Floragasse 7 – 5th floor, 1040 Vienna
Subscribe to our Newsletter

SBA Research is a research center for Information Security
funded partly by the national initiative for COMET Competence Centers for Excellent Technologies.

Upcoming Events:

Recent News:

SBA Research @ IT-Businesstalk

Aljosha Judmayer spricht beim 7. IT-Businesstalk zum Thema “Trends im Future Internet” über “(Security)-Stolpersteine auf dem Weg zum IoT”. In diesem Vortag werden einige Security-Stolpersteine auf dem Weg zu einem Internet-of-Things (IoT) aufgezeigt. Dabei werden unterschiedliche, für IoT relevante, Technologien unter die Lupe genommen und aus Perspektive der IT-Security betrachtet. Read More

SBA Research @ 1. Mobile Quality Night

Severin Winkler präsentiert auf der 1. Mobile Quality Night, die unter dem Themenschwerpunkt “Testen von mobilen Applikationen” steht, das OWASP Mobile Security Projekt. Das OWASP Mobile Security Projekt ist eine zentrale Ressource für Entwickler und Security-Teams. Es enthält notwendige Informationen, die sie brauchen, um sichere mobile Anwendungen zu entwickeln und testen… Read More

Neue SSL Lücke (POODLE)

Die neu bekanntgewordene Lücke im SSL Verschlüsselungsprotokoll mit Namen POODLE (CVE-2014-3566) betrifft viele Browser und Server weltweit. Praktisch könnten unter Umständen Online-Sitzungen übernommen werden, wenn Benutzer in unsicheren Netzwerken (z.B. öffentliches WLAN) surfen. SBA Research stellt mit folgendem Whitepaper eine Kurzübersicht über die Bedrohungslage dar und zeigt mögliche Gegenmaßnahmen… Read More

Edgar Weippl zum Thema Cloud Security

„Man muss sich gut überlegen, welche Daten wo gespeichert werden. Ich habe manche Daten unverschlüsselt in der Cloud, andere verschlüsselt und wieder andere überhaupt nicht. Hier gilt es, Datenschutz und Verfügbarkeit gegeneinander abzuwägen“, so Edgar Weippl (futurezone.at)… Read More

SBA Research beim Conect Informunity

Christoph Falta spricht heute im Rahmen der Conect Informunity zum Thema “Security & Riskmanagement” über “APTs in der Praxis – Gefahren, Maßnahmen und Restrisiko”. 10. Oktober 2014 09.00 – 14.00 Uhr IBM Österreich weitere Infos

Security Day

Heute findet der Security Day – Young Researchers’ Day trifft Kryptostammtisch statt, der im Rahmen des ACM SIGSAC Chapters Vienna und des OCG-Arbeitskreises IT-Sicherheit organisiert wird. Der Security Day findet gemeinsam mit dem Kryptostammtisch des IAIK TU Graz statt und bietet Vorträge von Young und Senior Researchers im Bereich IT… Read More

Shellshock a.k.a. Bashbleed

What is Shellshock? On 24/09/2014, a security vulnerability was published as CVE-2014-6271 (also Shellshock or Bashbleed). The vulnerability is in the command line software bash which is used in practically all Linux systems as the default shell. Due to an error when parsing environment variables, it is possible to execute… Read More