ADAC: BMWs per Smartphone hacken

Viele BMW-Modelle hatten eine Sicherheitslücke.

Viele Modelle von BMW waren von der Sicherheitslücke betroffen. Quelle: http://upload.wikimedia.org/wikipedia/commons/e/ea/BMW_E93_325i_Saphirschwarz_offen_Interieur.JPG

Der ADAC hat nach einer Untersuchung des „ConnectedDrive“ Systems eine Sicherheitslücke entdeckt und BMWs per Smartphone hacken können. Hintergrund war, dass der ADAC bei der besagten Untersuchung eine Sicherheitslücke entdeckt hat, mit der man Fahrzeuge z.B. öffnen, deren Heizung oder Klimaanlage regeln und vieles mehr steuern kann.

Weltweit sind rund 2,2 Millionen Fahrzeuge betroffen, rund 432.000 allein in Deutschland.

Was ist ConnectedDrive?

ConnectedDrive ist ein System von BMW, welches z.B. ermöglicht über das Mobilfunknetz und einer passenden App für das Smartphone, Funktionen des Fahrzeugs (z.B. Heizung oder Klimaanlage) zu steuern. Ein Fehler in diesem System hat es Dritten erlaubt eben diese Funktionen zu steuern und es so ermöglicht, dass z.B. die Verriegelung der Türen entsperrt werden konnte.

Sind Sie betroffen?

(mehr …)

CCC fordert Verbot unverschlüsselter Verbindungen

Niemand möchte, dass seine persönlichen Daten gelesen werden - auch nicht von Geheimdiensten.

Niemand möchte, dass seine persönlichen Daten gelesen werden – auch nicht von Geheimdiensten. Quelle: http://pixabay.com/static/uploads/photo/2013/06/30/06/12/keyboard-142332_640.jpg

Wie man es vom CCC (Chaos Computer Club) nicht anders erwartet, fordert dieser ein Verbot unverschlüsselter Verbindungen, z.B. bei der Übertragung von Kundendaten. Dies ist eine Reaktion auf das Verbot absoluter Verschlüsselung (ohne Hintertür für Geheimdienste), wie es Cameron, Obama und kürzlich auch Innenminister de Maizière, nach dem Anschlag in Paris, gefordert haben. Cameron hatte als erster vorgeschlagen, dass man den Geheimdiensten einen „Generalschlüssel“ für alle Verschlüsselungsverfahren geben solle, damit diese ungehindert mitlesen können.

„Niveau von Windows 3.1“

Die Forderung der Politik eine absolute Verschlüsselung ab zu schaffen, geht darauf zurück, dass „das Rad der technischen Evolution auf das Niveau von Windows 3.1 zurückgedreht“ werde, so der CCC. Der Politik sei dieser Sachverhalt aber anscheinend „noch nicht erklärt worden“.

Unklar ist bisher auch, wie die Umsetzung eines „Generalschlüssels“ für die Geheimdienste aussehen soll, denn eine Sicherung solcher Schlüssel an zentraler Stelle, wäre quasi der Heilige Gral aller Hacker – und auch aller Terroristen.

Verschlüsselungsverbot praktisch nicht durchsetzbar

Laut dem CCC sei eine Umsetzung eines Verbotes der absoluten Verschlüsselung nicht nur gefährlich (wie oben schon genannt), sondern auch so gut wie nicht umsetzbar. Der CCC rät weiterhin zu harter Verschlüsselung, wie etwa Verschlüsselung mit Hilfe von GnuPG. Dadurch lassen sich Mails Hintertür-frei mittels RSA verschlüsseln. Auch der BSI ist auf der Seite vom CCC und befürwortet eine durchgehende Verschlüsselung aller Verbindungen.

Statement:

(eigene Meinung)
Ich stehe absolut hinter dem CCC und finde es ein Unding, dass jemand auch nur auf die Idee kommt per Gesetz Hintertüren für Verschlüsselung bereit stellen zu lassen. Meiner Meinung nach zeugt das von entweder a) Geldgierigen Beratern der Zuständigen, oder b) von Unkenntnis. Jeder Politiker, für den Internet „Neuland“ ist, soll die Finger von solchen Gesetzen und solchen weitreichenden Plänen lassen.

Wachstum sozialer Netzwerke: Facebook jetzt schon out?

Facebooks Wachstum scheint zu schrumpfen.

Facebooks Wachstum scheint sich zu verringern. Quelle: http://upload.wikimedia.org/wikipedia/commons/7/75/No-facebook-me.png

Das Pew Research Center hat jüngst eine Studie veröffentlicht, in der es um das Wachstum sozialer Netzwerke geht. Interessant zu sehen ist, dass das prozentuale Wachstum bei Facebook, dem Giganten unter den Netzwerken, nicht das größte ist. Zudem bringt der Bericht auch andere Interessante Fakten rund im die Nutzung Sozialer Netzwerke.

Interessant ist auch der Vergleich mit Messaging-Diensten, aber dazu später mehr.

Facebook Wachstum stagniert?

Laut der Studie stagniert das Wachstum von Facebook, doch dabei werden nur die prozentualen erwachsenen Nutzer in den USA angegeben, die sich auf 71% beläuft. Jugendliche und Kinder werde nicht mitgezählt, auch ist nur die USA genannt. Insgesamt (also weltweit und mit Minderjährigen Nutzern) wächst die Anzahl an Nutzern stetig.

Was man auf jedenfall sieht ist, dass sich das Wachstum verändert. Wie es langfristig aussieht, wird sich noch zeigen.

Kleinere Netzwerke wachsen schneller

Kleinere Netzwerke, wie Instagram, Linked In, Pinterest oder Twitter, haben weniger Nutzerzahlen insgesamt, doch diese Netze wachsen (prozentual) schneller als Facebook. Auch hier sind leider nicht die Nutzerzahlen aller Nutzer angegeben, sondern wieder nur die erwachsenen Nutzer in den USA. Dennoch ist der Trend relativ deutlich.

Messenger sind auf dem Vormarsch

Messenger Dienste werden fast so häufig genutzt, wie herkömmliche soziale Netzwerke. Quelle: http://static1.uk.businessinsider.com/image/54a461afdd0895ea398b45e2-1200-900/bii-sai-cotd-social-messaging-apps-1.png

Neben Sozialen Netzwerken haben, nahezu unbemerkt, Messenger Dienste die Macht übernommen. Mit jeweils ca. 2 Milliarden Nutzern sind soziale Netzwerke und Messenger fast gleich auf. Durch das schnellere Wachstum von Messenger Diensten werden diese noch Anfang 2015 mehr Nutzer haben als soziale Netzwerke.

In Deutschland hat der Messenger WhatsApp mit ca. 35mio. bereits mehr Nutzer als das soziale Netzwerk Facebook mit ca. 28mio. Nutzern.

Kommentar

(eigene Meinung)
Ich bin ehrlich gesagt gespannt, wo uns diese social-media-Sache hin führt. Was mich an all dem beunruhigt ist, dass viele gar keine Ahnung haben, wie man mit solchen Netzwerken und Dienstleistungen umgehen soll. Wenn ich mittlerweile Grundschüler sehe, die mit Smartphones unterwegs sind, mache ich mir manchmal echt sorgen …

Keine WebView-Updates für viele Android Geräte mehr

Google liefert teils keine WebViewer Updates mehr.

Ohne Sicherheitsupdates für den WebViewer wird surfen mit dem Smartphone weniger sicher. Quelle: http://upload.wikimedia.org/wikipedia/commons/7/75/Internet1.jpg

Google hat entschieden, dass es keine WebView-Updates für viele Android Geräte mehr geben wird. Betroffen sind alle Versionen bis Android 4.4, also 4.3 und älter. Was das für Folgen hat und wie Benutzer und Hersteller darauf reagieren werden ist noch offen, doch so viel steht fest: Sicherheit ist was anderes.
Zu WebView: WebView ist die zentrale Komponente von Android, die Webseiten rendert (also HTML-Daten in fancy Bilder und Text umwandelt), doch dabei gibt es im Bereich Javascript einige Bugs (dazu später mehr).

Kein Support mehr: Folgen und Gründe

Fast eine Milliarde Android Geräte, was ca.60% aller Android Geräte ausmacht, werden dem zu Folge nicht mehr mit WebView-Updates beliefert, was heißt, dass in diesen Geräten eine bekannte Lücke im WebView von Android bestehen bleibt und nicht gefixt wird.

Als Grund hierfür nennt Google, dass Jelly Bean (also Android 4.1.x bis 4.3) und alle vorherigen Versionen zu alt wären. Es ist zwar oft so, dass Software, die zwei oder drei Versionen zurück liegt nicht mehr mit (allen) Updates versorgt wird, dennoch ist die Zeitspanne, im Vergleich zu Windows oder anderen Software Produkten, zwischen Android Versionen relativ kurz.

Sicherheitslücke im WebView

(mehr …)

Ist der Cloud Computing Hype vorbei?

Cloud Computing - Das Rechnen in der Wolke.

Cloud Computing – Das Rechnen in der Wolke.
Quelle: https://c2.staticflickr.com/4/3109/3082993732_d74754eee6.jpg

Vor allem nach dem NSA-Skandal scheint die Stimmung über Cloud Computing getrübt zu sein, heißt dass, das der Cloud Computing Hype vorbei ist? Viele sagen ja, doch die Geschäftszahlen sprechen zum Teil andere Worte.

Cloud Computing

Cloud Computing (engl. für rechnen in der Wolke) ist ein Konzept, nach dem Daten und Programme/Dienste nicht mehr auf dem lokalen Rechner gespeichert und ausgeführt werden, sondern in einem entfernten Rechenzentrum (Cloud). Dabei gibt es wieder das Problem, dass der normale Benutzer nicht genau weiß, wo seine Daten gerade sind und unter welchem Rechtsstand diese liegen. Wie bei Trusted Computing gibt man auch bei Cloud Computing die Kontrolle über seine Daten an Dritte ab – hier allerdings freiwillig.

Der Cloud Computing Hype

Seit ca. 2009/2010 sprechen viele – vor allem im privaten Sektor – von einem Cloud Computing Hype. Viele Dienstleister bieten nun Cloud-Dienste an und besonders aus dem Bereich des Mobile Computing (… also Handys 😉 ). Dies kann man interessanter Weise an der Anzahl an Suchanfragen zu diesem Thema erkennen. Google bietet mit Google Trends gleich einen passenden Dienst an. Wenn man nach Cloud filtert, bekommt man eine Kurve von 2004 bis heute.

Dies sieht man auch am Gartner Hype Cycle der Jahre 2010 und 2014. Diese Graphen zeigen einem, was momentan gehypt wird und wie lange es dauert, bis man dafür einen … sagen wir sinnvollen Nutzen findet 😉 . Tatsächlich gibt die Anzahl an Jahren aus der Legende die Dauer bis zu einer langfristig produktiven Nutzung an – bei Cloud Computing sind dies momentan 2-5 Jahr.

Nach dem NSA Skandal

(mehr …)