Living in the Future XXVII

Tagged as: , , , , | Author:
[Samstag, 20150221, 19:51 | permanent link | 0 Kommentar(e)


Fürchtet Ihr Euch noch immer nicht vor dem „Internet der Dinge”?

Es ging ja durch alle Medien. Das in BMWs, Minis und Rolls zum Einsatz kommende „ConnectedDrive”, schickte seine Daten unverschlüsselt (also via HTTP) über das Mobilfunknetz. Der ADAC listet die folgenden Sicherheitslücken auf:

  1. Remote Services: unberechtigtes Ausführen von Fern-Funktionen, z. B. Türöffnen
  2. Last State Call: Auskundschaften von Fahrzeugstandort und Verriegelungszustand
  3. Real Time Traffic Informations (RTTI): Mitlesen aktueller Fahrzeugstandorte und z. B. gefahrene Geschwindigkeiten, Tracking von Fahrzeugen (Die Versicherungen freuen sich)
  4. Intelligenter Notruf: im Steuergerät hinterlegte Rufnummern, z. B. für Notrufe, können verändert werden
  5. BMW Online: Mitlesen von privaten E-Mails (Die NSA dankt)

Dieter Spaar vom c’t (Abo abschließen, die haben es verdient!) hat dann nochmal nachgefasst:

Unklar ist, warum BMW die DES-Verschlüsselung benutzt, denn dieser Algorithmus gilt seit Langem als gebrochen.

Nach dem erfolgreichen Entschlüsseln und Dekodieren der Notruf-SMS setzte ich die Untersuchung am Fahrzeug fort

Die Kommunikation zwischen Fahrzeug und BMW-Backend ließ sich im simulierten Mobilfunknetze problemlos mitschneiden. Denn das Fahrzeug schickte einen einfachen HTTP-GET-Request an den Server. Es gab keine Transportverschlüsselung per SSL oder TLS.

Wie könnte nun ein Türöffnen per simuliertem Mobilfunknetz praktisch aussehen? Das nötige Equipment passt in einen Aktenkoffer oder Rucksack.

Laut fefe wird BMW das jetzt fixen, indem sie von außen, über die unsichere Verbindung, eine neue Firmware hochladen. Was kann da schon schief gehen …

Und jetzt denkt mal drüber nach, dass nach einem EU-Gesetzesentwurf ab Oktober 2015 ALLE Neuwagen ein E-Call-System an Bord haben müssen. Was kann da schon schief gehen?

 

Tagged as: , , , , | Author:
[Sonntag, 20150208, 13:37 | permanent link | 0 Kommentar(e)


Living in the Future XXVI

Tagged as: , , , , , | Author:
[Samstag, 20150207, 18:15 | permanent link | 0 Kommentar(e)


Links from 2015-02-05

Wer Syriza wählt, der wählt Kreisky

Bruno Kreisky in seiner Rede auf dem Parteitag von 1978: „Politik kann sich nicht allein auf die Verteidigung bestehender politischer Rechte und sozialer Errungenschaften beschränken, sondern muss eine grundlegende Umgestaltung der gegenwärtigen Wirtschaftsordnung in eine gerechtere und weniger krisenanfällige zum Ziele haben.”

Tagged as: , | Author:
[Freitag, 20150206, 04:00 | permanent link | 0 Kommentar(e)


Österreich und die Privatsphäre

Am Samstag titelte der Print-Kurier:
Facebook – Jetzt wird unser Leben noch mehr ausspioniert
und druckte diesen Futurezone-Text dazu ab.

Ebenda versuchte sich (und scheiterte) Kurier Chefredakteur und Herausgeber Helmut Brandstätter am Kommentar-Dreisprung von TTIP über Facebook-„Datenschutz” hin zum Leistungsschutzrecht (Gruß von der VÖZ):
Facebook, Google oder Amazon, das sind Konzerne, die unabhängig von ihrem offiziellen Geschäftszweck riesige, weltweite Datensammlungen aufbauen. Das macht sie unendlich reich und gleichzeitig unendlich gefährlich. Wir alle, auch Medienhäuser wie der KURIER, wollen mit Facebook und Co. kooperieren, aber zu fairen Bedingungen. Diese müsste die EU endlich schaffen.
Auch Walter Gröbchen meldete sich aus dem Maschinenraum mit
Letztlich gilt es der Politik klarzumachen, dass man nicht gewillt ist, die Facebook-Taktik – sich nach Bedarf blöd zu stellen, zu mauern, zu dementieren, EU-Datenschützer zu ignorieren und parallel dazu peu á peu die Schrauben fester zu drehen – ewig hinzunehmen.
Und Christian Gematto meinte auf f+f:
Die Facebook Spione in meinem Browser muss ich loswerden. Ich werde mal an den Privatsphäre Einstellungen tüfteln. Vielleicht gelingt es mir, so für die beiden ein Ticket zurück nach Amerika zu bekommen.

 

Ich bin gestern vor meinem Browser gesessen und habe nur noch verständnislos den Kopf geschüttelt.

 

In Österreich
  1. wünscht sich Justizminister Wolfgang Brandstetter (ÖVP) die Vorratsdatenspeicherung zurück
  2. will das Bundesministerium für Inneres JEDE verschlüsselte Kommunikation mitlesen können
  3. möchte Innenministerin Johanna Mikl-Leitner (ÖVP) noch mehr Überwachung im „Kampf gegen den Terrorismus”
  4. darf die NSA Partnerfirma CSC (entwickelt dort Überwachungssoftware) auch Software für ELGA (Elektronischer Gesundheitsakt in Österreich) schreiben
  5. sollen die Finanzbehörden Zugriff auf Internet-Nutzerdaten bekommen
  6. hätte der IT-Chef des Abwehramts gerne Trojaner zur „Cyberabwehr”
  7. sind Österreichs geheime Dienste geheim
International
  1. sammelt der deutsche Bundesnachrichtendienst in großem Stil Metadaten und liefert sie an die NSA. Die Amerikaner nutzen solche Daten zum Töten
  2. wird man als Leser des Online-Magazins Boing-Boing automatisch Ziel der NSA Überwachung
  3. müssen sich Blogger in Russland mit Foto registrieren
  4. versenden Deutsche Behörden Zehntausende „stille SMS”
  5. galt im im Saarland (DE) jeder Bürger mit Handy im letzten Jahr sieben mal verdächtig
  6. werden IMS-Catcher (die Dinger, die das österr. BMI hat, um in Wien verschüttete Lawinenopfer zu finden) in Norwegen verwendet, um das Parlament abzuhören
  7. fängt der britische Geheimdienst GCHQ E-Mails von Journalisten ab

Aber unser größtes Problem ist Facebook, bei dem man sich mit ein paar Klicks einfach abmelden kann, wenn man mit den neuen Geschäftsbedingungen und dem „Datenschutz” nicht einverstanden ist?

 

Tagged as: , , , , , | Author:
[Sonntag, 20150201, 13:38 | permanent link | 0 Kommentar(e)


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Me, Elsewhere

Tag Cloud

2007, 2blog, 2do, 2read, a-trust, a.trust, a1, accessability, acta, advent, age, ai, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, basteln, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, coding, collection, command line, commandline, computer, computing, concert, conference, copyright, covid19, css, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, development, devops, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, Domino, domino, Douglas Adams, download, downloads, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, education, Ein_Tag_im_Leben, elga, email, encryption, essen, EU, eu, event, events, exchange, Extensions, fail, fedora, feedback, film, firefox, flash, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, git, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, IBM, ibm, ical, iCalendar, image, innovation, intel, internet, internet explorer, iot, iphone, ipod, isp, it, IT, itfails, itfailsAT, itfailsDE, java, javascript, job, jobmarket, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, Linux, linux, linuxwochen, linuxwochenende, live, living, living, lol, london, lost+found, Lotus, lotus, lotus notes, Lotus Notes, LotusNotes, lotusnotes, lotusphere, Lotusphere, Lotusphere2006, lotusphere2007, Lotusphere2008, lotusphere2008, lustig, m3_bei_der_Arbeit, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, microsoft, Microsoft, mITtendrin, mITtendrin, mobile, mood, motivation, movie, mp3, multimedia, music, musik, männer, nasa, nerd, netwatcher, network, netzpolitik, news, nokia, Notes, notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, performance, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, press, presse, privacy, privatsphäre, productivity, programming, protest, public speaking, qtalk, quintessenz, quote, quotes, radio, rant, rant, recherche, recht, release, review, rezension, rezension, rip, rss, science, search, security, server, settings, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, smtp, SnTT, social media, software, sony, sound, space, spam, sprache, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, summerspecial, sun, surveillance, sysadmin, talk, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, thunderbird, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, ui, uk, unix, update, usa, usb, vds, video, video, videoüberwachung, vienna, vim, Vim, vintage, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, wcm, web, web 2.0, web2.0, Web20, web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, workshops, wow, writing, wtf, wunschzettel, Wunschzettel, www, xbox, xml, xp, zensur, zukunft, zukunft, zune, österreich, österreich, övp, übersetzung, überwachung

AFK Readinglist