Podcasts about smartcards

Microsoft's dirty old API games, the new, even more restrictive rules Apple developers will now have to follow, and why Google's "Web Integrity API" seems gross.

Show #175 6.27.2021 Smartcards hack you. Live from Florida This is show 175

# News * Yammer - Langsam ist das neue richtig: https://techcommunity.microsoft.com/t5/Yammer-Blog/Behind-the-scenes-of-building-Yammer-Focus-on-the-movie-not-the/ba-p/554936 * Team * 100 und Links: https://office365itpros.com/2019/05/14/teams-increases-group-chat-limit-improves-shareable-links/ * Azure Datacenter mit Mark: https://www.youtube.com/watch?v=S2zguwKvlQk&feature=youtu.be * Collab Sumit in Wiesbaden 27-29 Mai: https://www.collabsummit.eu/ (Ingo Gegenwarth) * IP / URL Block kommt zu MDATP # Blick über den Tellerrand * Forschergeist Podcast mit Tim Pritlove: https://forschergeist.de/podcast/fg066-klimaneutralitaet/ * Zu Gast Anfang 2019 Franz Josef Radermacher * Klimaneutralität: * Starken Bevölkerungszuwachs vermeiden * Deswegen in Afrika investieren um dort Arbeitsplätze zu schaffen, damit steigt der Wohlstand. Steigender Wohlstand = weniger Kinder * Aber nicht irgendwie investieren, sondern in Klimaschutzprojekte, z.B. zur Aufforstung und Bodensanierung (Humus). Beides dient sehr stark der CO2 Bindung. * Der Einzelne kann also seinen CO2 Footprint kompensieren: z.B. myclimate.org * Er sagt zwar dass andere Aktionen wie: Geschwindigkeitsbegrenzung, Fleisch-verzicht usw, einen vergleichsweise geringen Effekt haben, aber diese kleineren Dinge sorgen natürlich dafür, dass das Bewußtsein für das Klima in der Gesellschaft zunimmt. Und das wiederum bildet eine Lobby für das Klima in der Politik. # Wir kennen die Passwörter Eurer User * Das National Cyber Security Center (UK) hat letztes Jahr eine Studie gemacht zum Thema "Password Spray" * 75% der Teilnehmer-Orgs hatten Accounts, die PW aus der TOP1000 Password-Liste hatten (https://www.ncsc.gov.uk/blog-post/spray-you-spray-me-defending-against-password-spraying-attacks) * d.h. Passwörter wie 'Starwars' (aktuell Platz 59) kommen vermutlich in jedem Unternehmen vor * In diesem zusammenhang hat Troy Hunt einen Microsoft Artikel empfohlen: https://www.microsoft.com/security/blog/2019/05/08/3-investments-improve-identity-management-microsoft/ * Darin beschreibt das Microsoft Security Team, wie es Security bei Microsoft ernst nimmt: * Sichere und seperate Devices für administrative Tätigkeiten * Seperater Admin account (braucht eine SmartCard zur Anmeldung) * Non-persistent Access (JIT) * Passwörter loswerden * Zu beginn haben sie MFA mit Smartcards gemacht. Da haben sie festgestellt, dass sich User Mails an ihre privaten accounts weiterleiten lassen (security war zu unbequem) * Deswegen haben sie auf Windows Hello umgestellt / MFA mit Trusted Device * Apps die legacy auth (Passwörter) brauchen sollten separiert werden * Rollenbasierter Zugriff statt User-assigned permissions (wenn jemand die Abteilung wechselt, andere Rolle, damit andere Permissions) * WebAuthn e.g. Yubikey sign-in * supported by Edge, Googles FIDO Titan Key (NFC + BT), Fingerprint etc des Phones * User können per Windows Hello sich auf Seiten einloggen, die WebAuthn unterstützen (FIDO2 Devices werden aber auch unterstützt) # Microsoft Graph Die Microsoft API schlecht hin https://developer.microsoft.com/en-us/graph/ * Es gibt auch noch andere * Azure AD OAuth * Recht großzügige Berechtigungen * REST oder SDK verfügbar * Wir nutzen das ziemlich intensive # Feedback, Kritik, Lob, Fragen? * Email: podcast@hairlessinthecloud.com * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)

Heute in den 99 Sekunden Sportbusiness kompakt mit Prof. Dr. Gerhard Nowak von der IST-Hochschule für Management: Rote Karte für La Liga in den USA, 1,9 Millionen TV-Piraten in Deutschland und Springer verwandelt Fotos in Videos Die spanische Spielergewerkschaft Asociación de Fútbolistas Españoles (AFE) spricht sich klar gegen die von La Liga geplanten Spiele in den USA aus. Im Zuge des Vorhabens soll der spanische Ligaverband bereits eine Vereinbarung mit der US-Agentur Relevent Sports geschlossen haben, die in den kommenden 15 Jahren mit der Umsetzung der Auslandsspiele von La Liga beauftragt wurde. Für den Ernstfall kündigte die Spielergewerkschaft einen Streik an. Wenn die Fußball-Bundesliga live zu sehen ist, werden deutsche Fernsehzimmer zum Tatort. Die Straftäter nutzen dann keinen der offiziellen Pay-TV-Sender, sondern kostenlose, aber illegale Angebote. Zum Beispiel bestimmte Streamingdienste, installierte Mediaplayer oder simulierte Smartcards. Der Wirtschaftsschaden beträgt pro Jahr 700 Millionen Euro. Dieser errechnet sich aus den Umsatzverlusten, die bei den offiziellen Bewegtbild-Anbietern wie Sky entstehen (430 Millionen Euro). Hinzu kommen entgangene Ste...

Heute in den 99 Sekunden Sportbusiness kompakt mit Prof. Dr. Gerhard Nowak von der IST-Hochschule für Management: Rote Karte für La Liga in den USA, 1,9 Millionen TV-Piraten in Deutschland und Springer verwandelt Fotos in Videos Die spanische Spielergewerkschaft Asociación de Fútbolistas Españoles (AFE) spricht sich klar gegen die von La Liga geplanten Spiele in den USA aus. Im Zuge des Vorhabens soll der spanische Ligaverband bereits eine Vereinbarung mit der US-Agentur Relevent Sports geschlossen haben, die in den kommenden 15 Jahren mit der Umsetzung der Auslandsspiele von La Liga beauftragt wurde. Für den Ernstfall kündigte die Spielergewerkschaft einen Streik an. Wenn die Fußball-Bundesliga live zu sehen ist, werden deutsche Fernsehzimmer zum Tatort. Die Straftäter nutzen dann keinen der offiziellen Pay-TV-Sender, sondern kostenlose, aber illegale Angebote. Zum Beispiel bestimmte Streamingdienste, installierte Mediaplayer oder simulierte Smartcards. Der Wirtschaftsschaden beträgt pro Jahr 700 Millionen Euro. Dieser errechnet sich aus den Umsatzverlusten, die bei den offiziellen Bewegtbild-Anbietern wie Sky entstehen (430 Millionen Euro). Hinzu kommen entgangene Steuern und Sozialabgaben (100 Millionen) sowie Umsatzeinbußen in vor- und nachgelagerten Märkten, zum Beispiel bei Mediatheken, in der Gastronomie und in Sportbars (170 Millionen). De Axel Springer Verlag und die Deutsche Fußball Liga haben ein spezielles Augmented-Reality-Angebot erarbeitet. Dabei werden Zeitungsbilder digitalisiert. Bei den Print-Ausgaben der Bild-Gruppe, unter anderem Bild, Sport Bild, Bild am Sontag, können per Scan Fotos markiert werden, um dann aktuelle und historische Bundesliga-Spielszenen sowie die Mitschnitte von Pressekonferenzen zu sehen. Der Download der entsprechenden App ist kostenlos. Du möchtest deinen Podcast auch kostenlos hosten und damit Geld verdienen? Dann schaue auf www.kostenlos-hosten.de und informiere dich. Dort erhältst du alle Informationen zu unseren kostenlosen Podcast-Hosting-Angeboten.

You can find language tutors on sites like italki (http://www.fluentlanguage.co.uk/italki), in online communities, or by searching for your target language on social networks. Instagram is particularly great here. Before Your First Lesson With A New Skype Tutor Be clear about what you want to get out of your set of lessons, and communicate this to your teacher. Here's a list of suggested questions (http://fluentlanguage.co.uk/blog/9-questions-language-tutor) to ask them. Decide if you want to follow a curriculum Decide how you want corrections to work Listen to simple texts in the language if you can, even podcasts Before Every Lesson With Your Tutor Do your homework Homework isn't necessarily an explicit set of exercises, but sometimes it's just about reading a text or reviewing what the last lesson covered. This is the way for you to get more for your money — interaction and contact are at a premium if you're self-teaching, so try to stay focused. If your teacher gives you a flashcard deck, interact with it. Always review new vocab from previous lessons. Research the vocabulary of what you want to talk about You can use a mind map to collect vocab around your target topic A post shared by Kerstin Cable (@kerstin_fluent) on Jan 26, 2018 at 12:27am PST Be somewhere quiet with fast internet Ask your tutor for help with what you're stuck on Ground Rules No matter where you are at in your journey with language tutors, these five tips are going to make your life better and easier when you're working with a tutor. Respect your language tutor (see language exchange podcast) Be open and tell them about yourself Your situation Your experience Ask advice, they're an expert! Budget for a few months, budget for your next language goal (time budget, financial budget) Decide how you want corrections to work Final thought: TRUST THE PROCESS Don't doubt yourself too much You won't get faster just through a few tutoring sessions, but you will move forward through it Don't expect the world - you cannot buy knowledge! Win $25 With Our Sponsor Smartcards+ This month, Smartcards+ is giving you the chance to win a $25 iTunes gift certificate when you download and try out the app. Here's how it works: Head over to www.smartcardsplus.com/fluent (http://www.smartcardsplus.com/fluent) and download the app onto your iPhone or iPad Create your account and start your first deck Share what you are learning! Post a screenshot with the hashtag #smartcardsplus on Instagram or Twitter Make sure you follow @appdesignplus so you can be notified by direct message if you're a winner Hot Tip: If you don't know where to start, select “Import” and “Online Resources”, and you'll be able to search the deck library at Anki and Quizlet Thank you to Olly Richards (http://www.iwillteachyoualanguage.com) for this episode introduction.

Click or tap here to read the full list of top tools on www.fluentlanguage.co.uk (http://fluentlanguage.co.uk/blog/podcast-episode-89-language-tools) It's time for our seasonal countdown of what's hot in language learning. Lindsay and I have been collecting our top tools, and we select our list of top 3 recommendations on the Fluent Show. Plus: A news segment on what the French have been up to..

Today's show is based on a question I have been asking myself. And that is… “Should I Give Flashcards Another Chance?” The way I learn vocabulary is always changing, and my methods and strategies evolve all the time. For many years, learning with vocabulary notebooks was my prime way of reviewing new words. But there are also other techniques, and recently I've started using a flashcard app, Smartcards+. I review vocab with * Labels * Lists (hand written and regularly reviewed and condensed) * Flashcards I have never used * Hand-written flashcards * Anki Source Of Vocab These places above are not always where I find Vocab, and it's a huge success factor to bear in mind that in a way a list or app is your worst source unless the item is super rich. One of the biggest reasons I haven't used flashcard apps was the quality or relevance of the pre-written courses. Compare learning in class, in real life, in an engaged environment, to just seeing a plain word in a list. It's arbitrary, and not everyone likes that. Memrise Memrise does really well when you take one of their official courses. Partly because it does exactly that rich thing well, with videos from Membus. But there's also a bit of low quality fluff on this platform and I'm sad not to see so many mnemonics anymore. Mnemonics In this episode, I use the word "anghysbell" to illustrate how mnemonics work. Recall I don't care if I can't recall a word. I'll see it very often if it's relevant and important. Again, apps can be an issue here if you get bothered by seeing the same irrelevant term again and again. I do. In my Vocab lists, I am in charge. And being in charge of your own learning is everything. Activate Learning and recalling new Vocab in a list or flashcard is nice. It's pointless if you cannot use that word though. Conclusion: Vocab is not Language Really, we're worrying about a small part of the whole here. Sometimes I feel frustrated because the new wave of apps tells you “learn a language” when really you're "learning words and phrases". You need to learn a language over time and keep throwing new things in.

3.20.2016 News. 21st Century Oncology Data Breach. Smartcards. Gadget Speak. GPS Trackers. Spy Gear

Chancellor George Osborne promised £150million for a scheme across the Northern Powerhouse cities but progress has been slow and commuters are still waiting for a joined up system The programme also reveals a previously unknown legacy of World War II. In order to prevent enemy invasion Churchill decided to lay hundreds of pipe mines at 33 airfields within 15 miles of the East coast in case of mass landings by the Luftwaffe. They were never properly cleared and most of the former airfields were subsequently sold off and built on. Bomb disposal experts involved in this 1980s operation are concerned about the risks posed by the un-cleared mines.

Horst JENS, Gregor PRIDUN, Johnny ZWENG und Harald PICHLER plaudern über freie Software und andere Nerd-Themen. Shownotes auf http://goo.gl/tYuOXO oder http://biertaucher.at

Unser Personalausweis geht ins Internet! Handlich, praktisch und elektronisch soll das neue Personaldokument nun auch digital aus dem Wohn- oder Schlafzimmer natürlich einhundertprozentig sicher dem Gegenüber unsere Identität nachweisen können und dabei auch gleich noch die persönliche, handgeschriebene Unterschrift unter den wichtigsten Dokumenten ersetzen können. Zu sicher, um wahr zu sein? Die Schweizer Bürger dürfen sich bereits sicher fühlen. Das hiesige Pendant zum elektronischen Personalausweis, genannt SuisseID, ist bereits weitverbreitet, jedoch noch nicht gesetzlich vorgeschrieben. Was macht nun diese Identitätsdokumente so unglaublich sicher, sicherer noch als herkömmliche und unhandliche Ausweise? Sind es die von den Herstellern propagierten unhackbaren Smartcard-Chips? Oder die Firewall auf Deinem asiatischen DSL-Router? Deine breiten Schultern oder gar die Irrelevanz Deiner digitalen Identität? Oder daß Du den Ausweis immer nur wenige Sekunden am Rechner hast? Wir haben in den vergangenen Tagen demonstriert, daß ein tiefes Wissen und hoher Aufwand keineswegs notwendig ist, um eine solche Identität zu kapern. Laßt uns wissen, ob wir etwas übersehen, vernachlässigt oder auch übertrieben haben – ob ihr Betroffene oder betroffen Machende seid. Die SuisseID ist eine Schweizer Lösung zur elektronischen Authentifizierung und digitalen Signatur im Internet. Max Moser und Thorsten Schröder kratzten bereits eifrig an der Oberfläche dieses offenbar brüchigen Gebildes, als die ersten semi-offiziellen Meldungen die Runde machten, der CCC würde den neuen, elektronischen Personalausweis in Deutschland gehackt haben. Im Vorfeld des im September geplanten Vortrages der beiden auf einer Züricher Sicherheitskonferenz ging bei vielen beteiligten Institutionen bereits die Alarmsirene an: Fortan sollte die Gerüchteküche brodeln, und alle spielten verrückt. Mit einfachen Mitteln sollte das Konzept der SuisseID auseinandergenommen werden – und zwar so, daß jedem Marketingmenschen, der die Totale Sicherheit (tm) durch Smartcards ausrief, jedes Argument aus den Händen geschlagen wird. Schnell wurde klar, daß die gleichen Angriffe analog auch beim deutschen ePA (neuerdings nPA) wirken, weswegen in diesem Zuge gleich noch das deutsche Pendant zur Schweizer SuisseID mit den simpelsten Mitteln zerlegt wurde. Die sehr einfachen Angriffe wurden in Text, Ton und Bild festgehalten und detailliert dokumentiert. Letzten Mittwoch machte die Kunde die Runde, und der Bundesinnenminister Thomas de Maizière (CDU) sah sich genötigt, in die tagesschau zu rufen: "Irgendwelche Hacker mögen immer irgendwas hacken können, äh, aber, ähm, die [...] Sicherheit des neuen Personalausweises steht nicht in Frage." Wir möchten mit Euch über die trivialen Angriffsflächen diskutieren und herausfinden, ob Herrn de Maizière Recht gegeben werden kann oder nicht. Die Reaktionen und Argumente, die sich anschließend in der Diskussion nach der Veröffentlichung entwickelten, werden ebenfalls diskutiert. Wir möchten von Euch wissen: Versteht ihr den Impact dessen, was wir hier angerissen haben, oder fehlen Euch noch Argumente, die bislang nicht den Weg in die Öffentlichkeit fanden? Hörer, Politiker und Hersteller, Befürworter und Gegner der (exemplarisch) thematisierten Techniken sind aufgerufen, sich an dieser Diskussion zu beteiligen. Links: * CCC: Praktische Demonstration erheblicher Sicherheitsprobleme bei Schweizer SuisseID und deutschem elektronischen Personalausweis http://ccc.de/de/updates/2010/sicherheitsprobleme-bei-suisseid-und-epa

This takes you through the implementation of QMU Cashless smartcard project which aimed to implement the use of contactless card technology in access control, vending, catering, library, parking, gym and printing at Queen Margaret University Campus