16. September 2021

Internet Security Days ISD 2021

Internet Security Days vom 15.-17. September
Am 16. September hält unsere Abteilungsleiterin Dr. Haya Shulman um 13.30 Uhr die Keynote.

15.-17. September 2021

BIOSIG 2021 - 20TH INTERNATIONAL CONFERENCE OF THE BIOMETRICS SPECIAL INTEREST GROUP

Biometrics provides efficient and reliable solutions to recognize individuals. With increasing number of identity theft and miss-use incidents we do observe a significant fraud in e-commerce and thus growing interests on trustworthiness of person authentication. Nowadays we find biometric applications in areas like border control, national ID cards, e-banking, e-commerce, e-health etc. Large-scale applications such as the European Union SmartBorder Concept, the Visa Information System (VIS) and Unique Identification (UID) in India require high accuracy and also reliability, interoperability, scalability and usability. Many of these are joint requirements also for forensic applications.

Multimodal biometrics combined with fusion techniques can improve recognition performance. Efficient searching or indexing methods can accelerate identification efficiency. Additionally, quality of captured biometric samples can strongly influence the performance. Moreover, mobile biometrics is an emerging area and biometrics based smartphones can support deployment and acceptance of biometric systems. However, concerns about security and privacy cannot be neglected. The relevant techniques in the area of presentation attack detection (liveness detection) and template protection are about to supplement biometric systems, in order to improve fake resistance, prevent potential attacks such as cross matching, identity theft etc.  

The BIOSIG 2021 conference addresses these issues and will present innovations and best practices that can be transferred into future applications. The conference is jointly organized by the Competence Center for Applied Security Technology (CAST), the German Federal Office for Information Security (BSI), the European Association for Biometrics (EAB), the TeleTrusT-Association, the Norwegian Biometrics Laboratory (NBL), the National Research Center for Applied Cybersecurity (ATHENE), the Fraunhofer Institute for Computer Graphics Research IGD, IET Biometrics Journal and the special interest group BIOSIG of the Gesellschaft für Informatik e.V. (GI). The conference proceedings will be submitted to the IEEE Xplore Digital Library®.

14. September 2021

Vergabe - einfach und sicher? Info-Veranstaltung für Startups, KMU und Kommunen

Öffentlich ausschreiben, sodass auch KMU und Startups sich bewerben können
Smart ausschreiben für Smart Cities und Smart Regions
Cybersicherheit umfassend in einer Leistungsbeschreibung berücksichtigen

10. September 2021

2nd ATHENE Secure Mobility Dialogue

The 2nd ATHENE Secure Mobility Dialogue will take place on Friday, September 10, 2021 from 10:00 to 12:30.
Testing and analysing IT security properties is critical in the development and operation of connected and (partially) autonomous vehicles. This also relates to ex post analysis using new forensic methods to detect IT security incidents. Discuss the particular challenges and current approaches to solutions in this exciting field with experts from research and industry in our online workshop.

09.-10. September 2021

PITS - Public-IT-Security, Berlin

Die PITS steht dieses Jahr unter dem Motto „Panta Rhei – IT Security by Future“.
Unsere Expertin Dr. Haya Shulman spricht in der Session "Cyber-Krieg oder Cyber-Diplomatie" am 10.9. um 9.20 Uhr.
PITS ist eine Konferenz des Behörden Spiegel

08. September 2021

Esorics Tutorial: Principles and Practices of Secure Cryptographic Coding in Java

Ya Xiao, Miles Frantz, Sharmin Afrose, Prof. Danfeng (Daphne) Yao, Department of Computer Science Virginia Tech, USA

Various software libraries and frameworks provide a variety of APIs to support secure coding. However, misusing these APIs can cost developers tremendous time and effort, introduce security vulnerabilities to software, and cause serious consequences like data leakage or Denial of Service (DoS) on servers. Our tutorial aims to educate people on the best practice of secure coding, the pitfalls that should be avoided, and the detection tools and fixing suggestions of insecure code.

To increase the security awareness of developers and improve the quality of their software products, we propose a tutorial to teach participants the principles and practices of Java secure coding, including the SSL/TLS and Spring Security configuration. In this tutorial, we will introduce the principles of using security APIs, analyze typical API misuse cases to explain the causes and effects. We will also introduce a tool named CRYPTOGUARD that we developed to automaticallydetect API misuse in Java.

There are five parts in our tutorial. To reveal the secure coding practice, we will first introduce the findings in our recent study on StackOverflow posts relevant to Java security. Second, we will discuss the recommended principles of API usage by security experts. Third, to correlate the principles with existing practice, we will discuss some API misuse examples for the SSL/TLS certificate verification, Spring Security authentication, etc. Fourth, we will ask participants to examine extra code examples and discuss the security property. Finally, We will give an overview of the available tools and resources, demonstrate a tool CRYPTOGUARD that we developed to automatically detect API misuse in Java. We will also help participants install and use CRYPTOGUARD plugins on their own machines and ask them for trials.

By actively involving participants in code discussion and tool trial, we aim to raise the security awareness among developers, improve their secure coding capabilities, and equip them with the tools they need for secure coding.

08. September 2021

Netzwerkveranstaltung „GO STARTUP“, Hub31, Darmstadt

Für Startups und Gründer ist Vernetzung das „A und O“. In der Veranstaltung GO STARTUP! erhalten Start-ups und Gründer aus der Metropolregion Frankfurt-Rhein-Main die Gelegenheit, mit entscheidenden Stakeholdern in den Austausch zu treten, ihr Unternehmen und ihre Geschäftsidee vor einer Fachjury zu präsentieren und sich im Anschluss erfolgreich zu vernetzen

07. September 2021

Lunch Lecture zum Thema Datenschutz: "Rechte betroffener Personen"

12:00–12:45 Uhr
Das Thema Datenschutz ist komplex und für Gründer*innen und junge Startups ein wichtiges Thema. Unsere Datenschutzrechtsexpertinnen vom Fraunhofer SIT sprechen online während einer gemeinsamen Mittagspause unter anderem über "Rechte betroffener Personen".

Inhalte:

- Informationspflichten
- Anträge betroffener Personen auf Auskunft, Löschung usw.

Neben dem Vortrag wird es am selben Tag ein Angebot für Fachgespräche geben, in Rahmen dessen Startups ihre Fragen zum Datenschutz stellen können.

Sowohl für die Einführung als auch die Fachgespräche ist eine Anmeldung erforderlich. Bitte wenden Sie sich hierfür an sus-beratung@athene-center.de

06. September 2021

Lunch Lecture - Einführung in das Datenschutzrecht

12:00–12:45 Uhr
Das Thema Datenschutz ist komplex und für Gründer*innen und junge Startups ein wichtiges Thema. Unsere Datenschutzrechtsexpertinnen vom Fraunhofer SIT geben online während einer gemeinsamen Mittagspause eine erste Einführung in das Thema Datenschutz und sprechen unter anderem über die Themen "Definitionen, Grundsätze und Rechtsgrundlagen".

Neben der Einführung wird es am gleichen Tag ein Angebot für Fachgespräche geben, in Rahmen dessen Startups ihre Fragen zum Datenschutz stellen können.

Sowohl für die Einführung als auch die Fachgespräche ist eine Anmeldung erforderlich. Bitte wenden Sie sich hierfür an sus-beratung@athene-center.de

02. September 2021

Quantentechnologie

Quantencomputern wird ein enormes Potenzial zugeschrieben, da ihre Fähigkeiten auf den Gesetzen der Quantenmechanik beruhen. Doch die Kehrseite der Medaille besteht darin, dass Quantencomputer in der Lage sind, unsere gegenwärtige Sicherheitsinfrastruktur vollständig außer Kraft zu setzen. Infolge dieser großen Bedrohung hat die Forschung von Quantencomputer-resistenten Kryptoverfahren sehr stark zugenommen. Dabei werden verschiedene Ansätze erforscht und in die Praxis überführt, um das gewünschte Sicherheitsniveau auch in Gegenwart mächtiger Quantencomputer weiterhin zu gewährleisten.

26. August 2021

Cybersecurity MeetUp

Das Fraunhofer SIT lädt zum Cybersecurity MeetUp: Bei der virtuellen Veranstaltung kommen Expert*innen aus dem Fraunhofer-SIT-Alumnikreis zu aktuellen Security-Themen zu Wort. Nach einem kurzen Impulsvortrag starten alle Teilnehmenden des MeetUp mit Gleichgesinnten aus Industrie und Forschung ins digitale B2B Blind Date - dabei wird immer mal wieder neu gemischt, damit die Teilnehmer*innen möglichst viele neue Security-Kontakte in ihr Netzwerk aufnehmen können.

Der inhaltliche Impuls kommt dieses Mal von Dr. Rolf Reinema, Vice President IT Workplace, IT Infrastructure & Operations, IT Security ZF Informatik/ZF Information Technology, spricht über
"Product Cybersecurity im Spannungsfeld von Innovation, Technik und Regulierung"

24. August 2021

Esorics Tutorial: Introduction to TLS 1.3

Prof. Dr. Juraj Somorovsky, Paderborn University, Germany

Transport Layer Security (TLS) is arguably the most important cryptographic protocol. Whether web, email, phone calls, chat, or VPN - there is hardly a type of communication which cannot be secured using TLS. Due to its importance, the protocol became target of many famous attacks, such as CRIME, DROWN, Logjam, or padding oracles. In 2018, a new standard version was released - TLS 1.3. This version was introduced to prevent all the protocol attacks and make the communication more performant.

In this hands-on tutorial, we will give a short introduction to TLS 1.3 and explain how it works. Then, we will show how you can analyze TLS 1.3 with Wireshark and TLS-Attacker.

Prerequisites:
- Basic knowledge of cryptography
- Virtual Box (we will provide you with a virtual machine including a set of basic tools)

16.-21. August 2021

»Achtung! Sie betreten jetzt das Darknet!« Spannungsfeld von kriminellen Aktivitäten und dem Bedürfnis nach anonymer Kommunikation?, Schwerte

Der Vortrag findet im Rahmen der Sommeruniversität 2021 des evangelischen Studienwerks Villigst statt. Unter dem Jahresthema 2021 »Achtung« vereint die Sommeruniversität 22 Seminare aus unterschiedlichen Disziplinen. Der Preis gilt für die gesamte Sommeruniversität.