Skip to main content


Die Einheit für Gier ist anscheinend Candlestick. Hier am Beispiel #Bitcoin.
Bild/Foto


Der erste Browser, den ich mal ohne irgendwelche dauerhaften Google/Twitter/Facebook/Trackingeveryone-Seite nutzen werde und die Cookies automatisch wegwerfen werde ist #Vivaldi. Das ehemalige Opera. Die Macher haben ein paar interessante Features implementiert: z.B. Splitscreen, welcher auf einem 16:9/10-Bildschirm sicher von Vorteil ist.


Das ist mal ein Fundus! code.google.com hat ja nicht so gut geklappt. Man sollte das Handwerk eben denen überlassen, die sich damit auskennen ;)

Google lanciert eine Website für die hauseigene Open-Source-Software

Die Website listet die zahlreichen quelloffenen Projekte des Internetriesen auf, darunter TensorFlow, Go, Kubernetes und Angular. Sie ersetzt nicht die jeweiligen Repositories, sondern bietet einen Überblick und Beschreibungen.



Und nun 100 Mal aufschreiben, was der Unterschied zwischen einem Raub und einem Diebstahl ist, +n-tv Der Nachrichtensender!

Spektakulärer Raub in Berlin: Diebe der Goldmünze weiter auf der Flucht

Spektakulärer Raub in Berlin: Diebe der Goldmünze weiter auf der Flucht





Man kann es nicht besser sagen: Tolle Zeiten, in denen wir leben, wo es einen Directory Traversal Bug im Geschirrspüler gibt. //via Fefe https://blog.fefe.de/?ts=a6261386

Dishwasher has directory traversal bug

Thanks a Miele-on for making everything dangerous, Internet of things security slackers




Hier geistert gerade ein 0day-Hack herum, der zur Installation Admin-Rechte braucht. Was soll das? Sobald ich Admin-Rechte habe, kann ich sowieso alles mögliche anstellen. Das BSI macht daraus gar eine Warnung zu zahlreichen Antiviren-Programmen und Windows selbst: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0032.html Dabei ist der angebliche 0day-Hack nichts anderes, als die Beschreibung der uralten und legitimen Windows-Funktion "Application Verifier": https://msdn.microsoft.com/en-us/library/ms220948(v=vs.90).aspx Ein ensprechender POC findet sich bestimmt auch in der MSDN oder im TechNet. #wtf #windows #hack #bsi
DoubleAgent: Zero-Day Code Injection and Persistence Technique


Richtig so!


Die Terror-Warnstufe in Großbritannien wird laut Premierministerin Theresa May aber nicht erhöht. Ein kühler Kopf ist hilfreicher als der Alarmismus, der durch die Journaille verbreitet wird. Panik hilft niemandem, sie ist nur gut fürs Geschäft der Zeitungsverleger.


Irgendwas stimmt mit Hasi Google+ nicht. Im Firefox werden Bilder nur halb geladen. In Chrome läuft alles normal.


Irgendwie war das Tablet zu lange auf der Ladestation.
Bild/Foto


Lt. dem Breitbandatlas des BMVI gibt es hinsichtlich der Breitbandversorgung in Deutschland offensichtlich nicht nur weiße, sondern eigentlich nur rosa Flecken ;) Tja, Dienste die man anbietet wollen auch gewartet werden. Aber das lernt man ja auch erst im #Neuland.
Bild/Foto


Warnung vor HTTPS-Interception


Nun warnt auch das US-Cert vor Schlangenöl aka Internet-Security- oder Antiviren-Lösungen. Falls es noch jemand nicht bemerkt hat: diese Dinger brechen regelmäßig HTTPS auf und sind anscheinend oft schlampig programmiert. Vereinfacht gesagt gefährden die Produkte, die im Unternehmen eigentlich für Sicherheit sorgen wollen, die Sicherheit dieser Netzwerke.

US-Cert warnt vor SSL-Inspektionen durch Securi... » Linux-Magazin

US-Cert, das United States Computer Emergency Readiness Team gibt eine Warnung zu HTTPS-Interception heraus. Die betrifft sämtliche Produkte, die H...


Endlich. WiFi funktioniert seit dem heutigen Nightly von #LineageOS auf einem Moto G4 (athene) wieder normal.



 



Manche Hersteller haben schon einen eigenartigen Humor: Schnauze voll Thymian.

15.03.17

15.03.17



Verbundene Apps checken. Jetzt!


Wie wichtig es ist, auch die Drittanbieter-Apps, denen Zugriffsberechtigungen auf das eigene Socialmedia-Konto gewährt wurde, im Auge zu behalten, zeigt das heutige Beispiel der über die App "Twitter Counter" übernommen Twitter-Accounts. Hier lang geht es zum Checken der verbundenen Apps:

Für Google:
https://myaccount.google.com/permissions

Für Twitter:
https://twitter.com/settings/applications

Für Facebook:
https://www.facebook.com/settings?tab=applications


Ja, wo ist sie denn hin, die größte aktuelle Diskussionsplattform im deutschsprachigen Internet? Die Kommentarfunktion ist überall abgeschaltet. Nun auch bei den hier auf G+ "abgekippten" Beiträgen.

Kommentarfunktion und Debatten - SPIEGEL ONLINE - Entdecken

Ob politische Entscheidungen, Lebensgefühle oder Skandale - viele Leser haben eine klare Meinung zu den Nachrichten und jeder darf sie äußern. So funktioniert die Debattenkultur auf SPIEGEL ONLINE.


Das Security-Design bei #Microsoft ist ja nicht immer das beste, aber, was da mit Tastaturen unter Windows 10 angestellt wird, ist die Härte: dass bei mit - geperrtem Bildschirm die Multimediatasten noch funktionieren könnte man ja vielleicht noch verstehen (wobei ich eher dafür bin, dass die nur funktionieren, wenn auch eine Medienwiedergabe läuft), aber dass auch alle anderen Sondertasten trotz gesperrtem Bildschirm funktionieren, halte ich eher für eine Sicherheitslücke. Sofern die entsprechenden Sondertasten vorhanden sind, wird da schon mal lustig in der Browser-Historie vor- und zurückgebrowst, E-Mail-Programme geöffnet (und dabei neue E-Mail automatisch als gelesen markiert) ode man hat mal schnell 10 Taschenrechner offen, wenn der Putzdienst da war... Und ich rede hier nicht von irgendeiner Tastatur, die mit einem Dritthersteller-Treiber daherkommt. Nein, Originaltreiber von Microsoft. #Keyboard #Security


You’ve done it! Welcome to the elite club of self-builders. You’ve built your operating system from scratch, from the ground up. You are the master/mistress of your domain… and hopefully you’ve learned a bit on the way and had some fun too.

$ ls -1 *.zip
lineage-14.1-20170312-UNOFFICIAL-athene.zip
lineage_athene-ota-772fbc7fc7.zip

#LineageOS


Das BSI für Bürger in Leichter Sprache?


Ähm, wie bitte? Anscheinend hat die durchschnittliche Intelligenz in den letzten Jahren doch so enorm abgenommen, dass ganze Webseiten mit (manchmal auch falschen) Formulierungen erstellt werden müssen.

Die Informations-Technik muss das machen, was sie machen soll.
Die Informations-Technik darf nicht machen, was sie nicht machen soll.
Auch Informations-Technik kann angegriffen werden.
Dann macht die Informations-Technik nicht mehr, was sie machen soll.

OMG, schrei

BSIFB - Hier erklären wir die Aufgaben von "BSI für Bürger"

BSI für Bürger in Leichter Sprache
Um mal die Wikipedia zu zitieren
Die Leichte Sprache soll Menschen, die aus unterschiedlichen Gründen über eine geringe Kompetenz in der deutschen Sprache verfügen, das Verstehen von Texten erleichtern.
Und ich finde, dein Zitat macht von dem Gesichtspunkt her durchaus Sinn im Kontext vom Rest der Seite des BSI.


Technische Warnungen vom #BSI über unsichere Android-Versionen mit einem Updatestand vor dem 05.03.2017 finde ich ja irgendwie niedlich. Was hilft eine Warnung, wenn es auch in absehbarer Zeit oder meistens auch gar keine Lösung gibt? Die Gewarnten bleiben ohnmächtig zurück...


Selbst zu Altbewährtem gibt es immer wieder mal frische Alternativen. Heute: eine schnelle Alternative für grep

Suchen und Finden mit ag, statt ack (statt grep)

Vor fast drei Jahren bloggte ich über „Suchen und Finden mit Ack, statt grep“. Heute lautet der Titel allerdings „Suchen und Finden mit ag, statt ack“. Ag und Ack sind vom Prinzip her gleich: Mit beiden findet man Strings in Dateien, ähnlich wie es grep auch kann. Im Gegensatz zu …


Der Spiegel hostet seine Ads jetzt selbst. Löblich, aber trotzdem ungewollt. uMatrix alleine hilft da nicht mehr richtig. Also wieder Filterzeugs rauskramen... Wie ich das hasse.


Neue Benachrichtigungsfunktion von #Google+ auf dem Desktop. Warum hier auch immer noch das von Einstellung betroffene Google Spaces erscheint, weiß ich auch nicht.
Bild/Foto


Mitten in der Bedienung die GUI auszutauschen ist schon etwas... na ja. Erst funktionieren die Notifications gar nicht mehr und jetzt im neuen Gewand.


Erdbeben der Stärke 4,7 mit Epizentrum im Kanton Schwyz. Sprübar bis nach Baden-Würtemberg und Norditalien. Wellensittiche reagierten panisch auf das Beben...http://juskis-erdbebennews.de/2017/03/starkes-erdbeben-erschuettert-schweiz-und-baden-wuerttemberg/



Meine Fernbedienung bleibt offenbar automatisch bei "Jagd auf Roter Oktober" (gerade in @kabeleins) hängen ;)


Seafile Ltd und die (noch) Seafile GmbH haben sich offensichtlich geeinigt. Vertrauen geht allerdings anders, als nun alle Kunden anzuschreiben und auf das eigene Angebot mit Sonderpreisen ziehen zu wollen. Mehr zum schon ein halbes Jahr schwelenden Streit gibt es bei Golem: https://www.golem.de/news/china-dropbox-alternative-seafile-im-streit-mit-mutterkonzern-1607-122305.html
Bild/Foto


SmartMeter Messabweichung bis 528%?


Hat das mal jemand mit einem hierzulande zertifiziertem und ab 6000 kWh/a staatlich verordneten SmartMeter nachgemessen? Lt. der Studie kommen die Teile offenbar mit der in vielen modernen Geräten eingesetzten Phasenanschnitt-Steuerungen nicht zurecht.

News | Electronic energy meters’ false readings almost six times higher than actual energy consumption | University of Twente - Enschede

Some electronic energy meters can give false readings that are up to 582% higher than actual energy consumption.

 

Standardprofil bei neuen Kontakten


Hallo @Friendica Support , ich habe mir für mich zwei Profile angelegt. Eins ist öffentlich und das andere nur für ein paar Kontakte sichtbar. Wenn ich nun einen neuen Kontakt bestätige, wird immer das private Profil ausgewählt, ohne dass ich eine Chance habe, dies vor dem Bestätigen der Kontaktanfrage zu ändern. Ich muss im Nachhinein immer erst im Kontakt selber auf das öffentliche Profil "zurückschalten". Kann man das irgendwie anders machen? Wie lege ich das Standardprofil für neue Kontakte fest?