Umfrage: IT-Entscheider sehen Sicherheitsstrategien als Innovationsbremse
Eine Umfrage zeigt, dass die IT-Sicherheitsstrategie oftmals als Innovationsbremse wahrgenommen wird. Zudem führten Cyberangriffe zu größeren Umsatzeinbußen.
heise.de/news/Umfrage-IT-Entsc…
#Innovation #Security #Studie #news
heise online hat dies geteilt.
FU Berlin: Datenschutzbeauftragte gibt Einsatz von Cisco Webex frei
Die Berliner Datenschutzbehörde forderte die FU 2022 auf, die Nutzung von Cisco Webex rasch zu beenden. Jetzt gibt es aber keine Bedenken mehr gegen die Lösung.
Warum dem Nachwuchs Geschichten erzählen, wenn das auch eine KI kann? 🧸🤖
Die Tonie SE plant, den ChatGPT-Chatbot in ihre beliebte Toniebox einzuführen.
Zum Artikel: heise.de/-9497640?wt_mc=sm.red…
ChatGPT im Kinderzimmer: Toniebox plant Integration
Die Toniebox will Eltern entlasten, die am Abend keine Idee mehr für eine Gute-Nacht-Geschichte haben – mittels ChatGPT.Eva-Maria Weiß (heise online)
Also wenn mir mal die Geschichten ausgehen, nehme ich eines der vielen Bücher aus dem Regal.
Das sind Geschichten auf Papier, die sich Menschen ausgedacht haben. Innovative neue Idee.
Patchday: Intel patcht sich durch sein Produkportfolio
Angreifer können mehrere Komponenten von Intel attackieren. In vielen Fällen sind DoS-Attacken möglich.
heise.de/news/Patchday-Intel-p…
#Prozessoren #Intel #Patchday #Security #Sicherheitslücken #Updates #news
heise online hat dies geteilt.
1/2 #Wales goes #THELÄND: BW-Wirtschaftsministerin #HoffmeisterKraut & Wales' Wirtschaftsminister #VaughanGething
haben eine gemeinsame Erklärung unterzeichnet, um die politische, wirtschaftliche, soziale & ökologische #Zusammenarbeit weiter auszubauen.
➡️ Mehr Infos: stm.baden-wuerttemberg.de/de/s…
#2getherBW #BWinEuropa @Wirtschaftsministerium
Wales und Baden-Württemberg bauen Zusammenarbeit aus
Baden-Württemberg und Wales wollen ihre Zusammenarbeit ausbauen und sich politisch, wirtschaftlich, sozial und ökologisch enger vernetzen.Baden-Württemberg.de
2/2 Wir freuen uns auf die weitere Zusammenarbeit zwischen unseren beiden Ländern. // 🏴 Rydym yn edrych ymlaen at barhau i weithio gyda’n gilydd. 🤝
„Angesichts der aktuellen Krisen und Kriege in der Welt müssen die Europäische Union 🇪🇺 und die demokratischen Staaten jetzt enger kooperieren – Wertepartner wie #BadenWürttemberg und #Wales noch weiter zusammenrücken.“ 💬 Ministerpräsident #Kretschmann.
Cloud-Schutzlösung: IBM Security Guardium vielfältig attackierbar
Die IBM-Entwickler haben viele Sicherheitslücken in verschiedenen Komponenten von Security Guardium geschlossen.
heise online hat dies geteilt.
Computer-Fehler verraten geheime SSH-Schlüssel
Natürlich auftretende Fehler verraten einem passiven Lauscher genug, dass er geheime RSA-Keys aus einem fehlgeschlagenen SSH-Verbindungsaufbau extrahieren kann.
heise online hat dies geteilt.
ChatGPT im Kinderzimmer: Toniebox plant Integration
Die Toniebox will Eltern entlasten, die am Abend keine Idee mehr für eine Gute-Nacht-Geschichte haben – mittels ChatGPT.
Google veröffentlicht eigene KI-Agenda – als Empfehlung für die Politik
In der AI Opertunity Agenda schreibt Google, wie die Welt und damit auch Politik mit KI umgehen sollte. Und wie Google helfen kann.
Bundesdatenschutzbeauftragter: Klageverfahren bei eHealth-Gesetzen sicher
Mit Änderungen an der E-Patientenakte will die Politik mehr Patientendaten. Warum Änderungen an den Gesetzesvorhaben wichtig sind, erklärt BfDI Prof. Kelber.
heise.de/hintergrund/Bundesdat…
#news
Bundesdatenschutzbeauftragter: Klageverfahren bei eHealth-Gesetzen sicher
Mit Änderungen an der E-Patientenakte will die Politik mehr Patientendaten. Warum Änderungen an den Gesetzesvorhaben wichtig sind, erklärt BfDI Prof. Kelber.heise online
Sicherheitsupdates: Acces Points von Aruba sind verwundbar
Angreifer können Schadcode auf Acces Points von Aruba ausführen. Sicherheitspatches sind verfügbar.
heise online hat dies geteilt.
Auf einem Prozessor Supercomputer geschlagen: KI liefert beste Wettervorhersage
Eine von Deepmind entwickelte KI erstellt bessere Wettervorhersagen, als der der bisherige "Goldstandard". Gleichzeitig ist der Stromverbrauch minimal.
Ich gucke mir schon länger die Modellrechnungen an, und sehe, wie sie teilweise dramatisch von der später eintreffenden Realität abweichen. Und denke mir, wahrscheinlich stimmen die Modelle an vielen Ecken und Enden nicht, und man sollte mal einfach eine KI mit den Wetterdaten trainieren, das hat dann zwar keine Ahnung von Physik, aber sollte gut mit der Realität korrelieren.
Und siehe da, das scheint zu klappen.
VMware: Kritische Lücke erlaubt Umgehung der Anmeldung in Cloud Director
Durch ein fehlerhaftes Upgrade stand die Anmeldung über die SSH- und Management-Konsole zu weit offen. VMware liefert eine Übergangslösung.
heise online hat dies geteilt.
Patchday Adobe: Schadcode-Lücken in Acrobat, Photoshop & Co. geschlossen
Adobe hat Sicherheitsupdates für 15 Anwendungen veröffentlicht. Im schlimmsten Fall können Angreifer eigenen Code auf Systemen ausführen.
heise online hat dies geteilt.
enterJS 2024: Call for Proposals um eine Woche verlängert
Noch bis zum 22. November freuen sich die Veranstalter der JavaScript-Konferenz über Vorschläge für Vorträge und Workshops.
Patchday: SAP schließt eine kritische Sicherheitslücke
Der November-Patchday weicht vom gewohnten Umfang ab: Lediglich drei neue Sicherheitslücken behandelt SAP.
heise online hat dies geteilt.
Ein Albtraum für jeden Bankkunden! 😰
Der Zugang zum Online-Banking der Targobank ist derzeit gesperrt. ❌
Zum Artikel: heise.de/-9454010?wt_mc=sm.red…
Cyberangriff: Targobank blockiert Zugriff auf tausende Konten
Nach Zugriffsversuchen von bösartigen Akteuren auf das Online-Banking hat die Targobank den Zugang tausender Kunden gesperrt. Neue Zugangsdaten werden erstellt.Dirk Knop (heise online)
Webbrowser: Update für Google Chrome dichtet vier Sicherheitslecks ab
Google hat mit dem wöchentlichen Update vier Sicherheitslücken geschlossen, von denen mindestens zwei als hochriskant gelten.
heise online hat dies geteilt.
Patchday Microsoft: Angreifer nutzen drei Lücken in Windows aus
Am Patchday von Microsoft sind unter anderem für Exchange Server, Office und Windows wichtige Sicherheitsupdates erschienen.
heise.de/news/Patchday-Microso…
#Microsoft #Security #Sicherheitslücken #Updates #Windows #news
heise online hat dies geteilt.
Ein "Safe Space für Rassisten": Neue Kritik an Moderation auf X/Twitter
Das CCDH steht im Fokus von Elon Musk, jetzt hat die Organisation hunderte regelwidrige Beiträge auf X/Twitter gemeldet und die fehlende Reaktion kritisiert.
Titan: Amazons neuer Roboter fürs Grobe
Amazons neuer Lagerroboter soll die Mitarbeiter weiter entlasten. Dabei kann er deutlich schwerere Lasten transportieren als etwa Roboter Hercules.
Neues Outlook: Schutz vor Microsofts neugierigem Mailprogramm
Microsofts neues Outlook benimmt sich anders als bisherige Mailsoftware. Einige Lösungsansätze zum Schutz vor ungewolltem Datenabfluss.
heise online hat dies geteilt.
CacheWarp: Loch in Hardware-Verschlüsselung von AMD-CPUs
Der jetzt vorgestellte CacheWarp-Angriff überwindet die RAM-Verschlüsselung, mit der AMD-Prozessoren Cloud-Instanzen voneinander abschotten wollen.
heise.de/news/CacheWarp-Loch-i…
#AMD #Prozessoren #Security #news
heise online hat dies geteilt.
Passkeys: Amazon und WhatsApp wagen die passwortlose Anmeldung
Amazon und WhatsApp führen nach anderen großen Anbietern ebenfalls Passkeys ein. Amazon bietet vorerst nur Endanwendern die Option.
heise.de/news/Passkeys-Amazon-…
#Amazon #Passwörter #Security #WhatsApp #news
Ich habe mich am Wochenende endlich mit #passkeys beschäftigt, aber in Summe war es doch unbefriedigend.
Meine Versuche erfolgten im Safari auf einem Mac.
#adobe und #ebay:
Das Einrichten und Verwenden funktioniert gut, aber man kann die „normalen“ Anmeldemechanismen nicht deaktivieren.
#amazon:
Das Einrichten eines #passkeys ging ebenfalls leicht, das Verwenden jedoch nicht. Es sind mehr Klicks notwendig als mit dem bisherigen Verfahren, d.h. Einsetzen des Login-Namens, Passkey-Verwendung und zusätzlich noch OTP.
#microsoft:
Hier habe ich in den Einstellungen gar nicht die passende Option gefunden, um einen #passkey zu generieren. Kann mir da jemand einen Tipp geben?
#paypal:
Beim Versuch, einen #passkey einzurichten, bin ich in einer Endlosschleife mit SMS-Codes gelandet.
Siemens Energy: 7,5 Milliarden Euro Bürgschaft von der Bundesregierung
Für die Finanzierungsprobleme von Siemens Energy gibt es eine Lösung. Darin eingebunden sind Banken, der Siemens-Konzern und die Bundesregierung.
heise.de/news/Siemens-Energy-7…
#Energie #Siemens #Wirtschaft #news
💪 Jetzt für eine gute Zukunft – daran arbeiten wir in #BadenWürttemberg gemeinsam. Nach der Hälfte der Amtszeit der #RegierungBW ist Zeit für einen Politikcheck. #HalbzeitBW
☑️ Wir haben #HalbzeitAberKeinePause & ziehen eine Zwischenbilanz für #Energie, #Klima- & #Naturschutz. Was haben wir schon geschafft für die #Energie von morgen?
➡️ Mehr Infos: baden-wuerttemberg.de/de/regie…
#JetztfürMorgen #Energiewende #2getherBW
Jetzt für eine gute Zukunft
Die offizielle Site der Landesregierung Baden-Württemberg mit allgemeinen Informationen und aktuellen Meldungen über das Bundesland sowie zu Themen aus Politik und WirtschaftBaden-Württemberg.de
Worüber berät unsere Landesregierung? 💬 Die Themen der #KabinettssitzungBW waren diese Woche unter anderem: ✡️ Kampf gegen #Antisemitismus, 🔋beschleunigter #Wasserstoffausbau, 🤝Zusammenarbeit im #Donauraum.
➡ Mehr Infos: baden-wuerttemberg.de/de/servi…
Bericht aus dem Kabinett vom 14. November 2023
Das Kabinett hat sich mit den Ergebnissen der Justizministerkonferenz befasst und eine Bundesratsinitiative zu Wasserstoffanlagen beschlossen. Weiteres Thema war das Engagement des Landes in der Donauraumstrategie der Europäischen Union.Baden-Württemberg.de
Dena: Cyberangriff auf Deutsche Energie-Agentur
Seit Sonntagnachmittag ist die Dena arbeitsunfähig – aufgrund eines Cyberangriffs, wie die dem Bund gehörende GmbH am Dienstagmittag mitteilte.
heise online hat dies geteilt.
Flugtaxi: New York will erste Heimat für Flugtaxis werden
In New York City sollen schon bald batterieelektrisch betriebene Multicopter verkehren.
Apropos Flugtaxi in New York.
Da haben die ja Erfahrung mit, denn das gab's alles schon.
z.b. PanAm Building Helipad. Taxisservice von der Innenstadt zum Flughafen. Da sind bei einem Unfall Leute von umherfliegenden und herabfallenden Rotorblättern getötet worden. (5 Tote)
Oder der Rundflugheli, der 2018 in den East River gestürzt ist (auch 5 Tote)
Den Rundflug hab ich übrigens in den 90er selber mal mitgemacht: Rundflug über ner Stadt.
Kang wie ne super Idee.
Youtube verlangt Offenlegung und Label von KI-Inhalten
Youtube will KI-generierte Inhalte kennzeichnen. Deepfakes können als Datenschutzbeschwerde eingereicht werden.
Die Antwort lautet lustigerweise: ja, durchaus. Denn das Problem mit Links in HTML-Mails ist, dass die in der Mail angezeigte Adresse oft gar nicht die ist, zu der das Link tatsächlich leitet.
Wer also Abtippt was er sieht kommt oft nicht zu der (schädlichen) Webseite, zu den ihn eine anklicken des Links führen würde.
Daher ist es gut, einen Mailclient zu nutzen, der das tatsächliche Ziel anzeigt. (oft z.b. wenn man mit der Maus 1-2 Sekunden auf das Link zeigt ohne zu klicken)
Ja, weil "vorgetäuschte" Zeichen (etwa Austausch von I und l) auffallen. Außerdem kontrolliert man dabei automatisch, ob die URL wenigstens plausibel für das angegebene Linkziel ist.
Wobei man sagen muss, dass durch die Personalisierung von Links das häufig dann doch tatsächlich nicht möglich ist.
Wasserstoffkernnetz soll 9700 Kilometer umfassen
Die Gas-Fernleitungsnetzbetreiber haben zusammen mit Wirtschaftsminister Robert Habeck den überarbeiteten Plan für ein Wasserstoff-Kernnetz vorgelegt.
Zahlen, bitte! Die erste Tempo-30-Zone in Deutschland
Buxtehude führte 1983 erstmals eine Tempo-30-Zone ein, um Unfälle einzudämmen. Die gemütliche Art zu fahren ist seitdem beliebt wie umstritten.
Nukis neue Smart Locks schließen mit Thread und Matter
Das neue Schloss-Duo braucht weniger Energie und lässt sich einfacher ins Smart Home einbinden. Den vollen Funktionsumfang gibt es erst per Update im Frühjahr.
SpaceX: Zweiter Startversuch des Starship unter Umständen noch in dieser Woche
Im Frühjahr ist die Riesenrakete Starship beim ersten Startversuch explodiert, nun steht angeblich der nächste Versuch an. Eine Genehmigung fehlt aber noch.
betterCode() .NET 8.0: Nur noch eine Woche bis zur Konferenz
Kurzentschlossene können weiterhin ein Ticket für die Online-Konferenz betterCode() .NET 8.0 buchen. Sie dreht sich am 21. November um das neue LTS-Release.
Bericht: Ransomwaregang Royal erpresst 350 Firmen um 275 Millionen US-Dollar
Das FBI und die CISA haben ihren Bericht zum Erpressungstrojaner Royal aktualisiert. Die Bande operiert weltweit und generiert Millionenbeträge.
heise online hat dies geteilt.
Die Tagesschau warnt vor gefälschten Audiodateien, die derzeit online kursieren und über Messenger geteilt werden. 🎙️🚫
Zum Artikel: heise.de/-9502931?wt_mc=sm.red…
Fake Tagesschau: KI generierte Audiodatei kursiert
Die Tagesschau entschuldigt sich nicht für "Lügen in der Berichterstattung". Das aber behauptet eine KI-generierte Audiodatei.Eva-Maria Weiß (heise online)
.NET 8.0 und C# 12.0 erscheinen heute: Viel Neues für Blazor und C#-Compiler
Das LTS-Release .NET 8.0 bringt vor allem Neuerungen im Webframework Blazor, aber auch für die .NET-Basisklassenbibliothek und EF Core gibt es Verbesserungen.
EU-Parlament: EU-Abgeordnete stimmen für gestutzte Chatkontrolle
Die Volksvertreter wollen sexuellen Kindesbrauch ohne Massenüberwachung bekämpfen. Verschlüsselte Kommunikation, etwa per WhatsApp, darf nicht gescannt werden.
Controlletti
Als Antwort auf heise Security • • •