Soviel zum Thema 2FA...
Passt doch: Es gibt immer einen zweiten Faktor, der ebenfalls rein kommt.
Soviel zum Thema 2FA...
Passt doch: Es gibt immer einen zweiten Faktor, der ebenfalls rein kommt.
Aber steht das erste S in SMS nicht für "Secure" /s
in der Kürze liegt die Würze - äh die SMS (= Short Message System);
tab: SMS als 2ter Faktor ist antiquiert;
wobei ernsthafte Frage: gibt ja bei den Electronic Banking des einen od. anderen ja verschiedene Verfahren der TAN Generierung,
wäre TOTP zur TAN Generierung so sicher wie pushTAN?
Facebook hat veröffentlicht, welche Kaskade an Problemen den Ausfall gestern veröffentlicht hat. Vielleicht findet das ja der oder die eine hier spannend: https://engineering.fb.com/202…g-traffic/outage-details/
ich stehe vor der Qual der Wahl
das Original ...
(1) https://www.amazon.de/Panasoni…net-FZ1000/dp/B0046Y0VY6/
ein Nachbau ...
(2) https://www.amazon.de/Patona-P…elligenter/dp/B07X269TYK/
ein weiterer Nachbau ...
(3) https://www.amazon.de/Blumax-P…ng-passend/dp/B073RLF6HQ/
zu welchen Akku(s) würdet ihr greifen?
zur Anmerkung: ich hatte zur Kamera damals 2 von den Patona dazugekauft und einer davon ist jetzt hinüber - zum Entsorgen - und ich will nicht mit nur einem Ersatzakku dastehen;
Display Moreich stehe vor der Qual der Wahl
das Original ...
(1) https://www.amazon.de/Panasoni…net-FZ1000/dp/B0046Y0VY6/
ein Nachbau ...
(2) https://www.amazon.de/Patona-P…elligenter/dp/B07X269TYK/
ein weiterer Nachbau ...
(3) https://www.amazon.de/Blumax-P…ng-passend/dp/B073RLF6HQ/
zu welchen Akku(s) würdet ihr greifen?
Ich würde zu Nr. 2 greifen. Habe selbst in meiner Lumix solche Nachbaute. Funktionieren ganz gut. Nicht wirklich viel schlechter als die Originale. Und man bekommt sogar 2 Stück davon. In Summe besser als der eine Originale und dazu günstiger.
SMS als 2ter Faktor ist antiquiert;
Ganz ehrlich - schön wäre es. Also im Grunde pflichte ich dir da schon bei, aber die Realität schaut in der Tat anders aus.
Paypal macht grundsätzlich 2FA per SMS, bei der Registrierung in der Weboberfläche der AOK Plus bekam ich neulich eine mTAN per SMS, das 2FA und der VPN Login beim Arbeitgeber können wahlweise per SMS Token (oder lokales Cert) erfolgen, ich meine bei Google habe ich auch schon mal eine SMS TAN zum Login bekommen, ...
Und da würden mir jetzt bestimmt noch mehr Anwendungen/Unternehmen einfallen, wo das genutzt wird. Schön finde ich das auch nicht. Ein vernünftiges TOTP oder Hardware Token wäre mir lieber.
QuoteAdded MIT Licence as is according to meeting with BK.
Display Moreich stehe vor der Qual der Wahl
das Original ...
(1) https://www.amazon.de/Panasoni…net-FZ1000/dp/B0046Y0VY6/
ein Nachbau ...
(2) https://www.amazon.de/Patona-P…elligenter/dp/B07X269TYK/
ein weiterer Nachbau ...
(3) https://www.amazon.de/Blumax-P…ng-passend/dp/B073RLF6HQ/
zu welchen Akku(s) würdet ihr greifen?
zur Anmerkung: ich hatte zur Kamera damals 2 von den Patona dazugekauft und einer davon ist jetzt hinüber - zum Entsorgen - und ich will nicht mit nur einem Ersatzakku dastehen;
Ich schaue immer woher der Akku kommt, beide sind zumindest von Europäischen Händlern, der eine Sitzt sogar in DE, der andere in UK. so sieht meine Entscheidung dort meist aus. größere Elektronik aus CN lasse ich meist die Finger von direkt aus CN zu bestellen.
Erinnerung: Spätestens jetzt sollten Nutzer von Apache2 v2.4.49 ein Update eingespielt haben, welches CVE-2021-41773 adressiert; hier findet sich eine Docker-Testinstallation, mit der man üben kann, wie man sensitive Dateien "abgreift".
Da der Exploit ein paar Tage bekannt war, empfiehlt sich bei früherer Nutzung der verwundbaren Version in diesem Fall unbedingt ein Blick in die Webserver-Logs…
Hierzu sollte es reichen, nach '%nn' zu suchen (Kollege unten war hier leider – u. a. – etwas spät 'dran; '%2e' ist dabei nur ein Beispiel, Kombinationen mit '%5c' o. Ä. gibt es natürlich auch):
Erinnerung: Spätestens jetzt sollten Nutzer von Apache2 v2.4.49 ein Update eingespielt haben, welches CVE-2021-41773 adressiert; ...
des lasst mich kalt ...
wget "https://myhost/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd"
knallt an 400er Fehler retour ...
(übrigens auch bei Deinem Log-Ausschnitt)
Eigentlich sollte man da dann eine Fake-Passwortdatei zurückliefern. Da können die Hacker dann mal eine Weile drauf rumrechnen und wenn sie ein Passwort zum Hash gefunden haben, dann stimmt es halt nicht.
tab stehen bei Dir das Hashes zu Passwörtern drin? keine Ahnung wo ich die bei mir finde, in /etc/passwd mal nicht
Nö, bei mir auch nicht. Ist aber für die Hacker viel interessanter wenn sie was zu hacken bekommen.
Edit: In /etc/shadow siehts bei mir besser aus mit Hashes.
NCP
Was ist eigentlich das NCP? Habe ich irgendwas verpasst?
Das Control Panel mit dem die Control Panels verwaltet werden.
Das heisst No Control Panel.
Und: bei wirklich kritischen Änderungen 2Augen Prinzip.
Mach ich schon jeher so! Einmal kritisch von Rechts geguckt, einmal von Links: Müsste passen! => Uuund durch!