M. Sc. Jannik Pewny

  • Wissenschaftliche/r Mitarbeiter/in - Lehrstuhl Systemsicherheit
  • Mitglied - Institut Horst Görtz Institut für IT-Sicherheit
Pewny, Jannik

Adresse

Ruhr-Uni­ver­si­tät Bo­chum
Lehrstuhl für Systemsicherheit
Uni­ver­si­täts­stras­se 150
44780 Bo­chum

Raum
ID 2/421
Telefon:
(+49)(0)234 / 32 - 27757
Fax:
(+49)(0)234 / 32 - 08695
E-Mail:
jannik.pewny@rub.de

Lebenslauf

Jannik Pewny ist seit Ende 2012 am Lehrstuhl für Systemsicherheit und dort im Rahmen des Graduiertenkollegs UbiCrypt im Projekt "Retrofitting security into complex software systems" tätig. Im Sommer 2012 hat er seine Masterarbeit zum Thema "Entwurf einer compilerbasierten Control-Flow-Integrity-Lösung für iOS" ebenfalls an diesem Lehrstuhl bei Professor Holz abgeschlossen. 2007 begann er sein Studium an der RUB im Studiengang IT-Sicherheit. Während seines Studiums arbeitete er sowohl für BearingPoint Consulting als auch als Studentische Hilfskraft am Lehrstuhl "Cryptography and IT-Security" (CITS) an der RUB bei Professor May. Dort beschäftigte er sich mit Implementierungen von Tools für die Cryptanalyse (beispielsweise anwendbar auf RSA und McEliece).

Forschung

Retrofitting security into complex software systems, Compiler-based security, Proving correctness, Cryptography

Projekte

Graduiertenkolleg UbiCrypt

Veröffentlichungen

2017
Breaking and Fixing Destructive Code Read Defenses

Jannik Pewny, Philipp Koppe, Lucas Davi, Thorsten Holz - Annual Computer Security Applications Conference (ACSAC), Puerto Rico, USA, December 2017

2016
EvilCoder: Automated Bug Insertion

Jannik Pewny, Thorsten Holz - Annual Computer Security Applications Conference (ACSAC), Los Angeles, California, USA, December 2016

2015
Cross-Architecture Bug Search in Binary Executables

Jannik Pewny, Behrad Garmany, Robert Gawlik, Christian Rossow, Thorsten Holz - 36th IEEE Symposium on Security and Privacy (Oakland), San Jose, May 2015

2014
Leveraging Semantic Signatures for Bug Search in Binary Programs

Jannik Pewny, Felix Schuster, Lukas Bernhard, Christian Rossow, Thorsten Holz - An­nual Com­pu­ter Se­cu­ri­ty Ap­p­li­ca­ti­ons Con­fe­rence (ACSAC), New Or­leans, USA, De­cem­ber 2014

You Can Run but You Can’t Read: Preventing Disclosure Exploits in Executable Code

Michael Backes, Thorsten Holz, Benjamin Kollenda, Philipp Koppe, Stefan Nürnberger, Jannik Pewny - 21st ACM Conference on Computer and Communications Security (CCS), Scottsdale, Arizona, USA, November 2014

Evaluating the Effectiveness of Current Anti-ROP Defenses

Felix Schuster, Thomas Tendyck, Jannik Pewny, Andreas Maaß, Martin Steegmanns, Moritz Contag, Thorsten Holz - Re­se­arch in At­tacks, In­tru­si­ons and De­fen­ses (RAID) Sym­po­si­um, Gothenburg, Sweden, September 2014

Technical Report: Evaluating the Effectiveness of Current Anti-ROP Defenses

Felix Schuster, Thomas Tendyck, Jannik Pewny, Andreas Maaß, Martin Steegmanns, Moritz Contag, Thorsten Holz - TR-HGI-2014-001, Ruhr-Uni­ver­si­tät Bo­chum, Horst Görtz In­sti­tut für IT-Si­cher­heit (HGI), May 2014

2013
Control-Flow Restrictor: Compiler-based CFI for iOS

Jannik Pewny, Thorsten Holz - Annual Computer Security Applications Conference (ACSAC), New Orleans, USA, December 2013