:quality(80)/images.vogel.de/vogelonline/bdb/1752000/1752027/original.jpg "Selbst wenn die gewohnte räumliche Nähe fehlt: Auch in digitaler Form präsentiert der ESE Kongress 2020 die ideale Plattform, um sich über moderne Methoden des Software-Engineering und den Stand der Technik zu informieren sowie Herausforderungen und Perspektiven zu diskutieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734100/1734127/original.jpg "Gewusst wie: Motion-Controller wie der TMC4671 und Gate-Treiber sowie die schnelle Firmware-Entwicklung mit der API nebst Firmware-Beispielen sind Seminarinhalte am 1.10.2020 im VCC Würzburg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1519600/1519632/original.jpg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler.")
:quality(80)/images.vogel.de/vogelonline/bdb/1715400/1715459/original.jpg "Linux-Systemanalyse und Debug mit dem Tool gdb: Wer Systemfehlern auf den Grund gehen und sie effizient beheben möchte, ist bei dem Seminar Diagnose von Linux bestens aufgehoben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750500/1750545/original.jpg "In Softwareprojekten entsteht zwangsläufig Architektur, auch in agil aufgestellten Projekten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729100/1729129/original.jpg "Da die Anforderungen an Produktqualität, Maschineneffizienz sowie an flexible Produktionslösungen stetig steigen, ist es notwendig, Maschinensoftware effizienter zu entwickeln und zu testen. Alternative Entwürfe können mittels Simulation schnell und einfach durchgespielt und im Anschluss als wiederverwendbare Softwarebausteine automatisch auf eine Industriesteuerung übertragen werden. Hilfreich sind hierbei eine modellbasierte Entwicklung und darauf basierend die automatische Generierung von Steuerungscode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1679600/1679602/original.jpg "Piloten beim Training in Flugsimulator. In der Avionik sind Systeme, die Abstand und Beschaffenheut des Untergrundes überwachen, unverzichtbar. Diese Systeme müssen höchsten Anforderungen Cybersicherheit und möglichst niedrige Latenzzeiten besitzen. Multicore-Architekturen versprechen zudem, solche Systeme kostengünstig und platzsparend zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1650200/1650266/original.jpg "Bild 6: Security-Angriffsvektoren verändern sich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734300/1734384/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1721500/1721592/original.jpg "Bild 1: Ein generischer Multicore-Prozessor muss hohen Aufwand für die Speicherverwaltung betreiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1705600/1705629/original.jpg "Schema der PikeOS 5.0-Architektur.")
:quality(80)/images.vogel.de/vogelonline/bdb/1701800/1701864/original.jpg "Struktur des Echtzeit-Betriebssystems RTEMS: Vor 25 Jahren wurde die erste volle Version des unter Open-Source-Lizenz verbreiteten RTOS erstmals zur Verfügung gestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755600/1755661/original.jpg "Erfolgreiche Software-Projekte im agilen Kontext erfordern, dass alle Beteiligten reibungslos miteinander kommunizieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754400/1754416/original.jpg "Zen-Coding soll dabei helfen, sich beim Programmieren auf das Wesentliche zu konzentrieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754100/1754124/original.jpg "Revenera hat untersucht, welche Strategien die Softwarehersteller beim Verkauf ihrer Lösungen verfolgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758100/1758186/original.jpg "Eine Sicherheitslücke im BlueZ-Bluetoothstack erlaubt unauthorisierten Angreifern die Ausführung von Linux-Code auf Kernel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755500/1755556/original.jpg "Trotz einer gewissen Abgrenzung und anderer Vorteile gilt es auch bei Containern, bei der Sicherheit nachzuarbeiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749000/1749042/original.jpg "Porsche investiert in das Software-Unternehmen Aurora Labs und will dessen Technik im VW-Konzern einführen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1742500/1742533/original.jpg "Die Kombination aus Blockchain, KI und IoT birgt für Unternehmen mit größeren Lieferketten ein enormes Potential.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755600/1755646/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1739700/1739781/original.jpg "Subjektiv betrachtet hat so ziemlich jeder Entwickler seine persönlichen Favoriten, wenn es um Programmiersprachen geht. Aber welche Programmiersprachen werden ganz speziell in Embedded-Software auch am häufigsten eingesetzt?")
:quality(80)/images.vogel.de/vogelonline/bdb/1739100/1739166/original.jpg "Nadine Riederer, CEO von Avision: „Wir gehen davon aus, dass Microsoft den Support für C# aus Kostengründen über kurz oder lang einstellen wird.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1731700/1731732/original.jpg "Anders als in einem Stack wie links dargestellt liegen in einem Heap Daten in einem unsortierten, ungeordneten Zustand vor. Entsprechend Herausfordernd kann sich die Embedded-Programmierung mit Heap-Daten gestalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1747400/1747471/original.jpg "trace-cmd, kernelshark oder Tracecompass sind einige mächtige Tools, die das Tracing und Debugging in Linux erheblich vereinfachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1736000/1736006/original.jpg "Linux gilt gemeinhin als sicheres Betriebssystem. Nun aber warnen FBI und NSA explizit von einem auf Linux-Systeme abzielenden Rootkit, dass direkt mit russischen Hackern in Verbindung gebracht wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731900/1731947/original.jpg "Einzelne Vorgänge innerhalb eines Embedded-Systems nachzuvollziehen oder zu analysieren kann sich als Herausforderung gestalten. Linux bietet nativ bereits eine Tracing-Infrakstruktur und hält eine Reihe von Tracing-Tools bereit, mit der sich Eriegnisse gezielt steuern oder überprüfen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1722200/1722216/original.jpg "Ubuntu Core soll die Entwicklung für Embedded Systems deutlich vereinfachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1757000/1757044/original.jpg "In kleinen Schritten zum Ziel: Gerade bei der statischen Analyse lohnt es sich, zunächst schrittweise mit kleineren Stufen vorzugehen, um die besten Ergebnisse zu erzielen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1757700/1757745/original.jpg "Percepio Tracealyzer 4.4 bietet neue Features zur Unterstützung von Embedded Linux.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754000/1754080/original.jpg "Mutationstest-Prozess: Im Testwerkzeug TESSY lassen sich alle Aktivitäten automatissieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1757200/1757257/original.jpg "Simulink Real-Time ermöglicht Anwendungen in Echtzeit von Simulink-Modellen und deren Betrieb auf Speedgoat-Zielrechner-Hardware, die mit dem entsprechenden physischen System verbunden ist. Entwickelt speziell für Simulationen und Versuche in Echtzeit, darunter Rapid Control Prototyping (RCP), DSP und Vision System Prototyping sowie Simulation mit Hardware-in-the-Loop (HIL).")
:quality(80)/images.vogel.de/vogelonline/bdb/1755300/1755302/original.jpg "Unternehmen verlassen sich zunehmend auf intelligente Berichte und Analysen auf der Grundlage von Daten, die sich über mehrere Quellen und Bereiche erstrecken. Im Falle von Operations Bridge (OpsBridge) erhält COSO Data Lake Topologiedaten, metrische Daten und Ereignisse von verschiedenen OpsBridge-Komponenten wie Operations Agents, SiteScope, Business Process Monitor, Real User Monitor oder Network Operations Management und anderen, die mit jedem Release hinzugefügt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750500/1750540/original.jpg "Das Release 2020b bringt auch die UAV Toolbox für unbemannte Flugobjekte mit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731300/1731355/original.jpg "Explainable AI (XAI) ist in Konzept, um Künstliche Intelligenz erklärbar zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753300/1753360/original.jpg "Im Embedded-Umfeld sind Multicore-Systeme immer häufiger anzutreffen. Die am weitesten verbreitete Software-Architektur ist Asymmetrisches MultiProcessing (AMP), bei der jeder Kern mit einem eigenen Betriebssystem oder gar ohne Betriebssystem arbeitet. Solche Systeme benötigen in der Regel eine übergeordnete Überwachungssoftware, die die Kontrolle der Boot-Reihenfolge und der Kommunikation und Sicherheit zwischen den Kernen ermöglicht. Es gibt im Großen und Ganzen zwei Optionen: einen Hypervisor oder ein Multicore-Rahmenwerk, wie z.B. solche, die auf dem OpenAMP-Standard basieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1693100/1693103/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1682700/1682778/original.jpg "Deadlock bei konkurrierendem Zugriff")
:quality(80)/images.vogel.de/vogelonline/bdb/1684000/1684063/original.jpg "Gerade bei Safety-kritischen Einsätzen im Automotive-Bereich dürfen Speicherzugriffe im Multicore-Mikrocontroller das Echtzeitverhalten eines Embedded-Systems nicht zu sehr beeinflussen – zumindest nicht in einem Maße, dass nicht mehr vorhersehbar ist. Wie kann also der Speicher in Multicore-MCUs effizient genutzt werden?")
:quality(80)/images.vogel.de/vogelonline/bdb/1757600/1757625/original.jpg "Vom Code-Editor bis hin zum vollwertigen Betriebssystem gibt es zahlreiche nützliche Online-Tools für Entwickler.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754600/1754663/original.jpg "Der BIOS-Wizard von Advantech soll das Startverhalten von Embedded-Systemen durch Anpassungen positiv beeinflussen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752727/original.jpg "Welches Modell ist für meine Daten am besten geeignet? Das Akaike Information Criterion kann diese Frage beantworten.")
Botnetze Heimnetz-Router bilden ein immer größeres Sicherheitsrisiko
Netzwerk-Router für Heim- und Small-Business-Anwender werden zum Rückgrat für fremdgesteuerte Botnetze. Die Sicherheitsfirma Incapsula registrierte seit Ende 2014 einen Anstieg von DDoS-Angriffen, die mit hoher Wahrscheinlichkeit von Botnetzen ausgehen, die aus gekaperten Routern bestehen.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png")
(Bild: Franz Graser)
Unzureichendes Sicherheitsdesign und nachlässige Anwender sind laut Incapsula der Grund dafür, dass immer mehr Angriffe von sich selbst erhaltenden Router-Botnetzen ausgehen. Bei einer Auswertung von Denial-of-Service-Attacken, die in den letzten Monaten registriert wurden, fand Incapsula heraus, dass praktisch alle betroffenen Router aus der Ferne administriert werden konnten. Außerdem waren bei fast allen Geräten die ab Werk eingestellten Login-Daten noch aktiv.
In die angreifbaren Router wurden diverse Varianten der Malware „MrBlack“ injiziert. Das Schadprogramm räumt Angreifern Administratorrechte über die betroffenen Geräte ein und liegt dann still, um weitere Befehle abzuwarten. Am stärksten betroffen waren laut Incapsula Router des US-Herstellers Ubiquiti.
:quality(80)/images.vogel.de/vogelonline/bdb/851000/851065/original.jpg "Nur jeder zweite Web-Nutzer schützt sich mit Softwarelösungen oder anderen Vorkehrungen gegen Bedrohungen aus dem Netz.")
Cyber-Risiken
Viele Internet-Nutzer sind apathisch gegenüber Gefahren aus dem Netz
Darüber hinaus scheint es sich größtenteils um Router gehandelt zu haben, die den Benutzern von ihren jeweiligen Internet-Serviceprovidern (ISP) zur Verfügung gestellt wurden. Das heißt, dass die Botnetz-Betreiber besonders leichtes Spiel hatten, da sie nur die Netze der betreffenden ISPs zu scannen brauchten, um weitere kaperbare Router zu finden.
Nach Angaben von Incapsula befanden sich die meisten gekaperten Router in Thailand und Brasilien. Die Kommandoserver des Router-Botnetzes lagen dagegen mit überwältigender Mehrheit in China (73,3 Prozent) und den USA (21,7 Prozent). Die restlichen Command-and-Control-Server waren in Hong Kong stationiert.
Incapsula riet den Benutzern betroffener Geräte, den Fernzugriff auf die Router-Konfigurationsmenüs abzustellen und die ab Werk eingestellten Login-Daten zu verändern. Anwender, deren Router durch Malware kompromittiert wurden, sollten die aktuellste verfügbare Firmware für ihre Geräte einspielen.
:quality(80)/images.vogel.de/vogelonline/bdb/846900/846918/original.jpg "Mangelndes Sicherheitsbewusstsein gerade in Bezug auf mobile Endgeräte in Unternehmen öffnen Cyber-Kriminellen Tür und Tor. Das ist das Fazit einer Sicherheitsstudie von IBM und dem Ponemon-Institut.")
Software-Sicherheitslücken
(ID:43380284)
:quality(80)/images.vogel.de/vogelonline/bdb/1462100/1462165/original.jpg "Um Updates für AWS-basierende IoT-Geräte „Over the Air“ ausrollen zu können, müssen Admins einen entsprechenden Job erstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1690600/1690636/original.jpg "Tückischer als die schiere Angriffsmenge auf IoT-Geräte ist, dass Manipulationen von vernetzten Geräten oft unentdeckt bleiben.")