Tesla: Der Fehler liegt im Schlüssel

Als weltweit wohl bekanntester Hersteller von Elektrofahrzeugen treibt das Unternehmen Tesla auch das selbstständig fahrende Auto immer weiter voran. In diesem Zusammenhang hat Tesla viel Geld in Sicherheitsvorkehrungen investiert, um seine Systeme vor Hackern und Angreifern zu schützen. Doch so sicher der Bordcomputer dadurch auch geworden ist, ein anderer, ebenfalls nicht ganz unwichtiger Bereich wurde dabei scheinbar etwas vernachlässigt: Der Autoschlüssel. Das fand kürzlich ein Team von Sicherheitsforschern der KU Leuven Universität in Belgien heraus.

Mit handelsüblichem Equipment gelang es ihnen, das Model S des Herstellers innerhalb weniger Sekunden zu öffnen und damit wegzufahren. Wie inzwischen viele moderne Autos, werden auch die Fahrzeuge von Tesla mit einem „schlüssellosen“ System geöffnet und per Knopfdruck gestartet. Dazu muss der Fahrer den Autoschlüssel lediglich bei sich tragen und ihn nicht mehr wie früher ins Zündschloss stecken. Der Schlüssel selbst kommuniziert zu diesem Zweck über einen verschlüsselten Code mit dem Auto und teilt ihm mit, dass es die Türen öffnen und starten soll. Das Team der KU Leuven hat bereits im vergangenen Sommer entdeckt, dass das bei Tesla verbaute System der Firma Pektron lediglich eine vergleichsweise schwache 40-bit Verschlüsselung nutzt.

Die weiteren Nachforschungen ergaben dann, dass lediglich zwei verschiedene Codes von einem beliebigen Schlüssel des Model S benötigt werden, um dann per Versuch und Irrtum diejenige Verschlüsselung zu finden, die das Auto entriegelt. Im Anschluss daran ließen sie den Computer alle möglichen Verschlüsselungen für jede Codekombination berechnen und erstellten so eine riesige Datenbank mit vorgefertigten Entriegelungscodes. Mit dieser konnten sie dann jedes Model S in nur 1,6 Sekunden knacken. Dafür war es lediglich nötig, bei einem Entriegelungsvorgang des legitimen Eigentümers in der Nähe zu sein, um mit dem entsprechenden technischen Gerät zwei unterschiedliche Codes des Schlüssels abzufangen. Diese schickten sie dann durch ihre Datenbank und erhielten so die geheime Verschlüsselung. Damit konnten sie dann den Autoschlüssel fälschen und das Auto entwenden.

Bereits im August 2017 informierten die Sicherheitsforscher Tesla über ihre Ergebnisse. Bis zum Juni dieses Jahres änderte sich jedoch nichts an der schwachen Verschlüsselung. Erst dann gab es ein Upgrade und kurz darauf wurde als zusätzliche Maßnahme eine optionale PIN eingeführt, die die Verschlüsselung um eine weitere Sicherheitsstufe ergänzte. Diese Funktion ist besonders bei Fahrzeugen wichtig, die vor dem Juni 2018 gebaut und ausgeliefert wurden. Denn hier wird die Sicherheitslücke nur dann behoben, wenn sich der Besitzer für einen neuen, sichereren Autoschlüssel entscheidet – kostenpflichtig, versteht sich. Wer also kein zusätzliches Geld ausgeben will, muss dafür die Eingabe der PIN künftig in Kauf nehmen, wenn er nicht riskieren will, dass das Auto am Abend nicht mehr dort steht, wo er es am Morgen abgestellt hat.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Offener Frauentreff „Café Startklar“ in Wertheim

Auch im September 2018 veranstaltet die Kontaktstelle Frau und Beruf Heilbronn-Franken in Kooperation mit dem Frauenverein Wertheim e.V. einen offenen Frauentreff zu beruflichen Fragen.

Am 26.September 2018 lädt die Kontaktstelle Frau und Beruf Heilbronn-Franken von 09.00 bis 11.00 Uhr zum „Café Startklar“ in die Räume des Frauenvereins Wertheim e.V. im Kulturhaus Wertheim ein.

Während dieser Zeit haben interessierte Frauen die Möglichkeit, sich in ungezwungener Runde bei einer Tasse Tee oder Kaffee über ihre beruflichen Wünsche, Aktivitäten und Herausforderungen auszutauschen. Angesprochen sind Frauen, die …

  • ihren Berufseinstieg nach Ausbildung oder Studium planen
  • während oder nach der Elternzeit wieder arbeiten möchten
  • nach einer längeren Familien- oder Pflegezeit ihren Wiedereinstieg planen
  • sich beruflich verändern oder weiterbilden möchten
  • auf Stellensuche sind.

Der Schwerpunkt der Treffen liegt auf dem Austausch und der Vernetzung untereinander. Die Treffen beinhalten kurze Inputs von Silke Diehm, Beraterin der Kontaktstelle Frau und Beruf Heilbronn-Franken, zu verschiedenen beruflichen Themen, die zum zwanglosen Gedankenaustausch anregen sollen.

Der Themenvorschlag von Silke Diehm für das Café Startklar im September 2018 lautet „Das erfolgreiche Vorstellungsgespräch“ mit Fragestellungen wie: Wie bereite ich mich auf ein Vorstellungsgespräch vor? Wie kann ich mich überzeugend präsentieren? Welche Fragen werden häufig gestellt? Gibt es einen Dress-Code? Darüber hinaus ist es möglich, auf individuelle Fragen einzugehen.

Die Teilnahme am Café Startklar ist kostenlos. Der offene Frauentreff findet in den Räumen des Frauenvereins Wertheim e.V. im Kulturhaus, Bahnhofstr.1 in 97877 Wertheim statt. Eine Anmeldung ist erwünscht. Kleinkinder können gerne mitgebracht werden. Weitere Informationen zum offenen Frauentreff „Café Startklar“ erhalten Sie bei Silke Diehm, Tel. 09341-8474848 oder E-Mail s.diehm@heilbronn-franken.com.

Weitere Termine und Themenvorschläge des „Café Startklar“ im Jahr 2018 sind:
(jeweils donnerstags von 9.00 bis 11.00 Uhr)

  • 11.2018 | Rückschläge und Krisen meistern
  • 12.2018 | Möglichkeiten der Stellensuche

HINTERGRUNDINFORMATIONEN
Im Rahmen des Landesprogramm “Kontaktstellen Frau und Beruf“ fördert das Ministerium für Wirtschaft, Arbeit und Wohnungsbau Baden-Württemberg Kontaktstellen in Baden-Württemberg. Träger der Kontaktstelle Frau und Beruf Heilbronn-Franken ist die Wirtschaftsregion Heilbronn-Franken GmbH (WHF). Neben der Landesförderung wird die Kontaktstelle über die WHF-Gesellschafter kofinanziert.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Offener Frauentreff „Café Startklar“ in Bad Mergentheim

Auch im September 2018 veranstaltet die Kontaktstelle Frau und Beruf Heilbronn-Franken in Kooperation mit der Volkshochschule Bad Mergentheim einen offenen Frauentreff zu beruflichen Fragen.

Am 27.09.2018 lädt die Kontaktstelle Frau und Beruf Heilbronn-Franken von 09.30 bis 11.30 Uhr zum „Café Startklar“ in die Räume der Volkshochschule Bad Mergentheim ein.

Während dieser Zeit haben interessierte Frauen die Möglichkeit, sich in ungezwungener Runde bei einer Tasse Tee oder Kaffee über ihre beruflichen Wünsche, Aktivitäten und Herausforderungen auszutauschen. Angesprochen sind Frauen, die …

  • ihren Berufseinstieg nach Ausbildung oder Studium planen
  • während oder nach der Elternzeit wieder arbeiten möchten
  • nach einer längeren Familien- oder Pflegezeit ihren Wiedereinstieg planen
  • sich beruflich verändern oder weiterbilden möchten
  • auf Stellensuche sind.

Der Schwerpunkt der Treffen liegt auf dem Austausch und der Vernetzung untereinander. Die Treffen beinhalten kurze Inputs von Silke Diehm, Beraterin der Kontaktstelle Frau und Beruf Heilbronn-Franken, zu verschiedenen beruflichen Themen, die zum zwanglosen Gedankenaustausch anregen sollen.

Der Themenvorschlag von Silke Diehm für das Café Startklar im September 2018 lautet „Das erfolgreiche Vorstellungsgespräch“ mit Fragestellungen wie: Wie bereite ich mich auf ein Vorstellungsgespräch vor? Wie kann ich mich überzeugend präsentieren? Welche Fragen werden häufig gestellt? Gibt es einen Dress-Code? Darüber hinaus ist es möglich, auf individuelle Fragen einzugehen.

Die Teilnahme am Café Startklar ist kostenlos. Der offene Frauentreff findet in den Räumen der Volkshochschule Bad Mergentheim, Marktplatz 1 in 97980 Bad Mergentheim statt. Eine Anmeldung ist erwünscht. Kleinkinder können gerne mitgebracht werden. Weitere Informationen zum offenen Frauentreff „Café Startklar“ erhalten Sie bei Silke Diehm, Tel. 09341-8474848 oder E-Mail s.diehm@heilbronn-franken.com.

Weitere Termine und Themenvorschläge des „Café Startklar“ im Jahr 2018 sind:
(jeweils donnerstags von 9.30 bis 11.30 Uhr)

  • 11.2018 | Rückschläge und Krisen meistern
  • 12.2018 | Möglichkeiten der Stellensuche

HINTERGRUNDINFORMATIONEN
Im Rahmen des Landesprogramm “Kontaktstellen Frau und Beruf“ fördert das Ministerium für Wirtschaft, Arbeit und Wohnungsbau Baden-Württemberg Kontaktstellen in Baden-Württemberg. Träger der Kontaktstelle Frau und Beruf Heilbronn-Franken ist die Wirtschaftsregion Heilbronn-Franken GmbH (WHF). Neben der Landesförderung wird die Kontaktstelle über die WHF-Gesellschafter kofinanziert.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Interaktive Grafiken ohne Programmieraufwand erstellen – Archer JavaScript Runtime jetzt Open Source

Grafikzentrierte User Interfaces visualisieren Zusammenhänge und erleichtern das Verständnis sowie die Nutzung der jeweiligen Anwendung, in die sie eingebunden sind. Benötigt werden interaktive Grafiken, die heute ein wesentlicher Bestandteil vieler Webseiten oder Maschinensteuerungen sind, aber in den meisten Fällen auch einen hohen Programmieraufwand bedeuten. Mit Archer – Value Driven Graphics lassen sich auf Basis einer Grafik im SVG-Vektorformat datengesteuerte, interaktive Grafiken schnell und einfach erstellen. Die Archer JavaScript Runtime steht Anwendern unter der MIT-Lizenz ab sofort Open Source zur Verfügung.

Um Datenwerte zu visualisieren, müssen üblicherweise Grafiken mit großem Aufwand programmiert werden. „Unsere Überlegung bei der Entwicklung von Archer war, wie wir diesen Programmieraufwand minimieren können“, erklärt Ulrich Breu, CEO der byteAgenten gmbh.

Das Ergebnis ist eine Software, mit der von Designern gezeichnete, statische Vektorgrafiken durch die Zuordnung von Datenwerten ohne Programmierung so konfiguriert werden können, dass sie unterschiedliche Zustände anzeigen und dynamische Effekte entstehen. Auf diese Weise lassen sich beispielsweise Servicezustände visualisieren, Animationen oder animierte Infografiken erstellen.

Die grafischen Elemente können mit nur wenigen Zeilen Code in die eigene App, Website, Benutzeroberfläche oder IoT-Projekte eingebunden werden. Die Grafik wird dabei durch die einbettende Applikation mit Daten versorgt und die erstellten Grafiken reagieren automatisch auf geänderte Sensorwerte, Metriken oder Zustände.

Archer besteht aus zwei Software-Komponenten, dem Archer Editor und der Archer Runtime. Im Editor wird die skalierbare Vektorgrafik transformiert, mit der Runtime wird die fertige Grafik in die Applikation eingebettet – ab sofort Open Source. Neben dem kostenlosen Archer Editor ist jetzt auch die Archer Editor Pro Version erhältlich, die mehr Features bietet und für den professionellen Einsatz gedacht ist.

Weiterführende Informationen unter archer.graphics

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Reddit: Hacker tricksen Zwei-Faktor-Authentifizierung aus

Der Social-News-Aggregator Reddit zählt mit mehr als 330 Millionen Besuchern im Monat laut CNBC zu den fünf weltweit beliebtesten Webseiten im Internet. Seit der Gründung im Jahr 2005 teilen und bewerten immer mehr Nutzer Inhalte auf der Seite und diskutieren über die verschiedensten Themen in sogenannten Subreddits. Bei der Menge an Daten, die dabei aufläuft, ist es kein Wunder, dass Reddit im Laufe der Zeit als lohnendes Ziel in den Fokus von Kriminellen geraten ist. Das Unternehmen selbst ist sich dessen auch durchaus bewusst. Erst kürzlich wurde ein neuer Sicherheitschef eingestellt und aktuell sind weitere Stellen in diesem Bereich ausgeschrieben. Darüber hinaus setzt das Unternehmen für seine Mitarbeiter auf eine Zwei-Faktor-Authentifizierung, die eigentlich unerwünschte Eindringlinge aussperren soll. Leider hat diese Maßnahme nicht gegriffen und so konnten Mitte Juni Hacker in die Datenbanken von Reddit eindringen und Nutzerdaten aus der Anfangszeit der Webseite erbeuten.

Interessant ist dabei insbesondere die Art und Weise, wie die Kriminellen vorgegangen sind, denn eine Zwei-Faktor-Authentifizierung gilt eigentlich als relativ sichere Methode, um Hackern das Leben schwer zu machen. Dieser Meinung war man auch bei Reddit, allerdings setzte das Unternehmen auf SMS-Nachrichten bei der Authentifizierung der Mitarbeiter. Um sich Zugang zu den internen Netzwerken zu verschaffen, mussten die Kriminellen also sowohl das Passwort als auch den Code in der SMS des jeweiligen Mitarbeiters eingeben. Nachdem sie auf bislang nicht näher beschriebenen Wegen das Passwort erbeutet hatten, brauchten sie also noch den Code als zweiten Faktor, um sich einzuloggen. Den erhielten sie, indem sie sich eine Kopie der SIM-Karte des Mitarbeiters mit derselben Nummer beschafften. So konnten sie die SMS abfangen. An eine Kopie einer SIM-Karte zu gelangen ist im Übrigen gar nicht so kompliziert. Manchmal reicht schon ein Anruf beim Anbieter, dass die SIM-Karte kaputt sei und man eine neue brauche. Zwar muss man sich dann legitimieren, aber viele Menschen geben die dafür relevanten Informationen wie Geburtstag, Name des Haustiers oder ähnliches ganz öffentlich im Internet preis.

Im Fall von Reddit erbeuteten die Eindringlinge eine komplette Kopie der Datenbank aus den Jahren 2005 bis 2007 inklusive E-Mail-Adressen und Anmeldedaten. Auch einige E-Mails, die zwischen dem 3. und dem 17. Juni 2018 über die Plattform verschickt wurden, sollen den Hackern in die Hände gefallen sein. Die betroffenen Nutzer kontaktiert Reddit in persönlichen Nachrichten oder über die hinterlegten E-Mail-Adressen und empfiehlt, die Passwörter schnellstmöglich zu ändern. Außerdem wurde der Vorfall an die zuständigen Strafverfolgungsbehörden gemeldet. Für die Zukunft zieht Reddit Konsequenzen aus dem Vorfall und wird die Zwei-Faktor-Authentifizierung vom SMS-basierten auf ein Token-basiertes Verfahren umstellen. Ein solches hat auch der Internetriese Google eingeführt. Hier gab es laut Unternehmensangaben seither keine Sicherheitsvorfälle mit Phishing oder ähnlichen Betrugsmaschen mehr.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

CSU-Veranstaltung „Bayern: Heimat.Lokal.Digital“

Die CSU-Veranstaltung "Bayern: Heimat.Lokal.Digital: „Cybersecurity made in Bavaria – sind wir ausreichend gewappnet für die vernetzte Welt?" am Freitag, 18. Mai 2018 in den Highlight Towers in München bot die Möglichkeit gemeinsam mit dem ASP und weiteren ausgewiesenen Experten über das Thema Cybersicherheit zu diskutieren.

Moderiert wurde die Diskussionsrunde durch Dr. Reinhard Brandl, MdB, Stv. Vorsitzender des CSUnet und Vorsitzender des Fachausschuss Sicherheitspolitik-Bundeswehr des ASP.

Die Diskussionsteilnehmer Ramon Röhrl, Geschäftsführer der itWatch GmbH, Prof. Dr. Gabi Dreo Rodosek, Leitende Direktorin des Forschungsinstituts CODE an der Universität der Bundeswehr München, Dr. Thomas Schaaf, Leitung CIO-Stab bei den Stadtwerken München sowie Wilfried Karl, Präsident ZITiS vermittelten den Anwesenden ein anschauliches Bild über aktuelle Strategien und Fähigkeiten einen ausreichenden Schutz gegen Cyber-Attacken zu errichten.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

TÜV SÜD: Sichere Pneus für Campingfahrzeuge

Gepäck im Wohnwagen verstaut, alles bereit für die Urlaubsfahrt. Und die Reifen? „Sind noch gut! Mehr als fünf Millimeter Profil“, lautet meist die Antwort. Doch gerade bei Wohnmobilen und Wohnanhängern ist auch das Alter der Pneus ein entscheidender Faktor für die Sicherheit. Die Experten von TÜV SÜD erklären, worauf es ankommt, damit die Urlaubsfahrzeuge auf ihren Reifen sicher am Campingplatz ankommen.

Ob mit eigenem Antrieb oder als Anhänger – Campingfahrzeuge werden eher selten bewegt. Über die Jahre kommen im Vergleich zu Alltagsautos keine großen Strecken zustande. Dementsprechend wenig nimmt die Profiltiefe ab. Sie geht sogar immer langsamer zurück. „Gummi wird mit der Zeit härter. Die Straßenoberfläche reibt die Lauffläche dann weniger ab“, sagt Eberhard Lang von TÜV SÜD. „Doch gleichzeitig lässt der Grip stark nach.“ Zusammen mit der Versprödung des Gummis stellt das einen deutlichen Verlust an Sicherheit dar.

Frischware: Reifen altern. Dabei verliert das Gummi an der Fähigkeit, sich mit der Straßenoberfläche quasi zu verzahnen. Bremswege werden länger, die Seitenführung schlechter. Ein generelles Verfallsdatum gibt es dennoch nicht. Wann ein Pneu produziert wurde, ist jedoch auf seiner Seitenwand vermerkt. Die DOT-Kennzeichnung – benannt nach dem US-Verkehrsministerium Department of Transports – gibt das Herstellungsdatum in codierter Form an. Sie ist eine vierstellige Zahl, die am Ende einer längeren Buchstaben- und Zahlenreihe hinter der Abkürzung DOT einvulkanisiert ist. Ein Erkennungszeichen ist die leichte, meist ovale Vertiefung, in der der Code steht. Seine ersten beiden Ziffern geben die Woche an, die folgenden das Jahr. 2817 bedeutet somit, dass der Reifen in der 28. Woche 2017 vom Band lief.

Altersgrenze: Nur in einem Fall hat der Gesetzgeber das Reifenalter beschränkt. Auf Anhängern, die bis 100 Kilometer pro Stunde fahren, dürfen sie höchstens sechs Jahre alt sein. „Es zählt dabei der DOT-Code und nicht das Kaufdatum“, erläutert Lang. Deshalb sollte man in diesem Fall darauf achten, dass der Zeitpunkt der Herstellung nicht zu lang zurückliege. Eine weitere Bedingung für die bei Wohnanhängern sehr beliebte Tempo-100-Freigabe ist, dass die Reifen bis 120 km/h ausgelegt sind. Erkennbar ist das am Geschwindigkeitsindex L oder einem höheren Buchstaben des Alphabets. Bei Produkten renommierter Markenhersteller ist die Anforderung allerdings stets erfüllt.

Belastungsgrenze: Campingfahrzeuge müssen in aller Regel viel schleppen. Sie werden oft bis nahe an das zulässige Gesamtgewicht beladen. Dementsprechend müssen Reifen ausgelegt sein. Die Anforderungen an die Tragfähigkeit liegen oft deutlich höher als bei Exemplaren gleicher Größe für Personenwagen. Zudem sind für Wohnmobile häufig Nutzfahrzeugreifen vorgeschrieben. Auskunft geben die Zulassungspapiere. Die Bezeichnung darin endet dann bei neueren Fahrzeugen mit einem C, das für „Commercial“ steht. Manchmal sind auch die älteren Belastbarkeits-Angaben wie 4PR („Ply Rating“) vorhanden. „Hier ist eine gründliche Beratung beim qualifizierten Reifenhandel sehr zu empfehlen“, sagt Lang. Selbst wenn Pkw-Reifen erlaubt sind, ist in aller Regel eine Variante mit „Extra Load“ oder XL gefordert. Am unmissverständlichsten ist die Angabe zum Lastindex in der Bezeichnung. Er steht am Ende der Dimensionsangabe. Bei 225/55 R18 102 H beispielsweise ist die 102 die Angabe der Tragfähigkeit. Es handelt sich übrigens nicht um Kilogramm oder Pfund, sondern um einen Index, der in diesem Fall 850 Kilogramm entspricht.

Weiterfahren: Aus Platzgründen verfügen Wohnanhänger oft über kein Reserverad. Ein Reparatur-Set ermöglicht bei einer Panne die baldige Weiterfahrt. Diese auch unter Bezeichnungen wie „Mobility-Kit“ erhältlichen Sets bestehen aus einem Kompressor, der mittels eines Dichtmittels den Platten beseitigt. „Mit einem so provisorisch reparierten Reifen darf aber höchstens 80 km/h schnell gefahren werden“, erinnert der Experte. Und er sollte danach möglichst bald ausgetauscht werden. Vor der Reise empfiehlt sich zudem ein Blick auf den Behälter des Mittels. Das hat nämlich tatsächlich ein Verfallsdatum. Spätestens nach fünf Jahren sollte eine frische Dose an Bord sein. Das alte umweltgerecht entsorgen, am besten über eine Werkstatt!

Aufpumpen: Ob mit dem eigenen Kompressor oder an der Tankstelle – genügend Luftdruck ist in jedem Reifen extrem wichtig. Die richtigen Werte stehen auf einem Schild am Fahrzeug oder in der Betriebsanleitung.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

C3 unterstützt ZEISS bei Relaunch des globalen Mitarbeitermagazins

Für ZEISS legt C3 Creative Code and Content ganz den Fokus auf die Mitarbeiter des Unternehmens. Das neue Mitarbeitermagazin ZOOM sowie verschiedene Kommunikationsmaßnahmen auf der internen Social Plattfom Yammer und im Intranet sollen den Technologiekonzern dabei unterstützen, die interne Kommunikation weltweit zu stärken.

Als globaler Technologie- und Innovationsführer beschäftigt ZEISS rund zehn Prozent seiner Mitarbeiter weltweit in Forschung und Entwicklung. Die interne Kommunikation steht daher vor der Herausforderung, den Spagat zwischen technologisch anspruchsvollem Content und interessantem Storytelling zu meistern. Das Münchner C3 Team konzipierte ein neues globales Mitarbeitermagazin mit genau diesem Anspruch und legte dabei den Fokus auf die Mitarbeiter und ihre Diversität. Im Mittelpunkt stehen die Menschen und ihre Ideen, die dazu beitragen, dass sich erfolgversprechende Projekte zu großartigen Produkten entwickeln. Es werden Mitarbeiter porträtiert, die sich in ihrer Freizeit für andere engagieren oder einem ungewöhnlichen Hobby nachgehen. Und es kommen Kunden zu Wort, die gemeinsam mit ZEISS große Erfolge feiern. Folgerichtig startet die erste Ausgabe mit dem Schwerpunktthema „Zusammenarbeit“. C3 konzipiert und erstellt die deutsche Master-Version, diese dient als Basis für eine englische, spanische und chinesische Ausgabe.

Mit einem strategisch und kreativ durchdachten Contentkonzept hatte sich C3 Ende vergangenen Jahres im Pitch durchgesetzt. Der Launch des Magazins erfolgte im zweiten Quartal dieses Jahres. C3 unterstützt ZEISS darüber hinaus bei der Verzahnung von Online- und Offlinekanälen sowie bei der Gestaltung und Umsetzung von Contentkonferenzen für die Kommunikation auf verschiedenen internen und externen Kanälen.

C3-Geschäftsführer und Standortleiter München, Karsten Krämer, betont die Relevanz des Projekts: „Um auch in Zeiten globaler Veränderungen eine Vorreiterrolle zu spielen, muss ein Unternehmen dafür sorgen, dass diese auch von allen Mitarbeitern mitgetragen werden. ZEISS hat das erkannt und stellt sich zusammen mit C3 in der Mitarbeiterkommunikation zukunftsträchtig auf.“

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Shop der m2m Germany GmbH geht online!

Ab dem 20. Juni öffnet der neue B2B-Online Store des Wireless-Spezialisten m2m Germany seine Tore. Klar strukturiert und übersichtlich wird unter www.m2mstore.de das Produktportfolio präsentiert und ermöglicht auch in der beratungsaffinen Branche von Systemkomponenten einen optimierten Bestellvorgang. Zusätzlich zum Produkt bekommt der Kunde ergänzendes Zubehör, sowie interessanten Content angezeigt – sei es Best-Practice-Case oder Fachartikel.

Mit dem Online Shop setzt das Unternehmen das firmeneigene Motto: “we make your business wireless”, auch selbst in die Tat um.

Zum Start des Shops wird es für registrierte Kunden attraktive Aktionen geben – vom Rabatt-Code bis hin zur “Empfehlung des Monats” mit besonderen Konditionen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Zip Slip bedroht tausende Programmbibliotheken

Eine neue Sicherheitslücke ermöglicht es Hackern, Dateien in Archiven zu kompromittieren und den Speicherort der abgelegten Daten zu verändern. Im Extremfall können Angreifer so Systemdateien mit eigenen .exe-Dateien überschreiben und den Computer auf diesem Weg übernehmen oder unbrauchbar machen. Dazu müssen aber offenbar Adminrechte vorhanden sein. Betroffen sind Archive der Formate .zip, .tar, .jar, .war, .cpio, .apk, .rar und .7z. Einfallswege für eine derartige Manipulation gibt es viele, sei es über den Download eines neuen Programms, einen E-Mail-Anhang oder sogar über ein verunreinigtes Update. Das Problem ist schlicht, dass gezippte Dateien bei so vielen unterschiedlichen Gelegenheiten zum Einsatz kommen.

Zip Slip haben die Sicherheitsforscher von Snyk ihre Entdeckung genannt, die die Sicherheit von tausenden Open-Source-Programm-Bibliotheken bedroht. Betroffen sind u. a. Projekte von HP, Amazon, Oracle, Apache, Twitter und LinkedIn. Besonders Java-basierte Programme scheinen anfällig für Zip Slip zu sein, da es hier keine zentrale Bibliothek für das Entpacken von komprimierten Archiven gibt und die Entwickler den Programmen eigene Routinen für den Umgang mitgeben müssen. Werden diese dann wiederverwendet, verbreitet sich der Fehler immer weiter. Der Ursprung wird in unterschiedlichen Entwicklerbibliotheken von Oracle, Apache und weiteren Firmen vermutet.

Der Fehler liegt laut Snyk im Code für das Entpacken der Zip-Dateien. Hier werden manchmal Dateinamen nicht richtig geprüft oder Kommandos bereinigt. Dadurch entsteht eine sogenannte Path-Traversal-Lücke, bei der Angreifer den im Zip enthaltenen Code an einer anderen Stelle als vom Nutzer gewählt ablegen kann.

Aktuell muss man davon ausgehen, dass tausende Programme für Smartphones und Computer von Zip Slip betroffen sind, da auch auf der Entwicklerplattform StackOverflow entsprechend unsicherer Code gefunden wurde. Stack Overflow ist mit acht Millionen registrierten Nutzern eine der größten Plattformen für den Austausch zwischen Software-Entwicklern, dementsprechend oft werden die Inhalte gelesen und verwendet.

Die Sicherheitsforscher haben die Anbieter der betroffenen Programmbibliotheken rechtzeitig vor Veröffentlichung ihrer Ergebnisse informiert und die meisten haben bereits reagiert und Patches bereitgestellt. Das Problem ist nur, dass diese von den Anbietern der Kompressionssoftware auch integriert werden müssen. Das heißt, sie müssen Updates für ihre Programme bereitstellen, um die Sicherheitslücke nachhaltig zu schließen. Und dann muss im letzten Schritt auch der Nutzer des Programms selbst noch aktiv werden und das Update auf seinen Rechner einspielen. Auch das Surfen mit Adminrechten sollte man vermeiden, denn das macht es Schadsoftware deutlich schwerer, sich einzunisten. Bei der Neuinstallation von Programmen ist das freilich schwierig. Hier sollte man daher nur auf offizielle und geprüfte Quellen zurückgreifen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox