von Sicherheitsmaßnahmen wie Verschlüsselung, Codesignierung und Sandboxing geschützt. Für Applikationen mit Netzwerkkommunikation können jedoch effektive Angriffsvektoren in deren Übertragungsprotokollen gefunden werden. Viele Entwickler von Smartphone-Applikationen verstecken die Implementierungsdetails ihrer Protokolle in SSL/TLS-Verbindungen. Während SSL/TLS gegen Mitlesen auf dem Transportweg schützt, ist es eine ungeeignete Schutzmaßnahme gegen Protokollanalyse. Das Konzept der SSL-Interception ermöglicht die Analyse und Modifikation von Übertragungsprotokollen mit nahezu unbegrenzten Möglichkeiten: Schummeln in Online-Spielen, kostenloses Freischalten von Zusatzfunktionalität in Applikationen, Sicherheitsanalyse von Protokollen, usw. In diesem Vortrag demonstrieren wir wie Applikationsentwickler unsichere Protokolle in SSL/TLS zu verstecken versuchen und zeigen, dass bekannte Gegenmaßnahmen in der Praxis kaum genutzt werden.

 

Die Konferenz IT-Security Community Xchange 2014 (IT-SeCX 2014) ist eine Plattform die Security-Interessierten die Möglichkeit zum gegenseitigen Austausch bietet.
Die Fachhochschule St. Pölten öffnet am 7.11.2014 von 16 – 24 Uhr ihre Türen für die „etwas andere” Konferenz die heuer das Motto “In the aftermath of the Snowden disclosures“ trägt.

Der Besuch der IT-SecX ist kostenlos, weitere Infos sowie die Möglichkeit der Anmeldung gibt es hier.