SBA Research is a research center for Information Security funded partly by the national initiative for COMET Competence Centers for Excellent Technologies.
Severin Winkler präsentiert auf der 1. Mobile Quality Night, die unter dem Themenschwerpunkt “Testen von mobilen Applikationen” steht, das OWASP Mobile Security Projekt. Das OWASP Mobile Security Projekt ist eine zentrale Ressource für Entwickler und Security-Teams. Es enthält notwendige Informationen, die sie brauchen, um sichere mobile Anwendungen zu entwickeln und testen… Read More
Die neu bekanntgewordene Lücke im SSL Verschlüsselungsprotokoll mit Namen POODLE (CVE-2014-3566) betrifft viele Browser und Server weltweit. Praktisch könnten unter Umständen Online-Sitzungen übernommen werden, wenn Benutzer in unsicheren Netzwerken (z.B. öffentliches WLAN) surfen. SBA Research stellt mit folgendem Whitepaper eine Kurzübersicht über die Bedrohungslage dar und zeigt mögliche Gegenmaßnahmen… Read More
„Man muss sich gut überlegen, welche Daten wo gespeichert werden. Ich habe manche Daten unverschlüsselt in der Cloud, andere verschlüsselt und wieder andere überhaupt nicht. Hier gilt es, Datenschutz und Verfügbarkeit gegeneinander abzuwägen“, so Edgar Weippl (futurezone.at)… Read More
Christoph Falta spricht heute im Rahmen der Conect Informunity zum Thema “Security & Riskmanagement” über “APTs in der Praxis – Gefahren, Maßnahmen und Restrisiko”. 10. Oktober 2014 09.00 – 14.00 Uhr IBM Österreich weitere Infos
Heute findet der Security Day – Young Researchers’ Day trifft Kryptostammtisch statt, der im Rahmen des ACM SIGSAC Chapters Vienna und des OCG-Arbeitskreises IT-Sicherheit organisiert wird. Der Security Day findet gemeinsam mit dem Kryptostammtisch des IAIK TU Graz statt und bietet Vorträge von Young und Senior Researchers im Bereich IT… Read More
SBA Research participates with three topics at the European Researchers’ Night: Security on the Internet: Facebook, WhatsApp, Instagramm & Co. Hollywood Hacking: A Reality Check Digital Forensics – CSI in IT… Read More
What is Shellshock? On 24/09/2014, a security vulnerability was published as CVE-2014-6271 (also Shellshock or Bashbleed). The vulnerability is in the command line software bash which is used in practically all Linux systems as the default shell. Due to an error when parsing environment variables, it is possible to execute… Read More
Adrians ACSAC prepublication is picked up by the Washington Post: “There are rare occurrences when all these indicators are present without an IMSI catcher,” Dabrowski said. “But it’s a situation where you might say, ‘Let’s now be careful and not talk about sensitive things on the phone.’ It’s not… Read More