E-Mail nur noch für Benachrichtigungen?

Obwohl 2017 das E-Mail Volumen auf Rekordwert war, scheint der Dienst unwichtiger zu werden.

Mit Instant Messenger und sozialen Netzwerken für private Kommunikation überwiegen in privaten Postfächern automatisch generierte Mails: Newsletter und Statusmeldungen. Spam-Mails nicht mitgezählt:

Den größten Anteil an den 771 Milliarden Mails haben Newsletter, darauf folgen Online-Shops und soziale Netzwerke wie Facebook, Instagram, Twitter und Xing. Damit haben die Deutschen erstmals mehr Mails von Online-Shops erhalten als von sozialen Netzwerken, was dem boomenden E-Commerce zuzuschreiben ist, der seinen Kunden vermehrt Statusmeldungen und neue Angebote zukommen lässt. Für Shopbetreiber ist E-Mail der wichtigste Kommunikationskanal zu den Kunden.

 

Gesichtserkennung mal ohne Cloud

Im Gegensatz zu vielen Kamera-Systemen, die in China bereits zur Gesichtserkennung eingesetzt werden, arbeiten die LLVision-Brillen schneller: Sie sind mit einem tragbaren Mobilgerät verbunden, auf dem eine Datenbank zum Abgleich lokal gespeichert ist. Der langwierige Umweg über die Cloud ist nicht nötig. In einer Datenbank mit 10.000 Personen sollen die Brillen Verdächtige in nur 100 Millisekunden erkennen.

heise

Ehrenamtliche Internetbotschafterin Gesche Joost

Die ehrenamtliche Internetbotschafterin Gesche Joost kassiert mehr als 50.000 Euro im Jahr. Weniger als ein Jahr nach Antritt des Postens wurde sie in den SAP-Aufsichtsrat berufen und erhielt dort 2016 insgesamt 187.000 Euro.

Als Internetbotschafterin der Bundesregierung soll Joost sich laut Bundeswirtschaftsministerium „ehrenamtlich“ für einen besseren Zugang zu digitalen Technologien einsetzen und die EU-Kommission und Bundesregierung beraten.

swr.de

Papst gegen Fake News

Kann er ja mal mit der Bibel anfangen.

extra3:

Papst Franziskus ruft zum Kampf gegen Fake News auf. Wir finden, der Mann, der sich als Stellvertreter Christi ausgibt, von dem er behauptet, dessen Mutter sei zeitlebens Jungfrau gewesen, er hätte über Wasser gehen und selbiges in Wein verwandeln können, hat vollkommen recht.

Spon

Lieferheld lädt nicht richtig

Auch nachdem ich den Browser Cache zum X-ten mal geleert habe, einen anderen Browser versucht (Firefox statt Chrome) und den privaten Modus verwendet habe, konnte ich nicht bestellen.

Die Bestellung war nur ohne Login möglich.

Wenn man auch nur flüchtig mal in den Quelltext der Seite schaut, ist es schon erstaunlich, wieviel Tracker und Werbung, die mit der eigentlichen Bestellung offensichtlich nichts zu tun haben, da nachgeladen werden.

Ganz nebenbei: Yahoo verwendet noch Perl, wenigstens endet eine URL auf .pl.

Schwere Sicherheitslücke in MyCloud und MyCloud Mirror

Western Digital MyCloud Platten sind recht beliebt. Über 1200 Bewertungen bei Amazon und immerhin 3,5 von 5 Sternen.

Die Geräte gibt es zwischen 2 und 8 TB ab 140 Euro. Sie speichern nicht nur Dateien wie eine klassische Platte, sondern bieten viele Extras:

  • persönlicher Cloud Speicher als sicherer Ort zu Hause und rufen Sie Ihre Medien und Dateien von überall mit Ihrem Computer, Tablet oder Smartphone ab
  • Im Gegensatz zu öffentlichen Clouds speichert der persönliche Cloud-Speicher My Cloud alle Ihre Inhalte an einem sicheren Ort im Heimnetzwerk.
  • Automatische Datensicherung für alle Ihre Computer
  • Foto- und Video-Backups für Tablets und Smartphones
  • Synchronisieren Sie Ihre Inhalte auf all Ihren Geräten
  • Problemlos minutenschnell eingerichtet
  • Reibungsloses Streaming auf allen Ihren Bildschirmen
  • Die schönsten Erinnerungen auf einfache Art und Weise teilen
  • Private Inhalte müssen privat bleiben
  • Erhöhen Sie die Speicherkapazität Ihrer persönlichen Cloud im Handumdrehen
  • usw.

Folgende Sicherheitslücken sind bekannt:

  • Remote root Shell durch File Upload. Es muss nur ein POST-Request geschickt werden. Authentifizierung nicht notwendig.
  • admin Benutzername mydlinkBRionyg und Passwort abc12345cba, das nicht geändert werden kann.

“The triviality of exploiting this issues makes it very dangerous, and even wormable,” the researcher notes. “Not only that, but users locked to a LAN are not safe either.”

Selbst wenn die Festplatte nur aus einem LAN erreichbar ist, sind XSS-Angriffe möglich. Das heisst das Opfer wird dazu gebracht, eine Seite mit entsprechendem iFrame aufzurufen. Die Default Hostnames sind bekannt.

  • kein XSRF Schutz
  • command injection
  • DoS
  • Benutzerinformationen lassen sich über eine REST-API abrufen

Versionen der betroffenen My Cloud Geräte sind unten verlinkt.

James Bercegay von GulfTech hat den Hersteller bereits im Juni letztes Jahr kontaktiert. Ein Update sollte es nach 90 Tagen geben. Nachdem es nach 180 Tagen noch immer keines gibt, hat GulfTech die Lücke veröffentlicht. Sie ist bisher noch immer nicht gepachted.

thehackernews.com