#backup

caschys@pod.dapor.net

QNAP mit Informationen zu Samba-Lücken

{.aligncenter
.size-full .wp-image-1089044 width="800"
height="422"}

QNAP ist sehr transparent bezüglich irgendwelcher Sicherheitslücken. Nun
hat man bekannt
gegeben
, wie es
um die unterschiedlichen Sicherheitslücken im Samba-Paket auf den
NAS-Geräten bestellt ist, die mit dem Schweregrad „Hoch" bewertet sind.
Die jeweiligen Lücken werden gelistet unter CVE-2022-32742 |
CVE-2022-2031 | CVE-2022-32744 | CVE-2022-32745 | CVE-2022-32746.

Folgende Versionen sind laut QNAP betroffen:

  • QTS 5.0.1
  • QTS 5.0.0
  • QTS 4.5.x/4.4.x
  • QTS 4.3.x
  • QTS 4.2.x (CVE-2022-32742 nur, wird nicht gefixt)
  • QuTS hero h5.0.1
  • QuTS hero h5.0.0
  • QuTS hero h4.5.x
  • QuTScloud c5.0.1

Bereits gefixt sind die Lücken unter QTS 5.0.0.2131 build 20220815 und
neuer sowie QTS 4.5.4.2125 build 20220810 und neuer. QNAP empfiehlt
weiterhin das Deaktivieren von
SMB1.

Schaut daher bitte, dass ihr auf der sicheren Seite seid.

::: {.video-container}

Vodafone-Netz: 30 GB Allnet Flat für 12,99 Euro im
Monat

:::

::: {.su-note}
::: {.su-note-inner .su-u-clearfix .su-u-trim}
Mittel, CVE-2022-32742: SMB1-Client mit Schreibzugriff auf eine Freigabe
kann dazu führen, dass Speicherinhalte des Servers in eine Datei oder
einen Drucker geschrieben werden.

Mittel, CVE-2022-2031: Das KDC und der kpasswd-Dienst teilen sich ein
einziges Konto und einen einzigen Satz von Schlüsseln, wodurch sie die
Tickets des jeweils anderen entschlüsseln können. Ein Benutzer, der
aufgefordert wurde, sein Passwort zu ändern, kann dies ausnutzen, um
Tickets für andere Dienste zu erhalten und zu verwenden.

Hoch, CVE-2022-32744: Das KDC akzeptiert kpasswd-Anfragen, die mit einem
beliebigen, ihm bekannten Schlüssel verschlüsselt sind. Indem er
gefälschte kpasswd-Anfragen mit seinem eigenen Schlüssel verschlüsselt,
kann ein Benutzer die Kennwörter anderer Benutzer ändern und so die
vollständige Übernahme der Domäne ermöglichen.

Mittel, CVE-2022-32745: Samba-AD-Benutzer können den Server veranlassen,
mit einer LDAP-Add- oder -Modify-Anforderung auf nicht initialisierte
Daten zuzugreifen, was in der Regel zu einem Segmentierungsfehler führt.

Mittel, CVE-2022-32746: Das AD DC-Datenbankprotokollierungsmodul kann
dazu gebracht werden, auf LDAP-Nachrichtenwerte zuzugreifen, die von
einem vorhergehenden Datenbankmodul freigegeben wurden, was zu einem
Use-after-free führt. Dies ist nur möglich, wenn bestimmte privilegierte
Attribute, wie z. B. userAccountControl, geändert werden.
:::
:::

::: {.video-container}

Microsoft 365 Family: 12 Monate Office und 1 TB OneDrive-Speicher für
53,99
Euro

:::

Zum Beitrag: QNAP mit Informationen zu
Samba-Lücken

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/qnap-mit-informationen-zu-samba-luecken/

#rss #software #news #caschys #Backup&Security

caschys@pod.dapor.net

Signal: Angriff auf Dienstleister Twilio betrifft rund 1.900 Nutzer des Messengers

{.aligncenter
.size-medium .wp-image-1120876 width="720" height="312"}

Wie man bei Signal
mitteilt,
gab es vor kurzem einen Phishing-Angriff auf das Unternehmen Twilio.
Hierbei handelt es sich um den Dienstleister, der Signal die Dienste zur
Überprüfung (SMS-Verifizierung) von Telefonnummern zur Verfügung stellt.
Nun informiert Signal, dass wohl rund 1.900 Nutzer des Messengers von
dem Angriff dahingehend betroffen sein könnten, dass die Angreifer
möglicherweise die Telefonnummern und SMS-Registrierungscodes erlangt
haben. Jene Nutzer würden nun umgehend vom Unternehmen kontaktiert. Auf
den Nachrichtenverlauf, Profilinformationen, Kontaktlisten und andere
Daten konnte angeblich nicht zugegriffen werden. Zur Sicherheit fordert
man jetzt aber alle betroffenen Nutzer des Dienstes dazu auf, die
Signal-Nummern neu zu registrieren und die Registrierungssperre in den
Einstellungen zu aktivieren. Zudem würde auch bei Twilio an einer
Optimierung der Sicherheit gearbeitet. Allen anderen Nutzern wird
empfohlen, die Registrierungssperre für ihr Signal-Konto zu aktivieren.

::: {.aawp}
::: {.aawp-product .aawp-product--horizontal .aawp-product--ribbon .aawp-product--sale}
[Angebot]{.aawp-product_ribbon .aawp-product_ribbon--sale}

::: {.aawp-product_thumb}
[Microsoft 365 Family \| 6 Nutzer \| Mehrere PCs/Macs, Tablets und<br>
mobile Geräte<br>
\|\...{.aawp-product
image}](https://www.amazon.de/dp/B00B4142MQ?tag=cascblog00-21&linkCode=osi&th=1&psc=1 "Microsoft 365 Family | 6 Nutzer | Mehrere PCs/Macs, Tablets und mobile Geräte |..."){.aawp-product_image-link}
:::

::: {.aawp-product_content}
Microsoft 365 Family | 6 Nutzer | Mehrere PCs/Macs, Tablets und
mobile Geräte
|...
{.aawp-product
_title}

::: {.aawp-product__description}
- Mit bis zu 5 anderen Personen teilen
- Premium-Office-Apps: Word, Excel, PowerPoint, OneNote, Outlook
:::
:::

::: {.aawp-product_footer}
::: {.aawp-product
pricing}
[−45,01 EUR]{.aawp-product
price .aawp-productprice--saved} [53,99
EUR]{.aawp-product
price .aawp-product_price--current}
:::

Bei Amazon
ansehen
{.aawp-button
.aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon
.aawp-button--icon-black}
:::
:::
:::

Zum Beitrag: Signal: Angriff auf Dienstleister Twilio betrifft rund
1.900 Nutzer des
Messengers

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/signal-angriff-auf-dienstleister-twilio-betrifft-rund-1-900-nutzer-des-messengers/

#rss #software #news #caschys #Backup&Security #Mobile

caschys@pod.dapor.net

QNAP TS-410E: Neues NAS mit 2,5 GbE soll leise & lüfterlos arbeiten

{.alignnone
.size-medium .wp-image-1123944 width="720" height="378"}

Wer sein NAS nun nicht gerade in eine Abstellkammer verfrachtet hat --
sofern man denn da die Möglichkeitenhat -- wird es kennen: So ein NAS
ist unter Umständen nicht gerade leise. Die Festplatten machen Geräusche
und je nach Arbeitstakt läuft auch ein Lüfter nicht gerade flüsterleise.
(Anmerkung: Ein Mitglied unseres Teams hat seit Jahren ein NAS in einem
geschlossenen Büroschrank -- ohne Probleme durch Hitze oder so.)

Für Personen, die sich daran stören, bringt QNAP das TS-410E auf den
Markt. Es setzt auf eine lüfterlose Kühlung und kann daher auch in
geräuschempfindlichen Umgebungen -- beispielsweise im heimischen
Wohnzimmer -- betrieben werden.

Im Inneren des NAS steckt ein Intel Celeron J6412. Der
Quad-Core-Prozessor schafft eine Taktrate von bis zu 2,6 GHz. Zur Seite
stehen 8 GB Dual-Channel-RAM. Vier 2,5-Zoll-SATA-Steckplätze sind für
SSDs vorhanden. Das SSD-Caching kann flexibel konfiguriert werden, um
IOPS-Leistung gegen Leistungsanforderungen aufzuwiegen. So will man auch
anspruchsvolleren Anwendungen (Übertragung großer Dateien, Streaming und
virtuellen Maschinen) gerecht werden.

Und sonst so? Im TS-410E werkelt eine hardwarebeschleunigte
AES-NI-Verschlüsselung. Zwei RJ45-Ports mit 2.5 GbE sind vorhanden --
die Möglichkeit zum Port Trunking ist gegeben (bis zu 5 Gbit/s). Auf dem
NAS läuft QTS 5.0 mit diversen Möglichkeiten zu Virtualisierung & Co.
sowie Anwendungen (Plex-Server, etc.). Ein HDMI-Ausgang für direktes
4K-Material ist ebenfalls vorhanden.

::: {.su-note}
::: {.su-note-inner .su-u-clearfix .su-u-trim}
TS-410E-8G: Intel Celeron J6412 Quad-Core-4-Thread-Prozessor (Burst bis
zu 2,6 GHz), 8 GB RAM (nicht erweiterbar), 4x
2,5-Zoll-SATA-6-Gbps-SSD-Laufwerksschächte, 2x 2,5-GbE-Anschlüsse, 4x
USB 3.2 Gen 2 (10-Gbps)-Anschlüsse, 1x 4K-HDMI-Ausgang
:::
:::

::: {.aawp}
# Vorschau Produkt Preis


1 Synology DS220+ 2 Bay Desktop NAS - Netzwerkspeicher Gehäuse (2GB RAM){.aawp-product__img} Synology DS220+ 2 Bay Desktop NAS - Netzwerkspeicher Gehäuse (2GB RAM){.aawp-product_title} [328,58 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
2 [Synology DS220J 2 Bay Desktop-NAS-Gehäuse{.aawp-product
img}](https://www.amazon.de/dp/B084CLC39K?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=synology "Synology DS220J 2 Bay Desktop-NAS-Gehäuse") Synology DS220J 2 Bay Desktop-NAS-Gehäuse{.aawp-producttitle} [179,99 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
3 [Synology DS420+ 4Bay NAS{.aawp-product
img}](https://www.amazon.de/dp/B088V71WGH?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=synology "Synology DS420+ 4Bay NAS") Synology DS420+ 4Bay NAS{.aawp-producttitle} [479,00 EUR]{.aawp-product_price}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
:::

Zum Beitrag: QNAP TS-410E: Neues NAS mit 2,5 GbE soll leise & lüfterlos
arbeiten

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/qnap-ts-410e-neues-nas-mit-25-gbe-soll-leise-luefterlos-arbeiten/

#rss #software #news #caschys #Backup&Security #Hardware

caschys@pod.dapor.net

UniFi Protect AI Theta: Überwachungskameras mit schmalen Abmessungen sollen kommen

{.size-medium
.wp-image-1123955 .aligncenter width="720" height="423"}

In den vergangenen Jahren hat sich die Qualität von Sicherheitskameras
signifikant verbessert. Diverse Kameras sind aber oftmals eines: kein
Augenschmaus. Ubiquiti hat daher daran gearbeitet, Sicherheitskameras in
einem neuen Design und Formfaktor auf den Markt zu bringen. In Form
eines Teasers gibt man da bereits einen Ausblick darauf, was man sich da
mit dem Konzept „Theta" dachte. Demnächst sollen erste Kameras dieser
Art über das Early-Access-Programm verfügbar sein.
{width="1"
height="1"}

Wie bei seinen anderen Sicherheitskameras, die UniFi-Protect-Reihe habe
ich euch in zahlreichen Beiträgen ja auch schon näher
gebracht
, setzt Ubiquiti
auch bei Theta auf Power-over-Ethernet. Bedeutet eine
Ethernet-Verkabelung reicht aus, der Strom kommt bei Anschluss an den
passenden Switch übers Ethernet-Kabel.

::: {.video-container}
:::

Theta selbst soll es dann mit unterschiedlichen Objektiven geben. Vom
Teleobjektiv bis hin zur 360-Grad-Optik. Das besondere: der Durchmesser
beträgt lediglich 22 Millimeter und die Kamera lässt sich bündig in Wand
oder Decke einbauen. Es kommt also lediglich das Objektiv in die Wand,
die Haupteinheit mit all der Technik kann sich auch bis zu 30 Meter
entfernt befinden. Das macht die Theta-Kameras für UniFi Protect sehr
kompakt und somit wenig auffällig. Die schwenkbare Halterung erlaubt
einen flexiblen Betrachtungswinkel.

{.size-medium
.wp-image-1123957 .aligncenter width="720" height="413"}

Bei UniFi Protect AI Theta setzt man auf einen 4K-Auflösung. Hier will
man mit hoher Bildrate sowie Dynamikumfang aufwarten. Man preist zudem
das Lens Dewarping und die KI-Analysen an. Die Personenerkennung von
UniFi Protect gefällt mir bereits recht gut und die Smart Detections
(Personen, Fahrzeuge, etc.) arbeiten nahezu
fehlerfrei.
 Mit
Theta will man da seine Fähigkeiten aber, mehr in Richtung einer
Business-Anwendung, weiter ausbauen. Da soll unter anderem ein
Anwesenheitszähler und mehr kommen.

{.size-medium
.wp-image-1123958 .aligncenter width="720" height="411"}

Auch das Audiomodul ist optional. Lautsprecher und Mikrofone können also
separiert verbaut werden. Bei der Software setzt man auf das von UniFi
Protect bekannte -- Fernzugriff etc. Schauen wir mal, wie flexibel die
Lösung dann tatsächlich wird und was die unterschiedlichen Theta-Kameras
für UniFi Protect kosten werden.

::: {.aawp}
# Vorschau Produkt Preis


1 Ubiquiti UniFi 6 Pro Access Point - U6-Pro Wi-Fi 6{.aawp-product__img} Ubiquiti UniFi 6 Pro Access Point - U6-Pro Wi-Fi 6{.aawp-product_title} [198,23 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
2 [UniFi 6 Long-Range Access Point{.aawp-product
img}](https://www.amazon.de/dp/B097NXT6VN?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=unifi "UniFi 6 Long-Range Access Point") UniFi 6 Long-Range Access Point{.aawp-producttitle} [204,90 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
3 [Ubiquiti UniFi 6 Lite Access Point, U6-LITE{.aawp-product
img}](https://www.amazon.de/dp/B08T6CKG5B?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=unifi "Ubiquiti UniFi 6 Lite Access Point, U6-LITE") Ubiquiti UniFi 6 Lite Access Point, U6-LITE{.aawp-producttitle} [129,00 EUR]{.aawp-product_price}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
:::

Zum Beitrag: UniFi Protect AI Theta: Überwachungskameras mit schmalen
Abmessungen sollen
kommen

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/unifi-protect-ai-theta-ueberwachungskameras-mit-schmalen-abmessungen-sollen-kommen/

#rss #software #news #caschys #Backup&Security #Hardware

caschys@pod.dapor.net

ABUS Funk-Fensterantrieb FCA3000 verwendet gleiche Technik wie das HomeTec Pro CFA3000

{.aligncenter
.size-full .wp-image-1123706 width="1024"
height="343"}

Wir berichteten hier
kürzlich

von einer Warnung des Bundesamtes für Sicherheit in der
Informationstechnik (BSI). Das ging es um ein smartes Türschloss von
ABUS, das HomeTec Pro CFA3000. Die Kurzform: Unsicher, ein
Austauschen des seit März 2021 durch ein Nachfolgegerät ersetztes Modell
wurde empfohlen. ABUS bietet aber nicht nur Türschlösser im Smart Home
an, sondern beispielsweise auch den Funk-Fensterantrieb FCA3000. Und
da fragten sich Kunden, wie es bei diesem Produkt mit der Sicherheit
aussieht.

::: {.aawp}
::: {.aawp-product .aawp-product--horizontal .aawp-product--ribbon .aawp-product--sale}
[Angebot]{.aawp-product_ribbon .aawp-product_ribbon--sale}

::: {.aawp-product_thumb}
[ABUS HomeTec Pro Funk-Fensterantrieb FCA3000 - Zum schlüssellosen<br>
Öffnen<br>
von\...{.aawp-product
image}](https://www.amazon.de/dp/B07CJHGX3R?tag=cascblog00-21&linkCode=ogi&th=1&psc=1 "ABUS HomeTec Pro Funk-Fensterantrieb FCA3000 - Zum schlüssellosen Öffnen von..."){.aawp-product_image-link}
:::

::: {.aawp-product_content}
ABUS HomeTec Pro Funk-Fensterantrieb FCA3000 - Zum schlüssellosen
Öffnen
von...
{.aawp-product
_title}

::: {.aawp-product__description}
- Öffnen und Verriegeln der Terrassentür per Knopfdruck oder
Codeeingabe - Terrassentür kann von außen geöffnet / verschlossen
werden und...
- Einfache Montage: Der vorhandene Fenstergriff wird demontiert und
mittels zweier Schrauben gegen den Komfort-Antrieb ausgetauscht -
Ideal...
:::
:::

::: {.aawp-product_footer}
::: {.aawp-product
pricing}
[−41,50 EUR]{.aawp-product
price .aawp-productprice--saved} [225,00
EUR]{.aawp-product
price .aawp-product_price--current}
{.aawp-check-prime}
:::

Bei Amazon
ansehen
{.aawp-button
.aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon
.aawp-button--icon-black}
:::
:::
:::

Auf Anfrage teilte ABUS mit, dass der FCA3000 die gleiche Technologie
verwende, wie der Türschlossantrieb CFA3000. Ist er damit tatsächlich
ebenso „unsicher"? Nun ja: Eine illegale Manipulation des Funk-Antriebs
CFA3000 in der vom Bundesamt für Sicherheit in der Informationstechnik
(BSI) erwähnten Art würde in der Praxis eine Reihe von verschiedenen und
aufeinander aufbauenden Handlungen erfordern. Die sehen (bei Schloss und
Fensterantrieb) wie folgt aus:

::: {.su-note}
::: {.su-note-inner .su-u-clearfix .su-u-trim}
Ein möglicher Angreifer muss wissen, dass das Produkt auf der (von außen
nicht sichtbaren) Türinnenseite / Fenster von Haus oder Wohnung
installiert ist. (Anmerkung des Autors: Die Informationen von ABUS
gehen wohl davon aus, dass man draußen kein Zahlenpad angebracht hat,
welches bei der Tür ein Indikator auf ein solches Schloss sein könnte.)

Ein möglicher Angreifer muss sich, um ein entsprechendes Signal abfangen
zu können, in unmittelbarer Nähe zum Produkt, zur Haustür und zum
Bedienenden während des Öffnungs- bzw. Schließvorgangs befinden.

Ein möglicher Angreifer benötigt umfangreiches und tiefgehendes
elektrotechnisches Know-How sowie Equipment und Programmiererfahrung für
einen „erfolgversprechenden" Angriff.\
:::
:::

Sprich: Bekannte Einbruchmethoden, wie z. B. das Aufhebeln des Fensters,
sind deutlich schneller und unkomplizierter. Es ist bislang auch kein
Fall bekannt, bei dem sich fremde Dritte auf diesem Wege unberechtigten
Zutritt zu einer Wohnung oder einem Haus verschafft haben. Das gilt für
das Schloss sowie für den Funk-Fensterantrieb.

Zum Beitrag: ABUS Funk-Fensterantrieb FCA3000 verwendet gleiche Technik
wie das HomeTec Pro
CFA3000

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/abus-funk-fensterantrieb-fca3000-verwendet-gleiche-technik-wie-das-hometec-pro-cfa3000/

#rss #software #news #caschys #Backup&Security #SmartHome

caschys@pod.dapor.net

Praxissoftware: Daten von über 1 Mio. Patienten ungeschützt im Netz

{.aligncenter
.size-full .wp-image-912308 width="1200"
height="801"}

Die Nachrichten der letzten Zeit zeichnen kein gutes Bild für eine
Digitalisierung. Sicherheitsforscher zeigen uns oftmals auf, wie einfach
es ist, vermeintliche Sicherheit zu umgehen. Nun haben die
Sicherheitsforscher rund um zerforschung einmal Praxissoftware bei
Ärzten unter die Lupe
genommen
.

Konkret wird da „inSuite" erwähnt, ein Werkzeug für Termine,
digitalisierte Patientenakten mit angeschlossener Option, Dokumente mit
anderen Ärzten zu teilen. Das Ganze soll sicher sein, bestätigt durch
Kassenärztlichen Bundesvereinigung und der DQS-Zertifizierungsstelle.

Der langen Rede kurzer Sinn: Die Sicherheitsforscher von zerforschung
haben recht flott Zugriff auf Mail-Konten der bei „inSuite"
registrierten Arztpraxen bekommen. Somit wäre der Zugriff auf die
Kommunikation möglich gewesen. Weitere Lücken erlaubten den Zugriff auf
Patientenakten. Wie viele Daten man hätte abgreifen können? Die von mehr
als einer Million Patienten.

Die Sicherheitsforscher informierten das Unternehmen, welches sich erst
einmal vorbildlich verhielt und aufgrund der Schwere der Lücken die
Systeme herunterfuhr und nacharbeitete. Aber: Bis heute ist nicht
bekannt, ob Patienten über die Sicherheitslücke und die abgeflossenen
Daten informiert wurden.

::: {.aawp}
::: {.aawp-product .aawp-product--list .aawp-product--style-light .aawp-product--bestseller .aawp-product--ribbon}
[Bestseller Nr. 1]{.aawp-product_ribbon
.aawp-product
_ribbon--bestseller}

::: {.aawp-product_inner}
[Sonos Roam + kabelloses Ladegerät, schwarz -- Wasserdichter WLAN &<br>
Bluetooth\...{.aawp-product
image}](https://www.amazon.de/dp/B0924P3C9K?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=sonos "Sonos Roam + kabelloses Ladegerät, schwarz – Wasserdichter WLAN & Bluetooth..."){.aawp-product_image-link}

::: {.aawp-product_content}
Sonos Roam + kabelloses Ladegerät, schwarz -- Wasserdichter WLAN &
Bluetooth...
{.aawp-product
_title}

::: {.aawp-product__teaser}
:::

::: {.aawp-product_meta}
[199,00 EUR]{.aawp-product
price .aawp-product_price--current}
:::
:::
:::
:::

::: {.aawp-product .aawp-product--list .aawp-product--ribbon .aawp-product--sale .aawp-product--style-light .aawp-product--bestseller}
[Angebot]{.aawp-product_ribbon .aawp-productribbon--sale}[Bestseller
Nr. 2]{.aawp-product
ribbon .aawp-product_ribbon--bestseller}

::: {.aawp-product_inner}
[Sonos One Smart Speaker 2-Raum Set, schwarz -- Intelligente WLAN<br>
Lautsprecher\...{.aawp-product
image}](https://www.amazon.de/dp/B07RJQMZXD?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=sonos "Sonos One Smart Speaker 2-Raum Set, schwarz – Intelligente WLAN Lautsprecher..."){.aawp-product_image-link}

::: {.aawp-product_content}
Sonos One Smart Speaker 2-Raum Set, schwarz -- Intelligente WLAN
Lautsprecher...
{.aawp-product
_title}

::: {.aawp-product__teaser}
:::

::: {.aawp-product_meta}
[−12,00 EUR]{.aawp-product
price .aawp-productprice--saved} [446,00
EUR]{.aawp-product
price .aawp-product_price--current}
:::
:::
:::
:::

::: {.aawp-product .aawp-product--list .aawp-product--style-light .aawp-product--bestseller .aawp-product--ribbon}
[Bestseller Nr. 3]{.aawp-product_ribbon
.aawp-product
_ribbon--bestseller}

::: {.aawp-product_inner}
[Sonos Amp Set \| mit 1 Paar Sonos Outdoor Speaker by Sonance -<br>
(passiv,\...{.aawp-product
image}](https://www.amazon.de/dp/B082XFR6BR?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=sonos "Sonos Amp Set | mit 1 Paar Sonos Outdoor Speaker by Sonance - (passiv,..."){.aawp-product_image-link}

::: {.aawp-product_content}
Sonos Amp Set | mit 1 Paar Sonos Outdoor Speaker by Sonance -
(passiv,...
{.aawp-product
_title}

::: {.aawp-product__teaser}
Wetterfestes Außenlautsprecher-Paar inkl.
Sonos Amp im Set; Mit Sonos Amp: Bis
zu drei Speaker Paare kabelgebunden nutzen.
:::

::: {.aawp-product_meta}
[1.579,56 EUR]{.aawp-product
price .aawp-product_price--current}
:::
:::
:::
:::
:::

Zum Beitrag: Praxissoftware: Daten von über 1 Mio. Patienten
ungeschützt im
Netz

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/praxissoftware-daten-von-ueber-1-mio-patienten-ungeschuetzt-im-netz/

#rss #software #news #caschys #Backup&Security #Internet

caschys@pod.dapor.net

Instagram und Facebook könnten Nutzeraktionen in ihrem In-App-Browser verfolgen

{.aligncenter
.size-medium .wp-image-1027981 width="720" height="397"}

Zu Meta gehören nicht nur Facebook und der Facebook Messenger, auch
Instagram gehört da bekanntlich ins Portfolio. Und wie es sich für
solche Dienste gehört, werden sie weltweit täglich sehr oft verwendet,
gern auch als mobile App. Wie nun aber der Entwickler der App Fastlane
und ehemaliger Google- und Twitter-Mitarbeiter Felix Krause
herausgefunden
hat, sind oben genannte Dienste derzeit wohl unter iOS problemlos in der
Lage, Nutzerdaten -- vor allem auch nicht plattformrelevante --
abzugreifen, sofern sie im App-eigenen Browser eingegeben werden (in der
Lage bedeutet nicht zwingend, dass sie es machen). Instagram könne
demnach beispielsweise alles überwachen, was auf einer externen Webseite
passiert, ohne dass Nutzer oder Seitenbetreiber diesem Gebaren zustimmen
müssten. Der Kniff sei hierbei, dass die Instagram-App ihren
Tracking-Code in jede angezeigte Website einfügt, auch wenn auf Anzeigen
geklickt wird, sodass alle Nutzerinteraktionen überwacht werden können.

Er führt hierbei aber auch folgende Informationen an:

::: {.su-note}
::: {.su-note-inner .su-u-clearfix .su-u-trim}
- Können Instagram/Facebook alles lesen, was ich online mache? Nein!
Instagram ist nur in der Lage, deine Online-Aktivitäten zu lesen und
zu beobachten, wenn du einen Link oder eine Anzeige innerhalb ihrer
Anwendungen öffnest.
- Kann Facebook tatsächlich meine Passwörter, Adressen und
Kreditkartennummern stehlen? Nein! Ich habe nicht bewiesen, welche
Daten Instagram genau verfolgt, sondern wollte nur aufzeigen, welche
Art von Daten sie erhalten können, ohne dass Sie es merken. Wie sich
in der Vergangenheit gezeigt hat, wird ein Unternehmen, das sich
kostenlos Zugang zu Daten verschaffen kann, ohne den Nutzer um
Erlaubnis zu fragen, diese Daten verfolgen.
- Wie kann ich mich schützen? Alle Einzelheiten finden Sie am Ende des
Artikels. Zusammenfassung: Wann immer Sie einen Link von Instagram
(oder Facebook oder Messenger) öffnen, klicken Sie auf die Punkte in
der Ecke, um die Seite stattdessen in Safari zu öffnen.
- Macht Instagram das mit Absicht? Ich kann nicht sagen, wie die
Entscheidungen intern getroffen wurden. Ich kann nur sagen, dass die
Entwicklung eines eigenen In-App-Browsers einen nicht unerheblichen
Programmier- und Wartungsaufwand erfordert, der deutlich höher ist
als die Verwendung der datenschutz- und benutzerfreundlichen
Alternative, die bereits seit sieben Jahren in das iPhone integriert
ist.
:::
:::

Wichtigste Umwege für Nutzer, um Metas Idee der Umgehung von Apples
Transparenz-Bemühungen im App Store zu umgehen, sei die Verwendung der
Option „Links in externem Browser öffnen" -- sofern verfügbar -- und
natürlich die Möglichkeit, den jeweiligen Dienst einfach in der
Webversion über die entsprechende Webseite aufzurufen. Für alle Techies
hat Felix das Ganze sehr ausführlich in seinem oben verlinkten
Blogbeitrag erklärt.

::: {.aawp}
::: {.aawp-product .aawp-product--list}
::: {.aawp-product_inner}
[Neu Apple AirPods Max -<br>
Silber{.aawp-product
image}](https://www.amazon.de/dp/B08Q29FZNF?tag=cascblog00-21&linkCode=osi&th=1&psc=1 "Neu Apple AirPods Max - Silber"){.aawp-product_image-link}

::: {.aawp-product_content}
Neu Apple AirPods Max -
Silber
{.aawp-product
_title}

::: {.aawp-product__teaser}
Ein spezieller dynamischer Treiber von Apple liefert Hi‐Fi Audio; Mit
dem Transparenzmodus kannst du dein Umfeld hören und...
:::

::: {.aawp-product_meta}
[480,98 EUR]{.aawp-product
price .aawp-product_price--current}
{.aawp-check-prime}
:::
:::
:::
:::

::: {.aawp-product .aawp-product--list .aawp-product--ribbon .aawp-product--sale}
[Angebot]{.aawp-product_ribbon .aawp-product_ribbon--sale}

::: {.aawp-product_inner}
[Apple AirPods<br>
Pro{.aawp-product
image}](https://www.amazon.de/dp/B07ZPML7NP?tag=cascblog00-21&linkCode=osi&th=1&psc=1 "Apple AirPods Pro"){.aawp-product_image-link}

::: {.aawp-product_content}
Apple AirPods
Pro
{.aawp-product
_title}

::: {.aawp-product__teaser}
Aktive Geräuschunterdrückung für immersiven Klang; Transparenzmodus, um
dein Umfeld zu hören und darauf reagieren zu...
:::

::: {.aawp-product_meta}
[−10,00 EUR]{.aawp-product
price .aawp-productprice--saved} [249,00
EUR]{.aawp-product
price .aawp-product_price--current}
:::
:::
:::
:::

::: {.aawp-product .aawp-product--list .aawp-product--ribbon .aawp-product--sale}
[Angebot]{.aawp-product_ribbon .aawp-product_ribbon--sale}

::: {.aawp-product_inner}
[Apple AirPods mit kabelgebundenem<br>
Ladecase{.aawp-product
image}](https://www.amazon.de/dp/B07PZR3PVB?tag=cascblog00-21&linkCode=osi&th=1&psc=1 "Apple AirPods mit kabelgebundenem Ladecase"){.aawp-product_image-link}

::: {.aawp-product_content}
Apple AirPods mit kabelgebundenem
Ladecase
{.aawp-product
_title}

::: {.aawp-product__teaser}
Automatisches Einschalten und Verbinden; Einfaches Einrichten für alle
deine Apple Geräte
:::

::: {.aawp-product_meta}
[−58,15 EUR]{.aawp-product
price .aawp-productprice--saved} [90,85
EUR]{.aawp-product
price .aawp-product_price--current}
{.aawp-check-prime}
:::
:::
:::
:::
:::

Zum Beitrag: Instagram und Facebook könnten Nutzeraktionen in ihrem
In-App-Browser
verfolgen

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/instagram-und-facebook-koennten-nutzeraktionen-in-ihrem-in-app-browser-verfolgen/

#rss #software #news #caschys #Backup&Security #SocialNetwork

caschys@pod.dapor.net

Synology: DSM 7.1.1-42951 RC veröffentlicht

{.aligncenter
.size-full .wp-image-1035459 width="880"
height="500"}

Synology hat den DiskStation Manager in Version 7.1.1-42951 als Release
Candidate
veröffentlicht.
Ein doch großes Update, welches bald final werden dürfte. Es gibt neue
Funktionen und Synology schließt damit auch einen ganzen Schwung von
Sicherheitslücken, die in einigen eingesetzten Modulen zu finden sind --
beispielsweise OpenSSL, YAML, OpenLDAP und generell dem Linux-Kernel.

Ab dieser Version von DSM wird die Spalte mit der Anzahl der
fehlerhaften Sektoren nicht mehr zusammen mit den
Festplatteninformationen angezeigt. Benutzer sollten zu Health Info >
History eines jeden Laufwerks gehen, um die vollständigen Informationen
über fehlerhafte Sektoren anzuzeigen. Um festzustellen, ob fehlerhafte
Sektoren das Laufwerk beeinträchtigen, sollten Anwender prüfen, ob die
Anzahl der fehlerhaften Sektoren im Laufe der Zeit signifikant
angestiegen ist.

Die Art und Weise, wie das System die geschätzte Lebensdauer von M.2
NVMe SSDs berechnet, wurde ebenfalls angepasst, um eine genauere
Schätzung zu ermöglichen.

Es wurde laut Synology auch die Unterstützung für Empfängerprofile für
E-Mail-Benachrichtigungen hinzugefügt, sodass Benutzer mehrere
E-Mail-Adressen unter jedem Profil hinzufügen und die Regeln für die
Profile anpassen können. Ferner wurde die Unterstützung für RAID-Arrays
mit 16 und 20 Festplatten bei der Erstellung von RAID-Gruppen
hinzugefügt.

Die neue Version von DSM unterstützt die Überprüfung des
2-Faktor-Authentifizierungsstatus von Benutzerkonten unter
Systemsteuerung > Benutzer & Gruppe > Benutzer.

Die geschlossenen Sicherheitslücken lassen sich hier
einsehen
.

::: {.aawp}
# Vorschau Produkt Preis


1 Tineco Smart kabelloser Nass-Trocken-Sauger Floor One S5 Aufladbarer\...{.aawp-product__img} Tineco Smart kabelloser Nass-Trocken-Sauger Floor One S5 Aufladbarer...{.aawp-product_title} [479,00 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
2 [Tineco Smart kabelloser Bodenreiniger Floor One S3 3-in-1 Nass-Trocken-Sauger\...{.aawp-product
img}](https://www.amazon.de/dp/B082TTT4MK?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=tineco "Tineco Smart kabelloser Bodenreiniger Floor One S3 3-in-1 Nass-Trocken-Sauger...") Tineco Smart kabelloser Bodenreiniger Floor One S3 3-in-1 Nass-Trocken-Sauger...{.aawp-producttitle} [379,00 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
3 [Tineco Smarter Akkustaubsauger Pure ONE S12 PRO EX Stabstaubsauger beutellos\...{.aawp-product
img}](https://www.amazon.de/dp/B07QKB7SFS?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=tineco "Tineco Smarter Akkustaubsauger Pure ONE S12 PRO EX Stabstaubsauger beutellos...") Tineco Smarter Akkustaubsauger Pure ONE S12 PRO EX Stabstaubsauger beutellos...{.aawp-producttitle} [599,00 EUR]{.aawp-product_price}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
:::

Zum Beitrag: Synology: DSM 7.1.1-42951 RC
veröffentlicht

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/synology-dsm-7-1-1-42951-rc-veroeffentlicht/

#rss #software #news #caschys #Backup&Security #Software&Co

caschys@pod.dapor.net

Passwortmanager: 1Password 8 für Mobilgeräte erschienen

{.aligncenter
.size-full .wp-image-1123496 width="1024"
height="394"}

1Password, das kanadische Unternehmen hinter dem gleichnamigen
Passwortmanager veröffentlicht mit 1Password 8 eine neue Version für
iOS-
und
Android-Geräte.
Mit dieser Version wird noch mehr Funktionsgleichheit zwischen der
Desktop- und der Mobil-App erzielt. Die Verbesserungen umfassen einige
Neuerungen in den Bereichen Produktivität, Sicherheit und Design.

{.aligncenter
.size-full .wp-image-1123497 width="1024"
height="683"}

Die heute veröffentlichte Version von 1Password 8 für Mobilgeräte
berücksichtigt das direkte Kundenfeedback, das während der
Early-Access-Launches von 1Password 8 für iOS und Android Anfang des
Jahres gesammelt wurde.

{.aligncenter
.size-full .wp-image-1123498 width="1024"
height="683"}

Wir hatten im Laufe der Entwicklung immer wieder über 1Password
berichtet, fassen aber nun noch einmal zusammen:

::: {.su-note}
::: {.su-note-inner .su-u-clearfix .su-u-trim}

Produktivität:

  • Sofortiger Zugriff auf Elemente: Favoriten markieren, kürzlich erstellte Elemente sehen, bestimmte Felder aus einer Anmeldung fixieren und vieles mehr.
  • Schnelles Verwalten sensibler Informationen: Anmeldedaten und vertrauliche Informationen werden automatisch in 1Password erstellt und gespeichert, sodass Nutzer Passwörter, Kreditkarteninformationen, Adressen und vieles mehr nahtlos in Apps und Websites ausfüllen können.
  • Suchvorschläge bereitstellen: 1Password schlägt bei der Eingabe von Suchbegriffen automatisch mögliche Übereinstimmungen vor und hilft Nutzerinnen und Nutzern dabei, schnell das zu finden, was sie brauchen.

Sicherheit und Datenschutz:

  • Aktualisierte Benachrichtigungen ermöglichen einfache Sicherheitsupdates: Das neue Watchtower-Dashboard bietet Warnungen mit umsetzbaren Lösungsvorschlägen und einen ganzheitlichen Überblick über Sicherheitsrisiken und Schwachstellen.

:::
:::

Wichtige Info: 1Password 7 wird nicht automatisch auf 1Password 8
aktualisiert. Das müsst ihr manuell machen. Wenn ihr das alte 1Password
ohne ein Abonnement verwendet und eine Anleitung für die Migration zu
1Password 8 benötigt, müsst ihr euch an den Support wenden. Preislich
bleibt für Abonnenten alles beim alten. 2,65 + Steuern beim Einzelabo,
4,65 Euro beim Familienabo für 5 Personen pro Monat bei jährlicher
Zahlung.

::: {.aawp}
# Vorschau Produkt Preis


1 Microsoft 365 Single \| 1 Nutzer \| Mehrere PCs/Macs, Tablets und mobile Geräte \|\...{.aawp-product__img} Microsoft 365 Single | 1 Nutzer | Mehrere PCs/Macs, Tablets und mobile Geräte |...{.aawp-product_title} [55,99 EUR]{.aawp-productprice} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
2 [Microsoft 365: Das umfassende Handbuch für alle Admins. Für alle Business- und\...{.aawp-product
img}](https://www.amazon.de/dp/3836288206?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=microsoft%20365 "Microsoft 365: Das umfassende Handbuch für alle Admins. Für alle Business- und...") Microsoft 365: Das umfassende Handbuch für alle Admins. Für alle Business- und...{.aawp-producttitle} [69,90 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
3 [Microsoft 365 Family \| 6 Nutzer \| Mehrere PCs/Macs, Tablets und mobile Geräte \|\...{.aawp-product
img}](https://www.amazon.de/dp/B09MV4H12L?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=microsoft%20365 "Microsoft 365 Family | 6 Nutzer | Mehrere PCs/Macs, Tablets und mobile Geräte |...") Microsoft 365 Family | 6 Nutzer | Mehrere PCs/Macs, Tablets und mobile Geräte |...{.aawp-producttitle} [109,99 EUR]{.aawp-product_price} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
:::

Zum Beitrag: Passwortmanager: 1Password 8 für Mobilgeräte
erschienen

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/passwortmanager-1password-8-fuer-mobilgeraete-erschienen/

#rss #software #news #caschys #Android #Backup&Security #iOS

caschys@pod.dapor.net

gematik untersagt Nutzung von VideoIdent-Verfahren bei Krankenkassen

{.aligncenter
.size-full .wp-image-1123465 width="1024"
height="410"}

Die gematik, vielen
sicherlich durch das E-Rezept bekannt, hat die weitere Nutzung von
VideoIdent-Verfahren für die Ausgabe von Identifizierungsmitteln zur
Nutzung in der Telematikinfrastruktur (TI) als nicht mehr zulässig
erklärt und am 09.08.2022 verfügt, dass die Krankenkassen das
VideoIdent-Verfahren ab sofort aussetzen.

Dies ist aufgrund einer der gematik zugänglich gemachten
sicherheitstechnischen Schwachstelle in diesem Verfahren aus Sicht der
gematik unumgänglich. Sie handelt hier im Rahmen ihrer rechtlichen und
verwaltungsgemäßen Befugnisse und vor dem Hintergrund des hohen
Schutzbedarfs bei der Digitalisierung des Gesundheitswesens.

Weitere Identifizierungsverfahren sind nicht betroffen und können
weiterhin genutzt werden: alle Verfahren, die eine Prüfung des Ausweises
vor Ort beinhalten (z. B. Filiale der Krankenkasse oder Postident bei
der Zustellung), sowie alle Verfahren unter Nutzung der
Online-Ausweisfunktion. Parallel dazu arbeiten gematik und
Bundesgesundheitsministerium daran, zusätzliche Verfahren
bereitzustellen, die eine vor Ort-Begutachtung des Ausweises beinhalten.

Was natürlich weiterhin nicht sicher ist: Foto-Ident. Neulich wurde
bekannt, dass beispielsweise die Barmer-Krankenkassen
für

digitale Identitäten auf verimi setzen, weil ab 2023 alle Krankenkassen
ihren Mitgliedern eine sichere digitale Identität anbieten müssen, die
gleichberechtigt und ergänzend zur elektronischen Gesundheitskarte (eGK)
funktioniert. Foto-Ident gilt als
unsicher

und wurde ja schon mehrfach überlistet, zuletzt bei verimi.

Und VideoIdent ist eigentlich sicherer, in Zeiten von Deep Fake aber
auch nicht mehr so ganz. Experten raten bei Videogesprächen dazu, dass
der Nutzer seinen Kopf auch einmal seitlich bewegen und zeigen soll,
gerade da soll Deep Fake noch Schwierigkeiten haben.

Hand aufs Herz: Gerade bei digitalen Dingen darf es nicht „fast sicher"
sein, wenn man sich authentifiziert. Das muss ganz sicher sein.

::: {.aawp}
# Vorschau Produkt Preis


1 Samsung OLED 4K S95B 65 Zoll (GQ65S95BTXZG), Powered by Quantum Dot Technology,\...{.aawp-product__img} Samsung OLED 4K S95B 65 Zoll (GQ65S95BTXZG), Powered by Quantum Dot Technology,...{.aawp-product_title} [2.245,00 EUR]{.aawp-productprice} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
2 [Samsung QLED 4K Q95T 75 Zoll (GQ75Q95TDTXZG), Quantum Prozessor 4K, Direct Full\...{.aawp-product
img}](https://www.amazon.de/dp/B0B1VV2NQ2?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=samsung%20oled "Samsung QLED 4K Q95T 75 Zoll (GQ75Q95TDTXZG), Quantum Prozessor 4K, Direct Full...") Samsung QLED 4K Q95T 75 Zoll (GQ75Q95TDTXZG), Quantum Prozessor 4K, Direct Full...{.aawp-producttitle} [1.555,00 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
3 [Samsung GQ-32Q50A LED-Fernseher, schwarz, SmartTV, HD+, WLAN{.aawp-product
img}](https://www.amazon.de/dp/B09HJTK59F?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=samsung%20oled "Samsung GQ-32Q50A LED-Fernseher, schwarz, SmartTV, HD+, WLAN") Samsung GQ-32Q50A LED-Fernseher, schwarz, SmartTV, HD+, WLAN{.aawp-producttitle} [422,83 EUR]{.aawp-product_price} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
:::

Zum Beitrag: gematik untersagt Nutzung von VideoIdent-Verfahren bei
Krankenkassen

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/gematik-untersagt-nutzung-von-videoident-verfahren-bei-krankenkassen/

#rss #software #news #caschys #Backup&Security #Internet

caschys@pod.dapor.net

Twitter weist auf ausgenutzte Verwundbarkeit hin

{.alignnone
.size-medium .wp-image-1102869 width="720" height="357"}

Twitter informiert in einem
Beitrag

darüber, dass im sozialen Netzwerk eine Verwundbarkeit ausgenutzt worden
ist. Wie viele Nutzer betroffen sind, lässt man leider offen. Es geht
darum, dass Dritte bereits zu einer Person vorhandene Informationen dank
einer Sicherheitslücke bei Twitter erweitern konnten. So reichte es,
eine den Kriminellen bekannte E-Mail-Adresse oder Telefonnummer zum
Einloggen einzugeben, um so herauszufinden, ob es dazu auch ein
Twitter-Konto gibt bzw. welches spezifische Konto es ist.

Dieses Problem ist bereits seit Juni 2021 vorhanden und entstand durch
Anpassungen am Code. Informiert wurde Twitter darüber im Januar 2022
über sein Bug-Bounty-Programm. Laut Twitter habe man den Fehler sofort
korrigiert, nachdem man davon erfahren habe. Bedauerlicherweise erfuhr
man dann jedoch im Juli 2022, dass die Lücke bereits vorher ausgenutzt
worden war, um Twitter-Konten mit E-Mail-Adressen und Telefonnummern zu
vernetzen. Kriminelle versuchten dann, diese verknüpften Informationen
weiterzuverkaufen.

Twitter informiert betroffene Benutzer auch noch direkt. Man könne aber
nicht exakt eingrenzen, welche Nutzer betroffen seien. Gerade pseudonyme
Konten seien nun in Gefahr, da durch die zugeordneten Telefonnummern
oder E-Mail-Adressen möglicherweise ihre Identität enthüllt werden
könnte. Twitter bedauert diese Vorfälle schwer. Passwörter seien
allerdings nicht an die Öffentlichkeit gelangt. Twitter rät dennoch
allen Nutzern, die 2-Faktor-Authentifizierung zu aktivieren, um für eine
zusätzliche Sicherheitsmaßnahme zu sorgen.

::: {.aawp}
# Vorschau Produkt Preis


1 HP Stream Laptop 11,6 Zoll HD Display, Intel Celeron N4120, 4GB DDR4 RAM, 64GB\...{.aawp-product__img} HP Stream Laptop 11,6 Zoll HD Display, Intel Celeron N4120, 4GB DDR4 RAM, 64GB...{.aawp-product_title} [229,00 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
2 [Asus S Series 17,3\' HD+ Core i7 1165G7 36GB RAM 1000GB SSD USB 3\...{.aawp-product
img}](https://www.amazon.de/dp/B08TC96TNW?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=windows%2011%20notebook "Asus S Series 17,3' HD+ Core i7 1165G7 36GB RAM 1000GB SSD USB 3...") Asus S Series{.aawp-producttitle} 17,3\" HD+ Core i7 1165G7 36GB RAM 1000GB SSD USB 3... [1.199,00 EUR]{.aawp-productprice} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
3 [Jumper 14 Zoll Notebook, Intel UHD Graphics 600, Windows 11 Laptop mit 64 Bit,\...{.aawp-product
img}](https://www.amazon.de/dp/B0B5XLDRK8?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=windows%2011%20notebook "Jumper 14 Zoll Notebook, Intel UHD Graphics 600, Windows 11 Laptop mit 64 Bit,...") Jumper 14 Zoll Notebook, Intel UHD Graphics 600, Windows 11 Laptop mit 64 Bit,...{.aawp-producttitle} [866,99 EUR]{.aawp-product_price}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
:::

Zum Beitrag: Twitter weist auf ausgenutzte Verwundbarkeit
hin

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/twitter-weist-auf-ausgenutzte-verwundbarkeit-hin/

#rss #software #news #caschys #Backup&Security #SocialNetwork

caschys@pod.dapor.net

DuckDuckGo blockiert jetzt auch Microsofts Tracking

{.alignnone
.size-medium .wp-image-1084448 width="720" height="376"}

DuckDuckGo hatte bisher mit einem Konflikt zur eigenen Agenda zu
kämpfen. So soll das Projekt ja eine Suchmaschine mit möglichst viel
Datenschutz und ohne Tracking darstellen. Auch auf den eigenen Browser
hatte man das übertragen. Bisher musste man aber doch einige Tracker
hinnehmen -- die von Microsoft. Das liegt daran, dass DuckDuckGo
Technologie von Bing einsetzt. Hinter den Kulissen konnte man sich aber
jetzt mit den Redmondern einigen und kann in Zukunft auf die Tracker
Microsofts
verzichten.{width="1"
height="1"}

Laut dem CEO, Gabe Weinberg, werde DuckDuckGo ab der nächsten Woche
seinen Tracking-Schutz ausweiten und auch Scripts von Microsoft
blockieren. Da betrifft sowohl seine eigenen Websites als auch seine
Browser-Erweiterungen (Chrome, Firefox, Safari, Edge und Opera) sowie
die Browser-Apps für Android und iOS. Die Scripts wurden nie direkt von
DuckDuckGo bzw. den Apps oder eigenen Websites verwendet, konnten aber
auf Websites Dritter aufploppen.

DuckDuckGo blockiert aber in Zukunft die Tracking-Anfragen von Microsoft
durch folgende Sites:

  • adnxs.com
  • adnxs-simple.com
  • adsymptotic.com
  • adv-cloudfilse.azureedge.net
  • app-fnsp-matomo-analytics-prod.azurewebsites.net
  • azure.com
  • azure.net
  • bing.com
  • cdnnwlive.azureedge.net
  • clarity.ms
  • dynamics.com
  • fp-cdn.azureedge.net
  • licdn.com
  • linkedin.com
  • live-tfs-omnilytics.azurewebsites.net
  • msecnd.net
  • nlo-stl-web.azureedge.net
  • nuance.com
  • pestcontrol-uc1.azureedge.net
  • sdtagging.azureedge.net
  • serviceschipotlecom.trafficmanager.net

Es verbleiben aber noch einige Scripts, die DuckDuckGo als Standard
durchlässt. Sie betreffen sogenannte „Conversions", die feststellen, ob
ein Klick auf eine Werbeanzeige auch zu einem Kauf führt. Dies lässt
sich allerdings manuell dann auch noch ausknipsen. DuckDuckGo arbeitet
hier auch an weiteren Verfahren zur Anonymisierung, jene seien aber noch
nicht bereit.

DuckDuckGo ist da nicht ganz allein, denn selbst das als Datenkrake
bekannte Unternehmen Google will z. B. den Umgang mit Werbetracking neu
aufziehen

-- was zu einigen Diskussionen führte. Auch die Privacy
Box

bewirbt man da als die Zukunft, um übergreifendes Tracking zu
verhindern. Gegenüber
TechCrunch

hat DuckDuckGo da noch weit mehr über seine Zukunftspläne und den Umgang
mit Werbung und Tracking aufgeschlüsselt. Da empfehle ich euch also zum
Abschluss noch den Klick auf den sehr lesenswerten Artikel der Kollegen.

::: {.aawp}
# Vorschau Produkt Preis


1 Apple iPhone 12 (128 GB) - Blau{.aawp-product__img} Apple iPhone 12 (128 GB) - Blau{.aawp-product_title} [739,00 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
2 [Apple iPhone 11 (64 GB) - Schwarz{.aawp-product
img}](https://www.amazon.de/dp/B08L6Y5B3J?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=apple%20iphone "Apple iPhone 11 (64 GB) - Schwarz") Apple iPhone 11 (64 GB) - Schwarz{.aawp-producttitle} [495,00 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
3 [Apple iPhone 8 64GB - Space Grau - Entriegelte (Generalüberholt){.aawp-product
img}](https://www.amazon.de/dp/B0798H46CM?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=apple%20iphone "Apple iPhone 8 64GB - Space Grau - Entriegelte (Generalüberholt)") Apple iPhone 8 64GB - Space Grau - Entriegelte (Generalüberholt){.aawp-producttitle} [189,00 EUR]{.aawp-product_price} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
:::

Zum Beitrag: DuckDuckGo blockiert jetzt auch Microsofts
Tracking

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/duckduckgo-blockiert-jetzt-auch-microsofts-tracking/

#rss #software #news #caschys #Backup&Security #Internet

caschys@pod.dapor.net

BSI-Warnung vor Kaspersky erntet im Nachhinein Kritik

{.alignnone
.size-medium .wp-image-894164 width="720" height="480"}

Im März 2022 hatte das deutsche Bundesamt für Sicherheit in der
Informationstechnik (BSI) vor der Verwendung der Antiviren-Software von
Kaspersky gewarnt. Auch wir griffen das hier im
Blog

auf. Allerdings gibt es nun im Nachhinein von mehreren Stellen Kritik am
Vorgehen des BSI. Das Problem sei, dass das BSI die ganze Sache falsch
herum aufgezogen habe. Statt die Lage zu prüfen, um dann zu entscheiden,
ob eine Warnung gerechtfertigt ist, entschloss man sich eine Warnung
herauszugeben und suchte dann offenbar nach den passenden Begründungen,
wie Tagesschau
berichtet
.{width="1"
height="1"}

Diese Vorgehensweise kritisiert etwa der Professor für
IT-Sicherheitsrecht in Bremen, Dennis-Kenji Kipker. Laut ihm habe das
BSI „eindeutig vom Ergebnis her" gearbeitet. Damit habe man aber gegen
seinen eigenen Auftrag verstoßen, der im Paragraf 1 des BSI-Gesetzes
anderes vorgibt. Dort ist festgehalten, das BSI solle „auf Grundlage
wissenschaftlich-technischer Erkenntnisse" agieren. Besser wäre es bei
so einer Warnung gewesen, sich allgemein auf russische Software zu
beziehen, als an Kaspersky ein Exempel zu statuieren.

Pikant: Eigentlich trat Kaspersky präventiv an das BSI heran und
wünschte sich eine Stellungnahme, um die eigenen Kunden zu
beschwichtigen. Die Behörde ließ die E-Mail offenbar unbeantwortet und
warnte wenig später direkt vor der Verwendung der Kaspersky-Tools.
Kaspersky versuchte dann vergeblich, per Eilantrag gegen diese Warnung
vorzugehen. Woher die Tagesschau all diese Informationen kennt? Über
eine Anfrage nach dem Informationsfreiheitsgesetz kam man an allerlei
Unterlagen und wertete sie gemeinsam mit dem Spiegel aus.

Die Unterlagen zeigen auch, dass die Formulierung der Warnung intern
viel diskutiert und mehrfach geändert worden ist. Auch das
Bundesinnenministerium (BMI) wurde eingebunden. Erste Warnungen waren
dabei noch deutlich drastischer ausformuliert und beschrieben, dass
Kaspersky als russischer Anbieter quasi keine Chance habe, als dem
Einfluss der russischen Machthaber nachzugeben. Dies gefiel einigen
Mitarbeitern nicht, denn man erinnerte, dass Kaspersky in den
vergangenen Jahren bereits Maßnahmen getroffen habe, um den Einfluss des
Kremls einzuschränken -- etwa die Verlagerung von Servern in die
Schweiz.

Auch das BMI mischte sich schließlich in die Formulierung der Warnung
ein und ergänzte einen zentralen Absatz, in dem ebenfalls eher politisch
als technisch argumentiert wurde. Nachdem die finale Version der Warnung
beschlossen wurde, erhielt Kaspersky am 14. März 2022 drei Stunden Zeit
zu reagieren -- eine Antwort blieb aus. Deswegen erschien die Warnung
dann am 15. März 2022.

::: {.aawp}
# Vorschau Produkt Preis


1 Jumper 14 Zoll Notebook, Intel UHD Graphics 600, Windows 11 Laptop mit 64 Bit,\...{.aawp-product__img} Jumper 14 Zoll Notebook, Intel UHD Graphics 600, Windows 11 Laptop mit 64 Bit,...{.aawp-product_title} [866,99 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
2 [HP Stream Laptop 11,6 Zoll HD Display, Intel Celeron N4120, 4GB DDR4 RAM, 64GB\...{.aawp-product
img}](https://www.amazon.de/dp/B09MDGXHMF?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=windows%2011%20notebook "HP Stream Laptop 11,6 Zoll HD Display, Intel Celeron N4120, 4GB DDR4 RAM, 64GB...") HP Stream Laptop 11,6 Zoll HD Display, Intel Celeron N4120, 4GB DDR4 RAM, 64GB...{.aawp-producttitle} [229,00 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
3 [LG gram Weiß 17 Zoll Ultralight Notebook Windows 11 vorinstalliert - 1,35 kg\...{.aawp-product
img}](https://www.amazon.de/dp/B09PNL1RJ1?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=windows%2011%20notebook "LG gram Weiß 17 Zoll Ultralight Notebook Windows 11 vorinstalliert - 1,35 kg...") LG gram Weiß 17 Zoll Ultralight Notebook Windows 11 vorinstalliert - 1,35 kg...{.aawp-producttitle} [1.799,00 EUR]{.aawp-product_price}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
:::

Zum Beitrag: BSI-Warnung vor Kaspersky erntet im Nachhinein
Kritik

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600" height="338"}

https://stadt-bremerhaven.de/bsi-warnung-vor-kaspersky-erntet-im-nachhinein-kritik/

#rss #software #news #caschys #Backup&Security

caschys@pod.dapor.net

Mullvad: VPN-Anbieter bietet Codes über Amazon an

{.aligncenter
.size-full .wp-image-1121497 width="1024"
height="576"}

Mullvad ist ein VPN-Anbieter, der in der Vergangenheit durch gute Dinge
aufgefallen ist. Der Dienstleister, der auch für Mozilla das VPN
realisiert, nimmt Bezahlungen tatsächlich in bar per Post an, damit
Kunden nicht zurückverfolgbar sind. Im Juni schaffte man gar die
wiederkehrenden
Zahlungen

ab, da man anfallende Daten noch mehr reduzieren wolle.

Die legen offensichtlich tatsächlich Wert auf Datenschutz -- im
Gegensatz zu den anderen 100 Lösungen, die alle von einer Firma stammen
und gegen Geld bejubelt werden (was ja eig. nicht schlimm ist aus Sicht
vieler Nutzer, die einfach Geo-Sperren umgehen wollen).

Doch zurück zu Mullvad. Die entern
jetzt

Amazon mit Guthabenkarten. Erst in
den USA und dem Heimatland der Gründer, Schweden, bald auch in
Deutschland. Vorteil: Die Codes sind anonym und lassen sich auch
verschenken. Solltet ihr da also Kunde sein, dann könnt ihr bald über
Amazon eure Mitgliedschaft starten oder erneuern. 5 Euro werden im Monat
fällig.

::: {.aawp}
::: {.aawp-product .aawp-product--horizontal}
::: {.aawp-product_thumb}
[Der-Franz Columbia Single Origin Kaffee UTZ, ganze Bohne,<br>
3 x 500 g{.aawp-product
image}](https://www.amazon.de/dp/B07YCNBQL4?tag=cascblog00-21&linkCode=ogi&th=1&psc=1 "Der-Franz Columbia Single Origin Kaffee UTZ, ganze Bohne, 3 x 500 g"){.aawp-product_image-link}
:::

::: {.aawp-product_content}
Der-Franz Columbia Single Origin Kaffee UTZ, ganze Bohne,
3 x 500 g
{.aawp-product
_title}

::: {.aawp-product__description}
- 3 x 500 g; Eine 100% Arabica Single Origin-Mischung mit einem
einzigartigen Duft, Geschmack und Aroma; eingekauft in Kolumbien,
dem...
- Der-Franz Columbia Single Origin: gerösteter Kaffee in ganzen
Bohnen; Intensität 3 von 5; Röstung 2 von 5; Säure 3 von 5;
perfekter...
:::
:::

::: {.aawp-product_footer}
::: {.aawp-product
pricing}
[21,98 EUR]{.aawp-product
price .aawp-product_price--current}
{.aawp-check-prime}
:::

Bei Amazon
ansehen
{.aawp-button
.aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon
.aawp-button--icon-black}
:::
:::
:::

Zum Beitrag: Mullvad: VPN-Anbieter bietet Codes über Amazon
an

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600"
height="338"}

https://stadt-bremerhaven.de/mullvad-vpn-anbieter-bietet-codes-ueber-amazon-an/

#rss #software #news #caschys #Backup&Security #Software&Co

caschys@pod.dapor.net

1Password: Version 8.8 für den Mac mit besserem Import

{.aligncenter
.size-full .wp-image-1121437 width="1024"
height="698"}

1Password für den Mac liegt mittlerweile in Version 8.8.0 vor. Der
Passwortmanager bekommt damit auch einige neue Funktionen von den
Entwicklern verpasst. Unter anderem können Nutzer jetzt einen
unverschlüsselten 1Password-Export (1PUX), eine CSV-Exportdatei von
1Password oder einen CSV-Export Ihrer iCloud-Passwörter über Safari
importieren. 1Password kann sich in der neuen Version auch mit dem
Arc-Browser verbinden. Ferner werden Anwender jetzt gewarnt, wenn sie
versuchen, ein Element zu teilen, das die Anmeldedaten für ihr
1Password-Konto enthält. Eine komplette Übersicht des Updates gibt's
hier auf der Webseite --
alternativ seht ihr das Ganze direkt im Client von 1Password.

::: {.aawp}
::: {.aawp-product .aawp-product--horizontal .aawp-product--ribbon .aawp-product--sale}
[Angebot]{.aawp-product_ribbon .aawp-product_ribbon--sale}

::: {.aawp-product_thumb}
[2022 Apple MacBook Pro Laptop mit M2 Chip: 13\' Retina Display, 8GB<br>
RAM,<br>
256 GB\...{.aawp-product
image}](https://www.amazon.de/dp/B0B3C5P8N8?tag=cascblog00-21&linkCode=osi&th=1&psc=1 "2022 Apple MacBook Pro Laptop mit M2 Chip: 13' Retina Display, 8GB RAM, 256 GB..."){.aawp-product_image-link}
:::

::: {.aawp-product_content}
2022 Apple MacBook Pro Laptop mit M2 Chip: 13\" Retina Display, 8GB
RAM,
256 GB...
{.aawp-product
_title}

::: {.aawp-product__description}
- MIT DER POWER DES M2 -- Der 13\" MacBook Pro Laptop ist ein mobiles
Powerpaket. Mit einer 8‑Core CPU der nächsten Generation, einer...
- BIS ZU 20 STD. BATTERIELAUFZEIT -- Mit der energieeffizienten
Performance des Apple M2 Chip hält die Batterie den ganzen Tag und
bis in...
:::
:::

::: {.aawp-product_footer}
::: {.aawp-product
pricing}
[−142,62 EUR]{.aawp-product
price .aawp-productprice--saved}
[1.456,38 EUR]{.aawp-product
price .aawp-product_price--current}
{.aawp-check-prime}
:::

Bei Amazon
ansehen
{.aawp-button
.aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon
.aawp-button--icon-black}
:::
:::
:::

Zum Beitrag: 1Password: Version 8.8 für den Mac mit besserem
Import

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600"
height="338"}

https://stadt-bremerhaven.de/1password-version-8-8-fuer-den-mac-mit-besserem-import/

#rss #software #news #caschys #Apple #Backup&Security #Software&Co

caschys@pod.dapor.net

iCloud für Windows unterstützt Einmalpasswörter (TOTP)

{.aligncenter
.size-full .wp-image-1121110 width="837"
height="577"}

Es gibt Nutzer, die sind mit der Verwaltung der Passwörter, wie Apple
sie anbietet, zufrieden. Wer allerdings zusätzlich auf Windows setzt,
der müsste dann zum bequemen Zugriff auf die Passwörter iCloud für
Windows nutzen. Die kostenfreie Software kann man direkt bei Apple oder
im Microsoft Store herunterladen. Damit man auch im Browser Passwörter
ausfüllen kann, gibt's eine
Erweiterung

für Chrome und Edge, die wahrscheinlich auch in anderen
Chromium-Browsern lauffähig ist. Das
Ganze

funktioniert seit iCloud in Version 12. Was bisher nicht funktionierte,
das ist das Generieren von zeitbasierten Einmalpasswörtern über
„iCloud-Passwörter". Das hat man bei Apple allerdings bei einem der
letzten Updates nachgeholt, sodass ihr da nun direkt die entsprechenden
Einmalpasswörter (TOTP: Time-based One-time Password Algorithmus) für
die Anmeldung unterstützter Dienste angeboten bekommt. Auch können
mittlerweile Notizen zu Passwörtern hinzugefügt werden.

::: {.aawp}
::: {.aawp-product .aawp-product--horizontal}
::: {.aawp-product_thumb}
[2022 Apple MacBook Air Laptop mit M2 Chip: 13,6\' Liquid Retina<br>
Display, 8GB<br>
RAM,\...{.aawp-product
image}](https://www.amazon.de/dp/B0B3CC4HLD?tag=cascblog00-21&linkCode=osi&th=1&psc=1 "2022 Apple MacBook Air Laptop mit M2 Chip: 13,6' Liquid Retina Display, 8GB RAM,..."){.aawp-product_image-link}
:::

::: {.aawp-product_content}
2022 Apple MacBook Air Laptop mit M2 Chip: 13,6\" Liquid Retina
Display, 8GB
RAM,...
{.aawp-product
_title}

::: {.aawp-product__description}
- UNGLAUBLICH DÜNNES DESIGN -- Das neu entwickelte MacBook Air ist
mobiler als je zuvor und wiegt nur 1,24 kg. Mit diesem extrem...
- MIT DER POWER DES M2 -- Mit einer 8‑Core CPU der nächsten
Generation, einer bis zu 10-Core GPU und bis zu 24 GB
gemeinsamem...
:::
:::

::: {.aawp-product_footer}
::: {.aawp-product
pricing}
[1.499,00 EUR]{.aawp-product
price .aawp-product_price--current}
{.aawp-check-prime}
:::

Bei Amazon
ansehen
{.aawp-button
.aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon
.aawp-button--icon-black}
:::
:::
:::

Zum Beitrag: iCloud für Windows unterstützt Einmalpasswörter
(TOTP)

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600"
height="338"}

https://stadt-bremerhaven.de/icloud-fuer-windows-unterstuetzt-einmalpasswoerter-totp/

#rss #software #news #caschys #Apple #Backup&Security #Windows

caschys@pod.dapor.net

Synology Photos: Update bringt neue Funktionen

{.aligncenter
.size-full .wp-image-1120232 width="949"
height="1024"}

Das Modul „Synology
Photos
" ist für manche
Synology-NAS-Besitzer ab und an Streitthema. Manche mögen es, andere
wiederum wünschen sich mehr Funktionen. Die ersten gibt's nun mit einem
heute veröffentlichten Update. So gibt's Unterstützung für das
ARW-Format der Sony-Alpha-1-Kameras, aber viel interessanter: Es können
jetzt Foto-Anfragen erstellt werden. Nutzer können also andere Nutzer
oder Gäste einladen, direkt Fotos hochzuladen -- das klappt auch mit
Custom-Domain-Namen. Erstellt ein NAS-Besitzer einen Link, so kann er
diesen teilen. Der Eingeladene kann dann Fotos auf das NAS hochladen --
mit den voreingestellten Kriterien, wie in unserem Screenshot
ersichtlich.

::: {.aawp}
::: {.aawp-product .aawp-product--horizontal .aawp-product--ribbon .aawp-product--sale}
[Angebot]{.aawp-product_ribbon .aawp-product_ribbon--sale}

::: {.aawp-product_thumb}
[Synology DS220+ 2 Bay Desktop NAS - Netzwerkspeicher Gehäuse (2GB<br>
RAM){.aawp-product
image}](https://www.amazon.de/dp/B08BS4PW1B?tag=cascblog00-21&linkCode=osi&th=1&psc=1 "Synology DS220+ 2 Bay Desktop NAS - Netzwerkspeicher Gehäuse (2GB RAM)"){.aawp-product_image-link}
:::

::: {.aawp-product_content}
Synology DS220+ 2 Bay Desktop NAS - Netzwerkspeicher Gehäuse (2GB
RAM)
{.aawp-product
_title}

::: {.aawp-product__description}
- 2-Core 2,0 GHz Prozessor, Turbo bis zu 2,9 GHz - Beschleunigt
rechenintensive Anwendungen um durchschnittlich 15 %
- Greifen Sie mit Audio Station, Moments und Video Station jederzeit
und überall über eine benutzerfreundliche Weboberfläche auf...
:::
:::

::: {.aawp-product_footer}
::: {.aawp-product
pricing}
[−37,16 EUR]{.aawp-product
price .aawp-productprice--saved} [332,84
EUR]{.aawp-product
price .aawp-product_price--current}
{.aawp-check-prime}
:::

Bei Amazon
ansehen
{.aawp-button
.aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon
.aawp-button--icon-black}
:::
:::
:::

Zum Beitrag: Synology Photos: Update bringt neue
Funktionen

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600"
height="338"}

https://stadt-bremerhaven.de/synology-photos-update-bringt-neue-funktionen/

#rss #software #news #caschys #Backup&Security #Software&Co

caschys@pod.dapor.net

Checkmate Ransomware: QNAP warnt

{.aligncenter
.size-medium .wp-image-1089044 width="720"
height="380"}

QNAP warnt aktuell von einer
Ransomware
, die
NAS-Geräte befallen kann, deren SMB-Services dem Internet ausgesetzt
sind. Die Ransomware hört auf den Namen Checkmate. Vorläufigen
Untersuchungen zufolge greift Checkmate über SMB-Dienste an, die dem
Internet ausgesetzt sind, und setzt einen Wörterbuchangriff ein, um
Konten mit schwachen Passwörtern zu knacken. Sobald sich der Angreifer
erfolgreich bei einem Gerät anmeldet, verschlüsselt er Daten in
freigegebenen Ordnern und hinterlässt in jedem Ordner eine
Lösegeldforderung mit dem Dateinamen „!CHECKMATE_DECRYPTION_README".
QNAP untersucht derzeit den Fall und will so bald wie möglich
Informationen zur Verfügung stellen. QNAP rät, die SMB-Dienste nicht
über das Internet erreichbar zu machen. Ebenfalls solle man SMB 1
deaktivieren und schauen, dass die Systemsoftware auf dem aktuellen
Stand ist.

::: {.aawp}
# Vorschau Produkt Preis


1 QNAP TS-453D-4G 4 Bay Desktop NAS Gehäuse - Netzwerkspeicher mit 2.5GbE\...{.aawp-product__img} QNAP TS-453D-4G 4 Bay Desktop NAS Gehäuse - Netzwerkspeicher mit 2.5GbE...{.aawp-product_title} [462,96 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
2 [QNAP TS-231K{.aawp-product
img}](https://www.amazon.de/dp/B086H4CV2N?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=qnap "QNAP TS-231K") QNAP TS-231K{.aawp-producttitle} [213,97 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
3 [QNAP TS-253D-4G 2 Bay Desktop NAS Gehäuse - Netzwerkspeicher mit 2.5GbE\...{.aawp-product
img}](https://www.amazon.de/dp/B0897C5TX6?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=qnap "QNAP TS-253D-4G 2 Bay Desktop NAS Gehäuse - Netzwerkspeicher mit 2.5GbE...") QNAP TS-253D-4G 2 Bay Desktop NAS Gehäuse - Netzwerkspeicher mit 2.5GbE...{.aawp-producttitle} [329,00 EUR]{.aawp-product_price}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
:::

::: {.video-container}

Monatlich kündbar: o2 Free Unlimited Smart für 14,99 Euro im
Monat

:::

Zum Beitrag: Checkmate Ransomware: QNAP
warnt

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600"
height="338"}

::: {.feedflare}







:::

https://stadt-bremerhaven.de/checkmate-ransomware-qnap-warnt/

#rss #software #news #caschys #Backup&Security

caschys@pod.dapor.net

Bitwarden: Login ohne Passwort wird kommen

{.aligncenter
.size-medium .wp-image-1118213 width="720"
height="458"}

Seit langer Zeit berichten wir über den Passwortmanager
Bitwarden
und sprechen
dahingehend auch unsere Empfehlung aus. Ob kostenloser Account,
Bezahl-Modell, fremd- oder selbstgehostet: Bitwarden wird auch von
vielen unserer Leser eingesetzt. Interessierte bekommen nun einen
Ausblick auf die Zukunft der Software. Klar, da geht's natürlich auch um
Dinge, die vielleicht den privaten Anwender nicht ganz so interessieren,
durchaus spannend dürfte aber die kommende
Funktion

sein, dass man sich ohne Passwort anmelden können wird. Dies beschreibt
die Möglichkeit, sich von einem Gerät aus zu authentifizieren, z. B. bei
der Anmeldung bei einer Browsererweiterung durch Bestätigung über ein
mobiles Gerät. Kennen vielleicht einige schon von anderen Lösungen,
Google machte beispielsweise mal über seine Software das Smartphone zum
Sicherheits-Token. Schön wäre es vielleicht auch noch, wenn das
Benachrichtigungszentrum fehlgeschlagene Anmeldeversuche anzeigen würde.

::: {.aawp}
# Vorschau Produkt Preis


1 Apple 20W USB‑C Power Adapter{.aawp-product__img} Apple 20W USB‑C Power Adapter{.aawp-product_title} [19,99 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
2 [Apple Pencil (2. Generation){.aawp-product
img}](https://www.amazon.de/dp/B07K2PK3BV?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=apple%20airtgas "Apple Pencil (2. Generation)") Apple Pencil (2. Generation){.aawp-producttitle} [122,00 EUR]{.aawp-productprice}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
3 [Neu Apple AirTag 4er Pack{.aawp-product
img}](https://www.amazon.de/dp/B0935JRJ59?tag=cascblog00-21&linkCode=osi&th=1&psc=1&keywords=apple%20airtgas "Neu Apple AirTag 4er Pack") Neu Apple AirTag 4er Pack{.aawp-producttitle} [91,95 EUR]{.aawp-product_price}{.aawp-check-prime} Bei Amazon ansehen{.aawp-button .aawp-button--buy .aawp-button .aawp-button--amazon .aawp-button--icon .aawp-button--icon-black}
:::

Zum Beitrag: Bitwarden: Login ohne Passwort wird
kommen

Zum Blog: Caschys Blog

Der ungekürzte RSS-Feed wird präsentiert von:
{.aligncenter .size-full
width="600"
height="338"}

::: {.feedflare}







:::

https://stadt-bremerhaven.de/bitwarden-login-ohne-passwort-wird-kommen/

#rss #software #news #caschys #Backup&Security