Projektname | Kurzbeschreibung |
Kwickserver Secure File and Encryption Server | Kwickserver Secure File & Encryption Server soll es ermöglichen, ohne Spezialkenntnisse einen Fileserver zu installieren und zu betreiben, welcher aktuelle Sicherheitstechnologien wie Verschlüsselung oder Zugriffsrechtsverwaltung einsetzt. Der Sicherheitslevel soll an das jeweilige Bedrohungsszenario angepasst werden. Die Schwierigkeit wird bei diesem Projekt in erster Linie darin liegen, die komplizierte Verwendung von Sicherheits-Technologien wie Verschlüsselung per Weboberfläche zu vereinfachen. |
Proxmox Virtualization Environment 2.0 - Security Enhancements | Proxmox VE ist eine Open Source Virtualisierungsplattform zum einfachen Betrieb von vorgefertigten Linux Servern (Netidee Projekt 2007). Dieses Projekt erweitert diese Virtual Appliances um 4 Sicherheitsaspekte: 1. Integration einer Firewall zur Abschottung des Hosts und der virtuellen Maschinen; 2. Unterstützung von Remote Storage Systemen um die sichere und redundante Datenspeicherung zu gewährleisten (SAN, NAS, iSCSI, DRBD); 3. Benutzerverwaltung und Rechtevergabe am Host und für die virtuellen Maschinen; 4. Sichere Verschlüsselung der Remote VNC Konsole (Remote Management Zugriff) |
Community Art Portal fuer kognitiv beeintraechtigte Menschen CAP-KOM | Menschen mit geistiger Behinderung (MmB) haben auf Grund ihrer kognitiven Einschränkung heute noch Schwierigkeiten beim Zugang zum Internet. Eine herkömmliche Navigation oder rein textuelle Beschreibungen bilden für diese Nutzergruppe meist eine unüberwindbare Barriere zum Internet. CAP-KOM hat das Ziel, MmB an das Kommunikationsmedium Internet heranzuführen. Eine einfache, bildgestützte Kommunikation mit klarer Struktur und eindeutiger Navigation wird diesen Anwendern eine selbstständige Kommunikation im Internet ermöglichen. Den Anreiz zum Mitmachen wird ein Portal schaffen, bei dem sich die MmB mit Bildern künstlerisch ausdrücken können. Dazu wird zusammen mit Einrichtungen der Behindertenhilfe ein Konzept entwickelt und die technische Umsetzung in Form einer Web-Anwendung durchgeführt. Besonders angesprochen sollen auch alle anderen Menschen sein, welche nicht in der Lage sind zu schreiben oder zu lesen und denen dadurch der Zugang zum Informationsmedium Internet verwährt bleibt. |
SemTrust - A new Trust Approach for Semantic-Web-based Applications | Das Semantic Web ist in den letzten Jahren dem akademischen Umfeld entwachsen und hat sich als Struktur für Webanwendungen der Zukunft etabliert. Eine Schwachstelle in den Anwendungsszenarien ist dabei allerdings noch der Trust-Layer des Semantic Web Schichtenmodells; hier gibt es zwar bereits erste Ansätze basierend auf digitalen Signaturen, in der Praxis und auch auf der Ebene von verabschiedensten Standards gibt es jedoch noch keine Lösungen. Österreich hat hier u.a. mit der semantischen Erweiterung des Firmen A-Z die Möglichkeit, international ein Best Practice Modell zu relaisieren. Im Projekt SemTrust soll ein Lösungsansatz implementiert und anschließend der Allgemeinheit zur Verfügung gestellt werden, der mit Hilfe des Firmen A-Z, Social Networking Plattformen (Facebook, u.ä.), der Google Schnittstelle OpenSocial und entsprechenden Indizierungsalgorithmen eine hinreichende Realisierung des Trust-Layers für Produkt-, Dienstleistungs- und sonstige Angebotsdaten darstellt. |
Spotlight - Einblicke in die Underground Economy | Dieses Projekt soll Informationen über die Arbeitsweisen, Kommunikationsmittel und wirtschaftlichen Zusammenhänge der "Underground Economy" sammeln. Dabei soll versucht werden, in einschlägigen Informationskanälen konkrete Daten über Methoden, Preise, Geschäftsabwicklung und verfügbare Angebote von relevanten Bedrohungen zu sammeln, z.B. Phishing, DDOS, Identity Theft, etc. Dazu soll Recherche und Kommunikation in UG-Foren, IRC Servern betrieben werden, sowie darauffolgend Messungen und Evaluierung von Angriffen durchgeführt werden. Daraus können effektivere Gegenmassnahmen gegen diverse Internet-Bedrohungen abgeleitet werden, die über den rein technischen Massnahmenkatalog hinausgehen. Ziel und breitere Vision ist, mit diesen Informationen Internet-Kriminellen die geschäftlichen und finanziellen Grundlagen für ihre Aktivitäten zu entziehen. |
Community Sense Net | Bei Community Sense Net handelt es sich um eine Mischung aus CERT (Computer Emergency Response Team) auf Community Basis und einem Sensor Netzwerk zur Ueberwachung von Teilen des oesterreichischen Internets hinsichtlich verbreiteter Malware und Exploits. Die Kombination aus CERT und Sensor Netz soll nicht nur eine Erfassung der Malware (und eine Bereitstellung der Daten) ermoeglichen, sondern Admins und PowerUsern die Möglichkeit geben, die Malware analysieren zu lassen um sie dann beurteilen zu koennen. Durch die Community Ausrichtung soll eine niederschwellige Anlaufstelle geschaffen werden fuer Anfragen, die zwar relevant und securitykritisch sind, aber vom Antragsteller an ein offizielles Cert nicht gerichtet wuerden. |
SOHO router exploitability analysis malware for routers | Das Projekt untersucht und dokumentiert, wie gängige SOHO (small office home office) router (Linksys, etc) über das Internet remote exploitable sind. Durch den sehr hohen Verbreitungsgrad von SOHO Routern sehen wir eine nächste grosse Gefahrenwelle in diesem Bereich auf uns zukommen. Während Gruppen wie openwrt.org SOHO router "hacken", um eine neue, erweiterte und gute Version von Linux aufzuspielen, ist es genauso für Blackhats möglich, diverse Tricks anzuwenden, um SOHO router mit "erweiterter firmware" zu versehen. Weiters sind SOHO router oft caching DNS server für das kleine Netzwerk dahinter. Ein MITM (man in the middle) attack ist somit perfekt. Wir wollen dies ystematisch untersuchen, die Ergebnisse den whitehats zugute kommen lassne und die Ergebnisse publizieren. Unsere Forschungen sind laufend und ein guter Überblick ist schon unter: data.nicenamecrew.com/papers/malwareforrouters/ |
UrbanShield - verschluesselter, anonymer Netzzugang fuer Unterwegs | UrbanShield ist eine für den Endanwender sehr einfach zu benutzende Software zur Erhöhung der Sicherheit der mobilen Internetnutzung. UrbanShield stellt sicher, dass bei mobiler Internetnutzung keine Daten unverschlüsselt übertragen werden. Dazu baut es eine verschlüsselte und anonymisierte Verbindung zu einem gesicherten Endpunkt im Internet auf, über die alle Daten getunnelt werden. Dadurch ist der Benutzer vor Datenspionage, Man-In-The-Middle und ähnlichen Angriffen aus dem lokalen Netzwerk geschützt, für alle Fälle, wo es nicht möglich ist, von Hause aus verschlüsselte Protokolle zu verwenden. UrbanShield wird für Windows, Mac OS X, und das iPhone erhältlich sein. |