Publications

Publications 2013

Vömel, Stefan ; Stüttgen, Johannes:
An Evaluation Platform for Forensic Memory Acquisition Software .
In: Elsevier B.V. (Hrsg.) : Proceedings of the 13th Annual DFRWS Conference
(DFRWS 2013, Monterey, CA).
2013, S. 1-12. (BibTeX)

Stüttgen, Johannes ; Cohen, Michael:
Anti-Forensic Resilient Memory Acquisition .
In: Elsevier B.V. (Hrsg.) : Proceedings of the 13th Annual DFRWS Conference
(DFRWS 2013, Monterey, CA, 4.8.2013).
2013, S. 1-11. (BibTeX)

Götzfried, Johannes ; Müller, Tilo:
ARMORED: CPU-bound Encryption for Android-driven ARM Devices .
In: IEEE Computer Society (Hrsg.) : Proceedings of the 8th International Conference on Availability, Reliability and Security
(ARES 2013, Regensburg, 02.09.2013).
2013. (BibTeX)

Johns, Martin ; Lekies, Sebastian ; Stock, Ben:
Eradicating DNS Rebinding with the Extended Same-Origin Policy .
In: USENIX Association (Hrsg.) : USENIX Security Symposium
(22nd USENIX Security Symposium, Washington, DC, 14.08.2013).
Washington, DC : USENIX Association, 2013, S. 1-16. (BibTeX)

Hintz, Nadina ; Benenson, Zinaida:
Faktoren des datenschutzbewussten Verhaltens in Facebook .
Vortrag: Konferenz DACH Security 2013,
Nürnberg, 19.09.2013 (BibTeX)

Götzfried, Johannes ; Müller, Tilo:
Fast Software Encryption with SIMD (How to speed up symmetric block ciphers with the AVX/AVX2 instruction set) .
In: ACM (Hrsg.) : Proceedings of the Third European Workshop on System Security
(EUROSEC 2013, Prag, 14.4.2013).
2013. (BibTeX)

Kälber, Sven ; Dewald, Andreas ; Freiling, Felix:
Forensic Application-Fingerprinting based on file system Metadata .
In: GI SIDAR (Veranst.):
Proceedings of the 7th International Conference on IT Security Incident Management & IT Forensics
(7th International Conference on IT Security Incident Management & IT Forensics (IMF), Nuremberg, 12.03.2013).
2013, S. 0-0. (BibTeX)

Müller, Tilo ; Spreitzenbarth, Michael:
FROST - Forensic Recovery of Scrambled Telephones .
In: Safavi-Naini, Rei ; Locasto, Michael (Veranst.):
International Conference on Applied Cryptography and Network Security
(ACNS 2013, Banff, Alberta, Canada, 25-28.6.2013).
2013. (BibTeX)

Spreitzenbarth, Michael ; Hoffman, Johannes ; Lemoine, Hanno ; Schreck, Thomas ; Echtler, Florian:
MobileSandbox: Ein Analyseframework für Android Applikationen .
In: BSI (Veranst.):
Proceedings of the 13th Deutscher IT-Sicherheitskongress
(13. Deutscher IT-Sicherheitskongress, Bonn).
2013, S. 0-0. (BibTeX)

Spreitzenbarth, Michael ; Freiling, Felix ; Echtler, Florian ; Schreck, Thomas ; Hoffmann, Johannes:
MobileSandbox: Looking Deeper into Android Applications .
In: ACM (Veranst.):
Proceedings of the 28th Symposium On Applied Computing
(SAC 2013, Coimbra, Portugal, 2013).
2013, S. 0-0. (BibTeX)

Gruhn, Michael ; Müller, Tilo:
On the Practicability of Cold Boot Attacks .
In: IEEE Computer Society (Hrsg.) : The Eight International Workshop on Frontiers in Availability, Reliability and Security
(FARES 2013, Regensburg, 02.09.2013).
2013. (BibTeX)

Stüttgen, Johannes ; Dewald, Andreas ; Freiling, Felix:
Selective Imaging Revisited .
In: GI SIDAR (Veranst.):
Proceedings of the 7th International Conference on IT Security Incident Management & IT Forensics
(7th International Conference on IT Security Incident Management & IT Forensics (IMF), Nuremberg, 12.03.2013).
2013, S. 0-0. (BibTeX)

Hoffmann, Johannes ; Ussath, Martin ; Spreitzenbarth, Michael ; Holz, Thorsten:
Slicing Droids: Program Slicing for Smali Code .
In: ACM (Veranst.):
Proceedings of the 28th Symposium On Applied Computing
(SAC 2013, Coimbra, Portugal, 2013).
2013, S. 0-0.
Stichwörter:  Android, Program Slicing, Smali, Static Analysis, SAAF (BibTeX)

Müller, Tilo ; Spath, Hans ; Mäckl, Richard ; Freiling, Felix:
STARK Tamperproof Authentication to Resist Keylogging .
In: International Financial Cryptography Association (Hrsg.) : Proceedings of FC2013
(Financial Cryptography and Data Security 2013, Okinawa, Japan, 1-5.4.2013).
2013. (BibTeX)

Dewald, Andreas ; Freiling, Felix ; Schmitt, Sven ; Spreitzenbarth, Michael ; Vömel, Stefan:
Systematische Probleme und Grenzen der forensischen Informatik .
In: Gaycken, Sandro (Hrsg.) : Jenseits von 1984: Datenschutz und Überwachung in der fortgeschrittenen Informationsgesellschaft. Eine Versachlichung.
Bielefeld : Transcript-Verlag, 2013, S. 101-117. - ISBN 3837620034 (BibTeX)

Spreitzenbarth, Michael ; Müller, Tilo:
Tools and Processes for Forensic Analyses of Smartphones and Mobile Applications .
Vortrag: 7th International Conference on IT Security Incident Management & IT Forensics (IMF 2013), German Informatics Society (GI),
Nuremberg, 14.03.2013 (BibTeX)

Vömel, Stefan ; Lenz, Hermann:
Visualizing Indicators of Rootkit Infections in Memory Forensics .
In: IEEE (Hrsg.) : Proceedings of the 7th International Conference on IT Security Incident Management & IT Forensics (IMF)
(7th International Conference on IT Security Incident Management & IT Forensics (IMF), Nürnberg).
2013, S. 122-139. (BibTeX)

Publications 2012

Müller, Tilo ; Latzo, Tobias ; Freiling, Felix:
(Un)Sicherheit Hardware-basierter Festplattenverschlüsselung .
Vortrag: 29th Chaos Communication Congress (29c3): Not my department, Chaos Computer Club (CCC),
Hamburg, 28.12.2012 (BibTeX)

Dewald, Andreas ; Freiling, Felix ; Schreck, Thomas ; Spreitzenbarth, Michael ; Stüttgen, Johannes ; Vömel, Stefan ; Willems, Carsten:
Analyse und Vergleich von BckR2D2-I und II .
In: GI (Hrsg.) : Proceedings of GI Sicherheit 2012
(GI Sicherheit 2012, Darmstadt, Germany).
2012, S. 0-0. (BibTeX)

Spreitzenbarth, Michael ; Freiling, Felix:
Android Malware on the Rise .
Erlangen : University Erlangen-Nuremberg. 2012
(CS-2012-04). - Interner Bericht. 13 Seiten (Technical reports / Department Informatik) ISSN 2191-5008
Stichwörter:  Android; Malware; Trojan; Virus; (BibTeX)

Benenson, Zinaida ; Kroll-Peters, Olaf ; Krupp, Matthias:
Attitudes to IT Security when Using a Smartphone .
In: IEEE (Hrsg.) : Federated Conference on Computer Science and Information Systems (FedCSIS), 2012
(Computer Science and Information Systems (FedCSIS), 2012 Federated Conference on, Wroclaw, Poland).
2012, S. 1179-1183. - ISBN 978-1-4673-0708-6 (BibTeX)

Hintz, Nadina ; Benenson, Zinaida ; Kroll-Peters, Olaf ; Krupp, Matthias:
Attitudes to IT-Security When Using a Smartphone .
Vortrag: Trust and Trustworthy Computing,
Wien, 14.06.2012 (BibTeX)

Jager, Tibor ; Schinzel, Sebastian ; Somorovsky, Juraj:
Bleichenbacher's Attack Strinkes Again: Breaking PKCS#1 v1.5 in XML Encryption .
In: Foresti, Sara ; Yung, Moti (Hrsg.) : 17th Eu­ropean Sym­po­si­um on Re­se­arch in Com­pu­ter Se­cu­ri­ty (ESO­RICS)
(17th Eu­ropean Sym­po­si­um on Re­se­arch in Com­pu­ter Se­cu­ri­ty (ESO­RICS), Pisa, Italy, 2012).
Heidelberg : Springer, 2012. (BibTeX)

Spreitzenbarth, Michael ; Schmitt, Sven ; Freiling, Felix:
Comparing Sources of Location Data from Android Smartphones .
In: Peterson, Bert ; Shenoi, Sujeet (Hrsg.) : Advances in Digital Forensics VIII.
New York : Springer Science+Business Media, 2012, S. 0-0. (BibTeX)

Vömel, Stefan ; Freiling, Felix:
Correctness, Atomicity, and Integrity: Defining Criteria for Forensically-Sound Memory Acquisition .
In: Digital Investigation 9 (2012), Nr. 2, S. 125-137
Stichwörter:  memory forensics; memory acquisition; live forensics; correctness; atomicity; integrity of a memory snapshot; forensic soundness
[doi>10.1016/j.diin.2012.04.005] (BibTeX)

Spreitzenbarth, Michael ; Schmitt, Sven ; Freiling, Felix:
Forensic Acquisition of Location Data on Android Smartphones .
In: Peterson, Bert ; Shenoi, Sujeet (Hrsg.) : 8th Annual IFIP WG 11.9 International Conference on Digital Forensics
(IFIP 2012, Pretoria, 03.01.2012 - 05.01.2012).
2012, S. 0-0. (BibTeX)

Zimmermann, Christian ; Spreitzenbarth, Michael ; Schmitt, Sven ; Freiling, Felix:
Forensic Analysis of YAFFS2 .
In: GI (Hrsg.) : Proceedings of GI Sicherheit 2012
(GI Sicherheit 2012, Darmstadt, Germany).
2012, S. 0-0. (BibTeX)

Freiling, Felix ; Heckmann, Dirk ; Polcak, Radim ; Posegga, Joachim (Hrsg.):
Forensic Computing (Dagstuhl Seminar 11401) .
(Forensic Computing (Dagstuhl Seminar 11401) Dagstuhl 3.-7.10.2011)
2012.
- 13 Seiten.
Stichwörter:  forensic teaching; practical experience in forensics and law; selective imaging; mobile phone forensics; cryptographic hash functions (BibTeX)

Dewald, Andreas:
Formalisierung digitaler Spuren und ihre Einbettung in die Forensische Informatik .
Erlangen, Friedrich-Alexander Universität Erlangen-Nürnberg, Diss., 2012.
- 236 Seiten. (BibTeX)

Hintz, Nadina ; Benenson, Zinaida ; Strufe, Thorsten:
Friendship in German Online Social Networks .
Vortrag: Symposium On Usable Privacy and Security (SOUPS) 2012,
Washington, 11.07.2012 (BibTeX)

Gollmann, Dieter ; Freiling, Felix (Hrsg.):
Information Security .
(15th International Conference on Information Security, ISC 2012 Passau 19.-21.9.2012)
Berlin : Springer, 2012
(Lecture Notes in Computer Science Bd. 7483).
- 402 Seiten. ISBN 978-3-642-33382-8. ISSN 0302-9743
[doi>10.1007/978-3-642-33383-5] (BibTeX)

Dewald, Andreas ; Freiling, Felix:
Is Computer Forensics a Forensic Science?
In: Max-Planck-Institut für ausländisches und internationales Strafrecht ; Universität Freiburg (Veranst.):
Proceedings of Current Issues in IT Security 2012
(Current Issues in IT Security 2012, Freiburg i. Br., Germany, 08.05.2012).
2012, S. 0-0. (BibTeX)

Bäcker, Matthias ; Dewald, Andreas ; Freiling, Felix ; Schmitt, Sven:
Kriterien für die Priorisierung bei der Sicherung und Analyse digitaler Spuren .
In: DuD - Datenschutz und Datensicherheit 08/2012 (2012), Nr. 36, S. 597-602 (BibTeX)

Kurtz, Andreas:
Laufzeitanalyse & Manipulation von Apple iOS Apps .
Vortrag: German OWASP Day 2012, Open Web Application Security Project (OWASP),
Unterschleißheim, 7.11.2012 (BibTeX)

Benenson, Zinaida ; Kroll-Peters, Olaf ; Krupp, Matthias:
Mentale Modelle der IT-Sicherheit bei der Nutzung mobiler Endgeräte .
In: Suri, Neeraj ; Waidner, Michael (Hrsg.) : Sicherheit 2012: Sicherheit, Schutz und Zuverlässigkeit
(Sicherheit 2012: Sicherheit, Schutz und Zuverlässigkeit, Darmstadt, 7.-9. März 2012).
Bonn : GI, 2012, S. 7-24. (LNI Bd. 195) - ISBN 978-3-88579-289-5 (BibTeX)

Kurtz, Andreas:
Pentesting iOS Apps – Runtime Analysis and Manipulation .
Vortrag: DeepSec IDSC,
Vienna, 29.11.2012 (BibTeX)

Colin Atkinson ; Ralph Gerbig ; Florian Barth ; Freiling, Felix ; Schinzel, Sebastian ; Frank Hadasch ; Alexander Maedche ; Benjamin Müller:
Reducing the Incidence of Unintended, Human-Caused Information Flows in Enterprise Systems .
In: IEEE Digital Library (Hrsg.) : Third International Workshop on Models and Model-driven Methods for Service Engineering (3M4SE 2012)
(3M4SE, Beijing, China, 10-14 September 2012).
Bejing, China : IEEE Digital Library, 2012. (BibTeX)

Eßer, Hans-Georg:
RetroShare - Sicher chatten .
In: EasyLinux (2012), Nr. 4, S. 44-47 (BibTeX)

Willems, Carsten ; Freiling, Felix:
Reverse Code Engineering - State of the Art and Countermeasures .
In: it - information technology 54 (2012), Nr. 2, S. 53-64 (BibTeX)

Cortinas, Roberto ; Freiling, Felix ; Ghajar-Azadanlou, Marjan ; Lafuente, Alberto ; Larrea, Mikel ; Penso, Lucia Draque ; Soraluze, Iraxte:
Secure Failure Detection and Consensus in TrustedPals .
In: IEEE Transactions on Dependable and Secure Computing 9 (2012), Nr. 4, S. 608-623
Stichwörter:  failure detection; fault-tolerance; smart cards; consensus; secure multiparty computation
[doi>10.1109/TDSC.2012.23] (BibTeX)

Spreitzenbarth, Michael:
The Evil Inside a Droid - Android Malware: Past, Present and Future .
In: Estonian Forensic Science Institute (Veranst.):
Proceedings of the 1st Baltic Conference on Network Security & Forensics
(NeSeFo 2012, Tartu, 02. - 03.08.2012).
2012, S. 41-59. (BibTeX)

Müller, Tilo ; Taubmann, Benjamin ; Freiling, Felix:
TreVisor -- OS-Independent Software-Based Full Disk Encryption Secure Against Main Memory Attacks .
In: Zhou, Jianying (Veranst.):
International Conference on Applied Cryptography and Network Security
(ACNS 2012, Singapur, 26-29.6.2012).
2012. (BibTeX)

Eßer, Hans-Georg:
Vertraulich - Grundlagen der Verschlüsselung .
In: EasyLinux (2012), Nr. 4, S. 32-34 (BibTeX)

Schmitt, Isabell ; Schinzel, Sebastian:
WAFFle: Fingerprinting Filter Rules of Web Application Firewalls .
In: Bursztein, Elie ; Dullien, Thomas (Hrsg.) : 6th USENIX Workshop on Offensive Technologies (WOOT 2012)
(6th USENIX Workshop on Offensive Technologies (WOOT 2012), Bellevue, WA, USA, 2012).
2012. (BibTeX)

Publications 2011

Freiling, Felix ; Alsbih, Amir ; Schindenhauer, Christian:
A Case Study in Practical Security of Cable Networks .
Vortrag: IFIP sec2011, IFIP sec2011,
Lucerne, 07.06.2011 (BibTeX)

Vömel, Stefan ; Freiling, Felix:
A Survey of Main Memory Acquisition and Analysis Techniques for the Windows Operating System .
In: Digital Investigation 8 (2011), Nr. 1, S. 3-22
Stichwörter:  Memory Forensics; Memory Acquisition; Memory Analysis; Live Forensics; Microsoft Windows
[doi>10.1016/j.diin.2011.06.002] (BibTeX)

Schinzel, Sebastian:
An Efficient Mitigation Method for Timing Side Channels on the Web .
Vortrag: COSADE 2011 - 2nd International Workshop on Constructive Side-Channel Analysis and Secure Design,
25.02.2011 (BibTeX)

Dewald, Andreas ; Freiling, Felix ; Schreck, Thomas ; Spreitzenbarth, Michael ; Stüttgen, Johannes ; Vömel, Stefan ; Willems, Carsten:
Analyse und Vergleich von BckR2D2-I und II .
Erlangen : University of Erlangen-Nuremberg. 2011
(CS-2011-08). - Interner Bericht. 12 Seiten (Technical reports / Department Informatik Bd. CS-2011,8) ISSN 2191-5008
Stichwörter:  Backdoor, Trojan, Analysis, Malware, Trojaner, R2D2, Schadsoftware, Analyse (BibTeX)

Eßer, Hans-Georg:
Combining Memory Management and Filesystems in an Operating Systems Course .
In: ACM (Hrsg.) : Proc. of the 16th Annual Conference on Innovation and Technology in Computer Science Education (ITiCSE 2011)
(ITiCSE 2011, Darmstadt, 27.-09.06.2011).
2011. (BibTeX)

Freiling, Felix ; Soraluze, Iratxe ; Larrea, Mikel ; Lafuente, Alberto ; Cortinas, Roberto :
Communication-efficient failure detection and consensus in omission environments .
In: Information Processing Letters 111 (2011), Nr. 6, S. 262-268 (BibTeX)

Brodowski, Dominik ; Freiling, Felix:
Cyberkriminalität, Computerstrafrecht und die digitale Schattenwirtschaft .
1. Aufl. Berlin : Forschungsforum Öffentliche Sicherheit, 2011
(Schriftenreihe Öffentliche Sicherheit, Nr. 4).
- 222 Seiten. ISBN 978-3-929619-66-9 (BibTeX)

Engelberth, Markus ; Freiling, Felix ; Göbel, Jan ; Gorecki, Christian ; Holz, Thorsten ; Hund, Ralf ; Trinius, Philipp ; Willems, Carsten:
Das Internet-Malware-Analyse-System (InMAS) .
In: Datenschutz und Datensicherheit (DuD) 35 (2011), Nr. 4, S. 247-252 (BibTeX)

Dewald, Andreas ; Freiling, Felix ; Weber, Tim:
Design and Implementation of a Documentation Tool for interactive Commandline Sessions .
In: IMF 2011 - 6th International Conference on IT Security Incident Management & IT Forensics.
Stuttgart : IEEE, 2011, S. 62-80. - ISBN 978-1-4577-0146-7 (BibTeX)

Freiling, Felix ; Schinzel, Sebastian:
Detecting Hidden Storage Side Channel Vulnerabilities in Networked Applications .
Vortrag: IFIP sec2011, IFIP sec2011,
Lucerne, 07.06.2011 (BibTeX)

Moch, Christian ; Freiling, Felix:
Evaluating the Forensic Image Generator Generator .
Vortrag: 3rd International ICST Conference on Digital Forensics & Cyber Crime, ICDF2C,
Dublin, 26.10..2011 (BibTeX)

Benenson, Zinaida ; Dewald, Andreas ; Eßer, Hans-Georg ; Freiling, Felix ; Müller, Tilo ; Moch, Christian ; Vömel, Stefan ; Schinzel, Sebastian ; Spreitzenbarth, Michael ; Stock, Ben ; Stüttgen, Johannes:
Exploring the Landscape of Cybercrime .
In: Markatos, Evangelos ; Zanero, Stefano (Hrsg.) : Proceedings of the First SysSec Workshop
(SysSec 2011, Amsterdam, 6.7.2011).
Amsterdam : Free University, 2011, S. 69-72. (BibTeX)

Freiling, Felix ; Schmitt, Sven ; Spreitzenbarth, Michael:
Forensic Analysis of Smartphones: The Android Data Extractor Lite (ADEL) .
In: ADFSL (Veranst.):
Conference on Digital Forensics, Security and Law
(The 2011 ADFSL Conference on Digital Forensics, Security and Law, Richmond, Virginia, 27.05.2011).
2011, S. 151-161. (BibTeX)

Dewald, Andreas ; Freiling, Felix:
Forensische Informatik .
1. Aufl. Norderstedt : Books on Demand, 2011.
- 132 Seiten. ISBN 978-3-8423-7947-3 (BibTeX)

Zimmermann, Christian ; Spreitzenbarth, Michael ; Schmitt, Sven:
Reverse Engineering of the Android File System (YAFFS2) .
Erlangen : University of Erlangen-Nuremberg. 2011
(CS-2011-06). - Interner Bericht. 30 Seiten (Technical reports / Department Informatik) ISSN 2191-5008
Stichwörter:  YAFFS2; Android; Filesystem Forensics; (BibTeX)

Knaus, Alexander ; Stüttgen, Johannes ; Göbel, Jan ; Engelberth, Markus ; Freiling, Felix:
Säuberung eines infizierten Windows-Betriebssystems auf Basis von Malware-Analyse-Berichten .
In: Gesellschaft für Informatik (Hrsg.) : GI-Edition-Lecture Notes in Informatics
(Informatik 2011, Berlin, 2011).
2011, S. P-192. (BibTeX)

Kurtz, Andreas:
Sicherheit mobiler Apps .
Vortrag: German OWASP Day 2011, Open Web Application Security Project (OWASP),
München, 17.11.2011 (BibTeX)

Freiling, Felix ; Kuznetsov, Petr ; Guerraoui, Rachid :
The Failure Detector Abstraction .
In: ACM Computing Surveys 43 (2011), Nr. 2, (BibTeX)

Spreitzenbarth, Michael:
Tools and Processes for Forensic Analyses of Smartphones and Mobile Malware .
In: Uellenbeck, Sebastian (Hrsg.) : GI Fachgruppe SIDAR (Veranst.):
Proceedings
(6. GI FG SIDAR Graduierten-Workshop ueber Reaktive Sicherheit (SPRING), Bochum, 21.03.2011).
Bochum : GI FG SIDAR, 2011, S. 10. (BibTeX)

Eßer, Hans-Georg:
Treating Memory Management and Filesystems as One Topic .
Erlangen : Universität Erlangen. 2011
(CS-2011-04). - Interner Bericht. 7 Seiten ISSN 2191-5008 (BibTeX)

Müller, Tilo ; Freiling, Felix ; Dewald, Andreas:
TRESOR Runs Encryption Securely Outside RAM .
In: USENIX Association (Hrsg.) : Proceedings of the 20th USENIX Security Symposium
(20th USENIX Security Symposium, San Francisco, CA, 10-12.8.2011).
2011. (BibTeX)

Müller, Tilo:
TRESOR: Festplatten sicher verschlüsseln .
Vortrag: 28th Chaos Communication Congress (28c3): Behind Enemy Lines, FAU Erlangen-Nürnberg,
Berlin, 29.12.2011 (BibTeX)

Gorecki, Christian ; Freiling, Felix ; Kührer, Marc ; Holz, Thorsten:
TrumanBox: Improving Dynamic Malware Analysis by Emulating the Internet .
In: Défago, Xavier ; Petit, Franck ; Villain, Vincent (Hrsg.) : Proceedings of the 13th International Symposium on Stabilization, Safety, and Security of Distributed Systems
(SSS, Grenoble).
Berlin : Springer, 2011, S. 0-0. (Lecture Notes in Computer Science) (BibTeX)

Publications 2010

Trinius, Phillip ; Willems, Carsten ; Holz, Thorsten ; Rieck, Konrad:
A Malware Instruction Set for Behavior-Based Analysis .
Vortrag: Proceedings 5th Conference "Sicherheit, Schutz und Zuverlässigkeit", SICHERHEIT 2010, Fachbereich Sicherheit,
Berlin, 07.10.2010 (BibTeX)

Dewald, Andreas ; Holz, Thorsten ; Freiling, Felix:
ADSandbox: Sandboxing JavaScript to fight Malicious Websites .
In: ACM (Hrsg.) : Proceedings of the 2010 ACM Symposium on Applied Computing
(ACM Symposium on Applied Computing (SAC), Sierre, Switzerland). Bd. SAC '10, 1. Aufl.
2010, S. 1859-1864. - ISBN 978-1-60558-639-7
Stichwörter:  drive-by downloads, dynamic analysis, malicious software
[doi>10.1145/1774088.1774482] (BibTeX)

Müller, Tilo ; Dewald, Andreas ; Freiling, Felix:
AESSE: A Cold-boot Resistant Implementation of AES .
In: ACM (Hrsg.) : Proceedings of the Third European Workshop on System Security
(EUROSEC 2010, Paris, 13.8.2010).
2010, S. 42-47. (BibTeX)

Goebel, Jan:
Amun: Automatic Capturing of Malicious Software .
Vortrag: Proceedings 5th Conference "Sicherheit, Schutz und Zuverlässigkeit", SICHERHEIT 2010, Fachbereich Sicherheit,
Berlin, 07.10.2010 (BibTeX)

Benenson, Zinaida ; Freiling, Felix ; Blaß, Erik-Oliver :
Attacker models for wireless sensor networks .
In: it - Information Technology (2010), Nr. 6, S. 320-324 (BibTeX)

Trinius, Philipp ; Willems, Carsten ; Holz, Thorsten ; Rieck, Konrad:
Automatic Analysis of Malware Behavior using Machine Learning .
Vortrag: Journal of Computer Security (JCS),
31.12.2010 (BibTeX)

Göbel, Jan Gerrit ; Dewald, Andreas:
Client-Honeypots, Exploring Malicious Websites .
1. Aufl. München : Oldenburg Verlag, 2010.
- 233 Seiten. ISBN 978-3-486-70526-3 (BibTeX)

Müller, Tilo:
Cold-Boot Resistant Implementation of AES in the Linux Kernel .
Aachen, Rheinisch-Westfälische Technische Hochschule, Dipl-Arb., 2010
(Otto Spaniol, Felix Freiling und Andreas Dewald).
- 110 Seiten. (BibTeX)

Rieck, Konrad ; Krüger, Tammo ; Dewald, Andreas:
Cujo: Efficient Detection and Prevention of Drive-by-Download Attacks .
In: ACM (Hrsg.) : Proceedings of the 26th Annual Computer Security Applications Conference
(2010 Annual Computer Security Applications Conference (ACSAC), Austin, Texas, 06.12.2010).
New York, NY, USA : ACM, 2010, S. 31-39. - ISBN 978-1-4503-0133-6
Stichwörter:  drive-by downloads, dynamic code analysis, machine learning, static code analysis, web security
[doi>10.1145/1920261.1920267] (BibTeX)

Vömel, Stefan ; Holz, Thorsten ; Freiling, Felix:
I'd Like to Pay with Your Visa Card : An Illustration of Illicit Online Trading Activity in the Underground Economy .
Mannheim : University of Mannheim. 2010
(004). - Interner Bericht
Stichwörter:  honeypot; honeynet; underground economy; cyber crime; IRC (BibTeX)

Catrina, Octavian ; de Hoogh, Sebastiaan:
Improved Primitives for Secure Multiparty Integer Computation .
Vortrag: Security and Cryptography for Networks, SCN 2010,
13.09.2010 (BibTeX)

Catrina, Octavian ; de Hoogh, Sebastiaan:
Secure Multiparty Linear Programming Using Fixed-Point Arithmetic .
Vortrag: Computer Security - ESORICS 2010,
20.09.2010 (BibTeX)

Goebel, Jan ; Trinius, Philipp:
Towards Optimal Sensor Placement Strategies for Early Warning Systems .
Vortrag: Proceedings 5th Conference "Sicherheit, Schutz und Zuverlässigkeit", SICHERHEIT 2010, Fachbereich Sicherheit,
Berlin, 07.10.2010 (BibTeX)

Spreitzenbarth, Michael ; Holz, Thorsten:
Towards Secure Deletion on Smartphones. .
In: GI (Hrsg.) : Proceedings of GI Sicherheit 2010
(GI Sicherheit 2010, Berlin, Germany).
2010, S. 0-0. (BibTeX)

Publications 2009

Freiling, Felix ; Wilke, Joachim ; Blaß, Erik-Oliver ; Zitterbart, Martina:
A framework for probabilistic, authentic aggregation in wireless sensor networks .
In: PIK - Praxis der Informationsverarbeitung und Kommunikation 32 (2009), Nr. 2, S. 116-126 (BibTeX)

Benenson, Zinaida ; Krontiris, Ioannis ; Freiling, Felix ; Giannetsos, Thanassis ; Dimitriou, Tassos:
Cooperative Intrusion Detection in Wireless Sensor Networks .
In: EWSN (Veranst.):
Proceedings of the 6th European Conference on Wireless Sensor Networks
(6th European Conference on Wireless Sensor Networks, Cork, Ireland, 11.02.2009).
Berlin, Heidelberg : Springer, 2009, S. 263-278. (BibTeX)

Mink, Martin ; Freiling, Felix ; Liegl, Marion:
Datenschutz in digital-forensischen Lehrveranstaltungen .
In: Datenschutz und Datensicherheit.
Bd. 4. Wiesbaden : Gabler Verlag, 2009, S. -. (BibTeX)

Freiling, Felix ; Eusgeld, Irene ; Reussner, Ralf:
Dependability Metrics Research Workshop Proceedings .
Mannheim : University of Mannheim. 2009
(TR-2009-002). - Interner Bericht (BibTeX)

Engelberth, Markus ; Freiling, Felix ; Goebel, Jan ; Gorecki, Christian ; Holz, Thorsten ; Trinius, Philipp ; Willems, Carsten:
Frühe Warnung durch Beobachten und Verfolgen von bösartiger Software im Deutschen Internet: Das Internet-Malware-Analyse System (InMAS) .
Vortrag: 11. Deutscher IT-Sicherheitskongress, BSI,
Bonn, 13.05.2009 (BibTeX)

Holz, Thorsten ; Engelberth, Markus ; Freiling, Felix:
Learning More About the Underground Economy: A Case-Study of Keyloggers and Dropzones .
In: ESORICS (Hrsg.) : 14th European Symposium on Research in Computer Security
(14th European Symposium on Research in Computer Security, Saint-Malo, France, 21.09.2009).
2009. (BibTeX)

Freiling, Felix ; Delporte-Gallet, Carole ; Fauconnier, Hugues ; Tielmann, Andreas ; Kilic, Mahir:
Message-efficient omission-tolerant consensus with limited synchrony .
In: IEEE (Hrsg.) : Proc. 14th IEEE Workshop on Dependable Parallel, Distributed and Network-Centric Systems
(Proc. 14th IEEE Workshop on Dependable Parallel, Distributed and Network-Centric Systems, 13.05.2009).
Rome, Italy : IEEE, 2009. (BibTeX)

Freiling, Felix ; Lambertz, Christian ; Majster-Cederbaum, Mila:
Modular Consensus Algorithms for the Crash-Recovery Model .
In: IEEE Computer Society (Hrsg.) : Proceedings of the Second International Workshop on Reliability, Availability, and Security
(International Workshop on Reliability, Availability, and Security, Hiroshima, Japan, 15.12.2009).
2009. (BibTeX)

Freiling, Felix ; Böhme, Rainer ; Gloe, Thomas ; Kirchner, Matthias:
Multimedia Forensics is not Computer Forensics .
In: Springer (Hrsg.) : Proceedings of the 3rd International Workshop on Computational Forensics
(Proceedings of the 3rd International Workshop on Computational Forensics, 13.08.2009).
The Hague, Netherlands : Springer, 2009. (BibTeX)

Freiling, Felix ; Böhme, Rainer ; Gloe, Thomas ; Kirchner, Matthias:
Multimedia-Forensik als Teildisziplin der digitalen Forensik .
In: GI-Workshop Multimedia-Forensik (Hrsg.) : GI-Workshop Multimedia-Forensik
(GI-Workshop Multimedia-Forensik, Lübeck, 28.09.2009).
Lübeck : GI-Workshop Multimedia-Forensik, 2009. (BibTeX)

Benenson, Zinaida ; Dewald, Andreas ; Freiling, Felix:
Presence, Intervention, Insertion: Unifying Attack and Failure Models in Wireless Sensor Networks .
Mannheim : University of Mannheim. 2009. - Interner Bericht. 10 Seiten (BibTeX)

Freiling, Felix ; Heinson, Dennis:
Probleme des Verkehrsdatenbegriffs im Rahmen der Vorratsdatenspeicherung .
In: Gabler Verlag (Hrsg.) : Datenschutz und Datensicherheit.
Bd. 9. Wiesbaden : Gabler Verlag, 2009, S. 547-552. (BibTeX)

Benenson, Zinaida ; Freiling, Felix ; Bestehorn, Markus ; Böhm, Klemens ; Buchmann, Erik ; Jawurek, Marek:
Query Dissemination in Sensor Networks - Predicting Reachability and Energy Consumption .
In: Old City Publishing Group (Hrsg.) : Ad Hoc & Sensor Wireless Networks Vol. 9
(Ad Hoc & Sensor Wireless Networks, 10.10.2009).
Philadelphia : Old City Publishing Group, 2009, S. 85-107. (BibTeX)

Hund, Ralf ; Holz, Thorsten ; Freiling, Felix:
Return-Oriented Rootkits: Bypassing Kernel Code Integrity Protection Mechanisms .
In: USENIX Security Symposia (Veranst.):
18th USENIX Security Symposium
(18th USENIX Security Symposium, Montreal, Canada, 12.08.2009).
2009. (BibTeX)

Freiling, Felix ; Mittal, Neeraj ; Phaneesh, Kuppahalli L.:
Safe termination detection in an asynchronous distributed system when processes may crash and recover .
In: Theoretical Computer Science (2009), Nr. 410, S. 614-628 (BibTeX)

Freiling, Felix ; Moch, Christian:
The Forensic Image Generator Generator .
In: IEEE Computer Society (Hrsg.) : IMF 2009 (Veranst.):
Proceedings of the Fifth International Conference on Incident Management and Forensics
(Proceedings of the Fifth International Conference on Incident Management and Forensics, Stuttgart, Germany, 17.09.2009).
Stuttgart, Germany : IEEE Computer Society, 2009. (BibTeX)

Trinius, Philipp ; Holz, Thorsten ; Goebel, Jan ; Freiling, Felix:
Visual Analysis of Malware Behavior (Short paper) .
In: IEEE (Hrsg.) : VizSec (Veranst.):
6th International Workshop on Visualization for Cyber Security
(6th International Workshop on Visualization for Cyber Security, 11.10.2009).
Atlantic City, NJ, USA : IEEE, 2009. (BibTeX)

Freiling, Felix:
Vom Wert offensiver Methoden. Ein Blick auf IT-Sicherheit aus Angreiferperspektive .
In: Gabler Verlag (Hrsg.) : Datenschutz und Datensicherheit.
Bd. 4. Wiesbaden : Gabler Verlag, 2009, S. -. (BibTeX)

Stock, Ben ; Goebel, Jan ; Engelberth, Markus ; Freiling, Felix ; Thorsten Holz:
Walowdac - Analysis of a Peer-to-Peer Botnet .
In: European Conference on Computer Network Defense (EC2ND) (Veranst.):
European Conference on Computer Network Defense (EC2ND).
Milan, Italy : European Conference on Computer Network Defense (EC2ND), 2009. (BibTeX)

Freiling, Felix:
Zur Nutzung von Verkehrsdaten im Rahmen der Vorratsdatenspeicherung .
Mannheim : Universität Mannheim. 2009
(TR-2009-005). - Interner Bericht (BibTeX)

Publications 2008

Müller, Tilo ; Babska, Ewa ; Software-Wydawnictwo Sp. z o.o.:
Address Space Layout Randomization: Exploit-Techniken zur Umgehung des ASLR-Schutzes .
In: Hakin9: Hard Core IT Security Magazine 4 (2008), S. 30-42 (BibTeX)

Müller, Tilo ; Pimenidis, Lexi :
ASLR Smack & Laugh Reference .
Aachen, Germany : Rheinisch-Westfälische Technische Hochschule. 2008. - Interner Bericht. 21 Seiten (Advanced Exploitation Techniques) (BibTeX)