Die Bochumer IT-Sicherheitsforschung ist auf dem diesjährigen „SOUPS - Symposium on Usable Privacy and Security“ und dem „USENIX Security Symposium“ gut vertreten. Insgesamt 12 Paper mit Bezug zum Horst-Görtz-Institut für IT-Sicherheit oder dem Exzellenzcluster CASA sind in diesem Jahr bei den Konferenzen akzeptiert.
Die SOUPS wird jährlich gemeinsam mit dem Usenix Security Symposium organisiert und hat zum Ziel, „eine interdisziplinäre Gruppe von Wissenschaftler*innen und Praktiker*innen in der Mensch-Computer Interaktion, Sicherheit und Privatsphäre zusammenzubringen“.
Die im Fachbereich hoch angesehene Konferenz Usenix Security Symposium nimmt besonders die Sicherheit und Privatsphäre von Computer-Systemen und Netzwerken in den Fokus und richtet sich an Forscher*innen, Praktiker*innen, Systemadministrator*innen und Systemprogrammierer*innen.
Dabei findet das “Eighteenth Symposium on Usable Privacy and Security” vom 7.-9. August und das „31st Usenix Security Symposium“ vom 10.-12. August in Boston statt.
Diese Paper sind auf der USENIX Security akzeptiert:
- OpenSSLNTRU: Faster post-quantum TLS key exchange
Daniel J. Bernstein, University of Illinois at Chicago; Billy Bob Brumley und Nicola Tuveri, Tampere University; Ming-Shing Chen, Ruhr-Universität Bochum
- Fuzzware: Using Precise MMIO Modeling for Effective Firmware Fuzzing
Tobias Scharnowski, Nils Bars, Ali Abbasi, Thorsten Holz und Moritz Schloegel, Ruhr-Universität Bochum; Eric Gustafson, UC Santa Barbara; Marius Muench, Vrije Universiteit Amsterdam; Giovanni Vigna, UC Santa Barbara and VMware; Christopher Kruegel, UC Santa Barbara
- "The Same PIN, Just Longer": On the (In)Security of Upgrading PINs from 4 to 6 Digits
Collins W. Munyendo, Miles Grant, Elena Korkes und Adam J. Aviv, The George Washington University; Philipp Markert, Ruhr-Universität Bochum; Alexandra Nisenoff und Blase Ur, University of Chicago
- Oops... Code Execution and Content Spoofing: The First Comprehensive Analysis of OpenDocument Signatures
Simon Rohlmann, Christian Mainka, Vladislav Mladenov und Jörg Schwenk, Ruhr-Universität Bochum
- SGXFuzz: Efficiently Synthesizing Nested Structures for SGX Enclave Fuzzing
Tobias Cloosters und Lucas Davi, Universität Duisburg-Essen; Johannes Willbold, Ruhr-Universität Bochum; Thorsten Holz, CISPA Helmholtz-Zentrum für Informationssicherheit
- TLS-Anvil: Adapting Combinatorial Testing for TLS Libraries
Marcel Maehren, Robert Merget, Jörg Schwenk und Philipp Nieting, Ruhr-Universität Bochum; Sven Hebrok und Juraj Somorovsky, Paderborn Universität
- Loki: Hardening Code Obfuscation Against Automated Attacks
Moritz Schloegel, Tim Blazytko, Moritz Contag, Cornelius Aschermann, Ali Abbasi und Julius Basler, Ruhr-Universität Bochum; Thorsten Holz, CISPA Helmholtz-Zentrum für Informationssicherheit
Die folgenden Paper sind auf der SOUPS akzeptiert:
- Let’s Hash: Helping Developers with Password Security
Lisa Geierhaas und Anna-Marie Ortloff, Universität Bonn; Matthew Smith, Universität Bonn und Fraunhofer FKIE; Alena Naiakshina, Ruhr-Universität Bochum
- "As soon as it's a risk, I want to require MFA": How Administrators Configure Risk-based Authentication
Philipp Markert und Theodor Schnitzler, Ruhr-Universität Bochum; Maximilian Golla, Max-Planck-Institut für Sicherheit und Privatsphäre; Markus Dürmuth, Leibniz Universität Hannover
- Exploring User Authentication with Windows Hello in a Small Business Environment
Florian M. Farke, Jannis Pinter und Leona Lassak, Ruhr-Universität Bochum; Markus Dürmuth, Leibniz Universität Hannover
- “Fast, Easy, Convenient.” Studying Adoption and Perception of Digital Covid Certificates
Franziska Herbert, Marvin Kowalewski, Theodor Schnitzler und Leona Lassak, Ruhr-Universität Bochum; Markus Dürmuth, Leibniz Universität Hannover
- "I don’t know why I check this...'' - Investigating Expert Users' Strategies to Detect Email Signature Spoofing Attacks
Peter Mayer, SECUSO und Karlsruher Institut für Technologie; Damian Poddebniak, Münster University of Applied Sciences; Konstantin Fischer, Marcus Brinkmann und Angela Sasse, Ruhr-Universität Bochum; Juraj Somorovsky, Paderborn Universität; Sebastian Schinzel, Münster University of Applied Sciences; Melanie Volkamer, SECUSO und Karlsruher Institut für Technologie
Allgemeiner Hinweis: Mit einer möglichen Nennung von geschlechtszuweisenden Attributen implizieren wir alle, die sich diesem Geschlecht zugehörig fühlen, unabhängig vom biologischen Geschlecht.