Schlagwort Archiv: Internet

Fast zwei Drittel für Upload-Filter

Wikipedia sieht Upload-Filter als große Gefahr

Wikipedia sieht Upload-Filter als große Gefahr. Dieses Foto steht jedoch unter der CC-BY-SA 4.0 und fällt somit nicht unter den Upload-Filter … oder doch? … wer weiß das schon …

Das EU-Partlament hat heute am 12.09.2018 für sog. Upload-Filter unter Artikel 13 gestimmt. Mit 438 Ja-Stimmen, 226 Nein-Stimmen und 39 Enthaltungen haben über 62% der PalamentarierInnen die Kritik von Bürgern, Netzaktivisten und hochrangigen IT-Experten ignoriert und für Upload-Filter und ein Leistungsschutzrecht gestimmt.

Was haben Upload-Filter für Folgen?

Generell ein weniger freies Internet.

Besucht man in Zukunft große Plattformen, wie z.B. YouTube, Google oder auch Wikipedia, dann sieht man dort nur noch eine Auswahl von Inhalten, die Nutzer hochgeladen haben. Diese Auswahl wurde vom Betreiber erstellt, genauer gesagt von einem Upload-Filter (also wahrscheinlich einem KI basierten Algorithmus), um Urheberrechtlich geschütztes Material nicht zu veröffentlichen. So ein Filter wird – schaut man sich bisherige Algorithmen dieser Art an – höchst wahrscheinlich nicht frei verfügbar sein, sodass jede Plattform unterschiedlich und nicht transparent filtert.

(mehr …)

Warum SHA-1 unsicher ist

SHA-1 ist unsicher und sollte ersetzt werden

Der Hashingalgorithmus SHA-1 gilt als unsicher und sollte ersetzt werden. Doch warum eigentlich? Hier sieht man den Grund: Unterschiedliche Nachrichten generieren den selben Hash-Wert.

Schon seit längerem gilt der Hashing-Algorithmus SHA-1 als unsicher und sollte durch SHA-2 oder SHA-3 ersetzt werden. Was macht aber SHA-1 zu einem unsicheren Hash-Verfahren und wie hat man das herausgefunden?

Das Lustige an der Sache: SHA bedeutet secure hash algorithm, was in diesem Zuge doch recht ironisch ist.

Was Hash-Verfahren sind

Hash-Verfahren erzeugen aus einer Menge an Daten eine scheinbar willkürliche Folge an Bits. So wird durch SHA-1 beispielsweise aus dem Wort curi0sity die Zeichenfolge e544b48a746e297c9a10957ff0cf433cb41073d9. Ändert man nun ein Zeichen, also Curi0sity (großes statt kleines C am Anfang), so ändert sich der Hash-Wert komplett zu 5eed9a4940371dadad8119be0f9f32d94e52296c. Kleine Änderung, große Wirkung.

Genutzt werden Hash-Werte z.B. um zu überprüfen ob eine Datei richtig übertragen wurde. Der Sender stellt die Datei und den Hash bereit und der Empfänger bildet den Hash der empfangenen Datei. Sind die Werte identisch, so war die Übertragung mit sehr hoher Wahrscheinlichkeit erfolgreich. Sind die Werte nicht identisch, so war die Übertragung definitiv nicht erfolgreich.
Auch werden von Passwörtern erst die Hash-Werte bestimmt und diese dann übertragen oder gespeichert, sodass Hacker, die den Netzwerkverkehr mitschneiden, das Passwort nicht als Klartext haben. Sie haben somit nur den Hash-Wert, aus dem sich die originale Zeichenkette nicht wieder herstellen lässt (jeden Falls nicht mit einfachen mitteln und in kurzer Zeit).

Skizze einer Hash-Funktion

Skizze einer Hash-Funktion. Die Eingaben „John Smith“ und „Sam Doe“ erzeugen hier den selben Hash-Wert – dies bezeichnet man als Kollision.

Wann ist ein Hash-Algorithmus „gebrochen“?

(mehr …)

Bierkühlschrank: Smarte Geräte werden skurril

Der smarte Bierkühlschrank Bud e-fridge.

Der smarte Bierkühlschrank Bud e-fridge. (Bild: golem.de)

Wer denkt, dass smarte Geräte nur sowas wie Steuerungsanlagen, Smartphones, Autos und Klimaanlagen sind, liegt falsch, denn jetzt gib es den smarten Bierkühlschrank. Der Bud e-fridge ist ein Kühlschrank für Bierflaschen oder -dosen und kann per WLAN mit einer App verbunden werden.

Smarter Bierkühlschrank? what the …?!

Der Bud e-fridge misst z.B. die Temperaturen der Getränkebehältnisse und kann aus den Messwerten berechnen, wie lange es dauert, bist das Bier schön kalt ist. Dabei kann eine Temperatur zwischen -2°C und +5°C eingestellt werden. Zudem ermöglicht die App Benachrichtigungen über Footballspiele und kann so den Nutzer auf den Biergenuss vorbereiten.

Der Bierkühlschrank ermöglicht sogar Verbindungen zu mehreren Geräten und man kann so auch einem Gast begrenzten Zugriff auf Füllstand, Temperatur, etc. geben.

Falls doch mal wenig Bier vorhanden sein sollte, wird das natürlich auch gemeldet und in den Städten San Francisco, Los Angeles und San Diego kann man direkt Bier nachbestellen.

Leider arbeitet der Bierkühlschrank momentan nur mit 355ml Dosen und Flaschen und ist lediglich in blau erhältlich und kostet momentan 299$.

Spionage: Überwachungs-Chip für IoT Geräte

IoT Geräte sollen Identifikations-Chip bekommen.

IoT-Geräte sollen sich eindeutig ausweisen können. Das ist jedoch wenig sinnvoll.

Dem Ministerium für Wirtschaft und Energie (kurz BMWi) wurde vom niederländischen Chiphersteller NXP ein Eckdatenpapier vorgelegt, nach dem in jedes Gerät im IoT (Internet-of-Things) ein Hardwarechip zur eindeutigen Identifikation verbaut werden soll.

Geplant ist das ganze als „Identitätssicherheitsgesetz“ und wurde bisher von NXP ins Leben gerufen und mit vielen Herstellern von IoT-Geräten besprochen (mehr dazu jedoch zum Schluss).

Chip soll Sicherheit für das IoT bringen

Laut NXP soll dieser Chip die Sicherheit von IoT-Geräten erhöhen, da zwei Geräte, die miteinander kommunizieren möchten, sich erst mal ausweisen müssen. Ein Missbrauch von Geräten soll so verhindert werden.

Bedenken wurden sowohl von der Grünen-Fraktion, also auch vom CCC (Chaos-Computer-Club) geäußert. Der Chip sei auch nur ein technisches Bauteil in einer Reihe von verwundbaren und angreifbaren Elementen des Gerätes, so die Argumente.

Kurzum gilt: Jeden Chip und jede Software lässt sich hacken, auch ein IoT-Chip.

Chip perfekt für Überwachung

(mehr …)

Gastbeitrag über „connected car“

Viele BMW-Modelle hatten eine Sicherheitslücke.

Über vernetzte Autos durfte ich als Gastautor berichten.
Bildquelle: http://upload.wikimedia.org/wikipedia/commons/e/ea/BMW_E93_325i_Saphirschwarz_offen_Interieur.JPG

Mit großer Freude kann ich berichten, dass ich als Gastautor auf motortipps.ch einen Gastbeitrag schreiben durfte. Berichtet habe ich über die Risiken und Gefahren von smarten bzw. vernetzten Autos (connected car) anhand einiger Beispiele und Statistiken.

Hier geht es zum Gastartikel

Auch hier bei [curi0sity] habe ich schon über vernetzte Autos und eine Lücke im BMW-System berichtet, sowie die Planung trusted-computing mit in ein Auto zu packen.