Notices by hoergen (hoergen)
-
hoergen (hoergen)'s status on Saturday, 15-Sep-2018 22:30:09 CEST 
hoergen
Die chemische Formel für Alkohol C2H5OH kann man sich merken mit dem Satz (rückwärts) "Herr Ober, 5 Helle, 2 Congnac"
Aus dem Buch (K(ein Gespür für Zahlen, Barbara Oakley
#Merksätze -
hoergen (hoergen)'s status on Sunday, 15-Jul-2018 11:09:48 CEST
hoergen
♲ @Thomas Gutsche (thomas_gutsche@pod.geraspora.de):
Im Vergleich dazu wäre jeder Bock ein erstklassiger Gärtner.pod.geraspora.de/uploads/image… -
hoergen (hoergen)'s status on Wednesday, 04-Jul-2018 14:46:31 CEST
hoergen
Der Taupunkt macht viele Vorhersagen überflüssig
Darum sind viele Wetter-Apps totaler Schwachsinn
Von Jörg Kachelmann - 04.07.2018
Was ist der Taupunkt? Die meisten Wetterdienste verschweigen ihn gerne. Dabei kann er alles – vor allem Wetter umfassend beschreiben und vorhersagen.
www.t-online.de/nachrichten/pa… #wissen #wetter -
hoergen (hoergen)'s status on Wednesday, 04-Jul-2018 14:38:03 CEST
hoergen
Die Kuh ist nicht vom Eis!
Toxic Leistungsschutzrecht/Uploadfilter vor der Abstimmung
Anscheinend kippt die Stimmung grade in Richtung einer Ablehnung dieser Vorschläge. Laut ORF lehnen anscheinend alle österreichischen EU-Abgeordneten aus allen Fraktionen geschlossen ab und gerüchteweise werden wohl auch konservative Abgeordnete aus Schweden, Tschechien und Polen gegen die Vorschläge stimmen.
nerdcore.de/2018/07/04/toxic-l… #Artikel13 #uploadfilter #leistungsschutzrecht -
hoergen (hoergen)'s status on Monday, 02-Jul-2018 21:36:41 CEST
hoergen
Google gibt externen Firmen Zugriff auf Gmail-Konten von Nutzern
Google erlaubt externen Softwareentwicklern weiterhin den Zugriff auf Emails von Millionen Gmail-Nutzern. Vor einem Jahr versprach der Internetgigant zwar, die Inhalte der Mails von Kunden nicht mehr für maßgeschneiderte Werbung zu analysieren. Doch das setzte der umstrittenen Datenpraxis des Konzerns offenbar kein Ende. #security #privacy #privatsphäre #email #werbung
netzpolitik.org/2018/google-gi… -
hoergen (hoergen)'s status on Friday, 15-Jun-2018 22:35:41 CEST
hoergen
Tibor Nagy - contemporary paintings
Wow, der Stil gefällt mir sehr!
#art #oil #painting nagytibor.com/dataviewer.asp?k… -
hoergen (hoergen)'s status on Sunday, 10-Jun-2018 12:04:39 CEST
hoergen
Der neuste Trend für kleine Gadgets ist, dass die ganz ohne Knöpfe, mit Akku und WLAN produziert werden. So stellt man Stück für Stück sicher, dass der Benutzer die Geräte nicht mehr ausmachen oder vom Netz trennen kann. -
hoergen (hoergen)'s status on Saturday, 09-Jun-2018 10:47:08 CEST
hoergen
♲ @(((Till))) (xilebo@diasp.de):
#microsoft #github #humor -
hoergen (hoergen)'s status on Saturday, 02-Jun-2018 11:47:21 CEST
hoergen
Wir sollten anfangen #Euphemismen, also Beschönigungen, zu erkennen und zu eliminieren. Zum Beispiel ist "Verbrauchertäuschung" "vorsätzlicher Betrug". Firmen die das machen sind #Betrüger aka #Kriminielle und müssen genannt werden! #KlareWorte -
hoergen (hoergen)'s status on Thursday, 31-May-2018 20:02:15 CEST
hoergen
In der Kneipe unten hängt ein Schild
"Happy Aua
- 1x frecher Spruch
- 2x Backpfeifen" -
hoergen (hoergen)'s status on Wednesday, 30-May-2018 15:46:57 CEST
hoergen
♲ @heise online (inoffiziell) (heiseonline@squeet.me): Die ersten Rechtsanwaltskanzleien berichten von Abmahnungen wegen angeblicher Verstöße gegen die neue EU-Datenschutz-Grundverordnung (DSGVO). Dabei geht es um Beanstandungen von Unternehmen zu Websites von Mitbewerbern. www.heise.de/newsticker/meldun… #Abmahnungen #DSGVO #Datenschutz -
hoergen (hoergen)'s status on Thursday, 24-May-2018 08:41:15 CEST
hoergen
twitter.com/Steampunk_T/status… -
hoergen (hoergen)'s status on Saturday, 19-May-2018 21:23:36 CEST
hoergen
♲ @Markus (markusm@diasp.de): Die sichere Konfiguration des Thunderbird, um dem PGP - Problem entgegen zu wirken!
Eigentlich wäre dies die Aufgabe von Firmen wie #HEISE, aber die schwurbeln bekanntlich nur herum und zerreden #PGP
Fangen wir an:
Bitte gehe in den Einstellungen zu ERWEITERT und dann klicke auf KONFIGURATION BEARBEITEN und in die about:configIn der ABOUT:CONFIG müssen wir einige Anpassungen vornehmen um den Thunderbird sicherer zu machen!
Unsichere Verschlüsselungen deaktivieren
Aus Gründen der Kompatibilität mit einigen Mail-Providern unterstützt Thunderbird noch immer veraltete und unsichere Verschlüsselungsoptionen für die Verbindung zu dem Mailservern. In den Erweiterten Einstellungen kann man diese Optionen deaktivieren:
security.enable_ssl3 = false
security.ssl.require_safe_negotiation = true
security.ssl.treat_unsafe_negotiation_as_broken = true
security.warn_submit_insecure = true
Wenn man eine schwer verständliche Fehlermeldung beim Abrufen oder Senden von E-Mails erhält, gibt es Probleme beim Aufbau einer sicheren Verbindung und man wechselt am besten den Mail-Provider. Meistens bietet der Server keine Secure Renegotiation beim Aufbau der verschlüsselten Verbindung. Das Problem wird seit 2009
als schwerwiegend eingestuft!In diesem Zusammenhang verweise ich auf die Antwort der Bundesregierung auf eine Kleine Anfrage zu Fernmeldeaufklärung des BND vom Mai 2012:
Frage: Ist die eingesetzte Technik auch in der Lage, verschlüsselte Kommunikation (etwa per SSH oder PGP) zumindest
teilweise zu entschlüsseln und/oder auszuwerten?
Antwort: Ja, die eingesetzte Technik ist grundsätzlich hierzu in der Lage, je nach Art und Qualität der Verschlüsselung.
Tools zum Ausnutzen der Insecure Renegotiation gibt es auch als OpenSource (z.B. dsniff).**Abschalten von HTML:
In E-Mails steht dem Absender ein ganzes Baptisterium von Möglichkeiten zur Beobachtung des Nutzers zur Verfügung: HTML-Wanzen, Java Applets,
JavaScript, Cookies usw. Am einfachsten deaktiviert man diese Features und lässt nur die Anzeige von Reinem Text zu. Die Option findet man im Menüpunkt
Ansicht -> Nachrichtentext
Die Option Anhänge eingebunden anzeigen im Menü Ansicht sollte man ebenfalls deaktivieren, um gefährliche Anhänge nicht schon beim Lesen einer E-Mail automatisch zu öffnen. Der alte Trick mit einem Virus in der E-Mail wird noch immer genutzt, insbesondere wenn man ein Opfer gezielt angreifen will, um den Rechner mit einem Trojaner zu infizieren.
Es ist nicht immer möglich, E-Mails als Plain Text zu lesen. Viele Newsletter sind nur als HTML-Mail lesbar, eBay verwendet ausschließlich HTML-Mails für Benachrichtigungen usw. In der
Regel enthalten diese HTML-only Mails mehrere Trackingelemente. Um diese E-Mails trotzdem lesen zu können (wenn auch nicht in voller Schönheit), kann man die Darstellung Vereinfachtes HTML nutzen. Außerdem können folgende Features in den Erweiterten Einstellungen deaktiviert werden, die jedoch nur für die Darstellung von Orginal HTML relevant
sind:
javascript.enabled = false
network.cookie.cookieBehavior = 2
dom.storage.enabled = false
geo.enabled = false
webgl.disabled = true
layout.css.visited_links_enabled = false
gfx.downloadable_fonts.enabled = false
network.http.sendRefererHeader = 0
security.enable_tls_session_tickets = false
network.http.use-cache = false
Alle Bilder in HTML-Mails, die von einem externen Server geladen werden, können direkt mit der E-Mail Adresse des Empfängers verknüpft sein. Anhand der Logdaten kann der Absender erkennen, wann und wo die E-Mail gelesen wurde. Einige Newsletter verwenden auch HTML-Wanzen. Im Newsletter von Paysafecard findet man beispielsweise ganz unten eine kleine 1x1-Pixel Wanze, die offenbar mit einer individuellen, nutzerspezifischen URL von einem Trackingservice geladen wird:Um Tracking mit Bildern und HTML-Wanzen zu verhindern, kann man in den Erweiterten Einstellungen das Laden externer Bilder blockieren:
permissions.default.image = 2
Auch andere Medienformate können von einem externen Server geladen und als Wanzen genutzt werden. Einen derartigen Einsatz von Audio- oder Videodateien sind bisher nicht gefunden worden, aber technisch wäre es möglich. Man kann das Laden von Videos und Audiodateien mit folgenden Parametern unterbinden:
media.webm.enabled = false
media.wave.enabled = false
media.ogg.enabled = false
Die Links in HTML-Mails führen oft nicht direkt zum Ziel sondern werden ebenfalls über einen Trackingservice geleitet, der jeden Aufruf des Link individuell für jede Empfängeradresse
protokollieren kann. Als Beispiel soll ein Link aus dem Paysafecard Newsletter dienen, der zu einem Gewinnspiel bei Paysafecard führen soll. Diesem Tracking kann man nur entgehen, wenn man diese Links in HTML-Mails nicht aufzuruft! Der Trackingservice hat die Möglichkeit, Logdaten von verschiedenen E-Mails zu verknüpfen und evtl. auch das Surfverhalten
einzubeziehen. Wichtige Informationen findet man auch auf der Webseite des Absenders.Die extension blocklist kann Mozilla nutzen, um einzelne Add-ons in Thunderbird zu deaktivieren. Es ist praktisch ein kill switch für Thunderbird Add-ons. Beim Aktualisieren der Blockliste werden außerdem detaillierte Informationen an Mozilla übertragen. Ich mag es nicht, wenn jemand irgendetwas remote auf meinem Rechner deaktiviert oder deaktivieren könnte. In den Erweiterten Einstellungen kann man das Feature abschalten:
extensions.blocklist.enabled = false
Wenn Sie einen Blick auf Ihre ausgehenden E-Mail-Header werfen, die Sie von Mozilla Thunderbird gesendet haben, haben Sie vielleicht bemerkt, dass Thunderbird die IP-Adresse der Netzwerkschnittstelle verwendet, die es verwendet, um eine Verbindung zum Internet standardmäßig herzustellen. Wenn Sie einen Router in Ihrem Netzwerk verwenden, ist dies eine private IP von Ihrem LAN (z. B. 192.168.1.2) anstatt einer, die von tatsächlicher Nutzung sein könnte. Dies könnte Spammern oder andere Brüdern (G-Dienste)
Tür und Tor öffnen. Um dies zu vermeiden ändern wir dies, sodass ihre private IP geschützt wird.
In der about:config, leeres Feld, recht Maustaste und setzen wir einen neuen String, den wir
mail.smtpserver.default.hello_argument
nennen und als Wert geben wir in eckigen Klammern
[127.0.0.1]
einX-Mailer Kennung modifizieren
Es soll böse Buben geben, die via Internet ihre Software auf fremden Rechnern installieren möchten. In diesem Zusammenhang werden oft die Stichworte “Spambot”
oder “Bundstrojaner” genannt. Voraussetzung ist die Kenntnis der vom Opfer genutzten Software. Genau wie jeder Webbrowser sendet auch Thunderbird eine User-Agent-Kennung im Header jeder E-Mail, die Auskunft über die genutzte Programmversion und das Betriebssystem liefert. Das folgende (veraltete) Beispiel stammt aus der Mail eines Unbekannten:User-Agent: Thunderbird 2.0.0.6 (X11/20070728)
X-Enigmail-Version: 0.95.3
...
------- BEGIN PGP MESSAGE -------
Version: GnuPG v1.4.6 (GNU/Linux)
...
Aha, er nutzt also Thunderbird in der Version 2.0.0.6 unter Linux, hat die Enigmail-Erweiterung v.0.95.3 installiert und verwendet die GnuPG-Version 1.4.6. Das war damals eine typische Kombination für Ubuntu Edgy.
Die User-Agent-Kennung kann in den erweiterten Einstellungen modifiziert werden. Im Einstellungs-Dialog findet man in der Sektion Erweitert den Reiter Allgemein. Ein
Klick auf den Button Konfiguration bearbeiten öffnet eine Liste aller Optionen. ( about:config)
Hier setzen wir einen neuen String mit Namen:
general.useragent.override
als neuen Wert ein, Als Wert für diese Variable wird eine leere Zeichenkette eingesetzt.damit sendet Thunderbird keine Kennung mehr. Nachteile sind nicht erkennbar.Modifikation Enigmail
Wer das Add-on Enigmail für die Verschlüsselung nutzt, sollte dem Add-on die Geschwätzigkeit abgewöhnen und die Ausgabe von Versionen im Header deaktivieren.
Andernfalls kann ein Schnüffler anhand einer signierten oder verschlüsselten E-Mail Schlussfolgerungen über die verwendete Software ableiten. Folgende Parameter sind in
den erweiterten Einstellungen (about:config) zu setzen
extensions.enigmail.addHeaders = false
extensions.enigmail.useDefaultComment = true
extensions.enigmail.agentAdditionalParam = --no-emit-versionViel Spass beim umsetzen und lieben Gruss an #Heise und andere Schwurbler!
#Thunderbird #Mozilla #PGP #Heise #efail #Datenschutz #Sicherheit #BND #CIA #Verschlüsselung -
hoergen (hoergen)'s status on Tuesday, 15-May-2018 14:29:06 CEST
hoergen
Woohoo sehr geile Ansicht des #Fediverse und der #Federation !!
von @wakest
♲ @Michael Mitchell (mmhasspoken@diasp.org): This is pretty freaking awesome...
kumu.io/wakest/fediverse
https://horche.demkontinuum.de/photos/hoergen/image/13326052845afacf1990f52028103486 -
hoergen (hoergen)'s status on Monday, 14-May-2018 15:57:46 CEST
hoergen
#dsgvo datenschutz-generator.de/ -
hoergen (hoergen)'s status on Tuesday, 01-May-2018 00:08:38 CEST
hoergen
♲ @HU Art Sound (2) (artsound2@diasp.eu): Figuring out the car light symbols
#light in the #car #lol -
hoergen (hoergen)'s status on Sunday, 29-Apr-2018 18:00:18 CEST
hoergen
♲ @Anemalon (anemlon@twitter.com): Sehr gute Idee!
pbs.twimg.com/media/Db74kmlW0A… -
hoergen (hoergen)'s status on Wednesday, 25-Apr-2018 09:48:46 CEST
hoergen
#soederholdingthings
https://horche.demkontinuum.de/photos/hoergen/image/10647172815ae032c87b1b7377753809 -
hoergen (hoergen)'s status on Monday, 23-Apr-2018 23:47:07 CEST
hoergen
WOW
Quelle: pod.geraspora.de/posts/7893746 pod.geraspora.de/camo/9d502f36… -
hoergen (hoergen)'s status on Monday, 23-Apr-2018 08:47:14 CEST
hoergen
Hilfe gesucht:
Ich habe seit gestern Mittag auf meinem #Android #Smartphone beim #WLAN plötzlich die Meldung "Verbunden, kein Internet". Ich habe eine IP Adresse auf dem Telefon, soviel kann ich sehen, aber ich komme per WLAN nicht ins Netz. UMTS funktioniert tadellos.
Das Heimnetzwerk funktioniert auch tadellos. Habe es bereits komplett neu gestartet, inklusive 10 Minuten vom Strom getrennt. Im Ruter sind keine Filter oder Blocklisten für das Gerät oder die IP Adresse des Gerätes aktiviert".
Seit einer Woche keine App Updates eingespielt. Das Telefon habe ich auch schon für 10 Minuten komplett aus geschaltet.
Hat jemand eine Idee, woran diese plötzliche Veränderung kommen kann.
All Roland's Microblog content and data are available under the 
