BSI findet Sicherheitslücken in Matrix und Mastodon
Im Rahmen einer Open-Source-Codeanalyse hat das BSI den Messenger Matrix und die Social-Media-Anwendung Mastodon auf kritische Schwachstellen untersucht.
NASA bestätigt "ambipolares" elektrisches Feld in der Erdatmosphäre
Die suborbitale Raketenmission "Endurance" hat ein elektrisches Feld nachgewiesen, das den Polarwind antreibt und die Ionosphäre um 271 Prozent anhebt.
#Astronomie #NASA #news
Notebook-Auspacken am Flughafen wieder Pflicht wegen Zweifeln an CT-Scannern
Im Handgepäck kaum Flüssigkeiten: Mit einer Verschärfung ist das beim Fliegen nun wieder der Standard. Auch Elektronik muss aus dem Koffer.
Früherkennung: Neue Google-KI soll Krankheiten hören können
Google trainiert ein KI-Modell darauf, anhand von Tonsignalen wie Husten, Niesen und Atemgeräuschen Anzeichen von Krankheiten wie Tuberkulose zu erkennen.
Speicherstick für Passkeys
Ich suche den Artikel über einen Stick, auf dem eine große Anzahl von Passkeys gespeichert werden kann und einzelne Keys geändert oder gelöscht werden können.
Missing Link: Ulrich Kelber vs. Überwachungskapitalismus
Im Interview mit heise online spricht der ehemalige Bundesdatenschutzbeauftragte Ulrich Kelber über seine Erfahrungen mit Big Tech und der Regierung. [Teil 1]
Euren Trackerkram am Ende der URL ("?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon") habe ich selbstverständlich entfernt, bevor ich Euren Link aufgerufen hatte.
Dies als Anmerkung zum Überwachungskapitalismus.
Noch einige der zuletzt hier besonders häufig geteilten #News:
Gesichtserkennung: Scharfe Kritik an Plan für "biometrische Rundum-Überwachung"
https://www.heise.de/news/Gesichtserkennung-Scharfe-Kritik-an-Plan-fuer-biometrische-Rundum-Ueberwachung-9853072.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
US-Behörden bestehen auf Zugang zu EU-Biometriedaten: Verhandlungen beginnen
https://www.heise.de/news/Neue-Verhandlungen-ueber-Zugriff-von-US-Behoerden-auf-EU-Biometriedaten-9853331.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes
https://www.heise.de/news/Quishing-Zunahme-von-Phishing-Betrugsmasche-mit-QR-Codes-9852122.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
Multi-Plattform-Messenger: Pidgin-Plug-in hatte Keylogger im Gepäck
https://www.heise.de/news/Multi-Plattform-Messenger-Pidgin-Plug-in-hatte-Keylogger-im-Gepaeck-9852426.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes
Das LKA und die Verbraucherzentrale NRW warnen vor zunehmenden Betrug mit Quishing: Phishing mit QR-Codes.Dirk Knop (heise online)
Einige der zuletzt hier besonders häufig geteilten #News:
Bundesrichter ordnet Stilllegung von X in Brasilien an
https://www.heise.de/news/Bundesrichter-ordnet-Stilllegung-von-X-in-Brasilien-an-9853312.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
TSA-Airport-Sicherheitskontrollen per SQL-Injection ausgehebelt
https://www.heise.de/news/TSA-Airport-Sicherheitskontrollen-per-SQL-Injection-ausgehebelt-9853305.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
ChatGPTs Stromverbrauch: Zehnmal mehr als bei Google
https://www.heise.de/news/ChatGPTs-Stromverbrauch-Zehnmal-mehr-als-bei-Google-9852126.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
Griechenland führt drastische Konsequenzen für Handynutzung in Schulen ein
https://www.heise.de/news/Griechenland-verbietet-Mobiltelefone-waehrend-des-Schulunterrichts-9853368.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
TSA-Airport-Sicherheitskontrollen per SQL-Injection ausgehebelt
Sicherheitsforschern in den USA ist es gelungen, über SQL-Injection das FlyCASS-Sicherheitssystem zu täuschen und damit Zugangssperren zu umgehen.Ulrich Schmitz (heise online)
Hardware-Website Anandtech schließt nach 27 Jahren
1997 von einem Schüler gestartet, wurde Anandtech zu einer der verlässlichsten Informationsquellen. Nun ist das Projekt offenbar am Ende. Ein Rückblick.
Bund will Digitalpakt Schule mit weiteren Milliarden unterstützen
Die Bundesregierung macht ein Angebot zur Förderung des Digitalpakts Schule 2.0: Die Bundesländer sollen dafür ab 2025 weitere 2,5 Milliarden Euro erhalten.
Griechenland verbietet Mobiltelefone während des Schulunterrichts
In griechischen Schulen gilt im neuen Schuljahr ein strenges Handyverbot. Wer im Unterricht das Mobiltelefon zückt, riskiert einen Schulverweis.
Bei uns an der Schule ist Handynutzung auf dem Schulgelände, solange kein Lehrer es ausdrücklich erlaubt hat, schon seit Ewigkeiten verboten. Handys werden eingesammelt und während des Unterrichts in einer "Handygarage" geparkt.
Bei Fehltritten wandert das Handy ins Sekretariat - und wenn das mehrmals vorkommt, werden die Eltern durch den Klassenlehrer informiert & das ist mit Sozialstunden verbunden.
Neue Verhandlungen über Zugriff von US-Behörden auf EU-Biometriedaten
Die EU-Kommission arbeitet an einem Machbarkeitsnachweis für die von den USA geforderten systematischen Transfers etwa von Fingerabdrücken zum Grenzschutz.
#Biometrie #Datenschutz #DSGVO #Visa #news
Nur so ein Gedanke...
das ist vollkommen ok, aber dann bitte konsequent eine zentrale DB bauen auf die auch andere Anfrager gegen Entgelt zugreifen können.
Pro Anfrage und Datensatz 5,- Euro und gut ist.
KI-Governance: Wie Unternehmen generative KI verantwortungsvoll einsetzen
Um generative KI effektiv und ethisch vertretbar in Unternehmensprozesse zu integrieren, ist eine solide KI-Governance unerlässlich.
#ChatGPT #GenerativeAI #KünstlicheIntelligenz #Marketing #midjourney #news
TSA-Airport-Sicherheitskontrollen per SQL-Injection ausgehebelt
Sicherheitsforschern in den USA ist es gelungen, über SQL-Injection das FlyCASS-Sicherheitssystem zu täuschen und damit Zugangssperren zu umgehen.
Bundesrichter ordnet Stilllegung von X in Brasilien an
Der monatelange Streit zwischen X und einem streitbaren Richter eskaliert. Jetzt wird die in Brasilien populäre Nachrichtenplattform gesperrt.
#brazil_GreatChoice
#MedienKorrektur -> ich möchte 2 Ausdrücke ersetzen
streitbarer Richter -> durchsetzungsstarker und souveräner Richter
populäre Nachrichtenplattform -> populistische algorithmisch_gelenkte Hetz-Plattform für die #AufmerksamkeitsÖkonomie
von der Leyen: "Wir müssen Erneuerbare und Atomkraft nutzen"
Eine Lehre aus der Zeit nach der russischen Invasion in die Ukraine sei, selbst mehr Energie zu produzieren, sagte Ursula von der Leyen.
#Atomkraft #Energie #Energiewende #EU #news
Vielleicht ist sie gerechtfertigt, wenn die Finanzierung der Entsorgung vor der Gewinnausschüttung passieren muss.
Developer Snapshots: Kleinere News der letzten Woche
Die Übersicht enthält kleine, aber interessante Meldungen zu CNCF, Ember, XPipe, Python, C# Dev Kit , Rust, TypeScript, Quarkus und Go.
heise+ | 25 Jahre Nvidia GeForce: Vom Geometrie- zum KI-Beschleuniger
GeForce ist seit 25 Jahren ein Synonym zur Spielegrafikkarte. Nvidia, ursprünglich eine kleine Firma, wurde nun zum wertvollsten Unternehmen weltweit.
#Grafikchip #Hardware #Jubiläum #Nvidia #NVIDIAGeForce #Prozessoren #news
Noch einige der zuletzt hier besonders häufig geteilten #News:
Multi-Plattform-Messenger: Pidgin-Plug-in hatte Keylogger im Gepäck
https://www.heise.de/news/Multi-Plattform-Messenger-Pidgin-Plug-in-hatte-Keylogger-im-Gepaeck-9852426.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
Abrisskosten für AKW Hamm-Uentrop: Gericht weist Klage des Betreibers ab
https://www.heise.de/news/Abrisskosten-fuer-AKW-Hamm-Uentrop-Gericht-weist-Klage-des-Betreibers-ab-9852613.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
50 WhatsApp-Kanäle: Eine erste Polizei verlässt jetzt auch X
https://www.heise.de/news/50-WhatsApp-Kanaele-Eine-erste-Polizei-verlaesst-jetzt-auch-X-9852308.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
Nach Cyberangriff: Solaranbieter "Qcells" informiert Kunden über Datenleck
https://www.heise.de/news/Nach-Cyberangriff-Solaranbieter-Qcells-informiert-Kunden-ueber-Datenleck-9852641.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
Nach Cyberangriff: Solaranbieter "Qcells" informiert Kunden über Datenleck
Wieder gibt es ein Datenleck in der Solarbranche. Kunden von Qcell werden darum informiert.Marie-Claire Koch (heise online)
Einige der zuletzt hier besonders häufig geteilten #News:
ChatGPTs Stromverbrauch: Zehnmal mehr als bei Google
https://www.heise.de/news/ChatGPTs-Stromverbrauch-Zehnmal-mehr-als-bei-Google-9852126.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
Gesichtserkennung: Scharfe Kritik an Plan für "biometrische Rundum-Überwachung"
https://www.heise.de/news/Gesichtserkennung-Scharfe-Kritik-an-Plan-fuer-biometrische-Rundum-Ueberwachung-9853072.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes
https://www.heise.de/news/Quishing-Zunahme-von-Phishing-Betrugsmasche-mit-QR-Codes-9852122.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
Energie: Helsinki bekommt riesige Wärmepumpe von MAN
https://www.heise.de/news/Energie-Helsinki-bekommt-riesige-Waermepumpe-von-MAN-9851251.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes
Das LKA und die Verbraucherzentrale NRW warnen vor zunehmenden Betrug mit Quishing: Phishing mit QR-Codes.Dirk Knop (heise online)
Hmkay. 3 Wh pro ChatGPT-Anfrage. Das ist so die Größenordnung: mal vergessen ein Standby-Gerät vom Strom zu trennen oder beim Auto den Motor 1 Sekunde länger laufen lassen.
D.h. wenn eine Anfrage z.B. 2 Min Arbeit an einem Gerät einspart, das 150Watt verbraucht hätte, hat es sich gelohnt? 🤔
Gedanken, Wissen und Literatur digital sortieren | c’t uplink
In dieser Folge des c’t uplink gehts um Wissensmanagement – für Alltag, Arbeit und Studium.
Neue Filme und Serien bei Netflix, Disney+ und Amazon Prime im September 2024
Im September zeigt Amazon den SciFi-Thriller "Previously Saved Version". Bei Netflix geht die "Monster"-Anthologieserie weiter und Disney+ bringt "Hit-Monkey".
Telegram: Zusammenarbeit mit deutschen Behörden variiert stark
Ob und inwiefern Telegram mit den Behörden zusammenarbeitet, war immer wieder umstritten. Zumindest einer Regelung scheint die Plattform aber zu entsprechen.
RE-LAION-5B: Bilddatenbank ohne Missbrauchsbilder
In einem Datensatz für KI-Bildgeneratoren, LAION-5B, waren Missbrauchsbilder von Kindern gefunden worden. Jetzt wurde eine bereinigte Version veröffentlicht.
#news
Details: https://t1p.de/jyukp
heise+ | Dashboard für die Schule: Klausuren-, Stunden- und Mensaplan anzeigen lassen
Home Assistant ist eigentlich für Smart-Home-Gadgets gedacht. Die kostenlose Software kann aber auch als Dashboard für die Schule dienen. So gehts.
Open-Source-Anhänger Omi im Test: Die Wanze am Hals
Der Open-Source-Kettenanhänger Omi (ehemals Friend) schickt jedes gesprochene Wort in die Cloud und fasst jedes Gespräch zusammen. Ist das legal?
Gesichtserkennung: Scharfe Kritik an Plan für "biometrische Rundum-Überwachung"
CCC, FIfF & Co. warnen vor dem neuen "Sicherheitspaket" der Bundesregierung. Die Ampel verfalle in blinden Aktionismus und wolle Anonymität faktisch beenden.
#Biometrie #Gesichtserkennung #Politik #news
Gesichtserkennung: Scharfe Kritik an Plan für "biometrische Rundum-Überwachung"
CCC, FIfF & Co. warnen vor dem neuen "Sicherheitspaket" der Bundesregierung. Die Ampel verfalle in blinden Aktionismus und wolle Anonymität faktisch beenden.Stefan Krempl (heise online)
Analyse der Hype-Aktie Nvidia: Geht die Euphorie zu Ende?
Nach einem spektakulären Höhenflug ist die Nvidia-Aktie zuletzt ins Straucheln geraten. Hat der Hype seinen Höhepunkt überschritten?
heise+ | High-End-Prozessor für Windows-on-ARM: Werdegang des Qualcomm Snapdragon X Elite
Der Snapdragon X Elite nutzt Oryon-Kerne, die das Start-up Nuvia mal für Server vorgesehen hatte. Chefentwickler Gerard Williams plauderte ein paar Interna aus.
KI-Update Deep-Dive: Was taugen KI-Suchmaschinen?
Das "KI-Update" liefert werktäglich eine Zusammenfassung der wichtigsten KI-Entwicklungen.
Online-Style-Dienst Lookiero: knapp 5 Millionen Konten kompromittiert
Das Have-I-Been-Pwned-Projekt hat knapp fünf Millionen Datensätze mehr. Die stammen von Online-Stylisten-Service Lookiero.
heise online hat dies geteilt.
Abrisskosten für AKW Hamm-Uentrop: Gericht weist Klage des Betreibers ab
Das LG Düsseldorf meint, Bund und Land seien nicht verpflichtet, die Abrisskosten für das Atomkraftwerk zu erstatten.
Nach Cyberangriff: Solaranbieter "Qcells" informiert Kunden über Datenleck
Wieder gibt es ein Datenleck in der Solarbranche. Kunden von Qcell werden darum informiert.
heise online hat dies geteilt.
Azubi-Suche: Firmen und Jugendliche laufen auf Social Media aneinander vorbei
Ausbildungsplätze bleiben unbesetzt, Jugendliche ohne Stelle – das liegt auch an fehlgeleiteter Kommunikation, so eine Studie. Wo sich Firmen und Azubis finden.
RPA meistern: Prozesse identifizieren, Bots entwickeln, Lösungen optimieren
Von den Grundlagen bis zur Skalierung: In 5 Webinaren mit Robotic Process Automation Geschäftsprozesse automatisieren und optimieren.
heise+ | heise+ Update vom 30. August 2024: Lesetipps zum Wochenende
heise+ Update: Retrokonsolen auf iOS emulieren, Datenjournalist werden, in Gold investieren, Solarzäune und Hitze-Expertentalk.
Martin Rust
Als Antwort auf heise online • • •@heiseonline
Felix Daum
Als Antwort auf heise online • • •Gegenwind :antifa:🇺🇳🖖
Als Antwort auf heise online • • •mc.fly
Als Antwort auf heise online • • •Was fuer ein Komischer Artikel. Oder BSI Bericht.
Die zitierten Sicherheitsluecken sind aus 2023, die referenzierte version (4.1.6) ist eher alt, (aktuell ist 4.2.10).
Die Sicherheitsluecken sind ausserdem in Sidekiq. Das ist ein Tool was auch von Mastodon benutzt wird - aber halt nicht nur. Es gibt viele andere Tools die Sidekiq benutzen.
graz.social
Als Antwort auf heise online • • •Liebe Leute,
Wir freuen uns, wenn ihr weiterhin #Fediverse-Dienste wie graz.social nutzt.
Falls ihr allerdings Kommunikation macht, wo #Vertrauenswürdigkeit oder #Sicherheit eine besondere Rolle spielen, dann verwendet lieber #Signal oder gleichwertige Services:
https://www.messenger-matrix.de/
🙇
Messenger-Matrix • Kuketz IT-Security Blog
www.messenger-matrix.de