Warning: count(): Parameter must be an array or an object that implements Countable in /homepages/41/d576804768/htdocs/clickandbuilds/Joomla/KaeferliveCMS/components/com_easyblog/views/categories/view.html.php on line 159

Käferlive Blog

No news are bad news! In diesem Sinne berichtet das Team von KaeferLive im Blog regelmäßig über Neuerungen, Interessantes und wichtige Nachrichten aus der IT-Szene. Stay tuned!

Stuttgarter Zeitung: IT-Forensik - Auf digitaler Spurensuche

Stuttgarter Zeitung:  IT-Forensik - Auf digitaler Spurensuche

Berichterstattung in der Stuttgarter Zeitung über das Berufsbild des Digitalen Forensikers am Beispiel von Dipl.-Ing. Thomas Käfer.

Von Peter Ilg 

Digitale Spuren, die Kriminelle auf Computern und im Internet hinterlassen, werden von IT-Forensikern ausgewertet. Sie arbeiten bei Behörden, in der IT-Sicherheit von Firmen oder als Sachverständige.

Weiterlesen auf http://www.stuttgarter-zeitung.de/inhalt.it-forensik-auf-digitaler-spurensuche.0a879ce3-e409-42e1-8976-91fca1d031c8.html

Bewerte diesen Beitrag:
Weiterlesen
6646 Aufrufe
0 Kommentare

Anti-Viren-Hersteller gehackt: Kundenpasswörter sollen im Klartext gespeichert worden sein

Anti-Viren-Hersteller gehackt: Kundenpasswörter sollen im Klartext gespeichert worden sein

Unverschlüsseltes Speichern von Passwörter ist ein No-Go

Wie u.a. das Portal t3n heute meldet, hat ein Hacker beim Anti-Viren Hersteller Bit Defender Kundenpasswörter im Klartext erbeutet haben. Dass Hacker Sicherheitssysteme durchdringen, ist nichts Neues und nicht zu 100% zu verhindern. Dass aber selbst renommierte Firmen so schlampig und sorglos mit den Kundendaten umgehen, ist nicht akzeptabel. Im Übrigen deckt sich das aber mit unseren Beobachtungen und Forschungsergebnissen. Anfang des Jahres stellten wir das gleiche Problem bei der Deutschen Messe und dem VDI fest. Hier wurden Passwörter im Klartext gespeichert und sogar unverschlüsselt per E-Mail verschickt. Im Rahmen der Forschungsarbeit Car-Forensics haben wir festgestellt, dass BMW und Ford-Car-Sharing (betrieben von der Deutschen Bahn) Passwörter bzw. PINs im Klartext in Apps speichert bzw. unzureichend verschlüsselt. BMW hat Login-Daten für den Dienst ConnectedDrive sogar nach unseren Feststellungen unverschlüsselt übertragen.

Das müsste alles nicht sein, denn es gibt seit Jahrzehnten wirksame Maßnahmen, dass zu sichern: Hashing mit MD5/SHA und Verschlüsselung mit AES & Co. Vielleicht mal jemanden fragen, der sich damit auskennt? Tel. 02405/47949-0.

Bewerte diesen Beitrag:
Weiterlesen
6130 Aufrufe
0 Kommentare

Car-Forensics in den ARD tagesthemen 23.07.2015

Car-Forensics in den ARD tagesthemen 23.07.2015

Am 23.07.2015 ist überraschend ein ARD-Team der tagesthemen bei uns aufgeschlagen. Anlass war der in den USA veröffentlichte erfolgreich Angriff auf einen Jeep aus dem Fiat/Chrysler-Konzern. Die tagesthemen haben bei uns eine Einschätzung erfragt, was da falsch läuft und was wir bisher herausgefunden haben (erfolgreicher Angriff auf die APP BMW remote im ConnectedDrive-Umfeld).

In der Tat haben die amerikanischen Kollegen (die Jungs haben was drauf!) genau das bestätigt, was nicht nur ich seit gut einem Jahr prophezeit haben: Ein Zugriff auf sicherheitsrelevante Steuerungssysteme im Auto via Internet und Funkschnittstelle ist nicht lustig und zeigt die neue Verwundbarkeit durch die Vernetzung moderner Autos. Vielleicht hört uns die Automobilindustrie jetzt zu...

mehr Infos: http://www.car-Forensics.de 

zum Beitrag: http://www.tagesschau.de/multimedia/sendung/tt-3845.html (zeitlich begrenzt abrufbar)

und auf YouTube: https://www.youtube.com/watch?v=g6if-osudeg

 

Bewerte diesen Beitrag:
Weiterlesen
5018 Aufrufe
0 Kommentare
Empfohlen

24. Aachener Kolloquium für Fahrzeug- und Motorentechnik

24. Aachener Kolloquium für Fahrzeug- und Motorentechnik

Vom 05. bis zum 07.10.2015 findet im Aachener Eurogress das Aachener Kolloquium für Fahrzeug- und Motorentechnik unter Leitung des Lehrstuhls für Verbrennungskraftmaschinen (VKA) und des Lehrstuhls für Kraftfahrzeuge (ika) der RWTH Aachen statt.

Dipl.-Ing. Thomas Käfer referiert am 07.10.2015 um 12:00 Uhr über die Ergebnisse und Erkenntnisse des Forschungsprojekts Car-Forensics "Digitale Forensik im Kontext von Fahrzeugvernetzung, eCall, KFZ-Unfalldatenschreibern und Smartphone-Kopplung".

Informationen zur Tagung finden Sie unter: http://www.aachener-kolloquium.de

 

Bewerte diesen Beitrag:
Weiterlesen
4361 Aufrufe
0 Kommentare
Empfohlen

Berichterstattung über Car-Forensics in den Aachener Nachrichten vom 21.07.2015

Berichterstattung über Car-Forensics in den Aachener Nachrichten vom 21.07.2015

Am 21.07.2015 ist in den Aachener Nachrichten ein sehr schöner und ausführlicher Bericht über unser Projekt Car-Forensics und die Kooperation im Bereich der Fahrzeug-Sicherheit mit dem der FH Aachen (Projekt IT Sicherheit in Automotive - ISiA) erschienen. Eine tolle Werbung für unsere Sache.

Sicherheitslücken im Auto auf der Spur

Kfz-Forensiker wie Thomas Käfer wollen Antworten auf Fragen geben, die mit dem autonomen Fahren gestellt werden müssen

Von Thorsten Karbach

Würselen/Aachen. Wenn an Thomas Käfers Auto das Öl gewechselt werden muss, dann wird Käfer automatisch vom Automobilhersteller angeschrieben. Sein Wagen hat eine eigene Mobilfunkschnittstelle, die permanent Fahrzeugdaten Richtung Hersteller übermittelt – darunter anstehende Wartungsarbeiten wie zum Beispiel der nächste Ölwechsel. Schnell und reibungslos wird er in so einem Fall informiert – alles läuft wie geschmiert. „So etwas macht Sinn“, sagt Käfer. Doch er weiß auch: die zunehmende Digitalisierung des Automobils birgt Gefahren.

Weiterlesen auf: http://www.aachener-nachrichten.de/news/auto/sicherheitsluecken-im-auto-auf-der-spur-1.1139287

 

 

Bewerte diesen Beitrag:
Weiterlesen
4321 Aufrufe
0 Kommentare