xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros
Experten halten die Hintertür in liblzma für den bis dato ausgeklügeltesten Supplychain-Angriff. Er erlaubt Angreifern, aus der Ferne Kommandos einzuschleusen.
heise.de/news/xz-Attacke-Hinte…
#Debian #Fedora #Linux #LinuxDistribution #OpenSource #Opensuse #RedHat #Security #SSH #Ubuntu #news
heise online hat dies geteilt.
Heute ist ein wirklich guter Tag, um Updates für #Linux einzuspielen.
heise.de/news/Hintertuer-in-xz…
Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
Der Angriff wurde offenbar von langer Hand geplant. Ein möglicherweise staatlicher Akteur versteckte eine Backdoor in der liblzma-Bibliothek.Dr. Christopher Kunz (heise online)
Lasse Collin's patch-series updating the #LinuxKernel's #xz code that a few days ago hit #linux-next was dropped for now until backdooring of upstream xz is understood better:
lore.kernel.org/all/2024032919…
Lasse Collin, original author of #Xz, replied on #LKML: lore.kernel.org/lkml/202403301…
"'"[…] I'm on a holiday and only happened to look at my emails and it seems to be a major mess.
My proper investigation efforts likely start in the first days of April. That is, I currently know only a few facts which alone are bad enough.
Info will be updated here: tukaani.org/xz-backdoor/"'"
#CVE20243094 #Linux #kernel #LinuxKernel #Backdoor
Polizei Bayen will Palantir den Weg ebnen
Bayerns Polizei arbeitet am Einsatz von Analysesoftware der umstrittenen Firma Palantir. Nach Kritik setzt das Land für neue Tests auf pseudonymisierte Daten.
Bietet das #BVerfG dieses Urteil inzwischen eigentlich als Abreißblock an? So dass man bei jeder passenden Gelegenheit einfach eins rausnehmen, in einen gelben Umschlag stecken und der bayerischen Staatskanzlei zuschicken kann?
Himmel, wie oft brauchen die #Bayern es denn NOCH höchstrichterlich, dass ihre feuchten Überwachungsträume samt und sonders verfassungswidrig sind? Oder umgekehrt: Ab wann muss man eine Partei, die fortlaufend versucht, die Verfassung auszuhebeln, eigentlich als gesichert verfassungsfeindlich betrachten? #CSU
Wie bei Huawei: EU werkelt an Ausschlussklausel für chinesische Windkraftanlagen
Die EU will ausländische Windräder mit Blick auf die Cybersicherheit verbieten. Das Vorhaben erinnert an die 5G-Toolbox, die Huawei aus Netzen fernhalten soll.
Putin: Russland soll eigene Spielekonsolen produzieren
Putin will unabhängiger werden von PlayStation, Xbox & Co. Er setzt auf selbst entwickelte Konsolen mit nationalen Inhalten. Weiterer Grund: Sanktionen.
heise.de/news/Putin-Russland-s…
#Spielkonsolen #UkraineKrieg #news
Putin: Russland soll eigene Spielekonsolen produzieren
Putin will unabhängiger werden von PlayStation, Xbox & Co. Er setzt auf selbst entwickelte Konsolen mit nationalen Inhalten. Weiterer Grund: Sanktionen.Stefan Krempl (heise online)
Zuper Smashed Bros.
Can Be Crushed
The Legend of Putin: A Sprint Into the Past
Lemmings - Russia Edition
Putin's Final Fantasy
Diver (Russian Battleships)
Kingdom Hurts
No God of War
Grand Theft Tank
Ab Sonntag ist Sommerzeit: So funktioniert die Umstellung
Achtung: Morgen wird die Uhr umgestellt. Zum Glück rücken die Zeiger und Ziffern der meisten Uhren heute automatisch vor. Wie funktioniert das eigentlich?
Nachruf: Security-Legende Ross Anderson verstorben
Systeme scheitern, wenn die Menschen, die sie sicher machen können, nicht die sind, die unter ihrem Ausfall leiden – zum Tode von Ross Anderson.
Bring back the buttons: Mechanische Knöpfe statt Touchscreens im Auto
Riesige Displays mit Touchscreens sind aus modernen E-Autos kaum wegzudenken. Doch sie gefährden die Fahrsicherheit, findet das Bewertungsportal Euro NCAP.
Stargate: Microsoft soll KI-Rechenzentrum für 100 Milliarden Dollar planen
US-Berichten zufolge arbeitet Microsoft mit OpenAI an einem mehrjährigen Programm für neue KI-Rechenzentren. Das größte trägt den Projektnamen "Stargate".
heise.de/news/Stargate-Microso…
#KünstlicheIntelligenz #Microsoft #Rechenzentrum #Supercomputer #news
Voice Generator: OpenAI stellt KI-Modell zum Klonen von Stimmen vor
OpenAI stellt Voice Engine vor, ein KI-Modell zum Klonen von Stimmen, das unter anderem von HeyGen, aber auch für die Sprachfunktion von ChatGPT genutzt wird.
USA regulieren KI-Nutzung in Behörden: Bürger und Infrastruktur schützen
Wie US-Behörden künftig KI-Tools nutzen, reguliert ein neues Dekret. Die erste Regel: Die Tools dürfen die Rechte und Sicherheit von US-Bürgern nicht gefährden.
Redis ändert die Lizenz, Linux Foundation übernimmt den Fork Valkey
Nachdem Redis angekündigt hat, künftig die Lizenz zu wechseln, sortiert sich die Open-Source-Community neu: Die Linux Foundation präsentiert den Fork Valkey.
Porno on demand: Wie KI in der Pornografie eingesetzt wird
Pornografie nach eigenen Wünschen und auf Bestellung – KI mischt das Genre auf. Aber wie sexy ist die KI-generierte Erwachsenenunterhaltung wirklich?
heise.de/hintergrund/Porno-on-…
Porno on demand: Wie KI in der Pornografie eingesetzt wird
Pornografie nach eigenen Wünschen und auf Bestellung – KI mischt das Genre auf. Aber wie sexy ist die KI-generierte Erwachsenenunterhaltung wirklich?heise online
Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
Der Angriff wurde offenbar von langer Hand geplant. Ein möglicherweise staatlicher Akteur versteckte eine Backdoor in der liblzma-Bibliothek.
heise online hat dies geteilt.
Datenträgerbereinigung in Windows 11
In Windows 10 habe ich die Datenträgerbereinigung über C: "Eigenschaften" und "Bereinigen" aufgerufen. In Windows-11 heißt die Schaltfläche "Details". Und nun?
Größeres iPad Air und iPad Pro mit OLED für Mai erwartet
Apples neue Tablets kommen später als bisher vermutet – aber laut einem US-Bericht mit neuer Displaytechnik und einem größeren Modell unterhalb des iPad Pro.
Gemini-App nutzt für Navigation automatisch Google Maps
Google hat seine KI-Chatbot-App überarbeitet. Fragen Nutzer Gemini nach einer Wegbeschreibung, konsultiert er nun Google Maps. In der EU gibt es die App nicht.
heise.de/news/Gemini-App-nutzt…
#Android #DigitalMarketsAct #EU #Google #GoogleGemini #GoogleMaps #KünstlicheIntelligenz #Navigation #news
Dass es die App nicht in der EU gibt, ist nicht tragisch ...
Nehmt einfach diese
wiki.openstreetmap.org/wiki/Os…
oder diese wiki.openstreetmap.org/wiki/Or…
oder sucht hier einfach was Euch passt
wiki.openstreetmap.org/wiki/Li…
Youtube Shorts: Mehr Creatoren verdienen ihr Geld mit den Kurzvideos
Youtubes Kurzvideos erreichen mehr als 70 Milliarden Aufrufe am Tag. Entsprechend verdienen die Ersteller auch immer mehr.
2,5 Milliarden Euro sollen ASML in den Niederlanden halten
Die niederländische Regierung und Eindhoven investieren 2,5 Milliarden Euro. Der Branchenriese ASML soll dadurch in der Region bleiben.
OpenAI beginnt mit Monetarisierung von GPTs
Die ersten Anbieter von GPTs sollen von OpenAI bezahlt werden. Wie und wer genau dazugehört, bleibt dennoch unklar.
heise+ | heise+ Update vom 29. März 2024: Lesetipps zum Osterwochenende
Der wöchentliche Newsletter von heise+ dieses Mal mit PV-Leistungsoptimierern, Kryptografie, 3D-Drucker, Smart Home, Analogfotografie
25 Jahre "The Matrix": Der Film mit der roten Pille
Die Menschheit ist in einer Simulation gefangen, während Maschinen die Welt beherrschen: Vor 25 Jahren kam "The Matrix" ins Kino und prägte die Popkultur.
heise.de/hintergrund/25-Jahre-…
#Filme #Jubiläum #Kino #ScienceFiction #VirtualReality #news
Als jemand, der viel Scifi liest, war ich damals doch relativ enttäuscht, wie vorhersehbar die Story bekannte Themen vermischt hat.
Wenn wenigstens das Schiff Leif Erikson und der Anführer Hagbard Celine gehießen hätten...
TGIQF: Das Quiz um die Generation Tape
Was heute jedes Smartphone kann, war in den 1960ern eine Revolution: Die Musik wurde für jedermann mobil – dank der Musikkassette. Wir erinnern mit einem Quiz.
Von Generation-Tape-Quiz zu sprechen ist da ein bißchen irreführend. Eher dann sowas wie Nerd+Generation-Tape-Quiz.
Pop-Studie: Songs werden simpler und zorniger
Hunderttausende Lieder wurden ausgewertet. Der Trend zur Einfachheit könnte mit der Logik von Streamingdiensten zusammenhängen.
Web-Tipps: Zeit vertreiben mit Pendeln
Links, rechts, auf und ab: Die chaotisch-eleganten Bewegungen eines Doppelpendels zu beobachten, ist ein faszinierender Zeitvertreib.
heise.de/news/Web-Tipps-Zeit-v…
#ctWebtipps #Physik #Spiele #news
Studie: KI als Jobkiller ist schlecht für die Wirtschaft
In Großbritannien könnte KI bis zu acht Millionen Jobs kosten, besagt eine Studie. Doch es gibt auch ein Best-Case-Szenario.
Trojaner: Wie die Ampel beim Schwachstellenmanagement die Kurve kriegen will
Die Koalition hat noch einige offene Baustellen – etwa den staatlichen Umgang mit Sicherheitslücken. Die Rochade im BMI macht Beobachtern Hoffnung auf Bewegung.
Sonderheft c't Home & Office: Jetzt vorbestellbar
Optimal arbeiten zu Hause und im Büro: Das Heft enthält Tests zu Office- und Dokumentenverwaltungssoftware, Kaufberatung für Monitore und Drucker und viel mehr.
Apple Vision Pro: Texte schreiben durch die "rosarote" Brille
Läuten Augmented-Reality-Tools wie Apple Vision Pro auch für Office-Aufgaben wie das Schreiben von Texten eine neue Zeit ein? Ein Praxistest liefert Antworten.
heise.de/hintergrund/Apple-Vis…
#AppStore #Apple #AugmentedReality #iOS #MicrosoftOffice #MicrosoftWord #Softwareentwicklung #VisionPro #VRBrillen #news
Vorsicht, Kunde! – der c't-Podcast: Auf dem Transportweg verschollen
Wer ein Gerät zur Reparatur gibt, erwartet es in einwandfreiem Zustand zurück. Was Kunden tun können, wenn das nicht klappt, diskutieren wir im Podcast.
Lenovo lässt Kunden-Notebook verschwinden
Wer ihm Anvertrautes beschädigt oder verliert, muss es ersetzen. Doch was eigentlich jedem einleuchtet, ist für Lenovo eine größere Herausforderung.
heise.de/ratgeber/Lenovo-laess…
#Lenovo #MobileComputing #Notebooks #Recht #Reparatur #Verbraucherschutz #VorsichtKunde #news
Studie: Altersverifikation im Netz ist nötig, in Demokratien aber nicht machbar
Von vielen Seiten werden die Rufe nach Online-Alterskontrollen lauter. Forscher beäugen das Instrument im Auftrag der Grünen im EU-Parlament aber skeptisch.
Sonnenfinsternis in den USA: NASA will drei Höhenforschungsraketen starten
In wenigen Tagen können die Menschen in den USA eine totale Sonnenfinsternis bestaunen. Die NASA plant dafür drei Starts von besonderen Raketen.
heise.de/news/Sonnenfinsternis…
#Astronomie #NASA #news
Forscher entwickeln KI-Systeme für den Schockraum
Um Krankenhauspersonal im hektischen Schockraum-Alltag zu entlasten, haben Forscher zwei Prototypen zum automatischen Informationsmanagement entwickelt.
KI Update kompakt: OpenAI, Amazon & Anthropic, Adobe, Grok & Intel AI
Das "KI-Update" liefert werktäglich eine Zusammenfassung der wichtigsten KI-Entwicklungen.
Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich
Tausende sensible Dateien des Fitnessanbieters lagen auf einem öffentlich zugänglichen Cloudspeicher. Bis zu 50.000 Kundendatensätze sind betroffen.
heise online hat dies geteilt.
Digitale Verwaltung: NRW setzt auf Cloud-Lösung von Ionos und Computacenter
US-Hyperscaler wie Amazon oder Google können in NRW vorerst nicht fensterln. Das Land will die Verwaltung mit europäischen Dienstleistern nach vorn bringen.
FTX-Betrug: Sam Bankman-Fried zu 25 Jahren Gefängnis verurteilt
Im November wurde Sam Bankman-Fried in sieben Anklagepunkten verurteilt, jetzt wurde das Strafmaß bekannt gegeben. Der 32-Jährige soll 25 Jahre ins Gefängnis.
lbcp 🦖
Als Antwort auf heise Security • • •RedAlert (Michael)
Als Antwort auf heise Security • • •Hessenhelden
Als Antwort auf heise Security • • •brot
Als Antwort auf heise Security • • •Armin Dütz
Als Antwort auf heise Security • • •Man bittet und drängelt um dann etwas zu bekommen was ein Mensch im normalen Leben nicht tun würde.
In diesem Fall eben ungeprüfte Linux Bestandteile in die Updates zu über nehmen.
Ich bin zuversichtlich das unsere liebgewonnenen Entwickler aus dieser Sache lernen das System weiter gegen solche Eingriffe anhärten.
💪
Alien software, human hardware
Als Antwort auf heise Security • • •"Experten halten die Hintertür in liblzma für den bis dato ausgeklügeltesten Supplychain-Angriff, der bisher entdeckt wurde."
Hab die überschrift für euch repariert.
Gerne geschehen.