Translate

Sonntag, 29. April 2018

Phishing für Anspruchsvolle: [A]pache-Kit klont beliebte Online-Shops

HomeKit: Sicherheitsforscher sieht grundlegende Lücke – Apple ergreift Gegenmaßnahmen

iBooks.to: Runde zwei für Interviewfragen eröffnet

Unter dem Radar: Der satirische Monatsrückblick (April/2018)

Nike: US-Sportartikelhersteller verwendet illegale Softwareschlüssel

MPAndroidChart: Question: Is it possible to update the text shown above the markers in line chart?

MPAndroidChart: Enhancement in documentation: Chart description documentation is outdated

MPAndroidChart: Question: Is it possible to have a date on one axis for line chart?

Freitag, 27. April 2018

Musical.ly: Kinder in lasziven Posen

WhatsApp-Falle: Milka belohnt jeden mit einem kostenlosen Schokoladen-Korb

WhatsApp: Milka-Kettenbriefnachricht ist Phishing-Trick

Underground.ws nach wenigen Tagen wieder offline

Goodbye ScriptzBase.org !

GVU warnt vor falschen Abmahnungen

Donnerstag, 26. April 2018

Webstresser.org offline, Betreiber verhaftet

Server-Verwaltung: Erpressungstrojaner hat es auf HPE iLo abgesehen

CPU-Sicherheitslücken unter Windows: Spectre-Schutz auch für Haswell

Schwachstelle in RFID-Schließsystem öffnet Hoteltüren weltweit

Sicherheitspatch für extrem kritische Lücke in Drupal ist da

Kaspersky für Mac: Sicherheits-Software sorgt für Probleme

Mac-Malware will sich per Konfigurationsprofil einnisten

Raspberry Pi read CPU ID

sudo cat /proc/cpuinfo

Oracle Fake Account

asafafasfasfasfasfasf@tempr.email
DeineMuddaIsAusBudda1234_

Pentesting / Penetration Testing / Hacking Hardware / Gadgets und cooles Zeugs

https://www.heise.de/ct/ausgabe/2017-18-Preiswerte-Hacker-Hardware-Geraete-im-Ueberblick-3803285.html
https://www.heise.de/ct/artikel/Rechner-kapern-mit-dem-USB-Rubber-Ducky-2542221.html
https://hakshop.com/pages/hak5-gear
https://hackmag.com/security/rubber-ducky/
https://github.com/brandonlw/Psychson
https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
https://www.pentestingshop.com/pentesting/make-your-own-usb-rubber-ducky-using-a-normal-usb-stick/
https://ducktoolkit.com/payload
https://www.heise.de/ct/ausgabe/2017-18-Gefahr-durch-angriffslustige-Hardware-3800729.html
https://www.heise.de/security/meldung/Gefahr-durch-frei-verkaeufliche-Hacking-Gadgets-3806266.html
https://sensorstechforum.com/en/best-hacker-gadgets-devices-2017/
https://hackerwarehouse.com/
https://www.welivesecurity.com/2016/10/31/10-gadgets-every-white-hat-hacker-needs-toolkit/
https://www.inverse.com/article/38612-hacking-tools-legal-available
http://hackerthings.com/
https://www.pcworld.idg.com.au/article/611241/10-gadgets-every-white-hat-hacker-needs-their-toolkit/
https://www.zdnet.com/article/ten-great-gifts-for-the-hacker-in-your-life/
https://greatscottgadgets.com/hackrf/
https://samy.pl/poisontap/
https://www.bitblokes.de/poisontap-raspberry-pi-zero-ist-der-ideale-spion/
https://github.com/samyk/poisontap
https://ghostlyhaks.com/shop

Veröffentlichter Boot-Exploit knackt alle Nintendo-Switch-Konsolen


I found a bug in Github within the filtering mechanism

Hi guys from the Github team,
maybe I found an error in the repository filtering mechanism: E.g. my repositories:
https://github.com/SeppPenner?utf8=%E2%9C%93&tab=repositories&q=&type=&language=arduino
When I try to filter for projects that are sources and have the language "Arduino", this does not work and the selecction box switches back to "all" again.
Please see the image under https://abload.de/img/githubfail6qpns.png, too.
Strangely, this only happens with the "Arduino" language (Probably the first after "All" in the selection box), with the others I could not find this issue.
Can you check if this is reproducable?
Thank you in advance.



Gesichtserkennung: Segen oder Überwachungsfluch?

Nintendo Switch geknackt, Patch außer Sichtweite

MyEtherWallet: 115.000 € gestohlen durch Phishing-Angriff

Hack von 500 Millionen Nutzerkonten: 35 Millionen Dollar Strafe für Yahoo

Europol: Weltweit größter Marktplatz für DDoS-Attacken vom Netz genommen

Keine Strafen: Österreich zieht neuem Datenschutz die Zähne

Großes Gmail-Update: Neue Bedienoberfläche und selbstzerstörende Mails

Vorstellung: BMW Concept iX3

Telefónica Deutschland: Umsatzrückgang nach Roaming-Aus

Angriffe auf Drupal-Webseiten: Erneut äußerst wichtige Sicherheitsupdates im Anflug

MikroTik: Schwachstelle in RouterOS gepatcht

Bericht: Teile des Codes von iPhone-Unlock-Tool GrayKey entfleucht

Datenschutz-Grundverordnung: Schutz vor Abmahnungen und Bußgeldern

Sicherheits- und Bugfix-Updates für iPhone, iPad und Mac

Fake-Support per Telefon: Microsoft meldet Zunahme von Betrugsfällen

YouTube löschte 8 Millionen Videos

P2P-Tauschbörse: Diffuse Täterschaftsverweise führen nicht zum Erfolg

Zahlen, bitte! Hubble-Weltraumteleskop blickt 13,4 Milliarden Lichtjahre tief ins All

Linux-Entwickler: Kernel-Community wird unter eigener Bürokratie zusammenbrechen

Filehosting / Multihoster Vergleich Tabelle

market.space: Rapidgator plant Blockchain basierten Sharehoster

YouTube löscht über acht Millionen problematische Videos

Affen-Selfie: Affe Naruto bekommt keine Copyright-Tantiemen

Frostpunk angespielt: Eisige Zeiten für Strategen

Veröffentlichter Boot-Exploit knackt alle Nintendo-Switch-Konsolen

Kalifornien verlangt sparsamere Computer ab 2019

Löschanlagen-Ton zerstört Festplatten in schwedischem Rechenzentrum

Denkt an die Fische! PETA rügt Far Cry 5, weil man darin angeln kann

https://www.heise.de/newsticker/meldung/Denkt-an-die-Fische-PETA-ruegt-Far-Cry-5-weil-man-darin-angeln-kann-4029690.html

Steam blockierte Mega

Musik auf DNA für die Ewigkeit


Montag, 23. April 2018

NullPointerException when trying to access LineChart in Kotlin

Kotlin org.jetbrains.anko.AnkoException: Can't initialize object parser for ... , no acceptable constructors found

ParcelLock-Die Paketstation für alle

Die EU-Kommission möchte Kryptowährungen regulieren. Irgendwann. Vielleicht.

Geldwäsche: EU-Gremien bekämpfen "Anonymität" von Bitcoin & Co.

Amazon: Verdi plant länderübergreifende Streiks

Geldwäsche: EU-Parlament beschließt schärfere Regeln für Kryptowährungen und Vorratsspeicherung von Finanzdaten

Microsoft vs. USA: Supreme Court entscheidet nicht über internationalen Datenzugriff

Motorola stellt neue Moto-G6-Familie vor

Android-Verteilung: Oreo 8.1 überholt Gingerbread

c't zockt LIVE: Flash Point Fire Rescue -- das Computerspiel

Nach Druck von Nvidia: Asus gliedert AMD-Karten aus, weitere Hersteller folgen

God of War angespielt: Einfach göttlich

Yahoo verkauft Flickr an SmugMug

IP-Adressen: Letzter IPv4-Block Europas geht zur Neige

MAC-Adresse ändern unter Windows - so klappt's

Running Icinga2 on a Raspberry Pi

heise devSec 2018: Call for Proposals um eine Woche verlängert

Let's Encrypt stellt jetzt mehr als die Haelfte aller SSL-Zertifikate aus

Responsible Disclosure? Google veröffentlicht ungepatchte Win-10-Lücke

Schutz kritischer Infrastrukturen: NIST veröffentlicht Cybersecurity Framework 1.1

Künstliche Intelligenz auf der Jagd nach Versicherungsbetrügern und Verbrechern

Programmiersprache: So sehen die Pläne für Scala 3 aus

Vom Verbraucher zum Kunden: 20 Jahre Strommarkt-Liberalisierung

OLED fürs iPhone: Apple bleibt weiter von Samsung abhängig

Kostenlose dpunkt-Broschüre zum Testen für C++-Programmierer

Versionsverwaltung: GitLab 10.7 stellt die Web IDE quelloffen zur Verfügung

E-Sport: FC Bayern Basketball gründet NBA-2K-Mannschaft

Google Grasshopper: Spielerisch programmieren lernen per App

E-Mail-Verschlüsselung: Bewährt sich Autocrypt in der Praxis?

Künstliche Intelligenz: Googles AR-Mikroskop erkennt selbstständig Krebszellen

Teradata verwaltet Big Data mit Raum- und Zeitbezug

Private Videoüberwachung: Illegaler Einsatz ist strafbar

Kanadisches Gericht beharrt auf weltweiter Google-Zensur

Darknet: Berliner Zollfahnder heben Drogenring aus

2. IT-Sicherheitstag am 29. Mai in Gelsenkirchen: Jetzt Frühbucherrabatt sichern

Wenn die Google-Suche Täter überführt

https://tarnkappe.info/wenn-die-google-suche-taeter-ueberfuehrt/

Sonntag, 22. April 2018

Kotlin ANKO SQLite SQL(query) error or missing database with AUTOINCREMENT

Cyber-Attacke: 23 deutsche Universitäten betroffen

Twitter verbannt Kaspersky-Werbung

VG Köln: Vorratsdatenspeicherung nicht mit EU-Recht vereinbar

Kotlin Android Charts


Kotlin simple SQLite with ANKO

Could not resolve com.github.kittinunf.launcher_icon:launcher_icon-android:1.12.0.

Samstag, 21. April 2018

Mining Monero on CentOS (CPU only)


sudo yum install centos-release-scl epel-release
    sudo yum install cmake3 devtoolset-4-gcc* hwloc-devel libmicrohttpd-devel openssl-devel make
    scl enable devtoolset-4 bash
    git clone https://github.com/fireice-uk/xmr-stak.git
    mkdir xmr-stak/build
    cd xmr-stak/build
    cmake3 .. -DCUDA_ENABLE_OFF _DOpenCL_ENABLE=OFF
    make install





Mining Monero on CentOS


Streaming data marketplace by Amazon

Amazon-Patent: Identifikation von Bitcoin-Nutzern bei Strafverfolgung

Atomload.to von Google Safe Browsing blockiert

Cyberattacke: russische Hacker beschuldigt

Statt Erpressungstrojaner: Krypto-Miner auf dem Vormarsch

Video-Training: Ethical Hacking mit Python

Twitter verbietet Werbung Kasperskys

c't uplink 21.9: Cryptojacking, dicke LTE-Tarife, Photoshop-Alternativen

RSA Conference: Unsichere Konferenz-App leakt Teilnehmerliste

Iranische Hacker sollen Dutzende deutsche Universitäten ausspioniert haben

Android: Google Safe Browsing schützt nun auch WebView in Apps

Freitag, 20. April 2018

Running a custom Signal server

https://www.reddit.com/r/signal/comments/7poh3f/is_it_possible_to_create_a_private_signal_server/
https://stackoverflow.com/questions/33699970/run-custom-textsecure-signal-server
https://github.com/signalapp/Signal-Server
https://github.com/CableIM/Cable-Server/
https://ekasiswanto.wordpress.com/2017/10/03/experiences-in-using-open-whisper-systems-signal-textsecure-server/
https://ekasiswanto.wordpress.com/2017/08/07/how-to-compile-and-run-open-whisper-systems-signal-server/
https://ekasiswanto.wordpress.com/2017/08/09/how-to-compile-and-run-open-whisper-systems-signal-server-part-2/
https://ekasiswanto.wordpress.com/2017/09/29/how-to-compile-and-run-open-whisper-systems-signal-server-part-3/
http://www.slate.com/articles/technology/future_tense/2017/02/how_to_set_up_signal_private_messenger.html
https://mlsdev.com/blog/130-how-to-develop-a-secure-messenger-like-signal
https://timtaubert.de/blog/2016/01/build-your-own-signal-desktop/

MinerGate supports Monero Network Upgrade / MoneroV7

Mining Monero (V7) aka MoneroV7 on a Ubuntu or similar system

Install:
 
sudo apt-get install wget
wget https://github.com/hyc/cpuminer-multi/archive/daemon.zip
unzip daemon.zip
cd daemon
./autogen.sh
./configure
make


Run:

./minerd --help


Example:

Create Google Charts from MySQL database

Windows Update 1709 fails-Spring update 2018

Building a REST API in Python

Übersicht über Girokonten (kostenlos) in Deutschland




Quellen (unter anderem):

2000 Posts :D

This is already the 2000. post on my blog :D Thanks to all that are reading my updates ;)

Watching Linux Versions-Distrowatch

Sicherheitsupdates: Flash-Datei kann Ciscos WebEx Client kompromittieren

Sicherheitsforscher: "Trustjacking" macht iPhones verwundbar

Schon wieder Drupal: Sicherheitslücke in CKEditor

iPhone-Unlock-Tool GrayKey: Apple streicht Gegenmittel aus iOS 11.3

DNS over TLS support in Android P Developer Preview

Android P verschlüsselt DNS-Anfragen

Nutzer-Tracking: Facebook-Login gibt Nutzerdaten an Dritte weiter

#heiseshow: Russische Hacker überall – Wie zuverlässig ist die Verortung von Cyberattacken?

Microsoft veröffentlicht "Windows Defender" als Chrome-Erweiterung

Bayern: In Planung – verschärfte Behandlung von psychisch Kranken

Ermittlungserfolg: Drogenhändler anhand seines Fingerabdruckes identifiziert

Tekken 7 wegen Denuvo langsamer

Erpressungstrojaner XiaoBa verwandelt sich in Krypto-Miner

Critical Patch Update: Oracle will mit 254 Updates die Sicherheit steigern

BSI trifft Abwehrmaßnahmen nach FBI-Warnung vor russischen Hackern

heise Security Tour: Für Phishing-Tests missbraucht

Neue Sicherheitsfunktionen für Intel-Prozessoren

Cybersex: Das Online-Vergnügen

Dienstag, 17. April 2018

IoT Plattforms

Kostenlose Girokonten finden

Schwachstelle in Intels SPI-Flash: Erste Firmware-Updates veröffentlicht

Gitrob erschnüffelt private Daten bei GitHub

Aus zehntausenden Android-Apps lassen sich die Passwörter der Entwickler auslesen

USA und Großbritannien warnen vor globaler russischer Cyberattacke

GrayKey: iPhone-Entsperr-Tool knackt sechsstellige PIN in 11 Stunden

Wichtige Sicherheitsupdates für VMware vRealize Automation

BIG-IP-Appliances von F5 für diverse Angriffe empfänglich

Apr 18 Deleted Facebook Cybercrime Groups Had 300,000 Members

Facebook entfernt Cybercrime-Gruppen mit 300.000 Mitgliedern

Amazon-Patent: lauscht Alexa künftig mit?

Pornosucht: Wenn der Kick zur Sucht wird

Startseite.to down

https://tarnkappe.info/startseite-to-down/

Montag, 16. April 2018

Gotthard Alben



Jahr Titel Chartplatzierungen[11][12] Anmerkungen
Deutschland DE Österreich AT Schweiz CH
1992 Gotthard 5 Platin
(35 Wo.)
Erstveröffentlichung: Februar 1992
1994 Dial Hard 60
(9 Wo.)
1 Platin
(23 Wo.)
Erstveröffentlichung: Januar 1994
1996 G. 49
(8 Wo.)
1 Platin
(24 Wo.)
Erstveröffentlichung: Januar 1996
1999 Open 21
(6 Wo.)
40
(4 Wo.)
1 Doppelplatin
(29 Wo.)
Erstveröffentlichung: Januar 1999
2001 Homerun 14
(8 Wo.)
51
(5 Wo.)
1 3-fach-Platin
(48 Wo.)
Erstveröffentlichung: Januar 2001
2003 Human Zoo 29
(4 Wo.)
1 Doppelplatin
(35 Wo.)
Erstveröffentlichung: Februar 2003
2005 Lipservice 31
(3 Wo.)
58
(2 Wo.)
1 Platin
(39 Wo.)
Erstveröffentlichung: Juni 2005
2007 Domino Effect 22
(7 Wo.)
33
(2 Wo.)
1 Platin
(34 Wo.)
Erstveröffentlichung: April 2007
2009 Need to Believe 8
(6 Wo.)
28
(2 Wo.)
1 Doppelplatin
(32 Wo.)
Erstveröffentlichung: September 2009
2012 Firebirth 9
(5 Wo.)
33
(3 Wo.)
1 Gold
(24 Wo.)
Erstveröffentlichung: Juni 2012
2014 Bang! 10
(4 Wo.)
23
(1 Wo.)
1
(26 Wo.)
Erstveröffentlichung: April 2014
2017 Silver 7
(5 Wo.)
7
(4 Wo.)
1
(25 Wo.)
Erstveröffentlichung: Januar 2017

Python Telegram Bot and MySQL access

 

Kostenlose Girokonten im Überblick

Trading games







iBooks.to hat Lesen.to gekauft

EU-Kommission fordert digitalen Fingerabdruck auf Personalausweisen

A set of example golang code to start learning Go

Windows change file metadata




Proof-of-Concept for CVE-2018-7600 Drupal SA-CORE-2018-002.

Vitalii Rudnykh-Information security researcher

Vitalii Rudnykh-Information security researcher

Schwachstelle in Intels SPI-Flash: Erste Firmware-Updates veröffentlicht

Video-Tutorial: Ethical Hacking mit Python in der Praxis

Drupalgeddon 2: Angreifer attackieren ungepatchte Drupal-Webseiten

Conspiracy veröffentlicht Far Cry 5

P2P-Klage: Verurteilung bei widersprüchlichen Angaben

Bündnis gegen Videoüberwachung in Berlin gegründet

Far Cry 5 – CPY Cracked

Sicherheitsforscher: Smartphone-Hersteller schummeln bei regelmäßigen Android-Patches

Japan: Mit Regierungserlass gegen Manga-Piraterie

Back in black – HD Vinyl kommt zurück

Singapur: Straßenlaternen mit Gesichtserkennung

Bundesregierung wirbt für 5 Millionen in sozialen Medien

No, end-to-end encryption does not prevent Facebook from accessing WhatsApp chats

Entwickler warnt: Facebook könnte WhatsApp-Nachrichten mitlesen

Wenn Ehefrau Filesharing abstreitet, haftet Anschlussinhaber

Telegram: Russland sperrt beliebten Messengerdienst


Freitag, 13. April 2018

2,2 Millionen Euro Ablöse: Kovac wird Heynckes-Nachfolger


Kovac ist denke ich nicht schlecht. Ob er genügend internationale Erfahrung hat (Als Spieler ja, als Trainer nein), wird sich zeigen. Ich denke, dass er eine gute Lösung ist. Klar, eine weitere Saison mit Don Jupp wäre top, ist aber unrealistisch. Außerdem hat er sich die Rente verdient. Und zum Glück haben wir keine Tuchel bekommen. Der ist eh nach Mourinho der größte Pfosten überhaupt.

2,2 Millionen Euro Ablöse: Kovac wird Heynckes-Nachfolger



Bayern kauft die Liga leer, ja klar. Und Dortmund nicht, oder wie?

Selber schuld, wenn Frankfurt Kovac eine Ausstiegsklausel zulässt...

Rotsünder Buffon zum Schiedsrichter: "Fahr zur Hölle"



Nachdem ich gelesen habe, was hier für Schwachsinn geschriebene wird, muss ich mich mal einschalten.

Der Elfmeter war niemals einer. Den kann man vielleicht in der 2. Bundesliga beim Spiel Aue gegen Sandhausen geben, aber nicht in der Champions League.

Ich erinnere mal daran: Champions League Finale vor 2 (oder 3?) Jahren, Real-Atletico, es steht 1:0 für Atletico in der 90. und gab keine nennenswerten Unterbrechungen: 5 Minuten Nachspielzeit und Real gleicht in 90+5 aus... Champions League letztes Jahr, Barca-PSG, Rückspiel, Barca verliert 4:0 im Hinspiel, es steht im Rückspiel 5:1, damit wäre PSG weiter, Neymar lässt sich in der 90 + 2. Minute fallen, klare Schwalbe, Elfmeter, Barca ist weiter. Real-Juve, dieses Jahr, 90 + 8, wieder irregulärer Elfmeter, Real ist weiter. Schmeckt das nur mir komisch, oder kommt das auch jemand anderen "Spanisch" vor?

Wenn man sich das Spiel von Bayern angeschaut hat und das von Real: Wenn das ein Elfmeter ist, hätte Lewandowski 5 bekommen müssen...

Zu Buffon: Was erwartet ihr denn? Sein vielleicht letzter großer Auftritt und ein irregulärer Elfmeter. Olli Kahn hätte den Schiri bei der Entscheidung geohrfeigt. Ich sage nicht, dass Juventus das Spiel zwingend gewonnen hätte, aber Verlängerung wäre gerechtfertigt gewesen.

Und wieso regt man sich über Ronaldo auf? Ganz einfach, weil er den IQ einer Taube hat. Wenn man so ein Spiel abliefert und dann vom Schiedsrichter bevorzugt wird (Einige meiner Freunde sind Real-Fans und selbst die hätten den Elfmeter nicht gegeben), dann braucht man nicht so zu jubeln wie wenn man gerade 5:0 gewonnen hat. Außerdem wird Ronaldo auch alt und sieht damit noch komischer aus als zuvor. Und sich dann hinzustellen und zu sagen, dass er die Aufregung nicht versteht, zeigt mal wieder seine nicht vorhandene Klasse. Klar, er ist ein guter Fußballer, aber beim Ballon d'or hat man gesehen, wieso wir Menschen vom Affen abstammen-Bei Ronaldo war das dann wohl eher ein Pavian als ein Gorilla...

Aber was solls, hoffen wir auf Liverpool-Reak und dass Klopp dem Irrsinn da ein Ende setzt. Nochmal hat es Real Madrid bei der Leistung nicht verdient, die Champions League zu holen...

EnvironmentDataMeasurementSystem

EnvironmentDataMeasurementSystem is a project that shows how to connect a ESP8266 / NodeMCU to an API service to store environment data in a database using the DHT22 and LM35 sensors
 
 

Arduino Temperatur und Luftfeuchtigkeit messen

MQTT server support-Feature comparison of different MQTT brokers

This page attempts to document the features that various MQTT servers (brokers) support. This is specific to their MQTT support; many of these servers have much wider capabilities beyond just MQTT.



Differences between versions 3.1.1 and 5.0 of the MQTT specification

Summary of new features in MQTT v5.0 (non-normative)



The following new features are added to MQTT v5.0

·         Session expiry
Split the Clean Session flag into a Clean Start flag which indicates that the session should start without using an existing session, and a Session Expiry interval which says how long to retain the session after a disconnect. The session expiry interval can be modified at disconnect. Setting of Clean Start to 1 and Session Expiry Interval to 0 is equivalent in MQTT v3.1.1 of setting Clean Session to 1.

·         Message expiry
Allow an expiry interval to be set when a message is published.

·         Reason code on all ACKs
Change all response packets to contain a reason code. This include CONNACK, PUBACK, PUBREC, PUBREL, PUBCOMP, SUBACK, UNSUBACK, DISCONNECT, and AUTH. This allows the invoker to determine whether the requested function succeeded.

·         Reason string on all ACKs
Change most packets with a reason code to also allow an optional reason string. This is designed for problem determination and is not intended to be parsed by the receiver.

·         Server disconnect
Allow DISCONNECT to be sent by the Server to indicate the reason the connection is closed.

·         Payload format and content type
Allow the payload format (binary, text) and a MIME style content type to be specified when a message is published. These are forwarded on to the receiver of the message.

·         Request / Response
Formalize the request/response pattern within MQTT and provide the Response Topic and Correlation Data properties to allow response messages to be routed back to the publisher of a request. Also, add the ability for the Client to get configuration information from the Server about how to construct the response topics.

·         Shared Subscriptions
Add shared subscription support allowing for load balanced consumers of a subscription

·         Subscription ID
Allow a numeric subscription identifier to be specified on a SUBSCRIBE, and returned on the message when it is delivered. This allows the Client to determine which subscription or subscriptions caused the message to be delivered.

·         Topic Alias
Decrease the size of the MQTT packet overhead by allowing the topic name to be abbreviated to a small integer. The Client and Server independently specify how many topic aliases they allow.

·         Flow control
Allow the Client and Server to independently specify the number of outstanding reliable messages (QoS>0) they allow. The sender pauses sending such messages to stay below this quota. This is used to limit the rate of reliable messages, and to limit how many are in flight at one time.

·         User properties
Add User Properties to most packets. User properties on PUBLISH are included with the message and are defined by the Client applications. The user properties on PUBLISH and Will Properties are forwarded by the Server to the receiver of the message. User properties on the CONNECT, SUBSCRIBE, and UNSUBSCRIBE packets are defined by the Server implementation. The user properties on CONNACK PUBACK, PUBREC, PUBREL, PUBCOMP, SUBACK, UNSUBACK and AUTH packets are defined by the sender, and are unique to the sender implementation. The meaning of user properties is not defined by MQTT.

·         Maximum Packet Size
Allow the Client and Server to independently specify the maximum packet size they support. It is an error for the session partner to send a larger packet.

·         Optional Server feature availability
Define a set of features which the Server does not allow and provide a mechanism for the Server to specify this to the Client. The features which can be specified in this way are: Maximum QoS, Retain Available, Wildcard Subscription Available, Subscription Identifier Available, and Shared Subscription Available. It is an error for the Client to use features that the Server has declared are not available.

It is possible in earlier versions of MQTT for a Server to not implement a feature by declaring that the Client is not authorized for that function. This feature allows such optional behavior to be declared and adds specific Reason Codes when the Client uses one of these features anyway.

·         Enhanced authentication
Provide a mechanism to enable challenge/response style authentication including mutual authentication. This allows SASL style authentication to be used if supported by both Client and Server, and includes the ability for a Client to re-authenticate within a connection.

·         Subscription options
Provide subscription options primarily defined to allow for message bridge applications. These include an option to not send messages originating on this Client (noLocal), and options for handling retained messages on subscribe.

·         Will delay
Add the ability to specify a delay between the end of the connection and sending the will message. This is designed so that if a connection to the session is re-established then the will message is not sent. This allows for brief interruptions of the connection without notification to others.

·         Server Keep Alive
Allow the Server to specify the value it wishes the Client to use as a keep alive. This allows the Server to set a maximum allowed keepalive and still have the Client honor it.

·         Assigned ClientID
In cases where the ClientID is assigned by the Server, return the assigned ClientID. This also lifts the restriction that Server assigned ClientIDs can only be used with Clean Session=1 connections.

·         Server reference
Allow the Server to specify an alternate Server to use on CONNACK or DISCONNECT. This can be used as a redirect or to do provisioning.