Käferlive Blog

No news are bad news! In diesem Sinne berichtet das Team von KaeferLive im Blog regelmäßig über Neuerungen, Interessantes und wichtige Nachrichten aus der IT-Szene. Stay tuned!

Forschungsbericht Car-Forensics veröffentlicht und beziehbar

Forschungsbericht Car-Forensics veröffentlicht und beziehbar

Der Forschungsbericht Car-Forensics (DIN A4 mit zahlreichen farbigen Visualisierungen) ist nun als eBook (PDF) im Buchhandel (u.a. BOD) zu beziehen. Eine Preview mit den ersten 30 Seiten ist kostenlos erhältlich. Das eBook kostet 235,00 Euro, das Hardcover 285,00 Euro. mit dem Kaufpreis unterstützen Sie die privat finanzierte Forschungsarbeit.

Eine Leseprobe erhalten Sie kostenlos, wenn Sie diese per E-Mail bei uns anfordern: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Bewerte diesen Beitrag:
Weiterlesen
3635 Aufrufe
0 Kommentare

Berichterstattung in den Aachener Nachrichten vom 15.09.2015

Berichterstattung in den Aachener Nachrichten vom 15.09.2015

Ups, schon wieder in der Zeitung... Schöne Serie... Mal sehen, ob es etwas bringt, denn heute habe ich ein Update der Ford Carsharing App installiert. Die Betreiber des Portals haben 5 Monate gebraucht, um die von mir gemeldete Sicherheitslücke zu schließen. Ich brauchte heute gerade mal 5 Minuten, um die nächste Schwachstelle zu finden. Soll das jetzt so weitergehen oder fragt man uns Forensiker jetzt mal vorher?

https://www.aachener-nachrichten.de/news/digital/die-gefahr-ist-real-auto-hacks-schrecken-branche-auf-1.1179425

 

 

 

Bewerte diesen Beitrag:
Weiterlesen
3469 Aufrufe
0 Kommentare

Geschafft! Forschungsarbeit veröffentlicht und Master of Science Titel erhalten

Geschafft! Forschungsarbeit veröffentlicht und Master of Science Titel erhalten

Nach drei anstrengenden und interessanten Jahren berufsbegleitendem Studium an der Hochschule Albstadt-Sigmaringen habe ich heute die letzte Prüfung abgelegt und darf mich fortan "Master of Science Digitale Forensik" nennen. Die ersten Exemplare aus der Master-Thesis entstandenen Forschungsarbeit Car-Forensics sind heute auf den Punkt passend hier eingetroffen und können in Kürze käuflich erworben werden. Großen Dank an meine Frau Michaela für die Unterstützung und an meine betreuenden Prüfer Prof. Felix Freiling (FAU Erlangen), Prof. Marko Schuba (FH Aachen) und Dominik Brodowski (LMU München) und die vielen am Projekt und den Recherchen beteiligten Personen für die angenehme Zusammenarbeit.

Jetzt wird gefeiert!

Markiert in:
Bewerte diesen Beitrag:
Weiterlesen
4118 Aufrufe
0 Kommentare
Empfohlen

Selbst ist das Auto - Interessanter Überblicksartikel in der FAZ vom 06.09.2015

Selbst ist das Auto - Interessanter Überblicksartikel in der FAZ vom 06.09.2015

In der FAZ ist am 06.09.2015 ein interessanter Artikel zum Thema Autonomes Fahren und der zukünftigen Entwicklung im Automotive-Sektor erschienen. Die Autorin Inge Kloepfer hat bei ihren Recherchen auch bei uns angefragt und um eine Stellungnahme und einen Erfahrungsbericht gebeten. Dieser ist in den Artikel eingeflossen. Link: http://www.faz.net/aktuell/wirtschaft/neue-mobilitaet/intelligente-autos-fahren-bald-selbstaendig-13787314.html

Like.

 

Markiert in:
Bewerte diesen Beitrag:
Weiterlesen
5446 Aufrufe
0 Kommentare

Uber stellt zwei bekannte Auto-Hacker ein

Uber stellt zwei bekannte Auto-Hacker ein

Wie die Aachener Nachrichten mit Bezug auf eine dpa-Meldung am 01.09.2015 berichteten, hat der Taxi-Konkurrent Uber die Hacker Miller und Valasek, die im Juli 2015 den erfolgreichen Hack eines Jeep Cherokee via Internet und Funkschnittstelle veröffentlicht haben, als IT-Sicherheitsexperten eingestellt.

Diese Meldung ist aus zwei Gründen bemerkenswert. Zum einen hat (endlich) ein der Automobilindustrie zumindest verwandtes Unternehmen die Bedeutung von IT-Sicherheit für alle Geschäftsmodelle, Produkte und Dienstleistungen rund um das Automobil erkannt und zum anderen macht Uber offenbar Ernst. Wenn das Unternehmen nicht an die eigene (und in Deutschland umstrittene) Geschäftsidee zur Digitalen Transformation glauben würde, würden Sie wohl auch kaum entsprechenden Aufwand in die Absicherung ihrer IT stecken. Aufwachen deutsche Automotive-Welt!

Bewerte diesen Beitrag:
Weiterlesen
3986 Aufrufe
0 Kommentare
Empfohlen

IT-Sicherheitstag NRW am 02.12.2015 mit Beteiligung von KaeferLive

IT-Sicherheitstag NRW am 02.12.2015 mit Beteiligung von KaeferLive

Datenschutz, Angriffe, Anwendungen, Internet, Faktor Mensch und vieles mehr … Welche sicherheitsrelevanten Themen Unternehmer im Blick haben sollten!

Antworten liefert der IT-Sicherheitstag NRW, der in diesem jahr am 02.12.2015 in Mönchengladbach stattfindet.

Mit Impulsvorträgen, Experten- und Basic-Foren, Seminaren und einer Fachausstellung bieten die Industrie- und Handelskammern in Nordrhein-Westfalen am 2. Dezember 2015 im Hugo Junkers Hangar in Mönchengladbach einen umfangreichen Service für Unternehmen zu den Themen Daten-, Informations- und IT-Sicherheit sowie konkrete Hilfestellung beim Aufbau eines Netzwerks an.

Einer der Referenten: Dipl.-Ing. Thomas Käfer, M.Sc. zum Thema "Industrie 4.0/Internet der Dinge" im Panel "A2 - Experts - Aktuelle Gefahrenabwehr"

Weitere Infos und Anmeldung: http://www.it-sicherheitstag-nrw.de/Start.html

Bewerte diesen Beitrag:
Weiterlesen
6684 Aufrufe
0 Kommentare

Bundeskabinett beschließt Ende des Routerzwangs - Auswirkungen auf Car2X?

Bundeskabinett beschließt Ende des Routerzwangs - Auswirkungen auf Car2X?

Das Bundeskabinett hat am 12.08.2015 einen Gesetzentwurf zum Ende des Routerzwangs vorgelegt. Kunden sollen künftig frei wählen können, welchen Router sie verwenden wollen und nicht mehr gezwungen sein, einen Router ihres Netzbetreibers zu benutzen.

M.E. hat das auch Auswirkungen auf Hot-Spots im Auto und die Vernetzung von Fahrzeugen mit dem Internet. Wenn also im Auto ein Internetzugang für die Insassen bereitgestellt wird, so fällt dieser dem Wortlaut des Gesetzentwurfes genauso unter die neue Regelung wie ein Heimnetz. Es wird hierbei nämlich nicht unterschieden, ob der Internetanschluss via Kabel oder elektromagnetisch (per Funk) bereitgestellt wird und es gibt auch keine Präzisierung, dass dieses Gesetz ausschließlich auf stationär betriebene Netzwerke zu Hause oder bei einer Firma beschränkt ist. Jetzt muß man das ganze mal zuende denken: Das bedeutet, dass es im Automobil auch eine offene Schnittstelle zum Anschluss eines eigenen Routers geben müsste, wenn der Hersteller eine solche Funktionalität wie einen Internetzugang anbieten möchte. Und damit ist gleichzeitig auch fraglich, ob nicht die Anbindung eines Fahrzeugs über ein Hersteller-Backend anstatt es direkt an das Internet anzuschließen, nach diesem Gesetzentwurf unzulässig wird. Eine spannende Diskussion ist garantiert, da dieses Thema nicht nur die Datenhoheit sondern auch das Thema Datensicherheit (siehe aktuelle Incidents bei Fiat-Chrysler, Chevrolet, GM OnStar & Co) befeuern werden.
 
Bewerte diesen Beitrag:
Weiterlesen
8462 Aufrufe
0 Kommentare

Stuttgarter Zeitung: IT-Forensik - Auf digitaler Spurensuche

Stuttgarter Zeitung:  IT-Forensik - Auf digitaler Spurensuche

Berichterstattung in der Stuttgarter Zeitung über das Berufsbild des Digitalen Forensikers am Beispiel von Dipl.-Ing. Thomas Käfer.

Von Peter Ilg 

Digitale Spuren, die Kriminelle auf Computern und im Internet hinterlassen, werden von IT-Forensikern ausgewertet. Sie arbeiten bei Behörden, in der IT-Sicherheit von Firmen oder als Sachverständige.

Weiterlesen auf http://www.stuttgarter-zeitung.de/inhalt.it-forensik-auf-digitaler-spurensuche.0a879ce3-e409-42e1-8976-91fca1d031c8.html

Bewerte diesen Beitrag:
Weiterlesen
6466 Aufrufe
0 Kommentare

Anti-Viren-Hersteller gehackt: Kundenpasswörter sollen im Klartext gespeichert worden sein

Anti-Viren-Hersteller gehackt: Kundenpasswörter sollen im Klartext gespeichert worden sein

Unverschlüsseltes Speichern von Passwörter ist ein No-Go

Wie u.a. das Portal t3n heute meldet, hat ein Hacker beim Anti-Viren Hersteller Bit Defender Kundenpasswörter im Klartext erbeutet haben. Dass Hacker Sicherheitssysteme durchdringen, ist nichts Neues und nicht zu 100% zu verhindern. Dass aber selbst renommierte Firmen so schlampig und sorglos mit den Kundendaten umgehen, ist nicht akzeptabel. Im Übrigen deckt sich das aber mit unseren Beobachtungen und Forschungsergebnissen. Anfang des Jahres stellten wir das gleiche Problem bei der Deutschen Messe und dem VDI fest. Hier wurden Passwörter im Klartext gespeichert und sogar unverschlüsselt per E-Mail verschickt. Im Rahmen der Forschungsarbeit Car-Forensics haben wir festgestellt, dass BMW und Ford-Car-Sharing (betrieben von der Deutschen Bahn) Passwörter bzw. PINs im Klartext in Apps speichert bzw. unzureichend verschlüsselt. BMW hat Login-Daten für den Dienst ConnectedDrive sogar nach unseren Feststellungen unverschlüsselt übertragen.

Das müsste alles nicht sein, denn es gibt seit Jahrzehnten wirksame Maßnahmen, dass zu sichern: Hashing mit MD5/SHA und Verschlüsselung mit AES & Co. Vielleicht mal jemanden fragen, der sich damit auskennt? Tel. 02405/47949-0.

Bewerte diesen Beitrag:
Weiterlesen
5967 Aufrufe
0 Kommentare

Car-Forensics in den ARD tagesthemen 23.07.2015

Car-Forensics in den ARD tagesthemen 23.07.2015

Am 23.07.2015 ist überraschend ein ARD-Team der tagesthemen bei uns aufgeschlagen. Anlass war der in den USA veröffentlichte erfolgreich Angriff auf einen Jeep aus dem Fiat/Chrysler-Konzern. Die tagesthemen haben bei uns eine Einschätzung erfragt, was da falsch läuft und was wir bisher herausgefunden haben (erfolgreicher Angriff auf die APP BMW remote im ConnectedDrive-Umfeld).

In der Tat haben die amerikanischen Kollegen (die Jungs haben was drauf!) genau das bestätigt, was nicht nur ich seit gut einem Jahr prophezeit haben: Ein Zugriff auf sicherheitsrelevante Steuerungssysteme im Auto via Internet und Funkschnittstelle ist nicht lustig und zeigt die neue Verwundbarkeit durch die Vernetzung moderner Autos. Vielleicht hört uns die Automobilindustrie jetzt zu...

mehr Infos: http://www.car-Forensics.de 

zum Beitrag: http://www.tagesschau.de/multimedia/sendung/tt-3845.html (zeitlich begrenzt abrufbar)

und auf YouTube: https://www.youtube.com/watch?v=g6if-osudeg

 

Bewerte diesen Beitrag:
Weiterlesen
4909 Aufrufe
0 Kommentare

KäferLive - Thomas Käfer - Elchenrather Weide 20 - 52146 Würselen

Zurück nach oben

© 2019 Kaeferlive

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok