Schülertag Kryptographie und IT-Sicherheit Schuelertag2012





Mittwoch, 8. 2. 2012
9:30 - 17:00 Uhr

Es sind alle Plätze belegt!




Der Schülertag bietet Dir die Möglichkeit, in das faszinierende und deutschlandweit einzigartige Studium der IT-Sicherheit an der Ruhr-Universität Bochum hinein zu schnuppern. Hier erfährst du, was für eine wichtige Rolle die IT-Sicherheit im Alltag spielt und wie du diese oft unbewusst benutzt z.B. beim Surfen im Internet, Telefonieren mit dem Handy oder beim Onlinebanking.

Dazu bieten wir spannende Workshops zu den Themen Sicherheit im Internet, Smartphone Sicherheit und Kryptographie.

Eine Anmeldung ist leider nicht mehr möglich, da alle Plätze belegt sind. Weitere Angebote für Schülerinnen und Schüler finden sich auf den Seiten der ´Fakultät für Elektrotechnik und Informationstechnik`.

PROGRAMM

9:30-10:00 Einschreibung (Ebene 04, Gebäude ID)
10:00
Vorträge im Hörsaal HID:

10:00 Begrüßung (Prof. Paar)
10:10 Vorlesung Kryptologie
ZeroKnowledge: Geld ohne PIN (Dr. Wolf)
10:40 Studiengänge an der Fakultät (Dr. Grosche)
10:45 Vorlesung Systemsicherheit
Einführung in Android (Prof. Holz)
11:15 Weiterer Ablauf (Dipl.-Math. Nuß)
11:30 gemeinsamer Gang zur Mensa mit Studierenden der IT-Sicherheit
12:45 Vortrag/Diskussion mit Studierenden der IT-Sicherheit
13:30 Workshop I
15:00 Kaffeepause
15:30 Workshop II
17:00 Abschlussplenum, Zertifikate

WORKSHOPS


Wir bieten für jeden Teilnehmer zwei der folgenden Workshops an. Einen Workshop kannst du dir bei deiner Anmeldung frei auswählen.


(1) Zero-Knowledge: Geld ohne PIN

Geld abheben, Passwort eingeben - immer der lästige, ängstliche Blick über die Schulter, ob nicht jemand versucht, die PIN auszuspähen. Geht das nicht auch anders?

Ja, es geht! Unter dem Stichwort "Zero Knowledge Beweise" werden Techniken angeboten, die es ermöglichen, den Besitz eines Geheimnis zu beweisen (z.B. eines Passworts, einer PIN) ohne dieses bekannt zu geben! Wir behandeln hier die grundlegenden Ideen und geben Beispiele für Zero Knowledge Beweise im täglichen Leben.


(2) You know but you have no idea (in English)

Getting money from the ATM via PIN, enter your password - but is there somebody lurking behind you, trying a sneeky look to get your secret? Isn't there another way?

Yes, there is! So called "Zero Knowledge Proofs" allow to proof the knowledge of a secret without actually revealing it. Such a secret could be the PIN or a password. We show the overall idea and give examples of Zero Knowledge proofs in everyday's life.


(3) XSS-Session: Ist doch nur ein harmloser"><script>alert(1)/

Cross Site Scripting (XSS) ist eine der prominentesten Web-Sicherheitslücken der vergangenen zehn Jahre. Leicht zu finden, wenig Schaden - und leicht zu verhindern. Schließlich darf man als Entwickler nur keine Script-Injections zulassen. Aber ist das Thema wirklich so leicht zu umreißen? Und bleibt es beim einfachen alert() - oder geht da noch mehr? Doch alles nicht so leicht? Erfahrt, was wirklich dahinter steckt, welchen Schaden Angreifer tatsächlich anrichten können - und warum XSS das derzeit größte Problem des modernen Webs ist. Messt eure Fähigkeiten als Web Hacker und stellt euch dem Contest. Wer wird am Ende zum Meister der Script-Injections gekrönt?


(4) Rettet den Braumeister: Geheime Botschaften im 21. Jahrhundert

Moritz Fiege hatte beim letzten IT Sicherheitstag an der RUB gut aufgepasst und in Folge seine geheime Rezeptur des Bierbrauens (gleich mehrfach) verschlüsselt. Unglücklicherweise schmeckte ihm bei der anschließenden Bierbeschau (Geruchs-und Geschmacksprüfung) das Pils diesmal besonders gut. Es kam wie es kommen musste: Als er am nächsten Morgen neben dem leeren Braukessel erwachte, waren ihm leider die geheimen Schlüssel entfallen. In seiner Verzweiflung wandte sich Moritz hilfesuchend an die Sicherheitsexperten der Ruhr-Universität Bochum.

Nun brauchen wir Eure vereinten Kräfte: Helft uns im Workshop, die verlorene Rezeptur zu dechiffrieren.


(5) Smartphones ausspähen

Anhand einer von uns entwickelten Schadsoftware versuchst Du ein Smartphone zu infizieren um heimlich an die privaten Benutzerdaten zu gelangen. Diese Daten werden nach Erhalt einer speziellen SMS an einen Server im Internet versendet. Nun kannst du private Daten des Smartphonebesitzer mitlesen.


Anfahrt

Die Parkplatzsituation an der Ruhr-Universität Bochum ist eher schwierig. Wir empfehlen euch daher die Anfahrt mit öffentlichen Verkehrsmitteln. Nehmt dazu von Bochum HBF die U-Bahn U35 Richtung Hustadt und steigt an der Haltestelle Lennershof (nicht Ruhr-Universität) aus.

Hier findet Ihr den Lageplan mit einer Skizze für den Fußweg von der Haltestelle Lennershof zum Gebäude ID.