Arghlh

vor 3 Minuten schrieb bjew:

evtl. kannst versuchen zu widersprechen und anschließend selbst kündigen. service anrufen und das ggf aushandeln, dann sparst dir den negativ-eintrag

Stimmt, so habe ich das noch gar nicht gesehen.  Na, werde ich mich mal schlau machen,  danke.

vor 18 Stunden schrieb Longbrearh:

Klebrige Haut erklärt nicht weshalb das Metall aus 5-10 mm Entfernung angezogen wird. Aus eigener Kraft hat er nicht gehalten aber er wurde angezogen 

Ich kann nix negatives über die Impfung sagen, bin schließlich schon gechipt.

vor 4 Stunden schrieb bjew:

da kömmt nix, Wetten?

Du solltest besser nach einem evtl erfolgten/erfolgenden Schufa-Eintrag fragen

Warte jetzt erstmal, wenn nix kommt verweise ich auf die dsgvo und frage nochmal.  Will die jetzt noch ein bisschen beschäftigen;)

Kleines Update: Fidor hat mir eben, wie erwartet, das Konto gekündigt.

Hab die Kündigung bestätigt und ihnen geschrieben, dass ich gerne eine Bestätigung seitens Fidor hätte, dass die von mir im Zuge der Plausibilitätsanfrage an Fidor geschickten Daten gelöscht sind.

Mal gucken, was da noch kommt.

vor 8 Stunden schrieb Heineken:

Auf dem Fußweg habe ich aber die Kontrolle und kann das ganze Bewusst beeinflussen, was ich eben bei einer Impfung nicht kann! 

Du hast die Illusion von Kontrolle.  Wenn ein Auto von der Straße abkommt und dich überfährt hast Du da auch genau 0 Kontrolle drüber.

Ich bin wegen dieses Problems auf Authy als 2FA App umgestiegen. 

vor 18 Stunden schrieb Heineken:

 

Sollte mich echt mal Testen lassen, bin anscheinend das neue Wunder der Welt.

War schon mit infizierten in einem Raum, weil ich befugt bin zu Testen. Mit der ersten Variante und mit der "britischen Variante" 🤣

Ich habe mit der infizierten Person gearbeitet, gefrühstückt ohne Maske. Ich hatte nichts, Tage lang nichts. PCR Tests negativ etc. Die  infizierte Person hatte leichten Husten und Schnupfen. Diese musste deswegen 6 Wochen in Quarantäne ( Ich persönlich hätte mich nicht einsperren lassen xD )

 

btw: Mit mir darf man gerne diskutieren  

Du machst den Fehler, dass Du deine Situation auf die Allgemeinheit überträgst. Selbst wenn DU halt keine Symptome hast und eventuell sogar völlig gegen Corona immun bist, das gilt damit aber nicht automatisch für den Rest der Bevölkerung.

Ich verstehe die ganze Diskussion nicht. Hat man früher auch diskutiert, welchen Pocken Impfstoff man jetzt bekommt? 

Sind die ganzen Skeptiker hier auch nicht gegen Tetanus geimpft?

Bin vor gut 8 Wochen mit AZ geimpft worden, habe einen Tag flach gelegen und das wars. Ein kleiner Preis für den Schutz, den die Impfung vor einer schweren oder tödlichen Corona Erkrankung bietet.

Ich hatte eigentlich gedacht, dass ich das Fidor Konto als "Backup" zu meinem normalen Girokonto nutze.

Und gerade die Kopplung mit Bitcoin.de macht es da natürlich interessant.

Naja, hat jemand Tipps, welche Bank ich alternativ nutzen könnte falls Fidor mein Konto kündigt? 

Heute wollte Fidor schon wieder einen aktuellen Steuerbescheid. Grund "routinemäßige Überprüfungen verschiedenster Art". Hab denen geschrieben, dass mir das viel zu unspezifisch  ist.

Interessanterweise habe ich mein Fidor Konto vor kurzem erst neu reaktiviert. Naja, wenn sie mich nicht wollen kann ich es auch nicht ändern. Meine komplette Steuererklärung bekommen sie jedenfalls nicht.

Hab ich auch bekommen.

Hab geschrieben, dass ich meine BTC 2011 bei MtGox gekauft und leider keine Unterlagen mehr dazu habe.

Habe denen dann noch meine Bitcoin Anlagen zu einer Steuererklärung mit Adressen geschickt, damit sie die Herkunft nachverfolgen können.

Die sind immer noch nicht zufrieden, und wollen eine komplette Steuererklärung.

habe jetzt mal gefragt, warum genau sie die brauchen und inwiefern die ihnen hilft.

vor 55 Minuten schrieb DjangoMango:

Hallo,

ich bin Kunde bei der Fidor Bank. Habe das damals als Kombination bitcoin.de und Fidor gemacht und dann über den Marktplatz BTC gekauft.

Da ich kein Trader bin und die BTC langfristig halten möchte, frage ich mich, ob ich die Fidor Bank weiterhin benötige?

Ich zahle jeden Monat 5 Euro Kontoführungsgebühren ohne einen Gegenwert. Habe das für mich als eine Art "Verwahrentgelt" der BTC deklariert.

Wenn ich zu einem späteren Zeitpunkt die BTC mit höchster Sicherheitsstufe verkaufen möchte, benötige ich da das Fidor Konto?

Wenn der Käufer ein Fidor Konto hat, wird ja dort das Guthaben reserviert und nach dem Kauf der Eurobetrag auf mein Konto transferiert. 

Das klingt für mich nach sehr viel Sicherheit.

Wie wäre der Ablauf ohne Fidor Konto?

Muss ich da "Tricksereien" des Käufers fürchten?

Freue mich auf Euer Feedback.
Danke.

vg

 

Ich habe mich von fidor verabschiedet nachdem die anfingen Gebühren zu nehmen. Für die Handvoll Trades im Jahr lohnte das nicht.

Habe jetzt bei bitcoin.de mein normales Girokonto hinterlegt, funktioniert super.

Jetzt zu spät, aber kauf Dir eine Hardware Wallet als Absicherung.

Bin positiv überrascht. Hab eben folgende Mail von Bitwala bekommen:

wir möchten dir ein Update bezüglich der PSD2-Änderungen geben, zu denen wir dich Mitte dieser Woche in der Mail “Wir deaktivieren die Zwei-Faktor-Authentifizierung für den Login” informiert haben.

Wir haben viel Feedback von unseren Kunden bekommen, dass der Google Authenticator auch weiterhin für den Login gewünscht ist.

Auch wir begrüßen diese hohen Sicherheitsstandards und haben uns dazu entschlossen, den Google 2FA auch weiterhin als Sicherheitsmerkmal zu nutzen.

Die Entscheidung, die Google Authentifizierung (TOTP) zusammen mit der mTAN zu verwenden, obliegt nun dir selbst. Falls du diese zusätzliche Sicherheitsstufe nicht mehr nutzen möchtest, kannst du die Google Authentifizierung (TOTP) in den Einstellungen der Bitwala Web-Version jederzeit deaktivieren.

Am 12.9.2019 um 21:12 schrieb Serpens66:

ja gut, gibts ja nichts weiter zu sagen, außer dass das genau verkehrt herum ist. Offenbar haben die das nicht richtig gelesen/kapiert. Denn selbst WENN mtan nun zusätzlich gefordert WÄRE, dann wäre das kein Grund 2FA über OTP abzuschalten.

Genau. Mal gucken, ob ich denen das klar machen kann...

vor 8 Stunden schrieb Serpens66:

ja gut, gibts ja nichts weiter zu sagen, außer dass das genau verkehrt herum ist. Offenbar haben die das nicht richtig gelesen/kapiert. Denn selbst WENN mtan nun zusätzlich gefordert WÄRE, dann wäre das kein Grund 2FA über OTP abzuschalten.

Genau. Mal gucken, ob ich denen das klar machen kann...

vor einer Stunde schrieb battlecore:

Wieso dasn?? mTAN mit SMS-Code aufs Handy soll doch ersetzt werden weil das veraltet ist. Die Sparkassen stellen das aus diesem Grund auch bald um. Das ist mein Kenntnisstand.

Bist du sicher das du das richtig gelesen hast??

https://www.focus.de/finanzen/news/was-sie-jetzt-wissen-muessen-sparkasse-schafft-naechstes-tan-verfahren-ab-viele-kunden-muessen-sich-umstellen_id_10725906.html

Aus der Mail von Bitwala:

du erhältst diese E-Mail, weil du die Zwei-Faktor-Authentifizierung via Google Authenticator für die Anmeldung bei deinem Bitwala Konto aktivierst hast.

Am 14. September 2019 treten in der EU im Rahmen der zweiten Zahlungsdienstleistungsrichtlinie (PSD2) neue Bedingungen für die Authentifizierung von Online-Zahlungen in Kraft.

Aufgrund dieser neuen Richtlinie werden wir die Verwendung von Authenticator-Apps für den Login ab dem 11. September 2019 automatisch deaktiveren. Du musst nichts weiter tun.

und die schwachsinnige Antwort vom Support auf meine Frage was das soll:

Wie unter der Richtlinie gefordert, wird es einen zusätzlichen Sicherheitsschritt beim Anmelden und bei Überweisungen geben. Dieser wird über einen ergänzenden Code einer SMS Tan durchgeführt werden

Hab gerade ne Mail von Bitwala, sie würden wegen der EU psd2 Richtlinien meine 2fa via Google Authenticator deaktivieren.

Kann mir das jemand hier schlüssig erklären? Wo ist da der Sinn?

Update: hab eine Info Mail übersehen. Die Stellen aufgrund der Richtlinie auf mtan um. Das heißt also, ein sehr sicheres Verfahren ( Google Authenticator) wird durch ein weniger sicheres ersetzt (mtan).

Das wird lustige Diskussionen mit dem Support geben...

vor 10 Stunden schrieb skunk:

Falsche Annahme. Gehe besser davon aus, dass das Handy OS Sicherheitslücken hat. Mit Root Rechten ist das dann nochmal deutlich gefährlicher.

Auf meinem Handy hat KEINE App Root Recht und damit hat auch KEINE App die Möglichkeit mir im System rum zu fuschen. Ist auch völlig unnötig. Ich konnte bisher alle Probleme ohne Root Rechte lösen. Selbst das blocken der Hersteller Apps funktioniert wunderbar ohne Root Rechte.

Nein. Mal angenommen jemand findet eine Sicherheitslücke im Browser. Bei dir läuft im Hintergrund ein systemweiten Werbeblocker der mit Root Rechten unterwegs ist? Hatte ich das richtig verstanden? Das macht dann sehr wohl einen Unterschied.

Ein anderes Beispiel wäre ein vermeintlich sinnvolle App mit Root Rechten, die dann per Update eine Hintertür verpasst bekommt. Eventuell sogar ohne Wissen des Entwicklers. Es gab Fälle in denen haben Hacker Libaries angeboten, die dann von diversen Projekte eingebunden wurden. Baut der Hacker dann in seine Libary eine Hintertür ein, ziehen sich die Projekte das automatisch rein. Erneut macht es einen Unterschied ob eine solche App mit Root Rechten unterwegs ist oder nicht.

Du verwechselst da gerade was. Es ist völlig in Ordnung eine App mit Root Rechten zu installieren aber keine App sollte zur Laufzeit Root Rechte benötigen. Daher Sudo Ja aber Root Rechte eben nicht!

Ich weiss, das jede Software Lücken hat, die Annahme war hypothetisch.

Und es gibt auch immer Mal Lücken, die einem Root Zugriff ermöglichen. Und dann?

Ich will doch gar nicht, dass jede App mit Root läuft. Das wäre ja total blödsinnig. Ich will aber auf meinem Handy vollen Zugriff haben.

vor 15 Minuten schrieb bjew:

https://www.t-online.de/digital/sicherheit/id_85661876/google-entfernt-100-apps-aus-dem-playstore-ueber-600-millionen-mal-installiert.html

https://www.zdnet.de/88366851/android-85-adware-apps-aus-play-store-entfernt/

https://www.chip.de/news/Android-Zahlreiche-Apps-fliegen-wegen-Spionage-raus_171281952.html

Sind ja *nur* ein paar Meldungen, völlig irrelevant bei einem absolut sicherem System

Ist keine Polemik. Ist Tatsachenfeststellung. "Man kann", man kann es aber auch bleiben lassen  

Im Gegensatz zu mir hast Du immer noch keine Argumente für deine "Tatsachen" gebracht. Und du gehst auch nicht auf meine Argumente ein. 

Deine Links zeigen doch gerade, das es immer wieder Lücken im "sicheren" AppStore gibt.

Grundsätzlich stimmt ich die aber in so fern  zu, dass 90% der Anwender keinen Root Zugriff benötigen.

Trotzdem: Wenn man sich auskennt und weiß was man tut ist ein System mit Root Rechten besser und sicherer als eines ohne.

Die Pauschalaussage, das ein Gerät mit Root unsicherer ist als eines ohne ist Quatsch.

Und das die Geräte Hersteller keinen Root Zugriff wollen hat mehrere Gründe. Die Sicherheit der Anwender ist da nachrangig. Ist für sie aber halt ein gutes Argument.

Primär wollen die einfach Kontrolle über ihre Geräte behalten. So haben sie weniger Support Aufwand und, siehe Apple, höhere Einnahmen da man gezwungen ist denn Apple AppStore zu nutzen.

vor 15 Stunden schrieb skunk:

Nein. Oberste Regel ist immer, dass man eben nicht mit Root Rechten unterwegs ist weil sonst auch jede Schadsoftware mit eben diesen Rechten ans Werk geht und dann deutlich mehr Schaden anrichten kann. Das ist dann ein Traum für jeden Angreifer. Einfach mal direkt das komplette Handy nach Wallet Apps durchsuchen und die interessanten Dateien an einen zentralen Server funken. Ohne Root Rechte funktioniert das nicht. Zum Glück gibt es aber genug Freiwillige die ihre Handy  für derartige Angriffe bereit stellen

Gehen wir davon aus, das Handy-OS ist soweit sicher, es gibt keine bekannten Sicherheitslücken.

Dann hat natürlich NICHT jede App automatisch Root Rechte. Ich werde bei jedem Root-Zugriff vorher gefragt und muss ihn genehmigen. Analog zu den sonstigen Berechtigungsanfragen bei Apps (Kamera, Speicherzugriff,…).

Gibt es ausnutzbare Sicherheitslücken auf dem Handy, dann ist egal, ob das Handy gerooted ist oder nicht, die Lücken können in jedem Fall ausgenutzt werden.

Wo ist jetzt der Nachteil beim Root Zugriff?

Wenn ich ein Linux aufsetze habe ich per sudo/root Systemzugriff. Keiner käme auf die Idee, diesen Zugriff komplett zu entfernen, weil dann das System auf einmal viel sicherer wird.

vor 17 Stunden schrieb bjew:

ja klar, man kann, man kann aber auch nicht, man kann das Handy auch im Wirtshaus auf dem Tisch liegen lassen ohne jede Sperre und hoffen, dass es später noch da ist, ja, man kann

Tja, Argumente statt Polemik wären was...

Am 8.9.2019 um 12:16 schrieb skunk:

Eben. Der Punkt ist Google Auth macht das nicht und ist daher nicht sicher genug um es in breiter Masse als TAN Verfahren zu nutzen. Als Ergänzung zu einem sicheren TAN Verfahren ja aber nicht als Ersatz eines TAN Verfahren.

Das ist doch Unsinn. Root macht ein Handy, wenn ich weiss was ich mache, eher sicherer.

Ich kann z.B. einen systemweiten Werbeblocker installieren was ohne Root nicht geht.

Ganz davon ab kann ich mit Root, da ich Vollzugriff habe, anderen Apps vorgaukeln das Handy hätte keinen Root Zugriff, so dass sie wieder funktionieren...

Am 8.9.2019 um 12:11 schrieb bjew:

Ein Handy mit Root-Rechten auszuschliessen ist m.E. völlig berechtigt.

Warum?

vor 6 Stunden schrieb coinmasterberlin:

Wieviel willst du denn handeln 😁?

Wie ich schrieb: Mich trifft das nicht. Es mag aber für andere evtl interessant sein...