Patrick Zauner
@pzauner.de
Always interested in in-depth details of political decisions and trends. Studying philosophy & history
@KIT with great interest in technical backgrounds and information security
pzauner.de
@KIT with great interest in technical backgrounds and information security
pzauner.de
Das Traurige sind ja auch Hybridwärmepumpen.
Haben die Vermieter meiner alten WG nun installiert. Schafft es nicht mal bei zweistelligen Außentemperaturen ohne Zuschaltung des Gases innen auf 20°C zu heizen.
Haben die Vermieter meiner alten WG nun installiert. Schafft es nicht mal bei zweistelligen Außentemperaturen ohne Zuschaltung des Gases innen auf 20°C zu heizen.
December 8, 2025 at 4:58 PM
Das Traurige sind ja auch Hybridwärmepumpen.
Haben die Vermieter meiner alten WG nun installiert. Schafft es nicht mal bei zweistelligen Außentemperaturen ohne Zuschaltung des Gases innen auf 20°C zu heizen.
Haben die Vermieter meiner alten WG nun installiert. Schafft es nicht mal bei zweistelligen Außentemperaturen ohne Zuschaltung des Gases innen auf 20°C zu heizen.
Das ist auch bei X der Fall: belanglose, nicht deaktivierbare Benachrichtigungen, die bei Inaktivität erscheinen und andernfalls verschwinden.
December 8, 2025 at 4:52 PM
Das ist auch bei X der Fall: belanglose, nicht deaktivierbare Benachrichtigungen, die bei Inaktivität erscheinen und andernfalls verschwinden.
phishing: You lure the victim on your prepped site with a similar domain by sending them a direct link, hope that they normally don't use a password manager (or they would get suspicous) and you reroute all the traffic via your prepped site. 5/5
November 17, 2025 at 1:26 PM
phishing: You lure the victim on your prepped site with a similar domain by sending them a direct link, hope that they normally don't use a password manager (or they would get suspicous) and you reroute all the traffic via your prepped site. 5/5
But even if you would be on the same network or had this ability from the outside, there is still the encryption via transport layer security (TLS) for nearly every service people connect to.. HSTS and DNS over HTTPS also mitigate this attack vector.
A much better example would be classic 4/5
A much better example would be classic 4/5
November 17, 2025 at 1:26 PM
But even if you would be on the same network or had this ability from the outside, there is still the encryption via transport layer security (TLS) for nearly every service people connect to.. HSTS and DNS over HTTPS also mitigate this attack vector.
A much better example would be classic 4/5
A much better example would be classic 4/5
reconnecting to your network which is a open and unsecured but there is no reason for modern devices to do so. Your example implies the rerouting of the traffic to the victims initial access point so you would need to have the original Wifi-Password already but then neither 1. nor 2. make sense. 3/5
November 17, 2025 at 1:26 PM
reconnecting to your network which is a open and unsecured but there is no reason for modern devices to do so. Your example implies the rerouting of the traffic to the victims initial access point so you would need to have the original Wifi-Password already but then neither 1. nor 2. make sense. 3/5
Deauths may be used for 2 scenarios:
1. You may use the deauth attack to get the handshake of client and access point to then brute force the password later on. And then you can decrypt intercepted traffic even without the need for re-routing.
2. You hope that the Deauth results in the victim 2/5
1. You may use the deauth attack to get the handshake of client and access point to then brute force the password later on. And then you can decrypt intercepted traffic even without the need for re-routing.
2. You hope that the Deauth results in the victim 2/5
November 17, 2025 at 1:26 PM
Deauths may be used for 2 scenarios:
1. You may use the deauth attack to get the handshake of client and access point to then brute force the password later on. And then you can decrypt intercepted traffic even without the need for re-routing.
2. You hope that the Deauth results in the victim 2/5
1. You may use the deauth attack to get the handshake of client and access point to then brute force the password later on. And then you can decrypt intercepted traffic even without the need for re-routing.
2. You hope that the Deauth results in the victim 2/5
Your example at 7:42 is flawed and it seems that you are mixing several concepts:
1. With WPA3 De-Auth attacks are not effective anymore. But not yet very common, so you may have this point.
2. However: Even with the deauth and your malicious rerouting the traffic still is typically 2x encrypted 1/5
1. With WPA3 De-Auth attacks are not effective anymore. But not yet very common, so you may have this point.
2. However: Even with the deauth and your malicious rerouting the traffic still is typically 2x encrypted 1/5
November 17, 2025 at 1:26 PM
Your example at 7:42 is flawed and it seems that you are mixing several concepts:
1. With WPA3 De-Auth attacks are not effective anymore. But not yet very common, so you may have this point.
2. However: Even with the deauth and your malicious rerouting the traffic still is typically 2x encrypted 1/5
1. With WPA3 De-Auth attacks are not effective anymore. But not yet very common, so you may have this point.
2. However: Even with the deauth and your malicious rerouting the traffic still is typically 2x encrypted 1/5
Und wieder einmal ein bedauernswerter Fall von: Unwirksamkeit hin oder her, aber wer hier unterschrieben hat, der wird vmtl. auch einfach zahlen.
November 14, 2025 at 9:31 AM
Und wieder einmal ein bedauernswerter Fall von: Unwirksamkeit hin oder her, aber wer hier unterschrieben hat, der wird vmtl. auch einfach zahlen.
VG Wiesbaden aber mit den wichtigen Verfahrensdetails:
November 14, 2025 at 9:01 AM
VG Wiesbaden aber mit den wichtigen Verfahrensdetails:
Wird ja immer besser. Das ist ja so ein Unsinn. Dass die überhaupt den eigenen Briefkopf verwenden, wo er doch zum Verfassen täuschend echter Schreiben verwendet werden könnte..
November 14, 2025 at 8:59 AM
Wird ja immer besser. Das ist ja so ein Unsinn. Dass die überhaupt den eigenen Briefkopf verwenden, wo er doch zum Verfassen täuschend echter Schreiben verwendet werden könnte..
Menschen wie Sie verwundern mich immer wieder. Was soll das Buzzword-Parolen-Posten?
Glauben Sie, das überzeugt, oder verschafft es Ihnen einfach Luft?
Glauben Sie, das überzeugt, oder verschafft es Ihnen einfach Luft?
October 9, 2025 at 9:06 PM
Menschen wie Sie verwundern mich immer wieder. Was soll das Buzzword-Parolen-Posten?
Glauben Sie, das überzeugt, oder verschafft es Ihnen einfach Luft?
Glauben Sie, das überzeugt, oder verschafft es Ihnen einfach Luft?
Mir ging es um einen besseren Begriff für »Schwarzmarkt«.
October 1, 2025 at 9:15 AM
Mir ging es um einen besseren Begriff für »Schwarzmarkt«.
Was ist denn der bessere Begriff?
September 30, 2025 at 6:32 AM
Was ist denn der bessere Begriff?
DB API Marketplace. Ich habe auch eine starke Vermutung, woran es scheitert und an den Support der BahnID eine Mail geschrieben wie es auch in den FAQ steht.
August 14, 2025 at 9:19 AM
DB API Marketplace. Ich habe auch eine starke Vermutung, woran es scheitert und an den Support der BahnID eine Mail geschrieben wie es auch in den FAQ steht.