Käferlive Blog

No news are bad news! In diesem Sinne berichtet das Team von KaeferLive im Blog regelmäßig über Neuerungen, Interessantes und wichtige Nachrichten aus der IT-Szene. Stay tuned!

Anti-Viren-Hersteller gehackt: Kundenpasswörter sollen im Klartext gespeichert worden sein

Anti-Viren-Hersteller gehackt: Kundenpasswörter sollen im Klartext gespeichert worden sein

Unverschlüsseltes Speichern von Passwörter ist ein No-Go

Wie u.a. das Portal t3n heute meldet, hat ein Hacker beim Anti-Viren Hersteller Bit Defender Kundenpasswörter im Klartext erbeutet haben. Dass Hacker Sicherheitssysteme durchdringen, ist nichts Neues und nicht zu 100% zu verhindern. Dass aber selbst renommierte Firmen so schlampig und sorglos mit den Kundendaten umgehen, ist nicht akzeptabel. Im Übrigen deckt sich das aber mit unseren Beobachtungen und Forschungsergebnissen. Anfang des Jahres stellten wir das gleiche Problem bei der Deutschen Messe und dem VDI fest. Hier wurden Passwörter im Klartext gespeichert und sogar unverschlüsselt per E-Mail verschickt. Im Rahmen der Forschungsarbeit Car-Forensics haben wir festgestellt, dass BMW und Ford-Car-Sharing (betrieben von der Deutschen Bahn) Passwörter bzw. PINs im Klartext in Apps speichert bzw. unzureichend verschlüsselt. BMW hat Login-Daten für den Dienst ConnectedDrive sogar nach unseren Feststellungen unverschlüsselt übertragen.

Das müsste alles nicht sein, denn es gibt seit Jahrzehnten wirksame Maßnahmen, dass zu sichern: Hashing mit MD5/SHA und Verschlüsselung mit AES & Co. Vielleicht mal jemanden fragen, der sich damit auskennt? Tel. 02405/47949-0.

Bewerte diesen Beitrag:
Weiterlesen
6130 Aufrufe
0 Kommentare

Eine Million Minicomputer für Siebtklässler

Eine Million Minicomputer für Siebtklässler

Die Zeitschrift c't vermeldet in Ausgabe 17/2015, das der britische Sender BBC eine Million Minicomputer an elfjährige Schüler abgeben will, um sie an die Programmierung von Computern heranzuführen. Eine gute Idee. Wer macht so etwas bei uns in Deutschland?

Bewerte diesen Beitrag:
Weiterlesen
3998 Aufrufe
0 Kommentare

Car-Forensics in den ARD tagesthemen 23.07.2015

Car-Forensics in den ARD tagesthemen 23.07.2015

Am 23.07.2015 ist überraschend ein ARD-Team der tagesthemen bei uns aufgeschlagen. Anlass war der in den USA veröffentlichte erfolgreich Angriff auf einen Jeep aus dem Fiat/Chrysler-Konzern. Die tagesthemen haben bei uns eine Einschätzung erfragt, was da falsch läuft und was wir bisher herausgefunden haben (erfolgreicher Angriff auf die APP BMW remote im ConnectedDrive-Umfeld).

In der Tat haben die amerikanischen Kollegen (die Jungs haben was drauf!) genau das bestätigt, was nicht nur ich seit gut einem Jahr prophezeit haben: Ein Zugriff auf sicherheitsrelevante Steuerungssysteme im Auto via Internet und Funkschnittstelle ist nicht lustig und zeigt die neue Verwundbarkeit durch die Vernetzung moderner Autos. Vielleicht hört uns die Automobilindustrie jetzt zu...

mehr Infos: http://www.car-Forensics.de 

zum Beitrag: http://www.tagesschau.de/multimedia/sendung/tt-3845.html (zeitlich begrenzt abrufbar)

und auf YouTube: https://www.youtube.com/watch?v=g6if-osudeg

 

Bewerte diesen Beitrag:
Weiterlesen
5018 Aufrufe
0 Kommentare
Empfohlen

24. Aachener Kolloquium für Fahrzeug- und Motorentechnik

24. Aachener Kolloquium für Fahrzeug- und Motorentechnik

Vom 05. bis zum 07.10.2015 findet im Aachener Eurogress das Aachener Kolloquium für Fahrzeug- und Motorentechnik unter Leitung des Lehrstuhls für Verbrennungskraftmaschinen (VKA) und des Lehrstuhls für Kraftfahrzeuge (ika) der RWTH Aachen statt.

Dipl.-Ing. Thomas Käfer referiert am 07.10.2015 um 12:00 Uhr über die Ergebnisse und Erkenntnisse des Forschungsprojekts Car-Forensics "Digitale Forensik im Kontext von Fahrzeugvernetzung, eCall, KFZ-Unfalldatenschreibern und Smartphone-Kopplung".

Informationen zur Tagung finden Sie unter: http://www.aachener-kolloquium.de

 

Bewerte diesen Beitrag:
Weiterlesen
4361 Aufrufe
0 Kommentare
Empfohlen

Berichterstattung über Car-Forensics in den Aachener Nachrichten vom 21.07.2015

Berichterstattung über Car-Forensics in den Aachener Nachrichten vom 21.07.2015

Am 21.07.2015 ist in den Aachener Nachrichten ein sehr schöner und ausführlicher Bericht über unser Projekt Car-Forensics und die Kooperation im Bereich der Fahrzeug-Sicherheit mit dem der FH Aachen (Projekt IT Sicherheit in Automotive - ISiA) erschienen. Eine tolle Werbung für unsere Sache.

Sicherheitslücken im Auto auf der Spur

Kfz-Forensiker wie Thomas Käfer wollen Antworten auf Fragen geben, die mit dem autonomen Fahren gestellt werden müssen

Von Thorsten Karbach

Würselen/Aachen. Wenn an Thomas Käfers Auto das Öl gewechselt werden muss, dann wird Käfer automatisch vom Automobilhersteller angeschrieben. Sein Wagen hat eine eigene Mobilfunkschnittstelle, die permanent Fahrzeugdaten Richtung Hersteller übermittelt – darunter anstehende Wartungsarbeiten wie zum Beispiel der nächste Ölwechsel. Schnell und reibungslos wird er in so einem Fall informiert – alles läuft wie geschmiert. „So etwas macht Sinn“, sagt Käfer. Doch er weiß auch: die zunehmende Digitalisierung des Automobils birgt Gefahren.

Weiterlesen auf: http://www.aachener-nachrichten.de/news/auto/sicherheitsluecken-im-auto-auf-der-spur-1.1139287

 

 

Bewerte diesen Beitrag:
Weiterlesen
4321 Aufrufe
0 Kommentare

KäferLive im neuem Gewand

Unser Portal KaeferLive hat ein Update bekommen. Wir haben unsere Webseiten nicht nur optisch aufgefrischt, sondern auch mit einer neuen Struktur und Navigation für eine bessere Ergonomie und Bedienbarkeit gesorgt. Viele Wege führen bekanntlich nach Rom und so finden Sie die verschiedenen Themen und Angebot Zielgruppengerecht nach unterschiedlichen Aspekten sortiert in unserem neuen Portal unter www.KaeferLive.de. Schauen Sie doch mal rein!

Unser bisheriges Portal wird vorläufig unter der Adresse portal.KaeferLive.de weitergeführt, aber inhaltlich nicht mehr aktualisiert.

Bewerte diesen Beitrag:
Weiterlesen
4740 Aufrufe
0 Kommentare

Berichterstattung in der Welt

Schöner Artikel in der Welt. Nett, mit Größen aus der Automobilindustrie und FH und TH Aachen in einem Atemzug genannt zu werden...


http://www.welt.de/sonderthemen/aachen/article142922105/Wo-die-Autoentwickler-der-Zukunft-herkommen.html

 

Bewerte diesen Beitrag:
Weiterlesen
3914 Aufrufe
0 Kommentare

Hausmesse bei Ingram Micro im MOC München

Hausmesse bei Ingram Micro im MOC München

Am 25.06.2015 hat die alljährliche Hausmesse unseres Distributors Ingram Micro im MOC München stattgefunden. Die Reise nach Bayern haben wir diesmal auch für eine Besichtigung des gigantischen Warenlagers unseres Distributors genutzt. Sehr beeindruckend, vor allem, wen man sieht, was die eigene Bestellung bis 17.00 Uhr an logistischem Aufwand auslöst. Schon eine Stunde später rollen die ersten LKW (bis zu 160 am Tag) in Straubing vom Hof und liefern die Kundenbestellungen zu 99,8% am nächsten Tag bei den Kunden an. Tolle Leistung!
Und natürlich gab es jede Menge Infos rund um die IT, alles für das leibliche Wohl, interessante Gespräche und neue Kontakte und das eine oder andere nette Gimmick…

Bewerte diesen Beitrag:
Weiterlesen
3843 Aufrufe
0 Kommentare

Bericht über das Berufsbild Digital-Forensiker

Bericht über das Berufsbild „Digital-Forensiker“
Im Innovationsmagazin „Technology Review“ 07/2015 ist gerade ein Porträt über das Berufsbild „Digital-Forensiker“ erschienen. Dank an den Redakteur Peter Ilg, dass ich ein paar Beispiele meiner Arbeit beisteuern durfte.


 

Links:

 

Digitale Forensik im Innovationsmagazin „Technology Review“ 07/2015

 

Normal 0 21 false false false DE X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Normale Tabelle"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:10.0pt; mso-para-margin-left:0cm; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-fareast-language:EN-US;} Berufsbild Digitale Forensik in der Südwest Presse

 

Bewerte diesen Beitrag:
Weiterlesen
3905 Aufrufe
0 Kommentare

Teilnehmer in der Allianz für Cyber-Sicherheit

Seit Juni 2015 sind wir nun auch Teilnehmer in der Allianz für Cyber-Sicherheit des BSI (Bundesamt für Sicherheit in der Informationstechnik).

Bewerte diesen Beitrag:
Weiterlesen
3534 Aufrufe
0 Kommentare