Das längste Thema

  • Hehe, jaja. Auch wenn RFID ansonsten eine schöne Technologie ist, würde ich damit keine Bezahlungen tätigen, weil NFC (das ja nur eine vereinfachende Schicht über RFID darstellt, so dass Programmierer das nicht mittels Chipbefehlssätzen machen müssen) nie dafür sicherheitstechnisch konzipiert wurde. Das geht zwar mittels entsprechender Programmierung durchaus mit Sicherheitsfeatures zu implementieren, dennoch ist das was drunter ist, (in der Regel) unsicherer als die gute alte Magnetkarte. Die Chips, die da verwendet oder emuliert werden, wurden für die Massenfertigung im untersten Preissegment konzipiert. Da von Sicherheit auszugehen, wäre dann doch etwas viel verlangt.


    Insofern sind das Bezahlsysteme nach dem Motto "Bequemlichkeit frisst Hirn". Der einzige Grund, dass das noch nicht durch Blackhats umfassend genutzt wurde ist, dass es nur relativ Wenige gibt, die sich damit gut genug auskennen. Wäre das anders, würde niemand seine Uhr oder was auch immer zum Bezahlen nutzen wollen.

  • Ist das Satire?

    Nein, ist es nicht, zumindest nicht in Europa.


    Edit: Ohne hier jetzt einen Vortrag halten zu wollen, sage ich dazu nur, dass Du die Kreditkartensätze aus dem Darknet in 99% der Fälle in Europa vergessen und nicht nutzen kannst. Das ist auch der Grund, dass Scimmer die Daten überhaupt ins nichteuropäische Ausland weiterverteilen oder weiterverkaufen. Kurz und knapp, ohne lange Erklärungen

  • zum Thema Technologie und so;

    alleine schon die Reihenfolge macht eine Technologie sicher od auch unsicher


    früher musste man bei den Geldautomaten zuerst wählen was man haben wollte und erst dann den PIN

    jetzt zuerst der PIN und erst dann kann man wählen was man will, und genau das finde ich ist unsicher;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Edited once, last by mainziman ().

  • jetzt zuerst der PIN und erst dann kann man wählen was man will, und genau das finde ich ist unsicher;

    nicht pauschalisieren :) ist bei meiner Hausbank nach wie vor so: zuerst Betrag wählen, dann PIN eingeben, dann (und das war früher anders) Karte entnehmen und erst dann spuckt der Automat Geld aus.

  • Sagen wir so, es gibt gute Gründe, dass die Banken das Bezahlen trotz der Unsicherheit im beschränkten, für sie kalkulierbaren Kostenrisiko für die Kundschaft ermöglichen. Selber würden die das nie nutzen, weil die ansonsten ja sogar ihre Lesegeräte gegen höchst theoretische Manipulationen der Verschlüsselung absichern.


    Da geht es einzig und allein darum, den Umsatz bei kalkulierbarem Risiko mitzunehmen, weil es die Kundschaft bequem will.

  • dann (und das war früher anders) Karte entnehmen und erst dann spuckt der Automat Geld aus.

    das war immer schon so, zuerst Karte entnehmen und dann kam das Geld;


    wobei das mit den Geldautomaten hat sich ohnehin grundlegend geändert;

    weiß ja nicht was zu DEM-Zeiten in Dtl. der Geldautomat an Banknoten hatte

    in AT waren es zu Beginn nur 1000 ATS und 100 ATS Banknoten,

    und sehr viel später kamen dann welche mit einer 3ten Lade mit 500 ATS Banknoten hinzu

    bei der EURO-Umstellung wurden daraus dann 100 EUR, 50 EUR und 10 EUR

    wobei die Wahlmöglichkeit, welche Banknoten man haben will gabs früher auch nicht,

    darum hob ich entweder immer 400 ATS od. 900 ATS und wenn es mehr sein sollte auch mal 1400 ATS

    dann war ich mir sicher auch 100 ATS Banknoten zu bekommen, weil bei 1500 ATS,

    1000 ATS od. 500 ATS war es nicht sicher, ob da nicht einfach nur 500 ATS und 1000 ATS Banknoten kamen;


    mitterweile gibt es sogar welche die haben 6 Laden eine mit 5 EUR, mit 10 EUR, 20 EUR, 50 EUR, 100 EUR und sogar noch eine mit 200 EUR

    der 'Standard' sind 3 od. 4 Laden; 10 EUR, 50 EUR und 100 EUR und sehr viele noch eine mit 20 EUR Banknoten

    und seit dem ich fast ausschließlich mit Plastik bezahle, und hier auch meist mit Phone

    brauch ich Geldautomaten so gut wie nie;

    ich hebe nur ab und zu was ab, um meinen PIN wieder mal zu verwenden;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Richtig Cool wäre so ein NFC oder Bluetooth Dongle fürs Schlüsselbund (oder WLAN, dann kann das Smartphone im Auto bleiben) .. und integriertem Einkaufswagen-Unlocker..

    Die Smart Watches können das meine ich auch, jedenfalls habe ich das mal gelesen..


    ich benutze nur für kleinigkeiten Handy+Paypal.

  • Nils

    das war der mit den Gänsen, wir sind hier die mit den Enten.



    den Kassenzettel elektronisch herzugeben


    keine Rechnung hergeben zu müssen

    was jetzt, entscheide dich bitte. solls dir die Susi nochmal zusammenfassen?


    und warum zum kuckuck soll sich ein unternehmen um einen gemeinsamen standard kümmern wenns mit dem mitbewerb hier genau keine schnittstellen gibt bzw er damit unter aufwand sein alleinstellungsmerkmal verliert?


    Österreichspezifikum, dass da manches rot ist und ein schwarzes Pendant existiert

    ich glaub sowas gibts auch in anderen ländern. für die deutschenn mitleser, er meint zb ARBÖ - ÖAMTC, Samariterbund - Rotes Kreuz, Naturfreunde - Alpenverein, Siemens - Kapsch (?), ...

    neu ist die dokumentierte (!) einflussnahme über parteispenden bzw mitgliedsbeiträgen.

  • Oder man nutzt den Google-Authentificator, der speichert das unabhängig vom Gerät im Googlle-Konto. ;)

    Installiert man den Authentificator auf einem weiteren Gerät, sind alle Einträge auch dort nutzbar.

    (Ob man die immer noch fehlende End2End-Verschlüsselung als zu großes Risiko ansieht, muss man dabei selbst entscheiden)

    Oder man nutzt einen geeigneten Passwordmanager wie Bitwarden/Vaultwarden

  • In unserem Verein werden die Stimmen nach einer online Konferenzsoftware immer lauter. Wegen des Wetters muss spontan das Training entfallen, und man möchte auf online Theorieeinheiten ausweichen.

    Mein Traum wäre zwar BBB, aber das frisst eindeutig zu viele Ressourcen. Jitsi scheint auch nicht schlecht zu sein, werde ich mal antesten. Hab schon überlegt ob wir einfach die kostenlose Instanz von netcup nutzen, aber da weiß ich ja nicht für wie viele Personen das ausgelegt ist etc. ^^ Habt ihr alternative Software die ihr empfehlen würdet?

    meet.ffmuc.net