VW Mailserver mit falschem TLS Zertifikat

Hallo Volkswagen IT, guggt Ihr mal hier :

Server: smtp.vw-rd.de
Connection converted to SSL
SSLVersion in use: TLSv1_2
Cipher in use: DHE-RSA-AES128-GCM-SHA256
Certificate 1 of 1 in chain: Cert VALIDATION ERROR(S): unable to get local issuer certificate; unable to verify the first certificate
This may help: What Is An Intermediate Certificate
So email is encrypted but the recipient domain is not verified
Cert Hostname DOES NOT VERIFY (smtp.vw-rd.de != L1074104.vt-security.de | DNS:L1074104.vt-security.de)
So email is encrypted but the host is not verified
cert not revoked by CRL
cert not revoked by OCSP
serialNumber=8c:ec:8e:f6:b1:b5:4d:49
subject= /C=de/L=Berlin/O=VOLKSWAGEN Retail/CN=L1074104.vt-security.de
issuer= /C=de/L=Berlin/O=VOLKSWAGEN Retail/CN=VOLKSWAGEN Retail VPN CA

Selbstsignierte Zertifikate auf öffentlichen Mailservern sind sowas von 2010, aber dann nicht mal das richtige Zertifikat benutzen, das geht ja mal gar nicht 😀

Arbeitsanweisung: ASAP beheben Leute!

 

VW/AUDI Autos über WIFI-Infotainmentsystem gehackt

Was für ein 1. Mai.. Scheisswetter, aber geniale Nachrichten aus der Security-Szene:

VW/AUDI Autos über WIFI-Infotainmentsystem gehackt

Eine niederländische IT-Security Firma hat sich in 2016 mal VW und Audi Systeme vorgenommen und konnte prompt über den WIFI Zugang zum Bordcomputer in das System eindringen.
Am Ende hatten sie ROOT Zugriff auf das von Harman gelieferte Infotainmentsystem erlangt.  Aber damit nicht genug, dies erlaubte auch indirekten Zugriff auf Bremsen und Beschleunigungskontrolle des Wagens, aber da haben Sie aufgehört zu forschen, weils potentiell gefährlich würde. Ausforschen konnten sie das Fahrzeug auch, wo es war, wo es grad langfährt (in Echtzeit natürlich) und konnten das eingebaute Mikrofon vom HandyKit belauschen.

Ich persönlich fand es ja so gar nicht überraschend, daß dann auch noch TELNET im Spiel war. Überrascht war ich über QNX Neutrino als System. Da hatte ich schon seit Jahren nichts mehr von gehört, aber scheinbar wird das fleißig weiter benutzt, weil es ein RTOS ( Realtime OS ) ist. Das macht in einem Auto auch Sinn.

Damit … Herzlichen Glückwunsch VW & Audi … ich habe gerade eine Wette  gewonnen 🙂

Quelle: https://www.bleepingcomputer.com/news/security/volkswagen-and-audi-cars-vulnerable-to-remote-hacking/

VW – 30 Milliarden Börsenwert in nur 2 Tagen weg

Update: 18:00 Uhr

Winterkorn ist zurückgetreten.

Originalnachricht:

In nur 2 Tagen hat die VW Aktie rund 30 Milliarden an Wert verloren, weil bei der Motorsteuerungssoftware getrickst wurde.

Das hat der Vorstandsvorsitzende Herr Winterkorn dazu zu sagen :


Quelle: https://footage.volkswagen-media-services.com

„Verloren/Verbrannt/vernichtet“ sind übrigens inhaltlich falsch.

Geld wird an der Börse nicht vernichtet oder erzeugt, es wird getauscht. D.b. wenn jemand die Aktie für 180 € kauft, zahlt er 180€ + Maklergebühr. Wenn er Sie dann für 100 € verkaufen muß, bekommt er nur weniger wieder raus, als er bezahlt hat, aber das , was er bezahlt hat, hat ja der Verkäufer(für 180€). Unser Verkäufer bekommt jetzt 100 € dafür. Die 80 € Differenz sind zwar für den Verkäufer ein Wertverlust, aber Geld wurde dabei nicht vernichtet.

Ich bin mal gespannt wieviele Anleger, die das „Prinzip Börse“ immer noch nicht begriffen haben, VW auf Schadensersatz verklagen werden. Erste Anzeigen wegen Betrugs sind bei der Staatsanwaltschaft in Braunschweig schon eingegangen. Das bezieht sich aber vermutlich direkt auf den falsch angegebenen Schadstoffausstoß.

Weiterhin gespannt sein dürfen wir auch, was da vom Kraftfahrzeugbundesamt noch kommen wird, denn die Schadstoffklasse hat ja Einfluß auf die Steuerklasse des Autos. Wenn VW die Autos nicht nachbessert, und bei 10 Millionen Motoren kommt sowas richtig teuer, bedeutet das, daß die Steuerklasse steigt (bei 30x soviel Schadstoffen wie erlaubt, dürfte das ganz ordentlich sein) und damit kosten Diesel den Fahrzeughalter dann noch mehr Unterhalt.

Ich glaube, derjenige der das entschieden hat, ist bereits mit seinem Koffer ohne Rückflugticket in die Antarktis unterwegs.