Floragasse 7 – 5th floor, 1040 Vienna
Subscribe to our Newsletter

SBA Research is a research center for Information Security
funded partly by the national initiative for COMET Competence Centers for Excellent Technologies.

Upcoming Events:

IEEE Euro S&P 2024
08.07.2024 - 12.07.2024
ARES 2024
30.07.2024 - 02.08.2024
Training: Certified Information Systems Security Professional (CISSP) – Prüfungsvorbereitungskurs – Teil 1
30.09.2024 - 02.10.2024

Recent News:

Neue SSL Lücke (POODLE)

Die neu bekanntgewordene Lücke im SSL Verschlüsselungsprotokoll mit Namen POODLE (CVE-2014-3566) betrifft viele Browser und Server weltweit. Praktisch könnten unter Umständen Online-Sitzungen übernommen werden, wenn Benutzer in unsicheren Netzwerken (z.B. öffentliches WLAN) surfen. SBA Research stellt mit folgendem Whitepaper eine Kurzübersicht über die Bedrohungslage dar und zeigt mögliche Gegenmaßnahmen… Read More

Edgar Weippl zum Thema Cloud Security

„Man muss sich gut überlegen, welche Daten wo gespeichert werden. Ich habe manche Daten unverschlüsselt in der Cloud, andere verschlüsselt und wieder andere überhaupt nicht. Hier gilt es, Datenschutz und Verfügbarkeit gegeneinander abzuwägen“, so Edgar Weippl (futurezone.at)… Read More

SBA Research beim Conect Informunity

Christoph Falta spricht heute im Rahmen der Conect Informunity zum Thema “Security & Riskmanagement” über “APTs in der Praxis – Gefahren, Maßnahmen und Restrisiko”. 10. Oktober 2014 09.00 – 14.00 Uhr IBM Österreich weitere Infos

Security Day

Heute findet der Security Day – Young Researchers’ Day trifft Kryptostammtisch statt, der im Rahmen des ACM SIGSAC Chapters Vienna und des OCG-Arbeitskreises IT-Sicherheit organisiert wird. Der Security Day findet gemeinsam mit dem Kryptostammtisch des IAIK TU Graz statt und bietet Vorträge von Young und Senior Researchers im Bereich IT… Read More

Shellshock a.k.a. Bashbleed

What is Shellshock? On 24/09/2014, a security vulnerability was published as CVE-2014-6271 (also Shellshock or Bashbleed). The vulnerability is in the command line software bash which is used in practically all Linux systems as the default shell. Due to an error when parsing environment variables, it is possible to execute… Read More

The Washington Post on National Security and IMSI Catchers Catchers.

Adrians ACSAC prepublication is picked up by the Washington Post: “There are rare occurrences when all these indicators are present without an IMSI catcher,” Dabrowski said. “But it’s a situation where you might say, ‘Let’s now be careful and not talk about sensitive things on the phone.’ It’s not… Read More

P3F Prototype is ready

Picture Privacy Policy Framework: for details on the prototype please go to http://www.p3f.at/

This was ARES 2014!

ARES 2014 was held from 8 – 12 September 2014 in Fribourg, Switzerland. Thanks to 133 participants from 30 countries for participating! ARES 2014 Opening Welcome Reception Keynote Bart Preneel Tiny Train through Fribourg ARES 2014 participants… Read More