Wir müssen Sie informieren, dass das heutige Kolloquium aus Krankheitsgründen leider abgesagt werden muss.
Bitte entschuldigen Sie die Unannehmlichkeiten.
Please note that due to illness the colloquium scheduled for today must unfortunately be cancelled.
We are sorry for the inconvenience caused.
Stephanie Schulte Hemming
Universität Hamburg
MIN-Fakultät - Fachbereich Informatik
Vogt-Kölln-Str. 30
22527 Hamburg
Tel. 040-42883-2312
Fax 040-42883-2311
Von: "<Schulte Hemming>", Stephanie Schulte Hemming <schulte@informatik.uni-hamburg.de>
Datum: Dienstag, 10. November 2015 15:15
An: "kolloquium@informatik.uni-hamburg.de" <kolloquium@informatik.uni-hamburg.de>
Betreff: [Fbi-alle] [Kolloquium] Einladung/Invitation "UHH Information Colloquium" Prof. Dr. Konrad Rieck - Mo 23.11.15, 17:00 c.t., D-125
Datum: Dienstag, 10. November 2015 15:15
An: "kolloquium@informatik.uni-hamburg.de" <kolloquium@informatik.uni-hamburg.de>
Betreff: [Fbi-alle] [Kolloquium] Einladung/Invitation "UHH Information Colloquium" Prof. Dr. Konrad Rieck - Mo 23.11.15, 17:00 c.t., D-125
Dies ist eine Einladung zum nächsten Informatischen Kolloquium.
This is an invitation to the next UHH Informatics Colloquium
https://www.inf.uni-hamburg.de/home/news/kolloquium/wise15-16.html
SPRECHER/SPEAKER:
Prof. Dr. Konrad Rieck – Universität Göttingen, Computer Security Group
https://user.informatik.uni-goettingen.de/~krieck/
http://www.uni-goettingen.de/de/266195.html
SPRECHER/SPEAKER:
Prof. Dr. Konrad Rieck – Universität Göttingen, Computer Security Group
https://user.informatik.uni-goettingen.de/~krieck/
http://www.uni-goettingen.de/de/266195.html
DATUM/DATE:
Mo, 23.11.2015, 17:00 c.t.
ORT/PLACE:Stellingen, Informatikum, D-125
http://www.inf.uni-hamburg.de/de/service/location
-----------------------------------------------------
TITEL/TOPIC:Graph-Mining zur Schwachstellensuche
-----------------------------------------------------
Ein Vortrag in deutscher oder, auf Wunsch der Zuhörer, englischer Sprache.
This talk will be held in English or German, according to preference.
ZUSAMMENFASSUNG/ABSTRACT:
Die Erkennung von Schwachstellen in Software ist ein Schlüssel zum Schutz von IT-Systemen. Leider können nur wenige Arten von Sicherheitsfehlern automatisch erkannt werden. Die meisten Schwachstellen werden nur durch eine aufwändigemanuelle Analyse entdeckt, wie zum Beispiel in den Fällen von Heartbleed und Shellshock. Der Vortrag stellt einen neuen Ansatz zur Suche nach Schwachstellen vor, der einen menschlichen Experten unterstützt anstatt ihn zu ersetzen. Der Ansatz kombiniert klassische Konzepte aus der Programmanalyse mit modernen Verfahren zur Analyse von Graphen und ermöglicht es, Schwachstellen in Software besser zu modellieren und zu suchen. In einer empirischen Untersuchung konnten mit diesem Ansatz 18 unbekannte Schwachstellen im Linux-Kern identifiziert werden.
BIO:
Konrad Rieck ist Professor (W2) für IT-Sicherheit am Institut für Informatik der Universität Göttingen. Schwerpunkt seiner Forschung ist die Entwicklung vonintelligenten Sicherheits-systemen, die helfen, Angriffe auf IT-Systeme besser zu erkennen und abzuwehren. - Konrad Rieck hat an der Freien Universität Berlin Informatik studiert und 2009 eine Promotion am Fraunhofer-Institut FIRST und der Technischen Universität Berlin abgeschlossen. Für seine Dissertation hat er 2010 den CAST/GI Promotionspreis erhalten. Seit 2011 forscht er an der Universität Göttingen, wo er 2014 einen Google Research Award erhalten hat. Er ist Autor von über 50 wissenschaftlichen Papieren und Mitglied in Programmkomitees renommierter Sicherheitskonferenzen, wie zum Beispiel CCS, ACSAC und RAID.
KONTAKT/CONTACT PERSON:
Prof. Hannes Federrath