Zuletzt Online vor 2 Stunden

mh0001

Mitglied seit 17 Jahren

Kommentare

  • 6.276

    Kommentare
    geschrieben
  • 5.617

    Antworten
    erhalten
  • 16.645

    Likes
    erhalten
  • 19.02.24
  • 22:49
  • Artikel

RCS, der SMS-Nachfolger, wird unter Android nachträglich bearbeitbar

@mmode7m8: Die Samsung-SMS-App kann auch RCS. Konnte sie sogar schon vor der Google-App.

  • 16.02.24
  • 22:33
  • Artikel
  • +2-2

Verbraucherschützer: Bargeld bekommen und ausgeben wird schwerer

@Sonnenschein11: Eben! Die dafür verschwendete Zeit in irgendwas anderes zu investieren, das dem Geschäft hilft, ist sehr viel gewinnbringender. Sogar sich die dafür nötige Zeit aufs Sofa zu legen, um dafür dann am nächsten Tag ausgeruhter und somit produktiver zu sein, dürfte wirtschaftlicher mehr Gewinn bringen als ein solcher Botengang :D

  • 16.02.24
  • 22:27
  • Artikel
  • +4

Verbraucherschützer: Bargeld bekommen und ausgeben wird schwerer

@DigitalVoyager: Lustigerweise kostet das Handling von Bargeld und insbesondere Münzgeld ein Geschäft mehr als die Gebühren für Kartenzahlung auch bei Kleinstbeträgen. Nur wissen das häufig nicht mal die Besitzer selber, weil sie eben nicht alles relevante in die Rechnung mit einbeziehen. Das geht mit sowas Simplem los wie der Logistik, also der Gang irgendeines Mitarbeiters oder des Chefs mit dem Bargeld von und zur Bank für Einzahlung und Auszahlung von Wechselgeld. Wenn man die dafür nötige Zeit umrechnet auf den Stundenlohn, kann dafür schon einiges an Kartenzahlung stattfinden. Die häufig vorgebrachte Argumentation "das findet ja außerhalb der Geschäftszeiten statt" ist eine Milchmädchenrechnung und zeugt nur von fehlendem unternehmerischen Sachverstand. Denn praktisch jede andere Tätigkeit für das Geschäft in derselben Zeit wäre gewinnbringender als ein Geldtransport.

  • 16.02.24
  • 22:22
  • Artikel
  • +1

Verbraucherschützer: Bargeld bekommen und ausgeben wird schwerer

@nemesis1337: Und woher kommt das Bargeld, wenn das Konto gepfändet wird? Geld abheben ist dann ja nicht. Oder bezieht sich das auf die Fraktion, die ihr Vermögen unter dem Kopfkissen hortet?

  • 16.02.24
  • 22:21
  • Artikel
  • +5-1

Verbraucherschützer: Bargeld bekommen und ausgeben wird schwerer

@malocher: Dann hat die Apotheke Pech gehabt und es wird halt in der Online-Apotheke bestellt.

  • 16.02.24
  • 22:19
  • Artikel
  • +1-1

Commerzbank: Apple-Pay-Zahlungen jetzt auch mit Girocard möglich

@FuzzyLogic: Aha… ich bin ja auch bei Comdirect. Bei mir habe ich bei Apple Pay einfach meine Kreditkartennummer eingegeben, dann kam ein Code per SMS und die Sache war durch. Ich meine auch einmal war es direkt eine Push-Notification in der photoTAN-App. Da anrufen musste ich noch nie, weder für die Debit- noch die Kreditkarte, weder für Google Pay noch Apple Pay.

  • 12.02.24
  • 19:15
  • Artikel
  • +2

Amazon verschweigt: beste Qualität bei Prime Video nur mit Aufpreis

Als PC-Nutzer kriegt man ja nicht mal den gewöhnlichen 5.1-Ton zu Gehör, von daher für diesen Teil der Zielgruppe ziemlich unerheblich.

  • 09.02.24
  • 21:06
  • Artikel
  • +2-1

Passwörter in Gefahr: LastPass-Klon im Apple App Store entdeckt

@bAssI: Würde ich morgen eine App namens "Appel Musik" in den Store stellen wollen, mit einem zum verwechselnd Apple Music ähnlich sehenden Logo, fändest du es vollkommen ok und normal wenn das die Prüfung durch das AppStore-Team besteht und veröffentlicht wird?

Bezüglich Gebühren: Lastpass kostet für viele Geld. Die App selber nicht, aber jeder der das ernsthaft nutzt muss das Abo für Lastpass Premium abschließen. Wer das über die App tut, für den muss Lastpass Provision an Apple und Google zahlen.

Für Google gilt genau das gleiche im Übrigen. Verstehe nicht, womit ich den Eindruck erweckt haben könnte, ich sei da irgendwie parteiisch. Ich habe ja selber ein iPhone und iPad, finde das aber trotzdem unter aller Kanone. Fast jeder denkt, bis er selber mal betroffen ist, er würde solche Betrüger doch sofort erkennen. Mich eingeschlossen, das gebe ich zu. Ich kann mir nicht vorstellen, dass ich auf ein "LassPass" reingefallen wäre. Allerdings gibt es immer, bei jedem, den ein oder anderen unachtsamen Moment.

Sry, aber wenn bei redaktionell betreuten AppStores sowas wie ein "LassPass", bei dem jeder mit gesundem Menschenverstand weiß, dass es nicht einfach nur eine Passwortmanager-Alternative, sondern handfester, krimineller Betrug ist mit der Absicht, die Betrogenen finanziell auszunehmen, ohne Probleme durchkommt, dann sehe ich keinen Vorteil mehr gegenüber generellem Sideloading.
Wenn das Normalität sein soll, können wir einfach generell dazu übergehen, Apps nur noch per apk (bzw. dem Apple-Pendant) zu installieren, dann brauchen wir keine Stores mehr, denn dann sind sie schlicht überflüssig. Die Daseinsberechtigung von AppStores und System-Repositories (bei z.B. Linux-Distributionen) besteht darin, dass dort Menschen aufpassen, dass die Nutzer nur Sachen kriegen, die in Ordnung sind, funktionieren und nicht in böswilliger Absicht den Nutzer in irgendeiner Weise kompromittieren wollen. Wenn bei Ubuntu ein "Firefoxx" per apt verteilt würde, der gleich Adware und Keylogger mitbringt, würde es zurecht einen Aufschrei geben. Das wäre ein vergleichbares Szenario, und sehr schwer zu erklären, wie das einfach so passieren kann.

  • 09.02.24
  • 13:52
  • Artikel
  • +3-4

Passwörter in Gefahr: LastPass-Klon im Apple App Store entdeckt

@bAssI: Apple argumentiert immer damit, dass alle im AppStore angebotenen Inhalte manuell redaktionell von Apple-Mitarbeitern geprüft werden. Die dabei anfallenden Kosten sind eines der Hauptargumente für die Store-Provision. Und ebenso für die Gebühren, die Apple vor hat von den Entwicklern auch bei Sideloading zu verlangen. Eben nicht die automatische Prüfung, sondern dass jemand manuell drauf guckt bevor es freigegeben wird.

Und nun kommt genau der Punkt ins Spiel, den du selber sagst: man sollte voraussetzen können, dass jemand zumindest etwas lesen kann. Für die Redaktion des Apple AppStores, in der Experten sitzen sollten die sich den ganzen Tag damit beschäftigen, sollte das im besonderen Maße gelten, zumal man unter anderem für diese Dienstleistung 30% Provision verlangt. Einem IT-Experten, der beruflich App-Einsendungen begutachtet, dürfte eine Neueinsendung mit dem Namen "LassPass" und kopierten Icons NIEMALS durchrutschen. Erst recht nicht, wenn es jedem normalen Anwender mit halbwegs Verstand direkt auffallen müsste wie du sagst.

  • 07.02.24
  • 16:33
  • Artikel
  • +1-1

Microsofts BitLocker in unter einer Minute mit Raspberry Pi ausgehebelt

@DRMfan^^: Ja, weil die Programmierung des fTPM theoretisch angreifbar ist und manipuliert werden kann, da es eben UEFI-Code ist. Geschieht ja unter anderem auch bei jedem UEFI/BIOS-Update. Die Sicherheit steht und fällt dann mit den Fähigkeiten des Board-Herstellers. Was da alles passieren kann, hat man letztes Jahr z.B. bei MSI gesehen. Sämtliche UEFI-Versionen bis vor ein paar Monaten meldeten dem System bei eingeschaltetem Secure Boot einfach nur, dass dieses vollständig aktiv ist, in Wahrheit fand jedoch keinerlei Prüfung statt und das Board hat einfach alles gebootet.

Die Chips in diskreten TPMs sind quasi "Fort Knox", an deren Inhalt ist kein herankommen. Als Keyspeicher sind diese sicherer als ein fTPM per Design jemals sein kann.
Die Aufgabe des TPM ist es ja auch nicht, Secrets über die Kommunikationsschnittstelle preiszugeben. Normalerweise wird ein TPM wiefolgt genutzt: Usersoftware schickt Passwort/PIN/Authentifizierungsanfrage an das TPM, das TPM prüft die Korrektheit INTERN und meldet dann nicht mehr zurück als "Ist richtig" oder "Ist falsch".
Bzw. ähnlich wie beim 2FA Authenticator am Smartphone. Nachdem das Secret bei der Einrichtung in den Chip übertragen wurde, werden nur noch OTPs erzeugt, das Geheimnis selber kann jedoch nicht mehr ausgelesen werden.

Werden TPMs anders genutzt ist das eigtl. eine Fehlnutzung und ein Problem im Design der Software. Die Kommunikation muss auf dem Level erfolgen, dass es vollkommen egal ist, ob wer die Datenleitung mitliest oder nicht.

Mehr anzeigen

Entdecke deine Nachbarn