エピソード

  • #CISPA@USENIX Security – Sicherheitslücken in W-LAN-Calling mit Adrian Dabrowski und Gabriel Gegenhuber

    #CISPA@USENIX Security – Sicherheitslücken in W-LAN-Calling mit Adrian Dabrowski und Gabriel Gegenhuber
    2024/10/08
    Unsere Sommer-Konferenzreihe 2024 geht mit einem Knall zu Ende, oder eher gesagt mit ein paar mehr – im Hintergrund unserer Aufnahme. Denn das USENIX Security Symposium 2024 in Philadelphia war ziemlich gut besucht und einen geeigneten Ort für die Aufnahme zu finden, nicht ganz so einfach. Aber hey, das ist live. Adrian und Gabriel haben uns Einblicke in ihre Forschung zu zum Mobilfunkprotokoll Voice over WiFi gegeben, das sogenanntem WLAN-Calling zugrunde liegt. WLAN-Calling ermöglicht in modernen Smartphones, dass Telefonverbindungen nicht nur über das Mobilfunknetz, sondern auch über WLAN aufgebaut werden können. Ziel ist es, so auch an Orten mit schlechter Mobilfunkqualität wie etwa Tunneln, Kellern oder auf Bahnfahrten Erreichbarkeit zu garantieren. Zwei kritische Sicherheitslücken haben solche Calls aber leider in der Vergangenheit zu einer etwas unsicheren Angelegenheit gemacht. Die Sicherheitslücken sind inzwischen aber dank der Forscher geschlossen. Was bei den Calls von Seiten verschiedener Hersteller und Mobilfunkanbieter schief lief, wie die beiden darauf aufmerksam geworden sind und wie es dann weiter ging, erzählen Adrian und Gabriel uns in dieser deutschen Sonderausgabe von CISPA TL;DR.
    続きを読む 一部表示
    24 分
  • #CISPA@USENIX – Human Factors in Web Security with Sebastian Roth

    #CISPA@USENIX – Human Factors in Web Security with Sebastian Roth
    2024/10/07
    Time for another round of our TL;DR conference special! At USENIX 2024 in Philadelphia, we met an old CISPA friend: Dr. Sebastian Roth, Postdoc at TU Vienna. Sebastian did his PhD in the research group of CISPA-Faculty Dr. Ben Stock, where he focussed on web security at the intersection of usable security. In the hallway of the conference hotel, we talk about his time at CISPA, the role of everyday developers in web security and about the importance of security standards in the web. Listening is just like meeting an old friend – enjoy this latest episode of TL;DR!
    続きを読む 一部表示
    28 分
  • #CISPA@ICML – Maschinelles Lernen und Künstliche Intelligenz mit Rebekka Burkholz

    #CISPA@ICML – Maschinelles Lernen und Künstliche Intelligenz mit Rebekka Burkholz
    2024/08/29
    Diesen Sommer haben wir uns aus der vertrauten Umgebung der CISPA-Büros herausgewagt und unsere Forscher zu ihren wichtigsten wissenschaftlichen Veranstaltungen begleitet: Konferenzen! Ende Juli fuhren wir nach Wien, um an der International Conference on Machine Learning teilzunehmen. Und da der Flur und die Gespräche dort ohnehin das Wichtigste an einer Konferenz sind, haben wir uns dort in einer Kaffeepause mit unseren Forscher:innen zusammengesetzt, um über ihre Forschung und das Neueste im Bereich des maschinellen Lernens zu sprechen. Unsere Gästin: Rebekka Burkholz, die 2021 zum CISPA kam und seitdem mit einem ERC-Starting Grant ausgezeichnet wurde, um mit ihrer Forschung neuronale Netzwerke effizienter zu machen. Im Podcast sprechen wir darüber, wie sie ihren wissenschaftlichen Hintergrund aus der Physik im Bereich KI anwendet und wie KI in Zukunft die Gesellschaft beeinflussen kann.
    続きを読む 一部表示
    34 分
  • #CISPA@ICML – Rational Machine Learning with Krikamol Muandet

    #CISPA@ICML – Rational Machine Learning with Krikamol Muandet
    2024/08/28
    This summer, we ventured out of the safe and sound surroundings of the CISPA offices and accompanied our researchers to their most important science events: conferences! At the end of July, we went to Vienna to attend the International Conference on Machine Learning. And with the hallway and the conversations there being the most important part of a conference anyway, we sat down there with our researchers during a coffee break to talk about their research and the latest in machine learning. In this episode, we talk to Krikamol Muandet, who joined CISPA in 2022 and leads the Rational Intelligence Lab. His focus is on making AI truly intelligent – not just behaving like it is.
    続きを読む 一部表示
    24 分
  • #33 IT-Sicherheitskonferenzen im Fokus mit Dr. Katharina Krombholz und Dr. Ben Stock

    #33 IT-Sicherheitskonferenzen im Fokus mit Dr. Katharina Krombholz und Dr. Ben Stock
    2024/07/18
    „Nach der Deadline ist vor der Deadline“, dieser Spruch ist im CISPA häufig zu hören. Kein Wunder: Das wissenschaftliche Jahr ist neben viel Forschungsarbeit vor allem von Paper-Fristen und wissenschaftlichen Konferenzen geprägt. Doch warum sind Konferenzen eigentlich so wichtig? Um was geht es dort, wie laufen sie ab und was bringen sie? Auf diese und noch viel mehr Fragen haben die CISPA-Faculty Dr. Katharina Krombholz und Dr. Ben Stock Antworten. Nicht nur, weil sie wie sie selbst im Podcast mehrfach durchblicken lassen, schon „alte Hasen“ sind und an vielen Konferenzen teilgenommen haben, sondern auch, weil sie beide in diesem Jahr als Program Chairs zwei wichtige Konferenzen in ihren Fachgebieten maßgeblich mitgestaltet und mitorganisiert haben. Was dabei die schwierigsten Aufgaben sind, wie der Forschungsnachwuchs von Konferenzen profitiert und in ihre Abläufe eingebunden wird und vieles mehr, könnt ihr in dieser deutschsprachigen Folge von CISPA TL:DR hören. Viel Spaß beim Hören!
    続きを読む 一部表示
    59 分
  • #32 Privatsphäreschutz bei Large-Language-Modellen mit Dr. Franziska Boenisch

    #32 Privatsphäreschutz bei Large-Language-Modellen mit Dr. Franziska Boenisch
    2024/05/16
    CISPA-Faculty Dr. Franziska Boenisch spricht in dieser Folge mit uns darüber, warum Privatsphäreschutz bei Large-Language-Modellen wichtig ist und welche technische Infrastruktur die Forschung in diesem Bereich benötigt. Darüber hinaus erzählt sie, wie der Wissenstransfer in die Politik gelingen kann, wo ihrer Ansicht nach die Herausforderungen in der deutschen Forschungsförderung liegen und was sie macht, um weibliche Talente schon im Studium zu fördern. Die im Podcast erwähnten Aufzeichnung der Vorlesungen von Franziska Boenisch sind über diesen Link abrufbar: https://twitter.com/CISPA/status/1790736507742962071
    続きを読む 一部表示
    45 分
  • #31 Client-Side Scanning with Carolyn Guthoff and Divyanshu Bhardwaj

    #31 Client-Side Scanning with Carolyn Guthoff and Divyanshu Bhardwaj
    2024/04/25
    As End-to-end encryption is becoming ever more widespread in most popular messaging services, discussions have emerged to enable the scanning of messages and files directly on end-user-devices. Carolyn Guthoff and Divyanshu Bhardwaj, usable security researchers at CISPA, have looked into these systems in their latest study on Client-Side-Scanning. They discuss potential implications such a system would bring and how Client-Side Scanning is perceived by experts, from cybersecurity researchers to law enforcement agencies. Content Warning: This episode contains mention of how Client-Side Scanning could help combat Child Sexual Abuse Material.
    続きを読む 一部表示
    45 分
  • #30 Server-Side-Scanning mit Florian Hantke

    #30 Server-Side-Scanning mit Florian Hantke
    2024/03/14
    In dieser Folge von CISPA TL;DR spricht Websicherheitsforscher Florian Hantke mit uns darüber, warum ein Großteil von Web-Schwachstellen bislang kaum wissenschaftlich untersucht werden kann. Der Grund: Sie liegen auf Seiten der Server. Da gezieltes Server-Side-Scanning zum einen sensible Daten offenlegen und zum anderen zu Serverausfällen und damit zu finanziellen Schäden führen könnte, ist das Verfahren sowohl rechtlich als auch ethisch problematisch. Der Preis dafür ist, dass viele Schwachstellen unentdeckt bleiben und somit auch von Angreifer:innen ausgenutzt werden könnten. Was Florian über das Thema Server-Side-Scanning im Gespräch mit Rechtsgelehrten, Server-Betreiber:innen und Ethiker:innen erfahren hat, erzählt er uns in dieser Folge. Das Gespräch wurde auf Deutsch aufgezeichnet.
    続きを読む 一部表示
    41 分