attachment

<div dir="ltr"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div style="display:inline"></div><div style="display:inline"></div><div style="display:inline"></div><div></div><div></div><div></div><div></div></div></div></div></div></div>
<br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Hannes Tschofenig</b> <span dir="ltr"><<a href="mailto:hannes.tschofenig@gmx.net">hannes.tschofenig@gmx.net</a>></span><br>Date: Thu, Dec 14, 2017 at 6:06 AM<br>Subject: [saag] 3rd OAuth Security Workshop (OSW 2018)<br>To: saag <<a href="mailto:saag@ietf.org">saag@ietf.org</a>><br><br><br>Hi all,<br>
<br>
Several of us from the OAuth working group are again organizing a<br>
workshop in the week before the London IETF meeting. Here is the<br>
webpage: <a href="https://st.fbk.eu/osw2018" rel="noreferrer" target="_blank">https://st.fbk.eu/osw2018</a><br>
<br>
Why should you care?<br>
<br>
We organized the first OAuth security workshop in 2015 when a group of<br>
researchers from Trier / Germany used formal methods to analyse OAuth.<br>
None of us working on the OAuth spec had the time and expertise to use<br>
formal methods and we noticed the opportunity to work with this research<br>
community to help us build better specifications. At all subsequent<br>
OAuth security workshops, including the last one in Zurich -<br>
<a href="https://zisc.ethz.ch/oauth-security-workshop-2017/" rel="noreferrer" target="_blank">https://zisc.ethz.ch/oauth-<wbr>security-workshop-2017/</a>, one part of the<br>
meeting was dedicated to the discussion of formal methods for protocol<br>
analysis.<br>
<br>
This workshop is therefore a way to bridge the gap between research and<br>
standardization with OAuth as an example. The discussed tools are<br>
applicable to other IETF security protocols as well. The same is true<br>
for the gained experience.<br>
<br>
It would be great to see some of you also attend the workshop and<br>
contribute! The deadline for papers and tutorials is January 19, 2018.<br>
If you are working on topics that could help make standardization of<br>
OAuth (or other security protocols) better please drop us/me a note.<br>
<br>
Ciao<br>
Hannes<br>
<br>
Call for Position Papers and Tutorials<br>
============================<br>
<br>
Third OAuth Security Workshop (OSW 2018)<br>
Fondazione Bruno Kessler<br>
Trento, Italy<br>
March 14-16, 2018<br>
Workshop website: <a href="https://st.fbk.eu/osw2018" rel="noreferrer" target="_blank">https://st.fbk.eu/osw2018</a><br>
<br>
<br>
== About OSW 2018 ==<br>
<br>
The OAuth Security Workshop (OSW) aim is to improve the<br>
security of OAuth and related Internet protocols by a direct<br>
exchange of views between academic researchers, IETF<br>
OAuth Working Group members and industry. The workshop<br>
is hosted by the Security and Trust research unit of the<br>
Bruno Kessler Foundation (FBK).<br>
<br>
While the standardization process of OAuth ensures extensive reviews<br>
(both security and non-security related), further analysis by security<br>
experts from academia and industry is essential to ensure high quality<br>
specifications. Contributions to this workshop can help to improve the<br>
security of the Web and the Internet.<br>
<br>
<br>
== Scope and Topics ==<br>
<br>
We seek position papers related to OAuth, OpenID Connect, and other<br>
technologies using OAuth under the hood. Contributions regarding<br>
technologies that are used in OAuth, such as JOSE, or impact the<br>
security of OAuth, such as Web technology, are also welcome.<br>
<br>
Areas of interest where OAuth can be used as enabler of innovative<br>
scenarios include:<br>
- IoT, SmartCities and Industry 4.0.<br>
- Mobile and Strong authentication.<br>
- Federated Identity.<br>
- Privacy-enhancing technologies.<br>
<br>
<br>
== Important Dates ==<br>
<br>
- Position paper and Tutorial submission deadline: January 19, 2018<br>
(AoE, UTC-12).<br>
- Author notification:  February 5, 2018<br>
- Workshop: Wed, March 14, 2018 (half-day), Thu, March 15, 2018<br>
(full-day), and<br>
  Fri, March 16, 2018 (half day)<br>
<br>
== Submissions ==<br>
<br>
We solicit position papers that highlight challenges and lesson-learned<br>
from OAuth-based work. As all papers and presentations will be shared<br>
online without formal proceedings, we accept different kinds of submissions:<br>
from original contributions to already published or preliminary works.<br>
<br>
Submissions must be in PDF format and should feature reasonable margins<br>
and formatting. There is no page limit, but the submission should be<br>
brief (ideally not more than 3-5 pages).  Submissions should not<br>
be anonymized.<br>
<br>
Authors of accepted papers will have the option to revise their<br>
papers before they are put online. One of the authors of the accepted<br>
position paper is expected to present the paper at the workshop.<br>
<br>
The workshop will host a half-day (March 14, 2018) tutorial program.<br>
Each tutorial proposal should concisely describe the content and<br>
objectives of the tutorial, and include:<br>
- title<br>
- abstract<br>
- outline of the tutorial content<br>
- intended audience, including possible assumed background of attendees<br>
- name, affiliation, email address, and brief biography of the speaker(s)<br>
- duration: 1 hour or 2 hours<br>
<br>
Tutorial proposals should be submitted as a PDF file.<br>
Submissions should be distinguished by the prefix “Tutorial:” in the title.<br>
<br>
Submission Website: <a href="https://easychair.org/conferences/?conf=osw2018" rel="noreferrer" target="_blank">https://easychair.org/<wbr>conferences/?conf=osw2018</a><br>
<br>
<br>
== IPR Policy ==<br>
<br>
The workshop will have no expectation of IPR disclosure or licensing<br>
related to its submissions. Authors are responsible for obtaining<br>
appropriate publication clearances.<br>
<br>
<br>
== Workshop Chair ==<br>
<br>
- Silvio Ranise (Security & Trust, Fondazione Bruno Kessler)<br>
<br>
<br>
== Program Committee ==<br>
<br>
Chairs<br>
- Roberto Carbone (Security & Trust, Fondazione Bruno Kessler)<br>
- Hannes Tschofenig (IETF OAuth Working Group Co-Chair)<br>
<br>
Members<br>
- Michael Jones (Microsoft)<br>
- Ralf Kuesters (University of Stuttgart)<br>
- Torsten Lodderstedt (YES Europe AG)<br>
- Chris Mitchell (Royal Holloway, University of London)<br>
- Anthony Nadalin (Microsoft)<br>
- Nat Sakimura (Nomura Research Institute)<br>
- Antonio Sanso (Adobe)<br>
- Ralf Sasse (ETH Zurich)<br>
- Joerg Schwenk (Ruhr-Universität Bochum)<br>
- Giada Sciarretta (Security & Trust, Fondazione Bruno Kessler and Univ.<br>
of Trento)<br>
<br>
<br>
== Conference site and contacts ==<br>
<br>
For more detailed information please refer to the workshop web site:<br>
<a href="https://st.fbk.eu/osw2018" rel="noreferrer" target="_blank">https://st.fbk.eu/osw2018</a><br>
<br>
If you have any questions on OSW18, please contact<br>
carbone [at] fbk [dot] eu, giada.sciarretta [at] fbk [dot] eu<br>
<br>
______________________________<wbr>_________________<br>
saag mailing list<br>
<a href="mailto:saag@ietf.org">saag@ietf.org</a><br>
<a href="https://www.ietf.org/mailman/listinfo/saag" rel="noreferrer" target="_blank">https://www.ietf.org/mailman/<wbr>listinfo/saag</a><br>
</div><br></div>