Meldungen des Lehrstuhls NDS

Sicherheitslücken in IPsec identifiziert

13.08.2018 - Dennis Felsch

In Zusammenarbeit mit Wissenschaftlern der polnischen Universität Opole haben wir herausgefunden, dass die Wiederverwendung eines Schlüsselpaares über verschiedene Versionen und Modi von IPsec IKE zu protokoll-übergreifenden Angriffen führen kann. Ursache ist, dass die Implementierungen des VPN-Protokoll IPsec der Hersteller Cisco, Huawei, Clavister und ZyXEL für Bleichenbacher-Angriffe verwundbar waren. Mehr Informationen dazu auf unserem Forschungsblog.

Quelle

Efail

16.05.2018 - Juraj Somorovsky

Zusammen mit unseren Kollegen aus Münster und Leuven haben wir gezeigt, dass S/MIME und OpenPGP angreifbar sind. Die Angriffe wurden unter dem Namen Efail veröffentlicht. Mehrere Informationen können auf unserer Webseite gefunden werden: https://efail.de/

Analysis of Group Instant Messaging Protocols presented at IEEE EuroS&P 2018

17.04.2018 - Paul Rösler

The paper "More is Less: On the End-to-End Security of Group Chats in Signal, WhatsApp, and Threema" by Paul Rösler, Christian Mainka, and Jörg Schwenk will be presented at IEEE EuroS&P 2018 next week in London.

Kompletter Artikel

Lehrstuhl NDS am ROBOT-Angriff beteiligt

15.12.2017 - Juraj Somorovsky

Hanno Böck, Juraj Somorovsky und Craig Young haben gezeigt, dass der 19 Jahre alte Bleichenbacher-Angriff immer noch auf viele Server anwendbar ist. Anfällig waren hochkarätige Webseiten wie Facebook oder Paypal.

Kompletter Artikel

Neuer Forschungsblog

10.11.2014 - Christian Mainka

Wir haben einen neuen Forschungsblog angelegt. Unter der Adresse http://web-in-security.blogspot.de/ können aktuelle Forschungsergebnisse und Fragen des Lehrstuhls besprochen und diskutiert werden.

zum Nachrichtenarchiv