Security Cas Cremers

Dear all,

A new seminar just has been added to the list at https://seminars.cs.uni-saarland.de/seminars1920 . Sign up now!

How Secure is Messaging?
Provable Guarantees for Secure Messaging

Description: Nearly everyone uses a messaging app, many of which claim that they offer secure messaging. However, it is not always exactly clear what this exactly means. When is a messaging app secure? How do we know it is secure? Can we prove anything about their security? The focus on this course is on modern ways to mathematically specify what various levels of messaging security actually mean, and the methodologies that can be used to prove that this is indeed the case. This will give both a good insight in the state-of-the-art as well as the scientific questions that are still unanswered.

Every week, one student will present her/his assigned papers on a certain topic, followed by a group discussion. All students are required to read the papers carefully and prepare a list of questions for discussion. Each student will write a summary of her/his assigned papers providing a general overview of the field.

Requirements: Students must have basic knowledge about cryptography and protocols (e.g., through Foundations of Cybersecurity I and II) and basic knowledge about either: verification, cryptography, computational logic or concurrent systems (e.g., through the respective lectures).

Places: 12

This part intentionally in German as the workshop is in German.

Hallo zusammen, wir, das Capture-the-Flag-Team saarsec, bestehend aus Studierenden und Dozenten der Uni Saarland, veranstalten dieses Wochenende (14./15. September) wieder einen unserer CTF-Workshops. Ziel des Workshops ist es neue Leute mit dem Thema Capture-the-Flag und dem Schließen sowie Ausnutzen verschiedener Sicherheitslücken vertraut zu machen.
Hierfür werden wir euch zuerst eine Einführung in das Betriebssystem Linux geben. Linux kommt auch im späteren Verlauf eures Studiums noch des öfteren auf euch zu . Anschließend werden wir verschiedene Angriffstechniken (SQL-Injections, File-Inclusions und Command-Injections) erklären und erläutern wie man diese Schwachstellen schließt bzw. verhindert.
Am Ende des Workshops werdet ihr dann in Form eines Capture-the-Flag-Wettbewerbs in Teams gegen die anderen Workshop-Teilnehmer antreten und könnt eure neu erlernten Fähigkeiten unter Beweis stellen.
Interesse? Dann meldet euch so schnellstmöglich auf https://workshop.saarsec.rocks an, da wir nur begrenzt viele Plätze haben.
FAQ:
Q: Aber ich habe gar keine Ahnung von Hacking? A: Kein Problem, unser Workshop ist darauf ausgelegt, dass die Teilnehmer keine Vorkenntnisse mitbringen, allerdings hat die Erfahrung der letzten Jahre gezeigt, dass zumindest grundlegende Programmierkenntnisse stark von Vorteil sind.
Q: Ich habe Interesse, aber bin dieses Wochenende leider schon verplant A: Kein Problem, du kannst gerne zu einem unserer Meetings (Donnerstags 16:00 Raum 0.07 im CISPA) oder zu unserem nächsten Workshop (vermutlich nächstes oder übernächstes Semester) kommen.
Q: Ich habe aber noch weitere Fragen! A: Dann melde dich einfach unter ctf-poc@saarsec.rocks - wir helfen gerne weiter

Happy hacking, saarsec