Käferlive Blog

No news are bad news! In diesem Sinne berichtet das Team von KaeferLive im Blog regelmäßig über Neuerungen, Interessantes und wichtige Nachrichten aus der IT-Szene. Stay tuned!
Empfohlen

Car-Forensics/Digitale Kfz-Forensik 2.0 - Vortrag beim IT Breakfast in der IHK Bonn am 09.09.2016

Car-Forensics/Digitale Kfz-Forensik 2.0 - Vortrag beim IT Breakfast in der IHK Bonn am 09.09.2016

Car-Forensics/Digitale Kfz-Forensik 2.0 - Vortrag beim IT Breakfast in der IHK Bonn am 09.09.2016

Fahrzeugvernetzung und IT-Sicherheit im Automobil kritisch betrachtet – oder: Was wir von den Hackern lernen können“ nennen.  

Moderne Automobile sind rollende Computer mit einer überbordenden Komplexität. Mit dem Ziel, diese Fahrzeuge immer mehr untereinander und mit Verkehrsinfrastrukturen zu vernetzen und in letzter Konsequenz voll-automatisiert oder gar autonom fahren zu lassen, haben sich die Hersteller einiges vorgenommen. Betrachtet man jedoch, wie unbedarft und fahrlässig vielfach aktuelle Systeme, die im Auto verbaut sind oder mit diesem gekoppelt werden, entwickelt und realisiert werden, ist das Vertrauen in die Sicherheit (Safety und Security) unbegründet. Im Vortrag wird exemplarisch angesprochen und gezeigt, wie leicht sich solche Systeme angreifen und manipulieren lassen und dass es durchaus realistische Missbrauchsszenarien gibt, die die Betriebssicherheit und den verantwortungsvollen Umgang mit aufgezeichneten und übertragenen Daten gefährden. Schwerfällige und oft veraltete Entwicklungsmethoden und -zyklen sind nicht geeignet, auf die schnelllebigen Herausforderungen zu reagieren, um einerseits die Kundenerwartung zu erfüllen und andererseits die Integrität der Systeme wirksam zu schützen.

Nach dem Motto „Gefahr erkannt – Gefahr gebannt“ werden zu den jeweiligen Angriffsvektoren und Missbrauchsszenarien sinnvolle vorbeugende Gegenmaßnahmen und veränderte Vorgangsmodelle angesprochen.

Der Vortrag basiert auf den Ergebnissen der gleichnamigen Forschungsarbeit Car-Forensics, die im September 2015 veröffentlicht und seither durch immer wieder durch neue Untersuchungen und Erkenntnisse aktualisiert wurde sowie auf praktischen Erfahrungen im Bereich Penetration-Testing im Automobilumfeld.

Weitere Infos und Anmeldung...

Bewerte diesen Beitrag:
Weiterlesen
7737 Aufrufe
0 Kommentare

Hier passt etwas noch nicht zusammen: Tausende Flüchtlinge noch nicht registriert und wir suchen nach den Fachkräften für morgen.

Hier passt etwas noch nicht zusammen: Tausende Flüchtlinge noch nicht registriert und wir suchen nach den Fachkräften für morgen.

Hier passt etwas noch nicht zusammen: Tausende Flüchtlinge noch nicht registriert und wir suchen nach den Fachkräften für morgen.

Auf der einen Seite suchen Betriebe händeringend nach Auszubildenden und den Fachkräften von morgen und auf der anderen Seite sind allein in NRW noch 109.000 Flüchtlinge (Städteregion Aachen 3.800) seit mehr als einem halben Jahr noch nicht registriert. Damit können sie weder einen Asylantrag stellen noch die vielen existierenden Angebote der Betriebe für Praktika und vor allem Ausbildungsstellen in Anspruch nehmen. Persönlich kenne ich den Fall eines 27 jährigen Flüchtlings, der seit gut einem Jahr hier ist, schon richtig gut (praktisch fließend) deutsch spricht und für August eine Zusage für eine Ausbildungsstelle für einen Pflegeberuf hatte. „Hatte“ wohlgemerkt, den aktuell scheitert die Zusage daran, dass er immer noch keinen geklärten Aufenthaltsstatus hat.

Das passt nicht zusammen. Es gibt eine Menge Firmen, die sich auch für die Flüchtlinge öffnen und ihnen eine echte Chance geben wollen. Und die von vielen oft bemängelten Deutschkenntnisse könnten viel schneller verbessert werden, wenn die Menschen in unsere (Arbeits-) Gesellschaft integriert würden. Hierfür brauchen die Akteure und die Betroffenen aber Planungssicherheit, denn man möchte sich darauf verlassen können, dass ein einmal eingeschlagener Weg auch bis zum Ende gegangen werden darf. Dazu braucht es langfristige Bleibezusagen und das zügig!

Wenn ich dann in der Presse zu lesen bekomme, dass allein in der Städteregion noch 3.800 Flüchtlinge vor allem aus der Zeit vor der Flüchtlingswelle im Herbst 2015 noch unregistriert sind, dann schwillt mir der Kamm. Wir reden ja hier noch nicht einmal von einer Klärung oder gar Genehmigung des Asyls, sondern nur von einer Registrierung! Jetzt klagen Flüchtlinge schon wegen Untätigkeit der Behörden. Man versetze sich auch einmal in die Lage der Menschen, die nun seit Monaten in einem fremden Land zur Untätigkeit verdammt sind und bei denen die Ungewissheit über die eigene Zukunft täglicher Begleiter ist.

Vieles wird durch engagierte Einzelpersonen, Schulen und Institutionen in Haupt- und vor allem Ehrenamt aufgefangen – oft über den eigentlichen Job hinaus. Jetzt gilt es, die Akteure mit ihren Angeboten zur Integration und Aufnahme nicht dadurch zu frustrieren, dass kaum ein Flüchtling dort ankommt, wo er hin soll: In Ausbildung, Arbeit und Gesellschaft. Natürlich ist das ein langer und ein schwieriger Weg, der auch von Rückschlägen und Enttäuschungen geprägt sein wird, aber wir müssen zumindest mal damit anfangen. Denn eine Alternative gibt es nicht, es sei denn, mal will dauerhaft 1 Mio. Menschen in einer Parallelgesellschaft halten. Das ist noch nie gut gegangen.

 

Also lieben Behörden: Nun gebt mal Gas!

P.S. Das wäre ein Thema, welches Oberbürgermeister Philipp und Städteregionsrat Etschenberg für die Städteregion und Frau Kraft für NRW mal zur Chefsache erklären könnten – wenn nicht jetzt bereits geschehen.

 

Weiterführende Quellen und Links:

 

 

 

 

 

 

Bewerte diesen Beitrag:
Weiterlesen
4654 Aufrufe
0 Kommentare

Tesla meldet den ersten tödlichen Unfall mit der Autopilot-Funktion

Tesla meldet den ersten tödlichen Unfall mit der Autopilot-Funktion
Tesla bedauert den Unfall, sagt aber, dass das System des automatisierten Fahren noch in der Testphase ist und der Fahrer immer die Hände am Lenkrad haben muss. Damit wird so ein System ad absurdum geführt.
 
 
Vorschlag: Noch 20 Jahre weiter entwickeln und es dann noch einmal versuchen. Ehrlich gesagt verwundert es mich, dass nicht schon früher etwas passiert ist - siehe dazu mein Posting vom 11.11.2015: https://www.kaeferlive.de/index.php/news/kaeferlive-blog/entry/meinung-tesla-liefert-software-update-fuer-automatisiertes-fahren-aus-und-hier-hoert-der-spass-sofort-schon-wieder-auf
 
 
 
Bewerte diesen Beitrag:
Weiterlesen
9936 Aufrufe
0 Kommentare

+++ EILMELDUNG +++ EU-Wahlzettel geleakt +++ EILMELDUNG

+++ EILMELDUNG +++ EU-Wahlzettel geleakt +++ EILMELDUNG
+++ EILMELDUNG +++ EU-Wahlzettel geleakt +++ EILMELDUNG
Brexít kommt nur zustande, weil veraltete Wahlzettel ohne Sicherheitsabfragen in Umlauf waren.
 
Bitte teilen, damit sich nicht noch eine Nation verwählt...
 
(Achtung Satire)
Bewerte diesen Beitrag:
Weiterlesen
3327 Aufrufe
0 Kommentare

Datenschutz in der digitalen Praxis - Zahnmedizin up2date 3-2016 - erschienen im Thiemeverlag Juni 2016

Datenschutz in der digitalen Praxis - Zahnmedizin up2date 3-2016 - erschienen im Thiemeverlag Juni 2016

Datenschutz in der digitalen Praxis - Zahnmedizin up2date 3-2016 - erschienen im Thiemeverlag Juni 2016

„Daten sind das Gold des 21. Jahrhunderts“ ist ein viel zitiertes Statement, welches in jüngerer Vergangenheit an den unterschiedlichsten Stellen und in den verschiedensten Branchen immer wieder zu hören ist. Manchmal wird anstelle des Begriffs „Gold“ auch von „Rohöl“ gesprochen – so oder so ein offenbar wertvoller und mit endlicher Menge zu findender Schatz. Ein Schatz, den es zu hüten und zu schützen gilt und, wenn man es genauer betrachtet, im Fall von digitalen Daten in scheinbar unendlicher Fülle generiert werden kann bzw. vorkommt.

So ist es nicht verwunderlich, wenn man landläufig von Datenschutz spricht, wenn es darum geht, Daten vor Missbrauch, Diebstahl und Verlust zu sichern. Und in Deutschland fühlt man sich in dieser Beziehung sofort gut aufgehoben, da unsere Datenschutzgesetze als die schärfsten weltweit gelten.

Ist dem tatsächlich so und fühlen wir uns mit unseren digitalen Daten tatsächlich zurecht sicher? Oder werden hier unterschiedlichste Aspekte und Anforderungen in einen Topf geworfen? So viel sei vorab verraten: Die Antworten auf diese Fragen lauten: Nein, digitale Daten sind alles andere als sicher und ja, hier wird einiges durcheinandergeworfen bzw. unzulässig vereinfacht.

Wer mehr zu diesem Thema wissen möchte, dem sei der Fachartikel "Datenschutz in der digitalen Praxis - Zahnmedizin up2date 3-2016" von Dipl.-Ing. Thomas Käfer, M.Sc. empfohlen, der im Juni 2016 im Verlag Thieme erschienen ist: https://www.thieme-connect.com/products/ejournals/journal/10.1055/s-00000150

Bewerte diesen Beitrag:
Weiterlesen
7717 Aufrufe
0 Kommentare

Dipl.-Ing. Thomas Käfer ist Speaker bei der LeetCon am 02. und 03.11.2016 in Hannover

Dipl.-Ing. Thomas Käfer ist Speaker bei der LeetCon am 02. und 03.11.2016 in Hannover

Am 02. und 03.11.2016 findet in Hannover die Leetcon 2016 statt. Dipl.-Ing. Thomas Käfer ist einer der Speaker und wird über das Thema Pentration-Test im Automotive-Umfeld referrieren.

Auf der LeetCon 2016 ist für jeden was dabei!

IT-Verantwortliche & Führungskräfte, Administratoren, Entwickler, aber auch IT-Service-Dienstleister werden voll auf ihre Kosten kommen.
Auditoren und Berater aus den Bereichen BSI-Grundschutz, ISO-27001, VdS3473 und Datenschutz können sich über Veränderungen mit Gleichgesinnten austauschen.

Live-Hacking und Awareness-Vorträge sind für verschiedenste Mitarbeiter im IT-Umfeld interessant und spannend.

Infos und Anmeldung: https://leetcon.de/

Bewerte diesen Beitrag:
Weiterlesen
7675 Aufrufe
0 Kommentare

Dipl.-Ing. Thomas Käfer, M.Sc. mit dem Thema Car-Forensics 2.0 beim 25. Aachener Kolloquium der RWTH Aachen

Dipl.-Ing. Thomas Käfer, M.Sc. mit dem Thema Car-Forensics 2.0 beim 25. Aachener Kolloquium der RWTH Aachen

Once again! Auch in diesem Jahr sind wir wieder dabei, wenn die RWTH Aachen federführend durch das IKA Prof. Lutz Eckstein und das VKA Prof. Stefan Pitschinger vom 10. bis zum 12. Oktober 2016 im Aachener Eurogress das Aachener Kolloquium veranstaltet. Erwartet werden rund 1.800 Teilnehmer aus 25 Nationen, die sich über den aktuellen Stand der Forschung und Entwicklung im Bereich Fahrzeug- und Motorenbau informieren wollen. Dipl.-Ing. Thomas Käfer, M.Sc. referiert unter dem Stichwort Car-Forensics 2.0 über aktuelle Neuigkeiten im Bereich der IT-Sicherheit von Fahrzeugen und mit vernetzen Infrastrukturen sowie über Angriffsmöglichkeiten und Konzepte, wie man solche Angriffe erschweren und abwehren kann. Ein Muss für jeden Entwickler, denn auch und gerade Safety-relevante Systeme im Fahrzeug können durch Fehler bei der IT-Security erheblich in ihrer Funktion und Betriebssicherheit beeinträchtigt werden - bis hin zum Totalausfall.

Weiterführende Informationen und Anmeldung: http://www.aachener-kolloquium.de/

Bewerte diesen Beitrag:
Weiterlesen
8287 Aufrufe
0 Kommentare

Autobild und ADAC bestätigen: So einfach kann man Keyless Entry austricksen

Autobild und ADAC bestätigen: So einfach kann man Keyless Entry austricksen

Wir haben ja bereits im März 2016 in einem Blog-Beitrag davon berichtet: Keyless Entry beim Auto ist nicht sicher. Und wir wollten den Test-Aufbau mit Billig-Equipement nachbauen. Das haben wir uns zwischenzeitlich gespart, denn der ADAC und die Autobild waren schneller.

Nun hat zum Einen der ADAC in einem Test an aktuellen Modellen nachgewiesen, dass man Modelle verschiedener Hersteller mit einem Funkreichweitenverlängerer entwenden kann. Aber auch die Autobild war aktiv und zusammen mit dem CCC einen Bastelaufbau im Wert von 30,- € dazu benutzt, das Funksignal zwischen Schlüssel und Fahrzeug zu verlängern. Zugegeben: Sie haben in diesem Fall noch ein langes Kabel als Verlängerung benutzt und sich so den Nachbau der Funkstrecke gespart, aber der Aufbau aus Sender und Empfänger für die eigentliche Transpondertechnik ist keine Raketen-Wissenschaft. Jetzt das abgegriffenen Siganl per WLAN oder gar LTE bi-direktional weiter zu transportieren ist reine Fleißarbeit.

Ich bin froh, dass mein nächstes Auto diese Funktion nicht hat. Aber ich werde mich sicher ärgern, wenn die Teilkaskotraife aufgrund erhöhter Diebstahlzahlen steigen. Eine Differenzierung bei den Versicherern, ob man ein Auto mit oder ohne Keyless Entry hat, wäre wünschenswert und fair. Und noch besser: Die Auto-Industrie sollte sich mal ein paar Gedanken mehr machen, wie man so ein System sicher machen kann. Oder ist ein geklautes Auto auch ein verkauftes Auto? Ein Schelm, der Böses vermutet.

Bewerte diesen Beitrag:
Weiterlesen
9010 Aufrufe
0 Kommentare

Computervirus in Atomkraftwerk Gundremmingen entdeckt

Computervirus in Atomkraftwerk Gundremmingen entdeckt

Die dpa meldet am 25.04.2016: Im bayerischen Atomkraftwerk Gundremmingen ist ein Computervirus entdeckt worden. Die Schadsoftware sei bei der Vorbereitung der Revision in Block B aufgefallen, teilte das Kraftwerk mit. Eine Gefährdung des Personals oder der Bevölkerung habe es nicht gegeben, da alle sensiblen Bereiche des Kraftwerks entkoppelt und nicht mit dem Internet verbunden seien…

Liebe Leute, langsam heißt es aufwachen. Vor wenigen Tagen warnte der neue BSI-Präsident Arne Schönbohm vor Toten durch Hackerangriffe auf Autos. Jetzt ein Computer-Virus (wie immer) im nicht-nuklearen Teil eines Atomkraftwerks. Schon „visionär“, was ich seit gut zwei Jahren in zahlreichen Vorträgen (u.a. Car-Forensics) zum Thema IT-Sicherheit im Internet der Dinge erzähle… oder einfach nur offensichtlich? Bei allen Chancen der Digitalisierung der Vernetzung und Digitalisierung bitte die Sorgfalt bei der Daten- und IT-Sicherheit nicht vergessen. Das ist eine Top-Prio! Denn was nützt das tollste System, wenn es Ihnen nicht mehr gehört?

P.S. Und das Video, war eigentlich nur zur Einstimmung in das Thema IT-Sicherheit und nicht als Blaupause und Vorlage für einen Systementwurf gedacht…

Bewerte diesen Beitrag:
Weiterlesen
11115 Aufrufe
0 Kommentare

IHK-Technologieausschuss unterstützt "Digital Hub Aachen"

IHK-Technologieausschuss unterstützt "Digital Hub Aachen"

IHK-Technologieausschuss unterstützt "Digital Hub Aachen"

Der Industrie- und Technologieausschuss der Industrie- und Handelskammer (IHK) Aachen hat sich für die Etablierung eines Digitalisierungszentrums in Aachen ausgesprochen. "Unsere Region ist ein international anerkannter Standort für Forschung und Innovation. Auf der digitalen Landkarte kommt das leider noch nicht zum Ausdruck", sagt die Ausschussvorsitzende und IHK-Vizepräsidentin Stefanie Peters, geschäftsführende Gesellschafterin der NEUMAN & ESSER GROUP.

Ein "Digital Hub" bringe Anwender aus Industrie und Dienstleistung sowie digitale Start-up-Betriebe und den IT-Mittelstand an einem Ort zusammen und mache Aachen als IT-Standort überregional sichtbar.

Mit dem Konzept "aachen digitalisiert" will sich die Region Aachen an der öffentlichen Ausschreibung des Landes NRW zu "Digitale Wirtschaft NRW – Hubs" bewerben. Die auf das Engagement von Dr. Oliver Grün, Vorstand der GRÜN Software AG, zurückgehende Initiative hat laut IHK-Angaben bereits renommierte Unterstützer gewonnen.

Vielleicht ist das auch etwas für Sie?

Weiter lesen unter: https://www.aachen.ihk.de/innovation/Innovation/IHK-Technologieausschuss_unterstuetzt_Digital_Hub/3328680

Bewerte diesen Beitrag:
Weiterlesen
5920 Aufrufe
0 Kommentare