Podcasts about infocenter

#EconomíaAlOídoEn este segmento compartimos con Santiago Zavalía - Director de Innovación y Alianzas Estratégicas de INFOCENTER

Die aktuellen Wirtschaftsnachrichten mit Michael Weyland   Thema heute:     "Quishing": Betrug durch manipulierte QR-Codes     Kurz mit dem Smartphone scannen, und schon gelangt man zu einer Webseite oder Anwendung: QR-Codes sind bequem - doch genau das machen sich auch Kriminelle zunutze. Denn hinter den vermeintlich harmlosen Codes können sich gefälschte Webseiten oder Schadsoftware verbergen, warnt das Infocenter der R+V-Versicherung. Cyberkriminelle setzen vermehrt auf sogenannte Quishing-Angriffe, eine Kombination aus "QR-Code" und "Phishing". Dabei haben sie es auf Bankdaten, E-Mail-Konten, Passwörter, Geldzahlungen oder andere vertrauliche Daten abgesehen. Die QR-Codes wirken auf den ersten Blick unverdächtig. Doch wer sie scannt, kann auf einer täuschend echten Fake-Webseite landen oder sich unbemerkt eine Schadstoffsoftware auf sein Smartphone laden. "Häufig sind die gefälschten Seiten kaum von den echten zu unterscheiden", sagt man bei der R+V Versicherung. Deshalb schöpfen viele Betroffene keinen Verdacht - sie geben sensible Daten weiter oder veranlassen Zahlungen.   Wo lauern die Gefahren? Die manipulierten Codes werden von Kriminellen sowohl digital als auch auf gedruckten Materialien platziert. Dabei nutzen sie verschiedene Methoden. "Die Betrüger verschicken vermeintlich offizielle Briefe oder E-Mails. Darin fordern sie zum Beispiel dazu auf, über den QR-Code Daten zu aktualisieren oder Zahlungen zu tätigen" Auch auf Plakaten, Flyern oder Broschüren locken manipulierte QR-Codes in die Falle: Zum Beispiel, indem sie Zugang zu besonderen Angeboten versprechen. Hinzu kommen falsche QR-Codes an Bushaltestellen, auf Ladesäulen oder Parkautomaten. Sie vermitteln den Eindruck, dass die Parkgebühr auch online bezahlt werden kann.   Betrügerische QR-Codes erkennen Um sich vor Quishing zu schützen, helfen ein paar einfache Vorsichtsmaßnahmen. "Am wichtigsten ist es, den QR-Code zu überprüfen. Wurde er zum Beispiel aufgeklebt, wie es bei einem Parkscheinautomaten vorkommen kann? Dann sollte man ihn auf keinen Fall nutzen". Der sichere Weg ist immer die Barzahlung oder eine Park-App, die zuvor aus einer sicheren Quelle heruntergeladen wurde.   Seriöse Absender wie Behörden, Banken oder Händler fordern niemals sensible Daten über E-Mail oder SMS an. Briefe und Nachrichten von Kriminellen sind zudem oft sehr fordernd, allgemein und ohne persönliche Anrede verfasst. "Im Zweifelsfall gilt die Grundregel: Erst den Absender kontaktieren, dann den QR-Code scannen", sagt man bei der R+V. Scanner-Apps zeigen die URL vor dem Öffnen an - und warnen bei Bedarf. Zudem lässt sich das Smartphone so einstellen, dass ein Link vor dem Öffnen erst einmal angezeigt wird.   Diesen Beitrag können Sie nachhören oder downloaden unter:

Bereits zum 33. Mal hat das Infocenter der R+V Versicherung 2024 die Bürgerinnen und Bürger zu ihren Ängsten befragt. Die beteiligte Politikwissenschaftlerin Isabelle Borucki erklärt, dass trotz vielfältiger Ängste gar eine leichte Stimmungsaufhellung zu erkennen ist.

Der Anstieg der Lebenshaltungskosten, die Inflation, das ist nach wie vor eine der größten Sorgen der Deutschen, glaubt man der Langzeitstudie des "Infocenter" der R+V Versicherung.. Das Unternehmen lässt schon seit 1992 regelmäßig untersuchen, wo vor die Menschen im Land Angst haben. Die Politologin Isabelle Borucki von der Uni Marburg hat die aktuelle Untersuchung wissenschaftlich begleitet. Sie sagt in SWR Aktuell: "Wir sehen auch, dass andere Ängste weniger geworden sind." So sei eine Verschiebung der Ängste zuz beobachten. "Gerade beim Klimawandel sehen wir, dass sich die Menschen überfordert fühlen. Hier findet eine Priorisierung statt, zwischen den kollektiven Ängsten auf die Individuellen – und das sind die Lebenshaltungskosten." Welche Rolle dabei die politische Stimmung spielt – unter anderem danach hat SWR Aktuell-Moderator Pascal Fournier die Politologin Isabelle Borucki gefragt.

Wer den Hamburger Hafen besucht, der sollte auch einen Abstecher in die Hafencity machen. AIDAradio Moderatorin Theresa Pöhls hat dem Infocenter dort einen Besuch abgestattet und jede Menge Interessantes und Spannendes herausgefunden. In dieser Folge hört ihr was genau.

Was raubt den Deutschen den Schlaf? Nach einer vom Infocenter der R+V-Versicherung in Auftrag gegeben Studie zu den „Ängsten der Deutschen“ waren es im Sommer nicht der Krieg in der Ukraine, die Corona-Krise oder der Klimawandel, sondern die Sorgen ums liebe Geld. Web: https://www.epochtimes.de Probeabo der Epoch Times Wochenzeitung: https://bit.ly/EpochProbeabo Twitter: https://twitter.com/EpochTimesDE YouTube: https://www.youtube.com/channel/UC81ACRSbWNgmnVSK6M1p_Ug Telegram: https://t.me/epochtimesde Gettr: https://gettr.com/user/epochtimesde Facebook: https://www.facebook.com/EpochTimesWelt/ Unseren Podcast finden Sie unter anderem auch hier: iTunes: https://podcasts.apple.com/at/podcast/etdpodcast/id1496589910 Spotify: https://open.spotify.com/show/277zmVduHgYooQyFIxPH97 Unterstützen Sie unabhängigen Journalismus: Per Paypal: http://bit.ly/SpendenEpochTimesDeutsch Per Banküberweisung (Epoch Times Europe GmbH, IBAN: DE 2110 0700 2405 2550 5400, BIC/SWIFT: DEUTDEDBBER, Verwendungszweck: Spenden) Vielen Dank! (c) 2022 Epoch Times

Thema heute:    Bei gebrauchten Kinderfahrrädern auf Sicherheit achten   Solange Kinder wachsen, brauchen sie in regelmäßigen Abständen ein neues Fahrrad - passend zu ihrer Größe. Beim Kauf von Second-Hand-Modellen sollten Eltern nicht nur auf den Preis, sondern auch auf die Sicherheit achten, rät das Infocenter der R+V Versicherung. Gebrauchte Bikes aus dem Internet oder vom Flohmarkt sind oft um ein Vielfaches günstiger als neue. Bevor sie beim vermeintlichen Schnäppchen zuschlagen, sollten Eltern jedoch prüfen, ob das Fahrrad alle technischen Anforderungen erfüllt. Sonst kann es teuer werden - besonders, wenn Eltern kleine Mängel nicht selbst beheben können oder wollen. "Beulen oder Rost deuten auf eine nachlässige Behandlung des Vorbesitzers hin", sagt man bei der R+V Versicherung. Vor dem Kauf rät man zu einer Probefahrt. Hier zeigt sich, ob die Räder in einer Linie laufen, die Schutzbleche schleifen oder ob Bremsen, Gangschaltung und Beleuchtung funktionieren. "Bei den Reifen empfiehlt sich ein kritischer Blick darauf, wie abgefahren sie sind oder ob es poröse Stellen gibt." Vor der ersten Fahrt checken Bevor der Nachwuchs losfährt, sollten Eltern das Fahrrad gut vorbereiten und bei Bedarf die Kette ölen, Schrauben nachziehen und den Sattel auf die richtige Höhe bringen. Wer auf Nummer sicher gehen will, kann ein gebrauchtes Fahrrad im Fachbetrieb überholen lassen. "Doch das lohnt sich finanziell meist nur, wenn das Fahrrad sehr günstig war oder in der Familie weitergegeben wurde. Zudem haben viele Fahrradläden derzeit lange Wartezeiten", erklärt der Versicherer. Vorschriften für ein verkehrstaugliches Fahrrad Fahrräder gibt es für Kinder ab etwa drei Jahren. Die so genannten Spielfahrräder für Fahranfänger kommen ohne Licht, Reflektoren oder Schutzbleche aus. Denn die Jüngsten dürfen nur auf Gehwegen, baulich von der Fahrbahn getrennten Radwegen und privaten Flächen fahren. Erst ab dem vollendeten achten Lebensjahr dürfen Kinder am Straßenverkehr teilnehmen. "Spätestens zu diesem Zeitpunkt muss ein Fahrrad verkehrstauglich ausgestattet sein. Das schreibt die Straßenverkehrs-Zulassungs-Ordnung vor", erläutert man. Dazu gehören zwei voneinander unabhängige Bremsen, vorn ein weißes Licht und ein weißer Reflektor, hinten ein rotes Rücklicht und ein roter Reflektor sowie Reflektorstreifen an den Reifen oder jeweils zwei gelbe Speichenreflektoren pro Rad. Außerdem sind für die Teilnahme am Straßenverkehr zwei rutschfeste und festverschraubte Pedale mit je zwei Reflektoren sowie eine gut hörbare Klingel vorgeschrieben. Eltern, die sich von der Fahrrad-Technik überfordert fühlen, sollten sich nach einem Händler mit einer Second-Hand-Abteilung umschauen. Diese müssen auch für gebrauchte Räder eine Gewährleistung bieten. Diesen Beitrag können Sie nachhören oder downloaden unter:

Melissa Ciummei first came across my radar after I saw her speak at an anti-vaccine passport protest in Belfast. Once I delved further into her work, I saw that Melissa was discussing ideas of good and evil, financial reset, and above all, she was warning about the dangers of digital ID and a centralised system of control from the government based around smart cities and the promise of integration. I wanted to discuss this properly, not in a conspiratorial way, but in a way that lays out how the digital ID programs are being slowly eased into our system, why they aren't being discussed, and what the dangers are of a centralised system.  https://rumble.com/vq90yu-melissa-ciummei-they-need-to-vax-your-children-to-bring-in-a-global-social-.html  https://www.weforum.org/reports/identity-in-a-digital-world-a-new-chapter-in-the-social-contract  https://www.fastcompany.com/90396592/this-credit-card-cuts-you-off-once-youve-exceeded-your-carbon-footprint  https://www.fastcompany.com/90396592/this-credit-card-cuts-you-off-once-youve-exceeded-your-carbon-footprint  https://www.health-ni.gov.uk/topics/transformation-programme  https://www.civicdollars.com/  https://www.weforum.org/projects/future-of-cities  https://www.bankofengland.co.uk/monetary-policy/quantitative-easing  https://www3.weforum.org/docs/WEF_CBDC_Policymaker_Toolkit.pdf  https://www.weforum.org/reports/identity-in-a-digital-world-a-new-chapter-in-the-social-contract  https://www3.weforum.org/docs/WEF_INSIGHT_REPORT_Digital%20Identity.pdf  https://proippatent.com/Infocenter/detail/47/what-is-patent-060606-microchip-and-famous-bill-gates-patent-number?lang=en  https://www.dailyadvent.com/news/02bb47bede451236446f78c32be1bbd5-MUSTWATCH-Northern-Ireland-Financial-Investor-Melissa-Ciummei-The-Pandemic-Will-End-When-the-Digital-Monetary-System-Is-In-Place  https://www.wiki.ng/en/wiki/who-is-melissa-ciummei-northern-ireland-financial-investor-expresses-concern-about-injection-passport-826599  https://www.youtube.com/watch?v=Gk-RMIs_0M8  HELP ME CROWDFUND MY GAMESTOP BOOK. Go to https://wen-moon.com to join the crowdfunding campaign and pre-order To The Moon: The GameStop Saga! If you haven't already and you enjoyed this episode, please subscribe to this podcast and our mailing list, and don't forget, my book, Brexit: The Establishment Civil War, is now out, you'll find the links in the description below. NIIN Tobacco Pouches - https://www.instagram.com/niinpouches/ Ohio Hauntings and Legends Podcast - https://ohiohl.com/ Watch Us On Odysee.com - https://odysee.com/$/invite/@TheJist:4   Sign up and watch videos to earn crypto-currency!  Buy Brexit: The Establishment Civil War - https://amzn.to/39XXVjq  Mailing List - https://www.getrevue.co/profile/thejist  Twitter - https://twitter.com/Give_Me_TheJist  Website - https://thejist.co.uk/  Music from Just Jim – https://soundcloud.com/justjim 

Malcious PowerShell Script Using Client Certificate Authentication https://isc.sans.edu/forums/diary/Malicious+PowerShell+Using+Client+Certificate+Authentication/27944/ PowerShell Updates https://github.com/PowerShell/Announcements/issues/27 Juniper JunOS Patches https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES TianFu Cup https://tianfucup.com/en/#canjia

Malcious PowerShell Script Using Client Certificate Authentication https://isc.sans.edu/forums/diary/Malicious+PowerShell+Using+Client+Certificate+Authentication/27944/ PowerShell Updates https://github.com/PowerShell/Announcements/issues/27 Juniper JunOS Patches https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES TianFu Cup https://tianfucup.com/en/#canjia

This Podcast is for educational purposes only not intended to treat cure diagnose or prevent sickness illness disease or mental health issues if you are making any lifestyle changes to your health and wellness routine for yourself and family consult with your medical doctor first. Reference: AANP. (2013, August 20). American Association of Naturopathic Physicians. From American Association of Naturopathic Physicians: http://naturopathic.org/content.asp?pl=16&sl=57&contentid=57 ACA. (n.d.). Retrieved August 20, 2013 from American Chiropractors Association: http://www.acatoday.org/level2_css.cfm?T1ID=15&T2ID=205 CAHCIM. (n.d.). Consortium of Academic Health Centers for Integrative Medicine. Retrieved August 20, 2013 from Consortium of Academic Health Centers for Integrative Medicine: http://www.imconsortium.org/prod/groups/ahc/@pub/@ahc/@cahcim/documents/asset/ahc_asset_441178.pdf MacKinnon, M. (2012). Conference: Military willing to explore integrative medicine. The Portland Physician Scribe, 30(12):6-8. National Health Freedom Coalition. (2012). Health Freedom Laws Passed. Retrieved August, 20 2013 from National Health Freedom Coalition: http://www.nationalhealthfreedom.org/InfoCenter/laws_passed.html NCCAM. (2013, January). Occam's 5 Most Searched-For Herbs of 2012. Retrieved August 20, 2013 from National Center for Complementary and Alternative Medicine: http://nccam.nih.gov/health/providers/digest/topsupplements-science NCCAOM. (n.d.). State Licensure Requirements. Retrieved August 20, 2013 from National Certification Commission for Acupuncture and Oriental Medicine: http://www.nccaom.org/regulatory-affairs/state-licensure-map Oakes, K.V. (2013, May 30). Can Wellness Cure? UCSF. San Francisco, CA. From http://www.ucsf.edu/news/2013/05/105701/can-wellness-cure RAO, K.H. (2013, July 29). Alternative Treatments Could See Wide Acceptance Thanks to Obamacare. Retrieved August 20, 2013 from PBS News Hour: http://www.pbs.org/newshour/rundown/2013/07/how-the-health-reform-law-will-impact-alternative-medicine-access.html Scott, A. (2013, March 29). Obamacare to cover acupuncture, alternative medicine. (WBTV.Com, Producer, & Raycom News Network) From WBTV.Com: http://www.wmbfnews.com/story/20469152/obamacare-to-cover-acupuncture-alternative-medicine Weeks, J. (2010, May). Reference Guide: Language & Sections on CAM and Integrative Practice in HR 3590/Healthcare Overhaul. Retrieved 2013 from Integrator Blog: http://theintegratorblog.com/index.php? option=com_content&task=view&id=658&Itemid=1. #herbal #holistichealth #holistichealing #alternativemedicine #alternativehealth #UCAMP #CAM --- Send in a voice message: https://anchor.fm/rdlc/message Support this podcast: https://anchor.fm/rdlc/support

This Podcast is for educational purposes only not intended to treat cure diagnose or prevent sickness illness disease or mental health issues if you are making any lifestyle changes to your health and wellness routine for yourself and family consult with your medical doctor first. Reference: ACA. (n.d.). Retrieved Aug 20, 2013 from American Chiropracters Association: http://www.acatoday.org/level2_css.cfm?T1ID=15&T2ID=205 American Association of Naturopathic Physicians. (2013, August 20). AANP. Retrieved from American Association of Naturopathic Physicians: http://naturopathic.org/content.asp?pl=16&sl=57&contentid=57 CAHCIM. (n.d.). Consortium of Academic Health Centers for Integrative Medicine. Retrieved Aug 20, 2013 from Consortium of Academic Health Centers for Integrative Medicine: http://www.imconsortium.org/prod/groups/ahc/@pub/@ahc/@cahcim/documents/asset/ahc_asset_441178.pdf MacKinnon, M. (2012, June 15). Conference: Military willing to explore integrative medicine. The Portland Physician Scribe, 30(12): 6-8. National Health Freedom Coalition. (2012). Health Freedom Laws Passed. Retrieved August 2013 from National Health Freedom Coalition: http://www.nationalhealthfreedom.org/InfoCenter/laws_passed.html NCCAM. (2013, Jan). NCCAM's 5 Most Searched-For Herbs of 2012. Retrieved Aug 20, 2013 from National Center for Complementary and Alternative Medicine: http://nccam.nih.gov/health/providers/digest/topsupplements-science NCCAOM. (n.d.). State Licensure Requirements. Retrieved Aug 20, 2013 from National Certification Commission for Acupuncture and Oriental Medicine: http://www.nccaom.org/regulatory-affairs/state-licensure-map Oakes, K. V. (2013, May 30). Can Wellness Cure? UCSF . Retrieved from http://www.ucsf.edu/news/2013/05/105701/can-wellness-cure Scott, A. (2013, 29-March). Obamacare to cover acupuncture, alternative medicine. (WBTV.Com, Producer, & Raycom News Network) From WBTV.Com: http://www.wmbfnews.com/story/20469152/obamacare-to-cover-acupuncture-alternative-medicine #holistichealth #holistichealing #holisticmedicine #alternativehealing #alternativemedicine #alternativehealth #wellness #selfcare #wellness #Affordablecareact #Obamacare --- Send in a voice message: https://anchor.fm/rdlc/message Support this podcast: https://anchor.fm/rdlc/support

Multiple BaseXX Obfuscations https://isc.sans.edu/forums/diary/Multiple+BaseXX+Obfuscations/27640/ Juniper Patches: Radius Vulnerability https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11180&cat=SIRT_1&actp=LIST fail2ban vulnerability https://github.com/fail2ban/fail2ban/security/advisories/GHSA-m985-3f3v-cwmm NSO Group Victims Leaked https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/ Dangers of Autofilling Passwords https://marektoth.com/blog/password-managers-autofill/#analysis

Multiple BaseXX Obfuscations https://isc.sans.edu/forums/diary/Multiple+BaseXX+Obfuscations/27640/ Juniper Patches: Radius Vulnerability https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11180&cat=SIRT_1&actp=LIST fail2ban vulnerability https://github.com/fail2ban/fail2ban/security/advisories/GHSA-m985-3f3v-cwmm NSO Group Victims Leaked https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/ Dangers of Autofilling Passwords https://marektoth.com/blog/password-managers-autofill/#analysis

Hunting Phishing Websites with Favicon Hashes https://isc.sans.edu/forums/diary/Hunting+phishing+websites+with+favicon+hashes/27326/ Nagios XI Vulnerability Exploited by Cryptominers https://unit42.paloaltonetworks.com/nagios-xi-vulnerability-cryptomining/ XCSSET Malware Adapting to MacOS 11 and M1 https://www.trendmicro.com/en_us/research/21/d/xcsset-quickly-adapts-to-macos-11-and-m1-based-macs.html QNAP Patches https://www.qnap.com/de-de/security-advisories?ref=security_advisory_details Juniper Updates https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

Hunting Phishing Websites with Favicon Hashes https://isc.sans.edu/forums/diary/Hunting+phishing+websites+with+favicon+hashes/27326/ Nagios XI Vulnerability Exploited by Cryptominers https://unit42.paloaltonetworks.com/nagios-xi-vulnerability-cryptomining/ XCSSET Malware Adapting to MacOS 11 and M1 https://www.trendmicro.com/en_us/research/21/d/xcsset-quickly-adapts-to-macos-11-and-m1-based-macs.html QNAP Patches https://www.qnap.com/de-de/security-advisories?ref=security_advisory_details Juniper Updates https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

Themen heute:    Die Deutschen haben mehr Angst vor Trump als vor Corona   In der Corona-Krise zeigt sich keine Spur von der sprichwörtlichen "German Angst". Im Gegenteil: Die Ergebnisse der R+V-Langzeitstudie "Die Ängste der Deutschen" belegen, dass in dieser Ausnahmesituation viele Sorgen in den Hintergrund treten. Im Fokus stehen 2020 die wirtschaftlichen Themen, lediglich übertroffen von der Befürchtung, dass die Politik von Donald Trump die Welt gefährlicher macht - Platz eins der aktuellen Umfrage. Nur jeder dritte Deutsche hat Angst vor einer Corona-Infektion "Die Deutschen reagieren auf die Pandemie keineswegs panisch. Das verdeutlicht der Angstindex - der Durchschnitt aller abgefragten Ängste", sagt man. Zum 29. Mal hat das Infocenter der R+V Versicherung rund 2.400 Menschen nach ihren größten Sorgen rund um Politik, Wirtschaft, Umwelt, Familie und Gesundheit befragt. Erstaunlich gering ist in diesem von Corona dominierten Jahr die Angst vor einer schweren Erkrankung. Sie liegt bei 32 Prozent, gegenüber 35 Prozent im Vorjahr. Aber gilt das auch für Covid-19? Nur etwa jeder dritte Befragte fürchtet sich davor, dass er selbst oder die Menschen in seinem Umfeld sich mit dem Coronavirus infizieren könnten, erklärt man. Die Gelassenheit zeigt sich auch bei einer weiteren Sonderfrage zu Corona: Nicht mehr als 42 Prozent der Befragten befürchten, dass es durch die Globalisierung in Zukunft häufiger zu Pandemien kommen könnte. "Angesichts der rasanten weltweiten Ausbreitung des Virus' hätten wir hier höhere Werte erwartet. Nach unseren Erkenntnissen haben die Menschen aber deutlich mehr Angst davor, dass das Virus ihren Wohlstand bedroht als ihre Gesundheit", heißt es. Als größtes Problem stufen 53 Prozent der Deutschen die Politik des US-amerikanischen Präsidenten Donald Trump ein - zum zweiten Mal nach 2018. Das sei berechtigt, sagt Professor Dr. Manfred G. Schmidt, Politikwissenschaftler an der Ruprecht-Karls-Universität in Heidelberg. Er berät das R+V-Infocenter seit vielen Jahren bei der Auswertung der Ängste-Studie. "Trump sorgt mit seiner Außenpolitik immer wieder für schwere internationale Verwicklungen. Besonders herausragende Fälle sind dabei die handelskriegsartigen Konflikte mit China und die handels- und sicherheitspolitischen Attacken gegen verbündete Staaten, auch gegen Deutschland. Dazu kommen der Rückzug der USA aus internationalen Kooperationen und die Konfrontation mit dem Iran." Corona-Krise forciert die wirtschaftlichen Sorgen Einen massiven Einfluss hat die Corona-Krise auf die wirtschaftlichen Ängste - und wirbelt damit auch die Rangliste durcheinander. Erstmals seit sechs Jahren ist die Furcht vor steigenden Lebenshaltungskosten wieder unter den sieben größten Ängsten.   Diesen Beitrag können Sie nachhören oder downloaden unter:

Citrix Scanning https://isc.sans.edu/forums/diary/Active+Exploit+Attempts+Targeting+Recent+Citrix+ADC+Vulnerabilities+CTX276688/26330/ https://www.youtube.com/watch?time_continue=6&v=1_D4_9BKHSc&feature=emb_logo Juniper Patches https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES Google Releases Tsunami Security Scanner https://github.com/google/tsunami-security-scanner SANS.edu Student Billy Wilson: Security Supercomputers with BPF Probes https://www.sans.org/reading-room/whitepapers/detection/securing-soft-underbelly-supercomputer-bpf-probes-39635#__utma=56421037.1361558334.1422039453.1445264258.1445266863.510&__utmb=56421037.17.9.1445268558432&__utmc=56421037&__utmx=-&__utmz=56421037.1444729543.493.57.utmcsr=admin.sans.org|utmccn=%28referral%29|utmcmd=referral|utmcct=/account/madmin/account_manage

Citrix Scanning https://isc.sans.edu/forums/diary/Active+Exploit+Attempts+Targeting+Recent+Citrix+ADC+Vulnerabilities+CTX276688/26330/ https://www.youtube.com/watch?time_continue=6&v=1_D4_9BKHSc&feature=emb_logo Juniper Patches https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES Google Releases Tsunami Security Scanner https://github.com/google/tsunami-security-scanner SANS.edu Student Billy Wilson: Security Supercomputers with BPF Probes https://www.sans.org/reading-room/whitepapers/detection/securing-soft-underbelly-supercomputer-bpf-probes-39635#__utma=56421037.1361558334.1422039453.1445264258.1445266863.510&__utmb=56421037.17.9.1445268558432&__utmc=56421037&__utmx=-&__utmz=56421037.1444729543.493.57.utmcsr=admin.sans.org|utmccn=%28referral%29|utmcmd=referral|utmcct=/account/madmin/account_manage

Comparing the same Phishing Campaign 3 Months Appart https://isc.sans.edu/forums/diary/Look+at+the+same+phishing+campaign+3+months+apart/26018/ Setting 3D Printers On Fire https://www.coalfire.com/The-Coalfire-Blog/April-2020/With-IoT-Common-Devices-Pose-New-Threats Junos OS: vMX Default Credentials https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10998 DNS is Changing: So What? (@Mic Webinar) https://www.sans.org/webcasts/113635

Comparing the same Phishing Campaign 3 Months Appart https://isc.sans.edu/forums/diary/Look+at+the+same+phishing+campaign+3+months+apart/26018/ Setting 3D Printers On Fire https://www.coalfire.com/The-Coalfire-Blog/April-2020/With-IoT-Common-Devices-Pose-New-Threats Junos OS: vMX Default Credentials https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10998 DNS is Changing: So What? (@Mic Webinar) https://www.sans.org/webcasts/113635

Thema heute:    Die Mär vom Mundraub: Obstklau ist Diebstahl Es gibt eine ganze Reihe von Situationen, in denen Bürger glauben,  bestimmte Dinge seien nicht verboten und könnten deshalb nicht bestraft werden.  Dazu gehört auch die nicht auszurottende Legende vom Mundraub! Im Sommer locken am Wegesrand viele süße Früchte. Doch wer sich ungefragt an privaten Obstbäumen bedient, begeht Diebstahl - egal ob er nur eine Frucht pflückt oder einen ganzen Eimer voll. Darauf macht das Infocenter der R+V Versicherung aufmerksam. Auf vielen öffentlichen Flächen ist das Mitnehmen hingegen erlaubt. Besitzer kann Strafantrag stellen Früher galt es als Mundraub, wenn jemand Obst von fremden Grundstücken mitgenommen hat. Heute wird es als "normaler" Diebstahl eingeordnet. "Bei Diebstahl ist es unerheblich, was aus dem privaten Besitz entwendet wurde", erläutert man bei der R+V Versicherung. Sofern keine größeren Mengen Obst mitgenommen werden, handelt es sich in der Regel um einen sogenannten Diebstahl geringwertiger Sachen. "Der Besitzer des Grundstücks kann in diesem Fall einen Strafantrag stellen. Der Dieb muss dann mit einer Strafe rechnen, normalerweise mit einer Geldbuße." Zudem muss er dem Besitzer den entstandenen Schaden ersetzen. Überwindet der Obstdieb bei seiner Tat einen Zaun, kann der Grundstücksbesitzer ihn zusätzlich wegen Hausfriedensbruchs anzeigen. Das heißt aber nicht, dass ein mit Obst und Gemüse bepflanztes Privatgrundstück besonders gekennzeichnet sein muss. "Auch ohne Zäune und Verbotsschilder darf auf dem Privatgrundstück nicht geerntet werden", sagen R+V-Experten. Auf öffentlichen Flächen ist Pflücken oft erlaubt Anders ist die Situation unter Umständen auf öffentlichen Grünflächen oder in Parks. Ob Äpfel, Nüsse oder andere Früchte: Was hier wächst, dürfen Verbraucher meist mitnehmen, jedoch nur in geringen Mengen und für den persönlichen Bedarf. Wer auf Nummer sicher gehen möchte, kann sich beim zuständigen Grünflächenamt oder bei der Gemeinde erkundigen. Wildwachsende Früchte wie Beeren, aber auch Pilze und Kräuter dürfen für den Eigenbedarf gepflückt werden - sofern sie an öffentlichen Stellen zu finden sind und das Betreten der Fläche erlaubt ist. Interessant sind auch folgende Tipps des R+V-Infocenters: Fallobst, das von dem Baum auf ein anderes Grundstück gefallen ist, darf der dortige Eigentümer sammeln. Soweit das Obst jedoch noch an Zweigen hängt, die lediglich über die Grundstücksgrenze auf ihr Grundstück reichen, gehört das Obst dem Nachbarn, auf dessen Grund der Baum steht. Steht ein Obstbaum oder Beerenstrauch auf einer Grundstücksgrenze, gehören die Früchte den angrenzenden Nachbarn zu gleichen Teilen Diesen Beitrag können Sie nachhören oder downloaden unter:

Thema heute:    Hilfe unter Freunden: Wer zahlt bei einem Unfall mit dem geliehenen Auto? "Kannst Du mir Dein Auto leihen?" Die wenigsten Fahrzeugbesitzer schlagen einem guten Freund diese Bitte ab. Doch wenn sie bei einem Unfall auf dem Schaden sitzen bleiben, kann das die Freundschaft auf eine harte Probe stellen. Wer unnötigen Streit vermeiden will, sollte deshalb einen Leihvertrag abschließen, rät das Infocenter der R+V Versicherung. Bei einem Unfall mit dem geliehenen Auto zahlt die Kfz-Haftpflichtversicherung den Schaden am Fahrzeug des Unfallgegners genauso, als wenn der Fahrzeughalter selbst gefahren wäre. Doch dann stuft sie in der Regel den Schadenfreiheitsrabatt zurück. So entstehen dem Autobesitzer Kosten, die bei der Haftpflichtversicherung schnell einige hundert Euro pro Jahr betragen können. "Die Höhe hängt davon ab, welche Rabattstufe der Vertrag hatte und wie weit er zurückgestuft wird", sagt man bei der Versicherung. Auch auf die folgenden Jahre wirkt sich die Rückstufung aus. Hinzu kommt die mögliche Selbstbeteiligung in der Kaskoversicherung. "Ist der Wagen gar nicht kaskoversichert, muss der Halter den Schaden an seinem eigenen Auto komplett selbst bezahlen", erklärt man.  Beim Verleihen des Wagens ist es deshalb wichtig, vorher zu klären, wer für mögliche Schäden oder Strafzettel aufkommt - etwa mit einem Leihvertrag. Vorlagen hierfür finden Verbraucher im Internet, zum Beispiel bei den großen Automobilclubs. Damit es nicht zum Streit kommt, ist sinnvoll, dort auch Vorschäden wie Dellen oder Schrammen aufzulisten. Weitere Tipps des Versicherers: Wer bei seiner Autoversicherung als alleiniger Fahrer eingetragen ist, sollte sein Auto besser nicht verleihen. Bei einem Unfall kann die Versicherung den Vertrag umstellen und die zusätzlichen Beiträge nachfordern - auch Vertragsstrafen oder Leistungskürzungen sind möglich. Autobesitzer sollten sichergehen, dass der Fahrer einen gültigen Führerschein hat. Falls nicht, muss die Kaskoversicherung bei einem Unfall nicht zahlen. Für Haftpflichtschäden kommt die Versicherung zwar in der Regel trotzdem auf, kann aber vom Fahrer und vom Versicherten einen Teil der Aufwendungen zurückfordern oder sogar eine Strafanzeige stellen. Ist das Auto noch verkehrssicher? Ein Blick auf die TÜV-Plakette zeigt, ob die Hauptuntersuchung noch gültig ist. Die Kfz-Haftpflichtversicherung zahlt bei berechtigten Schadenersatzansprüchen Dritter. Sie deckt Personen-, Sach- und Vermögensschaden ab. Die Kfz-Kaskoversicherung erstattet die Schäden am eigenen Auto. Der Umfang hängt davon ab, ob es sich um eine Teilkasko- oder eine Vollkaskoversicherung handelt. Durch die Teilkasko ist das Auto beispielsweise bei Diebstahl, Brand, Explosion und Glasbruch versichert. Die Vollkasko ersetzt darüber hinaus Schäden durch selbst verschuldete Unfälle und mutwillige Beschädigung. Diesen Beitrag können Sie nachhören oder downloaden unter:

Themen heute:    Werkzeug als Einbruchshelfer: Garagen gut sichern  ///   Emissionsfreier Güterverkehr mit neuem Brennstoffzellen-Lkw     1. Schlecht gesicherte Eingänge überwinden Einbrecher in Sekundenschnelle. Neben Fenstern und Türen gehören auch Garagen zu den größten Schwachstellen an Häusern. Wenn die Langfinger das dort lagernde Werkzeug nutzen, haben die Bewohner unter Umständen sogar grob fahrlässig gehandelt, warnt das Infocenter der R+V Versicherung. Einbrecher schlagen bundesweit rund 270 mal pro Tag zu, so die Polizeiliche Kriminalstatistik. Dabei gehen sie am liebsten den Weg des geringsten Widerstands - also beispielsweise durch die Garage. "Gerade im Sommer stehen Garagen häufig offen oder sind nicht abgeschlossen. Wenn es einen direkten Zugang von der Garage zum Haus gibt, ist das eine Einladung für Einbrecher", sagt man bei der R+V Versicherung. Doch auch der Inhalt der Garage ist für Einbrecher oft attraktiv. Neben wertvollen Fahrrädern finden sie dort häufig auch Werkzeuge wie Brechstangen oder Akkubohrer, die sich ideal für einen Aufbruch eignen. Dann müssen sich die Besitzer unter Umständen sogar den Vorwurf gefallen lassen, dass sie grob fahrlässig gehandelt haben. "Das könnte beispielsweise passieren, wenn das Werkzeug für längere Zeit öffentlich sichtbar gelagert wird", heißt es. "Das hängt aber vom jeweiligen Einzelfall ab. Und einige Versicherungen übernehmen den Schaden dann trotzdem." Garage möglichst abschließen Die Experten raten deshalb, das Garagentor nur so kurz wie unbedingt nötig offen stehen zu lassen und bei Abwesenheit immer abzuschließen. So haben Langfinger nur wenig Einblick in die genauen Örtlichkeiten und die gelagerten Gegenstände.  "Außerdem lohnt es sich, auf den Sicherheitsstandard von Garagentoren und Verbindungstüren zu achten",     2. Toyota bereitet den Weg für einen schadstofffreien Fracht- und Güterverkehr: Gemeinsam mit dem US-Truck-Spezialisten Kenworth hat der japanische Automobilhersteller die nächste Generation eines Brennstoffzellen-Lkw entwickelt. Die Neuauflage fährt mit einer Tankfüllung mehr als 300 Meilen (482 Kilometern) weit – und bietet damit doppelt so viel Reichweite wie Trucks dieser Klasse üblicherweise zurücklegen. Auch Ladekapazität, Packaging und Performance wurden nochmals verbessert. Mit dem sogenannten „Project Portal“ testet Toyota bereits seit April 2017 einen wasserstoffbetriebenen Brennstoffzellenantrieb speziell für schwere Lkw, der einen nahezu lautlosen und schadstofffreien Güterverkehr ermöglichen soll. Der Brennstoffzellen-Lkw kombiniert den Kenworth T680 Class 8 Truck mit der alternativen Antriebstechnik von Toyota, die unter anderem auch schon in der Limousine Mirai  zum Einsatz kommt. Die Brennstoffzelle wandelt Wasserstoff in elektrische Energie um, die wiederum den leistungsstarken Elektromotor antreibt.   Diesen Beitrag können Sie nachhören oder downloaden unter:

GMail Will Be Supporting MTA-STS and SMTP TLS Reporting https://tools.ietf.org/html/rfc8461 https://tools.ietf.org/html/rfc8460 https://www.zdnet.com/article/gmail-becomes-first-major-email-provider-to-support-mta-sts-and-tls-reporting/ Juniper Patch Fixes Static Password in Junos OS https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10923&actp=METADATA Uniden Commercial IP Camera Site Hosting Malware https://twitter.com/JayTHL/status/1116200014630596609

GMail Will Be Supporting MTA-STS and SMTP TLS Reporting https://tools.ietf.org/html/rfc8461 https://tools.ietf.org/html/rfc8460 https://www.zdnet.com/article/gmail-becomes-first-major-email-provider-to-support-mta-sts-and-tls-reporting/ Juniper Patch Fixes Static Password in Junos OS https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10923&actp=METADATA Uniden Commercial IP Camera Site Hosting Malware https://twitter.com/JayTHL/status/1116200014630596609

Themen heute:    Lexus UX:  Vom radikalen Designkonzept zum unverwechselbaren Crossover  ///   Verschneite Autoscheinwerfer: Geldbuße möglich   Foto: Toyota Deutschland GmbH 1. Mit dem neuen Lexus UX steigt die japanische Premiummarke erstmals in das Segment kompakter Crossover ein. Einen ersten Hinweis darauf lieferte das UX Konzeptfahrzeug auf dem Pariser Automobilsalon 2016. Mit seiner radikalen Formensprache vereint die Studie eine coupéhafte Dachlinie mit dem muskulösen Auftritt eines robusten Geländewagens. Foto: Toyota Deutschland GmbH Das UX Konzept entstand im südfranzösischen Lexus ED2 Designstudio. „Unsere Aufgabe lautete: Kreiert ein neues Crossover-Genre – ein Fahrzeug, das ein besonderes Mobilitätserlebnis bietet und etwas völlig Neues darstellt. Wir haben dafür viele Ideen aus den unterschiedlichsten Bereichen gesammelt“, erläutert Stephan Rasmussen, ED2-Karosserie-Designer. Foto: Toyota Deutschland GmbH Bereits mit dem UX Konzept hat Lexus die immer größere Zielgruppe jüngerer, in hohem Maße digital vernetzter Stadtmenschen ins Visier genommen. „Unsere Aufmerksamkeit konzentrierte sich insbesondere darauf, den Menschen in den Mittelpunkt des Designs zu rücken“, betont Alexandre Gommier, ED2-Interieur-Designer. „Durch den Einsatz des traditionellen Engawa Architektur-Konzepts konnten wir eine kraftvolle Symbiose zwischen dem  Außen- und Innendesign erreichen.“ Die Faszination, die vom UX Konzept ausgeht, hat UX Chefdesigner Tetsuo Miki und sein Team bei der Gestaltung der Serienversion des neuen Crossover-Modells beflügelt. Im Sinne der drei Lexus-Design-Prinzipien „YET Philosophie“, „Menschzentriert“ und „Wegweisend“ entwickelten sie ein besonders Design-Konzept.   2. Schnee und Matsch auf den Scheinwerfern: Das kann für Autofahrer gefährlich werden. Denn der Schmutzfilm schluckt einen Großteil des Lichts und verringert so die Sichtweite, warnt das Infocenter der R+V Versicherung. Zudem müssen Autofahrer mit einer Geldbuße rechnen. Untersuchungen haben gezeigt: Schon eine halbe Stunde Fahrt bei winterlichen Witterungen kann die Scheinwerfer so verschmutzen, dass die Sichtweite stark eingeschränkt ist. "Statt 50 bis 60 Meter sind es im schlimmsten Fall nur noch 35 Meter", sagt man bei der R+V Versicherung. Der Fahrer erkennt eine Gefahrensituation deutlich später und hat dadurch weniger Zeit zum Bremsen. Sind außerdem die Rücklichter verschmutzt, wird der eigene Wagen oft erst im letzten Moment gesehen. Ein Auffahrunfall ist dann schnell passiert. Autofahrer sollten deshalb die gesamte Beleuchtung vor Fahrtantritt gut säubern. "Bei längeren Fahrten empfiehlt es sich zudem, unterwegs nachzuwischen".   Diesen Beitrag können Sie nachhören oder downloaden unter:

Thema heute:    Viel Schnee, große Last: Gefahr für Garagendächer Schneefälle und kein Ende: In vielen süddeutschen Gemeinden übersteigen die Schneehöhen schon jetzt deutlich einen Meter. Das hohe Gewicht ist insbesondere für Vorbauten und Garagen gefährlich - und Schäden sind nicht automatisch versichert, warnt das Infocenter der R+V Versicherung. Wichtig für Hausbesitzer: Schäden durch große Schneemengen sind nur versichert, wenn Elementarschäden eingeschlossen sind. "Wenn sie direkt am höheren Hauptgebäude angebaut sind, müssen die Dächer sehr große Schneelasten aushalten - oft sogar bis zu viermal mehr als das höhere Gebäude", sagt man beim Versicherer. Gründe für die erhöhten Dachlasten bei angebauten Garagen: Der Schnee fällt vom höheren Gebäude auf das niedrige und bleibt dort liegen. Zudem können sich Schneeverwehungen an der Hauswand sammeln. "Ist der Schnee sehr nass, kann eine zehn Zentimeter hohe Schneedecke deutlich über 40 Kilogramm pro Quadratmeter wiegen. Da ist die Traglast von in der Regel 75 Kilogramm pro Quadratmeter schnell erreicht", wissen Experten. Bestehende Gebäude sollten regelmäßig überprüft werden. "Oft sind Garagen geschwächt, entweder altersbedingt oder weil Wasser in die Konstruktion gelangt ist. Das erhöht die Gefahr eines Einsturzes", sagt man. Sind Risse sichtbar oder biegen sich Träger durch, sollten die Besitzer einen Fachmann holen. Zudem ist es wichtig, die Traglast eines Gebäudes zu kennen. Bei sehr großen Schneemengen empfiehlt es sich, die Dächer vorsichtshalber zu räumen. "Dazu sollten die Besitzer das Dach jedoch lieber nicht betreten. Denn das kann mehr Schaden anrichten, als es am Ende nutzt", so die R+V. Stürzt das Garagendach tatsächlich durch die Schneelast ein, ist der Schaden am Gebäude über die Wohngebäudeversicherung abgedeckt - sofern Elementarschäden eingeschlossen sind. "In schneereichen Regionen lohnt sich deshalb besonders ein Blick in den Versicherungsvertrag", sagt der Versicherer. Dasselbe gilt für die Hausratversicherung, die Schäden übernimmt, die im Inneren des Gebäudes entstehen. Ausnahme: Schäden an Autos, die durch Schneedruck entstehen, werden nur von der Vollkaskoversicherung übernommen. Hausbesitzer müssen übrigens dafür sorgen, dass Passanten nicht durch große Schneemengen verletzt werden. Dazu werden oft Schneefanggitter eingesetzt. Doch die halten den Schnee auf dem Dach fest, hohe Dachlasten sind möglich. Hausbesitzer sollten vor der Montage prüfen, ob das Dach das aushält. Bauherren bekommen bei den regionalen Baubehörden Auskunft darüber, welche Traglasten in der entsprechenden Region notwendig sind. Wichtig für Besitzer von Solaranlagen: Schäden durch Schneedruck sind über die Elementarschadenversicherung abgedeckt. Die Solaranlage muss allerdings als besonderes Ausstattungsmerkmalmitversichert werden. Diesen Beitrag können Sie nachhören oder downloaden unter:

Old Tricks still work: I love you Malspam https://isc.sans.edu/forums/diary/Heartbreaking+Emails+Love+You+Malspam/24512/ Juniper Updates Released https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10916&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10918&cat=SIRT_1&actp=LIST New Systemd/Journald Exploit Release https://www.qualys.com/2019/01/09/system-down/system-down.txt Global DNS Hijacking https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html

Old Tricks still work: I love you Malspam https://isc.sans.edu/forums/diary/Heartbreaking+Emails+Love+You+Malspam/24512/ Juniper Updates Released https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10916&cat=SIRT_1&actp=LIST https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10918&cat=SIRT_1&actp=LIST New Systemd/Journald Exploit Release https://www.qualys.com/2019/01/09/system-down/system-down.txt Global DNS Hijacking https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html

In Kalenderwoche 41 geht es im CISO Summit um die Hardware Spionage-Chips auf den Server-Mainboards von Amazon und Apple. Außerdem sprechen wir über eine kritische Sicherheitslücke im Whatsapp-Messenger und den Datenleck bei Google+. #Antago #SpionageChips #Whatsapp Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 Spionage Chips auf Serverplatinen ———————————————————————— Quellen: https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom Tags: #Spionage #Hardwaremanipulation RemoteCodeExecution bei Whatsapp ———————————————————————— Quellen: https://bugs.chromium.org/p/project-zero/issues/detail?id=1654 Tags: #Whatsapp #RemoteCodeExecution Datenleck bei Google+ ———————————————————————— Quellen: https://www.blog.google/technology/safety-security/project-strobe/ Tags: #GooglePlus Patches ———————————————————————— Junipers Junos OS: https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10898&cat=SIRT_1&actp=LIST Sony TVs: https://www.sony.co.uk/electronics/support/articles/00201041 SAP: https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=500633095 iCloud für Windows: https://support.apple.com/de-de/HT204283 Adobe Digital Editions: https://helpx.adobe.com/security/products/acrobat/apsb18-30.html Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance Cisco: https://tools.cisco.com/security/center/publicationListing.x Tags: #PatchForSecurity Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info

Remote Code Execution Vulnerability in WhatsApp https://bugs.chromium.org/p/project-zero/issues/detail?id=1654 Salesforce Releases hashh Library https://github.com/salesforce/hassh CVE-2018-8453 Details from Kaspersky https://securelist.com/cve-2018-8453-used-in-targeted-attacks/88151/ Juniper Patches https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES Experian Vulnerability Could Have Leaked Credit Freeze PINs https://www.nerdwallet.com/blog/finance/security-flaw-at-experian-allows-easy-access-to-pin-to-unlock-credit-freeze/

Remote Code Execution Vulnerability in WhatsApp https://bugs.chromium.org/p/project-zero/issues/detail?id=1654 Salesforce Releases hashh Library https://github.com/salesforce/hassh CVE-2018-8453 Details from Kaspersky https://securelist.com/cve-2018-8453-used-in-targeted-attacks/88151/ Juniper Patches https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES Experian Vulnerability Could Have Leaked Credit Freeze PINs https://www.nerdwallet.com/blog/finance/security-flaw-at-experian-allows-easy-access-to-pin-to-unlock-credit-freeze/

UISGCON14 https://14.uisgcon.org/  На Дніпропетровщині СБУ попередила кібератаку російських спецслужб на об’єкт критичної інфраструктури https://ssu.gov.ua/ua/news/1/category/2/view/5037#.MkS7rpun.dpbs  Ukraine claims it blocked VPNFilter attack at chemical plant https://www.theregister.co.uk/2018/07/13/ukraine_vpnfilter_attack/  Speculative Buffer Overflows: Attacks and Defenses (pdf) https://people.csail.mit.edu/vlk/spectre11.pdf  New Spectre 1.1 and Spectre 1.2 CPU Flaws Disclosed https://www.bleepingcomputer.com/news/security/new-spectre-11-and-spectre-12-cpu-flaws-disclosed/  Google Enables 'Site Isolation' Feature By Default For Chrome Desktop Users https://thehackernews.com/2018/07/google-chrome-site-isolation.html  Вийшов річний звіт CISCO з кібербезпеки і піврічний звіт чекпоінт, але ми поговоримо про них наступного разу https://www.cisco.com/c/dam/global/uk_ua/assets/pdfs/Final_Files_Cisco_2018_ACR_Web.pdf?dtid=oemzzz000186&ccid=cc000160&ecid=10432&oid=anrsc005679  Scam alert: No, hackers don't have webcam vids of you enjoying p0rno. Don't give them any $$s https://www.theregister.co.uk/2018/07/13/hacker_extortion_scam/  GitHub to Pythonistas: Let us save you from vulnerable code https://www.theregister.co.uk/2018/07/16/github_to_pythonistas_let_us_save_you_from_vulnerable_code/  Microsoft seeks regulation of facial recognition technology https://www.reuters.com/article/us-microsoft-facial-recognition/microsoft-seeks-regulation-of-facial-recognition-technology-idUSKBN1K32F0  Two-factor auth totally locks down Office 365? You may want to check all your services... https://www.theregister.co.uk/2018/07/13/2fa_o365_bypass_attacks/  The Tale of SettingContent-ms Files https://posts.specterops.io/the-tale-of-settingcontent-ms-files-f1ea253e4d39  Facebook fined for data breaches in Cambridge Analytica scandal https://amp.theguardian.com/technology/2018/jul/11/facebook-fined-for-data-breaches-in-cambridge-analytica-scandal  Cops suspect Detroit fuel station was hacked before 10 drivers made off with 2.3k 'free' litres https://www.theregister.co.uk/2018/07/09/gas_station_hack/  2018-07 Security Bulletin: Junos OS: Junos OS: MPC7/8/9, PTX-FPC3 (FPC-P1, FPC-P2), PTX3K-FPC3 and PTX1K: Line card may crash upon receipt of specific MPLS packet (CVE-2018-0030) https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10864&cat=SIRT_1&actp=LIST  Revoked Certificate when viewing mydlink IP Cameras with-in web-browsers https://securityadvisories.dlink.com/announcement/publication.aspx?name=SAP10089  Certificates stolen from Taiwanese tech-companies misused in Plead malware campaign https://www.welivesecurity.com/2018/07/09/certificates-stolen-taiwanese-tech-companies-plead-malware-campaign/  Ammyy Admin compromised with malware again; World Cup used as cover https://www.welivesecurity.com/2018/07/11/ammyy-admin-compromised-malware-world-cup-cover/  https://regmedia.co.uk/2018/07/13/burkdoll_affidavit.pdf  US: Government Has Planted Spy Phones With Suspects https://www.hrw.org/news/2018/07/13/us-government-has-planted-spy-phones-suspects  The 111 Million Record Pemiblanc Credential Stuffing List https://www.troyhunt.com/the-111-million-pemiblanc-credential-stuffing-list/  June’s Most Wanted Malware: Banking Trojans Up 50% Among Threat Actors https://blog.checkpoint.com/2018/07/05/junes-most-wanted-malware-banking-trojans-crypto-mining/  Did CrowdStrike really miss the mark? https://medium.com/@rsatter/did-crowdstrike-really-miss-the-mark-ecedf0e09dd7  Securit13 Patreon https://www.patreon.com/securit13 

Themen heute:    Nachdenken über Kreativität – Talkrunde mit Expertinnen und Experten als Vorbote des ersten Kongresses ProKreativität an der Hochschule Koblenz  ///   Waldbrandgefahr: Wer raucht, bezahlt 1. Am 26. September 2018 laden die Hochschule Koblenz sowie die Wirtschafts- und Wissenschaftsallianz Koblenz zum ersten Kongress ProKreativität an den RheinMoselCampus in Koblenz ein. Dort werden hochkarätige Referentinnen und Referenten wie der Trendforscher Matthias Horx thematisieren, wie Kreativität entsteht und warum sie so wichtig für Unternehmen und die Zukunft Deutschlands ist.   Das Interesse an diesem hochaktuellen Thema ist in der Region rund um Koblenz bereits jetzt besonders groß. Dies bewies eine interessante Talkrunde im Dreikönigenhaus des ISSO-Instituts, bei der hiesige Expertinnen und Experten sich zum Thema „Nachdenken über Kreativität“ engagiert austauschten. In dieser Talkrunde traten ganz verschiedene Aspekte von Kreativität zu Tage. Dass Kreativität ganz verschiedene Bereiche der Gesellschaft und damit im Grunde alle betrifft, zeigte die große Bandbreite des Podiums, das Moderator Sascha Krause, wissenschaftlicher Mitarbeiter der Hochschule Koblenz, Pädagoge und Gründungsmitglied von Atelier mobil e.V., im Dreikönigenhaus begrüßen konnte. Das Podium war sich einig, dass Kreativität eine Schlüsselkompetenz der Zukunft und für die Generierung von Innovationen in Unternehmen unverzichtbar ist. Dem Bildungssystem kommt dabei die Rolle zu, Kreativität abseits von statischen Lehrplänen stärker zu fördern als bislang.      2. In den heißen Sommermonaten steigt die Waldbrandgefahr - ein absolutes Rauchverbot soll Pflanzen und Tiere schützen. Wer sich trotzdem im Wald oder am Waldrand eine Zigarette anzündet, muss mit hohen Bußgeldern rechnen, warnt das Infocenter der R+V Versicherung.   Immerhin brennt es rund tausend Mal pro Jahr in deutschen Wäldern. Oft verursachen Menschen diese Feuer - etwa durch glimmende Zigarettenstummel. "Trotzdem wissen viele Raucher nicht, dass sie im Wald nicht rauchen dürfen, zumindest keine 'normalen' Zigaretten mit Glut", sagt man bei der Versicherung. In den meisten Bundesländern gilt das Rauchverbot zwischen März und Oktober. In einigen müssen Raucher das ganze Jahr beim Waldspaziergang auf ihre Zigarette verzichten. Die Strafen fallen dabei zum Teil sehr hoch aus: Das bloße Anzünden einer Zigarette kann Raucher zwischen 80 und 100 Euro kosten. In Berlin sieht das Landeswaldgesetz sogar Strafen bis zu 50.000 Euro vor. Wer einen Wald durch Rauchen in Brandgefahr bringt, muss nicht nur mit einer Geldstrafe, sondern auch mit einer Freiheitsstrafe von bis zu drei Jahren rechnen. Diesen Beitrag können Sie nachhören oder downloaden unter:

Packet Captures Filtered By Process https://isc.sans.edu/forums/diary/Packet+Captures+Filtered+by+Process/22296/ C-LDAP Used to Amplify DDoS Attack https://isc.sans.edu/forums/diary/Akamai+reports+UDP+DDOS+Using+CLDAP+reaching+24Gbps/22300/ Juniper Updates https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES SAP Patches Code Injection in TREX https://erpscan.com/press-center/press-release/critical-vulnerability-affects-sap-hana-dozen-sap-applications/ More Details About Dallas Siren Hack https://duo.com/blog/the-dallas-county-siren-hack

Packet Captures Filtered By Process https://isc.sans.edu/forums/diary/Packet+Captures+Filtered+by+Process/22296/ C-LDAP Used to Amplify DDoS Attack https://isc.sans.edu/forums/diary/Akamai+reports+UDP+DDOS+Using+CLDAP+reaching+24Gbps/22300/ Juniper Updates https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES SAP Patches Code Injection in TREX https://erpscan.com/press-center/press-release/critical-vulnerability-affects-sap-hana-dozen-sap-applications/ More Details About Dallas Siren Hack https://duo.com/blog/the-dallas-county-siren-hack

Juniper/Cisco Updates Regarding #NSA Exploits https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10605&actp=search http://arstechnica.com/security/2016/08/nsa-linked-cisco-exploit-poses-bigger-threat-than-previously-thought/ Wildfire Ransomware Takedown and Key Recovery https://blogs.mcafee.com/mcafee-labs/wildfire-ransomware-extinguished-tool-nomoreransom-unlock-files-free/ "Sandscout" tool to exploit iOS Sandbox Vulnerabilities http://www.maclife.de/news/sandscout-forscher-tu-darmstadt-finden-sicherheitsluecken-ios-sandbox-10081401.html (sorry, only in German) Sweet32 Birthday Attack against 3DES and Blowfish (https/openvpn) http://www.maclife.de/news/sandscout-forscher-tu-darmstadt-finden-sicherheitsluecken-ios-sandbox-10081401.html

Juniper/Cisco Updates Regarding #NSA Exploits https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10605&actp=search http://arstechnica.com/security/2016/08/nsa-linked-cisco-exploit-poses-bigger-threat-than-previously-thought/ Wildfire Ransomware Takedown and Key Recovery https://blogs.mcafee.com/mcafee-labs/wildfire-ransomware-extinguished-tool-nomoreransom-unlock-files-free/ "Sandscout" tool to exploit iOS Sandbox Vulnerabilities http://www.maclife.de/news/sandscout-forscher-tu-darmstadt-finden-sicherheitsluecken-ios-sandbox-10081401.html (sorry, only in German) Sweet32 Birthday Attack against 3DES and Blowfish (https/openvpn) http://www.maclife.de/news/sandscout-forscher-tu-darmstadt-finden-sicherheitsluecken-ios-sandbox-10081401.html

More Python Malware Critical Juniper Vulnerability https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10755&actp=search MS16-053 Included in Neutrino Exploit Kit https://www.fireeye.com/blog/threat-research/2016/07/exploit_kits_quickly.html SSH Username Disclosure http://seclists.org/fulldisclosure/2016/Jul/51

More Python Malware Critical Juniper Vulnerability https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10755&actp=search MS16-053 Included in Neutrino Exploit Kit https://www.fireeye.com/blog/threat-research/2016/07/exploit_kits_quickly.html SSH Username Disclosure http://seclists.org/fulldisclosure/2016/Jul/51

Large Number of Credentials Offered For Sale http://www.reuters.com/article/us-cyber-passwords-idUSKCN0XV1I6 Alphalocker: Affordable Ransom Ware https://blog.cylance.com/an-introduction-to-alphalocker JAKU Botnet https://www.forcepoint.com/sites/default/files/resources/files/report_jaku_analysis_of_botnet_campaign_en_0.pdf Juniper Update http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10734&cat=SIRT_1&actp=LIST

Large Number of Credentials Offered For Sale http://www.reuters.com/article/us-cyber-passwords-idUSKCN0XV1I6 Alphalocker: Affordable Ransom Ware https://blog.cylance.com/an-introduction-to-alphalocker JAKU Botnet https://www.forcepoint.com/sites/default/files/resources/files/report_jaku_analysis_of_botnet_campaign_en_0.pdf Juniper Update http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10734&cat=SIRT_1&actp=LIST

OS X Memory Forensics https://isc.sans.edu/forums/diary/An+Introduction+to+Mac+memory+forensics/20989/ Facebook App Used to Delivery Facebook Phish http://news.netcraft.com/archives/2016/04/22/hook-like-and-sinker-facebook-serves-up-its-own-phish.html Android.Spy.277.origin Keeps Being Delivered By Google Play Store Apps http://blog.checkpoint.com/2016/04/22/in-the-wild-google-cant-close-the-door-on-android-malware/ Tool To Replay RDP Sessions From pcaps http://www.contextis.com/resources/blog/rdp-replay-code-release/ Juniper Update http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10727&cat=SIRT_1&actp=LIST RouterSploit Router Exploit Framework https://github.com/reverse-shell/routersploit

OS X Memory Forensics https://isc.sans.edu/forums/diary/An+Introduction+to+Mac+memory+forensics/20989/ Facebook App Used to Delivery Facebook Phish http://news.netcraft.com/archives/2016/04/22/hook-like-and-sinker-facebook-serves-up-its-own-phish.html Android.Spy.277.origin Keeps Being Delivered By Google Play Store Apps http://blog.checkpoint.com/2016/04/22/in-the-wild-google-cant-close-the-door-on-android-malware/ Tool To Replay RDP Sessions From pcaps http://www.contextis.com/resources/blog/rdp-replay-code-release/ Juniper Update http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10727&cat=SIRT_1&actp=LIST RouterSploit Router Exploit Framework https://github.com/reverse-shell/routersploit

We've finally reached a hundred episodes, and this week we'll be talking to Sebastian Wiedenroth about pkgsrc. Though originally a NetBSD project, now it runs pretty much everywhere, and he even runs a conference about it! This episode was brought to you by Headlines Remote DoS in the TCP stack (https://blog.team-cymru.org/2015/07/another-day-another-patch/) A pretty devious bug in the BSD network stack has been making its rounds for a while now, allowing remote attackers to exhaust the resources of a system with nothing more than TCP connections While in the LAST_ACK state, which is one of the final stages of a connection's lifetime, the connection can get stuck and hang there indefinitely This problem has a slightly confusing history that involves different fixes at different points in time from different people Juniper originally discovered the bug and announced a fix (https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10686) for their proprietary networking gear on June 8th On June 29th, FreeBSD caught wind of it and fixed the bug in their -current branch (https://svnweb.freebsd.org/base/head/sys/netinet/tcp_output.c?view=patch&r1=284941&r2=284940&pathrev=284941), but did not issue a security notice or MFC the fix back to the -stable branches On July 13th, two weeks later, OpenBSD fixed the issue (https://www.marc.info/?l=openbsd-cvs&m=143682919807388&w=2) in their -current branch with a slightly different patch, citing the FreeBSD revision from which the problem was found Immediately afterwards, they merged it back to -stable and issued an errata notice (http://ftp.openbsd.org/pub/OpenBSD/patches/5.7/common/010_tcp_persist.patch.sig) for 5.7 and 5.6 On July 21st, three weeks after their original fix, FreeBSD committed yet another slightly different fix (https://svnweb.freebsd.org/base/head/sys/netinet/tcp_output.c?view=patch&r1=285777&r2=285776&pathrev=285777) and issued a security notice (https://lists.freebsd.org/pipermail/freebsd-announce/2015-July/001655.html) for the problem (which didn't include the first fix) After the second fix from FreeBSD, OpenBSD gave them both another look and found their single fix to be sufficient, covering the timer issue in a more general way NetBSD confirmed they were vulnerable too, and applied another completely different fix (http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/netinet/tcp_output.c.diff?r1=1.183&r2=1.184&only_with_tag=MAIN) to -current on July 24th, but haven't released a security notice yet DragonFly is also investigating the issue now to see if they're affected as well *** c2k15 hackathon reports (http://undeadly.org/cgi?action=article&sid=20150721180312&mode=flat) Reports from OpenBSD's latest hackathon (http://www.openbsd.org/hackathons.html), held in Calgary this time, are starting to roll in (there were over 40 devs there, so we might see a lot more of these) The first one, from Ingo Schwarze, talks about some of the mandoc work he did at the event He writes, "Did you ever look at a huge page in man, wanted to jump to the definition of a specific term - say, in ksh, to the definition of the "command" built-in command - and had to step through dozens of false positives with the less '/' and 'n' search keys before you finally found the actual definition?" With mandoc's new internal jump targets, this is a problem of the past now Jasper also sent in a report (http://undeadly.org/cgi?action=article&sid=20150723124332&mode=flat), doing his usual work with Puppet (and specifically "Facter," a tool used by Puppet to gather various bits of system information) Aside from that and various ports-related work, Jasper worked on adding tame support to some userland tools, fixing some Octeon stuff and introduced something that OpenBSD has oddly lacked until now: an "-i" flag for sed (hooray!) Antoine Jacoutot gave a report (http://undeadly.org/cgi?action=article&sid=20150722205349&mode=flat) on what he did at the hackathon as well, including improvements to the rcctl tool (for configuring startup services) It now has an "ls" subcommand with status parsing, allowing you to list running services, stopped services or even ones that failed to start or are supposed to be running (he calls this "the poor man's service monitoring tool") He also reworked some of the rc.d system to allow smoother operation of multiple instances of the same daemon to run (using tor with different config files as an example) His list also included updating ports, updating ports documentation, updating the hotplug daemon and laying out some plans for automatic sysmerge for future upgrades Foundation director Ken Westerback was also there (http://undeadly.org/cgi?action=article&sid=20150722105658&mode=flat), getting some disk-related and laptop work done He cleaned up and committed the 4k sector softraid code that he'd been working on, as well as fixing some trackpad issues Stefan Sperling, OpenBSD's token "wireless guy," had a lot to say (http://undeadly.org/cgi?action=article&sid=20150722182236&mode=flat) about the hackathon and what he did there (and even sent in his write-up before he got home) He taught tcpdump about some new things, including 802.11n metadata beacons (there's a lot more specific detail about this one in the report) Bringing a bag full of USB wireless devices with him, he set out to get the unsupported ones working, as well as fix some driver bugs in the ones that already did work One quote from Stefan's report that a lot of people seem to be talking about: "Partway through the hackathon tedu proposed an old diff of his to make our base ls utility display multi-byte characters. This led to a long discussion about how to expand UTF-8 support in base. The conclusion so far indicates that single-byte locales (such as ISO-8859-1 and KOI-8) will be removed from the base OS after the 5.8 release is cut. This simplifies things because the whole system only has to care about a single character encoding. We'll then have a full release cycle to bring UTF-8 support to more base system utilities such as vi, ksh, and mg. To help with this plan, I started organizing a UTF-8-focused hackathon for some time later this year." Jeremy Evans wrote in (http://undeadly.org/cgi?action=article&sid=20150725180527&mode=flat) to talk about updating lots of ports, moving the ruby ports up to the latest version and also creating perl and ruby wrappers for the new tame subsystem While he's mainly a ports guy, he got to commit fixes to ports, the base system and even the kernel during the hackathon Rafael Zalamena, who got commit access at the event, gives his very first report (http://undeadly.org/cgi?action=article&sid=20150725183439&mode=flat) on his networking-related hackathon activities With Rafael's diffs and help from a couple other developers, OpenBSD now has support for VPLS (https://en.wikipedia.org/wiki/Virtual_Private_LAN_Service) Jonathan Gray got a lot done (http://undeadly.org/cgi?action=article&sid=20150728184743&mode=flat) in the area of graphics, working on OpenGL and Mesa, updating libdrm and even working with upstream projects to remove some GNU-specific code As he's become somewhat known for, Jonathan was also busy running three things in the background: clang's fuzzer, cppcheck and AFL (looking for any potential crashes to fix) Martin Pieuchot gave an write-up (http://undeadly.org/cgi?action=article&sid=20150724183210&mode=flat) on his experience: "I always though that hackathons were the best place to write code, but what's even more important is that they are the best (well actually only) moment where one can discuss and coordinate projects with other developers IRL. And that's what I did." He laid out some plans for the wireless stack, discussed future plans for PF, made some routing table improvements and did various other bits to the network stack Unfortunately, most of Martin's secret plans seem to have been left intentionally vague, and will start to take form in the next release cycle We're still eagerly awaiting a report from one of OpenBSD's newest developers (https://twitter.com/phessler/status/623291827878137856), Alexandr Nedvedicky (the Oracle guy who's working on SMP PF and some other PF fixes) OpenBSD 5.8's "beta" status was recently reverted, with the message "take that as a hint (https://www.marc.info/?l=openbsd-cvs&m=143766883514831&w=2)," so that may mean more big changes are still to come... *** FreeBSD quarterly status report (https://www.freebsd.org/news/status/report-2015-04-2015-06.html) FreeBSD has published their quarterly status report for the months of April to June, citing it to be the largest one so far It's broken down into a number of sections: team reports, projects, kernel, architectures, userland programs, ports, documentation, Google Summer of Code and miscellaneous others Starting off with the cluster admin, some machines were moved to the datacenter at New York Internet, email services are now more resilient to failure, the svn mirrors (now just "svn.freebsd.org") are now using GeoGNS with official SSL certs and general redundancy was increased In the release engineering space, ARM and ARM64 work continues to improve on the Cavium ThunderX, more focus is being put into cloud platforms and the 10.2-RELEASE cycle is reaching its final stages The core team has been working on phabricator, the fancy review system, and is considering to integrate oauth support soon Work also continues on bhyve, and more operating systems are slowly gaining support (including the much-rumored Windows Server 2012) The report also covers recent developments in the Linux emulation layer, and encourages people using 11-CURRENT to help test out the 64bit support Multipath TCP was also a hot topic, and there's a brief summary of the current status on that patch (it will be available publicly soon) ZFSguru, a project we haven't talked about a lot, also gets some attention in the report - version 0.3 is set to be completed in early August PCIe hotplug support is also mentioned, though it's still in the development stages (basic hot-swap functions are working though) The official binary packages are now built more frequently than before with the help of additional hardware, so AMD64 and i386 users will have fresher ports without the need for compiling Various other small updates on specific areas of ports (KDE, XFCE, X11...) are also included in the report Documentation is a strong focus as always, a number of new documentation committers were added and some of the translations have been improved a lot Many other topics were covered, including foundation updates, conference plans, pkgsrc support in pkgng, ZFS support for UEFI boot and much more *** The OpenSSH bug that wasn't (http://bsdly.blogspot.com/2015/07/the-openssh-bug-that-wasnt.html) There's been a lot of discussion (https://www.marc.info/?t=143766048000005&r=1&w=2) about a supposed flaw (https://kingcope.wordpress.com/2015/07/16/openssh-keyboard-interactive-authentication-brute-force-vulnerability-maxauthtries-bypass/) in OpenSSH, allowing attackers to substantially amplify the number of password attempts they can try per session (without leaving any abnormal log traces, even) There's no actual exploit to speak of; this bug would only help someone get more bruteforce tries in with a fewer number of connections (https://lists.mindrot.org/pipermail/openssh-unix-dev/2015-July/034209.html) FreeBSD in its default configuration, with PAM (https://en.wikipedia.org/wiki/Pluggable_authentication_module) and ChallengeResponseAuthentication enabled, was the only one vulnerable to the problem - not upstream OpenSSH (https://www.marc.info/?l=openbsd-misc&m=143767296016252&w=2), nor any of the other BSDs, and not even the majority of Linux distros If you disable all forms of authentication except public keys, like you're supposed to (https://stribika.github.io/2015/01/04/secure-secure-shell.html), then this is also not a big deal for FreeBSD systems Realistically speaking, it's more of a PAM bug (https://www.marc.info/?l=openbsd-misc&m=143782167322500&w=2) than anything else OpenSSH added an additional check (https://anongit.mindrot.org/openssh.git/patch/?id=5b64f85bb811246c59ebab) for this type of setup that will be in 7.0, but simply changing your sshd_config is enough to mitigate the issue for now on FreeBSD (or you can run freebsd-update (https://lists.freebsd.org/pipermail/freebsd-security-notifications/2015-July/000248.html)) *** Interview - Sebastian Wiedenroth - wiedi@netbsd.org (mailto:wiedi@netbsd.org) / @wied0r (https://twitter.com/wied0r) pkgsrc (https://en.wikipedia.org/wiki/Pkgsrc) and pkgsrcCon (http://pkgsrc.org/pkgsrcCon/) News Roundup Now served by OpenBSD (https://tribaal.io/this-now-served-by-openbsd.html) We've mentioned that you can also install OpenBSD on DO droplets, and this blog post is about someone who actually did it The use case for the author was for a webserver, so he decided to try out the httpd in base Configuration is ridiculously simple, and the config file in his example provides an HTTPS-only webserver, with plaintext requests automatically redirecting TLS 1.2 by default, strong ciphers with LibreSSL and HSTS (https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security) combined give you a pretty secure web server *** FreeBSD laptop playbooks (https://github.com/sean-/freebsd-laptops) A new project has started up on Github for configuring FreeBSD on various laptops, unsurprisingly named "freebsd-laptops" It's based on ansible, and uses the playbook format for automatic set up and configuration Right now, it's only working on a single Lenovo laptop, but the plan is to add instructions for many more models Check the Github page for instructions on how to get started, and maybe get involved if you're running FreeBSD on a laptop *** NetBSD on the NVIDIA Jetson TK1 (https://blog.netbsd.org/tnf/entry/netbsd_on_the_nvidia_jetson) If you've never heard of the Jetson TK1 (https://developer.nvidia.com/jetson-tk1), we can go ahead and spoil the secret here: NetBSD runs on it As for the specs, it has a quad-core ARMv7 CPU at 2.3GHz, 2 gigs of RAM, gigabit ethernet, SATA, HDMI and mini-PCIE This blog post shows which parts of the board are working with NetBSD -current (which seems to be almost everything) You can even run X11 on it, pretty sweet *** DragonFly power mangement options (http://lists.dragonflybsd.org/pipermail/users/2015-July/207911.html) DragonFly developer Sepherosa, who we've had on the show, has been doing some ACPI work over there In this email, he presents some of DragonFly's different power management options: ACPI P-states, C-states, mwait C-states and some Intel-specific bits as well He also did some testing with each of them and gave his findings about power saving If you've been thinking about running DragonFly on a laptop, this would be a good one to read *** OpenBSD router under FreeBSD bhyve (https://www.quernus.co.uk/2015/07/27/openbsd-as-freebsd-router/) If one BSD just isn't enough for you, and you've only got one machine, why not run two at once This article talks about taking a FreeBSD server running bhyve and making a virtualized OpenBSD router with it If you've been considering switching over your router at home or the office, doing it in a virtual machine is a good way to test the waters before committing to real hardware The author also includes a little bit of history on how he got into both operating systems There are lots of mixed opinions about virtualizing core network components, so we'll leave it up to you to do your research Of course, the next logical step is to put that bhyve host under Xen on NetBSD... *** Feedback/Questions Kevin writes in (http://slexy.org/view/s2yPVV5Wyp) Logan writes in (http://slexy.org/view/s21zcz9rut) Peter writes in (http://slexy.org/view/s21CRmiPwK) Randy writes in (http://slexy.org/view/s211zfIXff) ***

KfW-Ratgeber-Podcast: Mein energieeffizientes Zuhause - KfW bietet Vor-Ort-Beratung: Frankfurt (ots) - Intro: KfW-Podcast Sprecher: Energieeffizient bauen oder sanieren: Das ist für viele Bauherren in Zeiten steigender Energiepreise das Topthema schlechthin. Vor allem, weil die Zinsen für Kredite derzeit extrem günstig sind, aber auch weil staatliche Zuschüsse winken. Doch angesichts zahlreicher Angebote ist es für Bauherren und solche, die es mal werden wollen, gar nicht so einfach, sich einen Überblick zu verschaffen. Welche finanzielle Unterstützung es für den Bau oder die Sanierung einer energieeffizienten Immobilie gibt, erklärt Katja Kamphans, Direktorin bei der KfW: O-Ton 1 (Katja Kamphans, 0:33 Min.): ""Die KfW fördert gemeinsam mit dem Bundesministerium für Verkehr, Bau und Stadtentwicklung Bauherren, die eine energieeffiziente Immobilie neu bauen oder kaufen oder eine bestehende Immobilie sanieren wollen. Die Sanierung fördern wir beispielsweise mit einem zinsgünstigen Kredit ab ein Prozent effektivem Jahreszins sowie einem Tilgungszuschuss. Alternativ dazu können Bauherren auch einen Investitionszuschuss für ihre Sanierungsmaßnahmen beantragen. Grundsätzlich stellt jeder Bauherr seinen Förderantrag direkt bei seiner Hausbank, die dann den Antrag an uns weiterleitet." Sprecher: Einige der angebotenen KfW-Programme lassen sich sogar miteinander kombinieren. O-Ton 2 (Katja Kamphans, 0:26 Min.): "Ja, auch das ist möglich. Bauherren können die KfWProgramme untereinander kombinieren, beispielsweise unser KfW-Wohneigentumsprogramm mit dem Programm 'Energieeffizient Sanieren'. Das Wohneigentumsprogramm fördert den Kauf beziehungsweise den Bau des Hauses oder der Eigentumswohnung mit dem maximalen Kreditbetrag von 50.000 Euro. Im Programm 'Energieeffizient Sanieren' können für Komplettsanierungen bis zu 75.000 Euro je Wohneinheit beantragt werden." Sprecher: Die KfW ist seit vielen Jahren ein zuverlässiger Partner bei der Finanzierung von Bauvorhaben. O-Ton 3 (Katja Kamphans, 0:21 Min.): "Die KfW Bankengruppe bietet privaten Bauherren seit vielen Jahren Finanzierungsprogramme an, ob nun als Kredit oder Investitionszuschuss oder für die Planung und Baubegleitung durch einen sachverständigen Energieberater. Wenn die Planung steht, sollten sich die Bauherren zunächst online informieren - unter www.kfw.de/energiesparen." Sprecher: Eine persönliche Beratung zu den Finanzierungsmöglichkeiten erhalten Sie direkt bei Ihrer Hausbank oder der KfW. Die berät und informiert Interessierte einmal telefonisch über ihre Infocenter sowie im September und Oktober mit einer eigenen Infotour zum energieeffizienten Bauen und Sanieren direkt vor Ort. O-Ton 4 (Katja Kamphans, 0:38 Min.): "Mit 'KfW vor Ort' zeigen wir, was energieeffizientes Bauen und Sanieren ganz konkret bedeutet, indem wir das Thema für die Besucher auch erlebbar machen. Sie finden zum Beispiel energiesparende Dämmmaterialien direkt zum Anfassen. Und wir bieten dazu allen Interessierten auf Wunsch eine Beratung zu unseren Fördermöglichkeiten. Zusätzlich steht auch ein Energieberater für Fragen rund um das Thema Energieeffizienz zur Verfügung. Grundsätzlich gilt aber, dass jeder Bauherr seinen Förderantrag direkt bei seiner Hausbank stellt, die den Antrag dann an uns weiterleitet. Wenn also in Zukunft auch ein energieeffizientes Zuhause geschaffen werden soll, dann doch einfach bei uns vorbeikommen!" Sprecher: Die KfW-Berater treffen Sie vom 13. bis 15. September auf dem Roßmarkt in Frankfurt, vom 04. bis 06. Oktober an den Riem Arcaden in München und vom 11. bis 13. Oktober auf dem Kronprinzplatz in Stuttgart jeweils von 10:00 bis 18:00 Uhr. Für 2013 sind weitere Termine geplant. Mehr Informationen dazu sowie zum energieeffizienten Bauen und Sanieren finden Sie im Internet unter www.kfw.de/energiesparen. Outro: KfW-Podcast Pressekontakt: Holger Schwabe Senior Referent Corporate Publishing KfW Bankengruppe Charlottenstraße 33 / 33a 10117 Berlin Tel. +49 30 20264-5830 Fax +49 30 20264-5891 holger.schwabe@kfw.de www.kfw.de

KfW-Ratgeber-Podcast: Mein energieeffizientes Zuhause - KfW bietet Vor-Ort-Beratung: Frankfurt (ots) - Intro: KfW-Podcast Sprecher: Energieeffizient bauen oder sanieren: Das ist für viele Bauherren in Zeiten steigender Energiepreise das Topthema schlechthin. Vor allem, weil die Zinsen für Kredite derzeit extrem günstig sind, aber auch weil staatliche Zuschüsse winken. Doch angesichts zahlreicher Angebote ist es für Bauherren und solche, die es mal werden wollen, gar nicht so einfach, sich einen Überblick zu verschaffen. Welche finanzielle Unterstützung es für den Bau oder die Sanierung einer energieeffizienten Immobilie gibt, erklärt Katja Kamphans, Direktorin bei der KfW: O-Ton 1 (Katja Kamphans, 0:33 Min.): ""Die KfW fördert gemeinsam mit dem Bundesministerium für Verkehr, Bau und Stadtentwicklung Bauherren, die eine energieeffiziente Immobilie neu bauen oder kaufen oder eine bestehende Immobilie sanieren wollen. Die Sanierung fördern wir beispielsweise mit einem zinsgünstigen Kredit ab ein Prozent effektivem Jahreszins sowie einem Tilgungszuschuss. Alternativ dazu können Bauherren auch einen Investitionszuschuss für ihre Sanierungsmaßnahmen beantragen. Grundsätzlich stellt jeder Bauherr seinen Förderantrag direkt bei seiner Hausbank, die dann den Antrag an uns weiterleitet." Sprecher: Einige der angebotenen KfW-Programme lassen sich sogar miteinander kombinieren. O-Ton 2 (Katja Kamphans, 0:26 Min.): "Ja, auch das ist möglich. Bauherren können die KfWProgramme untereinander kombinieren, beispielsweise unser KfW-Wohneigentumsprogramm mit dem Programm 'Energieeffizient Sanieren'. Das Wohneigentumsprogramm fördert den Kauf beziehungsweise den Bau des Hauses oder der Eigentumswohnung mit dem maximalen Kreditbetrag von 50.000 Euro. Im Programm 'Energieeffizient Sanieren' können für Komplettsanierungen bis zu 75.000 Euro je Wohneinheit beantragt werden." Sprecher: Die KfW ist seit vielen Jahren ein zuverlässiger Partner bei der Finanzierung von Bauvorhaben. O-Ton 3 (Katja Kamphans, 0:21 Min.): "Die KfW Bankengruppe bietet privaten Bauherren seit vielen Jahren Finanzierungsprogramme an, ob nun als Kredit oder Investitionszuschuss oder für die Planung und Baubegleitung durch einen sachverständigen Energieberater. Wenn die Planung steht, sollten sich die Bauherren zunächst online informieren - unter www.kfw.de/energiesparen." Sprecher: Eine persönliche Beratung zu den Finanzierungsmöglichkeiten erhalten Sie direkt bei Ihrer Hausbank oder der KfW. Die berät und informiert Interessierte einmal telefonisch über ihre Infocenter sowie im September und Oktober mit einer eigenen Infotour zum energieeffizienten Bauen und Sanieren direkt vor Ort. O-Ton 4 (Katja Kamphans, 0:38 Min.): "Mit 'KfW vor Ort' zeigen wir, was energieeffizientes Bauen und Sanieren ganz konkret bedeutet, indem wir das Thema für die Besucher auch erlebbar machen. Sie finden zum Beispiel energiesparende Dämmmaterialien direkt zum Anfassen. Und wir bieten dazu allen Interessierten auf Wunsch eine Beratung zu unseren Fördermöglichkeiten. Zusätzlich steht auch ein Energieberater für Fragen rund um das Thema Energieeffizienz zur Verfügung. Grundsätzlich gilt aber, dass jeder Bauherr seinen Förderantrag direkt bei seiner Hausbank stellt, die den Antrag dann an uns weiterleitet. Wenn also in Zukunft auch ein energieeffizientes Zuhause geschaffen werden soll, dann doch einfach bei uns vorbeikommen!" Sprecher: Die KfW-Berater treffen Sie vom 13. bis 15. September auf dem Roßmarkt in Frankfurt, vom 04. bis 06. Oktober an den Riem Arcaden in München und vom 11. bis 13. Oktober auf dem Kronprinzplatz in Stuttgart jeweils von 10:00 bis 18:00 Uhr. Für 2013 sind weitere Termine geplant. Mehr Informationen dazu sowie zum energieeffizienten Bauen und Sanieren finden Sie im Internet unter www.kfw.de/energiesparen. Outro: KfW-Podcast Pressekontakt: Holger Schwabe Senior Referent Corporate Publishing KfW Bankengruppe Charlottenstraße 33 / 33a 10117 Berlin Tel. +49 30 20264-5830 Fax +49 30 20264-5891 holger.schwabe@kfw.de www.kfw.de

The Newsletter for the City of Ann Arbor, Mich. • September 2012  • Volume 6 • Number 9A2 Open City Hall debutsAnn Arbor residents have a new way to share feedback with city staff and Council members with the debut of A2 Open City Hall. This new online forum will feature questions about specific projects and initiatives on a regular basis, inviting the public to give input from the convenience of their keyboards. The first topic on A2 Open City Hall is already underway and focuses on changes residents would like to see along the South State Street Corridor. Additional topics will be launched this fall.Fire restructure proposal meetings In March, Fire Chief Chuck Hubbard presented a fire department restructuring proposal to City Council, which would position the department to operate out of three fire stations. One station would be located on the north side of the city (Station 5), one on the south side of the city (Station 2) and one in downtown Ann Arbor (Station 1). However, before this proposal is considered further, community meetings have been scheduled in each of the city's five wards to give citizens the opportunity to hear more about the fire restructure proposal and ask specific questions pertaining to fire suppression coverage. Please consider attending one of these forums.Tuesday, Sept. 18, 6–8 p.m., Cobblestone Farm, 2781 Packard Road.Wednesday, Sept. 19, 6–8 p.m., Ann Arbor Senior Center, 1320 Baldwin Ave.   Thursday, Sept. 20, 6–8 p.m., Ann Arbor District Library Downtown Branch, 343 S. Fifth Ave., conference room A.    Tuesday, Sept. 25, 6–8 p.m. Ann Arbor District Library Traverwood Branch, 3333 Traverwood Drive, program room.Wednesday, Sept. 26, 6–8 p.m., Community Television Network, 2805 S. Industrial, Suite 200. This meeting will be taped and later replayed on CTN Channel 19 and available online to view on demand. More information about the fire restructure proposal is available on the city website. Be street savvyThe streets of Ann Arbor are again bustling with vehicles, bicycles and pedestrians as schools are back in session, and summer vacations have come to a close. Check out the rules-of-the-road reminders and resources on the city's “walk bike drive” Web page to help ensure safe travels for all, including: For those on foot, cross at marked crosswalks, and make sure to give motorists enough time to see you and stop.For bicyclists, ride on the road when possible — and obey the traffic signals. Use bike lanes when available.For motorists, be extra alert at crosswalks, and stop when pedestrians are present to cross. Drivers should also safely give bicyclists room on the road, ideally 3–4 feet of space.Fall/Winter registration now openRegistration for Ann Arbor Parks and Recreation fall/winter classes is now open. Find the new, 56-page, color guide at Larcom City Hall, local library branches, Ann Arbor Parks and Recreation Customer Service Center (at Cobblestone Farm, 2781 Packard Road) and all parks and recreation facilities. It's also posted on the parks website as a PDF that you can view or download. Classes include indoor swim lessons at Mack Pool, instructional skating, beginning hockey skills, yoga, cultural arts programs at the senior center and much more. The guide also features events at the canoe liveries and Leslie Science & Nature Center. Sign up is easy and convenient. Register in person, or use the online registration system.Solid waste plan updateThe City of Ann Arbor five-year Solid Waste Management Plan updating process is underway.  An advisory committee representing Ann Arbor residents, businesses, agencies and the University of Michigan has been working with staff, City Council, and city environmental commissioners over the last year to update the plan. Opportunities for residents to participate are now being offered as well.Take the solid waste planning survey online or use the printed version in the WasteWatcher newsletter (with a prepaid return mailer) that is delivered to all city residential addresses in September. All residential survey participants have the option to include their address to be eligible for three random drawings for a $50 gift certificate to a local restaurant or grocery store of your choice, or a $50 certificate for an Argo Livery canoe rental or from iTunes. Just respond by Friday, Oct. 5, 2012, to be included in the survey summary and prize drawings.After the survey is closed and tabulated, Solid Waste Management Plan updating process public forums and hearings will be held. The meetings will provide opportunities for small-group discussion about city solid waste program and policy areas, such as easier disposal options for specific materials, expanded recycling, waste-reduction strategies, composting expansion and Drop-off Station operations. Thursday, Oct. 18, 6:30–8:30 p.m. Ann Arbor District Library Traverwood Branch, 3333 Traverwood Drive.Tuesday, Oct. 30, 6:30–8:30 p.m. Community Television Network studio, 2805 S. Industrial. (The draft  Solid Waste Management Plan presentation and discussion group summaries will be taped for replay.)Public hearings will be held at Environmental Commission and City Council meetings, tentatively in December. Please visit the Solid Waste Management Plan Five-year Update Web page for project updates.CTN hours changeBeginning Sept. 1, Community Television Network will have new facility hours for the public and education channels. The new hours are:Monday, Tuesday, Thursday, Friday: 11 a.m.–9 p.m.Wednesday: 4–9 p.m.CTN is located at 2805 S. Industrial Highway, suite 200, in Ann Arbor. Go online for more information. CERT Program registrationThe Ann Arbor Police Department Office of Emergency Management in conjunction with the Washtenaw County Emergency Management Division is accepting applications for the Community Emergency Response Team (CERT) training program. The application can be found online, or call Crime Prevention Specialist Adele El-Ayoubi, ICPS, with the Ann Arbor Police Department at 734.794.6933. A background investigation will be conducted on all applicants. The deadline to apply is 5 p.m. Friday, Sept. 14. The training will be held every Tuesday from Sept. 25 to Nov. 6, 6:30 to 9:30 p.m. Coursework is a combination of classroom sessions and hands-on training in scene assessment, fire safety, emergency medical response, team organization, disaster medical operations and light search and rescue. Attendance at all classes is required for certificate completion.The CERT program educates residents about disaster preparedness for hazards that may impact Washtenaw County and trains participants in basic disaster response skills. Using the training learned in the classroom and during exercises, CERT members can assist neighbors or fellow employees following an event when professional responders are not immediately available to help. CERT members also are encouraged to support emergency response agencies by taking a more active role in emergency preparedness projects in their community.A2 passes 2,000 mark with latest LED streetlightsAnn Arbor was one of the first cities in the world to convert conventional streetlights to light emitting diodes (LEDs) in an effort to contain costs, save energy and support Mayor Hieftje's Energy Challengeto reduce greenhouse gas emissions in the community. Since it began in 2007/2008, cities from across the country and the world are now moving to LEDs. Ann Arbor's latest batch of LEDs, funded through the U.S. Department of Energy's Energy Efficiency & Conservation Block Grant (EECBG) program, will go up at the Broadway Bridge, nearly completing the conversion of the over 2,000 city-owned streetlights. The Lumecon brand “Ring of Fire” LED series replicates the decorative acorn style of the lights now seen along Broadway Bridge. Detroit Edison owns and operates another 5,000-plus streetlights in Ann Arbor, and is beginning to pilot more LEDs, especially as they look to replace mercury-vapor streetlights that will no longer be manufactured.LED streetlights in the downtown, arterial streets and in neighborhoods use on average about half of the electricity of conventional lights and are reducing around 700,000 kilowatt hours (kWh) per year — or the equivalent annual electricity usage of 60 households. Two-thirds or more of the cost savings in converting city-owned lights to LEDs is in the deferred cost of not having to maintain the fixture (work hours to replace the light and components like ballasts and igniters). LEDs manufactured today are expected to last 10 times longer, if not more, than their metal halide, sodium and mercury-based predecessors. The long life of LEDs frees up city labor hours or the need to hire outside support to operate, maintain and replace fixtures. LEDs also contain zero mercury. Each LED fixture saves around $90 per year in energy and avoided maintenance, and, with over 2,000 lights, that is over $180,000 per year in potential costs. Previous grant support from the Downtown Development Authority for the nearly 1,000 downtown decorative globe lights, and federal grants for much of the remaining LED streetlights, have made this innovative energy solution a reality.Ann Arbor assists USDOT in vehicle crash-avoidance pilotAccording to the U.S. Department of Transportation, nearly 3,000 cars, trucks and buses equipped with “connected” Wi-Fi technology will enable vehicles and infrastructure throughout Ann Arbor to “talk” to each other, in real time. This initiative kicked off last month as part of a year-long safety pilot project by the USDOT. This innovative technology is designed to help avoid crashes and improve traffic flow.U.S. Transportation Secretary Ray LaHood recently joined elected officials and industry and community leaders on the University of Michigan campus to launch the second phase of the safety pilot, the largest road test to date of connected vehicle crash-avoidance technology. This study was also made possible with the assistance of City of Ann Arbor information technology and signs and signals staff who assisted USDOT and U-M's Transportation Research Institute with this first-of-its-kind test of connected vehicle technology in the real world. The test cars, trucks and buses, most of which have been supplied by volunteer participants, are equipped with vehicle-to-vehicle (V2V) and vehicle-to-infrastructure (V2I) communication devices that will gather extensive data about system operability and its effectiveness at reducing crashes. Read more about the project on the USDOT website. WATS public meetingThe Washtenaw Area Transportation Study (WATS) is hosting public meetings to discuss the 2040 Long-range Plan for Washtenaw County. On Wednesday, Sept. 12, 4–6 p.m., WATS will discuss the community values survey results and present draft goals and objectives for the plan. The meeting will take place at Larcom City Hall, 301 E. Huron St., in the Council chambers on the second floor. Visit the WATS website for more information on this initiative. Connecting William StreetJoin the Connecting William Street conversation. The Ann Arbor Downtown Development Authority is seeking input to shape the future of five city-owned sites downtown: the Library Lane lot, the Fifth and William lot, the ground floor of the Fourth and William Parking Structure, the Main and William lot, and the Ashley and William lot. Community survey feedback and a market analysis have been used to begin crafting strategies for transforming these five parking areas into uses that will better serve the community. Now, your help is needed to shape a more specific plan. Please join the community conversation, and provide input to help frame development strategies for these sites.To participate via an online venue, please pre register for a webinar taking place Wednesday, Sept. 5, 7–8 p.m.  Space is limited, but more dates will be added as the meeting fills. To participate in person, a public meeting is scheduled for Monday, Sept. 10, noon–1:30 p.m. at the Ann Arbor District Library Downtown Branch multipurpose room, 343 S. Fifth Ave.  Please pre register for this meeting.  At these events, the DDA will present an overview of the project and possible development scenarios. Please select the time and venue that works best for you. The same information will be provided at both the webinar and public meeting.Better Buildings for Michigan ProgramWith winter just a few months away (believe it or not), now is the ideal time to make sure your home has all the proper energy-efficient enhancements. This otherwise daunting task has just gotten a little easier, thanks to the Southeast Michigan Regional Energy Office (SEMREO).  The SEMREO Better Buildings for Michigan Program offers incentives and rebates for home energy improvements, including double the current rebates offered by DTE (up to $3,000). And the program has recently expanded, making residents of Ann Arbor and all of Washtenaw County eligible. Better Buildings for Michigan uses a community approach to deliver energy efficiency improvements for homes and businesses by providing access to incentives and affordable loans. The program is supported by the American Recovery and Reinvestment Act (ARRA) and developed by the Michigan Energy Office; Michigan Saves; the City of Grand Rapids; the Economic Development Corporation of the City of Detroit; and the Southeast Michigan Regional Energy Office.The Better Buildings for Michigan Program is available for a limited time. Go online for more information.  High-rise lighting reminderAnn Arbor again joins other cities in helping migrating birds have a “Safe Passage” during seasonal migrations. From the middle of August through the end of October, migrating birds are flying over Ann Arbor on their way south from their northern breeding grounds. These birds are at risk of dying when they become confused at night by lighted windows of tall buildings. On clear nights, birds navigate by the stars, but on cloudy and foggy nights, they attempt to navigate using the lights of tall buildings. Birds either crash into lit windows or endlessly circle buildings until they are exhausted. Please ask occupants on floors five and above of your building to join the “Safe Passage” effort by pulling the drapes or closing the shades on windows in lit rooms between 11 p.m. and dawn. (These actions may help save energy, too.) For details, please see “safe passage" online.  In this issue: A2 Open City Hall * Fire restructure proposal meetings * Street safety * Fall/winter registration * Solid waste plan update * CTN hours change *  CERT program registration * LED streetlights * USDOT vehicle crash-avoidance pilot * WATS public meetings * Connecting William Street * Better Buildings for Michigan Program * High-rise lighting reminder * Dog Swim * West Nile Virus * Greenbelt Bus Tour * Game day traffic and parking * Urban and Community Forest Management Plan * Fall golf events *Golf for a good cause  * SEMCOG Regional Transportation Plan * Dates to rememberDog SwimAfter Buhr Park Outdoor Poolcloses for the season, it's your four-footed friend's turn to go for a swim. Register today for the annual dog swim, taking place Wednesday and Thursday, Sept. 5 and 6, from 3 to 8 p.m. Pre registration is required, and spaces go quickly. For one dog, the fee is $7.50/$6 for residents; for a second dog, the fee is an additional $3.75/$3 for residents. Call today:734.794.6234. Buhr Park Pool is located at 2751 Packard Road.  Prevent West Nile VirusWest Nile Virus cases are on the rise both nationally and in Michigan. And as Labor Day weekend is about to begin, Michigan residents are urged to take precautions against mosquitoes while spending time outdoors. A few simple steps can help prevent mosquito bites and potentially contracting West Nile Virus (WNV).Apply insect repellents that contain the active ingredient DEET, or other EPA approved repellent to exposed skin or clothing, especially during peak mosquito activity periods such as dusk and dawn. Maintain window and door screening to help keep mosquitoes outside. Empty water from mosquito-breeding sites such as buckets, unused kiddy pools or similar sites where mosquitoes lay eggs. Wear light-colored, long-sleeved shirts and long pants when outdoors. The unusually hot and dry summer has favored the mosquitoes that transmit WNV. These same conditions have led to a reduction in the number of "nuisance" mosquitoes, which are more abundant during wet summers. WNV-carrying mosquitoes breed in small collections of stagnant water, are common around people's homes and often bite people indoors. While few mosquitoes may be noticed outdoors, those that are present and biting are likely to be the type that potentially carry WNV.Most people bitten by a WNV-infected mosquito show no symptoms of illness. However, some become sick three to 15 days after exposure. WNV can cause serious neurological illnesses, such as meningitis and encephalitis and can have long-term health consequences. People 50 and older as well as people with weakened immune systems are more susceptible to severe WNV disease symptoms.When you're running out the door, remember to grab not only your sunscreen, but your insect repellent too. Go online  for more information and surveillance activity updates about WNV.All aboard the Greenbelt Bus Tour!Tour protected farm and open space properties, and learn about the Greenbelt Program, local agriculture and talk with local farmers during the 2012 Greenbelt Bus Tour on Saturday, Sept. 22. The tour's air-conditioned, luxury motor coach will depart at 10 a.m. from the 3700 Plymouth Road Park and Ride, and will return at 1 p.m. Light refreshments will be served.Pre registration is going on now, and closes on Friday, Sept. 14. The cost is $10 per person. To register, contact  Ginny T

Da heutzutage viele Applikationen Ihre eigene Adressverwaltung gleich mitbringen, ist häufig eine doppelte Datenpflege das Ergebnis. In der aktuellen KlickDown Ausgabe zeigt Ihnen Matthias Aust daher, wie Sie David an fremde Datenbanken wie z.B. SQL anbinden können um so im InfoCenter externe Adressbeständen zu nutzen...

Die Absicherung des Firmengeländes oder Ladengeschäfts per Kamera ist heute ein Thema, das fast jedes Unternehmen betrifft. Das man dafür keine kostspieligen Komplettsysteme benötigt, zeigt Ihnen die heutige Ausgabe von KlickDown. Matthias Aust demonstriert Ihnen u.a., wie Sie mit dem InfoCenter Mediaplayer die Aufzeichnungen unterschiedlichster Kameras jederzeit im Blick haben...

In dieser Ausgabe geht es um die Importmöglichkeiten in das InfoCenter. Wie Sie neben manuellem Imoprt von Nachrichten und Ordnern auch automatisch Feiertage oder sogar Datenbestände aus Outlook in David integrieren können, zeigt Ihnen Matthias Aust...

Wie kann ich in Zeiten von steigender Spam-Problematik die Aufmerksamkeit eines Empfängers wecken. Eine mögliche Alternative ist in solchen Fällen u.a der klassische Brief. In dieser Folge geht es um Briefvorlagen und die Brieferstellung im InfoCenter. Per Druckfunktion können Sie sogar Serienbriefe unmittelbar aus dem InfoCenter erstellen...

Benötigen Sie Daten aus dem Infocenter auch in anderen Anwendungen für z.B. Auswertungszwecke? Mit der Exportfunktion machen Sie alle möglichen Informationen auch für fremde Applikationen nutzbar. Matthias Aust zeigt anhand mehrerer Beispiele, dass es einfacher geht als vermutet...

Soziale Netzwerke wie Facbook oder StudiVZ sind in aller Munde. Wenn es aber um den Austausch mit anderen David Anwendern oder die Informationsbeschaffung rund um Tobit.Software geht, ist das Tobit.NET die ideale Plattform. Matthias Aust zeigt in dieser Woche wie einfach Sie einen eigenen Account erstellen, Ihn aus dem InfoCenter aufrufen können und welche Vorteile Ihnen das Tobit.NET bietet...

Zum letzten Mal dreht sich heute alles um das Thema Fax. Das man durch die Nutzung der David-Faxfunktionen viel Zeit im Vergleich zu analogen Faxgeräten einsparen kann, sollte inzwischen allgemein bekannt sein. In dieser Folge wird daher sowohl der Versand direkt aus dem InfoCenter, als auch über eine Textverarbeitung noch einmal näher beleuchtet...