Security des tages

Wisst ihr noch, als man neulich bei 1&1 kein passwort mehr brauchte? Da will äppel offenbar nicht zurückstehen, hat aber einen etwas anderen weg gewählt:

Nach dem Login landeten User plötzlich nicht in ihrem eigenen Account, sondern im Profil eines anderen, offenbar völlig zufälligen Developers – darunter auch große Unternehmen. So bekam der Entwickler Philip Bernstein plötzlich das Profil des TV-Konzerns Viacom (Nickolodeon, VH1) serviert

Müsst ihr verstehen! Das mit der zuordnung von benutzerkonten über einen login mit benutzername und passwort ist eine nahezu unbeherrschbare raketentechnologie, mit der äppel ein paar problemchen hat. Aber diese problemchen wurden ja auch gleich gelöst, und zwar mit einer… ähm… vollständigen verbindungstrennung¹… :mrgreen:

¹Steckerziehen

Security des tages

Hach, wie lange ich darauf schon gewartet habe: das erste gehäckte auto… 😀

BMW-Fahrzeuge mit der Ausstattung ConnectedDrive ließen sich innerhalb weniger Minuten per Mobilfunk öffnen. Dies war durch Sicherheitslücken bei den sogenannten Remote Services möglich

Bei der untersuchung, wo das auffiel, wurde nichtmal nach sicherheitslücken gesucht.

Auch weiterhin viel spaß mit euren händis, autos und der ganzen kompjutertechnik, die überall verbaut wird und irgendwas mit irgendwas verbinden soll. Und hej, freut euch auf die geheimen aktualisierungen, die ihr kriegt! Damit kann man euer auto anhalten, was ein schöner feuchter traum von innenministern ist. Oder alle paar monate — so richtig schön „werkstattfreundlich“ — kleine wartungsarbeiten erzwingen. Und außerdem telefoniert das auto ständig mit irgendwelchen anderen leuten, ohne dass ihrs mitkriegt.