23andme: Datendiebstahl erfolgte angeblich über fünf Monate
Als 23andme im Oktober ein Datenleck bemerkt hat, wurde das seit April ausgenutzt. Das hat die Firma jetzt eingestanden. Sie sieht sich neuen Klagen gegenüber.
FOSDEM 24: Rust statt Rost für GNU GCC
Mehr Compiler für die Sprache Rust sollen her! Ein Projekt, das seine Pläne zur FOSDEM präsentiert, will die GNU Compiler Collection um Rust ergänzen.
#FOSDEM #OpenSource #news
Microsoft und Open Source: Microsofts Abkehr von der Geheimniskrämerei
Nach anfänglicher Open-Source-Phobie ist Microsoft inzwischen einer der größten Linux-Liebhaber. Wir lassen die wichtigsten Stationen des Weges Revue passieren.
#Linux #Microsoft #OpenSource #news
KI-Verordnung: Ampel-Koalition will biometrische Überwachung eingrenzen
Die Regierungsfraktionen sind sich einig, die mit dem AI Act verbleibende Option für einen strengeren Rahmen zu automatisierter Fernidentifizierung zu nutzen.
Anonym arbeiten und surfen: Tails 5.22 ist da und Tails 6.0 erscheint zeitnah
Die aktuelle Tails-Version bringt kaum Neues mit, dafür trumpft aber das bald erscheinende Tails 6.0 mit Neuheiten auf. Das kann man jetzt schon ausprobieren.
heise online hat dies geteilt.
Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien
Fast alle aktuellen Linux-Varianten sind von dem Sicherheitsleck betroffen, das Missetäter jedoch nicht aus der Ferne angreifen können. Updates stehen bereit.
#BufferOverflow #GLIBC #IntegerOverflows #Security #Sicherheitslücken
Abschaltbefehl: US-Behörden müssen Ivanti-Geräte vom Netz nehmen
In einer Notfallanordnung trägt die US-Cybersicherheitsbehörde betroffenen Stellen auf, in den nächsten Stunden zu handeln. Ivanti-Geräte sollen vom Netz.
#Bundesbehörden #CISA #Ivanti #IvantiConnectSecure #Security #USBundesbehörden #USA
IBM Business Automation Workflow für DoS-Attacken & Co. anfällig
Angreifer können an mehreren Schwachstellen in IBM Business Automation Workflow ansetzen.
heise online hat dies geteilt.
IT-Sicherheitsüberwachung Juniper JSA für mehrere Attacken anfällig
Angreifer können Junipers Security-Information-and-Event-Management-System JSA ins Visier nehmen. Sicherheitspatches sind verfügbar.
heise online hat dies geteilt.
Datenschutz einfach erklärt: Pixi-Bücher vom Bundesdatenschutzbeauftragten
Der BfDI bietet interessierten Einrichtungen und Einzelpersonen kostenlose Pixi-Bücher an, die einige Grundlagen des Datenschutzes erklären.
#BfDI #Datenschutz #PixiBücher #Security
Datenschutz einfach erklärt: Pixie-Bücher vom Bundesdatenschutzbeauftragten
Der BfDI bietet interessierten Einrichtungen und Einzelpersonen kostenlose Pixie-Bücher an, die einige Grundlages des Datenschutzes erklären.Dirk Knop (heise online)
Bundesrat: Anbieter wie Microsoft sollen für DSGVO-Einhaltung haften
Die Länder fordern, Hersteller müssten selbst gewährleisten, dass von ihnen in Verkehr gebrachte Produkte datenschutzkonform sind. Das würde Nutzer entlasten.
"Ändere Dein Passwort"-Tag: Warum Ändern des Passworts kaum hilft
Alle Jahre wieder am 1. Februar sorgt der "Ändere Dein Passwort"-Tag für Grummeln in der Redaktion. Wir empfehlen: Besser alte Gewohnheiten ändern!
#MFA #Passkeys #PasswortManager #Security #ZweifaktorAuthentisierung #ÄnderedeinPasswort
"Ändere Dein Passwort"-Tag: Besser Passkeys oder Passwort-Manager nutzen
Alle Jahre wieder am 1. Februar sorgt der "Ändere Dein Passwort"-Tag für Grummeln in der Redaktion. Wir empfehlen: Besser alte Gewohnheiten ändern!Security
Passwort oft ändern ist in der Praxis nicht nur "wenig hilfreich", sondern sogar unsicher.
Nämlich weil normale Leute sich dann das Passwort nicht mehr merken können und es AUFSCHREIBEN.
Und zwar idR. nicht in einem Passwortmanager.
Oder es wird permutiert "MeinPasswort 2023 -> 2024"
Es ist viel besser ein LANGES Passwort 6 Jahre zu behalten, aber auswendig zu lernen und nirgends zu notieren.
Alles in Fachkreisen schon länger bekannt … Admins sind hier leider NICHT Fachleute.
Passwörter sollten nur geändert werden, wenn ein Dienst gehackt wurde bei dem man Kunde ist, oder wenn ein persönliches Passwort in einem Leak auftaucht! Dies setzt natürlich voraus, dass man es zeitnah erfährt und reagieren kann.
Viel effektiver wäre es das Passwort zu "salzen", oder das Passwort mit zusätzlichen Stellen zu stärken, indem man aus einem 8-Stelligen Passwort ein z.b. 16 oder 20-Stelliges erstellt!
Passwort Hashing und Salted Password Hashing erklärt
Passwort Hashing & Salted Password Hashing: Mehr Datensicherheit als bei einfacher Verschlüsselung? ✔ Jetzt über Definition und Vorteile informieren!www.datenschutzexperte.de
Apple Vision Pro im ersten Test: Ein technisches Wunderwerk auf Sinnsuche
Seit Freitag ist es in den USA erhältlich: Das Spatial-Computing-Headset Apple Vision Pro. Wir haben eins gekauft und sind be- und entgeistert.
#Apple #VisionPro #AugmentedReality #Facebook #VirtualReality #news
Irreführung: Tesla darf Elon Musk doch nicht 56 Milliarden Dollar geben
Das größte Wertpapierpaket der Geschichte für einen Manager ist unfair und damit rechtswidrig. Elon Musk verarmt zur drittreichsten Person der Welt.
#Anlagerschutz #Börse #Delaware #ElonMusk #Irreführung #Recht #Tesla
Überfällig: ICANN legt sich auf Namen für interne Domains fest
Damit dürfte nach Jahrzehnten der DNS-Entwicklung endlich geklärt werden, wie man Namenskollisionen bei der Bezeichnung von internen Domains sicher umgeht.
10 Jahre CEO: Wie Satya Nadella bei Microsoft den Kulturwandel vollzog
Als CEO machte Satya Nadella Microsoft zum wertvollsten Unternehmen der Welt. Doch die Ära Nadella begann vor zehn Jahren mit einer herben Niederlage.
#MicrosoftAzure #BillGates #CloudComputing #KünstlicheIntelligenz #Microsoft #MissingLink #Nokia #OpenSource #SteveBallmer #Windows #WindowsPhone #news
Digitales Krebsregister Rheinland-Pfalz: Fast jeder Vierte erkrankt an Krebs
Fast jeder vierte Mensch erkrankt in seinem Leben an Krebs. Das zeigen die Zeitreihen des 2016 eingerichteten Krebsregisters Rheinland-Pfalz.
Web-Tipps: Multitools zur Dateikonvertierung und mehr
Kompakt und multifunktional: Web-Multitools sind digitale Werkzeuge, die sich für vielfältige Zwecke einsetzen lassen und so manche Aufgaben erleichtern.
Analyse: Ausfall von .ru war wohl kein Kriegsopfer oder Zensurfall
Die Ausfälle zahlreicher Dienste mit der TLD .ru waren wohl ein technischer Fehler oder menschliches Versagen. Eine Post-mortem-Analyse dazu legt das nahe.
Amazon testet KI-Assistenten "Rufus" in seiner Shopping-App
Vorerst nur in den USA können sich Kunden von Amazon von einem Chatbot beim Einkaufen beraten lassen. Dieser wertet nicht nur die Produktseiten aus.
Elon Musk: Neuralink pflanzt erstes Implantat in Menschen ein
Elon Musk hat für Neuralink große Pläne. Jetzt hat das Unternehmen einen ersten klinischen Test seines Gehirnimplantats begonnen, teilte der Milliardär mit.
#BrainComputerInterface #ElonMusk #FDA #Neuralink #Neurologie #Querschnittslähmung #klinischeStudien
Elon Musk: Neuralink pflanzt erstes Implantat in Menschen ein
Elon Musk hat für Neuralink große Pläne. Jetzt hat das Unternehmen einen ersten klinischen Test seines Gehirnimplantats begonnen, teilte der US-Milliardär mit.Martin Holland (heise online)
Cybersicherheit: Generation Z gefährdeter als Boomer
Sicherheitsfaktor Mensch: Nicht die Boomer-Generation, sondern Generation Z ist in größerer Gefahr bei der Cybersicherheit.
#Boomer #Cybersecurity #Datenschutz #Datensparsamkeit #Gefahr #GenerationZ #Security
Mozilla-Studie: Microsoft treibt Nutzer mit schädlichen Designtricks zu Edge
Microsoft verwendet zahlreiche manipulative Verfahren, um Windows-Nutzern den eigenen Browser Edge unterzujubeln, monieren Forscher im Auftrag von Mozilla.
#Browser #Firefox #MicrosoftEdge #Mozilla #Verbraucherschutz #news
"Anna" & der Dialekt: Sprachcomputer der Sparkasse Nürnberg kann kein Fränkisch
Wer bei der Sparkasse der Frankenmetropole anruft, erreicht zuerst einen Computer, der Probleme mit Fränkisch hat. Das sorgte bei einem Kunden für Frust.
FOSDEM 24: Open-Source-Tagung diskutiert den Cyber Resilience Act
Beim "Free and Open Source Software Developers' European Meeting" (FOSDEM) steht diesmal der Cyber Resilience Act der EU im Fokus.
#FOSDEM #OpenSource #news
Mercedes hat offenbar nicht aufgepasst und leakt Interna inklusive Sourcecode
Ein Github-Schlüssel war öffentlich abrufbar und gewährte Zugriff auf interne Informationen von Mercedes Benz.
Autonomes Fahren: Chinesischer Autohersteller schickt elf Satelliten ins All
Der chinesische Autohersteller Geely hat elf weitere Satelliten ins All geschickt. Dadurch soll die Positionsbestimmung für autonomes Fahren verbessert werden.
#autonomesFahren #Elektroauto #GPS #Navigation #Raumfahrt #news
Netzwerkspeicher: NAS-Kiste vs. Selbstbauserver | c’t uplink
Heimserver selbst bauen – oder lieber ein Fertig-NAS kaufen? Darüber sprechen wir diese Woche im c’t uplink.
#ct #ctuplink #NAS #RaspberryPi #news
Movie2k-Verfahren: Mutmaßlicher Betreiber händigt BKA 50.000 Bitcoin aus
Bisher haben deutsche Behörden nur wenige Bitcoin gehalten, mit einem Schlag sind es jetzt fast 50.000. Hintergrund sind Ermittlungen zu movie2k.to.
#Bitcoin #Bundeskriminalamt #Kryptowährung #Raubkopie #StreamingDienste #Videostreaming #movie2k.to
GPS-Jamming: Ostseeraum erlebt großflächige Ausfälle
Seit Monaten gibt es im Ostseeraum Störungen von Signalen der Navigationssatelliten. Wer dahinterstecken könnte und wie die EU-Flugsicherheitsbehörde reagiert.
Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung
Bereits vor einer Woche haben Unbekannte die Domain "fritz.box" für sich registriert. Ihr Vorhaben ist unklar, Fritz-Besitzer sollten sich vorsehen.
#AVM #Fritzbox #Security #Typosquatting #fritz.box
Unterlasst doch bitte die Verbreitung von #clickbait
Das Thema ist hier schon mehrfach durch gelaufen und längst als Sturm im Wasserglas entlarvt. Much ado about nothing. 😠
E-Rezept-App: "Wie soll Oma Erna das machen?"
Viele haben im Januar E-Rezepte bekommen, aber nur wenige die E-Rezept-App genutzt. Wir haben im ersten Monat Erfahrungen gesammelt, auch in der Redaktion.
#DigitalHealth #Digitalisierung #DocMorris #ERezeptApp #Krankenkassen #elektronischesRezept
Naja, ich weiß ja nicht, ob ich da nun ausgerechnet #OpenAI solch ein Ergebnis glauben soll.
Wie sieht's denn aus, hält das hier jemand für ein realistisches Risiko?
OpenAI versichert: KI-Modelle nur minimal hilfreich beim Auslösen einer Pandemie
Mehrfach wurde davor gewarnt, dass KI-Technik die Gefahr durch #Biowaffen merklich erhöht. Nun hat OpenAI einen eigenen Versuch vorgenommen und gibt Entwarnung.
#ChatGPT #Ebola #KünstlicheIntelligenz #KI #GPT4 #LLM #LLMs
KI-Modelle laut OpenAI nur minimal hilfreich beim Auslösen einer Pandemie
Mehrfach wurde davor gewarnt, dass KI-Technik die Gefahr durch Biowaffen merklich erhöht. Nun hat OpenAI einen eigenen Versuch vorgenommen und gibt Entwarnung.Martin Holland (heise online)
Und, wie macht ihr das? Behaltet ihr euer Amazon Prime Video-Abo?
Ab dem 5. Februar wird Werbung in Filme und Serien integriert. Wer werbeifrei schauen möchte, muss draufzahlen. 💻
Ich werde künftig wieder mehr die Mediatheken durchforsten. Hat jemand Tipps, die ich auch gut in unserem Podcast vorstellen kann? 🤓
#Amazon #PrimeVideo #Werbung #Medien
Prime Video mit Werbung: Verbraucherschützer bereiten Klage vor
Amazon baut ohne Zustimmung der Nutzer Werbung in Prime Video ein. Verbraucherschützer sehen das kritisch – und wollen klagen.Daniel Herbig (heise online)
Glück für Deutsche Bahn: Windows-3.11-Administrator, der 1993 zu einem Bewerbungsgespräch in den Zug stieg, soeben in Berlin angekommen
Berlin (dpo) - Als man bei der Deutschen Bahn in dieser Woche eine Stellenanzeige aufgab, in der ein Windows-3.11-Admin gesucht wird , war ...Der Postillon (Blogger)
IT-Sicherheitsvorfall: Anydesk bestätigt Einbruch in Produktionssysteme
Nachdem Anydesk kürzlich mit Störungen zu kämpfen hatte, bestätigt das Unternehmen jetzt, Opfer eines IT-Vorfalls zu sein.
heise online hat dies geteilt.
Ach Facebook, 20 Jahre – und du hast dich sehr verändert
Facebook hat Geburtstag. Eva-Maria Weiß blickt zurück und sagt, schön war es, ist es aber irgendwie nicht mehr.
Trotzdem hab ich es geschafft, meinen FB-Account, den ich u.a. mal zur Stellensuche genutzt hatte, zu löschen.
Bahnkonzern Siemens sucht Admin für Windows 3.11 for Workgroups
Der Bahnkonzern Siemens sucht in einer Stellenanzeige nach Administratoren für Windows 3.11 for Workgroups. Ja, die Bahn setzt es immer noch ein.
#Administrator #DeutscheBahn #Stellenanzeige #WTF #Windows3.11forWorkgroups
Deutsche Bahn sucht Admin für Windows 3.11 for Workgroups
Die Deutsche Bahn sucht in einer Stellenanzeige nach Administratoren für Windows 3.11 for Workgroups. Ja, die Bahn setzt es immer noch ein.Dirk Knop (heise online)
QNAP: Neue Firmware-Versionen beheben Befehlsschmuggel-Lücke
Unter anderem konnten Angreifer aus der Ferne eigene Kommandos auf den Geräten einschleusen. Admins sollten zügig patchen.
heise online hat dies geteilt.
smial
Als Antwort auf heise online • • •Und jetzt las ich "Feindidentifizierung"...
#verleser