For those who trust me:
Goto your Amazon account, sign out of all your devices, everything, everywhere all your Echos (yes I know it's a pain), reset your password, delete 2FA and any tokens and reset them. Now.
That doesn't include Fido / Yubikeys but does include Auth tokens.
Do it now.
As much a pain as it is to reset Echo and all smart devices, trust me, please do it.
I can't tell you more yet, but I am being ethical and you need to actually realise I have a clue.
It's been a scary day
Google has just updated its 2FA Authenticator app and added a much-needed feature: the ability to sync secrets across devices.
TL;DR: Don't turn it on.
The new update allows users to sign in with their Google Account and sync 2FA secrets across their iOS and Android devices.
We analyzed the network traffic when the app syncs the secrets, and it turns out the traffic is not end-to-end encrypted. As shown in the screenshots, this means that Google can see the secrets, likely even while they’re stored on their servers. There is no option to add a passphrase to protect the secrets, to make them accessible only by the user.
Why is this bad?
Every 2FA QR code contains a secret, or a seed, that’s used to generate the one-time codes. If someone else knows the secret, they can generate the same one-time codes and defeat 2FA protections. So, if there’s ever a data breach or if someone obtains access .... 🧵
Lohnen bezieht sich auf "kann ich das direkt nach 0 Uhr gucken oder kommt das erst um 8 Uhr morgens oder so?" - sorry fuers schlecht ausdruecken.
Lohnt sich bis nach 0 Uhr aufbleiben, um die letzte Folge #Picard auf #Prime zu gucken? Sonst hab ich morgen vermutlich keine Zeit und muss Spoilern ausweichen *g* #fedipower
@strahlenschutz gibt es einen bekannten Grund das unterhttps://odlinfo2.bfs.de/daten/json/ keine Messwerte mehr in den json Files landen? Sind fuer alle Stationen die ich gerade gecheckt habe, leer. Seit wann genau kann ich leider nicht sagen, aber schon mehrere Tage. Oder gibt es eine alternative Quelle fuer die Messwerte im JSON Format?
Funfact zur Nacht: das sog. "Stockholm Syndrom" gibt es nicht und gab es nie, sondern war die Erfindung eines Polizeipsychiaters um weibliche Geiseln mundtot zu machen, da sie seine schlechte Verhandlungsweise bei einer Geiselnahme kritisierten.
PS.: wers nicht glaubt möge die Suchmaschine ihres/theirs/seines Vertrauens nutzen.
@sixtus: „Die drohende Klimakatastrophe ist seit 40 Jahren bekannt, und der Verkehrsminister der viertgrößten Volkswirtschaft der Welt sieht in der Prognose "54% mehr LKW-Verkehr bis 2051" ein Argument für mehr Autobahnen. Und dass Politikjournalist*innen aus dieser verqueren Weltsicht eines Bundesministers keinen Riesenskandal machen, ist ein ganz eigener Riesenskandal in Sachen Medienversagen! Diese Normalitätssimulation funktioniert nur dank Euch, liebe Kolleg*innen!
Danke für nichts!“
✔️✔️✔️
Ab heute veröffentlichen die fünf obersten Bundesgerichte auf der #Mastodon-Instanz des @bfdi ihre Pressemitteilungen:
#Bundesgerichtshof #BGH:
https://social.bund.de/@BGH_Bund
#Bundesverwaltungsgericht #BverwG:
https://social.bund.de/@bverwg_de
#Bundesfinanzhof #BFH:
https://social.bund.de/@bundesfinanzhof
#Bundesarbeitsgericht #BAG:
https://social.bund.de/@bundesarbeitsgericht
#Bundessozialgericht #BSG:
https://social.bund.de/@bundessozialgericht
Willkommen im #Fediverse!
Liebe Queers hier in Heidelberg läuft gerade eine deutschlandweite Studie zum „Thema Erfahrungen mit queerfeindlichen Haltungen in Deutschland“ es wäre toll wenn sich viele beteiligen insbesondere wenn du trans* oder nonbinary bist • 35 bis 50 min braucht es ca. 👉🏽 https://www.befragung-unheilbar-queer.de
Hey Fedis,
I'm currently looking for some in ear headphones (true wireless). So i would like your experience/recommendations!
My requirements:
- Android Compatible
- >=8h runtime
- Active Noise Canceling
- USB-C Charging
- IP54 or better
- Reliable Case
- Multipoint capable is a big plus
Thanks!
Boost for visibility is welcome :)
The stages of playing with GPT-3:
- OMG this can do anything
- There goes my job
- I should start a business around this
- Some of the responses aren’t too good
- Actually, some of these responses are just awful
- This isn’t really intelligence
- This is just spicy autocomplete
(as was forwarded to me w/no attribution)
Wir haben geklagt – und gewonnen!
Nordrhein-Westfalen muss jetzt Unterlagen zu Gesprächen zwischen Ex-Ministerpräsident Armin Laschet und dem Energiekonzern Uniper über #Kohleausstieg, #DattelnIV und #Nordstream2 herausgeben.
Ausführliche Infos folgen.
Die Ampelkoalition hat sich auf eine Reform des Wahlrechts verständigt, mit der der Bundestag auf 598 Abgeordnete verkleinert werden soll. Es soll künftig keine Überhang- und Ausgleichsmandate mehr geben.
https://www.sueddeutsche.de/politik/wahlrecht-gesetzesaenderung-bundestag-1.5732766
Das DRK meldet einen kritischen Mangel an Blutkonserven. Also an alle die können und dürfen: geht Blut spenden. Das rettet Leben. #Blutspende
Jeder hat das Recht zu erfahren, an wen seine personenbezogenen Daten weitergegeben werden. Grundsätzlich hat der für die Datenverarbeitung Verantwortliche dabei auf Anfrage des Betroffenen die konkrete Identität des Empfängers der offengelegten Daten mitzuteilen.
https://www.lto.de/recht/nachrichten/n/eugh-c15421-dsgvo-recht-auf-auskunft-von-empfaengerdaten/
#EuGH #Datenschutz #auskunftsrecht
I'm a long time internet resident (started back in the 90s), love to provide OSS-based services and work for Red Hat as a Senior Architect. In my free time i like to test out different hobbies like archery, photography, home automation, stuff with cars, doing fireworks, be a DJ or just hang out with friends. I also spend some of my time for a honorary post as "Behindertenbeauftragter" of my City based in the Rhine-Main Area, Germany. Questions? Ask :)