Quicklinks
EN

Fachbereich Elektrotechnik und Informatik

Stegerwaldstraße 39, 48565 Steinfurt, Raum: D215a

Tel: 02551 9-62188
Fax: 02551 9-62710

schinzelfh-muensterde

Prof. Dr.-Ing. Sebastian Schinzel


Publikationsliste Prof. Dr.-Ing. Sebastian Schinzel

Trefferliste gruppieren nach:
Publikationstyp
Publikationstyp und Jahr
Jahr

Monographien und Herausgeberwerke

  • Sebastian Schinzel (2012): Unintentional and Hidden Information Leaks in Networked Software Applications . Dissertation. University of Erlangen-Nuernberg 2012 . - 1-103

Beiträge in Sammelwerken

  • J. Götzfried, M. Eckert, T. Müller, S. Schinzel (2017): Cache Attacks on Intel SGX. - In: EuroSec'17. Belgrade, Serbia: ACM 2017
    DOI: http://dx.doi.org/10.1145/3065913.3065915  Verfügbarkeit prüfen
  • Sergej Schumilo, Cornelius Aschermann, and Robert Gawlik, Ruhr-Universität Bochum; Sebastian Schinzel, Münster University of Applied Sciences; Thorsten Holz, Ruhr-Universität Bochum (2017): kAFL: Hardware-Assisted Feedback Fuzzing for OS Kernels (26th Usenix Security Symposium) 2017
  • Nimrad Aviram, Sebastian Schinzel, Juraj Somorovsky, Nadia Heninger, Maik Dankel, Jens Steube, Luke Valenta, David Adrian, J. Alex Halderman, Viktor Dukhovni, Emilia Käsper, Shaanan Cohney, Susanne Engels, Christof Paar, Yuval Shavitt (2016): DROWN: Breaking TLS Using SSLv2. - In: 25th Usenix Security Symposium. Austin, TX.: Usenix Association. 2016, S. 689-706
    https://www.usenix.org/conference/usenixsecurity16/technical-sessions
  • Johannes Bauer, Sebastian Schinzel, Felix C. Freiling, Andreas Dewald (2016): Information leakage behind the curtain: Abusing anti-EMI features for covert communication. - In: Hardware Oriented Security and Trust (HOST), 2016 IEEE International Symposium on 2016, S. 130-134
    DOI: 10.1109/HST.2016.7495570
  • Christopher Meyer, Juraj Somorovsky, Eugen Weiss, Jörg Schwenk, Sebastian Schinzel, Erik Tews (2014): Revisiting SSL/TLS Implementations: New Bleichenbacher Side Channels and Attacks.. - In: 23rd USENIX Security Symposium (USENIX Security 14). San Diego, CA: USENIX Association 2014, S. 733--748  Verfügbarkeit prüfen
  • Tibor Jager, Sebastian Schinzel, Juraj Somorovsky (2012): Bleichenbacher's Attack Strinkes Again: Breaking PKCS#1 v1.5 in XML Encryption. - In: 17th European Symposium on Research in Computer Security (ESORCIS 2012) 2012
    http://www.iit.cnr.it/esorics2012/
  • Colin Atkinson, Ralph Gerbig, Florian Barth, Felix Freiling, Sebastian Schinzel, Frank Hadasch, Alexander Maedche and Benjamin Müller (2012): Reducing the Incidence of Unintended, Human-Caused Information Flows in Enterprise Systems. - In: Enterprise Distributed Object Computing Conference Workshops (EDOCW), 2012 IEEE 16th International 2012, S. 11-18
    DOI: 10.1109/EDOCW.2012.12
  • Isabell Schmitt, Sebastian Schinzel (2012): WAFFle: Fingerprinting Filter Rules of Web Application Firewalls. - In: 6th USENIX Workshop on Offensive Technologies (WOOT 2012). Seattle. 2012, S. 34-40
    https://www.usenix.org/conference/woot12/workshop-program/presentation/schmitt
  • Sebastian Schinzel (2011): An Efficient Mitigation Method for Timing Side Channels on the Web. - In: 2nd International Workshop on Constructive Side-Channel Analysis and Secure Design (COSADE 2011) 2011
    http://cosade2011.cased.de/
  • Felix Freiling, Sebastian Schinzel (2011): Detecting Hidden Storage Side Channel Vulnerabilities in Networked Applications. - In: IFIP sec2011 - Future Challenges in Security and Privacy for Academia and Industry. Springer, Berlin, Heidelberg 2011, S. 41-55
    DOI: 10.1007/978-3-642-21424-0_4  Verfügbarkeit prüfen
  • Zinaida Benenson, Andreas Dewald, Hans-Jürgen Eßer, Felix C. Freiling, Tilo Müller, Christian Moch, Stefan Vomel, Sebastian Schinzel, Miachel Spreitzenbach, Ben Stock (2011): Exploring the Landscape of Cybercrime. - In: SysSec Workshop (SysSec), 2011 First 2011
    DOI: 10.1109/SysSec.2011.23
  • Sebastian Schinzel, Martin Schmucker, Peter Ebinger (2009): Security mechanisms of a legal peer-to-peer file sharing system (http://www.iadis.net/dl/Search_list_open.asp?code=6365). - In: IADIS International Journal on Computer Science and Information Systems 2009
  • Peter Ebinger, Sebastian Schinzel, Martin Schmuckler (2008): Security mechanisms of a legal peer-to-peer file sharing system . - In: IADIS International Conference Applied Computing 2008

Beiträge in Handbüchern

  • Andreas Wiegenstein, Markus Schumacher, Sebastian Schinzel, Frederik Weidemann (2009): Sichere ABAP-Programmierung. - In: Rheinwerk Verlag GmbH 2009, S. 1-372  Verfügbarkeit prüfen

Beiträge in Zeitschriften

  • Sebastian Schinzel, Maximilian Thünemann, Dennis Löhr (2014): Internetzensus - Das Internet scannen und auf Schwachstellen untersuchen. - In: iX - Security kompakt, Heft 4 2014  Verfügbarkeit prüfen
  • Sebastian Schinzel (2012): Seitenkanäle mit Untiefen: Manche Webanwendungen spielen Angreifern unfreiwillig Informationen zu. - In: ADMIN Magazin 2012
  • Sebastian Schinzel (2012): Side Channel Attacks: Error messages and verbose log entries can tip off intruders. - In: LINUX Magazine, Heft #143 2012
  • Sebastian Schinzel, Isabell Schmitt (2012): Über Umwege - Seitenkanalangriffe auf Netzwerkanwendungen. - In: iX - Magazin für professionelle Informationstechnik, Heft 11 2012
  • Sebastian Schinzel, Frederik Weidemann, Andreas Wiegenstein, Markus Schumacher (2011): SAP-Security - Sicherheitslöcher in eigenem ABAP-Code stopfen. - In: iX - Magazin für professionelle Informationstechnik, Heft 07 2011

Beiträge in sonstigen Periodika und Zeitungen

  • Hakan Tanriverdi (2016): Drown-Angriff - IT-Forscher knacken ein Fünftel aller sicheren Webseiten. - In: Süddeutsche Zeitung 2016
  • Ronald Eikenberg (2016): DROWN-Angriff: SSL-Protokoll aus der Steinzeit wird Servern zum Verhängnis. - In: Heise Security 2016
  • (2016): Weltweit um die Wette hacken. - In: Westfälische Nachrichten 2016
  • (2016): Weltweit um die Wette hacken. - In: Westfälische Nachrichten 2016

Vorträge und Tagungsunterlagen

  • (Hanno Böck) Sebastian Schinzel (2016): Drown-Angriff: Ein Drittel der HTTPS-Server angreifbar
  • Damian Poddebniak, Sebastian Schinzel, Andreas Wiegenstein (2016): Patch me if you can
  • Philip Banse, Anne Roth, Sebastian Schinzel (2012): Live-Interview: Computer, Politik und Kochtöpfe #29C3 Deutschlandfunk "Breitband" - Sendung vom 29.12.2012
  • Sebastian Schinzel (2012): Lost in Translation: Missverständnisse zwischen Mensch/Mensch und Mensch/Maschine und deren Auswirkungen auf Web-Security, German OWASP Day
  • Sebastian Schinzel (2012): Seitenkanalangriffe im Web, 19. DFN Workshop "Sicherheit in vernetzten Systemen" (Kurzvortrag)
  • Sebastian Schinzel (2012): Side Channels on the Web, Dagstuhl Seminar "Web Application Security 2012"
  • Sebastian Schinzel (2012): Time is NOT on Your Side - Mitigating Timing Side Channels on the Web, 29th Chaos Communication Congress - Not My Department
  • Sebastian Schinzel (2011): Podiumsdiskussion: "2011, das Jahr der Datendiebstähle - Wann werden Entwicklungsprojekte endlich Softwareanwendungen erstellen, die wenigstens den offensichtlichen Angriffen widerstehen? Softwareforen Leipzig: Jahrestreffen
  • Sebastian Schinzel (2011): Quellcodescans von Webanwendungen in der Praxis - gängige Fallstricke und Wege zum erfolgreichen Einsatz in Unternehmen, German OWASP Day
  • Sebastian Schinzel (2011): Time is on my Side - Exploiting Timing Side Channel Vulnerabilities on the Web, 28th Chaos Communication Congress - Behind Enemy Lines
  • Sebastian Schinzel (2010): Seitenkanalschwachstellen im Web erkennen und verhindern (Side Channel Vulnerabilities on the Web - Detection and Prevention) OWASP AppSec Germany - Conference
  • Sebastian Schinzel (2009): Sichere Entwicklung und gängige Schwachstellen in eigenentwickelten SAP-Web-Anwendungen OWASP AppSec Germany - Conference
  • Sebastian Schinzel (2008): Assessing and Measuring Security in Custom SAP Applications Conference: Mastering SAP Technologies, Goldcoast, Australia
  • Sebastian Schinzel (2008): Measuring the Security of Web Applications OWASP Germany - Conference
  • Sebastian Schinzel (2007): Mastering Application Security - Threats and Countermeasures Conference: Mastering SAP Technologies, Melbourne, Australia
  • Sebastian Schinzel: Quellcodescans von Webanwendungen in der Praxis - Friend or Foe Softwareforen Leipzig: User Group - IT-Sicherheit
  • Sebastian Schinzel: Side Channel Vulnerabilities on the Web - Detection and Prevention Hackerpraktikum - Ruhr-Universität-Bochum
  • Sebastian Schinzel: Side-Channel Vulnerabilities in Networked Software Applications - Detection, Attack and Countermeasures CASCADE Darmstadt - Group of Prof. Werner Schindler


Seite drucken