 |
Smart Card Lab
Die Differential-Power-Analysis-Attacke (DPA-Attacke) ist eine Technik, um die Unterschiede im Leistungsverbrauch eines Microchips (bzw. einer SmartCard) über einen gewissen Zeitraum zu messen. Anhand bekannter Algorithmen (z.B. AES), welche vom Microchip ausgeführt werden, kann auf die verarbeiteten Daten (z.B. geheimer Schlüssel) statistisch geschlossen werden.
|
 |
Early Warning Research Lab
Entwicklung eines Generators zur dynamischen Erzeugung von Netzwerk-Datasets, die zur Evaluierung von IDS/IPS herangezogen werden.
|
 |
Cute Force Crypto Lab
Zur Demonstration der Funktionsfähigkeit des Clusters und des Cluster-Management wurde eine Anwendung zur Wiederherstellung von Passwörtern für geschützte pdf-Dokumente implementiert. Hier kommen mit MD5 und RC4 eine Hashfunktion und eine Stromchiffre zum Einsatz. Programmiert wurde der pdfCracker auf CUDA-Basis.
|
 |
Lab Sichere Unternehmensorganisation
Anhand des Serviceprozesses eines fiktiven Unternehmens sollen alle sicherheitsrelevanten Objekte, Subjekte und Aktionen definiert, analysiert und mit einer Risikoanalyse bewertet werden.
|
 |
Malware Lab
Im Rahmen dieses Projektes soll ein Konzept für eine modulare Malware-Plattform entwickelt werden, das alle Komponenten berücksichtigt, die für State-of-the-Art-Malware notwendig sind. Teile des Konzeptes werden implementiert, um ihre Einsetzbarkeit und Relevanz für dieses Projekt bewerten zu können.
|
 |
Kryptographische Software Tokens, PKCS#11, Programmierung
Aufbauend auf LSM-PKCS#11 wurde ein kryptographischer Software Token für mobile Geräte (z.B. PDA) und eine dazugehörige PKCS#11 Bibliothek implementiert. Die PKCS#11 Bibliothek ermöglicht es einer Applikation (z.B. Mozilla Thunderbird) die Dienste des Software Tokens über ein IP-Netzwerk in Anspruch zu nehmen. Dazu zählt bspw. das Signieren von Nachrichten.
|
 |
Im Rahmen des Projekts "Compromise Detection" wurde für das Siemens CERT ein Sicherheitswerkzeug für die digitale forensische Analyse von Linux/Unix-Betriebssysteme entwickelt. Das Sicherheits-Tool extrahiert kategorisch relevante Systeminformationen während des Betriebs und bereitet diese Daten entsprechend für eine nachfolgende Analyse vor.
|
 |
Kryptographische Software Tokens, PKCS#11, Programmierung
Dieses Projekt ist ein Folgeprojekt zum gleichnamigen Projekt aus dem vorhergehenden Semester. Aufbauend auf LSM-PKCS#11 wurde ein kryptographischer Software Token für mobile Geräte (z.B. PDA) und eine dazugehörige PKCS#11 Bibliothek implementiert. Die PKCS#11 Bibliothek ermöglicht es einer Applikation (z.B. Mozilla Thunderbird) die Dienste des Software Tokens über ein IP-Netzwerk in Anspruch zu nehmen. Dazu zählt bspw. das Signieren von Nachrichten.
|
 |
Netzwerk
In this project we consider the possibility of software simulation and emulation of IT networks. There are some commercial products, but they are often very expensive. Therefore, we decided to analyze the functionality of the existing network simulation tool NCTUns 5.0 which is open source software. We decided to implement more OSI Layer 2 functionality like IEEE 802.1Q VLAN functionality. The project startet in winter semester 2008/09 and will go on at least until winter semester 2009/2010.
|
 |
The project eval($waf); evaluated current web application firewalls capabilities and techniques to clearly state in which scenarios and for which vulnerability class the usage of these products can be recommended and which advantages or drawbacks they bring.
|
 |
Der Markt für Werkzeuge im Forensik-Bereich ist groß und heiß umkämpft. Es werben sowohl kommerzielle, als auch frei verfügbare Tools um des Gunst des Kunden. Da die Produkte oft recht unterschiedliche Leistungsspektren und Anwendungsbereiche haben, ist es für potentielle Kunden schwer das richtige Werkzeug für ihren jeweiligen Einsatzbereich zu finden. Aus diesem Grund wurde eine Auswahl von gängigen Werkzeugen im Forensik-Bereich getroffen. Die ausgewählten Tools wurden anschließend mit Hilfe eines Kriterienkataloges evaluiert. Die gesammelten Testergebnisse schaffen einen Überblick über die Vor- und Nachteile der einzelnen Programme und stellen so eine gute Basis für die Auswahl der geeigneten Software zu den verschiedenen Einsatzgebieten dar.
|
 |
In diesem Projekt wurden eine generelle IT-Sicherheitsrichtlinie auf Basis der aktuellen Standards entwickelt. Diese IT-Sicherheitspolicy soll in erster Linie als Leitfaden für weitere Schritte dienen. Ein weiterer Punkt war die Ausarbeitung der Endbenutzerrichtlinie.
|
|
Eine Zertifizierung der IKT-Sicherheit nach ISO/IEC 27001:2005 ist derzeit das geeignete Mittel, um die Sicherheit der eigenen IKT-Systeme entsprechend belegen zu können. Um die, im Zuge einer Zertifizierung, erforderlichen Audits möglichst effizient durchführen zu können, ist die Kenntnis der Übereinstimmung zwischen den eigenen Maßnahmen und den Prüfpunkten der ISO/IEC 27001:2005 erforderlich. Dieses Projekt beschäftigt sich mit der Erstellung eines Auswertetools, welches im Rahmen eines Selfaudits durch interne IKT-Beauftragte, diese Übereinstimmung überprüft.
|
 |
Recherche, Test und Evaluierung von Monitoring Software für bestimmte Anforderungen von lagis
|
 |
Kryptographie
An Projekte werden immer größere und rechenintensivere Herausforderungen gestellt. BOINC (Berkeley Open Infrastructure for Network Computing) stellt eine Möglichkeit dar, diese aufwändigen Aufgaben über einen Server auf mehrere Clients zu verteilen. In diesem Projekt wurde der Algorithmus von Schoof zur Berechnung der Ordnung von elliptischen Kurven auf die BOINC Plattform portiert. Nun ist es möglich dem Server mehrere elliptische Kurven anzugeben und in weiterer Folge die Ordnung dieser Kurven von den Clients, welche am Projekt angemeldet sind, berechnen zu lassen. Die Ergebnisse werden schließlich am Server gesammelt.
|
 |
Eine Zertifizierung der IKT-Sicherheit nach ISO/IEC 27001:2005 ist derzeit das geeignete Mittel, um die Sicherheit der eigenen IKT-Systeme entsprechend belegen zu können. Um die, im Zuge einer Zertifizierung, erforderlichen Audits möglichst effizient durchführen zu können, ist die Kenntnis der Übereinstimmung zwischen den eigenen Maßnahmen und den Prüfpunkten der ISO/IEC 27001:2005 erforderlich. Dieses Projekt beschäftigt sich mit der Erstellung eines Auswertetools, welches im Rahmen eines Selfaudits durch interne IKT-Beauftragte, diese Übereinstimmung überprüft.
|
 |
Network Admission Control von Cisco wurde entwickelt um eine Überprüfung von Clients durchzuführen bevor diese Zugang zum Netzwerk erhalten. Durch Implementierungsfehler und generelle Schwachstellen des Systems ist es möglich diese Zugangskontrollen zu umgehen. Aufgabe dieses Projektes ist es, mögliche Bypassing-Methoden zu erläutern, praktisch umzusetzen und anschließend Gegenmaßnahmen festzulegen.
|
 |
Im Projekt CableModemMonitor wurde ein Tool für das Management von mehr als 1000 Kabelmodems in Kabelmodemnetzwerken entwickelt.
|
 |
Bei der Open Risk Management Method handelt es sich um die Entwicklung einer Risikomanagement Methodik mit Top-Down Ansatz. Dazu wird die IT Organisation in drei aufeinander liegenden Schichten gegliedert.
|
 |
Implementierung einer kontaktlosen Ticketinganwendung mit Mobiltelefonen unter besonderer Berücksichtigung der Sicherheitsaspekte in allen Transaktionen. Mittels dieser Applikation ist es möglich, ein Ticket (Fußballspiel, Kino) zu kaufen und den Eintritt für die Veranstaltung über das Mobiltelefon freizugeben. Das Mobiltelefon muss dazu lediglich in die Nähe des kontaktlosen Readers gebracht werden.
|
