Jemanden aus ner Partei zu schmeißen ist halt ziemlich kompliziert

The company apparently sees these leaks not as a data breach, but as a violation of site rules. Well, I’m taking on a bit of the role of enlightening the public then; If the source of the leak is solely “credential stuffing attack,” why haven’t you taken measures against it even in 2023? There’s only one login service on web and mobile platforms; why didn’t you use captcha, turnstile, etc., there? Despite knowing that the user:pass data of 92 million users of MyHeritage, where many of your joint common members, including your CEO, are known to be, has been circulating for years, you took no action.

What’s worse, there’s no need for email verification even for a user to download raw data. Additionally, you don’t necessarily have to download to obtain raw data. There are three different methods possible to take raw data directly from the db without downloading it. Is it the members’ fault if your sense of security is terrible? What a foolish defense!

To extract data in this way from 14 million people, at least 100,000 credentials are needed because most members have common relatives. How did you not notice that 100,000 of your customers’ accounts had been accessed? How did you not detect this while millions of data belonging to other users were being scraped? Why didn’t you define a rate limit rule based on endpoint or parameter?

Suppose I did scrape profiles through the hacked accounts in the shared relatives list. But what about other vulnerabilities?

Schönes Fazit:

Die Maus genießt einen riesigen Vertrauensvorschuss, bei mir und bei den meisten anderen Maus-Fans. Den sollte sie nicht derart leichtfertig verspielen. Zugegeben: Bei den vielen dutzend Betrieben, die heute am Türöffner-Tag kleine Maus-Fans empfangen, kann leicht auch mal ein fauler Apfel dabei sein. Das macht die jahrzehntelange, hochqualitative und wissenschaftsbasierte Arbeit der „Sendung mit der Maus“ noch lange nicht zunichte.

Habe mich schon gefragt warum die das noch nicht länger gemacht haben. So ein Auto ist deutlich schwieriger zu bewegen als ein Mensch

Magst du begründen wieso Solarstrom in Kombination mit Batteriespeicher (aka E-Auto) nicht gefördert werden soll? Einziges Argument, dass mir einfällt wäre, dass Menschen, die sich eine Solaranlage leisten können dafür keine Förderung mehr brauchen.

Kosten sparen? Und vielleicht noch so n Liberalisierung FDP Dings?

Lol

[…]dass lange Zeit offen gewesen sei “wo und wie Nürnberg betroffen ist”. Sehr kurzfristig sei die Nachricht gekommen, dass sich Nürnberg in einer Superzelle befände. Nach den Warnungen über die Warn-Apps “Katwarn” und “Nina”, sowie den Deutschen Wetterdienst sei eine zusätzliche Warnung per Cell Broadcast nicht notwendig gewesen.

Bro gerade wenn es kurzfristig kommt, ist CB die perfekte Lösung um schnell in die Breite die Bevölkerung zu warnen. Da hat sicher der Herbert von der Feuerwehr einfach nicht dran gedacht, dass dieses neumodische CB existiert oder nicht gewusst, wo man den Haken setzen muss, damit das auch abgeschickt wird.

Problem ist, dass Deutschland gleich die modernen 4 stellingen Codes umgesetzt hat und viele ältere Smartphones nur die alten 3 stellingen Codes unterstützen. Als Kompromiss wurden zwei generische dreistellige Fallback codes eingeführt. Das war auch der Grund warum sich die Einführung um fast ein Jahr verzögert hat.

Nur EU wäre kompliziert zu umgehen. Das andere kann man easy austreten wie es Canada z.B. gemacht hat

Eine liberalere Variante ist mit Hinblick auf die EU vermutlich eher unwahrscheinlich.

Nein das wurde so kleinteilig reguliert (250m um Schulen+Kindergärten etc), damit auch ja keiner Munition gegen das Gesetzt hat a la “aber die Kinder!!!1!!”

Tina?

Weil der schon vollgepackt wird mit Presse + Wirtschafts Vertreter:innen. Außerdem braucht man ein gewisses Sicherheitssystem im Flieger, wenn da hohe Politiker drin sitzen

Und was ist mit den Soldat:innen und das Gerät aus Mali, die über Niger ausgeflogen werden soll?

Geplant einkaufen:

Wenn ich z.B. ein neues Smartphone will muss das nicht sofort sein, sondern kann in den nächsten Wochen/Monaten sein. Wenn man so flexibel ist, kann man auf Amazon mit keepa oder camelcamelcamel den Preisverlauf beobachten und (insbesondere bei Warehouse Deals) sich einen Preiswecker auf den Wunschpreis stellen. Dann nur noch warten und über das gesparte Geld freuen. Alternativ einen Alarm auf Kleinanzeigen stellen und wenn neue Angebote reinkommen euren Preisvorschlag schicken. Die Masse der Anfragen macht’s hier aus.

Strom/Gas/Internet regelmäßig wechseln:

Wie der Titel schon sagt, pro Vertrag einmal in Jahr n Reminder um auf neue Angebote mit Wechselbonus zu wechseln.

Was ist besser?

Läuft