• Das neue Sony FE 400-800 mm F6.3-8.0 G OSS Objektiv

    Posted on by Ulli Reinders


    Sony hat vor wenigen Tagen das neue Objektiv „Sony FE 400-800 mm F6.3-8.0 G OSS“ für E-Mount Kameras vorgestellt. Wie Digitalkamera.de berichtet, bietet es zwar einen größeren Zoomfaktor, sei leichter und günstiger, allerdings nicht so „lichtstark“. Dafür bleibe dieses recht große Objektiv vom Gewicht her halbwegs tragbar.

    Es ist 119.8 x 346 mm (43/4 x 13-5/8 in.) groß und 2475 g(87.4 oz.) schwer, hat ein Filtergewinde von 105 Millimeter und ist kompatibel zu den 1,4-fachen und 2-fachen Telekonvertern von Sony, wo durch die Vergrößerung auf bis zu 1600mm möglich ist.

    Laut dem Bericht ist dieses Objektiv schon ab März 2025 im Handel erhältlich und kostet knapp 3000 Euro.


    📂This entry was posted in E-Mount Fotografie Objektive Sony

  • LS 25: Das Nexat-Pack ist da!

    Posted on by Ulli Reinders

    Giants Software hat heute das angekündigte Nexat-Pack veröfftenlicht.

    NEXAT ist das weltweit erste ganzheitliche Pflanzenproduktionssytem – ein Trägerfahrzeug mit ultrahoher Arbeitsbreite, kombinierbar mit leistungsstarken und austauschbaren Modulen. Es enthält 12 Maschinen von 7 verschiedenen Marken.
    Hier das Kurz-Video, welches Giants dazu auf Youtube veröffentlicht hat:


    📂This entry was posted in Gaming LS25 Steam Update

  • Paypal Phishing „Neue Adresse“

    Posted on by Ulli Reinders

    Dies ist eine Übersetzung eines Artikels von Bleeping Computer

    Ein aktueller PayPal-E-Mail-Betrug nutzt die Adresseinstellungen der Plattform aus, um gefälschte Kaufbenachrichtigungen zu versenden und die Nutzer dazu zu bringen, Betrügern Fernzugriff zu gewähren
    In den letzten Monaten haben BleepingComputer und andere [1, 2] E-Mails von PayPal erhalten, in denen es heißt: „Sie haben eine neue Adresse hinzugefügt. Dies ist nur eine kurze Bestätigung, dass Sie eine Adresse in Ihrem PayPal-Konto hinzugefügt haben“.
    Die E-Mail enthält die neue Adresse, die angeblich zu Ihrem PayPal-Konto hinzugefügt wurde, sowie eine Nachricht, die behauptet, eine Kaufbestätigung für ein MacBook M4 zu sein, und Sie auffordert, die beigefügte PayPal-Nummer anzurufen, falls Sie den Kauf nicht autorisiert haben.
    „Bestätigung: Ihre Lieferadresse für das MacBook M4 Max 1 TB ($1098,95) wurde geändert. Wenn Sie diese Aktualisierung nicht autorisiert haben, wenden Sie sich bitte an PayPal unter +1-888-668-2508“, heißt es in der betrügerischen E-Mail.

    Die E-Mails werden direkt von PayPal von der Adresse „service@paypal.com“ verschickt, was die Befürchtung weckt, dass ihr Konto gehackt wurde. Diejenigen, die diese E-Mail erhalten haben, bestätigten jedoch, dass ihren Konten tatsächlich keine neuen Adressen hinzugefügt wurden. In unserem Fall wurde die betrügerische E-Mail an eine E-Mail-Adresse gesendet, die kein PayPal-Konto hat. Da es sich bei den E-Mails außerdem um legitime PayPal-E-Mails handelt, umgehen sie Sicherheits- und Spam-Filter. Im nächsten Abschnitt wird erläutert, wie die Betrüger diese E-Mails versenden.
    Das Ziel dieser E-Mails ist es, den Empfängern vorzugaukeln, dass ihr Konto gehackt wurde, um ein MacBook zu kaufen, und sie dazu zu bringen, die „PayPal-Support“-Telefonnummer des Betrügers anzurufen.
    Wenn Sie die Nummer anrufen, wird automatisch eine Aufnahme abgespielt, die besagt, dass Sie den PayPal-Kundendienst erreicht haben und warten sollen, bis ein Mitarbeiter des Kundendienstes verfügbar ist. Der Anrufer wird dann versuchen, Sie mit einem „Kundensupport“-Mitarbeiter zu verbinden.
    Der Betrüger wird versuchen, Ihnen Angst einzujagen, damit Sie glauben, dass Ihr Konto gehackt wurde, und Sie davon überzeugen, die Software herunterzuladen und auszuführen, damit er Ihnen „helfen“ kann, wieder Zugang zu Ihrem Konto zu erhalten und die angebliche Transaktion zu blockieren.
    Der Betrüger leitet Sie an, eine Website wie pplassist[.]com zu besuchen und einen Servicecode einzugeben, den der falsche PayPal-Mitarbeiter Ihnen gibt. Durch die Eingabe dieses Codes wird ein ConnectWise ScreenConnect-Client [VirusTotal] von lokermy.numaduliton[.]icu oder anderen Websites heruntergeladen, den der Betrüger Sie auffordert, auszuführen.

    An diesem Punkt legten wir auf und führten das Programm nicht auf unseren Geräten aus.
    Bei früheren Betrugsversuchen dieser Art haben die Angreifer, sobald sie Zugriff auf den Computer erlangt haben, versucht, Geld von Bankkonten zu stehlen, Malware zu installieren oder Daten vom Computer zu stehlen.
    Wenn Sie also eine legitime E-Mail von PayPal erhalten, in der Sie angeben, dass Sie Ihre Adresse aktualisiert haben, und die eine gefälschte Kaufbestätigung enthält, ignorieren Sie die E-Mail einfach und kontaktieren Sie nicht die angegebene Telefonnummer, da sie dem Betrüger gehört.
    Loggen Sie sich stattdessen sicherheitshalber in Ihr PayPal-Konto ein und bestätigen Sie, dass keine weiteren Adressen hinzugefügt wurden, und wenn nicht, werfen Sie die E-Mail in den Papierkorb.

    Wie der Paypal Scam funktioniert

    Als BleepingComputer diese E-Mail zum ersten Mal erhielt, waren wir verwirrt, da die E-Mail von „service@paypal.com“ an eine E-Mail-Adresse gesendet wurde, mit der kein PayPal-Konto verbunden ist.
    Darüber hinaus zeigen die E-Mail-Header, dass die E-Mails legitim sind, DKIM-E-Mail-Sicherheitsprüfungen bestehen und direkt vom E-Mail-Server von PayPal stammen, wie unten gezeigt.

    
Received: from mx1.phx.paypal.com (mx1.phx.paypal.com. [66.211.170.87])
        by mx.google.com with ESMTPS id 41be03b00d2f7-addf237d3e1si10521113a12.387.2025.02.18.07.30.09
        for

    Es war zunächst unklar, wie diese legitimen E-Mails von PayPal gesendet wurden, bis wir diesen Text am Ende der E-Mail bemerkten.
    „Wenn Sie Ihre Kreditkarte mit dieser Adresse verknüpfen oder sie zu Ihrer Hauptadresse machen möchten, melden Sie sich in Ihrem PayPal-Konto an und gehen Sie zu Ihrem Profil“, heißt es in der E-Mail-Benachrichtigung von PayPal.
    „Da es sich bei dieser Adresse um eine Geschenkadresse handelt, können Sie mit nur einem Klick Pakete an diese Adresse senden. Weitere Nachforschungen ergaben, dass „Geschenkadressen“ lediglich zusätzliche Adressen sind, die Sie Ihrem PayPal-Profil hinzufügen können. In einem Test fügte BleepingComputer eine neue Adresse zu einem unserer Konten hinzu und fügte die gefälschte MacBook-Kaufbestätigung des Betrügers in das Feld Adresse 2 ein.
    Nachdem wir die Adresse gespeichert hatten, schickte uns PayPal dieselbe Bestätigungs-E-Mail, in der wir über die neu hinzugefügte Adresse informiert wurden und die auch die gefälschte Kaufnachricht enthielt.
    Jetzt, da wir wissen, wie sie die E-Mail von PayPal generieren, wissen wir immer noch nicht, wie sie PayPal dazu bringen, sie an alle Zielpersonen zu senden. Eine weitere Analyse der E-Mail-Header zeigt, dass die E-Mail tatsächlich an die Adresse „noreply_@usaea.institute“ gesendet wird, die mit der PayPal-Adresse des Betrügers verbunden ist.
    Die Kopfzeilen zeigen außerdem, dass diese E-Mail-Adresse die empfangenen E-Mails automatisch an „bill_complete1@zodu.onmicrosoft.com“ weiterleitet, ein Konto, das mit einem Microsoft 365-Mieter verbunden ist.
    Bei diesem Konto handelt es sich wahrscheinlich um eine Mailingliste, die automatisch alle E-Mails, die sie erhält, an alle anderen Gruppenmitglieder weiterleitet. In diesem Fall sind die Mitglieder Sie und ich, die Zielpersonen des Betrügers.
    Wenn sie die Betrugsadresse zu PayPal hinzufügen, sendet die Zahlungsplattform eine Bestätigung per E-Mail an die E-Mail-Adresse des Bedrohungsakteurs, die diese dann an das Microsoft 365-Konto weiterleitet, das sie dann an alle Mitglieder der Mailingliste weiterleitet, wie im folgenden Flussdiagramm dargestellt.

    PayPal ermöglicht diesen Betrug, indem es die Anzahl der Zeichen in den Adressfeldern nicht begrenzt, so dass die Bedrohungsakteure ihre betrügerische Nachricht einfügen können.
    Um dieses Problem zu beheben, muss PayPal die Anzahl der Zeichen im Adressfeld auf eine vernünftige Anzahl von Zeichen beschränken, z. B. 50 Zeichen, wenn nicht weniger. BleepingComputer hat PayPal wegen dieses Betrugs kontaktiert und wartet auf eine Antwort auf diese E-Mail.


    📂This entry was posted in Cybersecurity Paypal Phishing

  • Wirklich kostenlos Musik hören (im Internet)

    Posted on by Ulli Reinders

    Wirklich kostenlos Musik hören (im Internet)

    Immer wieder höre ich von Kollegen zum Beispiel, dass sie sich ein überteuertes Abonnement bei Streamingdiensten wie z.B. Spotify ans Bein gebunden haben, um mobil oder daheim Musik hören zu können.
    Dabei kann man über das Internet so wunderschön, ganz gleich ob mobil oder daheim wirklich kostenlos und ohne Registrierung
    Radio bzw Musik hören.

    Da gibt es – und das empfehle ich allem voran – zum Beispiel die Plattform „laut.fm

    Auf dieser Plattform findet Ihr mehr als 13000 Radiostreams, die Ihr kostenlos und ohne jegliche Registrierung hören könnt. Daten sammeln braucht man dort also auch nicht unterstützen. Diese Streams könnt ihr sowohl über euren Browser hören, wie auch über diverse Player, wie zum bei den AIMP, denn am Ende einer jeden Senderwebsite findet Ihr eine sogenannte Streaming-URL, die Ihr Euch in die Zwischenablage kopieren könnt, um sie von dort aus in Euren Player einzubinden. laut.fm gibt es auch als APP für euer Mobilgerät über die Appstores bei Google und Apple (iOS). Ausser in den AIMP, könnt Ihr Euch die Streaming-URL auch in den Streamwriter einbinden und die Musik gleich mitschneiden bzw. aufzeichnen. Bei laut.fm könnt Ihr nach Belieben Musik hören. Denn dort findet Ihr Oldies aus den verschiedensten Dekaden (60er, 70er, 80er, 90er usw.), Maxi-Singles, sowie aktuelle Musik, Hitparaden und und und.

    Wie Ihr diese Streams in einen Player oder den Streamwriter einbindet, könnt Ihr HIER lesen.


    📂This entry was posted in kostenloses Musik hören Musikstreaming Radio hören

  • Anstieg von E-Mail-Bedrohungen mit verstecktem Poisoning

    Posted on by Ulli Reinders

    • Cisco Talos beobachtete in der zweiten Hälfte des Jahres 2024 einen Anstieg der Zahl der E-Mail-Bedrohungen, die verstecktes Text-Salting (auch als „Poisoning“ bekannt) nutzen.
    • Hidden Text Salting ist eine einfache, aber effektive Technik zur Umgehung von E-Mail-Parsern, zur Verwirrung von Spam-Filtern und zur Umgehung von Erkennungsprogrammen, die auf Schlüsselwörter angewiesen sind. Die Idee besteht darin, einige Zeichen in den HTML-Quelltext einer E-Mail einzufügen, die visuell nicht erkennbar sind.
    • Talos hat beobachtet, dass diese Technik zu verschiedenen Zwecken eingesetzt wird, u. a. zur Umgehung der Markennamenextraktion durch E-Mail-Parser, zur Verwirrung von Spracherkennungsverfahren und zur Umgehung von Spam-Filtern und Erkennungsprogrammen beim HTML-Schmuggel.

    Lesen Sie HIER den vollständigen übersetzten Artikel


    📂This entry was posted in Cybersecurity Phishing Poisoning

  • Steam: Die Rabbat-Aktionen 2025

    Posted on by Ulli Reinders


    Hier für Euch mal alle Termine zu den Steam-Sales im Jahr 2025:

    • Couch Co-Op Fest: 10. -17. Februar
    • Next Fest – Februar 2025: 24. Februar – 3. März
    • Visual Novel Fest: 3. – 10. März
    • 2025 Steam Frühlings-Sale: 13. – 20. März
    • City Builder & Colony Sim Fest: 24. – 31. März
    • Sokoban Fest: 21. – 28. April
    • Wargames Fest: 28. April – 5. Mai
    • Creature Collector Fest: 12. – 19. Mai
    • Zombies vs. Vampires Fest: 26. Mai – 2. Juni
    • Steam Next Fest – Juni 2025: 9. – 16. Juni
    • Fishing Fest: 16. – 23. Juni
    • 2025 Steam Sommer-Sale: 26. Juni – 10. Juli
    • Automation Fest: 14. – 21. Juli
    • Racing Fest: 28. Juli – 4. August
    • 4X Fest: 11. – 18. August
    • Third Person Shooter Fest: 25. August – 1. September
    • Political Sim Fest: 8. – 15. September
    • 2025 Steam Herbst-Sale: 29. September – 6. Oktober
    • Steam Next Fest – Oktober 2025: 13. – 20. Oktober
    • Steam Scream 4: 27. Oktober – 3. November
    • Animal Fest: 10. November – 17. November
    • Sports Fest: 8. Dezember – 15. Dezember
    • 2025 Steam Winter-Sale: 18. Dezember – 5. Januar 2026

    📂This entry was posted in Steam Termine

  • Millionen Nutzerdaten aus Thermomix-Forum geleakt

    Posted on by Ulli Reinders

    Vorwerk informiert am 06.02.2025 im Presseportal über einen datenschutzrelevanten Vorfall im Zusammenhang mit dem Forum Rezeptwelt.de und den dazugehörigen Foren in der Republik Tschechien, sowie Spanien, Frankreich, Italien, Polen, Portugal und auch Australien. Man habe festgestellt, dass es zu einem unautorisierten Zugriff auf einen nachgeordneten Server eines externen Dienstleisters gekommen ist, durch den Dritte unbefugt auf Benutzerprofildaten hätten zugreifen konnten. Alle betroffenen Benutzer seien bereits vollumfänglich über das Datenleak informiert worden. Es waren keine Passwörter oder Finanzdaten betroffen, steht dort zu lesen.

    Die Spiegel Netzwelt berichtete am 07.02.2025, in den sozialen Medien würden Screenshots des Angebots in einem Darknetforum kursieren. Demnach seien in der Datenbank Informationen von rund 3,3 Millionen Nutzernn der Website enthalten, darunter auch brisante Daten wie E-Mail-Adressen, Wohnort und sogar Geburtsdaten. Aufgrund einer Sicherheitslücke seien bei einem externen Dienstleister die privaten Daten über mehrere Tage hinweg zugänglich gewesen. Andere Plattformen der Firma, wie der Webshop oder der Rezeptedienst Cookidoo seien hingegen nicht betroffen gewesen. Auch Passwörter oder Finanzdaten wie Kontoverbindungen seien nicht abgegriffen worden, steht dort zu lesen.


    📂This entry was posted in Cybersecurity Datenleck

  • Paint.net 5.1.3 ist da!

    Posted on by Ulli Reinders

    Die neue Version 5.1.3 von Paint.net steht seit heute zum Download bereit.

    Änderungen seit V5.1.2:

    • Gefixed: Einige PNG-Metadaten von Textabschnitten bleiben jetzt erhalten (Autor, Kommentar, Copyright und Beschreibung).
    • Gefixed: einige Probleme mit dem Einrasten von Werkzeugfenstern, wenn mehrere Monitore mit unterschiedlichen Skalierungsstufen vorhanden sind. Manchmal wurden die Fanggrenzen im falschen Koordinatenraum berechnet, was dazu führte, dass das Einrasten an scheinbar willkürlichen (und seltsamen) Stellen erfolgte.
    • Verbessert: Frame-Rate, Frame-Tempo und Reaktionsfähigkeit der Leinwand bei Verwendung von CPU- oder GPU-intensiven Werkzeugen wie „Ausgewählte Pixel verschieben“.
    • Gefixed: ein Off-by-1-Fehler im Effekt „Median Blur“, der zu falschen Ergebnissen führte, insbesondere bei Radius=1.
    • Gefixed: ein Absturz in der Benutzeroberfläche der Pegelanpassung aufgrund einer unsachgemäßen Wertbegrenzung.
    • Gefixed: den Effekt „Rote-Augen-Entfernung“, damit er nicht mehr abstürzt, wenn die Zoomstufe der Leinwand nicht das ganze Bild zeigt.
    • Gefixed: den Effekt „Rote-Augen-Entfernung“ so, dass er ordnungsgemäß an die aktive Auswahl angepasst wird.
    • Gefixed: Ansicht -> Auf Auswahl zoomen passt die Zoomstufe nicht mehr leicht an, wenn sie zweimal hintereinander verwendet wird.
    • Verbessert: Die Farbeigenschaften für den Wolkeneffekt haben jetzt Schaltflächen zum Zurücksetzen, die sie auf die aktuellen Primär- und Sekundärfarben zurücksetzen.
    • Gefixed: Wenn Sie ein Bild mit einem CMYK-Farbprofil öffnen, wird es ignoriert und entfernt, wenn das Bild tatsächlich RGB ist.
    • Gefixed einige Probleme mit dem Mauszeiger, der kurzzeitig ein allgemeiner Pfeil anstelle des gewünschten Cursors des Werkzeugs ist.
    • Gefixed: Das Installationsprogramm wird unter Windows 10 vor v21H2 nicht mehr stillschweigend beendet. Er zeigt nun korrekt eine Fehlermeldung an, die besagt, dass Windows 10 v21H2 erforderlich ist, und der Exit-Code lautet ERROR_OLD_WIN_VERSION.
    • Erheblich verbessert Reaktionsfähigkeit der Benutzeroberfläche beim Ändern einer komplexen Auswahl mit einem anderen Kombinationsmodus als Ersetzen
    • Gefixed: Tooltips respektieren jetzt den dunklen Modus (thanks @toe_head2001!)
    • Gefixed: Der Rendering-Modus des Textwerkzeugs “Sharp (Modern)” wurde auf Natural Symmetric Rendering anstelle von Natural Symmetric Downsampled umgestellt. (Siehe Diskussion here. cc @Leahsarah)
    • Verringert: die Leistungskosten des kreisförmigen Vorschau-Cursors, den alle Pinselwerkzeuge verwenden.
    • Gefixed: PdnZoomBlurEffect wenn die Eigenschaft AlphaMode auf Straight gesetzt wurde.
    • Gefixed: PdnZoomBlurEffect wenn der BorderMode auf Soft gesetzt wurde.
    • Neu: HlslUnaryFunctionEffect (für GPU-Effekt-Plugin-Entwickler) hat jetzt FrexpMantissaPortion, FrexpExponentPortion, ModfIntegerPortion, und ModfFractionalPortion. Diese ermöglichen den Zugriff auf die HLSL-Befehle Frexp und Modf.
    • Neu: Plugins können jetzt benutzerdefiniertes DirectWrite implementieren IInlineObjects.
    • Neu: IEffectConfigForm.Close() ist nun öffentlich und kann von Plugins verwendet werden, die andere Effekte über IEffectsService2.
    • Neu: Es wurde eine Beschleunigungstaste für Bild -> 90° gegen den Uhrzeigersinn drehen hinzugefügt.
    • Neu: Dem Menü „Ansicht“ wurden Beschleunigungstasten für die Auswahlmöglichkeiten „Zoll“, „Zentimeter“ und „Pixel“ hinzugefügt.
    • Geändert: den Windows-Thread-Pool anstelle des portablen .NET-Thread-Pools zu verwenden.

    Paint.net Download: Bitte hier klicken
    Ausserdem steht die Kaufversion im Microsoft Store zur Verfügung


    📂This entry was posted in Neue Version Paint.net Software