Beiträge von iStephan

Alter Trick: Buchhalterisches "Kundenkonto" beim Anbieter (hier wohl: der Deutschen Bahn), anstatt "Konto des Kunden bei seiner Hausbank".

Mit Rabatten und Rückerstattungen bei unseriöseren Mobilfunkanbietern ist es auch schon öfters so ähnlich gelaufen.

Die unterstellen einem dann quasi, dass man eh "in laufender Rechnung" mit denen in Geschäftsbeziehung bleibt und zukünftig nochmal was bestellt. Eventuell verschiebt sich die Anrechnung dann auf den St. Nimmerleins-Tag.

Da muss man dann ausdrücklich um Verrechnung bitten und den Betrag fällig stellen ... eventuell auch androhen, das Kundenkonto aufzulösen und die Geschäftsbeziehung zu beenden, um den so auftretenden Abschluss-Saldo dann in "Echtgeld" zurückzufordern....

Zitat

Original geschrieben von john-vogel
Das der Netzausbau teuerer wird ist im Übrigen nicht irgendwelche "Propaganda", die man in Frage stellen könnte.

und dann ...

Zitat

Original geschrieben von john-vogel
Das ist der Grund für die Fusion, wie ich hier jetzt zum hundersten Mal schreibe...

Sag ich doch: Propaganda :top: :eek:

Im englischen Wikipedia - Artikel sehr schön erläutert im Abschnitt "Ad Nauseam" (deutsch: vom Wahrheitsgehalt des Behaupteten unbeeindruckte Wiederholung bis zum Erbrechen, bis den Zuhörern schlecht wird)

Zitat

Below are a number of techniques for generating propaganda: (..)

Ad nauseam
This argument approach uses tireless repetition of an idea. An idea, especially a simple slogan, that is repeated enough times, may begin to be taken as the truth. This approach works best when media sources are limited or controlled by the propagator.

q.e.d. :top:

Hier vergleichst du aber Äpfel mit Birnen. Damals ging es ja überhaupt darum, flächendeckend ein Netz auszurollen, das ist eine ganz anders dimensionierte Aufgabe als an existierende Masten zusätzliche Elektronik zu hängen. Für letztere Aufgabe ist eine halbe Milliarde mehr als üppig.

Aktuell geht es bei der Fusion darum, bei gleichbleibend hohen oder zukünftig höheren Gewinnausschüttungen weniger Mitarbeiter am Erfolg beteiligen zu müssen und den Verbrauchern mittelfristig mehr Geld aus dem Portemonnaie zu leiern.

schakal: Hey, keine Injurien hier bitte, der gute Mann heisst "John Vogel" und nicht etwa "Otto Normal"

EDIT John:
Der User mostwanted hat in meinen Augen nichts anderes getan, als das Propaganda-Gerede fehlender Mittel zum Netzausbau beim Wort zu nehmen. Und das argumentative Ergebnis oben sieht man ja :top:

Zitat

Original geschrieben von john-vogel
So ein polemischer Stammtisch-Quatsch. Erstmal haben beide Geld zum Netzausbau (o2 investiert jährlich > 500 Mio. € in sein Netz).

So entlarvt sich das Pro-Fusion-Argument angeblich mangelnder Mittel zum Netzausbau ganz wie von selbst , ganz mühelos, als Propaganda :p

schon mal daran gedacht, dass wenn eine Mobilfunkfirma nicht mehr genug investieren kann, sie evtl. mal vorübergehend auch die Gewinnausschüttungen zurückfahren kann?

Die Plädoyers für die Fusion sind somit ein "erledigter Fall".

Und was den angeblich immer teureren Netzausbau angeht: auch bei ZTE und anderen Ausrüstern findet ein technischer Fortschritt statt und ähnlich der Lernkurve bei Solaranlagen dürfte auch hier immer bessere Technik zu kleineren Preisen die Folge sein, so daß es mit Zeitablauf immer billiger sein wird das Netz auszubauen. (es sei denn Zulieferer etc., Huawei, ZTE und /oder andere, schließen sich ebenfalls zusammen :confused: :flop: :gpaul: )

ich tat wie geheißen :top:

Aber nun:

Zitat

Es ist nicht möglich die sichere Transaktion abzuschließen Details zeigen

Sichere Verbindung: Schwerer Fehler (40)
https://banking.example.example/???banking.jsp?blz=yyy
Die Verbindung zum Server konnte nicht hergestellt werden. Ein Grund könnte sein, dass die vom Server unterstützten Verschlüsselungsmethoden nicht in den Sicherheitseinstellungen aktiviert sind.

Bitte beachten Sie, dass einige Verschlüsselungsmethoden nicht mehr länger unterstützt werden, und dass solange kein Zugriff auf die Website möglich ist, bis die Website auf eine stärkere Verschlüsselung umgestellt wurde.
Überprüfen Sie, ob die Adresse richtig geschrieben ist, oder suchen Sie nach der Website.

Hier scheint es eher umgekehrt zu sein, dass die Bank Sicherheitseinstellungen voraussetzt, die gemäss Harlekyns Tipps antiquiert sind.... :o :gpaul:

EDIT:
es ist unklar, ob es daran lag
256 bit AES (DHE_DSS/SHA-256)
256 bit AES (DHE_RSA/SHA-256)
habe die beiden "Probehalber" wieder aktiviert, und dann wieder entfernt und nun ging es im 2. Anlauf mit einloggen...

vielleicht hat opera aber auch einen Bug und nun sind beide DHE-Protokolle in Wahrheit wieder aktiv :confused:

Wenn die Bank diese Möglichkeit räumlich bereitstellt,
das ganze ohne PIN / TAN funktioniert sondern nur mit der EC-Karten-PIN (girocard),
du dies genutzt hast,
dies auch aussagst,
und obendrein allgemein bekannt ist dass die Bank ein Terminal bereitstellt :

und du bestreitest , vom heimischen PC die Überweisung abgeschickt zu haben,

dann wird die Bank vorlegen müssen, von welcher IP-Adresse der Datensatz der Buchung aus veranlasst wurde.

Und da würde die Bank ja eine IP-Adresse aus ihrem eigenen Pool vorlegen und ein Eigentor schießen...

EDIT Anmerkung:
Bei der Postbank kann man die spezifischen Terminals nutzen ohne für online-Banking angemeldet zu sein; das ist ein separater Pfad.
Ähnlich soll es bei Sparkassen und der Hypovereinsbank sein (HVB, genau, das ist die Bank, die den Whistleblower Herrn Mollath 7 Jahre in der Zwangspsychiatrie schmoren ließ obwohl sie wusste dass an seinen Aussagen was dran ist).

Danke für die Übersetzung... :top:

Fangen wir mal bei TLS, der erste Rat in Bruce Schneiers Liste Pkt 2. , an:

Mein Opera-Browser bietet mir
unter Extras --> Einstellungen --> Erweitert --> Sicherheit ---> Sicherheitsprotokolle

standardmässig
* SSL 3
und
* TLS 1
an.
TLS 1.1 und TLS 1.2 sind nicht angekreuzt.

Der Wikipedia-Artikel TLS erwähnt, dass TLS 1.1 bei Google Chrome verfügbar ist (google - das will ich nicht auf meinem PC haben!) und dass TLS 1.2 bei Apple iOS standardmässig verfügbar ist sowie im Internet Explorer und Opera aktiviert werden kann.

Frage: Schadet es, die "potentiell "weniger sicheren Protokolle SSL 3 und TLS 1 dann komplett zu deaktivieren und erstmal zu sehen wie weit man nur mit TLS 1.2 im Internet kommt?

Habe bisher mich nie mit diesen Einstellungen befasst :o

Jetzt denke ich, TLS 1.2 und gut ist.
Wenn wir also auf TLS 1.2 umstellen, stimmen wir sozusagen mit den Füßen für mehr Sicherheit ab, weil SSL-Server wenn wir sie virtuell besuchen ab sofort nur noch TLS 1.2 zu Beginn des Datenverkehrs aushandeln können.

Was denkt ihr?

Und wie geht es weiter?

EDIT Gallium: (siehe nächstes Posting)
ja okay, das bezieht sich jetzt auf Brot-Und-Butter-Anwendungen zu "gewerblichen Accounts" wie z.b. Bank-Accounts, solange man nicht (wie ich) den für bürgerrechtstaktisch sinnvoll erachteten Sprung zurück zum Analog-Banking (wie von Frankie geschildert) gewagt hat! Für E-Mail ist PGP dann richtiger, dazu schreib ich ggf. später noch Erfahrungsbericht ..

harlekyn: Habe jetzt 10 Protokolle /Verschlüsselungsmethoden deaktiviert, die DHE enthalten. Sind denn die DH_xxx haltigen Methoden von DHE unabhängig ? (hoffentlich)

Rainbow, die technisch-wissenschaftliche Tradition um solches nachzuweisen, ist nachweislich 4000 Jahre älter und somit ausgereifter, als die Tradition, einem digital verlustfrei kopierten "Bit" die Original-herkunft nachzuweisen.

Ausserdem skaliert so ein Angriff auf Füller und Papierbeleg viel schlechter, als ein milliardenfach einsetzbares Computerskript.

An dieser Stelle Danke an die TT-Moderation, die diesen Thread sowie den Sammelthread Internetsicherheit in den jeweiligen Unterforen als Top-Themen festgepinnt haben; dieser Thread hier wurde bereits über 20000 37000- mal angesehen. :top:

Und danke an frank_aus_wedau, dass er Btx erwähnt. da war ich rund 5 jahre lang dabei. von Btx kann immerhin gesagt werden, dass es technisch überschaubar ist und auf die Landesgrenzen begrenzbar..... für internationalen Zugriff musste man Gateways bemühen, aber da war man sich bewusst (auch gebührenmässig), dass man "Surfend" die Landesgrenzen überschritt ...

ihr versteht mich i-wie net

Demokratie, Menschenrechte und Bürgerrechte sind selbstverständlich noch dramatischer betroffen - davon geh auch ich aus!

Es erschien mir aber zweckmässig, die Sorge darum mit der Sorge ums schnöde Geld zu verbinden - weil die Mehrheit der Bürgerinnen und Bürger leider nur übers Geld interessemässig zu erreichen ist.

Und das betrifft sicher auch den einen oder anderen Sesselfurzer der in einer Internetbank beschäftigt ist - wenn also Kunden sich vom Online-Banking abwenden - wie ich das oben bereits skizziert habe -wird das auch die deutsche Internetwirtschaft über die dort beschäftigten aufrütteln und dadurch in die Gesellschaft wirken..

Klaro? :p