Arndt Dibi

Shared posts

13 Oct 17:02

Examining the Chlorine Attack in Kafarzita, Hama, October 1st 2016

by Hady Al-Khatib

On October 1st 2016 and October 2nd 2016, videos from Kafarzita’s YouTube channel and photos from the Civil Defense Team’s twitter account were posted online alleged the use of chlorine gas by the Syrian government in Kafarzita, Hama on October 1st.

In this article we will examine videos and other open source material that were shared online to understand as many details as possible about what actually happened in this incident.

The Syrian Archive, a platform that collects, curates, verifies and preserves visual documentation of human rights violations in Syria has collect and analysed four videos related to this incident.

Details on some of the videos are below:

Victims Being Rescued and Treated

Below is a video published by Kafarzita YouTube channel which shows victims of the attack being treated in a hospital. The person behind the camera mentioned the date: 01/10/2016 and said: “Suffocation cases as a result of chlorine gas attack by the Syrian regime in northern Hama”.

Another video shows the hospital’s doctor mentioning the following details about the attack:

“ On October 1st 2016, Kafarzita was targeted with two barrel bombs which contained chlorine gas in it. Most of the affected were civilians from Kafarzita city who left to the suburbs because of the violent shelling yesterday. There are more than 20 affected people as a result of the attack. The symptoms included coughing, Irritation, breathing difficulties, irritation in the eyes and mouth and vomiting.  They were rescued first into Al-Moghara hospital, then were moved to Kafarzita hospital. We treated the patients with Oxygen and cortisone. Some already are getting better”

Another video shows one of the rescuers in the hospital: “On 1st Oct 2016, Kafarzita was targeted with barrel bombs that contain chlorine gas. Civilians who moved to Kafarzita suburbs were injured as a result of the attack. They were first treated in Al-Moghara hospital then moved to Kafar Zita hospital to be treated ”

Both videos above mentioned that injured people as a result of the chlorine attack were treated first in Al-Moghara hospital. We found the below video which shows the different stages of constructing the hospital inside a cave. The manager of the hospital, who died earlier this year, was explaining how the hospital will be built to protect patients civilians and the different departments which will be included in it.

Below are other videos that show the victims being treated in the hospital as a result of the alleged chlorine attack.

 

 

Photos relating to the attack were also published by Baladi news network

And by the White Helmet’s team on their Facebook page.

The below photos were captured by the White Hemlet’s team where they were exploring the attack site near Al-Maghara Hospital.

Official statements and reports about the attack

The White Helmet’s team in Hama has released an official report about the chlorine attack, which was published on their Facebook page.

The official report says: “On October 1st 2016, a helicopter left Hama military airport in the direction of northern Hama suburbs at 07:30 pm dropped two barrel bombs that contain chlorine gas in them which resulted the injury of twenty civilians. The White Helmet’s team and the first aid team in the area went to the attacked location to rescue and move the injured to Al-Moghara hospital then to Kafarzita hospital. One of the White Helmet’s team said that most of the civilians were displaced as they have moved from Kafarzita city into the outside fields because of the violent shelling which targeted the city. The following symptoms have appeared on the injured people which included coughing, breathing difficulties and irritation in the mouth and the eyes, and vomiting. The injured were treated by giving them oxygen and cortisone.  ”

The Syrian Human Rights Network has published a report on the incident which confirms the use of chlorine gas in Kafarzita on October 1st 2016.

Remnants of the Munition

In the aftermath of the attack the local Syrian Civil Defense group shared images of a gas cylinder linked to the attack on their twitter account.

Markings on the cylinder indicate it would have originally contained chlorine gas, and the yellow coloured of the cylinder also indicates the same:

ctxnx-xyaqtc3q whatsapp-image-2016-10-10-at-21-33-18

This type of gas cylinder was seen in attacks that occurred in the Hama region, and Kafr Zita, in 2014 during the first spate of chlorine gas attacks, some of which have now been confirmed by the OPCW/UN as being executed by government forces. Daniele Raineri provided a series of photographs from the 2014 attack sites, which include this image showing the markings, clearly the same style of markings as seen in the recent attack.

cebbueu

While the cylinders are marked Norinco, the Norinco company has denied the gas cylinders are their product in a 2014 statement following the earlier chlorine attacks in Syria, claiming the logo on the gas cylinders does not match with the company logo:

“A comparison of the photos and video footage released by some media led to our discovery that the LOGO printed on those chlorine gas cylinders is not the LOGO of NORINCO in that their pattern and way of application is evidently different from our standard way of doing it (see attached picture). NORINCO shall reserve the right to take legal action against any entity or individual that presumptuously issue false reports and damage our corporate image and reputation.”

In previous attacks it appears gas cylinders were placed inside barrel bomb casings, but with this attack no barrel bomb casing has been photographed or filmed.

Other photos provided by Mahmoud Sultan from the White Helmet’s team in Hama:

whatsapp-image-2016-10-10-at-21-33-10 whatsapp-image-2016-10-10-at-21-34-58

Conclusion

Based on the above information it seems highly likely that the above attack was yet another chlorine attack, with many similarities to previous chlorine barrel bomb attacks linked to the Syrian government and covered by the OPCW/UN investigations on chemical attacks in April 2014 in Kafarzita. The chlorine cylinders are consistent with other chlorine attacks from 2014, with the same markings indicated they were produced by China North Industries Corporation (NORINCO). However, it is worth noting Norinco denies the cylinders are produced by Norinco, and as yet there have been no images of cylinders with the same markings found outside of the images from the chlorine attacks from Syria. Below are details about it from the OPCW/UN report

‘In at least one case, the information of a manufacturer was clearly embossed into a cylinder, together with “CL2” indicating the presence of chlorine, which is within the industrial norm. In most of the other cases, such details of the inner cylinder could not be seen.’

We can clearly see the CL2 marking from the images of this attack above. It is important to note that with this attack there is no sign of a barrel bomb casing, or any sort of explosion. In some earlier attacks there were clear examples of gas cylinders being placed in standard barrel bomb casings, and examples where explosive det cord had been wrapped around the nozzle of the gas cylinder. In the case it seems that gas cylinder was just dropped from a great height, likely relying on the impact to rupture the cylinder and release the gas.

The post Examining the Chlorine Attack in Kafarzita, Hama, October 1st 2016 appeared first on bellingcat.

13 Oct 17:02

Turkish Bayraktar TB2 Flying from Batman

by Chris Biggers
Imagery acquired during October 2015 shows the Bayraktar TB2 parked at Batman. (DigitalGlobe).

Imagery acquired during October 2015 shows the Bayraktar TB2 parked at Batman Air Force Base. (DigitalGlobe).

As Turkey pushes toward becoming a major player in the UAV industry, seeing more of their drones on satellite imagery beyond test airfields should come as no surprise. DigitalGlobe space snapshots from October 2015 captured one of the country’s latest drones, the Bayraktar TB2, complete with its ground control station, parked in front of an aircraft shelter at Batman air force base.

The TB2, a medium altitude drone developed by the Kale-Baykar group, is a twin-boom, push-propeller UAV which first took to the skies back in 2009. According to the manufacturer, the platform has a length of 6.5m, wing span of 12m – both confirmed on imagery – and a maximum take-off weight of 630kg. The unmanned aircraft can fly up to 22,500 feet (6,800km), loiter for more than 24 hours on station at a range of 150km from the ground station. It’s equipped with electro-optical and infrared sensors, a laser designator and laser range finder.

Highly capable, Ankara has plans to make it one of the country’s front line UAVs. Domestic press reports say that the platform will conduct orbits along the Iraqi border. Batman, located less than 60 and 90 miles from the Syrian and Iraqi borders, respectively, also hosts the IAI-built Heron. Turkey acquired two Heron systems in 2010 after significant delay integrating Turkish components. Up to four of the Israeli-built platform have been observed at the airbase in previous imagery.

Like the UAE, Turkey turned to the domestic private sector to develop its own platform of surveillance and strike drones after Washington turned down requests to buy armed Predators and Reapers. So far, the country’s done pretty well advancing the tech. In December 2015, Turkey conducted its first armed UAV test flight using locally developed smart micro munitions (SMM) fitted to the TB2. Targets were struck with pinpoint accuracy, according to Turkish press reporting. The initial drop test utilized a variant of the air launched anti-tank missile, the UMTAS (or Mizrak), which is infrared seeker and laser seeker capable.

The UMTAS is made by the Turkish armor and missile manufacturer Roketsan and was designed for Turkey’s homegrown T-129 ATAK combat helicopters, a locally produced version of the Agusta A129 Mangusta. A second test in May 2016 (see video above) saw a live warhead fitted with the SSM completing the trials. Notably, handhelds showed the drone armed with the unpowered variant at two hardpoints underneath the wings, a similar carriage configuration to the U.S. Predator.

However, unlike their U.S. counterparts, each Bayraktar TB2 system is comprised of six aerial vehicles while U.S. systems typically have four drones. Additional equipment for the Turkish platform includes two ground control stations, three ground data terminals, two remote video terminals and other support equipment.

As of 2016, press reporting suggests that two systems are operational with the land forces where they’ve already been used in operations against the Kurdistan Workers’ Party (PKK) since 2014. Rumors even suggest that the platform may have made a foreign appearance recently during Turkey’s Jarabulus operation. Outside of the military, other operators include Turkey’s Police who received at least two systems this year.

Batman air force base, the location the drone was observed, is the HQ of the 14th Unmanned Aircraft System Command.

The post Turkish Bayraktar TB2 Flying from Batman appeared first on bellingcat.

13 Oct 16:35

Neues WLAN im ICE nimmt Privatsphäre nicht so ernst

ICE

Eine Analyse des Chaos Computer Club Hannover offenbart, was die neue WLAN-Technik in ICEs über eingeloggte Nutzer preisgibt. Der für die Technik verantwortliche Anbieter Icomera hat offensichtlich einige Sicherheits-Grundlagen nicht berücksichtigt.

13 Oct 16:35

Zusammenstoß zwischen Tram und Transporter: Fahrer eingeschlossen

München - Als er mit seinem Transporter über die Gleise auf der Dachauer Straße fahren will, übersieht ein Paketdienst-Fahrer eine nahende Trambahn. Ein Zusammenstoß lässt sich nicht mehr vermeiden, der Autofahrer wird in seinem Fahrzeug eingeklemmt.  

View attached file (1 Byte, image/jpeg)
13 Oct 16:35

iOS 10 verhindert Screenshots von Netflix, iTunes & Co.

by Kim Rixecker

In iOS 10 hat Apple die Screenshot-Funktion eingeschränkt. Zum Schutz der Urheber lassen sich keine Bildschirmfotos von DRM-geschützten Videos von iTunes, Netflix und ähnlichen Diensten mehr anfertigen.

iOS 10: Apple grenzt Screenshot-Funktion ein

Wer unter iOS 10 ein Bildschirmfoto eines laufenden Films von Netflix, iTunes oder einem ähnlichen bezahlten Dienst machen will, wird enttäuscht werden. Auf dem Screenshot zeigen sich zwar die Bedienelemente der App, anstelle des eigentlichen Films seht ihr auf dem Bild jedoch nur eine schwarze Fläche. Apple hat offensichtlich die Screenshot-Funktion dahingehend eingeschränkt, dass urheberrechtlich geschützte Inhalte nicht mehr abgelichtet werden können.

Screenshot-Funktion von iOS 10: Ganz so düster ist Daredevil auf dem Bildschirm eigentlich nicht. (Screenshot: Netflix-App unter iOS 10)
Screenshot-Funktion von iOS 10: Ganz so düster ist Daredevil auf dem Bildschirm eigentlich nicht. (Screenshot: Netflix-App unter iOS 10)

Allem Anschein nach betrifft das unter iOS 10 alle Apps, die Apples HTTP-Live-Streaming-Protokoll (HLS) verwenden. In der Vorgängerversion des mobilen Betriebssystems gab es diese Einschränkung noch nicht. Offiziell wurde diese Änderung von Apple bislang nicht kommuniziert.

Nicht nur iOS 10: Android schränkt Screenshot-Funktion schon länger ein

Apple steht bei der Eingrenzung der Screenshot-Funktion nicht alleine da: Android-Entwickler haben schon seit einer ganzen Weile die Möglichkeit, die Inhalte ihrer Apps als sicher einzustufen. Dadurch wird ebenfalls verhindert, dass Nutzer Bildschirmfotos der App anfertigen können. Mittlerweile gibt es aber verschiedene Möglichkeiten, um diese Einschränkung zu umgehen. Für Apple-Nutzer wird es vorläufig vermutlich keinen solchen Ausweg geben.

Ebenfalls interessant: iOS 10 im Praxistest: So fühlt sich das neue Betriebssystem für das iPhone 7 an.

13 Oct 16:33

Bayerns Mieter – Opfer einer Heuschrecke?

by Mike Schier,Stefan Sessler
München – Drei Jahre liegt der hoch umstrittene Verkauf der GBW-Wohnungen schon zurück. Doch der Deal bereitet der Staatsregierung weiter viel Ärger. Jetzt gibt es neue Fragezeichen – die Opposition verlangt Aufklärung.

View attached file (1 Byte, image/jpeg)
13 Oct 16:32

Terahertzstrahlung soll Computer um den Faktor 1.000 schneller machen

by Jörn Brien

Europäischen Forschern ist es gelungen, Computer-Speicher mithilfe von Terahertzstrahlung um den Faktor 1.000 schneller zu machen. Kommen ultraschnelle Computer bald auf den Markt?

Terahertzstrahlung soll Computer beschleunigen

Der Speicher ist einer der limitierenden Faktoren, wenn es um die Schnelligkeit von Computern geht. Je nachdem, wie schnell die Speicherzellen umgeschaltet werden können, kann der Computer umso schneller rechnen. Bisher wird dieses Umschalten über ein externes magnetisches Feld in Gang gesetzt. Mit der sogenannten Terahertzstrahlung, einer elektromagnetischen Welle, die etwa bei Körperscans auf Flughäfen zum Einsatz kommt, soll der Computer-Speicher künftig um den Faktor 1.000 beschleunigt werden können.

Terahertzstrahlung: Überblick über das Experiment. (Grafik: Nature)
Terahertzstrahlung: Überblick über das Experiment. (Grafik: Nature)

Forscher aus Deutschland, Russland und den Niederlanden haben dies in einem Experiment nachgewiesen, dessen Ergebnisse in der Fachzeitschrift Nature publiziert wurden. Allerdings wurde das Konzept nicht mit aktuellen Speicherzellen demonstriert, sondern auf Basis eines nur schwach magnetischen Thuliumorthoferrits (TmFeO3). Hier wurde mit der Terahertzstrahlung ein zehn Mal so großer Effekt wie bei der herkömmlichen Methode mit dem externen magnetischen Feld gemessen.

Forscherliebling Terahertzstrahlung

Noch steht aber nicht fest, ob die Terahertzstrahlung Speicherzellen in modernen Computern dauerhaft um den von den Forschern berechneten Faktor 1.000 beschleunigen kann. So schnell wird uns die Technologie also keine ultraschnellen Computer bescheren. Schon im Einsatz ist die Terahertzstrahlung an Flughäfen, wo mit ihrer Hilfe Körperscans durchgeführt werden, wodurch etwa Waffen oder Drogen aufgespürt werden sollen. Zudem ist eine Verwendung bei der Durchleuchtung von Briefen und Paketen sowie der Überprüfung von Medikamenten auf ihre Echtheit hin möglich. Die Terahertzstrahlung soll auch eine größere Rolle in der Medizin spielen und etwa in der Zahnmedizin die Röntgenstrahlung ablösen.

via www.engadget.com

13 Oct 16:31

Algorithmen und Ethik: „Das berührt die Grundfesten unserer Demokratie“

by Andreas Kadelke

 

//www.youtube.com/watch?v=57-TtzKyp-0

Es gibt ja Diskussionen, von denen wird man innerlich richtig durchgerüttelt. Unser telegraphen_lunch zum Thema „Können Algorithmen ethisch handeln?“ war für mich so eine (und ich hatte den Eindruck für viele Gäste im Publikum auch). Nach einer intensiven Debatte über künstliche Intelligenz, selbstlernende Algorithmen und Ethik stand für mich fest: Da kommt etwas mit Riesenschritten auf uns zu, das unsere Gesellschaft – oder jedenfalls große Teile – auf links ziehen wird. Selbst wenn wir vieles davon im täglichen Leben gar nicht unmittelbar mitbekommen werden.

Auch wer sich noch nicht intensiv mit dem Thema auseinandergesetzt hat, ist vielleicht schon mit der Diskussion über selbstfahrende Autos in Berührung gekommen. Wie soll sich ein solches autonom fahrendes Auto verhalten, wenn es in eine Situation kommt, in der ein Unfall unausweichlich wird? „Links die Oma, rechts das Kind. Wer wird geopfert?“, diese provokative Frage stellte Tobias Miethaner vom Bundesministerium für Verkehr und digitale Infrastruktur (BMVI). Zwar sei schon jetzt klar, dass die Verkehrssicherheit durch selbstfahrende Autos erhöht werde. Doch in der öffentlichen Debatte helfe diese Erkenntnis nicht, solange Fragen wie die oben gestellte nicht gelöst seien. „Menschen haben ein Unwohlsein, wenn Maschinen solche Entscheidungen treffen“, sagte Miethaner. Auch die öffentliche Hand könne solche Fragen nicht im Alleingang beantworten. Darum habe das Ministerium eine Ethikkommission eingesetzt, die Leitlinien für die Programmierung automatisierter Fahrsysteme entwickeln soll.

Reinhard Karger vom Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) führte den Begriff der „Zeitdehnung“ in die Diskussion ein. Gemeint war damit der (kurze) Zeitraum, den Menschen im Vorfeld einer unausweichlichen Katastrophe haben, um über ihre Reaktion zu entscheiden. Hochleistungsfähige Maschinen könnten diese Zeit möglicherweise besser für die Entscheidung nutzen als Menschen – und so womöglich auch zu einem besseren Ergebnis kommen. „Die Zivilgesellschaft muss sich damit beschäftigen“, forderte Karger. „Wir brauchen jetzt ein Ergebnis.“ Das heiße nicht zwangsläufig, dass man Maschinen die Entscheidung überlasse. Man könne auch Zufallsgeneratoren in die Maschinen einbauen. Aber: „Das muss die Gesellschaft lösen.“

„Gesellschaft muss entscheiden, ob sie das will“

Für Matthias Spielkamp von der Initiative AlgorithmWatch ist es wichtig, dass wir Transparenz über solche Entscheidungen herstellen. Schon heute gebe es eine Vielzahl von Systemen, die in unserem Alltag eine Rolle spielen. Facebook beispielsweise könne mit seinen Algorithmen und dem, was es uns anzeigt (oder auch nicht), unsere Entscheidungen beeinflussen. Aber wie soll Facebook, ein privates Wirtschaftsunternehmen, damit umgehen? Ein anderes Beispiel, das Spielkamp nannte, ist das so genannte Predictive Policing, also vorausschauende Polizeiarbeit auf Basis von Big-Data-Analysen. Anhand von zurückliegenden Delikten kann die Polizei ihre Arbeit für die Zukunft besser anpassen. Beispielsweise indem sie in Stadtteilen mit vermehrten Einbrüchen häufiger Streife fährt. Auch hier der Appell des Experten: „Die Gesellschaft muss entscheiden, ob sie so etwas will.“

„Wir müssen ins Bewusstsein der Öffentlichkeit bringen, dass das Thema die Grundfesten unserer Demokratie berührt“, forderte Reinhard Karger.

Diskutierten beim telegraphen_lunch (vl.): Moderator Volker Wieprecht, Matthias Spielkamp, Tobias Miethaner und Reinhard Karger.

Beispiel Gesundheitssystem: Auch dort werde die Einführung Künstlicher Intelligenzen massive Auswirkungen haben, so die Experten. Etwa dann, wenn eine Maschine entscheide, wer das letzte freie Bett auf der Intensivstation im Krankenhaus bekomme. Schon heute müssten solche Entscheidungen getroffen werden, sagte Matthias Spielkamp – aber eben von Menschen. „Wenn wir diese Entscheidungen auf Maschinen übertragen, kann es sein, dass die Entscheidungen besser ausfallen“, so Spielkamp. Dann aber müsse der hippokratische Eid auch auf die Maschinen übertragen werden. Oder auf deren Programmierer, schlug eine Besucherin der Diskussion vor.

Hier allerdings widersprach Reinhard Karger. Er plädierte dafür, die Informatiker ihren Job machen zu lassen. Die ethische Bewertung ihrer Arbeit sollten dann andere Experten in der Kette übernehmen. Andernfalls führe das schnell zur Überforderung der Informatiker.

„Enormes Verbesserungspotenzial“

„Solche Systeme“, glaubt Matthias Spielkamp, „bieten enormes Verbesserungspotenzial.“ Gerade bei Dingen, die Menschen nicht machen wollen, aber doch tun müssen. Ein in der Diskussion genanntes Beispiel hierfür waren die Aufräumarbeiten im havarierten Atomreaktor von Fukushima. Solche diffizilen Arbeiten könnten künftig auch (von Algorithmen gesteuerte) Roboter in Teamarbeit erledigen.

Trotz vieler positiver Beispiele plädierte Matthias Spielkamp dafür, auch die Gefahren öffentlich zu diskutieren. Denn: „Wenn wir das nicht tun, wird es irgendwann ein böses Erwachen geben.“

Wer sich die hochspannende Diskussion anschauen möchte, dem empfehle ich den Archivstream, der unten im Beitrag eingebettet ist. Das ist gut investierte Zeit.

Viel mehr Stoff zum Thema Digitale Verantwortung mit interessanten Experten-Interviews und überraschenden Einsichten haben wir außerdem in einem Online-Special zusammengetragen. Ganz aktuell kommt ein kurzes Interview mit Ranga Yogeshwar über Algorithmen und Vorurteile dazu.

In den Netzgeschichten (Video ist auch oben eingebunden) beschäftigen wir uns ebenfalls mit dem Thema Algorithmen und Ethik und lassen die Experten des telegraphen_lunch zu Wort kommen.

13 Oct 16:30

Passwortklau: Angreifer sollen 2 Millionen IoT-Gadgets gehackt haben

by Jörn Brien

Zwei Millionen smarte Geräte sollen Angreifer in den vergangenen Monaten gehackt haben. Der Zugriff auf die IoT-Gadgets wird unter anderem genutzt, um geklaute Nutzernamen und Passwörter zu testen.

IoT-Gadgets im Visier von Hackern

Ende September traf eine der größten DDoS-Attacken aller Zeiten den Blog des Cybercrime-Journalisten Brian Krebs. Der Hoster Akamai musste zwischenzeitlich die Abwehr des Angriffs einstellen. Laut Akamai ist die bei dem DDoS-Angriff gemessene Bandbreite von 620 GBit pro Sekunde unter anderem von zahllosen IoT-Geräten generiert worden. Jetzt hat Akamai neue Beweise vorgelegt, dass Hacker IoT-Gadgets übernehmen, um solche Angriffe auszuführen. Allerdings würden auch geklaute Nutzernamen und Passwörter getestet.

Standard-Passwörter bei IoT-Gadgets möglichst schnell ändern. (Grafik: Shutterstock)
Standard-Passwörter bei IoT-Gadgets möglichst schnell ändern. (Grafik: Shutterstock)

Akamai zufolge haben unbekannte Hacker in den vergangenen Monaten rund zwei Millionen intelligente Geräte für das Internet der Dinge (Internet of Things, IoT) manipuliert. Die Hacker griffen dabei sowohl IoT-Gadgets in Privathaushalten als auch in Firmen an. Über die gehackten Geräte versuchen die Angreifer Zugriff auf die dahinterstehende Infrastruktur zu erlangen, etwa über die Webkonsole, mit der die IoT-Gadgets gesteuert werden. In manchen Fällen sei auch die Übernahme der Geräte gelungen.

Bei den betroffenen Geräten handelt es sich unter anderem um Überwachungskameras, digitale Videorekorder, Beleuchtungssysteme sowie WLAN-Hotspot-Geräte. Für die Manipulation der Geräte greifen die Hacker meist auf das SSH-Protokoll zurück. Hilfreich ist den Kriminellen ein zwölf Jahre alter OpenSSH-Bug. Die Sicherheitslücke findet sich auch heute noch in neu ausgelieferten Geräten und lässt sich in vielen Fällen nicht nachträglich patchen.

Gefährdete IoT-Gadgets: Passwort ändern

Um IoT-Gadgets für die eigenen Zwecke zu missbrauchen, wird auch die Portweiterleitung eingesetzt. Weil die meisten der Router, Kameras und sonstigen Geräte mit einem Standard-Passwort ausgeliefert werden, ist es für die Hacker vergleichsweise einfach, die Kontrolle zu übernehmen. Akamai will sich jetzt bei den Herstellern dafür einsetzen, dass die SSH-Sicherheitslücke geschlossen wird. Nutzern rät das Unternehmen, in jedem Fall das Standard-Passwort von IoT-Gadgets sofort zu ändern und wenn möglich SSH-Dienste zu deaktivieren.

via www.wsj.com

13 Oct 16:29

Bücher statt WLAN: Darum ist die Aussage des Lehrerverbandes Unsinn

by Jessy Kösterke

Der Lehrerverband lehnt WLAN in deutschen Schulen ab und behauptet: Bücher haben kein Verfallsdatum. Ein Kommentar vom Millennial Jessy Kösterke.

Das Bundesministerium will 40.000 Schulen in Deutschland mit WLAN aufrüsten. Bis 2021 sollen dafür fünf Milliarden Euro ausgeben werden. Die Bundesbildungsministerin Johanna Wanka ist der Meinung, dass Schüler und Schülerinnen heute auch digital lernen und arbeiten müssen, anstatt nur zu daddeln. Der Präsident des Lehrerverbandes, Josef Kraus, lehnt die Initiative bedauerlicherweise ab. Er wünscht sich lieber Schulbibliotheken und behauptet, WLAN in Schulen würde zur „Häppchenbildung“ führen.

Willkommen im deutschen 21. Jahrhundert

Der Lehrerverband zeigt damit eine gefährliche Technikfeindlichkeit. In vielen Dingen sind die Deutschen Vorreiter. Wenn es aber um das Thema WLAN geht, sind sie eher auf den hinteren Plätzen zu finden – beispielsweise bei der Verbreitung von offenen WLANs in Innenstädten und in Schulen.

Die Deutschen geben sich mit einem Datenvolumen von 500 Megabyte bis 2 Gigabyte zufrieden, in den Schulen wird teilweise noch auf grünen Tafeln mit Kreide geschrieben und der Tageslichtprojektor ist auch noch lange nicht Geschichte. Ein krasses Kontrastprogramm zu den USA, aber auch europäischen Staaten wie Finnland, Schweden und Dänemark.

Schulbildung im Rückstand

Schüler und Schülerinnen von heute haben die Entwicklung des Internets nicht miterlebt, sie befinden sich schon mittendrin. In deutschen Schulen ist die Nutzung des Internets aber noch lange kein Alltag und in der Praxis eher selten zu sehen – außerdem sind Soft- und Hardware oft veraltet. Ein Internetzugang zu Hause wird von den Lehrern aber in der Praxis schon lange vorausgesetzt – beispielsweise, wenn es um Hausarbeiten geht. Dort nimmt die Schüler nur selten jemand an die Hand. In vielen Familien sind heute beide Eltern voll berufstätig und auch nicht immer kompetent.

Bücher haben kein Verfallsdatum? Unsere Welt ist im ständigen Wandel – viele Schulbücher sind schon beim Druck veraltet, besonders wenn es um IT-Themen geht. Zudem haben Bücher einen Preis, im Internet können sich Schüler nahezu kostenlos informieren.

Es kann nicht sein, dass Schüler heute noch lernen, wie sie im Atlas die richtigen Koordinaten lesen oder minutenlang im Duden nach Wörtern blättern. Das ist nicht die Zukunft, das ist nicht einmal die Gegenwart außerhalb der Schule. Wir leben im Jahr 2016 – das Internet ist dank Smartphones allgegenwärtig. Keiner dieser Schüler wird auf eine Landkarte zurückgreifen, um sich den Weg von München nach Hamburg rauszusuchen. Gibt es solche Karten überhaupt noch?

Häppchenbildung? Von wegen!

Das Internet führt zu Häppchenbildung, meint Kraus. Dass allerdings die Nutzung des Internets auch eine Recherche in Themen ermöglicht, die weit über das Gesuchte hinausgehen und in kürzester Zeit Einblicke in Diskussionen und Forschungen ermöglichen kann, ist ihm offenbar nicht bewusst.

„Man lernt nicht für die Schule, sondern für das Leben”, so lautet ein alter Lehrerspruch. Das Leben wird heute zu einem guten Teil vom Internet geprägt – es wird Zeit, die Schüler darauf vorzubereiten.

13 Oct 16:28

Fahrplanwechsel: Der neue Winterfahrplan 2018/2019

by DB Redaktion

Bald ist es wieder soweit: Der Fahrplanwechsel steht vor der Tür. Der Winterfahrplan gilt ab dem 9. Dezember. Tickets dafür können Sie ab sofort kaufen. Die wichtigsten Änderungen und Neuerungen haben wir für Sie kompakt zusammengefasst.

Wichtiger Hinweis

Ihre regelmäßigen Verspätungs-Alarme werden mit dem Fahrplanwechsel am 09. Dezember 2018 zurückgesetzt. Sie können diese aber bereits ab sofort neu einstellen. Wie einfach das geht, erklären wir Ihnen in diesem Beitrag.

Schnellfahrstrecke Berlin–München

Auf der Schnellfahrstrecke zwischen Berlin und München gibt es zukünftig mehr Sprinterverbindungen. Jeweils um 8 und um 16 Uhr fahren zusätzliche ICE-Sprinter. Der neuste Zug unserer ICE-Flotte, der ICE 4, wird ab 2019 deutschlandweit im Einsatz sein. Zusammen mit den zusätzlichen Sprinterfahrten werden so zwischen Berlin und München 3.000 zusätzliche Sitzplätze am Tag angeboten.

Schnellfahrstrecke Köln–Rhein/Main

Zwischen Düsseldorf und Stuttgart werden drei zusätzliche Direktverbindungen eingeführt. Damit gibt es bald bis zu 14 schnelle und direkte Verbindungen je Richtung zwischen NRW und Stuttgart. Ab April 2019 gibt es auf der Strecke Frankfurt–Köln–Brüssel täglich zur Mittagszeit eine zusätzliche Verbindung in beide Richtungen.

Mehr Direktverbindungen auf vielen Strecken

Gera–Jena–Kassel/Köln

Gera wird neuer Halt im Intercity-Netz. Dreimal am Tag gibt es künftig eine direkte IC-Verbindung von Gera über Jena nach Kassel (zweimal davon weiter bis Köln/Düsseldorf).

Berlin–Wien

Von Berlin, Halle, Erfurt und Coburg wird es eine neue tägliche ICE-Direktverbindung nach Regensburg, Passau und Wien geben.

Saarbrücken–Berlin

Statt bislang nach Dresden können Reisende aus Saarbücken und Kaiserslautern einmal täglich morgens direkt und schnell mit dem modernisierten ICE 3 nach Berlin und abends wieder zurückfahren. Diese Direktverbindung ist 20 Minuten schneller als die bisherige Umsteigeverbindung.

Berlin–Wroclaw–Krakow–Przemysl

Durch zusätzliche Eurocity-Wagen am ÖBB-Nachtzug Berlin–Wien können Reisende abends von Berlin ohne Umstieg nach Wroclaw (und über Nacht weiter nach Krakow und Przemysl) fahren.

Hamburg–Köln (–Frankfurt)

Zu den bereits im Sommer vermehrt fahrenden IC-Zügen kommen Ende des Jahres weitere vier ICE-Fahrten am Tag hinzu.

Stralsund–Karlsruhe

Zukünftig werden auf dieser Strecke vermehrt ICE T statt Intercity-Zügen eingesetzt. Durch die höhere Geschwindigkeit dieser Züge kann die Pünktlichkeit verbessert werden. Zusätzlich gibt es unter anderem mit Bordbistro, kostenlosem WLAN und ICE Portal mehr Komfort unterwegs.

Nürnberg–Stuttgart–Karlsruhe

Bis voraussichtlich Anfang 2019 fahren auf dieser Strecke moderne Intercity 2 mit Cateringangebot statt der bisherigen Intercity.

FAQ: Was bedeutet "fährt nicht täglich"? im Fahrplan

Ein Fahrplan-Aushand am Bahnhof mit ICE in der Spiegelung

"fährt nicht täglich" bedeutet...

dass der ausgewählte Zug nicht an jedem Wochentag, sondern zum Beispiel nur am Freitag und Sonntag als zusätzlicher Zug, verkehrt. Um das im Detail einzusehen klicken Sie auf „Verkehrstage“ – der eingeblendete Kalender markiert die Tage, an denen der Zug fährt oder nicht fährt. Alternativ benennen wir die Tage, an denen der Zug nicht verkehrt.

Mehr Infos zu unseren Symbolen im Fahrplan finden Sie hier!

Preisänderungen zum Fahrplanwechsel

Der Preis für Flexpreistickets erhöht sich zum Fahrplanwechsel um durchschnittlich 1,9 Prozent. Die Sparpreise und die im August eingeführten Super Sparpreise bleiben stabil. Auch die Preise für Reservierungen sowie für die BahnCard 25 und die BahnCard 50 bleiben gleich.

Die Preise für Streckenzeitkarten und die BahnCard 100 steigen um durchschnittlich 2,9 Prozent. Bei den Streckenzeitkarten und DB Jobtickets wird die Mindestvertragslaufzeit von zwölf auf drei Monate verkürzt. Buchungsstart für den neuen Fahrplan mit allen Angeboten ist der 16. Oktober. Wer bis zum 8. Dezember seine Reise bucht, fährt noch zu den alten Preisen.

Update: Der Beitrag wurde am 04. Oktober mit aktuellen Infos zum Fahrplanwechsel 2018/2019 aktualisiert.


13 Oct 16:23

MyFord Touch: Sammelklage gegen Fords "polierten Scheißhaufen" zugelassen

Nicht nur zahlreiche Ford-Besitzer haben sich über das Infotainment-System MyFord Touch geärgert. Selbst die Ingenieure des Autoherstellers fanden intern drastische Bezeichnungen für das System. (Auto, Microsoft)
13 Oct 16:23

Jetzt blitzt es auch bei Rotlicht

Der Kreis Pinneberg investiert 360.000 Euro in neue Messtechnik.
13 Oct 16:23

Warten auf neue Macbooks: Absatz von Macs bei Apple schrumpft deutlich

by Andreas Floemer

Aktuellen Zahlen der Marktforscher IDC und Gartner zufolge sind die Absatzzahlen von Macs und Macbooks deutlich gesunken. Die Kunden warten auf neue Modelle von Apple.

Gesamter PC-Markt schwächelt – Apple und Acer besonders

Die Marktforscher haben neue Zahlen zum PC-Markt veröffentlicht – und die sehen im Großen und Ganzen nicht sonderlich rosig aus. Nicht nur Acer hat laut Gartner im Vergleich zum Vorjahresquartal 14 Prozent verloren, auch Apple ist fast auf dem gleichen rückläufigen Niveau. Apples Mac-Absätze sind zwischen dem dritten Quartal 2015 und dem dritten Quartal 2016 um 13 Prozent gesunken. Bei anderen großen PC-Hersteller sieht es besser aus: Lenovo hat im gleichen Zeitraum „nur“ etwa zwei Prozent verloren, HP konnte um zwei Prozent zulegen.

Das dritte Quartal 2016 sieht unter anderem für den Mac-Absatz von Apple nicht sonderlich rosig aus. (Screenshot: Gartner)
Das dritte Quartal 2016 sieht unter anderem für den Mac-Absatz von Apple nicht sonderlich rosig aus. (Screenshot: Gartner)

Im Gesamtvergleich sank der PC-Absatz Gartners Zahlen zufolge im Vorjahresvergleich um 5,7 Prozent auf 68,945 Millionen Geräte im dritten Quartal. Die Hochrechnungen von IDC sind mit einem Rückgang um 3,9 Prozent mit einem Absatz von 67,999 Millionen abgesetzen Geräten etwas optimistischer. Im Ranking beider Marktforscher ist Apple auf Platz 4 positioniert, hinter Lenovo, HP und Dell.

Apple: Neue MacBooks und Macs im Oktober erwartet

Dass Apple einen derart herben Verlust einfährt, dürfte nicht wirklich überraschen: Das Unternehmen mit Hauptsitz Cupertino bekommt es nicht auf die Reihe, seine Macs und Macbooks zu aktualisieren. Viele Geräte haben seit Jahren kein Update erhalten – das Macbook Pro ist seit 2012 nicht aktualisiert worden, das Macbook Pro Retina wurde zuletzt im Mai 2015 mit einem kleinen Prozessor- und Speicher-Upgrade versehen. Bei anderen Modellreihen sieht es nicht besser aus.

So könnte das neuen Macbook Pro (2016) aussehen

MacBook Pro (2016) Konzept. (Bild: Martin Hajek)

1 von 8

Zur Galerie

Vieles spricht indes dafür, dass Apple gegen Ende Oktober ein Special Event veranstalten und zahlreiche neue Macs vorstellen wird. Zum Weihnachtsgeschäft könnte Apple so seine Absatzzahlen wieder gehörig ankurbeln. Derzeit wird damit gerechnet, dass ein komplett neu designtes Macbook Pro mit OLED-Displaystreifen über dem Keyboard vorgestellt wird. Außerdem ist mit der Enthüllung neuer Macbook-Air-Modelle zu rechnen. Reif für ein Update wären auch der Mac Pro, der Mac mini und die iMacs.

Zum weiterlesen: Mehr als nur iPhone 7: Diese Produkte könnte Apple noch in diesem Jahr vorstellen und Mit TouchID und OLED-Displaystreifen: Macbook Pro 2016 mit massivem Redesign

via www.heise.de

13 Oct 16:22

Philologenverband: Schulen fordern Wartung statt WLAN

Laut den Lehrern müssen an Schulen ganz andere Probleme gelöst werden, statt Wi-Fi und Tablets anzuschaffen. Whiteboards, Computer und Laptops sind meist nicht einsatzfähig, weil es kein Wartungspersonal gibt. Zudem gibt es Ängste vor WLAN. (Tablet, Computer)
13 Oct 16:22

WhatsApp SIM startet kostenlose Daten-Flat für Messaging

WhatsApp-SIM-Tarif verbessertWhatsApp SIM bietet ab sofort eine kostenlose Schmalband-Daten-Flatrate an. Ein vergleichbares Angebot gibt es auch beim Mitbewerber congstar.

View attached file (3.29 KB, image/jpeg)
13 Oct 16:22

Cisco schützt Meeting Server vor Eindringlingen

Cisco schützt Meeting Server vor Eindringlingen

Über ein Schlupfloch könnten Angreifer im Namen von legitimen Nutzern chatten. Neben dieser kritischen Lücke stopft der Netzwerk-Ausrüster noch fünf mittelschwere Schwachstellen.

13 Oct 16:22

IoT Devices as Proxies for Cybercrime

by BrianKrebs

Multiple stories published here over the past few weeks have examined the disruptive power of hacked “Internet of Things” (IoT) devices such as routers, IP cameras and digital video recorders. This post looks at how crooks are using hacked IoT devices as proxies to hide their true location online as they engage in a variety of other types of cybercriminal activity — from frequenting underground forums to credit card and tax refund fraud.

networktechniciansRecently, I heard from a cybersecurity researcher who’d created a virtual “honeypot” environment designed to simulate hackable IoT devices. The source, who asked to remain anonymous, said his honeypot soon began seeing traffic destined for Asus and Linksys routers running default credentials. When he examined what that traffic was designed to do, he found his honeypot systems were being told to download a piece of malware from a destination on the Web.

My source grabbed a copy of the malware, analyzed it, and discovered it had two basic functions: To announce to a set of Internet addresses hard-coded in the malware a registration “I’m here” beacon; and to listen for incoming commands, such as scanning for new vulnerable hosts or running additional malware. He then wrote a script to simulate the hourly “I’m here” beacons, interpret any “download” commands, and then execute the download and “run” commands.

The researcher found that the malware being pushed to his honeypot system was designed to turn his faux infected router into a “SOCKS proxy server,” essentially a host designed to route traffic between a client and a server. Most often, SOCKS proxies are used to anonymize communications because they can help obfuscate the true origin of the client that is using the SOCKS server.

proxy

When he realized how his system was being used, my source fired up several more virtual honeypots, and repeated the process. Employing a custom tool that allows the user to intercept (a.k.a. “man-in-the-middle”) encrypted SSL traffic, the researcher was able to collect the underlying encrypted data passing through his SOCKS servers and decrypt it.

What he observed was that all of the systems were being used for a variety of badness, from proxying Web traffic destined for cybercrime forums to testing stolen credit cards at merchant Web sites. Further study of the malware files and the traffic beacons emanating from the honeypot systems indicated his honeypots were being marketed on a Web-based criminal service that sells access to SOCKS proxies in exchange for Bitcoin.

Unfortunately, this type of criminal proxying is hardly new. Crooks have been using hacked PCs to proxy their traffic for eons. KrebsOnSecurity has featured numerous stories about cybercrime services that sell access to hacked computers as a means of helping thieves anonymize their nefarious activities online.

And while the activity that my source witnessed with his honeypot project targeted ill-secured Internet routers, there is no reason the same type of proxying could not be done via other default-insecure IoT devices, such as Internet-based security cameras and digital video recorders.

Indeed, my guess is that this is exactly how these other types of hacked IoT devices are being used right now (in addition to being forced to participate in launching huge denial-of-service attacks against targets that criminals wish to knock offline).

“In a way, this feels like 1995-2000 with computers,” my source told me. “Devices were getting online, antivirus wasn’t as prevalent, and people didn’t know an average person’s computer could be enslaved to do something else. The difference now is, the number of vendors and devices has proliferated, and there is an underground ecosystem with the expertise to fuzz, exploit, write the custom software. Plus, what one person does can be easily shared to a small group or to the whole world.”

ROUTER SECURITY 101

As I wrote last week on the lingering and coming IoT security mess, a great many IoT devices are equipped with little or no security protections. On a large number of Internet-connected DVRs and IP cameras, changing the default passwords on the device’s Web-based administration panel does little to actually change the credentials hard-coded into the devices.

Routers, on the other hand, generally have a bit more security built in, but users still need to take several steps to harden these devices out-of-the-box.

For starters, make sure to change the default credentials on the router. This is the username and password pair that was factory installed by the router maker. The administrative page of most commercial routers can be accessed by typing 192.168.1.1, or 192.168.0.1 into a Web browser address bar. If neither of those work, try looking up the documentation at the router maker’s site, or checking to see if the address is listed here. If you still can’t find it, open the command prompt (Start > Run/or Search for “cmd”) and then enter ipconfig. The address you need should be next to Default Gateway under your Local Area Connection.

If you don’t know your router’s default username and password, you can look it up here. Leaving these as-is out-of-the-box is a very bad idea. Most modern routers will let you change both the default user name and password, so do both if you can. But it’s most important to pick a strong password.

When you’ve changed the default password, you’ll want to encrypt your connection if you’re using a wireless router (one that broadcasts your modem’s Internet connection so that it can be accessed via wireless devices, like tablets and smart phones). Onguardonline.gov has published some video how-tos on enabling wireless encryption on your router. WPA2 is the strongest encryption technology available in most modern routers, followed by WPA and WEP (the latter is fairly trivial to crack with open source tools, so don’t use it unless it’s your only option).

But even users who have a strong router password and have protected their wireless Internet connection with a strong WPA2 passphrase may have the security of their routers undermined by security flaws built into these routers. At issue is a technology called “Wi-Fi Protected Setup” (WPS) that ships with many routers marketed to consumers and small businesses. According to the Wi-Fi Alliance, an industry group, WPS is “designed to ease the task of setting up and configuring security on wireless local area networks. WPS enables typical users who possess little understanding of traditional Wi-Fi configuration and security settings to automatically configure new wireless networks, add new devices and enable security.”

However, WPS also may expose routers to easy compromise. Read more about this vulnerability here. If your router is among those listed as vulnerable, see if you can disable WPS from the router’s administration page. If you’re not sure whether it can be, or if you’d like to see whether your router maker has shipped an update to fix the WPS problem on their hardware, check this spreadsheet.

Finally, the hardware inside consumer routers is controlled by software known as “firmware,” and occasionally the companies that make these products ship updates for their firmware to correct security and stability issues. When you’re logged in to the administrative panel, if your router prompts you to update the firmware, it’s a good idea to take care of that at some point. If and when you decide to take this step, please be sure to follow the manufacturer’s instructions to the letter: Failing to do so could leave you with an oversized and expensive paperweight.

Personally, I never run the stock firmware that ships with these devices. Over the years, I’ve replaced the firmware in various routers I purchased with an open source alternative, such as DD-WRT (my favorite) or Tomato. These flavors generally are more secure and offer a much broader array of options and configurations. Again, though, before you embark on swapping out your router’s stock firmware with an open source alternative, take the time to research whether your router model is compatible, and that you understand and carefully observe all of the instructions involved in updating the firmware.

Since October is officially National Cybersecurity Awareness Month, it probably makes sense to note that the above tips on router security come directly from a piece I wrote a while back called Tools for a Safer PC, which includes a number of other suggestions to help beef up your personal and network security.

13 Oct 16:21

Internet im Auto: Online auf der Autobahn

BMW 3er Gran Turismo, Modell Luxury Line Automatische Hinweise auf einen freien Parkplatz, Hotel-Empfehlungen, Sightseeing-Tipps - all das versprechen die Autobauer den Kunden durch das vernetzte Fahrzeug. Aber wer verdient Geld damit? Können sich die Industriekonzerne gegen die jungen Datenfirmen durchsetzen?

View attached file (3.61 KB, image/jpeg)
13 Oct 16:21

September 2016: BMW Group stellt neuen Absatz-Rekord auf

by Sebastian

Dem unmittelbar bevorstehenden Modellwechsel beim BMW 5er zum Trotz konnte die BMW Group im September 2016 erneut einen weltweiten Absatz-Rekord erzielen und mehr Einheiten verkaufen als jemals zuvor im neunten Monat des Jahres. Zum Abschluss des dritten Quartals konnten die Verkaufszahlen um 10,5 Prozent auf 237.973 Fahrzeuge der Marken BMW, MINI und Rolls-Royce gesteigert werden.

Den größten Anteil am Erfolg hatte im September 2016 wie üblich die Kernmarke BMW, die für 197.419 verkaufte Fahrzeuge und eine Steigerung um 9,4 Prozent steht. MINI steigerte seinen Absatz sogar noch stärker und konnte um 16,1 Prozent auf 40.164 Einheiten zulegen. Auf Erfolgskurs befindet sich auch BMW Motorrad, denn die Zweirad-Sparte konnte ihre Verkaufszahlen im September um 10,2 Prozent auf 12.215 Einheiten steigern. Gute Nachrichten gibt es zudem von Rolls-Royce, denn die Briten konnten mit einem starken September und einer Steigerung um 15,4 Prozent auch die Zahlen für das bisherige Gesamtjahr knapp über den Vorjahreszeitraum drücken.

BMW-7er-2015-Wallpaper-G11-G12-1920x1200-24

Viele der wichtigsten Absatztreiber gehörten auch im September 2016 der BMW X-Familie an, vor allem das UKL-basierte Kompakt-SUV BMW X1 steigert sich weiterhin kräftig und wurde allein im September 21.412 Mal verkauft. Das entspricht einer Steigerung von beachtlichen 161,9 Prozent im Vergleich zum Vorjahresmonat! Deutlich zulegen konnten erneut auch der BMW X3 (15.596 / +12,9%), sein Coupé-Ableger BMW X4 (5.732 / +15,9%) und das Luxus-SUV BMW X5 (15.979 / +17,6%). Jenseits der X-Modelle konnte wie schon im Vormonat vor allem der BMW 7er punkten: Mehr als 6.000 Einheiten entsprechen einem Zuwachs von 237,5 Prozent.

Positiv entwickelt sich seit Jahresbeginn auch der Absatz der effizienten Modelle von BMW i und iPerformance. Seit Jahresbeginn wurden schon mehr als 40.000 Fahrzeuge mit elektrifiziertem Antriebsstrang verkauft, über 7.000 davon im September. Die große Nachfrage nach dem überarbeiteten BMW i3 94Ah sorgt seit dem Sommer dafür, dass die Verkaufszahlen von BMW i deutlich anziehen.

Regional betrachtet dürfen sich die Verantwortlichen der BMW Group in erster Linie über Wachstum in Europa und Asien freuen. Auf dem Heimatkontinent konnten die Verkäufe im September 2016 um deutliche 12,1 Prozent auf 121.538 Einheiten gesteigert werden, in Asien konnte der Vorjahresmonat mit 71.237 Einheiten sogar um 16,5 Prozent übertroffen werden. In Amerika lag der Absatz der BMW Group mit insgesamt 38.258 Einheiten 2,7 Prozent unter dem Vorjahresmonat.

Dr. Ian Robertson (Mitglied des Vorstands der BMW AG, zuständig für Vertrieb und Marketing BMW): “Einmal mehr hat die BMW Group über ihre gesamte Produktpalette ein stabiles Absatzwachstum erzielt. Die Nachfrage nach unseren Premium-Modellen steigt rund um den Globus und über alle Fahrzeugsegmente hinweg. Auch das Interesse der Kunden an unserem breiten Sortiment elektrifizierter Modelle ist größer als je zuvor und der Trend zeigt klar nach oben. Unsere Strategie der weltweit ausgewogenen Absatzverteilung erweist sich als nachhaltig erfolgreich. Unser Hauptaugenmerk gilt weiterhin der Profitabilität.”

Peter Schwarzenbauer (Mitglied des Vorstands der BMW AG, zuständig für MINI, BMW Motorrad und Rolls-Royce): “Erstmals wurden in einem einzelnen Monat mehr als 40.000 MINIs verkauft. Dies unterstreicht die steigende Begeisterung unserer Kunden für die Marke. Unsere stärksten Wachstumstreiber sind die neuesten Mitglieder der MINI Familie: das MINI Cabrio und der MINI Clubman. Sie stehen für den Erfolg der Neuausrichtung unserer Marke.”

BMW-Group-Absatz-September-2016-weltweit-Verkaufszahlen

13 Oct 16:20

Brexit: Marmite-Mangel bringt Briten in Rage

by ZEIT ONLINE: Unternehmen -
Die Briten bekommen die Brexit-Folgen bei Tisch zu spüren: Der beliebte Brotaufstrich Marmite ist nur eingeschränkt erhältlich – auch andere Produkte sind betroffen.
13 Oct 16:20

Raspberry Pi: NEC integriert Bastelrechner in Displays

Der Raspberry Pi 3 wird direkt in NEC-Monitore verbaut werden. Die Monitore sollen damit Internet-of-Things-fähig werden. (Raspberry Pi, Display)
13 Oct 16:20

Niederlande: Alte Menschen sollen sterben dürfen

by ZEIT ONLINE: Gesellschaft -
Die niederländische Regierung will aktive Sterbehilfe auch für alte Menschen möglich machen. Eine aussichtslose Erkrankung soll keine Voraussetzung mehr sein.
13 Oct 16:20

Gratis-WLAN im ICE: Bahn behebt Sicherheitslücken überraschend schnell

by Andreas Floemer

Die Deutsche Bahn testet aktuell kostenloses WLAN in ihren Zügen. An der Sicherheit hapert es leider gewaltig, wie ein Mitglied des CCC Hannover herausgefunden hat. Der Fehler ist bereits behoben.

Deutsche Bahn behebt Sicherheitslücken

Die Deutsche Bahn hat auf die Sicherheitsbedenken überraschend schnell reagiert. Wie ein Sprecher der Deutschen Bahn t3n mitteilt, hat das Unternehmen die Lücke identifiziert und damit begonnen, ein entsprechendes Update einzuspielen. Der Fehler soll noch am Donnerstag vollständig behoben sein.

„Wir haben die vom Chaos Computer Club beschriebene vermeintliche Sicherheitslücke identifiziert. Wir haben bereits begonnen, ein Softwareupdate aufzuspielen, so dass das Problem bis zum Ende des Tages bei allen Zügen behoben sein wird.“

Wifi on ICE: Kostenloses WLAN der Deutschen Bahn sammelt viele Nutzerdaten

Originalartikel vom 13. Oktober, 11:40 Uhr: Die Deutsche Bahn will bis Ende des Jahres alle ICE-Züge mit kostenlosem WLAN ausrüsten. Sowohl Kunden der ersten als auch der zweiten Klassen sollen das Angebot nutzen können. Bei der Entwicklung des WLAN-Zugangs scheint die Bahn beziehungsweise das mit dem Ausbau betraute Unternehmen aber nicht unbedingt das Thema Sicherheit im Auge gehabt zu haben.

WLAN im ICE – lange haben wir darauf gewartet. (Screenshot: t3n)
WLAN im ICE – lange haben wir darauf gewartet. Mehr Sicherheit wäre dennoch zu begrüßen. (Screenshot: t3n)

CCC-Hannover-Mitglied Nexus, selbst regelmäßiger Bahnfahrer, hat sich das Angebot näher angesehen, um sich ein Script zu bauen, damit er sich in das WLAN einloggen kann, ohne den Browser öffnen zu müssen. Seinem Bericht zufolge ging das einfacher als angenommen, allerdings habe es damit zu tun, „dass dort Menschen ‚gefrickelt‘ haben“: Das ICE-WLAN-Angebot sei seinen Entdeckungen zufolge nicht gegen Angriffe wie Cross-Site-Request-Forgery (CSRF) geschützt und die Privatsphäre der Nutzer scheint den Entwicklern des Zug-WLANs nicht sonderlich wichtig zu sein.

Bei den CSRF-Angriffen wird ausgenutzt, dass Requests über die Grenzen einer Website versendet werden können. Der Request der Originalseite kann von einem Angreifer gegen ein eigenes Formular ausgetauscht und unbemerkt im Hintergrund verschickt werden. Ist ein Nutzer zum Beispiel auf der Website, an die der Request geschickt wird, angemeldet, können Aktionen unter seinem Konto ausgeführt werden. Diese Art des Angriffs ist nicht neu und es ist mittlerweile üblich, dass in Formularen ein Token mitgeschickt wird. Ohne Besitz des entsprechenden Sicherheits-Tokens könne ein externer Angreifer keine Aktionen per CSRF auslösen.

Wifi on ICE: Nutzung des kostenloses WLANs nur mit bestimmten Firewall-Einstellungen empfohlen

Zur Nutzung des kostenlosen WLANs der Deutschen Bahn muss ein „Captive-Portal“ aufgerufen werden. In diesem bestätigt man durch einen Button-Klick die Geschäftsbedingungen und kann online gehen. Für den Aufruf dieses Portal wird der Nutzer auf eine weitere Seite umgeleitet. Laut Nexus funktioniert das gesamte System mit Cross-Site-Requests – ohne Token. Wie Nexus in seinem Blogpost weiter schreibt, ist das Spektrum der vergebenen IP-Adressen bekannt. Versierte Nutzer können so durch das Einschleusen eines Codes das WLAN kurzerhand für bestimmte Nutzer offline schalten.

Das ist aber noch relativ harmlos. Kritischer ist es, dass durch das Angebot der Deutschen Bahn die Bewegungsdaten der WLAN-Nutzer, die GPS-Position des Zuges und die Geschwindigkeit ausgelesen werden können. Aber nicht nur das – auch die MAC- und die lokale IP-Adresse sowie Transfer-Statistiken und alle Informationen der Gateway-Services können abgefragt werden. Befindet ihr euch im ICE-WLAN-Netz, könnt ihr euch über folgendes Proof-of-Concept einen Überblick über die gesammelten Daten verschaffen:  http://hannover.ccc.de/~nexus/dbwifi/read_data.html

Laut Nexus könnte ein Szenario der Ausnutzung der Nutzerdaten wie folgt aussehen:

„Versieht man eine Webseite mit einem geeigneten Script, erlaubt dies die eindeutige Erfassung und Zuordnung von Bewegungsdaten bei Seitenzugriffen. So lassen sich diese Informationen  durch Werbetreibende über eingebettete Werbebanner in Seiten erfassen, die dann entsprechend Bewegungsprofile von Internetnutzern sammeln können.“

Nexus geht davon aus, dass die Bahn viel Geld in die Infrastruktur investiert hat, aber auf ein Security-Audit, also einen Test auf Sicherheit des Angebots, verzichtet hat. Die Bahn habe, so vermutet Nexus, auf die Fachkenntnis des Unternehmens, das das kostenlose WLAN-Netz gebaut hat, blind vertraut. Dem fehlte es allem Anschein nach aber an Grundlagenwissen von Webtechnologien – oder einer gewissen Sensibilität für die Privatsphäre der Kunden. Bis auf Weiteres sollte man entweder die Nutzung des ICE-WLANs meiden oder wenigstens eine Firewallregel nutzen, die TCP-Verbindungen zur Adresse 172.16.0.1 verbietet.

t3n hat die Deutsche Bahn kontaktiert und um eine Stellungnahme gebeten. Das Statement im vollen Wortlaut:

„Sicherheitshinweise zu möglichen Sicherheitslücken in unseren Systemen nehmen wir grundsätzlich sehr ernst, so auch den Blogeintrag des Chaos Computer Clubs. Wie bei Einführungsphasen üblich, testen wir das System permanent auf Funktionsfähigkeit und Sicherheit. Sollte tatsächlich eine Sicherheitslücke in unserem neuen WLAN-System bestehen, werden wir diese natürlich umgehend schließen.“

Mehr zum Thema WLAN im ICEDoch noch 2016 – Deutsche Bahn will WLAN in allen ICE bereitstellen – auch für die 2. Klasse

13 Oct 16:19

Handelsabkommen: Die Richter sollen das mal genauer prüfen

by ZEIT ONLINE: Wirtschaft - Zacharias Zacharakis
Der Eilantrag gegen das Handelsabkommen Ceta ist abgewiesen, jetzt will sich das Verfassungsgericht die Details ansehen. Gut so, denn Defizite hat es schon erkannt.
13 Oct 16:16

Vectoring: Telekom darf wegen EU nicht über 50 MBit/s bieten

Nicht deutsche Förderauflagen, sondern die der EU sind die Ursache für die künstliche Begrenzung der Datenraten bei der Telekom. Doch das dürfte bald anders werden, wenn die Vorgaben für das Vectoring sich ändern. (Vectoring, DSL)
13 Oct 16:16

6000 Online-Shops angeblich mit Kreditkarten-Skimmern verseucht – Tendenz steigend

Kreditkarte von Mastercard

Online-Kriminelle greifen derzeit vermehrt Kreditkarten-Daten auf Webseiten von Online-Shops ab, berichtet ein Sicherheitsforscher.

13 Oct 16:15

Analyzing the Patterns of Numbers in 10M Passwords (2015)

Comments
13 Oct 16:13

Azure Images: SQL Server 2016 on Windows Server 2016

by Luis Vargas

We’re excited to announce images for SQL Server 2016 on Windows Server 2016 in the Azure Marketplace!

All SQL Server 2016 editions on Windows Server 2016 Data Center are available:

  • SQL Developer – Free full edition of SQL Server for development/testing (no production)
  • SQL Express – Entry level free database for lightweight workloads (1 GB memory, 10 GB storage)
  • SQL Web – Low-cost database for low to medium-size web applications
  • SQL Standard – Core Database capabilities for medium-size workloads
  • SQL Enterprise – Full edition of SQL Server with comprehensive capabilities for mission-critical or large transactional processing, data warehousing, and business intelligence workloads

In addition, we make BYOL versions of SQL Standard and SQL Enterprise available to easily leverage your Bring-Your-Own-License benefit.

The best thing – all our automated Portal experiences (storage configuration, optimization for a targeted workload, automated patching) work with these images.

SQL Server 2016

SQL Server 2016 is the industry-leading database platform for transactional processing and business intelligence. It’s the least vulnerable database, and has everything built-in, from advanced analytics to unparalleled in-memory performance.

SQL Server 2016

Windows Server 2016

Windows Server 2016 is the cloud-ready operating system that supports your workloads while adding multiple security layers and introducing powerful storage and management capabilities.

Windows Server 2016

SQL Server 2016 and Windows Server 2016 – better together

Windows Server 2016 further increases Windows Server’s performance and scalability. In addition, it introduces various features that enable new SQL Server scenarios or simplify existing ones; for example, Storage Spaces Direct, Multi-domain and Workgroup Windows Clusters, and Just-Enough Administration (JEA).

Provision a VM with SQL Server 2016 on Windows Server 2016 today!

13 Oct 16:13

Gesetzliche Krankenversicherung: Krankenkassenbeiträge bleiben 2017 stabil

by ZEIT ONLINE: Deutschland -
Der Zusatzbeitrag für die gesetzliche Krankenversicherung wird im kommenden Jahr unverändert bei 1,1 Prozent liegen. Zuletzt war mit einem Anstieg gerechnet worden.