Enjoy. #AI #CEO.
Source: "Internet" 🫣
nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpq2msehttncdz9j6jgxtmm7ratsyvdwnl4agjtq02cdwqvhufldm5q2uqvw8 nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpqgmhedtax3p9edpfmre7krvv32r7ztex8neavx2nq2w0nr0emsgjsfnx06m
Danke für die Klarstellung. Ich habe das inzwischen im Artikel nachgetragen.
https://dnip.ch/2025/06/25/yealink-voip-phones-insecurity-by-design/#nachtrag1
(Das ändert auch die Empfehlungen für Yealink weiter unten etwas: https://dnip.ch/2025/06/25/yealink-voip-phones-insecurity-by-design/#nachtrag2 )
nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpq2msehttncdz9j6jgxtmm7ratsyvdwnl4agjtq02cdwqvhufldm5q2uqvw8 nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpqgmhedtax3p9edpfmre7krvv32r7ztex8neavx2nq2w0nr0emsgjsfnx06m
Übrigens: Yealink hat in der Vergangenheit schon mit überall replizierten Schlüsseln (damals AES) gearbeitet. Scheint irgendwie ein tief verwurzeltes Pattern zu sein.
nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpq2msehttncdz9j6jgxtmm7ratsyvdwnl4agjtq02cdwqvhufldm5q2uqvw8 nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpqgmhedtax3p9edpfmre7krvv32r7ztex8neavx2nq2w0nr0emsgjsfnx06m
Danke für die Klarstellung. Ich habe das inzwischen im Artikel nachgetragen.
https://dnip.ch/2025/06/25/yealink-voip-phones-insecurity-by-design/#nachtrag1
(Das ändert auch die Empfehlungen für Yealink weiter unten etwas: https://dnip.ch/2025/06/25/yealink-voip-phones-insecurity-by-design/#nachtrag2 )
Mein Verständnis ist, dass es darum geht, dass das Telefon das auf 10 Jahre ausgestellte Zertifikat selbst verlängern kann, falls es mal ein paar Jahre im Regal stand. (nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpq2msehttncdz9j6jgxtmm7ratsyvdwnl4agjtq02cdwqvhufldm5q2uqvw8: Kannst du das bestätigen?)
Aber wenn ich ein Telefon auch nach ein paar Jahren wieder aus dem Regal nehmen möchte und sein zertifikatsbasierte Authentisierung weiterhin funktionieren sollte, würde ich das niemals so machen.
1/2
Wundert mich auch immer. Wer also eine gute Antwort hat: Her damit!
Ich hatte gestern die Chance, mir die Funktionsweise rund um den automatischen Upload bei der nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpq6rd8lagwh224jkyu3v5vehkjtnxmz7t7zfuc9ltsg04qpp87xc7s4kq04p -Android-App erklären zu lassen.
Seither bin ich viel geduldiger, weil ich jetzt weiss, dass vieles, was ich sonst so ausprobiert hatte, nichts bringt.
Damit ihr nicht auch im Dunkeln tappen müsst, habe ich die Erklärung für euch zusammengefasst.
#Nextcloud #Android #AutoUpload
https://marcel-waldvogel.ch/2025/06/05/nextcloud-automatischer-upload-android/
«“We may recognise the face of Jesus in a piece of toast or an elephant in a rock formation,” says Jon Wood, a science performer who has a show devoted to examining ghost hunting equipment. “Our brains are trying to make sense of the randomness.” The Kinect does much the same, except it cannot overrule its hunches.»
Why equipment which is unreliable us preferred by ghost hunters.
Fun reading, even after midnight. 😇
#Kinect #Ghost
https://www.theverge.com/games/638490/microsoft-kinect-ghost-hunting
"Eines ist damit sicher: Die Art, wie Medien und Behörden das Phänomen darstellen, ist irreführend. Eine Challenge kann nicht auf #Tiktok «zirkulieren», dort «populär» sein, als «Trend» auf Social Media die «Runde machen» oder «grassieren», ohne Spuren zu hinterlassen.
Offenbar haben weder Journalisten noch Gesundheitsbehörden oder Polizeibeamte ihre Informationen überprüft. Stattdessen übernahmen sie unhinterfragt, was andere zuvor behauptet hatten."
1/2
#Paracetamol
https://republik.ch/2025/02/12/die-legende-von-der-paracetamol-challenge
Nebenwirkung:
In der SVP glaubt man "nun offenbar, dass «immer dümmere und gefährlichere» #Tiktok-Trends wie die #Paracetamol-Challenge tatsächlich existieren."
"Wenn Sie das nächste Mal von einem Social-Media-Phänomen lesen, das auf Sie unfassbar dumm oder gefährlich wirkt […] befolgen Sie den Ratschlag von #ProJuventute":
«Regen Sie zum kritischen Denken an: Überlegen Sie gemeinsam mit dem Kind, was stimmt und was erfunden ist und wie man den Unterschied erkennt.»
2/2
https://republik.ch/2025/02/12/die-legende-von-der-paracetamol-challenge
"Eines ist damit sicher: Die Art, wie Medien und Behörden das Phänomen darstellen, ist irreführend. Eine Challenge kann nicht auf #Tiktok «zirkulieren», dort «populär» sein, als «Trend» auf Social Media die «Runde machen» oder «grassieren», ohne Spuren zu hinterlassen.
Offenbar haben weder Journalisten noch Gesundheitsbehörden oder Polizeibeamte ihre Informationen überprüft. Stattdessen übernahmen sie unhinterfragt, was andere zuvor behauptet hatten."
1/2
#Paracetamol
https://republik.ch/2025/02/12/die-legende-von-der-paracetamol-challenge
Meinst du sowas? "Mit reiner Butter vermischt"? oder so
Die Einstufung ist wahrscheinlich einfach das Flag, das aktiviert wird, wenn unterschiedliche Länder unterschiedliche Namen sehen sollen.
«Google notes that only users in the United States will see both changes because when “official names vary between countries, Maps users see their official local name. Everyone in the rest of the world sees both names. That applies here too.”»
Ich nehme an, dass USAner nur "Gulf of America" sehen und der Rest beides?
nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpqaju63fyfhr5s9j4nhklnhfac4stx3a9epug38utjya3gp2an4z0shkd25d nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpqhjhge7u7t7nn5c4aef3t5k9qsg64c54pqaksfsluhu888a5wp5hqra00z7
https://edition.cnn.com/2025/01/28/tech/google-maps-gulf-of-mexico-america/index.html
nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpq94ptryqc7aj5sc0rm98gucawd4yyhp2t873fvtglu6p5lux7zn3qgw6w9a Because everyone can Ⓣype iⓉ on Ⓣheir compuⓉer? WiⓉhouⓉ exⓉra Ⓣools?
nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpqat0l55jhaavpyn65gfjl0kana9kmtakkfyrzw8tt07hw8pvtwzasf0rj8g Der Phishing-Link (gemeldet) geht über mehrere Redirects zu einer selbsternannten "Stylish Login Page".
Verschiedene Aufrufe ergeben verschiedene Aufforderungen und Hintergrundfarben
Wie üblich bei #Phishing:
1️⃣ Absenderadresse überprüfen (hier dummerweise verschleiert)
2️⃣ Link im Action-Button überprüfen (geht er auf die Domain des Absenders; leider nutzen viele Massenversender Trackinglinks Dritter, was diese Erkennung erschwert)
3️⃣ Ist die Mail üblich? Bin ich üblicherweise Empfänger dieser Mail? (In diesem Fall ging sie nicht an den Domain-Kontakt)
4️⃣ Stimmen die Daten? (Der Preis stimmt z.B. nicht)
Auch wenn einiges hier nicht so klar ist: Gute Anzeichen für Phishing.
nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpqat0l55jhaavpyn65gfjl0kana9kmtakkfyrzw8tt07hw8pvtwzasf0rj8g Der Phishing-Link (gemeldet) geht über mehrere Redirects zu einer selbsternannten "Stylish Login Page".
Verschiedene Aufrufe ergeben verschiedene Aufforderungen und Hintergrundfarben
Aktueller Trend: Schweizerdeutsche Phishing-Mails. Umgeht wohl Spamfilter noch besser als hochdeutsch.
Clever auch die Verwendung einer #Hostpoint-eigenen Absenderadresse (wahrscheinlich ein eigentlich löblicher Anonymisierungsdienst für die Kunden).
#schweizerdeutsch #Phishing
nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpqqzakveghpsyv7pgdexltfpz8qqnq9zuy5yvjpa2d9rnhtcjt0l3qt9ajep Übrigens: TIL "keycap" ist ein gutes Stichwort für 1️⃣ etc. ;-)
nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpq650a00pnrsl85awz0xq7s69ql7h6weh9lm9xa79wc7cenpm36phscspngt «Es isch emal en Maa gsii, dä hät en hohle Zaa ghaa»-Vibes are strong in this one! ;-)
nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpqfpe7wvhfdaf0q5hakpq3ynvmwxk9wmmnvljc45x63yck7yjmhxds9r0h8q nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpqhjhge7u7t7nn5c4aef3t5k9qsg64c54pqaksfsluhu888a5wp5hqra00z7 “Tatsächlich ist es unproblematisch, die Bezeichnung für einen Ort zu ändern, allerdings nur im eigenen Land.”
Dies trifft aber nich unbedignt zu, denn auch hier in CH wird “Golf von Amerika” in Klammern angezeigt.
Was bedeutet diese Einstufung konkret? Das Resultat ist ja dasselbe…
Die Einstufung ist wahrscheinlich einfach das Flag, das aktiviert wird, wenn unterschiedliche Länder unterschiedliche Namen sehen sollen.
«Google notes that only users in the United States will see both changes because when “official names vary between countries, Maps users see their official local name. Everyone in the rest of the world sees both names. That applies here too.”»
Ich nehme an, dass USAner nur "Gulf of America" sehen und der Rest beides?
nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpqaju63fyfhr5s9j4nhklnhfac4stx3a9epug38utjya3gp2an4z0shkd25d nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpqhjhge7u7t7nn5c4aef3t5k9qsg64c54pqaksfsluhu888a5wp5hqra00z7
https://edition.cnn.com/2025/01/28/tech/google-maps-gulf-of-mexico-america/index.html
"Open" is not always "open". Especially, when having an "open" sticker on your product changes the rules by which you have to follow.
Therefore, clarity is essential. #Openwashing #AI
And bear in mind: AI is not your first choice if you want to simplify your business processes.
Putting #AI (essentially a complex, intransparent process) on top of another complex, intransparent process does not make the combined process simpler. On the opposite.
If you want more control over your IT processes (and IT incidents), then your first step should be to make your IT processes and infrastructure as simple and coherent as possible.
4/4
Even though #AI (or the right resources on the Internet, for that matter) can be used to transfer some experiences of other people to you, don't be fooled that experience — especially during an incident — can be replaced with AI or googling.
Maybe you remember some of those open-book exams, where those thousands of pages you brought along did prove to be of no use, because consulting the book slowed you down more than it helped.
Access to how-tos is no replacement for experience.
3/x
#Akamai also analyzed that some of these #scam campaigns earn more than 150k$ per domain they use. (Domains cannot be used for frauduactivities for long, as they will be blocked after a few days or weeks.)
https://www.akamai.com/blog/security-research/never-ending-sophisticated-phishing-scam-campaign