ietze liver D Foto: O

Transkript

1

2

3 Foto: Oliver Diet ze

4 Foto: Christoph Sorge CISPA Center for IT-Security, Privacy and Accountability

5 Quelle: Dominik Brodowski, Ninja Marnau, Tatobjekt und Vortaten der Datenhehlerei ( 202 d StGB), Neue Zeitschrift für Strafrecht (NStZ), 07/ Quelle: Unleashing Use-Before-Initialization Vulnerabilities in the Linux Kernel Using Targeted Stack Spraying, Kangjie Lu, Marie-Therese Walter, David Pfa, Stefan Nürnberger, Wenke Lee, Michael Backes, Proceedings of the 24th Annual Symposium on Network and Distributed System Security (NDSS 17), 2017.

6 cispa saarbrücken: akt uell es Foto: CISPA Foto: Oliver Dietze

7 cispa saarbrücken: akt uell es Foto: VDI / VDE-IT Foto: Tobias Schwerdt Foto: CISPA

8 cispa saarbrücken: akt uell es Foto: CISPA Foto: CISPA Foto: CISPA

9 cispa saarbrücken: akt uell es Foto: CISPA

10 Foto: CRISP CRISP Center for Research in Securit y and Privacy

11 Die Entwicklung des neuen Transport Layer Security (TLS) Verfahrens in der Version 1.3 steht kurz vor der Vollendung. Damit sollen zukünftig im Internet Schlüssel ausgehandelt und Daten sicher übertragen werden. Zu den wichtigsten Änderungen zur Vorgängerversion gehören die aktualisierten kryptographischen Verfahren, die bekannte Schwächen eliminieren. Daneben gibt es eine wichtige funktionale Neuerung. TLS 1.3 wird einen sogenannten Zero-Round Trip Time (0RTT) Modus unterstützen. Die Idee entstammt dem Schlüsselaustauschverfahren QUIC, das Google entwickelt und in seinen Chrome-Browser integriert hat. In diesem Modus kann der Client beim erneuten Kontaktieren eines Servers einen verkürzten Schlüsselaustausch anstoßen und ohne weitere Antwortrunde vom Server Daten gesichert absetzen (siehe Abbildung). TLS 1.3 wird auch einen solchen Modus anbieten. Während der 0RTT Modus aus funktionaler Sicht einen Geschwindigkeitsvorteil bietet, ermöglicht er aber auch neue Angri smöglichkeiten: Da der Server keinen Beitrag zum 0RTT- Schlüssel liefert, könnte ein Angreifer in einem sogenannten Repl ay-angri die Nachrichten des Clients erneut an den Server senden. In der Arbeit Replay Attacks on Zero Round- Trip Time: The Case of the TLS 1.3 Handshake Candidates von Fischlin und Günther (EuroS&P 2017) werden daher die Sicherheitseigenschaften der Schlüssel solcher 0RTT-Verfahren analysiert. Die Resultate zeigen, dass die 0RTT-Schlüssel von TLS 1.3 zwar wie zu erwarten unter Replay-Angri en leiden, dass aber sonst keine Schwäche im Protokoll existiert. Die Analyse bezieht sich auf die damalige Entwicklerversion 14 des zukünftigen TLS Standards, sollten aber auch für die aktuelle Version 21 gelten. Replay Attacks on Zero Round-Trip Time: The Case of the TLS 1.3 Handshake Candidates, Autoren: Marc Fischlin, Felix Günther; In: 2nd IEEE European Symposium on Security and Privacy 2017 (EuroS&P 2017). Towards automated preprocessing of bulk dat a in digit al forensic investigations using hash functions, Autor: Harald Baier, In: it Information Technology, Special Issue on IT Forensics, 57(6): , DE GRUYTER OLDENBOURG, 2015

12 CRISP DaRmStaDt: aktuelles Foto: Christoph Busch Fot o: CRISP

13 CRISP DaRmStaDt: aktuelles Foto: Wissenschaftsstadt Damstadt Fot o: Claus Völker Fot o: M ichael Hudler

14 CRISP DaRmStaDt: aktuelles Fot o: CRISP Foto: Ann-Kahtrin Braun Foto: Fraunhofer SIT

15 CRISP DaRmStaDt: aktuelles Foto: Wissenschaf t. Foto: Hessen Agentur Foto: Hessen Agentur Foto: Hessen Agentur

16 Foto: KIT KASTEL Institut für Theoretische Informatik

17 Introducing Remote At testation and Hardware-based Cryptography to OPC UA. Proc. Emerging Technologies and Factory Automation (ETFA) 2017, , Limassol, Zypern.

18 Foto: KIT Foto: KASTEL Foto: KASTEL

19 KASTEL KAr LSr u h E: AKTu ELLES Foto: Secorvo Securit y Consulting GmbH Foto: KASTEL Foto: Fraunhofer

20 Foto: KASTEL Foto: Fraunhofer KASTEL-Wissenschaftler vom Fraunhofer IOSB veranstalten Informationstag zum Thema Intelligente Videoüberwachung. Foto: KASTEL

21 KASTEL KAr LSr u h E: AKTu ELLES Foto: KASTEL Foto: SWR

22

23