Heute bekamen wir eine E-Mail vom Verlag Heinrich Vogel | TECVIA GmbH, in der sehr geschickt mitgeteilt wurde, daß alle bei Ihnen gespeicherten Kundendaten abgegriffen wurden.

Diese Firma bietet unter anderem die Software Fahren Lernen MAX an, die Fahrschulen an ihre Fahrschüler vermieten.

Sie bemühen sich darin sehr zu betonen, daß alles sicher ist - obwohl sie doch gerade erst alle Daten der Fahrschüler wegkopiert bekommen haben. Die Firma schweigt sich über die genauen Daten aus, aber ich vermute folgendes:

• Kompletter Name wie er auf dem Ausweis steht
• Adresse
• Geburtsdatum
• E-Mailadresse
• Telefonnummer
• Hash des Passworts

Absatz aus der E-Mail	Meine Anmerkung
Betreff: Information zum Schutz Ihrer Daten	Es geht um den Verlust, nicht um den Schutz. Aber schon dieser Betreff reicht aus, daß die meisten Leute diese E-Mail als unwichtig abtun und nicht lesen werden.
Guten Tag,
wir möchten Sie heute vorsorglich über einen IT-Sicherheitsvorfall informieren, der uns – den Verlag Heinrich Vogel | TECVIA GmbH als technischen Dienstleister Ihrer Fahrschule – betroffen hat.	Es ist bereits passiert. Das ist nicht vorsorglich, sondern im Nachhinein.
Letzte Woche haben wir einen unbefugten Zugriff festgestellt und das Fahrschüler-Lernsystem umgehend kontrolliert heruntergefahren, um Ihre Daten zu schützen und unsere Sicherheitsinfrastruktur zu verstärken.	Sie haben nicht direkt den Stecker gezogen (was vermutlich gar nicht möglich ist, weil der Server in einem Rechenzentrum steht), sondern den Runterfahrbefehl eingetippt. Das Adjektiv steht nur da um Kompetenz zu simulieren und vom Problem abzulenken. Für das Schützen der Daten ist es bereits zu spät.
Im Rahmen der forensischen Prüfung durch externe IT-Sicherheitsexperten wurde festgestellt, dass in einem auf wenige Tage begrenzten Zeitraum auf bestimmte Datensätze zugegriffen wurde, die auch personenbezogene Informationen enthalten.	Sie haben keine eigenen Sicherheitsexperten. Der Download der Datenbank wird Sekunden, höchstens einige Minuten gedauert haben. Der Zeitraum sagt nichts über die Tragweite des Problems aus.
Wichtig für Sie: Es gibt keine Hinweise darauf, dass Passwörter kompromittiert wurden.	Hier wird vom Hauptproblem abgelenkt: Alle persönlichen Daten sind jetzt in den Händen von Angreifern.
Unsere Systeme wurden vollständig überprüft, mit zusätzlichen Sicherheitsmaßnahmen verstärkt und laufen seit gestern wieder stabil.	D.h. vorher waren sie nicht stabil. Der Angreifer scheint also einen Fehler gemacht zu haben, so daß das System nicht mehr stabil lief. Vermutlich war das überhaupt der Grund, warum Tecvia das Problem bemerkt hat.
Alle relevanten Behörden wurden selbstverständlich informiert.	Schaut her, wir halten uns an Gesetze!
Wir empfehlen Ihnen dennoch, in den kommenden Wochen besonders aufmerksam zu sein, wenn Sie E-Mails oder Anrufe von unbekannten Absendern erhalten.	Die persönlichen Daten von zehntausenden - wenn nicht sogar mehr - Personen sind jetzt für immer in unbefugte Hände gelangt. Es sind nicht nur Wochen, sondern die nächsten Jahrzehnte, in denen die eigenen Daten missbraucht werden werden.
Wir bedauern den Vorfall aufrichtig und danken Ihnen für Ihr Verständnis.
Der Schutz Ihrer persönlichen Daten hat für uns oberste Priorität.	Jetzt ist das vielleicht so, aber bisher war das offenbar nicht der Fall. Ansonsten hätten Sie ihr System vorher korrekt abgesichert, oder sogar externe Experten mit einem Pentest beauftragt.
Die getroffenen Maßnahmen stärken das bereits hohe Sicherheitsniveau unserer Systeme zusätzlich.	Wenn die Daten der Kunden wegkopiert wurden, war das Sicherheitsniveau nicht hoch. Es war total schlecht.
Für Rückfragen steht Ihnen unser Datenschutzteam unter datensicherheit@tecvia.com zur Verfügung. Mit freundlichen Grüßen Ihr Datenschutzteam des Verlags Heinrich Vogel | TECVIA GmbH

Auf der zentralen sächsischen Schulplattform LernSax ist seit dem Wochenende die E-Mail-Funktionalität kaputt.

Ein Popup-Fenster erklärt

Einschränkungen im Werkzeug E-Mail

Leider tritt aktuell eine Störung auf, durch die es zu Anzeigefehlern und längeren Ladezeiten im Mailservice kommt. Ein Datenverlust ist nicht zu befürchten und andere Funktionen sind nicht betroffen.

Wir arbeiten zusammen mit unserem Hosting-Dienstleister an einer Störungsbeseitigung.

Dieser Hinweis ist aber offenbar etwas alt, denn beim Zugriff auf die E-Mail-Funktionen kommt nur noch

E-Mail ist im Moment nicht verfügbar.

31.693 Lehrer und 442.441 Schüler an 1.399 Schulen können keine E-Mails schicken oder mit Eltern Termine zum Elternsprechtag ausmachen (Daten vom Schuljahr 2024/2025).

Dieser Fehler wurde geliefert von DigiOnline GmbH - der Firma, die es bei Lernsax seit Jahren nicht schafft, daß man eingeloggt bleibt. Jeder Schüler muss sich bei erneutem Aufruf von www.lernsax.de neu einloggen - auch wenn er gerade erst vor 5 Minuten angemeldet war.

Update 2025-11-09

E-Mails in LernSax sind immer noch kaputt. Auf der LernSax-Statusseite steht, daß die Probleme sogar schon am 21.10.2025 anfingen:

21.10.2025: Einschränkungen im Mailservice

Derzeit kommt es in den Abendstunden für einzelne Konten zu Einschränkungen im Mailservice. Dadurch gibt es Fehldarstellungen, wie z. B. leeren Posteingängen oder leeren E-Mails. Es ist kein Datenverlust zu erwarten.

Zusammen mit unserem Hosting-Dienstleister arbeiten wir bereits mit Hochdruck an einer Lösung.

Weiterhin steht dort eine Meldung vom 05.11.:

05.11.2025: Update Einschränkungen im Mailservice

Leider tritt aktuell eine Störung auf, durch die es zu Anzeigefehlern und längeren Ladezeiten im Mailservice kommt. Das zuständige Rechenzentrum und der IT-Dienstleister arbeiten bereits intensiv an der Lösung. Dafür sind Anpassungen im Rechenzentrum notwendig, die zurzeit umgesetzt werden.

Wir gehen davon aus, dass die Beeinträchtigung noch bis zum Ende der Woche bestehen bleibt.

Eingehende Mails werden in dieser Zeit weiterhin angenommen, können aber zurzeit nicht angezeigt werden. Die weiteren Funktionen von LernSax sind nicht betroffen. Alternativ können Sie den LernSax Messenger als Kommunikationsmittel oder zum Datentransfer nutzen.

Wir bitten die Unannehmlichkeiten zu entschuldigen.

I've got a Macbook Pro running MacOS 12.7.4 Monterey with two local accounts: user and admin, both without an Apple ID.

The user account has a "screen time" passcode set that I forgot:

The official instructions say:

• Click Change Passcode, then click Forgot Passcode.
• Enter the Apple ID and password you used to set up the Screen Time passcode.

The window does not have a "forgot passcode" button, and I suspect this is because the account does not have an Apple ID.

---

After searching for hours for a solution, I spent 50 internet points to get an answer but nobody could help.

The only options left are:

1. Delete the user account and create a new one.
   Lose all settings like wallpaper, keychain and dock preferences.

2. Install Linux that allows me to reset such things in config files.

For me this one of the shady things Apple does to nudge people into their pay-per-month online system, just as they do with the system preferences advertisements.

Die Leipziger Verkehrsbetriebe verkaufen weiterhin Werbeplätze in den Haltestellendurchsagen der Straßenbahnen, und diese sind viel schlimmer - störender - geworden.

Während es 2021 auf der Linie 10 und 11 vom Hauptbahnhof in Richtung Markkleeberg nur einzelne Werbeplätze waren, ist jetzt bis zum Connewitzer Kreuz fast jede Haltestelle mit Werbung zugepflastert:

Augustusplatz

Zugang zur Innenstadt
Opernhaus
Gewandhaus zu Leipzig
Universität Leipzig
Zentralapotheke

Wilhelm-Leuschner-Platz

Platz der friedlichen Revolution
Zugang zur S-Bahn
Krystallpalast Varieté Leipzig
Rewe Herschel im Neo

Münzgasse

Leipziger Volkszeitung
Smile Eyes Augenmedizin und Augenlaserzentrum
Xanox deine Traumküche

Hohe Straße

MäcGeiz dein Discounter

Südplatz

keine Werbung

Kurt-Eisner-Straße / Karl-Liebknecht-Straße

Genusspunkte Eisbrennerei Café Puschkin

Richard-Lehmann-Straße

Optikstudio Müller Kontaktlinsen- Brillenspezialist
Wohnungsgenossenschaft Unitas

Connewitzer Kreuz

keine Werbung

Stockartstr

McMedi Apotheke hilft sparen

Das ganze ist ziemlich nervig und stört sehr beim Lesen.

I bought a Brother ADS-1700W document scanner, so I can fully utilize my Paperless-ngx installation.

When scanning a document and sending it as e-mail, Mail 16.0 on MacOS 12.6.9 does not show the attachment of the scanned PDF document. Thunderbird, Claws Mail and K-9 Mail properly show the attachment.

I suspected something wrong with the e-mail and indeed got errors on mimevalidator.net:

Byteplant MIMEValidator V1.2.5.2
Errors: linebreak found, MIME syntax violation
(line 1) linebreak found
(line 2) linebreak found
(line 3) linebreak found
(line 4) linebreak found
(...) parser error: too many bad linebreaks
(line 45) MIME syntax violation: ';' expected (name)
(line 45) MIME syntax violation: ';' expected (=)
(line 45) MIME syntax violation: ';' expected
(Scan_20230921_080714_000264.pdf)

I sent an e-mail to the Brother customer support (ADS-1700W is still supported) .. and they told me that on MacOS, only Thunderbird is supported.

My reply that the mail is invalid and that the scanner's firmware needs to be fixed by their developers were rejected. They did not even acknowledge the error; it seems their support staff did not even understand them.

Hierbei liegt kein Problem bei der Firmware Update und wie Sie schon von meinem Kohlegin informiert worden sind, wird bei macOS nur Thunderbird unterstützt, wenn Sie mit Ihrer MacOS Mailprogramm Probleme haben dann müssen Sie sich leider mit Apple in Verbindung setzen oder Thunderbird verwenden. Bezüglich der Validierungsfehler müssen Sie auch bei Apple nachfragen denn dieser Meldung ist leider nicht von dem Gerät.

Brother Support person, ticket 7001569466

Those bad spelling and grammatical errors were really in their email.

Mentioning the XKCD tech support keyword did not help :(

Nach dem Aus von diesel-ebooks.com bestellte ich das erste Mal bei buecher.de ein ebook im ePub-Format. In der Beschreibung war "Schutz: Wasserzeichen" angegeben.

Im Gegensatz zu DRM stören Wasserzeichen nicht bei Lesen, und ich kann auch meinen alten Nook (eBook-Reader der 1. Generation) zum Lesen nutzen.

Nichtsdestotrotz interessierte mich, wie das Wasserzeichen umgesetzt ist.

Analyse

Um sicher zu gehen, daß ich bei der Analyse nichts übersehe, kaufte ich zwei billige Bücher von zwei unterschiedlichen Benutzerkonten. Verlag war in einem Fall der "Dryas Verlag" aus Frankfurt am Main, im zweiten Fall der Pabel-Moewig Verlag KG, Rastatt.

Dann extrahierte ich die .epub-Dateien mit unzip und verglich sie mit diff:

$ diff -ur version1 version2
diff -ur version1/META-INF/cdp.info version2/META-INF/cdp.info
--- version1/META-INF/cdp.info2015-08-05 20:27:44.000000000 +0200
+++ version2/META-INF/cdp.info2015-08-05 20:31:50.000000000 +0200
@@ -1 +1 @@
-SHBUECHER.BWS_74671255
\ Kein Zeilenumbruch am Dateiende.
+SHBUECHER.BWS_73267890
\ Kein Zeilenumbruch am Dateiende.

Wie schon bei der manuellen Analyse des ersten gekauften Buches vermutet ist das Wasserzeichen eine Datei namens META-INF/cdp.info, in der eine Nummer steht, die dem jeweiligen Kaufprozess - und damit dem Kunden - zugeordnet werden kann.

Andere Wasserzeichen wären denkbar (Name im Text oder versteckt im HTML, oder ein echtes Wasserzeichen im Coverbild), kommen hier aber nicht zum Einsatz. Aus Kundensicht ist das sehr schön!

Entfernen des Wasserzeichens

Wer nicht möchte, daß persönliche Daten in den gekauften ebook-Dateien stehen, kann sie einfach entfernen:

$ zip -d file.epub META-INF/cdp.info

Links

• Zu unsicher: Warum die Tolino-Händler eBooks von Knaur, Rowohlt & Co. immer noch verschlüsseln müssen , Johannes Haupt (lesen.net), 2015-09
• What an e-book watermark looks like , Koen Rouwhorst, 2013-07

I don't use Twitter very often and only check the website every couple of days. When I open a new tab, type twitter.com and press "enter", the website loads.

When I have a notification, the red circle badge on top of the "Notifications" menu entry appears for a fraction of a second and then disappears. It takes 28 seconds after the page has been loaded for it to re-appear.

When I click the notifications menu entry they are immediately visible and do not disappear.

I suspect this is done deliberately by Twitter to prevent people from closing the twitter tab in their browser. (nudging, dark pattern)

Die Leipziger Verkehrsbetriebe verkaufen Werbeplätze in den Haltestellendurchsagen.

Automatischen Durchsagen wie Nächste Haltestelle: Connewitzer Kreuz werden dann durch Werbung ergänzt:

Nächste Haltestelle: Münzgasse: Xanox deine Traumküche

oder

Nächste Haltestelle: Karl-Liebknecht-/Kurt-Eisner-Straße: Rahn Education - Oberschule und Fachoberschule

Das ganze beschreibt die LVB auf ihrer Website so:

Nennung Ihres Unternehmens in den Haltestellenansagen

Viele Ihrer Kunden kommen per Bus und Straßenbahn? Ihr Unternehmen ist ein wichtiger Orientierungspunkt für unsere Fahrgäste? Dann nutzen Sie am besten das Angebot der exklusiven Nennung Ihrer Firma in Haltestellenansagen.

Ich kann auf jeden Fall sagen, daß mich das ganze auch beim Lesen von Büchern stört und ich garantiert nicht bei den Werbenden kaufen werde.

Die Firma Schmidt-Immobilien aus 04779 Wermsdorf lässt ihre Werbung mit der Tageszeitung ausliefern. Diesmal ist der Flyer besonders abstoßend geworden:

Reisen Sie vor dem Sterben, sonst reisen Ihre Erben.....

Die Firma möchte gern, daß man jetzt sein Haus an sie verkauft, aber noch Wohnrecht bis zum Ableben behält. Mit dem Geld kann man laut Claudia und Tilo Schmidt etwas sinnvolleres machen, als es an die Nachkommen zu vererben.

Das "bis zum Ableben" ist allerdings nicht mal sicher, denn sie schreiben auch:

Wollen Sie heute schon verkaufen und trotzdem noch ein paar Jahre in Ihrem Haus wohnen bleiben, kein Problem!

Das "wohnen bleiben" ist dann wohl nur von kurzer Dauer, und danach kann man sein Geld sinnvoll für Miete im Pflegeheim einsetzen.

Today Firefox 84.0.2 showed advertisements in the address bar dropdown of a new tab:

Amazon - Gesponsert
eBay - Gesponsert

I use Firefox because it's the only available browser engine that is not based on Google's Chrome, but I am getting fed up with Mozilla's behavior.

You can disable the ads by opening about:config, searching for sponsored and double-clicking on all the results to change their value to false:

• browser.newtabpage.activity-stream.showSponsored
• browser.newtabpage.activity-stream.showSponsoredTopSites
• services.sync.prefs.sync.browser.newtabpage.activity-stream.showSponsored
• services.sync.prefs.sync.browser.newtabpage.activity-stream.showSponsoredTopSites

Other people with this problem:

• Remove Sponsored Link From Address Bar History
• How to disable Sponsored Top Sites in the Firefox web browser