Das längste Thema

  • Bevor ich mich jetzt tief in die Recherche stürze, vielleicht hat ja jemand schonmal sowas gefunden:

    Ich suche ein induktiv aufladbares 5G-fähiges Smartphone mit DualSim und NFC :D

    Wenn 4G dann BQ X2 Pro, die Nokia Dinger können teils sogar dual LTE

    Früher (tm), als die Programmierer noch naiv genug waren um zu glauben, dass User grundsätzlich Gutmenschen sind und nur solche Eingaben machen, die man an der Stelle erwartet :):rolleyes::cursing:. Mittlerweile sollten sie dazugelernt haben und User-Eingaben erst mal überprüfen, bevor man sie weiterverarbeitet.

    Ha der war gut...

    https://www.golem.de/news/wuns…hild-ist-1908-143211.html

  • Meinst du wirklich 5G und nicht 4G? Hat das heutzutage (und generell für Smartphones) überhaupt (schon?) einen Nutzen?

    Hm, ich meinte schon 5G, wenn ich mir ein Neues kaufe, soll das schon seine ca. 3 Jahre halten.

    Aber ich hab auch schon bei oberflächlicher Recherche bemerkt, dass es für 5G Geräte vielleicht noch etwas früh ist...

    Wenn 4G dann BQ X2 Pro

    Auf den ersten Blick nicht induktiv ladbar. Aber danke für den Tipp. Auch einer der Hersteller, die ich nicht aufm Zettel habe.

  • Ui, die Bitcoin-Blackmailer werden kreativ: Nochmalige "Erinnerung", blah blah, er weiß alles, man soll endlich zu shoppen aufhören und bezahlen. Ein paar Worte übers schöne Auto (lol), wie sich da ein Sticker darauf machen würde.


    Der weiß wirklich alles! =O Der schreibt mich auf nahezu allen E-Mail Adressen an! ^^ Ich verstehe nur nicht, wieso er mich immer mit der E-Mail Adresse anspricht und nicht mit meinen Namen, wenn er soviel weiß… :/

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Ui, die Bitcoin-Blackmailer werden kreativ: Nochmalige "Erinnerung", blah blah, er weiß alles, man soll endlich zu shoppen aufhören und bezahlen. Ein paar Worte übers schöne Auto (lol), wie sich da ein Sticker darauf machen würde.

    Gestern kam eine Mail rein: "Ich weiß, dass sie ein Pädo... sind" und was ich mir alles angucken würde mit "sehr jungen Körpern".

    Er ist Informatiker und Mitglied von Anonymous.


    Ich bin übrigens auch reich und 5000€ würden mir nicht weh tun für meinen guten Ruf.


    Das Deutsch hat sich stark verbessert, es gibt aber immer noch Inkonsistenzen beim Duzen und Siezen.

  • Die hab ich auch bekommen (von "4LbTr4uM" :D :D :D ) - ging an hostmaster.

    Erst las ich "Sie sind Informatiker" und dachte: Na, mal was anderes, mal gucken welche Argumentation da kommt :D

  • N1ghtm4r3 (oder so ähnlich) und nur Englisch :(


    Ich würde ja gerne mal eine Mail bekommen in einer Sprache, die ich gar nicht verstehe :D

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Das ist doch sowieso lächerlich, die sollten lieber ein anerkanntes TOTP/HOTP einführen als irgendwelche SMS oder Pushmessage Krücken.

    jetzt mal ehrlich, was sich heute TOTP/HOTP nennt und es auch einen RFC/Standard dazu gibt hat vor fast 20 Jahren damals schon eine Bank gemacht; die Bank gibts immer noch, aber dieses Verfahren nicht mehr;

    das lief damals bei dieser einen Bank in etwa so: man hatte eine Scheckkarte - den TOTP-Generator - und ein TAN setzte sich aus ein paar Ziffern die man im Kopf hatte und den Ziffern welche der Generator ausgab zusammen - die 2 FA Anmeldung bei mailbox.org entspricht dem quasi;


    zu diesem Zeitpunkt pfuschten die anderen Banken noch mit TAN-Listen in Papierform herum; bei manchen waren es indizierte TANs bei manchen musste man den einfach selbst den zuletzt verwendeten von der Liste streichen, um ihn nicht versehentlich nochmal zu verwenden und einen Fehler zu bekommen;


    dann kamen die smsTANs, mobileTANs; sprich der TAN kam als SMS; zu beginn einfach nur der TAN, später kam dann mit dem SMS noch eine Info f. welche Transaktion dieser TAN eigentlich verwendet wird/werden soll;

    problematisch waren hier sogenannte Sammelüberweisungen, man authorisierte so mehrere unterschiedl. Überweisungen, und die Info der SMS zeigte nur die Summe dieser Transaktionen an;


    die PSD2-Richtlinie schreibt nun vor, bereits beim Einstieg ins Banking selbst einen 2ten Faktor zu haben; es wäre jetzt ganz trivial, hier einfach einen smsTAN/mobileTAN zu verwenden, ABER: das Nutzerverhalten haben sich die Banken natürlich auch angesehen, und dabei festgestellt, daß viele mehrmals ins Baning einsteigen nur schauen, und sich dann wieder abmelden;

    und genau f. diesen Use wären dann jedesmal eine SMS fällig; diese SMS verursacht Kosten - die eine od. andere Bank läßt sich sogar diese SMS in Form von Konfospesen vergüten; das war die Geburt vom pushTAN; zum einen kostengünstiger - man kann sich z.B. eine Notification senden lassen wenn Buchungen vom Konto abgehen od. zugehen; zum anderen auch sicherer, weil auf das Gerät gebunden; und obendrein auch zuverläßiger, weil es sich um Daten handelt und man hier nicht mehr von irgendwelchen Mobilfunkbetreibern abhängig ist - es wäre ja nicht das erste mal, daß eine SMS nicht ankommt;


    bei ING(-DiBa) welche erst in der jüngsten Vergangenheit in Österreich auch ein Girokonto anbietet, ist der 2te Faktor tatsächlich einfach nur ein SMS, auch nach dieser PSD2-Richtlinie;


    in Österreich gibt es bereits 2 Banken, welche f. Kunden ohne SmartPhone, das Pendant der pushTAN App f. den Windows PC anbieten;

    genau das ist der Grund wieso das nicht einfach bloß eine Notification auf dem Phone, sondern nur mit App (erhöht die Sicherheit, weil ohne PIN kein TAN)

    möglich ist, weil das Pendant f. den Windows PC macht analoges;

    ich hab diese Programme noch nicht zerlegt, aber bereits beim 1ten Eindruck mehrere Schwachpunkte festgestellt; JETZT so kurz bevor das endgültige Aus von Win7 besiegelt ist, diesen noch f. Win 7 zu erlauben halte ich f. sehr bedenklich; die Schilderung eines Arbeitskollegen aus der Steinzeit, daß die Sitzung in dieser App quasi so lange läuft so lange die App läuft schlägt ohnehin alles;


    von einer dieser Banken hatte ich mich bereits vor fast 10 Jahren verabschiedet, nachdem diese in den AGBs eiskalt deren Kontoführungsgebühren nicht mehr nach dem VPI (Verbraucherpreisindex) anpasste sondern nach dem Gehaltsabschluss der Bankangestellten und mit dem Habenzins auf 0,125% im selben Atemzug 'runterkrachte;


    Mittlerweile finde ich es umso faszinierter, was man da bei den pushTAN-Apps so f. 'böse' und doch wieder seltsame Kommentare liest;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • bei ING(-DiBa) welche erst in der jüngsten Vergangenheit in Österreich auch ein Girokonto anbietet, ist der 2te Faktor tatsächlich einfach nur ein SMS, auch nach dieser PSD2-Richtlinie;


    Oder halt der phtotTAN-Generator. Es gibt immernoch Personen ohne Smartphone.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Ich würde ja gerne mal eine Mail bekommen in einer Sprache, die ich gar nicht verstehe

    Naja, von Englisch oder Deutsch kann man ja bei manchen E-Mails eigentlich auch nicht mehr sprechen...

    Ich habe mal eben den Junk Folder meines Microsoft Postfachs grob überfogen und habe unter den mittlerweile ~ 700 Mails nichts außer "Deutsch" und "Englisch" gefunden.

    (Abstrus, was dort alles im Junk Folder ist, wenn man mal bedenkt, dass eine Mail meiner mailcow es nicht bis dorthin schafft.)

  • Normale Spammails in irgendwelchen asiatischen Sprachen bekomme ich immer wieder mal, aber afaik keine Erpressermails. Die fehlen noch in meiner Sammlung… (Nein, ich hebe die nicht auf. Wäre aber vielleicht ganz lustig? :D)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Ich hab jetzt mal ne Adresse für 2 Tage freigeschaltet und alles angenommen, die es nicht gibt und nie gab. Fazit: Mein RSpamd bekam ordentlich Futter, aber es wurde jetzt langweilig, weil es immer derselbe Mist ist, das wird jetzt wieder rejected.

    Im nächsten Schritt wird ne echte spamtrap gebastelt :)