Profile cover photo
Profile photo
Tobias Häcker
76 followers
76 followers
About
Tobias's posts

Post has attachment
In zwei Wochen findet zum vierten Mal das Musikfestival WOODSTICKEL auf dem Festplatz Ponderosa in Karlsruhe-Wolfartsweier statt. Dabei sind

- On AIr
- William Blyth
- Cat Hill BluesBand
- No Sugar, No Cream
- Soundaffair

Wir freuen uns über Besucher aus Nah und Fern. Eintritt ist frei, die Bands spielen ohne Gage. Alle wichtigen Infos gibt es auf https://www.woodstickel.de/.

Photo

Hadmut Danisch schreibt eine juristisch interessante Geschichte über die Abmahnung durch einen angeblich den MDR, vielleicht aber auch einen Journalisten vertretenden Anwalt:

Jemand, der nicht rechtsfähig ist, vertreten von jemand, den man nicht kennt, mit einer Vertretungsmacht, die er nicht hat, kann bei jemand, den man nicht erreicht, eine Verletzung, die nicht stattgefunden hat, eines Rechtes, das er nicht besitzt, unter Angabe einer Rechtslage, die nicht stimmt, beliebig wiederholt anzeigen und Google sperrt ohne jegliche Nachprüfung den Account.

Wer Zeit und Spass an juristischer Haarspalterei hat, kann das mal lesen. Interessant ist es allemal. Allein die Rechtsform der ARD herauszubekommen ist an sich schon eine juristische Herausforderung.

http://www.danisch.de/blog/2017/02/19/die-ard-als-krimineller-zensur-vollstrecker/#more-16640

Post has shared content

Post has attachment
Also irgendwie verstehe ich nicht, wie einer der größten Cloud-Anbieter weltweit mit den fortschrittlichsten Technologien am Start es nicht schafft, einfache Betrugserkennnung und Vermeidung solcher Accountkaperungen zu implementieren. Das ist ja wie Spam damals - das haben wir doch auch in den Griff bekommen. Aber vermutlich haben irgendwelche BWLer ausgerechnet, dass +Amazon Deutschland kein Schaden entsteht.

Meine Kinder würde sagen: das ist ja voll peinlich.


Post has shared content

Post has shared content
Tren-nung ist ein schwie-ri-ges Ka-pi-tel.

Post has attachment
Irgendwann haut es jeden um.

Zwischen Batzenhof und Hohenwettersbach bei Karlsruhe.
Photo

Post has shared content

Post has attachment
Moderne Zahlmethoden auf deutsche Art: paydirekt

Habe mich heute mal via comdirect bei paydirekt angemeldet. Keine Ahnung ob das noch irgendwann zündet, aber bisher sind meine Eindrücke höchst gemischt. Obwohl ich von PayPal gerne wegkäme, denn die sind meines Erachtens eine einzige Katastrophe was IT-Security angeht:
- OTP kann beim Login einfach umgangen werden
- PayPal-Mails sind nicht digital signiert (aber ständig werden welche gefaked)
- eBay macht SSO ohne lange zu fackeln
- etc. pp.

Also im comdirect-Portal Benutzername und Kennwort gewählt, Kennwort war 28 Zeichen und enthielt Klein- und Großbuchstaben, eine Ziffer und Sonderzeichen. Wurde aber nicht akzeptiert mit der Begründung "keine Zahl enthalten". Nach Änderung und Ergänzung einer weiteren Zahl dann "OK". Noch die Mailadresse bestätigt und Anmeldeversuch am paydirekt-Portal. Scheitert trotz Copy & Paste aus dem Keepass grandios an einem angeblich falschen Passwort.

Nach eigen Versuchen einen Kennwort-Hinweis gefunden, nachdem max. 20 Zeichen zulässig sind. Das erklärt auch, warum meine Ziffer an der 21. Stelle im comdirect-Portal nicht erkannt wurde.

Nun stellen sich die üblichen Fragen
- Was soll der Sch.. mit Beschränkung der Passwortlänge auf einen so kurzen Wert? Ich hätte gerne einen Satz verwendet.
- Warum Sonderzeichen und Zahlen erzwingen, wenn Länge alles schlagen würde?
- Warum keine Fehlermeldung beim Anlegen von "zu langen" Kennwörtern im Bankportal, die einen auf den Fehler hinweist?
- Warum werden nicht einfach die ersten 20 Zeichenr als Kennwort akzeptiert statt als falsch abgewiesen?

Im Portal muss man dann alle Änderungen per TAN bestätigen, das ist wenigstens was. Interessanterweise funktioniert die Photo-TAN-App der comdirect paydirekt-Portal ohne Weiteres - da würde mich dann doch die Sicherheit des Backends und der API sehr interessieren.

Zur Krönung gibt es dann die tolle paydirekt-App wieder mal nur für das buggy Android und für das hippe iOS aber nicht für ganz normale Windows Phones. Obwohl die comdirect Photo-TAN App für Windows Phone existiert (und unfassbar schnell ist auf meinem Lumia).

So wird das nichts, liebe deutsche Banken und Sparkassen - PayPal wird noch ewig den deutschen Markt beherrschen. Ich frage mich manchmal echt, wer bei solchen Designs und Details mit am Tisch sitzt. Vermutlich hochbezahlte Berater die keinen Blassen vom echten Leben im Besonderen und IT-Security im Speziellen haben. Statt mal jemanden zu fragen der sich damit wirklich auskennt oder wenigsten die (potenziellen) Kunden.

Seufz.

Post has shared content
Die Exekutive versagt, das kann man nicht in der Judikativen korrigieren. Wenn man Opfer eines Einbruchs wird, hat man demnach auf jeden Fall die A-Karte. 
Der Einbrecher: "Die Polizei? Das ist nur Zufall, wenn sie einen erwischen. Sie haben keinen Plan, wie sie an Einbrecher wie uns herankommen."
Wait while more posts are being loaded