Informatik, TU Wien

IMPACT 2011: 5 Jahre Sicherheitsforschung für Österreich

Anläßlich des fünfjährigen Bestehens von SBA Research finden Vorträge über die österreichische Sicherheitsforschung statt.

Anläßlich des fünfjährigen Bestehens der SBA Research steht die Veranstaltung IMPACT 2011 unter dem Motto "5 Jahre Sicherheitsforschung für Österreich". Secure Business Austria ist ein Industrieforschungszentrum für IT-Sicherheit, das 2006 von der TU Wien, der TU Graz und der Universität Wien gegründet wurde. In der zweiten Forschungsphase von 2010 bis 2017 ist die WU Wien als akademischer Partner des Zentrums eingestiegen.

Programm

16:00 Uhr

  • Eröffnung

16:15 - 17:00 Uhr

  • Privacy by Design – Technischer Datenschutz für hochsensible Daten
    Dr. Stefan Katzenbeisser, TU Darmstadt
    Die zunehmende Vernetzung stellt neue Herausforderungen an den Schutz hochsensibler personenbezogener Daten. Während in der Vergangenheit Datenschutz primär durch Zugangskontrollsysteme sowie Audits sichergestellt wurde, gelangen diese Verfahren in verteilten Anwendungen rasch an ihre Grenzen. Neue technische Schutzmechanismen schaffen hier Abhilfe: sie erlauben es, Daten für vielfältige Anwendungen verfügbar zu halten und zugleich vor unberechtigtem Zugriff zu schützen.
    Basierend auf eigenen Forschungsresultaten werden im Vortrag zwei grundlegende Ansätze besprochen, um Datenschutz in verteilten Anwendungen zu realisieren. Einerseits ermöglichen spezielle kryptographische Protokolle die Verarbeitung verschlüsselter Daten. Durch das Design der Protokolle kann sichergestellt werden, dass nur wohldefinierte Abfragen von berechtigten Personen zulässig sind. Andererseits ermöglicht der Einsatz von Techniken des Trusted Computing die Durchsetzung von Datenschutzrichtlinien auf Rechnern "in der Cloud".
  • G-Free Defeating Return-Oriented Programming through Gadget-less Binaries
    Ass.Prof. Davide Balzarotti, PhD, EURECOM Sophia Antipolis
    Despite the numerous prevention and protection mechanisms that have been introduced into modern operating systems, the exploitation of memory corruption vulnerabilities still represents a serious threat to the security of software systems and networks. A recent exploitation technique, called Return-Oriented Programming (ROP), has lately attracted a considerable attention from academia. Past research on the topic has mostly focused on refining the original attack technique, or on proposing partial solutions that target only particular variants of the attack.
    In this paper, we present G-Free, a compiler-based approach that represents the first practical solution against any possible form of ROP. Our solution is able to eliminate all unaligned free-branch instructions inside a binary executable, and to protect the aligned free-branch instructions to prevent them from being misused by an attacker. We developed a prototype based on our approach, and evaluated it by compiling GNU libc and a number of real-world applications. The results of the experiments show that our solution is able to prevent any form of return-oriented programming.

17:00 - 17:15 Uhr - Pause

17:15 - 18:00 Uhr

  • On the Maturity of RBAC – A survey and classification of the research area
    Prof. Dr. Günther Pernul, Universität Regensburg
  • Sicherheitsarchitektur für moderne Firewallsysteme
    Günther Wiesauer, CEO Underground_8, Linz

18:30 Uhr

  • Eröffnungsworte zum Jahresfest: 5 Jahre Sicherheitsforschung für Österreich

Im Anschluss lädt die SBA Research zum Jahresfest im COMET Exzellenzzentrenprogramm ein.

Um An- oder Abmeldung bis 9. Mai 2011 wird gebeten unter impact@sba-research.org.