Podcasts about kennw

Servernamen kann ich mir mindestens so gut merken wie Kennwörter... ein ordentliches Namenschema hilft dabei ungemein! Das gilt natürlich auch für Firewall-Policies. Keiner mag "temp_1" Policies... ;) Anschließend gehen wir auf das Dauerbrennerthema "Loop Protection" ein und schließen mit mDNS ab. Viel Spaß bei Hören!

Ausnahmsweise sprechen Niko Härting und Max Valentin Adamek mal über Fußball: sie besprechen den Beschluss des BGH zu „Badman und Robben“ mit besonderem Beklagten: dem FC Bayern München (BGH v. 28.07.2022 – I ZR 11/22). Weiterhin gibt es einen Schul- und Musterfall zum Ersatz immaterieller Schäden nach Art. 82 DSGVO, der vor dem OLG Hamm entschieden wurde (OLG Hamm v. 20.01.2023 – 11 U 88/22). Die Nichtzulassungsbeschwerde des Klägers, ein Grafikdesigner und Illustrator, hatte vor dem BGH Erfolg: Das Berufungsgericht habe sich auf einen wesentlichen Teil des klägerischen Vorbringens nicht eingelassen; ein Verstoß gegen Art. 103 Abs. 1 GG. Der Kläger beabsichtigt die Verteidigung seines Urheberrechts an der grafischen Darstellung „Badman & Robben“ als ein in der Gesamtschau mit der Bildunterschrift „THE REAL BADMAN & ROBBEN“ möglicherweise erkennbares Gesamtwerk. Für die gerügte Urheberrechtsverletzung verlangt er vom FCB Schadensersatz. Während er seine Illustration für die Fans des FCB zugänglich gemacht hat, wollte er dem FCB jedoch nicht ermöglichen, eine stark an das Original angelehnte Illustration eigens im Merchandisingstore verkaufen zu können. Dafür hat der Kläger dem FCB nämlich vier Jahre zuvor ein Angebot zur Kooperation unterbreitet, welches letzterer ablehnte. Vor dem OLG Hamm sah sich ein durch die Stadt Essen betriebenes Impfzentrum mit Schadensersatzansprüchen wegen einer Datenpanne konfrontiert. Dieses hat versehentlich eine mit Gesundheits- und Patientendaten von 13.000 Personen gespeiste Excel-Tabelle an 700 Patienten per Mail verteilt. In 26 Seiten Urteilstext reitet das OLG Hamm einmal durch beinahe alle lange bestehenden Streitstände im Rahmen des Art. 82 DSGVO. Von den 20.000 EUR der beantragten Schadensersatzsumme des Klägers blieben am Ende lediglich 100 EUR, die dem Kläger zugesprochen wurden. Das OLG Hamm postuliert zwar, es genüge schon nur ein „ungutes Gefühl“ zur Begründung des Schmerzensgeldanspruchs und schlägt sich damit sogar auf die argumentative Gegenseite des EuGH-Generalanwalts in diesem Streitstand. Andererseits handele es sich aber um nicht allzu sensible Daten, da nicht etwa Bank- und Steuerdaten, Zugangsdaten oder Kennwörter betroffen seien. Ferner hat der Kläger seinen Impfstatus eigenmächtig auf seinem Facebook-Profil veröffentlicht und damit sein Interesse an Schutz dieses personenbezogenen Datums geschmälert. Interessant ist schließlich, wie viele Anspruchsgrundlagen nach deutschem Recht der im gegenwärtigen Fall anwendbare Art. 82 DSGVO sperrt: § 839 BGB als auch § 831 BGB.

Was ein Folgen-Titel! Diese Woche geht es nach Victoria´s erfolgreichem Winterurlaub inklusive Skifahren um die Ausbildung in einer Steuerkanzlei und dem anschließendem Studium. Andre hat außerdem einen Plan, wie er seine Kunden zu sicheren Kennwörtern zwingt und diese Woche wird auch noch der goldene Paragraph verliehen, für besondere Auszeichnungen natürlich. All das bei Europas erfolgreichstem Digitalisierungspodcast.

Die Ereignisse überschlagen sich...

Ein guter Passwortmanager sollte in keiner Toolbox fehlen, anders wirst du die Menge an Kennwörtern kaum verwalten können. Mit 1Password stellen wir dir ein sicheres Tool vor, das über alle Plattformen hinweg verfügbar ist und durch seine einheitliche Oberfläche auf sämtlichen Geräten intuitiv zu bedienen ist. Neben Funktionen wie Tagging oder Tresore, mit denen du für Ordnung sorgen kannst, bringt 1Password auch im Bereich Sicherheit einiges mit. Unter anderem warnt dich der Watchtower, wenn eine von dir benutzte Seite kompromittiert wurde und ein Passwortwechsel ratsam wäre. 1Password hat noch mehr auf Lager, hör einfach direkt rein!

In c't uplink testen wir Passwortmanager, desinfizieren unsere Hardware und basteln mit dem Raspberry Pi Compute Module 4. Mit einem Passwortmanager muss man sich nur noch ein Masterpasswort merken, das den Tresor mit allen Kennwörtern aufsperrt. Doch welcher Software möchte man die Schlüssel zu seinen Accounts anvertrauen? Jan Schüssler hat 25 Manager in puncto Komfort und Sicherheit getestet und ist im Privacy-Check über einige Apps gestolpert, die Nutzerdaten an Tracking- und Analysedienste weitergeben. In Coronazeiten sind gemeinsam genutzte Büros eine Herausforderung: Wie hält man Tastaturen, Drucker, Kopierer und andere Hardware einigermaßen keimfrei? Vorsicht ist jedenfalls bei UV-Leuchten geboten, die in Onlineshops für 30 bis 50 Euro angeboten werden und Oberflächen desinfizieren sollen. Ulrike Kuhlmann hat einige dieser "Reinigungs-Gadgets" getestet und warnt: Im schlimmsten Fall lassen sie Handys altern und schädigen die Augen. Christof Windeck hat (mal wieder) einen neuen Raspi im Gepäck. Das Compute Module 4 ist die Embedded-Version des beliebten Raspi 4 und hat als Besonderheit einen PCIe-Steckplatz. Der macht den Raspi CM4 zwar für NAS-Bastler interessant, zumindest theoretisch. Mit dabei: Jan Schüssler, Ulrike Kuhlmann, Christof Windeck, Achim Barczok === Anzeige / Sponsorenhinweis === Rund um den Globus verlassen sich Unternehmen und Organisationen auf die Technologie, die Services und die Forschung von Rapid7, um ihre IT-Sicherheit zu optimieren. Unsere Insight-Cloud schafft Transparenz und kombiniert Analytik mit Automatisierung, um die Komplexität der Security deutlich zu reduzieren. So hilft sie den Sicherheitsteams, Schwachstellen zu reduzieren, bösartiges Verhalten zu überwachen, Angriffe zu untersuchen und zu beenden sowie Routineaufgaben zu automatisieren. Erfahren Sie mehr unter www.rapid7.com. === Anzeige / Sponsorenhinweis Ende ===

Mit einem Passwortmanager muss man sich nur noch ein Masterpasswort merken, das den Tresor mit allen Kennwörtern aufsperrt. Doch welcher Software möchte man die Schlüssel zu seinen Accounts anvertrauen? Jan Schüßler hat 25 Manager in puncto Komfort und Sicherheit getestet und ist im Privacy-Check über einige Apps gestolpert, die Nutzerdaten an Tracking- und Analysedienste weitergeben. [] In Coronazeiten sind gemeinsam genutzte Büros eine Herausforderung: Wie hält man Tastaturen, Drucker, Kopierer und andere Hardware einigermaßen keimfrei? Vorsicht ist jedenfalls bei UV-Leuchten geboten, die in Onlineshops für 30 bis 50 Euro angeboten werden und Oberflächen desinfizieren sollen. Ulrike Kuhlmann hat einige dieser "Reinigungs-Gadgets" getestet und warnt: Im schlimmsten Fall lassen sie Handys altern und schädigen die Augen. Christof Windeck hat (mal wieder) einen neuen Raspi im Gepäck. Das Compute Module 4 ist die Embedded-Version des beliebten Raspi 4 und hat als Besonderheit einen PCIe-Steckplatz. Der macht den Raspi CM4 zwar für NAS-Bastler interessant, zumindest theoretisch. Mit dabei: Jan Schüßler, Ulrike Kuhlmann, Christof Windeck, Achim Barczok Die c't 5/2021 gibt's am Kiosk, im Browser und in der c't-App für iOS und Android. Alle früheren Episoden unseres Podcasts findet ihr unter www.ct.de/uplink. === Anzeige / Sponsorenhinweis === Rund um den Globus verlassen sich Unternehmen und Organisationen auf die Technologie, die Services und die Forschung von Rapid7, um ihre IT-Sicherheit zu optimieren. Unsere Insight-Cloud schafft Transparenz und kombiniert Analytik mit Automatisierung, um die Komplexität der Security deutlich zu reduzieren. So hilft sie den Sicherheitsteams, Schwachstellen zu reduzieren, bösartiges Verhalten zu überwachen, Angriffe zu untersuchen und zu beenden sowie Routineaufgaben zu automatisieren. Erfahren Sie mehr unter www.rapid7.com. === Anzeige / Sponsorenhinweis Ende ===

Mit einem Passwortmanager muss man sich nur noch ein Masterpasswort merken, das den Tresor mit allen Kennwörtern aufsperrt. Doch welcher Software möchte man die Schlüssel zu seinen Accounts anvertrauen? Jan Schüßler hat 25 Manager in puncto Komfort und Sicherheit getestet und ist im Privacy-Check über einige Apps gestolpert, die Nutzerdaten an Tracking- und Analysedienste weitergeben. [] In Coronazeiten sind gemeinsam genutzte Büros eine Herausforderung: Wie hält man Tastaturen, Drucker, Kopierer und andere Hardware einigermaßen keimfrei? Vorsicht ist jedenfalls bei UV-Leuchten geboten, die in Onlineshops für 30 bis 50 Euro angeboten werden und Oberflächen desinfizieren sollen. Ulrike Kuhlmann hat einige dieser "Reinigungs-Gadgets" getestet und warnt: Im schlimmsten Fall lassen sie Handys altern und schädigen die Augen. Christof Windeck hat (mal wieder) einen neuen Raspi im Gepäck. Das Compute Module 4 ist die Embedded-Version des beliebten Raspi 4 und hat als Besonderheit einen PCIe-Steckplatz. Der macht den Raspi CM4 zwar für NAS-Bastler interessant, zumindest theoretisch. Mit dabei: Jan Schüßler, Ulrike Kuhlmann, Christof Windeck, Achim Barczok Die c't 5/2021 gibt's am Kiosk, im Browser und in der c't-App für iOS und Android. Alle früheren Episoden unseres Podcasts findet ihr unter www.ct.de/uplink. === Anzeige / Sponsorenhinweis === Rund um den Globus verlassen sich Unternehmen und Organisationen auf die Technologie, die Services und die Forschung von Rapid7, um ihre IT-Sicherheit zu optimieren. Unsere Insight-Cloud schafft Transparenz und kombiniert Analytik mit Automatisierung, um die Komplexität der Security deutlich zu reduzieren. So hilft sie den Sicherheitsteams, Schwachstellen zu reduzieren, bösartiges Verhalten zu überwachen, Angriffe zu untersuchen und zu beenden sowie Routineaufgaben zu automatisieren. Erfahren Sie mehr unter www.rapid7.com. === Anzeige / Sponsorenhinweis Ende ===

Andre hält ein Plädoyer auf sichere Kennwörter, Franziska dropped einige Lohnhacks und beide zusammen sind der Meinung, dass eine mögliche zweite Corona-Welle im Herbst/Winter viele Kanzleien erneut kalt erwischen könnte. Zusätzlich wird endlich geklärt, warum es sinnvoll ist, seinen eigenen PC zusammenzuschrauben.

Der Klassiker unter den Phishing-Angriffen ist es an sensible Daten zu kommen. Wie zum Beispiel an Kennwörter oder Passwörter. Ich bin doch vorsichtig. Mir kann das ja nicht passieren. Trotzdem, dass viele sich als gut sensibilisiert bezeichnen, gelingt es den Cyberkriminiellen immer wieder uns zu täuschen. Wie machen sie das? Warum bin auch ich nicht sicher? Und wie kann ich mich und meine Firma schützen? Dieses erklären Dir Deine IT-Experten Sandro Müller und Andreas Wisler.

Hier werden Sie „kurz informiert“ mit Isabel Grünewald. YouTube erweitert Schutz für Kinder YouTube hat seine Richtlinien zum Schutz von Kindern erweitert. Wenn Überschriften, Videobeschreibungen oder Tags suggerieren, dass es sich um kinder- und familienfreundliche Inhalte handelt, das Video selbst aber Gewalt, sexuelle, vulgäre oder nicht jugendfreie Themen beinhaltet, verstößt das gegen die kürzlich erweiterten Richtlinien. Die Konsequenzen für einen derartigen Verstoß gehen von der Löschung des Videos bis zur Kündigung des YouTube-Kanals. Webhoster Hostinger setzt Millionen Passwörter zurück Unbekannte hatten vergangenen Freitag Zugriff auf Server des Webhosters Hostinger und konnten Datenbanken mit Informationen über Kunden einsehen. Mittlerweile sollen die Systeme wieder sauber sein. Aus Sicherheitsgründen hat Hostinger die Passwörter von rund 14 Millionen Kunden zurückgesetzt. Dem Hoster zufolge befinden sich in der Datenbank Namen, E-Mail- und IP-Adressen und Kennwörter. Auf Bank- und Kreditkartendaten soll es keine Zugriffe gegeben haben. Hostinger garantiert, dass die Eindringlinge keinen Zugriff auf Websites und E-Mails von Kunden gehabt haben. Samsung bietet kostenloses HDMI-2.1-Upgrade Bereits im vergangenen Jahr bot Samsung die ersten 8K-TVs an – obwohl zu diesem Zeitpunkt noch keine Chips verfügbar waren, um die Geräte mit passenden Audio-/Videoschnittstellen nach der HDMI-Spezifikation 2.1 auszustatten. Der Hersteller behalf sich daher mit einer sogenannten "One Connect Box", in der er die Anschlüsse auslagerte und von der ein proprietäter Anschluss zum Fernseher führte. Nun gab Samsung bekannt, die Box der Q900-Serie kostenlos gegen ein neueres Modell auszutauschen. DSGVO, Smart Farming und Science Fiction von Heise im Netztalk Auch dieses Jahr finden sich Experten c’t-und heise online-Redakteure zum Netztalk im Pavillon in Hannover ein. Von Dienstag, den 27. August, bis Donnerstag, den 29. August, diskutieren sie mit dem Publikum über Datenschutz und Digitalisierung der Öko-Landwirtschaft. Zudem wird es eine Sci-Fi-Lesung geben. Der Eintritt zu allen drei Veranstaltungen ist frei. Infos zur Netztalk-Reihe und weitere aktuelle Nachrichten finden Sie ausführlich auf heise.de

Am 1. Februar ist „Ändere-Dein-Passwort-Tag“. Der Tag soll Nutzer daran erinnern, auch mal ihre Passwörter zu ändern. Denn Datensicherheit im Netz wird immer wichtiger. Wie sinnvoll ist es, seine Kennwörter regelmäßig zu aktualisieren? Und was ist überhaupt ein sicheres Passwort? Der Artikel zum Nachlesen: https://detektor.fm/digital/aendere-dein-passwort-tag

Bundeskartellamt eröffnet Missbrauchsverfahren gegen Amazon Das Bundeskartellamt hat viele Beschwerden über Amazons Umgang mit Händlern erhalten und leitet nun ein Missbrauchsverfahren gegen den Online-Handelsriesen ein. Ziel sei es, die Geschäftsbedingungen und Verhaltensweisen von Amazon gegenüber Händlern auf dem deutschen Marktplatz Amazon.de zu überprüfen, teilte das Bundeskartellamt mit. Amazon fungiere als eine Art „gatekeeper“ gegenüber den Kunden. Die Doppelrolle als größter Händler und größter Marktplatz berge das Potenzial für Behinderungen von anderen Händlern auf der Plattform. Grüne schlagen radikale Maßnahmen für Klimaschutz vor Die Grünen fordern für den Klimaschutz radikale Maßnahmen. Die sich verschärfende Klimakrise erfordere einen "tiefgreifenden Wandel" in Wirtschaft und Gesellschaft, heißt es in einem Antrag der Grünen-Bundestagsfraktion. Konkret fordert sie darin, bis zum Jahr 2020 die 20 schmutzigsten Kohlekraftwerke vom Netz zu nehmen. Bis 2030 soll Deutschland aus der Kohleverstromung aussteigen. Die Grünen fordern außerdem, ab 2030 ausschließlich abgasfreie Autos neu zuzulassen und dafür insbesondere die Förderung der Elektromobilität zu intensivieren. Dell setzt Kennwörter von Kunden nach Sicherheitsvorfall zurück Bislang unbekannte Angreifer hatten Zugriff auf das Netzwerk von Dell und wollten dabei E-Mail-Adressen, Namen und Passwörter erfahren. In einem Statement versichert Dell, dass es derzeit keine Hinweise darauf gebe, dass Daten abgezogen wurden. Das Unternehmen habe umgehend Gegenmaßnahmen eingeleitet. Dell weist darauf hin, dass sie die Kennwörter von Kunden vorsorglich zurückgesetzt haben. Wer sich also bei Dell.com anmeldet, muss ein neues Passwort vergeben. Jugendliche lieben Netflix und WhatsApp Bei Jugendlichen in Deutschland ist das lineare Fernsehen out – viel lieber streamen sie Serien und Filme bei Netflix, Amazon und in diversen Mediatheken. Auch Musik wird laut einer aktuellen Studie eher über Spotify gehört als im Radio. Nach ihren liebsten Internet-Angeboten gefragt, gaben die meisten Jugendlichen YouTube an, auf dem zweiten Platz steht WhatsApp, gefolgt von Instagram. Facebook wird nur noch von 6 Prozent der Jugendlichen genutzt. Diese und alle weiteren aktuellen Nachrichten finden Sie auf heise.de

Sichere Passwörter sind essenziell für deine Sicherheit im Internet. Doch wie sehen sichere Passwörter aus und wie kannst du dir die problemlos merken? Hör rein und erfahre alles rund um Kennwörter und ihre Verwaltung...   Wenn dir mein Podcast gefällt, freue ich mich über ein Abo und eine Bewertung bei iTunes! Like Macmeister auf Facebook Macmeister im Web   Links aus der Episode: Passwort-generator.com 1Password für mac    

Show Notes und Links Schlüssel als Ersatz für Kennwörter Authentifizierung vs. Autorisierung RSA-Schlüssel nach Rivest, Shamir und Adleman Public/Private Key Asymmetrische Verschlüsselung Schlüssel mit Kennwörtern sichern/entsperren Verwendung mit Bob und Alice - nö: mit uns Signierung mit eigenem private key -> authentisch Verschlüsselung mit fremdem public key -> geheim ROT13 engl. rotate by 13 places … Caesar-Verschlüsselung Symmetrisch z.b. Data Encryption Standard (DES), Triple-DES, Advanced Encryption Standard (AES) Blockchiffre Hash-Funktion, Kollisionen, Rainbow-Tables Message-Digest Algorithm 5 (MD5) Länge 128 Bit (32 hex) SHA (aus dem Englischen Secure Hash Algorithm) und SHA-2 (SHA-224, SHA-256, SHA-384 und SHA-512) Pretty Good Privacy (PGP), Web of Trust, US-Exportgesetz => 1995 als Buch exportiert GPG GNU Privacy Guard Implementierung von OpenPGP S/MIME Secure / Multipurpose Internet Mail Extensions Transport Layer Security TLS a.k.a. Secure Sockets Layer (SSL) CSR (Certificate Signing Request) Public Key plus Zusatzinfos Elliptische Kurven - ein Primer Two factor Authentication mit Google Authenticator / Tokens via SMS oder zur Not Email KeepassX und Verwunderung pass Passwortmanager basiert auf Am Android Smartphone: OpenKeychain: Easy PGP Password Store (beta) JWT JSON Web Tokens Crypto Party

Im World Wide Web muss man heute kräftig tippen, wenn man mitspielen will. Überall muss man sich anmelden, einloggen, Daten hinterlassen und sich eine "Identität" wählen. Wenige machen sich darüber Gedanken, welche Datenspuren man dabei erzeugt aber auch die Anbieter haben ihre liebe Not mit den aktuellen Systemen, da die ganzen Kennwörter, Anmelde- und Registrierungsvorgänge die Benutzer zunehmend verwirren. Zentrale Registrierungssysteme sollten schon vor langer Zeit die Nachfolge antreten, aber versagten, weil niemand bereit war, sich in monopolistische Systeme wie z.B. Microsofts Passport einsperren zu lassen. Die Nachfolge ist eine Mischung aus Login-Systemen der großen Hersteller (Google, Yahoo, Apple etc.), einigen systemspezifischen Identitätssystemen in Blogsystemen (TypeKey etc.) und dem freien Wildwuchs aus Logins in Millionen unabhängigen Weblogs und dynamischen "Web 2.0"-Websites. Beim Ringen um einen "Standard" gibt es jetzt mit Open ID einen neuen Anlauf, der sich erst noch beweisen muss. Chaosradio stellt die Problematiken und Notwenigkeiten der digitalen Identitäten im Netz vor und legt Vor- und Nachteile von Anonymität, Pseudonymität und Identität in die Waagschale. Wir möchten auch mit Euch diskutieren, wie ihr es mit Eurer Identität im Netz so handhabt und welche Rezepte ihr habt, um Missbrauch zu verhindern oder einzuschränken.