Meldungen des Lehrstuhls NDS

Klausureinsicht Netzsicherheit I und II

01.10.2014 - Matthias Horst

Die Klausureinsicht für die Klausuren Netzsicherheit I und II findet am 20.10.2014 in der Zeit von 13:00 bis 14:00 Uhr in Raum ID 2/404 statt.

Auf­nah­me­test für das Ha­cker­Prak­ti­kum im kommenden WS 2014/2015

22.08.2014 - Marcus Niemietz

Der Auf­nah­me­test für das Ha­cker­Prak­ti­kum im kommenden WS 2014/2015 findet am Mon­tag, den 06.10.2014 um 16 Uhr (c.t.) im Raum ID 03/445, statt. Für den Auf­nah­me­test ist eine Anmel­dung verpflichtend. Interessierte Studierende können sich per E-Mail via nds+badbank@rub.de anmelden (benötigte Daten: Name, Matr.-Nr., Studiengang, Fachsemester).

Gültiger Zeitraum für die Anmeldung: bis zum 30. September 2014, 23:59 Uhr

Alle Anmeldungen zum Testat außerhalb dieses Zeitraums können nicht berücksichtigt werden. Ohne eine Anmeldung zum Testat per E-Mail kann nicht am Testat teilgenommen werden.

Das eigentliche HackerPraktikum beginnt am Mittwoch, 08. Oktober um 16 Uhr s.t. und wird dann jeweils Mittwochs stattfinden. Ein genauer Zeitplan steht auf der HackerPraktikum-Webseite zur Verfügung. Bei Fra­gen wen­den Sie sich bitte an Marcus Niemietz oder nds+badbank@rub.de.

Save Your Cloud: Entwickler beseitigen Schwachstellen in OpenNebula

16.06.2014 - Dennis Felsch

Das Cloud-Management-System OpenNebula enthielt mehrere Schwachstellen, die von For­schern vom Horst Görtz In­sti­tut für IT-Si­cher­heit der Ruhr-Uni­ver­si­tät ent­deckt wurden. Die Schwachstellen erlaubten es, den Benutzer-Account eines Opfers vollständig zu übernehmen oder Root-Zugriff auf die virtuellen Maschinen (VMs) eines Opfers zu erlangen. Dazu musste das Opfer nur einen bösartigen Link anklicken (Cross-Site Request Forgery, CSRF). In der aktuellen Version von OpenNebula wurden die Schwachstellen beseitigt.

Quelle

Web Applications Ausgabe der JCS

03.05.2014 - David Mariadasa

Die neue Ausgabe des Journal of Computer Security hat den Schwerpunkt Web-Applications. Hierzu steuern Prof. Schwenk et al. einen Artikel über Cross-Site Scripting hinzu, der den Namen Scriptless attacks: Stealing more pie without touching the sill trägt. Der Inhalt des Artikels ist unter dem angegeben Link zu sehen.

Quelle

Kritische Sicherheitslücken entdeckt

03.05.2014 - David Mariadasa

TLS-Verschlüsselung für Java ließ sich auf mehreren Wegen knacken RUB-Forscher empfehlen: Updates von Oracle so schnell wie möglich installieren

Im Januar und April hat Oracle kritische Softwareupdates für Java herausgegeben. Sie beheben unter anderem drei Schwachstellen, die Forscher vom Horst Görtz Institut für IT-Sicherheit der Ruhr-Universität entdeckt haben. Die Sicherheitslücken betreffen die „Java Secure Socket Extension“, kurz JSSE. Diese Software-Bibliothek implementiert das Sicherheitsprotokoll „Transport Layer Security“ (TLS), um den Datentransfer zwischen Browsern und Web-Servern zu verschlüsseln, etwa um Passwörter oder Kreditkartendaten sicher zu übermitteln.

zum Nachrichtenarchiv