Schlagwort: Sicherheit

Teslas lassen sich einfach per selbstgemachter App stehlen

Kurt Jakob / / Elektromobilität

Der österreichische Sicherheitsforscher Martin Herfurt hat eine Sicherheitslücke bei Teslas entdeckt. Damit lässt ein digitaler Nachschlüssel im Elektroauto einspeichern, um später den Wagen zu entsperren und damit wegzufahren.

Quelle: Teslas lassen sich einfach per selbstgemachter App stehlen

Weitere Quellen:
Drahtlose Schlüssel: So banal einfach kann man einen Tesla klauen
Tesla: Sicherheitslücke erlaubt unkompliziertes Stehlen des E-Autos
Neuer Angriff: Bluetooth-Schüssel für Tesla Model 3 und viele andere Produkte unsicher

1 Mio. Elektrofahrzeuge kurven laut BMVI über Deutschlands Straßen

Kurt Jakob / / Elektromobilität

Das Bundesministerium für Umwelt, Naturschutz und nukleare Sicherheit sowie das Bundesministerium für Verkehr und digitale Infrastruktur (BMVI) teilen mit, dass mittlerweile rund 1 Mio. E-Fahrzeuge über Deutschlands Straßen rollen.

Quelle: 1 Mio. Elektrofahrzeuge kurven laut BMVI über Deutschlands Straßen

Evernote gehackt

Kurt Jakob / / Sicherheit

Diese Woche wurden plötzlich die Evernote-Passwörter zurückgesetzt. Die Ursache wurde an einigen Stellen publiziert, etwa bei heise online.

Etwas erstaunt habe ich zur Kenntnis genommen, wie viele Konten ich mittlerweilen mit Evernote gekoppelt habe. Der Vorfall zeigt allerdings einmal mehr, wie verwundbar wir sind, wenn wir uns einem Cloud-Dienst anvertrauen.

Was kann man daraus lernen?

Die Schuld liegt natürlich nicht alleine bei den Anbietern. Der Ratschlag von Evernote, gute Passwörter zu verwenden ist ja nicht aus der Luft gegriffen. Wirkliche Datensicherheit scheitert nach Erfahrungen aus meinem “repräsentativen” Umfeld nämlich meist schon an der eigenen Faulheit: schlechte Passwörter (oder sogar nur ein einziges Passwort) verwendet auf unterschiedlichen Plattformen. Dabei sind die Tricks ja gemeinhin bekannt: keine Begriffe aus dem Lexikon (dazu zählen auch als Buchstaben verwendete Zahlen, z.B. n00b). (basicthinking.de)

In einem weiteren Beitrag bei heise.de wird die Passwortsicherheit bei Evernote untersucht.

Related articles
Enhanced by Zemanta

UBS-Konto durch einen Dritten unbefugten Zutritt

Kurt Jakob / / Sicherheit, Sprache

Soeben ist folgendes Email in meinem Spam-Ordner gelandet:

UBS
Sehr geehrter Kunde,
Kürzlich zeigen unsere Aufzeichnungen, dass Ihr UBS-Konto möglich durch
einen Dritten unbefugten Zutritt.
Die Sicherheit Ihres Kontos ist unser wichtigstes Anliegen, deshalb haben
wir beschlossen,
den Zugang zu Ihrem Konto vorübergehend zu begrenzen. Für den vollen
Zugang zu Ihrem
Konto, Sie müssen Ihre Daten wiederherstellen und bestätigen Sie Ihr Konto
über diesen Link:

 

Welches Übersetzungsprogramm ist wohl hier verwendet worden?

Ich habe übrigens gar nicht gewusst, dass die UBS Schweizer Kunden auf Server in Russland umleitet.

 Published by WebStory

Sicherheitsproblem bei dropbox

Kurt Jakob / / Uncategorized

In einem Blogbeitrag vom 21. Juni 2011 schreibt tekgoblin

Dropbox confirmed today that for some time yesterday, any user’s account was accessible without a password. The glitch was a programming error related to a code update and accounts were only vulnerable from around 1:54 pm PST to 5:46pm PST

Wie in einem Beitrag von Slashdot bemerkt wird, ist das “only” natürlich sehr relativ zu sehen, immerhirn war das Authentifizierungssystem für 4 Stunden ausser Betrieb.