CISPA Helmholtz Center for Information Security

🎯  Softwaresicherheit durch veraltete Codeschnipsel von Stack Overflow gefährdet   💡  Eine weit verbreitete Praxis unter Software-Entwickler:innen ist es, sogenannte Codeschnipsel von der Plattform Stack Overflow zu verwenden. Eine Studie des CISPA-Forschers Alfusainey Jallow zeigt jetzt auf, dass damit langfristig Sicherheitsrisiken einhergehen können. Diese liegen unter anderem darin begründet, dass sicherheitsrelevante Updates der Codeschnipsel meist nicht den Weg in die Software finden, in denen sie zum Einsatz kommen. Mehr Infos zu Jallows Studie findet Ihr hier: https://lnkd.in/eJYTGJaG -----   🎯 Software security jeopardized by outdated code snippets from Stack Overflow   💡 A widespread practice among software developers is to use so-called code snippets from the Stack Overflow platform. A study by CISPA researcher Alfusainey Jallow now shows that this can lead to long-term security risks. These risks include the fact that security-relevant updates to the code snippets usually do not reach the software in which they are used. You can find more information about Jallow's study here: https://lnkd.in/e-c6dj5p

Can machine learning and privacy even go together at all, Franziska Boenisch? 🤔 In the second episode of our new interview format "No Coffee, No Research", we meet Franziska Boenisch for a fresh cup of Joe. Franziska has joined CISPA as Faculty in 2023 and is co-leader of the SprintML lab for secure, private, robust, interpretable and trustworthy machine learning. Grab a coffee and watch the full interview: https://lnkd.in/ekAQv6UW . Have fun watching and enjoy! ☕ ....... Passen maschinelles Lernen und Datenschutz überhaupt zusammen, Franziska Boenisch? 🤔  In der zweiten Folge unseres neuen Interviewformats „No Coffee, No Research“ treffen wir Franziska Boenisch auf eine frische Tasse Kaffee. Franziska ist 2023 als Faculty zum CISPA gekommen und leitet das SprintML-Labor für sicheres, privates, robustes, interpretierbares und vertrauenswürdiges maschinelles Lernen mit.  Schnapp dir einen Kaffee und schau dir das vollständige Interview an: https://lnkd.in/ekAQv6UW  Viel Spaß beim Zuschauen! ☕

☕ Episode 2 of "No coffee, no research" is out now! Franziska Boenisch continues our series with an episode in English. If you’ve ever used AI tools such as ChatGPT, you might have wondered sometimes: where does that machine gets all its knowledge of the world from? Well, Franziska knows the answer: it learns it from your data. The data you leave on the internet, voluntarily or involuntarily. In terms of privacy, that is not ideal, as Machine learning models can leak private data. Which is especially critical in fields such as medicine. Luckily, Franziska and her team are working on improving the privacy of machine learning models, while also making sure their predictions are as accurate as possible. And also luckily, her research is heavily fueled by coffee! We brewed her a fresh one and asked her about her work. Find the full video on our website!   https://lnkd.in/ekAQv6UW ----- ☕ Folge Nummer 2 unserer Reihe„No coffee, no research“! Weiter geht’s mit Franziska Boenisch, mit einer Folge in englischer Sprache. Wenn ihr schon einmal KI-Tools wie ChatGPT benutzt hast, habt ihr euch vielleicht manchmal gefragt: Woher bekommt diese Maschine all ihr Wissen über die Welt? Nun, Franziska kennt die Antwort: die Maschine lernt aus euren Daten. Die Daten, die ihr im Internet hinterlässt, freiwillig oder unfreiwillig. Aus Datenschutzsicht ist das nicht ideal, denn Machine-Learning-Modelle können private Daten auch wieder preisgeben. Das ist besonders in Bereichen wie der Medizin kritisch. Glücklicherweise arbeiten Franziska und ihr Team daran, die Privatsphäre von Machine-Learning-Modellen zu verbessern und gleichzeitig dafür zu sorgen, dass ihre Vorhersagen so genau wie möglich sind. Und ebenfalls glücklicherweise wird ihre Forschung von Kaffee angetrieben! Wir haben ihr einen frisch aufgebrüht und ihr einige Fragen zu ihrer Arbeit gestellt. Das ganze Video findet ihr auf unserer Webseite. Viel Spaß beim Schauen!   https://lnkd.in/eDsCnNic

ELSA - 2nd Open Call is open at the link below on F6S until September 16 and gives up to €60k grant and provides mentors. It's for European companies/founders at prototype, users or paying users stage. Thanks to Annabelle Theobald Lorraine Wolter Taieb Oussaifi at CISPA Helmholtz Center for Information Security for supporting founders and startups. Apply at the link below or check out their past teams who have raised $1.5m at https://lnkd.in/gKgmqEmg

Game developers, please participate or share! Survey on cheating in video games   You‘re a video-game developer and would like to support CISPA's research? Great stuff! Please take part in our survey on cheating in video games. By cheating, we don't just mean gaining unfair advantages in a game, but also other fraudulent activities that cheaters use to pilfer paid content, for example.   We would be delighted to hear from anyone who has ever been confronted with cheating during a project or has been involved in the implementation of anti-cheating measures. As a thank you, we‘re raffling off 25 Amazon vouchers worth €10 each to randomly selected survey participants. With your participation, you’ll help improve our understanding of anti-cheating practices, which will lead to more effective solutions in the future. Help us make games fun for everyone again! https://lnkd.in/eiVppmvW ----- Jetzt teilnehmen oder teilen! Umfrage zu Cybersicherheit in Videospielen   Du bist Videospiel-Entwickler:in und willst CISPAs Forschung unterstützen? Perfekt! Dann nimm an unserer Umfrage zu Cheating in Videospielen teil. Mit Cheating meinen wir übrigens nicht nur das Erlangen unfairer Vorteile im Spiel, sondern auch andere betrügerische Aktivitäten, mit denen sich Cheater zum Beispiel Bezahlinhalte erschleichen.   Wir freuen uns, von allen zu hören, die während eines Projektes schon einmal mit Cheating konfrontiert oder an der Umsetzung von Anti-Cheating-Maßnahmen beteiligt waren. Als Dankeschön verlosen wir unter allen zufällig ausgewählten Teilnehmer:innen 25 Amazon-Gutscheine im Wert von je 10 Euro. Deine Teilnahme wird dazu beitragen, unser Verständnis von Anti-Cheating-Praktiken zu verbessern, was in Zukunft zu effektiveren Lösungen führen wird. Hilf uns, damit Spiele wieder allen Spaß machen! https://lnkd.in/eiVppmvW

CISPA-Forscher Philip Klostermeyer referiert auf der Entwicklermesse „devcom“ #ddc2024 Um zu zeigen, wie wichtig das Thema Cybersicherheit auch für die Spielebranche ist, war CISPA-Forscher Philip Klostermeyer gestern mit einem Vortrag auf der devcom, der Entwicklermesse der Gamescom, in Köln. Dort präsentierte Philip nicht nur sein Forschungsprojekt über Sicherheitsherausforderungen bei der Spiele-Entwicklung, sondern auch das Forschungsfeld der Usable Security. Außerdem stellte er die Forschungsgruppe von CISPA-Faculty Prof. Dr. Sascha Fahl am CISPA-Standort in Hannover vor. Weitere Infos unter https://lnkd.in/enNaqZms ----- CISPA researcher Philip Klostermeyer speaks at developer conference “devcom”   To highlight the importance of cybersecurity for the gaming industry, CISPA researcher Philip Klostermeyer was speaking at the developer conference “devcom” in Cologne yesterday. Philip spoke about the research area of Usable Security in general and about his research on the security challenges of game development in particular. He also represented the research group of CISPA-Faculty Professor Dr. Sascha Fahl at the CISPA site in Hannover. Learn more at https://lnkd.in/eyfSEfhW

Best with coffee: Networking at the developer conference devcom   Is there a better place for networking and striking up a casual conversation than a coffee booth? We don’t think so. At devcom this week, we are hosting a coffee cart to bring together conference goers and CISPA researchers. After all, cybersecurity is extremely relevant for the gaming industry, too. Enjoy your coffee!   And because coffee also fuels research, we have launched the “No coffee, no research” campaign. Over a cup of coffee, we chat to our researchers about their work. Have a look for yourselves: https://lnkd.in/ekAQv6UW ----- Mit Kaffee am besten: Netzwerken auf der Entwicklermesse devcom Gibt es einen besseren Ort als einen Kaffeestand, um ungezwungen in den Austausch und ins Netzwerken zu kommen? Wohl kaum! Deswegen sind wir mit einem Kaffeestand auf der devcom präsent um CISPA-Forschende und Konferenzbesucher:innen miteinander ins Gespräch zu bringen. Denn Cybersicherheit ist auch für die Spielebranche ein immens wichtiges Thema. Lasst Euch den Kaffee schmecken! Weil Kaffee auch für die Forschung immens wichtig ist, haben wir übrigens auch die Kampagne „No Coffee No Research“ gestartet. Bei einer Tasse Kaffee sprechen wir darin mit unseren Forschenden über ihre Arbeit. Schaut doch mal rein! https://lnkd.in/eDsCnNic

🎵Time to say goodbye!🎵 The USENIX Security Symposium in Philadelphia unfortunately is already over. For CISPA, it ended with a bang: no fewer than ten papers by CISPA researchers were presented today, either by themselves or by colleagues from other research institutions. We're looking back at the end of this fantastic conference with mixed feelings. We're sad to have to say goodbye to so many great people and a bustling US city. But we're also looking forward to seeing everyone again next year in Seattle, where CISPA Faculty Giancarlo Pellegrino will be playing a key role in shaping the scientific program as PC Co-Chair. We can't wait! ——————— 🎵Drum sagen wir, auf Wiedersehen, die Zeit mit euch war wunderschön! 🎵 Das USENIX Security Symposium in Philadelphia ist heute leider schon zu Ende gegangen – aus CISPA-Sicht mit einem Knall, denn nicht weniger als zehn Paper von CISPA-Forschenden wurden heute von ihnen oder Kolleg:innen aus anderen Forschungsinstitutionen vorgestellt. Wir blicken mit einem lachenden und einem weinenden Auge auf das Ende dieser fantastischen Konferenz. Weinend, weil wir uns von vielen spannenden Menschen und einer pulsierenden US-Großstadt verabschieden müssen. Lachend, weil wir wissen, dass es ein Wiedersehen im nächsten Jahr in Seattle geben wird. Dort wird CISPA-Faculty Giancarlo Pellegrino als PC Co-Chair das wissenschaftliche Programm maßgeblich mitgestalten. Wir freuen uns schon sehr darauf und sind gespannt!

Talks, talks, talks! The second day of the USENIX Security Symposium was all about work. In five different time slots throughout the day, there were seven different thematic tracks and four paper presentations each. That makes 140 papers presented on topics such as side channel attacks, network security, fuzzing and cryptography. Those who still had energy despite the jet lag could get even more inspiration for their own work at a poster session with a happy hour. Even though Las Vegas is considered the city that never sleeps, Philadelphia is now giving it a run for its money. -------- Talks, Talks, Talks! Der zweite Tag des USENIX Security Symposium stand ganz im Zeichen der Arbeit. In fünf verschiedenen Zeitslots über den ganzen Tag, gab es jeweils sieben verschiedene thematische Tracks und je vier Paper-Präsentationen. Macht nach Adam Riese 140 vorgestellte Arbeiten zu Themen wie Seitenkanalattacken, Netzwerksicherheit, Fuzzing und Kryptografie. Wer dann trotz Jetlag noch Energie hatte konnte sich bei einer Postersession mit Happy Hour noch mehr Inspiration für die eigene Arbeit holen. Auch wenn Las Vegas als die Stadt gilt, die niemals schläft: Philadelphia macht ihr gerade heftig Konkurrenz.

The USENIX Security Symposium 2024 has kicked off! And really, it was hard to miss, as the halls of the Marriott Downtown Philadelphia were suddenly bustling with activity this morning for the opening ceremony. While SOUPS, with 270 participants, is a relatively small conference, USENIX brings together about five times as many IT security researchers from around the world to the City of “brotherly love and sisterly affection,” as they like to say here. Among them are many CISPA researchers, who were already busy today with top-tier talks and discussions in the so-called “Hallway Track,” i.e., in the corridors of the hotel. We're excited to see how things progress. Stay tuned! ------ Das USENIX Security Symposium 2024 ist gestartet! Und wirklich, man konnte es nicht übersehen, denn die Gänge des Konferenzhotels Marriott Downtown Philadelphia haben sich heute Morgen zur Eröffnungszeremonie schlagartig gefüllt. Während die SOUPS mit 270 Teilnehmenden eine vergleichsweise kleine Konferenz ist, bringt die USENIX bestimmt fünf Mal so viele IT-Sicherheitsforschende aus der ganzen Welt in die Stadt der „brotherly love and sisterly affection“, wie es hier so schön heißt. Darunter auch viele CISPA-Forschende, die heute mit Spitzentalks und Gesprächen im sogenannten „Hallway Track“, also auf den Fluren des Hotels, schon alle Hände voll zu tun hatten. Wir sind gespannt, wie es weitergeht. Bleibt dran!