Das Bundeskabinett hat am 12.08.2015 einen Gesetzentwurf zum Ende des Routerzwangs vorgelegt. Kunden sollen künftig frei wählen können, welchen Router sie verwenden wollen und nicht mehr gezwungen sein, einen Router ihres Netzbetreibers zu benutzen.

Unverschlüsseltes Speichern von Passwörter ist ein No-Go

Wie u.a. das Portal t3n heute meldet, hat ein Hacker beim Anti-Viren Hersteller Bit Defender Kundenpasswörter im Klartext erbeutet haben. Dass Hacker Sicherheitssysteme durchdringen, ist nichts Neues und nicht zu 100% zu verhindern. Dass aber selbst renommierte Firmen so schlampig und sorglos mit den Kundendaten umgehen, ist nicht akzeptabel. Im Übrigen deckt sich das aber mit unseren Beobachtungen und Forschungsergebnissen. Anfang des Jahres stellten wir das gleiche Problem bei der Deutschen Messe und dem VDI fest. Hier wurden Passwörter im Klartext gespeichert und sogar unverschlüsselt per E-Mail verschickt. Im Rahmen der Forschungsarbeit Car-Forensics haben wir festgestellt, dass BMW und Ford-Car-Sharing (betrieben von der Deutschen Bahn) Passwörter bzw. PINs im Klartext in Apps speichert bzw. unzureichend verschlüsselt. BMW hat Login-Daten für den Dienst ConnectedDrive sogar nach unseren Feststellungen unverschlüsselt übertragen.

Das müsste alles nicht sein, denn es gibt seit Jahrzehnten wirksame Maßnahmen, dass zu sichern: Hashing mit MD5/SHA und Verschlüsselung mit AES & Co. Vielleicht mal jemanden fragen, der sich damit auskennt? Tel. 02405/47949-0.

Schöner Artikel in der Welt. Nett, mit Größen aus der Automobilindustrie und FH und TH Aachen in einem Atemzug genannt zu werden...

http://www.welt.de/sonderthemen/aachen/article142922105/Wo-die-Autoentwickler-der-Zukunft-herkommen.html

Bericht über das Berufsbild „Digital-Forensiker“
Im Innovationsmagazin „Technology Review“ 07/2015 ist gerade ein Porträt über das Berufsbild „Digital-Forensiker“ erschienen. Dank an den Redakteur Peter Ilg, dass ich ein paar Beispiele meiner Arbeit beisteuern durfte.

Links:

Digitale Forensik im Innovationsmagazin „Technology Review“ 07/2015

Normal 0 21 false false false DE X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Normale Tabelle"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:10.0pt; mso-para-margin-left:0cm; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-fareast-language:EN-US;} Berufsbild Digitale Forensik in der Südwest Presse

Der 5. IT-Forensik Workshop fand am 12. Mai 2015 an der FH Aachen statt. Dipl.-Ing. Thomas Käfer war einer der Referenten...

Weitere Infos: http://www.it-forensik.fh-aachen.de/

5. IT-Forensik Workshop - Di 12. Mai 2015 in Aachen

An der FH Aachen spielen Forschung und Lehre im Bereich IT-Forensik seit Jahren eine wichtige Rolle.
Im Mai werden zum fünften Mal in einem halbtägigen Workshop aktuelle Arbeiten und Themen aus der
IT-Forensik vorgestellt und diskutiert. Der Workshop richtet sich an alle IT-forensisch Interessierten
aus Behörden, Unternehmen und Hochschulen.

Datum/Ort: Dienstag, 12. Mai 2015, 12.30 - 18.00 Uhr
Eupener Str. 70, Raum D006, 52066 Aachen

Programm
12:30 - 12:40 Uhr Begrüßung - Prof. Dr. Marko Schuba, FH Aachen
12:40 - 13:20 Uhr Beispiele aus dem Bereich der Mac-Forensic - Jürgen Becker - Bundeskriminalamt
13:20 - 13:40 Uhr Cold Boot Attacks auf DDR2 und DDR3 - Simon Lindenlauf, FH Aachen
13:40 - 14:00 Uhr Forensik von DSL Routern - Sebastian Braun, LKA NRW/FH Aachen
14:00 - 14:30 Uhr Kaffeepause
14:30 - 15:10 Uhr Forensik zwischen Theorie und Praxis - Aufklärung eines gezielten Angriffs auf einen
Großkonzern - Wolfgang Straßer - @yet GmbH
15:10 - 15:30 Uhr Sicherheit und Forensik einer Beckhoff SPS - B. Paffen und G. Bonney, FH Aachen
15:30 - 15:50 Uhr Pentest und Forensik einer Schneider SPS - Stefan Nagl, FH Aachen
15:50 - 16:10 Uhr Car Forensics - Thomas Käfer, Hochschule Albstadt-Sigmaringen / FH Aachen
16:10 - 16:40 Uhr Kaffeepause
16:40 - 17:20 Uhr IT-Forensik - Auswertung von Geldspielgeräten - Michael Thelen - LKA NRW
17:20 - 17:40 Uhr Sicheres Löschen von Mobiltelefonen - Eugen Müller, N.N., FH Aachen
17:40 - 17:50 Uhr RAT für Android - Christian Esser, FH Aachen
17:50 - 18:00 Uhr OPC Server in SCADA auf Arduino - Piotr Stepniewski, FH Aachen

ab 18:00 Uhr Zeit für weitere Diskussionen

ab 20:00 Uhr Wer noch Energie hat: Gemütlicher Abend im Studentenviertel (auf eigene Kosten)

Am 08.05.2014 berichtete das WDR Fernsehen im Rahmen der Aktuellen Stunde in der Lokalzeit Aachen zwischen 19:30 Uhr und 20:00 Uhr über unser Forschungsprojekt Car-Forensics und die Zusammenarbeit mit der FH-Aachen.

Link...