Erweiterte Rechtschreibprüfung in Chrome und Edge als Datenschutzproblem

{.aligncenter
.size-full .wp-image-1130061 width="1024" height="372"}

Die erweiterten Rechtschreibprüfungsfunktionen in den Browsern Google
Chrome und Microsoft Edge übertragen Formulardaten, einschließlich
personenbezogener Daten und in einigen Fällen auch Kennwörter, an Google
bzw. Microsoft, so der
Bericht
der Softwareentwickler von otto-js. Ein großes Problem für Unternehmen
ist die Tatsache, dass dadurch die Zugangsdaten des Unternehmens zu
internen Ressourcen wie Datenbanken und Cloud-Infrastrukturen gefährdet
sind.

Anmerkung von uns: Eigentlich sollte diese Funktion bei euch
standardmäßig deaktiviert sein, prüfen könnt ihr dies, indem ihr
folgenden Code in die Adresszeile von Chrome eingibt, alternativ könnt
ihr in den Einstellungen des Browsers nach der „Erweiterte
Rechtschreibprüfung" suchen:

chrome://settings/?search=erweiterte+rechtschreibpr%C3%BCfung

Josh Summitt, Mitbegründer und CTO von otto-js, entdeckte das Leck in
der Rechtschreibprüfung, als er die Skript-Verhaltenserkennung des
Unternehmens testete. Wenn ‚Passwort anzeigen' aktiviert ist, sendet die
Funktion ein Passwort sogar an die Server von Drittanbietern. Bei der
Suche nach Datenlecks in verschiedenen Browsern habe man eine
Kombination von Funktionen gefunden, die, sobald sie aktiviert sind,
unnötigerweise sensible Daten an Drittanbieter wie Google und Microsoft
weitergeben. Besorgniserregend sei, wie einfach diese Funktionen zu
aktivieren sind und dass die meisten Nutzer diese Funktionen aktivieren,
ohne wirklich zu wissen, was im Hintergrund passiert.

Unternehmen können das Risiko der Weitergabe personenbezogener Daten
ihrer Kunden mindern, indem sie allen Eingabefeldern die Option
„spellcheck=false" hinzufügen. Alternativ können Sie diese Option nur
für die Formularfelder mit sensiblen Daten einrichten. Unternehmen
können auch die Funktion „Passwort anzeigen" entfernen, so der Beitrag
abschließend.

Zur Veranschaulichung zeigte otto-js das Beispiel eines Benutzers, der
seine Anmeldedaten auf der Cloud-Plattform von Alibaba im
Chrome-Webbrowser eingibt.

::: {.video-container}

2 GB LTE-Datenvolumen im Vodafone-Netz für 1,99 Euro im
Monat
:::

::: {.su-note}
::: {.su-note-inner .su-u-clearfix .su-u-trim}

Rechtschreibprüfung in Chrome aktivieren und deaktivieren

::: {.inline-feedback__container}
::: {.article-content-container}
::: {.cc}

Mit der Rechtschreibprüfung haben Sie die Möglichkeit, die
Rechtschreibung auf Ihren Geräten zu überprüfen und zu korrigieren. Sie
können sich auf Ihrem Computer Rechtschreibfehler anzeigen lassen,
während Sie Text in Eingabefelder im Web eingeben.

Wenn die Rechtschreibprüfung aktiviert ist, können Sie zwischen der
einfachen und der erweiterten Rechtschreibprüfung wählen.

Einfache Rechtschreibprüfung

• Die Rechtschreibprüfung wird von Chrome oder dem Betriebssystem bereitgestellt.
• Der Text, den Sie in Ihrem Browser eingeben, wird nicht an Google gesendet.

Erweiterte Rechtschreibprüfung

• Diese Rechtschreibprüfung wird in der Google Suche verwendet.
• Der Text, den Sie im Browser eingeben, wird für bessere Rechtschreibvorschläge an Google gesendet.
• Unter einigen Betriebssystemen können Sie benutzerdefinierte Wörter im Wörterbuch für die Rechtschreibprüfung aktualisieren.

Rechtschreibprüfung in Chrome aktivieren und deaktivieren

1. Gehen Sie zu den Einstellungen.
2. Klicken Sie auf Erweitert {width="18" height="18"} Sprachen.
3. Aktivieren oder deaktivieren Sie die Funktion über den Schalter rechts neben „Rechtschreibungsprüfung".

Hinweis: Der Anbieter für die Rechtschreibprüfung auf Ihrem Gerät
hängt vom Betriebssystem des Geräts ab. Wenn auf Ihrem Gerät eines der
folgenden Betriebssysteme ausgeführt wird, finden Sie den Anbieter Ihrer
Rechtschreibprüfung jeweils rechts daneben:

• Windows 8 und höher: Windows
• Windows 7 und älter: Chrome
• Mac: macOS
• Linux: Chrome
• Chrome OS: Chrome
• Android: Tastatur-App von Android
• iPhone und iPad: iOS

:::
:::
:::
:::
:::

::: {.video-container}

38 GB Vodafone Allnet Flat für 12,99 Euro im
Monat
:::

Zum Beitrag: Erweiterte Rechtschreibprüfung in Chrome und Edge als
Datenschutzproblem

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/erweiterte-rechtschreibpruefung-in-chrome-und-edge-als-datenschutzproblem/

#rss #software #news #caschys #Backup&Security #Internet

Uber wurde offenbar von einem Teenager gehackt

{.alignnone
.size-medium .wp-image-933226 width="720" height="438"}

Uber soll von einem Teenager gehackt worden
sein.
Das Unternehmen hat bereits einen Cybersecurity-Vorfall eingestanden.
Der Hacker soll gerade einmal 18 Jahre alt sein und sich
Admin-Zugangsrechte für etwa die
Amazon Web Services und die Google
Cloud Plattform bei Uber gesichert haben. Uber nahm bereits als Reaktion
einige interne Systeme sowie den Zugriff auf Tools wie Slack offline.

Nach eigenen Angaben stehe Uber bereits mit den zuständigen Behörden in
Kontakt. Weitere Einzelheiten wollte man aber nicht preisgeben. Viele
der Mitarbeiter sollen den Cyberangriff erst für einen Witz gehalten
haben,
da der Hacker einfach bei Slack eine Ansage postete und zudem darauf
verwies, dass Uber seine Fahrer zu schlecht entlohne.

Honestly kind of a classy way to hack someone
???\@Uber
pic.twitter.com/fFUA5xb3wv

--- Colton (\@ColtonSeal) September 16,
2022

Der Hacker soll laut New York Times angegeben haben, dass er Uber zum
Spaß gehackt habe und mit dem Gedanken spiele, den Quellcode des
Unternehmens zu veröffentlichen. Zugriff auf Ubers Systeme will er über
Social Engineering erhalten habe, also durch das Abgreifen der Daten von
einem Mitarbeiter. Mal sehen, wie sich die Lage noch entwickelt.
Hauptsache, es geraten keine Daten von Kunden und Fahrern in Gefahr.

::: {.aawp}
# Vorschau Produkt Preis

---

1 {.aawp-product__img} realme GT Smartphone ohne Vertrag, Qualcomm Snapdragon 888 5G-Prozessor, 120Hz...{.aawp-product_title} [355,22 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
2 [{.aawp-productimg}](https://www.amazon.de/dp/B099RL77BC?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=realme%20gt "realme GT Master Edition Smartphone ohne Vertrag,Qualcomm Snapdragon 778G...") realme GT Master Edition Smartphone ohne Vertrag,Qualcomm Snapdragon 778G...{.aawp-producttitle} [293,89 EUR]{.aawp-productprice} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
3 [{.aawp-productimg}](https://www.amazon.de/dp/B09J1HYCRQ?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=realme%20gt "realme GT Neo 2 Smartphone ohne Vertrag, Qualcomm Snapdragon 870 5G-Prozessor,...") realme GT Neo 2 Smartphone ohne Vertrag, Qualcomm Snapdragon 870 5G-Prozessor,...{.aawp-producttitle} [446,91 EUR]{.aawp-product_price}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
:::

Zum Beitrag: Uber wurde offenbar von einem Teenager
gehackt

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/uber-wurde-offenbar-von-einem-teenager-gehackt/

#rss #software #news #caschys #Backup&Security

Where do I find a good explanation of how to use #BorgBackup under #Linux with patterns from a file. I somehow don't get it to work the way I want? What has higher priority, include or exclude or whatever is last in the list?

#borg #debian #backup

KeePass 2.52 veröffentlicht: Passwortmanager bekommt neue Funktionen

{.aligncenter
.size-full .wp-image-1103509 width="615"
height="470"}

Der
[Passwortmanager]{.bm_keywordlink}
KeePass wurde in Version 2.52 zum Download freigegeben. Nicht
verwechseln, es gibt zwei Versionen von KeePass. Anwender der
klassischen Ausgabe von KeePass finden diese in Version 1.40.1 zum
Download vor. KeePass Version 1 und 2 unterscheiden sich stark in ihren
Funktionen, allerdings gibt es eben Nutzer, denen die Version 1
ausreicht. Eine Übersicht der Unterschiede zwischen KeePass 1 und
KeePass 2 findet ihr auf dieser
Seite.

Die Version 2.52 von KeePass hat einige Neuerungen und Verbesserungen
spendiert bekommen, unter anderem wurde die Unterstützung für den Import
von 1Password 8.7 1 PUX-Dateien hinzugefügt. Des Weiteren überprüft
KeePass jetzt die Datei ‚KeePass.exe.config' und zeigt eine Warnmeldung
an, wenn ein Problem gefunden wird. Das komplette Changelog findet ihr
hier.

::: {.video-container}

38 GB Vodafone Allnet Flat für 12,99 Euro im
Monat
:::

::: {.aawp}
::: {.aawp-product .aawp-product--list}
::: {.aawp-product_inner}
[{.aawp-productimage}](https://www.amazon.de/dp/B0BDJPRT4T?tag=cascblog00-21&linkCode=ogi&th=1&psc=1 "Apple iPhone 14 (512 GB) - Blau"){.aawp-product_image-link}

::: {.aawp-product_content}
Apple iPhone 14 (512 GB) -
Blau{.aawp-product_title}

::: {.aawp-product__teaser}
6,1\" Super Retina XDR Display; Fortschrittliches Kamera System für
bessere Fotos bei jedem Licht
:::

::: {.aawp-product_meta}
[1.389,00 EUR]{.aawp-productprice .aawp-product_price--current}
{.aawp-check-prime}
:::
:::
:::
:::

::: {.aawp-product .aawp-product--list}
::: {.aawp-product_inner}
[{.aawp-productimage}](https://www.amazon.de/dp/B0BDJ9FCZC?tag=cascblog00-21&linkCode=ogi&th=1&psc=1 "Apple Watch Ultra GPS + Cellular, 49 mm Titangehäuse, Alpine Loop..."){.aawp-product_image-link}

::: {.aawp-product_content}
Apple Watch Ultra GPS + Cellular, 49 mm Titangehäuse,
Alpine Loop...{.aawp-product_title}

::: {.aawp-product__teaser}
Das größte und hellste Apple Watch Display für bessere Lesbarkeit bei
allen Bedingungen
:::

::: {.aawp-product_meta}
[999,00 EUR]{.aawp-productprice .aawp-product_price--current}
{.aawp-check-prime}
:::
:::
:::
:::

::: {.aawp-product .aawp-product--list}
::: {.aawp-product_inner}
[{.aawp-productimage}](https://www.amazon.de/dp/B0BDHW986F?tag=cascblog00-21&linkCode=ogi&th=1&psc=1 "Apple Watch Series 8 GPS, 41 mm Aluminiumgehäuse Product(RED), Sportarmband..."){.aawp-product_image-link}

::: {.aawp-product_content}
Apple Watch Series 8 GPS, 41 mm Aluminiumgehäuse Product(RED),
Sportarmband...{.aawp-product_title}

::: {.aawp-product__teaser}
Miss den Sauerstoffgehalt in deinem Blut mit einem leistungsstarken
Sensor und einer App; Mach ein EKG -- jederzeit,...
:::

::: {.aawp-product_meta}
[499,00 EUR]{.aawp-productprice .aawp-product_price--current}
{.aawp-check-prime}
:::
:::
:::
:::

::: {.aawp-product .aawp-product--list}
::: {.aawp-product_inner}
[{.aawp-productimage}](https://www.amazon.de/dp/B0BDJ37NF5?tag=cascblog00-21&linkCode=osi&th=1&psc=1 "Apple AirPods Pro (2. Generation) ​​​​​​​mit MagSafe Ladecase..."){.aawp-product_image-link}

::: {.aawp-product_content}
Apple AirPods Pro (2. Generation) ​​​​​​​mit MagSafe
Ladecase...{.aawp-product_title}

::: {.aawp-product__teaser}
Die Aktive Geräuschunterdrückung reduziert unerwünschte
Hintergrundgeräusche; Verschiedene Silikontips (XS, S, M, L)
:::

::: {.aawp-product_meta}
[299,00 EUR]{.aawp-productprice .aawp-product_price--current}
{.aawp-check-prime}
:::
:::
:::
:::
:::

Zum Beitrag: KeePass 2.52 veröffentlicht: Passwortmanager bekommt neue
Funktionen

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/keepass-2-52-veroeffentlicht-passwortmanager-bekommt-neue-funktionen/

#rss #software #news #caschys #Backup&Security #Software&Co

Ring: Video-E2EE auch für batteriebetriebene Geräte

{.aligncenter
.size-full .wp-image-989572 width="1200"
height="752"}

Nutzer von Ring-Kameras bekommen ab heute neue Möglichkeiten. Sie können
erweiterte Sicherheits- und Datenschutzfunktionen einrichten, darunter
die Ende-zu-Ende-Videoverschlüsselung (Video-E2EE). Die
Sicherheitsfunktion ist nun auch für die batteriebetriebenen Geräte von
Ring verfügbar.

Neu ist auch der Status „Deaktiviertes Gerät": Ring-Kunden können Videos
in ihrem Ring-Konto speichern, wenn sie auf ein neues Ring-Gerät
umsteigen oder ihr Gerät nach dem Auszug aus der Wohnung oder dem Haus
an die neuen Bewohner weitergeben, anstatt Videos direkt auf ihren
Desktop herunterladen zu müssen.

Sie können diese Funktion auch nutzen, wenn sie ein Ring-Gerät mit der
neuen Funktion „Gerät entfernen" aus ihrem Ring-Konto entfernen wollen.
Kunden können dann wählen, ob sie Ereignisse bzw. Videos von einem Gerät
behalten oder löschen möchten, bevor sie es aus ihrem Ring-Konto
entfernen.

::: {.aawp}
# Vorschau Produkt Preis

---

1 {.aawp-product__img} Ring Indoor Cam von Amazon, eine kompakte WLAN Plug-in-HD-Überwachungskamera...{.aawp-product_title} [59,99 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
2 [{.aawp-productimg}](https://www.amazon.de/dp/B099M24J56?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=ring%20cam "Ring Outdoor Kamera (Ring Stick Up Cam Battery) | Überwachungskamera mit 1080p...") Ring Outdoor Kamera (Ring Stick Up Cam Battery) | Überwachungskamera mit 1080p...{.aawp-producttitle} [99,99 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
3 [{.aawp-productimg}](https://www.amazon.de/dp/B076B3TB33?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=ring%20cam "Ring Spotlight Cam Wired von Amazon | HD Sicherheitskamera mit LED Licht, Sirene...") Ring Spotlight Cam Wired von Amazon | HD Sicherheitskamera mit LED Licht, Sirene...{.aawp-producttitle} [199,99 EUR]{.aawp-product_price}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
:::

Zum Beitrag: Ring: Video-E2EE auch für batteriebetriebene
Geräte

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/ring-video-e2ee-auch-fuer-batteriebetriebene-geraete/

#rss #software #news #caschys #Backup&Security #SmartHome

Passwortmanager Bitwarden: Investoren bringen 100 Mio. Dollar ein

{.aligncenter
.size-full .wp-image-1091385 width="1200"
height="600"}

Die Macher hinter dem Passwortmanager Bitwarden haben 100 Millionen
US-Dollar
eingesammelt.
In den letzten Jahren hat Bitwarden seinen Nutzer- und Kundenstamm
dramatisch erweitert und bedient Zehntausende von Unternehmen und
Millionen von Nutzern weltweit.

PSG, der Hauptinvestor, hat eine Minderheitsposition im Unternehmen
übernommen und wird dem Vorstand beitreten. Der bestehende Investor
Battery Ventures hat sich ebenfalls beteiligt. Eigentlich keine gute
Nachricht für Anwender, die vielleicht auf Self Hosting setzen oder das
Gratisangebot von Bitwarden nutzen. Investoren klingen immer nach:
„Jetzt müssen wir aber rasch Kohle machen". Derzeit liest es sich aber
seitens Bitwarden noch ganz positiv.

::: {.video-container}

waipu.tv: Rabattaktion
gestartet
:::

Die Entwickler in Kurzform:

Bitwarden hat nun zusätzliche Ressourcen, um das Produkt- und
Unternehmenswachstum zu beschleunigen und Nutzer und Kunden zu
unterstützen. Diese Investition ist eine starke Bestätigung des
bestehenden Bitwarden-Geschäftsmodells und eine Verpflichtung, die
Kernwerte weiterzuführen:

Kostenlose Version mit vollem Funktionsumfang, für immer (unbegrenzte
Zugangsdaten auf unbegrenzten Geräten)

Open-Source-Architektur

Die Möglichkeit zum Selbst-Hosten

Erweiterte Geschäftsfunktionen

Darüber hinaus plane man, die Innovationen noch schneller voranzutreiben
und neue Möglichkeiten zu schaffen, um Menschen und Unternehmen zu
helfen, einfach und sicher online zu agieren.

::: {.aawp}
# Vorschau Produkt Preis

---

1 {.aawp-product__img} Microsoft 365 Family | 6 Nutzer | Mehrere PCs/Macs, Tablets und mobile Geräte |...{.aawp-product_title} [50,99 EUR]{.aawp-productprice} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
2 [{.aawp-productimg}](https://www.amazon.de/dp/3836288206?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=microsoft%20365 "Microsoft 365: Das umfassende Handbuch für alle Admins. Für alle Business- und...") Microsoft 365: Das umfassende Handbuch für alle Admins. Für alle Business- und...{.aawp-producttitle} [69,90 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
3 [{.aawp-productimg}](https://www.amazon.de/dp/B00ISRZFES?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=microsoft%20365 "Microsoft 365 Single | 1 Nutzer | Mehrere PCs/Macs, Tablets und mobile Geräte |...") Microsoft 365 Single | 1 Nutzer | Mehrere PCs/Macs, Tablets und mobile Geräte |...{.aawp-producttitle} [55,99 EUR]{.aawp-product_price} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
:::

Zum Beitrag: Passwortmanager Bitwarden: Investoren bringen 100 Mio.
Dollar
ein

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/passwortmanager-bitwarden-investoren-bringen-100-mio-dollar-ein/

#rss #software #news #caschys #Backup&Security

QNAP: Update gegen DeadBolt-anfällige Photo Station

{.aligncenter
.size-full .wp-image-1089044 width="800"
height="422"}

QNAP hat eine neue Sicherheitsbedrohung durch die Malware
DeadBolt entdeckt, die eine
Schwachstelle der Photo Station ausnutzt, um QNAP-NAS-Inhalte zu
verschlüsseln, wenn die Speichergeräte direkt mit dem Internet verbunden
sind. Das QNAP Product Security Incident Response Team (QNAP PSIRT) hat
die Bewertung vorgenommen, den Status „Kritisch"
vergeben und
die gepatchte Photo-Station-App für die aktuelle Version veröffentlicht.
QNAP bittet alle QNAP-NAS-Benutzer dringend, die Photo Station auf die
neueste verfügbare Version zu aktualisieren. Man weist gar auf das Paket
QuMagie als Alternative hin: „QuMagie ist eine einfache und
leistungsstarke Alternative zur Photo Station. Wir empfehlen die
Verwendung von QuMagie zur effizienten Verwaltung von Fotospeichern auf
Ihrem QNAP NAS."

Abgesicherte Versionen:

QTS 5.0.1: Photo Station 6.1.2 und neuer\
QTS 5.0.0/4.5.x: Photo Station 6.0.22 und neuer\
QTS 4.3.6: Photo Station 5.7.18 und neuer\
QTS 4.3.3: Photo Station 5.4.15 und neuer\
QTS 4.2.6: Photo Station 5.2.14 und neuer

::: {.aawp}
# Vorschau Produkt Preis

---

1 {.aawp-product__img} QNAP TS-453D-4G 4 Bay Desktop NAS Gehäuse - Netzwerkspeicher mit 2.5GbE...{.aawp-product_title} [389,99 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
2 [{.aawp-productimg}](https://www.amazon.de/dp/B086H4CV2N?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=qnap "QNAP TS-231K") QNAP TS-231K{.aawp-producttitle} [189,00 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
3 [{.aawp-productimg}](https://www.amazon.de/dp/B0897C5TX6?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=qnap "QNAP TS-253D-4G 2 Bay Desktop NAS Gehäuse - Netzwerkspeicher mit 2.5GbE...") QNAP TS-253D-4G 2 Bay Desktop NAS Gehäuse - Netzwerkspeicher mit 2.5GbE...{.aawp-producttitle} [469,00 EUR]{.aawp-product_price}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
:::

Zum Beitrag: QNAP: Update gegen DeadBolt-anfällige Photo
Station

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/qnap-update-gegen-deadbolt-anfaellige-photo-station/

#rss #software #news #caschys #Backup&Security

Samsung: Dritte hatten Zugriff auf Kundendaten

{.aligncenter
.size-full .wp-image-1103590 width="1136"
height="468"}

Das Unternehmen Samsung
informiert
gerade über einen Sicherheitszwischenfall. Allerdings spricht man
derzeit davon, dass auf Systeme in den USA zugegriffen wurde:

Ende Juli 2022 erlangte eine unbefugte dritte Partei Informationen von
einigen der Systeme von Samsung in den USA. Am oder um den 4. August
2022 haben wir im Rahmen unserer laufenden Untersuchung festgestellt,
dass persönliche Daten bestimmter Kunden betroffen waren.

Man habe Maßnahmen ergriffen, um die betroffenen Systeme zu sichern.
Auch möchte den Kunden versichern, dass das Problem keine
Sozialversicherungsnummern oder Kredit- und Debitkartennummern betraf,
aber in einigen Fällen möglicherweise Informationen wie Name, Kontakt-
und demografische Informationen, Geburtsdatum und
Produktregistrierungsinformationen betroffen waren. Die betroffenen
Informationen können für jeden Kunden unterschiedlich sein.

::: {.aawp}
# Vorschau Produkt Preis

---

1 {.aawp-product__img} AVM Fritz!Repeater 2400 (Mesh, Dual-WLAN AC, 1733 MBit, 600 Mbit, 5 GHz, 2,4...{.aawp-product_title} [89,00 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
2 [{.aawp-productimg}](https://www.amazon.de/dp/B09N4SJLWM?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=avm%20repeater "AVM FRITZ!Repeater 1200 AX (Wi-Fi 6 Repeater mit zwei Funkeinheiten: 5 GHz-Band...") AVM FRITZ!Repeater 1200 AX (Wi-Fi 6 Repeater mit zwei Funkeinheiten: 5 GHz-Band...{.aawp-producttitle} [75,00 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
3 [{.aawp-productimg}](https://www.amazon.de/dp/B07VV3YK31?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=avm%20repeater "AVM FRITZ!WLAN Mesh Repeater 600 (WLAN N bis zu 600 MBit/s (2,4 GHz), WPS,...") AVM FRITZ!WLAN Mesh Repeater 600 (WLAN N bis zu 600 MBit/s (2,4 GHz), WPS,...{.aawp-producttitle} [31,99 EUR]{.aawp-product_price}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
:::

Zum Beitrag: Samsung: Dritte hatten Zugriff auf
Kundendaten

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/samsung-dritte-hatten-zugriff-auf-kundendaten/

#rss #software #news #caschys #Backup&Security

TikTok für Android: Sicherheitslücke erlaubte 1-Klick-Account-Übernahme

{.aligncenter
.size-medium .wp-image-968556 width="720" height="447"}

Wie Microsoft in einem aktuellen
Sicherheitsbericht
mitteilt, gab es in der Android-App von TikTok eine Schwachstelle, durch
welche Account-Hijacking hätte stattfinden können. Die Lücke sei
inzwischen behoben, so das Unternehmen weiter. Wäre ein Angreifer in der
Lage gewesen, diese auszunutzen, dann hätte ein einziger Klick auf einen
speziell gestalteten Link zur Übernahme eines Opfer-Accounts gereicht.
Laut des Sicherheitsteams von Microsoft sei allerdings kein Fall bekannt
geworden, bei dem es tatsächlich zur Ausnutzung der Lücke gekommen ist.

Durch die Sicherheitslücke konnte die Deeplink-Verifizierung der App
umgangen werden. Angreifer konnten die App dazu zwingen, eine
beliebige URL in die WebView der App zu laden, wodurch die URL dann
auf die angeschlossenen JavaScript-Bridges der WebView zugreifen und
Angreifern Funktionen gewähren konnte. -- Microsoft

Achtet in jedem Fall immer darauf, nicht einfach jeden x-beliebigen Link
-- weder in TikTok, noch woanders -- einfach zu öffnen und ändert im
Zweifelsfall eure Anmeldeinformationen für TikTok, auch wenn es bislang
keine Meldungen gekaperter Accounts geben soll.

::: {.aawp}
::: {.aawp-product .aawp-product--list .aawp-product--ribbon .aawp-product--sale}
[Angebot]{.aawp-product_ribbon .aawp-product_ribbon--sale}

::: {.aawp-product_inner}
[{.aawp-productimage}](https://www.amazon.de/dp/B09G953YKT?tag=cascblog00-21&linkCode=osi&th=1&psc=1 "2021 Apple iPad Mini (8.3', Wi-Fi, 64 GB) - Violett (6. Generation)"){.aawp-product_image-link}

::: {.aawp-product_content}
2021 Apple iPad Mini (8.3\", Wi-Fi, 64 GB) - Violett (6.
Generation){.aawp-product_title}

::: {.aawp-product__teaser}
8,3\" Liquid Retina Display (21,08 cm Diagonale) mit True Tone und
großem Farbraum; A15 Bionic Chip mit Neural Engine
:::

::: {.aawp-product_meta}
[−40,00 EUR]{.aawp-productprice .aawp-productprice--saved} [509,00
EUR]{.aawp-productprice .aawp-product_price--current}
{.aawp-check-prime}
:::
:::
:::
:::

::: {.aawp-product .aawp-product--list .aawp-product--ribbon .aawp-product--sale}
[Angebot]{.aawp-product_ribbon .aawp-product_ribbon--sale}

::: {.aawp-product_inner}
[{.aawp-productimage}](https://www.amazon.de/dp/B09G9B4SH9?tag=cascblog00-21&linkCode=osi&th=1&psc=1 "2021 Apple iPad (10,2', Wi-Fi, 64 GB) - Space Grau (9. Generation)"){.aawp-product_image-link}

::: {.aawp-product_content}
2021 Apple iPad (10,2\", Wi-Fi, 64 GB) - Space Grau (9.
Generation){.aawp-product_title}

::: {.aawp-product__teaser}
Beeindruckendes 10,2\" Retina Display (25,91 cm Diagonale) mit True
Tone; A13 Bionic Chip mit Neural Engine
:::

::: {.aawp-product_meta}
[−35,00 EUR]{.aawp-productprice .aawp-productprice--saved} [344,00
EUR]{.aawp-productprice .aawp-product_price--current}
{.aawp-check-prime}
:::
:::
:::
:::

::: {.aawp-product .aawp-product--list .aawp-product--ribbon .aawp-product--sale}
[Angebot]{.aawp-product_ribbon .aawp-product_ribbon--sale}

::: {.aawp-product_inner}
[{.aawp-productimage}](https://www.amazon.de/dp/B0932X95P2?tag=cascblog00-21&linkCode=osi&th=1&psc=1 "2021 Apple iPad Pro (11', Wi-Fi, 128 GB) - Space Grau (3. Generation)"){.aawp-product_image-link}

::: {.aawp-product_content}
2021 Apple iPad Pro (11\", Wi-Fi, 128 GB) - Space Grau (3.
Generation){.aawp-product_title}

::: {.aawp-product__teaser}
Apple M1 Chip für Performance auf dem nächsten Level; 5G für
superschnelle Downloads und Streaming in hoher Qualität
:::

::: {.aawp-product_meta}
[−60,00 EUR]{.aawp-productprice .aawp-productprice--saved} [819,00
EUR]{.aawp-productprice .aawp-product_price--current}
{.aawp-check-prime}
:::
:::
:::
:::
:::

Zum Beitrag: TikTok für Android: Sicherheitslücke erlaubte
1-Klick-Account-Übernahme

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/tiktok-fuer-android-sicherheitsluecke-erlaubte-1-klick-account-uebernahme/

#rss #software #news #caschys #Android #Backup&Security

Google belohnt das Aufspüren von Schwachstellen in Open-Source-Software

{.size-medium
.wp-image-1117923 .aligncenter width="720" height="540"}

Google hat ein Open Source Software Vulnerability Rewards Program (OSS
VRP) ins Leben
gerufen.
Hierbei handelt es sich um ein Bug-Bounty-Programm für
Open-Source-Software. Google selbst ist bekanntlich in einige
Open-Source-Projekte (Fuchsia etc.) involviert. Mit dem neuen Programm
belohnt man nun eben auch Forscher, die Schwachstellen finden, die sich
möglicherweise auf das gesamte Open-Source-Ökosystem auswirken könnten.

Über die Jahre hinweg hat man das Programm bereits auf zahlreiche
Bereiche ausgeweitet: Chrome, Android etc. Insgesamt wurden im Rahmen
dieser Programme mehr als 13.000 Einreichungen mit einer Gesamtsumme von
über 38 Millionen US-Dollar honoriert. Google reagiert damit nach
eigenen Angaben auf steigende Angriffe auf Open-Source-Schwachstellen.
In den letzten Jahren gab es da doch einige.

Der Fokus des Programms liegt da freilich auf Schwachstellen mit
Auswirkungen auf die Open-Source-Software von Google selbst. Also
sämtliche öffentlichen Repositorys der Google-eigenen Organisationen
(Google, GoogleAPIs, Google Cloud Plattform), aber auch die mit
Abhängigkeiten zu Dritt-Software. Die höchsten Auszeichnungen werden für
Sicherheitslücken vergeben, die in den sensibelsten Projekten gefunden
wurden: Bazel, Angular, Golang, Protocol buffers und Fuchsia. Nach dem
ersten Rollout plant man die Liste zu erweitern.

::: {.aawp}
::: {.aawp-product .aawp-product--list .aawp-product--ribbon .aawp-product--sale .aawp-product--style-light .aawp-product--bestseller}
[Angebot]{.aawp-product_ribbon .aawp-productribbon--sale}[Bestseller
Nr. 1]{.aawp-productribbon .aawp-product_ribbon--bestseller}

::: {.aawp-product_inner}
[{.aawp-productimage}](https://www.amazon.de/dp/B085FXHR38?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=amazon%20echo "Echo (4. Generation) | Mit herausragendem Klang, Smart Home-Hub und Alexa |..."){.aawp-product_image-link}

::: {.aawp-product_content}
Echo (4. Generation) | Mit herausragendem Klang, Smart Home-Hub und
Alexa
|...{.aawp-product_title}

::: {.aawp-product__teaser}
:::

::: {.aawp-product_meta}
[−12,00 EUR]{.aawp-productprice .aawp-productprice--saved} [69,99
EUR]{.aawp-productprice .aawp-product_price--current}
{.aawp-check-prime}
:::
:::
:::
:::

::: {.aawp-product .aawp-product--list .aawp-product--ribbon .aawp-product--sale .aawp-product--style-light .aawp-product--bestseller}
[Angebot]{.aawp-product_ribbon .aawp-productribbon--sale}[Bestseller
Nr. 2]{.aawp-productribbon .aawp-product_ribbon--bestseller}

::: {.aawp-product_inner}
[{.aawp-productimage}](https://www.amazon.de/dp/B084DWG2VQ?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=amazon%20echo "Echo Dot (4. Generation) | Smarter Lautsprecher mit Alexa | Anthrazit"){.aawp-product_image-link}

::: {.aawp-product_content}
Echo Dot (4. Generation) | Smarter Lautsprecher mit Alexa |
Anthrazit{.aawp-product_title}

::: {.aawp-product__teaser}
:::

::: {.aawp-product_meta}
[−15,00 EUR]{.aawp-productprice .aawp-productprice--saved} [24,99
EUR]{.aawp-productprice .aawp-product_price--current}
{.aawp-check-prime}
:::
:::
:::
:::

::: {.aawp-product .aawp-product--list .aawp-product--style-light .aawp-product--bestseller .aawp-product--ribbon}
[Bestseller Nr. 3]{.aawp-product_ribbon
.aawp-product_ribbon--bestseller}

::: {.aawp-product_inner}
[{.aawp-productimage}](https://www.amazon.de/dp/B07NQDHC7S?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=amazon%20echo "Echo Studio – Smarter High Fidelity-Lautsprecher mit 3D-Audio und Alexa"){.aawp-product_image-link}

::: {.aawp-product_content}
Echo Studio -- Smarter High Fidelity-Lautsprecher mit 3D-Audio und
Alexa{.aawp-product_title}

::: {.aawp-product__teaser}
:::

::: {.aawp-product_meta}
[199,99 EUR]{.aawp-productprice .aawp-product_price--current}
{.aawp-check-prime}
:::
:::
:::
:::
:::

::: {.video-container}

Amazon Fire TV, Kindle, Echo und Fire-Tablets sind im
Angebot
:::

Zum Beitrag: Google belohnt das Aufspüren von Schwachstellen in
Open-Source-Software

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/google-belohnt-das-aufspueren-von-schwachstellen-in-open-source-software/

#rss #software #news #caschys #Backup&Security #Google #Software&Co

Synology Active Insight: Feature offiziell veröffentlicht, ab 14. September Premium-Abo notwendig

{.aligncenter
.size-medium .wp-image-1026689 width="720" height="305"}

Seit Ende
2020
gibt es bei Synology die Funktion Active Insight zum Ausprobieren für
alle. Dabei handelt es sich um eine Überwachungslösung für euer NAS,
genauer gesagt für mehrere. Per Mail informiert das Unternehmen nun alle
Nutzer der Funktion darüber, dass Active Insight offiziell
veröffentlicht wird und alle Anwender nun in einer Übergangsphase sind,
die am 14. September 2022 enden soll. Bis dahin bleibe noch Zeit, einen
anderen Tarif auszuwählen, da ihr ansonsten nach dem Ende der
Übergangsphase mit begrenztem Funktionsumfang auf den Free-Tarif
umgestellt
werdet.

Für den vollen Umfang werde zukünftig der Premium-Tarif benötigt,
hierfür bietet das Unternehmen einen Frühbucherrabatt mit 50 % Nachlass
an.

::: {.aawp}
# Vorschau Produkt Preis

---

1 {.aawp-product__img} Synology VIRTUAL DSM{.aawp-product_title} [210,44 EUR]{.aawp-productprice} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
2 [{.aawp-productimg}](https://www.amazon.de/dp/B083ZKG3MW?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=synology%20dsm "Synology DiskStation DS120j NAS Server, Marvell Armada 3700 88F3720, 512MB DDR3L...") Synology DiskStation DS120j NAS Server, Marvell Armada 3700 88F3720, 512MB DDR3L...{.aawp-producttitle} [209,00 EUR]{.aawp-productprice} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
3 [{.aawp-productimg}](https://www.amazon.de/dp/B0723GXGBB?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=synology%20dsm "Synology 10GB Netzwerkkarte 1Port 10Gbase-T-Schnittstelle RJ45 kompatibel mit...") Synology 10GB Netzwerkkarte 1Port 10Gbase-T-Schnittstelle RJ45 kompatibel mit...{.aawp-producttitle} [165,78 EUR]{.aawp-product_price} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
:::

Zum Beitrag: Synology Active Insight: Feature offiziell veröffentlicht,
ab 14. September Premium-Abo
notwendig

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/synology-active-insight-feature-wird-offiziell-veroeffentlicht-ab-14-september-premium-abo-notwendig/

#rss #software #news #caschys #Backup&Security

Ryobi Battery Hack Keeps CPAP Running Quietly

#toolhacks #backup #batterypack #cpap #inverter #liion #ryobi #hackaday
posted by pod_feeder_v2

Ubiquiti: UniFi Network 7.2 unterstützt Load Balancing und neue Hardware

{.size-medium
.wp-image-993025 .aligncenter width="720" height="259"}

Vielfach wurde es von Anwendern moniert, mit UniFi Network 7.2 bzw.
UniFi OS 2.5 schafft Hersteller Ubiquiti nun Abhilfe: Aktuelle Hardware,
wie die UniFi Dream Machine Pro (hier mein
Testbericht)
brachten zwei WAN-Anschlüsse mit, aber keine Möglichkeit für Load
Balancing, wenn man diese auch gleichzeitig befeuert. Für UDM SE, UDM
Pro und UXG Pro ist damit mit besagten Updates nun Schluss.
{width="1"
height="1"}

::: {.video-container}
:::

UniFi Network 7.2 bringt aber auch weitere Verbesserungen und Funktionen
mit. Das ausführliche Changelog findet sich
hier.
Unter den Neuerungen befindet sich neben der angesprochenen
Load-Balancing-Funktionalität die Unterstützung für Local DNS Record.
Außerdem habe man die globalen Einstellungen für Netzwerk und Switch
verbessert und Dashboard-Metriken überarbeitet. Mit einem neuen
„Internet-Health-Bereich" lässt sich da akkurat die ISP-Konnektivität
überwachen.

::: {.video-container}
:::

Das Update auf UniFi OS 2.5 hat auch die neue UniFi-Protect-Version 2.1
inne. Hier wird für die Smart Detections -- die im Übrigen großartig
sind
-- eine Neuerung spendiert. Ihr könnt da fortan eine Linie ziehen
(„Line-Crossing-Feature) und werdet benachrichtigt, falls eine Person
oder ein Fahrzeug diese Linie passiert. Auch eine entsprechende Richtung
lässt sich hierfür festlegen. Die Smart Detections werden ab sofort auch
für die kostengünstige G4 Instant unterstützt.

Wo die Reise mit den UniFi-Protect-Kameras hingehen könnte, haben wir
euch mit den kompakten „AI
Theta"
bereits gezeigt. Die Smart Chimes für die UniFi-Protect-Türklingeln
haben in den Staaten das EA-Programm bereits verlassen, sicherlich
alsbald dann auch hierzulande.

::: {.video-container}

UniFi Protect AI Theta: Überwachungskameras mit schmalen Abmessungen
sollen
kommen
:::

Weitere spannende Kunde: Mit dem UniFi 6 Enterprise hat der erste
Access-Point mit WiFi 6E und 2,5
GbE
von Ubiquiti das Early-Access-Stadium verlassen. Der wird mittels PoE+
direkt über das Ethernet-Kabel mit Strom versorgt. Stolze 355 Euro
werden hierfür im EU-Store fortan
fällig.
Weitere WiFi-6-Hardware ist ebenfalls neu im Store: Der
Mesh-Access-Point „UniFi 6 Extender" für 177
Euro.

An der Hardware-Front außerdem neu, eine überarbeitete Variante der
Building-to-Building Bridge
XG mit
10-Gigabit-SFP+ -Port. Obendrein neu, eine komplette Produkt-Familie:
UISP. Die enthält Switch, Router, Power und Konsole und ist
spezialisiert auf Netzwerke drahtloser Internetdienstleister (ISP).

::: {.video-container}
:::

::: {.aawp}
# Vorschau Produkt Preis

---

1 {.aawp-product__img} UniFi 6 Long-Range Access Point{.aawp-product_title} [199,56 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
2 [{.aawp-productimg}](https://www.amazon.de/dp/B08T6CKG5B?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=unifi "Ubiquiti UniFi 6 Lite Access Point, U6-LITE") Ubiquiti UniFi 6 Lite Access Point, U6-LITE{.aawp-producttitle} [127,84 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
3 [{.aawp-productimg}](https://www.amazon.de/dp/B086967C9X?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=unifi "Ubiquiti Networks UniFi Dream Machine Pro All-in-One Gateway, UDM-Pro...") Ubiquiti Networks UniFi Dream Machine Pro All-in-One Gateway, UDM-Pro...{.aawp-producttitle} [399,00 EUR]{.aawp-product_price}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
:::

Zum Beitrag: Ubiquiti: UniFi Network 7.2 unterstützt Load Balancing und
neue
Hardware

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/ubiquiti-unifi-network-7-2-unterstuetzt-load-balancing-und-neue-hardware/

#rss #software #news #caschys #Backup&Security #Hardware #Internet #SmartHome

InAppBrowser: Zeigt, welche JavaScript-Befehle durch einen In-App-Browser injiziert werden

{.aligncenter
.size-full .wp-image-1125124 width="1024"
height="1009"}

Wir hatten neulich schon darüber
berichtet:
Der Entwickler Felix Krause hatte entdeckt, dass Apps wie Facebook und
Instagram eure Interaktionen mit Webseiten mitschneiden könnten, wenn
der In-App-Browser genutzt wird. Der Kniff sei hierbei, dass
beispielsweise die Instagram-App ihren Tracking-Code in jede angezeigte
Website einfügt, auch wenn auf Anzeigen geklickt wird, sodass alle
Nutzerinteraktionen überwacht werden können.

Nun hat Krause
weiter
geforscht und ein Projekt namens
InAppBrowser.com, ins Leben gerufen,
welches überprüft, welche JavaScript-Kommandos beim Aufrufen der Seite
im In-App-Browser von iOS ausgeführt werden.

Und: Der benutzerdefinierte In-App-Browser von TikTok auf iOS injiziert
laut Krause zufolge JavaScript-Code in externe Websites, der es TikTok
ermöglicht, „alle Eingaben" zu überwachen, während ein Nutzer mit einer
bestimmten Website interagiert. „Aus technischer Sicht ist dies das
Äquivalent zur Installation eines Keyloggers auf Websites von
Drittanbietern", so Krause in Bezug auf den JavaScript-Code von TikTok.

Er fügte hinzu, dass „nur weil eine App JavaScript in externe Websites
injiziert, dies nicht bedeutet, dass die App etwas Bösartiges tut„. In
einer Erklärung, die Forbes
vorliegt,
bestätigte ein TikTok-Sprecher den fraglichen JavaScript-Code, sagte
aber, dass er nur zur Fehlersuche, Fehlerbehebung und
Leistungsüberwachung verwendet wird.

::: {.aawp}
::: {.aawp-product .aawp-product--horizontal .aawp-product--ribbon .aawp-product--sale}
[Angebot]{.aawp-product_ribbon .aawp-product_ribbon--sale}

::: {.aawp-product_thumb}
[{.aawp-productimage}](https://www.amazon.de/dp/B09BQ2CDZ2?tag=cascblog00-21&linkCode=osi&th=1&psc=1 "Microsoft 365 Family | 6 Nutzer | Mehrere PCs/Macs, Tablets und mobile Geräte |..."){.aawp-product_image-link}
:::

::: {.aawp-product_content}
Microsoft 365 Family | 6 Nutzer | Mehrere PCs/Macs, Tablets und
mobile Geräte
|...{.aawp-product_title}

::: {.aawp-product__description}
- Mit bis zu 5 anderen Personen teilen
- Premium-Office-Apps: Word, Excel, PowerPoint, OneNote, Outlook
:::
:::

::: {.aawp-product_footer}
::: {.aawp-productpricing}
[−18,36 EUR]{.aawp-productprice .aawp-productprice--saved} [53,99
EUR]{.aawp-productprice .aawp-product_price--current}
{.aawp-check-prime}
:::

Bei Amazon
ansehen{.aawp-button
.aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon
.aawp-button--icon-black}
:::
:::
:::

Zum Beitrag: InAppBrowser: Zeigt, welche JavaScript-Befehle durch einen
In-App-Browser injiziert
werden

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/inappbrowser-zeigt-welche-javascript-befehle-durch-einen-in-app-browser-injiziert-werden/

#rss #software #news #caschys #Backup&Security #iOS

QNAP mit Informationen zu Samba-Lücken

{.aligncenter
.size-full .wp-image-1089044 width="800"
height="422"}

QNAP ist sehr transparent bezüglich irgendwelcher Sicherheitslücken. Nun
hat man bekannt
gegeben, wie es
um die unterschiedlichen Sicherheitslücken im Samba-Paket auf den
NAS-Geräten bestellt ist, die mit dem Schweregrad „Hoch" bewertet sind.
Die jeweiligen Lücken werden gelistet unter CVE-2022-32742 |
CVE-2022-2031 | CVE-2022-32744 | CVE-2022-32745 | CVE-2022-32746.

Folgende Versionen sind laut QNAP betroffen:

• QTS 5.0.1
• QTS 5.0.0
• QTS 4.5.x/4.4.x
• QTS 4.3.x
• QTS 4.2.x (CVE-2022-32742 nur, wird nicht gefixt)
• QuTS hero h5.0.1
• QuTS hero h5.0.0
• QuTS hero h4.5.x
• QuTScloud c5.0.1

Bereits gefixt sind die Lücken unter QTS 5.0.0.2131 build 20220815 und
neuer sowie QTS 4.5.4.2125 build 20220810 und neuer. QNAP empfiehlt
weiterhin das Deaktivieren von
SMB1.
Schaut daher bitte, dass ihr auf der sicheren Seite seid.

::: {.video-container}

Vodafone-Netz: 30 GB Allnet Flat für 12,99 Euro im
Monat
:::

::: {.su-note}
::: {.su-note-inner .su-u-clearfix .su-u-trim}
Mittel, CVE-2022-32742: SMB1-Client mit Schreibzugriff auf eine Freigabe
kann dazu führen, dass Speicherinhalte des Servers in eine Datei oder
einen Drucker geschrieben werden.

Mittel, CVE-2022-2031: Das KDC und der kpasswd-Dienst teilen sich ein
einziges Konto und einen einzigen Satz von Schlüsseln, wodurch sie die
Tickets des jeweils anderen entschlüsseln können. Ein Benutzer, der
aufgefordert wurde, sein Passwort zu ändern, kann dies ausnutzen, um
Tickets für andere Dienste zu erhalten und zu verwenden.

Hoch, CVE-2022-32744: Das KDC akzeptiert kpasswd-Anfragen, die mit einem
beliebigen, ihm bekannten Schlüssel verschlüsselt sind. Indem er
gefälschte kpasswd-Anfragen mit seinem eigenen Schlüssel verschlüsselt,
kann ein Benutzer die Kennwörter anderer Benutzer ändern und so die
vollständige Übernahme der Domäne ermöglichen.

Mittel, CVE-2022-32745: Samba-AD-Benutzer können den Server veranlassen,
mit einer LDAP-Add- oder -Modify-Anforderung auf nicht initialisierte
Daten zuzugreifen, was in der Regel zu einem Segmentierungsfehler führt.

Mittel, CVE-2022-32746: Das AD DC-Datenbankprotokollierungsmodul kann
dazu gebracht werden, auf LDAP-Nachrichtenwerte zuzugreifen, die von
einem vorhergehenden Datenbankmodul freigegeben wurden, was zu einem
Use-after-free führt. Dies ist nur möglich, wenn bestimmte privilegierte
Attribute, wie z. B. userAccountControl, geändert werden.
:::
:::

::: {.video-container}

Microsoft 365 Family: 12 Monate Office und 1 TB OneDrive-Speicher für
53,99
Euro
:::

Zum Beitrag: QNAP mit Informationen zu
Samba-Lücken

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/qnap-mit-informationen-zu-samba-luecken/

#rss #software #news #caschys #Backup&Security

Signal: Angriff auf Dienstleister Twilio betrifft rund 1.900 Nutzer des Messengers

{.aligncenter
.size-medium .wp-image-1120876 width="720" height="312"}

Wie man bei Signal
mitteilt,
gab es vor kurzem einen Phishing-Angriff auf das Unternehmen Twilio.
Hierbei handelt es sich um den Dienstleister, der Signal die Dienste zur
Überprüfung (SMS-Verifizierung) von Telefonnummern zur Verfügung stellt.
Nun informiert Signal, dass wohl rund 1.900 Nutzer des Messengers von
dem Angriff dahingehend betroffen sein könnten, dass die Angreifer
möglicherweise die Telefonnummern und SMS-Registrierungscodes erlangt
haben. Jene Nutzer würden nun umgehend vom Unternehmen kontaktiert. Auf
den Nachrichtenverlauf, Profilinformationen, Kontaktlisten und andere
Daten konnte angeblich nicht zugegriffen werden. Zur Sicherheit fordert
man jetzt aber alle betroffenen Nutzer des Dienstes dazu auf, die
Signal-Nummern neu zu registrieren und die Registrierungssperre in den
Einstellungen zu aktivieren. Zudem würde auch bei Twilio an einer
Optimierung der Sicherheit gearbeitet. Allen anderen Nutzern wird
empfohlen, die Registrierungssperre für ihr Signal-Konto zu aktivieren.

::: {.aawp}
::: {.aawp-product .aawp-product--horizontal .aawp-product--ribbon .aawp-product--sale}
[Angebot]{.aawp-product_ribbon .aawp-product_ribbon--sale}

::: {.aawp-product_thumb}
[{.aawp-productimage}](https://www.amazon.de/dp/B00B4142MQ?tag=cascblog00-21&linkCode=osi&th=1&psc=1 "Microsoft 365 Family | 6 Nutzer | Mehrere PCs/Macs, Tablets und mobile Geräte |..."){.aawp-product_image-link}
:::

::: {.aawp-product_content}
Microsoft 365 Family | 6 Nutzer | Mehrere PCs/Macs, Tablets und
mobile Geräte
|...{.aawp-product_title}

::: {.aawp-product__description}
- Mit bis zu 5 anderen Personen teilen
- Premium-Office-Apps: Word, Excel, PowerPoint, OneNote, Outlook
:::
:::

::: {.aawp-product_footer}
::: {.aawp-productpricing}
[−45,01 EUR]{.aawp-productprice .aawp-productprice--saved} [53,99
EUR]{.aawp-productprice .aawp-product_price--current}
:::

Bei Amazon
ansehen{.aawp-button
.aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon
.aawp-button--icon-black}
:::
:::
:::

Zum Beitrag: Signal: Angriff auf Dienstleister Twilio betrifft rund
1.900 Nutzer des
Messengers

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/signal-angriff-auf-dienstleister-twilio-betrifft-rund-1-900-nutzer-des-messengers/

#rss #software #news #caschys #Backup&Security #Mobile

QNAP TS-410E: Neues NAS mit 2,5 GbE soll leise & lüfterlos arbeiten

{.alignnone
.size-medium .wp-image-1123944 width="720" height="378"}

Wer sein NAS nun nicht gerade in eine Abstellkammer verfrachtet hat --
sofern man denn da die Möglichkeitenhat -- wird es kennen: So ein NAS
ist unter Umständen nicht gerade leise. Die Festplatten machen Geräusche
und je nach Arbeitstakt läuft auch ein Lüfter nicht gerade flüsterleise.
(Anmerkung: Ein Mitglied unseres Teams hat seit Jahren ein NAS in einem
geschlossenen Büroschrank -- ohne Probleme durch Hitze oder so.)

Für Personen, die sich daran stören, bringt QNAP das TS-410E auf den
Markt. Es setzt auf eine lüfterlose Kühlung und kann daher auch in
geräuschempfindlichen Umgebungen -- beispielsweise im heimischen
Wohnzimmer -- betrieben werden.

Im Inneren des NAS steckt ein Intel Celeron J6412. Der
Quad-Core-Prozessor schafft eine Taktrate von bis zu 2,6 GHz. Zur Seite
stehen 8 GB Dual-Channel-RAM. Vier 2,5-Zoll-SATA-Steckplätze sind für
SSDs vorhanden. Das SSD-Caching kann flexibel konfiguriert werden, um
IOPS-Leistung gegen Leistungsanforderungen aufzuwiegen. So will man auch
anspruchsvolleren Anwendungen (Übertragung großer Dateien, Streaming und
virtuellen Maschinen) gerecht werden.

Und sonst so? Im TS-410E werkelt eine hardwarebeschleunigte
AES-NI-Verschlüsselung. Zwei RJ45-Ports mit 2.5 GbE sind vorhanden --
die Möglichkeit zum Port Trunking ist gegeben (bis zu 5 Gbit/s). Auf dem
NAS läuft QTS 5.0 mit diversen Möglichkeiten zu Virtualisierung & Co.
sowie Anwendungen (Plex-Server, etc.). Ein HDMI-Ausgang für direktes
4K-Material ist ebenfalls vorhanden.

::: {.su-note}
::: {.su-note-inner .su-u-clearfix .su-u-trim}
TS-410E-8G: Intel Celeron J6412 Quad-Core-4-Thread-Prozessor (Burst bis
zu 2,6 GHz), 8 GB RAM (nicht erweiterbar), 4x
2,5-Zoll-SATA-6-Gbps-SSD-Laufwerksschächte, 2x 2,5-GbE-Anschlüsse, 4x
USB 3.2 Gen 2 (10-Gbps)-Anschlüsse, 1x 4K-HDMI-Ausgang
:::
:::

::: {.aawp}
# Vorschau Produkt Preis

---

1 {.aawp-product__img} Synology DS220+ 2 Bay Desktop NAS - Netzwerkspeicher Gehäuse (2GB RAM){.aawp-product_title} [328,58 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
2 [{.aawp-productimg}](https://www.amazon.de/dp/B084CLC39K?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=synology "Synology DS220J 2 Bay Desktop-NAS-Gehäuse") Synology DS220J 2 Bay Desktop-NAS-Gehäuse{.aawp-producttitle} [179,99 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
3 [{.aawp-productimg}](https://www.amazon.de/dp/B088V71WGH?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=synology "Synology DS420+ 4Bay NAS") Synology DS420+ 4Bay NAS{.aawp-producttitle} [479,00 EUR]{.aawp-product_price}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
:::

Zum Beitrag: QNAP TS-410E: Neues NAS mit 2,5 GbE soll leise & lüfterlos
arbeiten

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/qnap-ts-410e-neues-nas-mit-25-gbe-soll-leise-luefterlos-arbeiten/

#rss #software #news #caschys #Backup&Security #Hardware

UniFi Protect AI Theta: Überwachungskameras mit schmalen Abmessungen sollen kommen

{.size-medium
.wp-image-1123955 .aligncenter width="720" height="423"}

In den vergangenen Jahren hat sich die Qualität von Sicherheitskameras
signifikant verbessert. Diverse Kameras sind aber oftmals eines: kein
Augenschmaus. Ubiquiti hat daher daran gearbeitet, Sicherheitskameras in
einem neuen Design und Formfaktor auf den Markt zu bringen. In Form
eines Teasers gibt man da bereits einen Ausblick darauf, was man sich da
mit dem Konzept „Theta" dachte. Demnächst sollen erste Kameras dieser
Art über das Early-Access-Programm verfügbar sein.
{width="1"
height="1"}

Wie bei seinen anderen Sicherheitskameras, die UniFi-Protect-Reihe habe
ich euch in zahlreichen Beiträgen ja auch schon näher
gebracht, setzt Ubiquiti
auch bei Theta auf Power-over-Ethernet. Bedeutet eine
Ethernet-Verkabelung reicht aus, der Strom kommt bei Anschluss an den
passenden Switch übers Ethernet-Kabel.

::: {.video-container}
:::

Theta selbst soll es dann mit unterschiedlichen Objektiven geben. Vom
Teleobjektiv bis hin zur 360-Grad-Optik. Das besondere: der Durchmesser
beträgt lediglich 22 Millimeter und die Kamera lässt sich bündig in Wand
oder Decke einbauen. Es kommt also lediglich das Objektiv in die Wand,
die Haupteinheit mit all der Technik kann sich auch bis zu 30 Meter
entfernt befinden. Das macht die Theta-Kameras für UniFi Protect sehr
kompakt und somit wenig auffällig. Die schwenkbare Halterung erlaubt
einen flexiblen Betrachtungswinkel.

{.size-medium
.wp-image-1123957 .aligncenter width="720" height="413"}

Bei UniFi Protect AI Theta setzt man auf einen 4K-Auflösung. Hier will
man mit hoher Bildrate sowie Dynamikumfang aufwarten. Man preist zudem
das Lens Dewarping und die KI-Analysen an. Die Personenerkennung von
UniFi Protect gefällt mir bereits recht gut und die Smart Detections
(Personen, Fahrzeuge, etc.) arbeiten nahezu
fehlerfrei. Mit
Theta will man da seine Fähigkeiten aber, mehr in Richtung einer
Business-Anwendung, weiter ausbauen. Da soll unter anderem ein
Anwesenheitszähler und mehr kommen.

{.size-medium
.wp-image-1123958 .aligncenter width="720" height="411"}

Auch das Audiomodul ist optional. Lautsprecher und Mikrofone können also
separiert verbaut werden. Bei der Software setzt man auf das von UniFi
Protect bekannte -- Fernzugriff etc. Schauen wir mal, wie flexibel die
Lösung dann tatsächlich wird und was die unterschiedlichen Theta-Kameras
für UniFi Protect kosten werden.

::: {.aawp}
# Vorschau Produkt Preis

---

1 {.aawp-product__img} Ubiquiti UniFi 6 Pro Access Point - U6-Pro Wi-Fi 6{.aawp-product_title} [198,23 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
2 [{.aawp-productimg}](https://www.amazon.de/dp/B097NXT6VN?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=unifi "UniFi 6 Long-Range Access Point") UniFi 6 Long-Range Access Point{.aawp-producttitle} [204,90 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
3 [{.aawp-productimg}](https://www.amazon.de/dp/B08T6CKG5B?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=unifi "Ubiquiti UniFi 6 Lite Access Point, U6-LITE") Ubiquiti UniFi 6 Lite Access Point, U6-LITE{.aawp-producttitle} [129,00 EUR]{.aawp-product_price}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
:::

Zum Beitrag: UniFi Protect AI Theta: Überwachungskameras mit schmalen
Abmessungen sollen
kommen

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/unifi-protect-ai-theta-ueberwachungskameras-mit-schmalen-abmessungen-sollen-kommen/

#rss #software #news #caschys #Backup&Security #Hardware

ABUS Funk-Fensterantrieb FCA3000 verwendet gleiche Technik wie das HomeTec Pro CFA3000

{.aligncenter
.size-full .wp-image-1123706 width="1024"
height="343"}

Wir berichteten hier
kürzlich
von einer Warnung des Bundesamtes für Sicherheit in der
Informationstechnik (BSI). Das ging es um ein smartes Türschloss von
ABUS, das HomeTec Pro CFA3000. Die Kurzform: Unsicher, ein
Austauschen des seit März 2021 durch ein Nachfolgegerät ersetztes Modell
wurde empfohlen. ABUS bietet aber nicht nur Türschlösser im Smart Home
an, sondern beispielsweise auch den Funk-Fensterantrieb FCA3000. Und
da fragten sich Kunden, wie es bei diesem Produkt mit der Sicherheit
aussieht.

::: {.aawp}
::: {.aawp-product .aawp-product--horizontal .aawp-product--ribbon .aawp-product--sale}
[Angebot]{.aawp-product_ribbon .aawp-product_ribbon--sale}

::: {.aawp-product_thumb}
[{.aawp-productimage}](https://www.amazon.de/dp/B07CJHGX3R?tag=cascblog00-21&linkCode=ogi&th=1&psc=1 "ABUS HomeTec Pro Funk-Fensterantrieb FCA3000 - Zum schlüssellosen Öffnen von..."){.aawp-product_image-link}
:::

::: {.aawp-product_content}
ABUS HomeTec Pro Funk-Fensterantrieb FCA3000 - Zum schlüssellosen
Öffnen
von...{.aawp-product_title}

::: {.aawp-product__description}
- Öffnen und Verriegeln der Terrassentür per Knopfdruck oder
Codeeingabe - Terrassentür kann von außen geöffnet / verschlossen
werden und...
- Einfache Montage: Der vorhandene Fenstergriff wird demontiert und
mittels zweier Schrauben gegen den Komfort-Antrieb ausgetauscht -
Ideal...
:::
:::

::: {.aawp-product_footer}
::: {.aawp-productpricing}
[−41,50 EUR]{.aawp-productprice .aawp-productprice--saved} [225,00
EUR]{.aawp-productprice .aawp-product_price--current}
{.aawp-check-prime}
:::

Bei Amazon
ansehen{.aawp-button
.aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon
.aawp-button--icon-black}
:::
:::
:::

Auf Anfrage teilte ABUS mit, dass der FCA3000 die gleiche Technologie
verwende, wie der Türschlossantrieb CFA3000. Ist er damit tatsächlich
ebenso „unsicher"? Nun ja: Eine illegale Manipulation des Funk-Antriebs
CFA3000 in der vom Bundesamt für Sicherheit in der Informationstechnik
(BSI) erwähnten Art würde in der Praxis eine Reihe von verschiedenen und
aufeinander aufbauenden Handlungen erfordern. Die sehen (bei Schloss und
Fensterantrieb) wie folgt aus:

::: {.su-note}
::: {.su-note-inner .su-u-clearfix .su-u-trim}
Ein möglicher Angreifer muss wissen, dass das Produkt auf der (von außen
nicht sichtbaren) Türinnenseite / Fenster von Haus oder Wohnung
installiert ist. (Anmerkung des Autors: Die Informationen von ABUS
gehen wohl davon aus, dass man draußen kein Zahlenpad angebracht hat,
welches bei der Tür ein Indikator auf ein solches Schloss sein könnte.)

Ein möglicher Angreifer muss sich, um ein entsprechendes Signal abfangen
zu können, in unmittelbarer Nähe zum Produkt, zur Haustür und zum
Bedienenden während des Öffnungs- bzw. Schließvorgangs befinden.

Ein möglicher Angreifer benötigt umfangreiches und tiefgehendes
elektrotechnisches Know-How sowie Equipment und Programmiererfahrung für
einen „erfolgversprechenden" Angriff.\
:::
:::

Sprich: Bekannte Einbruchmethoden, wie z. B. das Aufhebeln des Fensters,
sind deutlich schneller und unkomplizierter. Es ist bislang auch kein
Fall bekannt, bei dem sich fremde Dritte auf diesem Wege unberechtigten
Zutritt zu einer Wohnung oder einem Haus verschafft haben. Das gilt für
das Schloss sowie für den Funk-Fensterantrieb.

Zum Beitrag: ABUS Funk-Fensterantrieb FCA3000 verwendet gleiche Technik
wie das HomeTec Pro
CFA3000

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/abus-funk-fensterantrieb-fca3000-verwendet-gleiche-technik-wie-das-hometec-pro-cfa3000/

#rss #software #news #caschys #Backup&Security #SmartHome

Praxissoftware: Daten von über 1 Mio. Patienten ungeschützt im Netz

{.aligncenter
.size-full .wp-image-912308 width="1200"
height="801"}

Die Nachrichten der letzten Zeit zeichnen kein gutes Bild für eine
Digitalisierung. Sicherheitsforscher zeigen uns oftmals auf, wie einfach
es ist, vermeintliche Sicherheit zu umgehen. Nun haben die
Sicherheitsforscher rund um zerforschung einmal Praxissoftware bei
Ärzten unter die Lupe
genommen.

Konkret wird da „inSuite" erwähnt, ein Werkzeug für Termine,
digitalisierte Patientenakten mit angeschlossener Option, Dokumente mit
anderen Ärzten zu teilen. Das Ganze soll sicher sein, bestätigt durch
Kassenärztlichen Bundesvereinigung und der DQS-Zertifizierungsstelle.

Der langen Rede kurzer Sinn: Die Sicherheitsforscher von zerforschung
haben recht flott Zugriff auf Mail-Konten der bei „inSuite"
registrierten Arztpraxen bekommen. Somit wäre der Zugriff auf die
Kommunikation möglich gewesen. Weitere Lücken erlaubten den Zugriff auf
Patientenakten. Wie viele Daten man hätte abgreifen können? Die von mehr
als einer Million Patienten.

Die Sicherheitsforscher informierten das Unternehmen, welches sich erst
einmal vorbildlich verhielt und aufgrund der Schwere der Lücken die
Systeme herunterfuhr und nacharbeitete. Aber: Bis heute ist nicht
bekannt, ob Patienten über die Sicherheitslücke und die abgeflossenen
Daten informiert wurden.

::: {.aawp}
::: {.aawp-product .aawp-product--list .aawp-product--style-light .aawp-product--bestseller .aawp-product--ribbon}
[Bestseller Nr. 1]{.aawp-product_ribbon
.aawp-product_ribbon--bestseller}

::: {.aawp-product_inner}
[{.aawp-productimage}](https://www.amazon.de/dp/B0924P3C9K?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=sonos "Sonos Roam + kabelloses Ladegerät, schwarz – Wasserdichter WLAN & Bluetooth..."){.aawp-product_image-link}

::: {.aawp-product_content}
Sonos Roam + kabelloses Ladegerät, schwarz -- Wasserdichter WLAN &
Bluetooth...{.aawp-product_title}

::: {.aawp-product__teaser}
:::

::: {.aawp-product_meta}
[199,00 EUR]{.aawp-productprice .aawp-product_price--current}
:::
:::
:::
:::

::: {.aawp-product .aawp-product--list .aawp-product--ribbon .aawp-product--sale .aawp-product--style-light .aawp-product--bestseller}
[Angebot]{.aawp-product_ribbon .aawp-productribbon--sale}[Bestseller
Nr. 2]{.aawp-productribbon .aawp-product_ribbon--bestseller}

::: {.aawp-product_inner}
[{.aawp-productimage}](https://www.amazon.de/dp/B07RJQMZXD?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=sonos "Sonos One Smart Speaker 2-Raum Set, schwarz – Intelligente WLAN Lautsprecher..."){.aawp-product_image-link}

::: {.aawp-product_content}
Sonos One Smart Speaker 2-Raum Set, schwarz -- Intelligente WLAN
Lautsprecher...{.aawp-product_title}

::: {.aawp-product__teaser}
:::

::: {.aawp-product_meta}
[−12,00 EUR]{.aawp-productprice .aawp-productprice--saved} [446,00
EUR]{.aawp-productprice .aawp-product_price--current}
:::
:::
:::
:::

::: {.aawp-product .aawp-product--list .aawp-product--style-light .aawp-product--bestseller .aawp-product--ribbon}
[Bestseller Nr. 3]{.aawp-product_ribbon
.aawp-product_ribbon--bestseller}

::: {.aawp-product_inner}
[{.aawp-productimage}](https://www.amazon.de/dp/B082XFR6BR?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=sonos "Sonos Amp Set | mit 1 Paar Sonos Outdoor Speaker by Sonance - (passiv,..."){.aawp-product_image-link}

::: {.aawp-product_content}
Sonos Amp Set | mit 1 Paar Sonos Outdoor Speaker by Sonance -
(passiv,...{.aawp-product_title}

::: {.aawp-product__teaser}
Wetterfestes Außenlautsprecher-Paar inkl.
Sonos Amp im Set; Mit Sonos Amp: Bis
zu drei Speaker Paare kabelgebunden nutzen.
:::

::: {.aawp-product_meta}
[1.579,56 EUR]{.aawp-productprice .aawp-product_price--current}
:::
:::
:::
:::
:::

Zum Beitrag: Praxissoftware: Daten von über 1 Mio. Patienten
ungeschützt im
Netz

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/praxissoftware-daten-von-ueber-1-mio-patienten-ungeschuetzt-im-netz/

#rss #software #news #caschys #Backup&Security #Internet