Sicherheitstipps Cisco: Angreifer missbrauchen Smart-Install-Protokoll
Ein Dienst zur Fernkonfiguration für Switches von Cisco und schwache Passwörter spielen Angreifer in die Karten. Doch dagegen können Admins etwas machen.
heise online hat dies geteilt.
Open Source: Tea-Protokoll führt zu "Kobra-Effekt" auf Paketmanager npm
Das Tea-Protokoll, das Open-Source-Entwicklung fördern soll, löst auf npm eine regelrechte Spam-Flut von Paketen mit transitiven Dependencies aus.
heise.de/news/Open-Source-Tea-…
#OpenSource #Spam #news
l+f: Cybercrime-Rapper Punchmade Dev lebt seine Texte
Punchmade Dev rappt über seine Onlinestraftaten und trägt einen mit Diamanten besetzten Kreditkarten-Skimmer als Kette. Nun hat er seine Bank verklagt.
heise online hat dies geteilt.
Forscher der Rice Universität in Houston, Texas, warnen davor, dass KI-Modelle völlig dysfunktional werden könnten, wenn sie mit Daten gefüttert werden, die selbst KI-generiert sind.
Zum Artikel: heise.de/-9823352?wt_mc=sm.red…
KI: Kollaps droht wegen KI-generierter Trainingsdaten
Forscher fanden heraus, dass sich KI-Modelle selbst sabotieren, indem sie KI-generierte Daten zum Training verwenden. Sie produzieren dann immer mehr Müll.Michael Link (heise online)
Das ist aber logisch. Durch Menschen gefilterter Blödsinn, ist nicht immer maximal dämlich, die Realität sorgt dafür, dass er sich, durch auf die Fresse fallen, in Grenzen hält.
Intelligentes Syntax-Highlighting mit IntelliJ IDEA 2024.2
Die neue Version der IntelliJ IDEA 2024.2 stellt standardmäßig auf das neue User Interface um und bringt viele intelligente Helfer zum Coden und Deployen mit.
heise.de/news/Intelligentes-Sy…
#IntelliJIDEA #Java #JetBrains #Kotlin #KünstlicheIntelligenz #Softwareentwicklung #news
eCall-System: Verlorenes Handy löst Großeinsatz aus
Ein Handy hat einen Großeinsatz von Rettungskräften ausgelöst. Vermutlich wurde der Alarm durch den Aufprall auf dem Boden ausgelöst.
heise+ | Vermögen vermehren durch Dividenden: Investieren in Aktien, ETFs und Fonds
Investitionen in dividendenstarke Aktien, ETFs und Fonds sind beliebte Anlagestrategien. Was Sie als Anleger dabei beachten sollten.
Immer wieder erstaunlich wie vielfältig Heise wird. Nachdem lustig machen über unbedarfte IT Anwender nun auch Altersvorsorge/Börsentipps.
Die Eierlegendewollmilchgeldsau heise.
Was wohl als nächsten kommt ? Reisetipps ?
20 Jahre OpenStreetMap: Auf Augenhöhe mit Google Maps und Apple Maps
Als OpenStreetMap gegründet wurde, kannte es nur eine Handvoll Aktivisten. Mittlerweile ist der Globus fast abgedeckt und OSM nicht nur in Krisen nützlich.
Vielleicht gibt es ja einen netten webdev der mitliest und osmhydrant.org/de/ auf Oauth 2.0 updatet 😀
wiki.openstreetmap.org/wiki/20…
OsmHydrant
Hydranten auf OpenStreetMap-Karten anzeigen, hinzufügen und bearbeiten. Karte mit Hydranten und deren Abdeckung erstellen.www.osmhydrant.org
Einige der zuletzt hier besonders häufig geteilten #News:
Kuh in der Schweiz stirbt nach Ransomware-Angriff
heise.de/news/Schweiz-Kuh-und-…
Balkonkraftwerke: Sicherheitslücken in Verwaltungsplattform Solarman entdeckt
heise.de/news/Balkonkraftwerke…
Flugtaxi: Volocity-Flüge über Paris fallen aus
heise.de/news/Flugtaxi-Volocit…
"Es darf sich für Social-Media-Plattformen nicht lohnen, das Gesetz zu brechen"
heise.de/news/Es-darf-sich-fue…
Schweiz: Kuh und Kalb sterben nach Cyberangriff auf Melkroboter
Ein Ransomware-Angriff auf einen Melkrobotor in der Schweiz endet für eine Kuh und ihr Kalb tragisch.Marie-Claire Koch (heise online)
adlerweb // BitBastelei (@adlerweb@social.adlerweb.info)
@HonkHase@chaos.social Auf https://steigerlegal.ch/2024/08/07/kuh-melkroboter-ransomware-schweiz/ liest sich das etwas anders. Die Ransomware war nur bedingt schuld.ADLERWEB//BitBastelei
Tödlicher Titanic-Tauchgang: Familie eines Opfers fordert 50 Millionen Dollar
Auf dem Weg zur Titan implodierte im Sommer 2023 das Kohlefaser-Tauchboot Titan. Der Nachlass eines Besatzungsmitglieds verklagt jetzt den Betreiber.
Swisscom und Nokia: 300 Drohnen für die Schweiz
Swisscom Broadcast will schweizweit 300 Drohnen von Nokia für Einsatzkräfte und Unternehmen bereitstellen.
Balkonkraftwerke: Sicherheitslücken in Verwaltungsplattform Solarman entdeckt
Die Verwaltungsplattform Solarman insbesondere für Balkonkraftwerke mit Deye-Wechselrichtern wies eklatante Sicherheitslücken auf.
heise.de/news/Balkonkraftwerke…
#Balkonkraftwerk #ErneuerbareEnergie #Photovoltaik #Security #news
heise online hat dies geteilt.
AI Pin: Angeblich mehr Rückgaben als Verkäufe
Humane wollte den Gebrauch von technischen Geräten mit dem AI Pin revolutionieren. Bisherige Nutzer scheinen laut aufgetauchten Zahlen nicht überzeugt zu sein.
Bitkom und BSI starten Umfrage zum Crowdstrike-Ausfall
Nach dem Crowdstrike-Desaster, das am 19. Juli weltweit Millionen Windows-Computer zum Absturz brachte, starten BSI und Bitkom eine Umfrage.
heise online hat dies geteilt.
Disney zieht positive Bilanz und will ab September Account-Sharing verhindern
Im Bilanzgespräch zum dritten Quartal schreibt Disneys Streaming-Geschäft erstmals schwarze Zahlen. Chef Robert Iger bekräftigte das Ende des Passwort-Teilens.
Angriffe auf Android-Kernel, Apache OfBiz und Progress WhatsUp
Auf Sicherheitslücken im Android-Kernel, Apache OfBiz und Progress WhatsUp finden inzwischen Angriffe in freier Wildbahn statt.
heise online hat dies geteilt.
software-architektur.tv: Firmenpolitik für Software Architects
Eberhard Wolff hat für diese Videocast-Folge Michael Ahrens zu Gast. Sie sprechen über Firmenpolitik für Softwarearchitektinnen und -architekten.
heise.de/news/software-archite…
#AgileSoftwareentwicklung #Streaming #Softwarearchitektur #Softwareentwicklung #news
E-Auto gratis beim Nachbarn laden: Schwachstellen in Level-2-Wallboxen entdeckt
Sicherheitsforscher fanden in drei Wallboxen für Privathaushalte reichlich Sicherheitslücken. Schlimmstenfalls erleidet die Ladestation irreparable Schäden.
heise.de/news/E-Auto-gratis-be…
#Elektroauto #Patchday #Security #Sicherheitslücken #Updates #news
heise online hat dies geteilt.
In der Schweiz hat ein Ransomware-Angriff auf die Rechner eines Milchviehhalters und dessen Melkroboter traurige Folgen gehabt.
Zum Artikel: heise.de/-9826381?wt_mc=sm.red…
Kuh in der Schweiz stirbt nach Ransomware-Angriff
Ein Ransomware-Angriff auf die Rechner eines Milchviehhalters in der Schweiz endet für eine Kuh und ihr Kalb tragisch.Marie-Claire Koch (heise online)
Roundcube Webmail: Angreifer können durch kritische Lücke E-Mails kapern
Admins sollten Roundcube aus Sicherheitsgründen auf den aktuellen Stand bringen. Viele Universitäten setzen auf dieses Webmailprodukt.
heise online hat dies geteilt.
Was Softwareentwicklungsteams mit der Dunbar-Zahl und Primaten zu tun haben
Softwareentwicklungsteams sind soziale Systeme. Auch andere Primaten bilden solche sozialen Systeme. Was können wir von den anderen Primaten lernen?
secIT Digital: IT-Bedrohungslage einschätzen und Cyberattacken abwehren
Auf der Online-Security-Konferenz secIT Digital erläutern redaktionell ausgewählte Referenten wichtige Handlungsweisen, um Unternehmen vor Attacken zu schützen.
heise online hat dies geteilt.
Krankenhäuser fordern weniger Bürokratie
Ärzte und Pflegekräfte beschäftigen sich im Durchschnitt fast drei Stunden pro Tag mit Bürokratie. Die Digitalisierung ist dabei bisher kein Lichtblick.
Entweder wird der Dokumentationsaufwand höher und die Kosten dafür, oder eine Leistung kann nicht nachgewiesen und somit nicht abgerechnet werden, da die Doku fehlt.
Am Fall oder an den Patienten orientieren sich die Kassen schon lange nicht mehr.
Ransomware Royal heißt jetzt Blacksuit und ergaunert 500 Millionen US-Dollar
Blacksuit attackiert weltweit Unternehmen und erpresst Millionenbeträge. FBI und CISA zeigen aktuelle Taktiken auf und wie Admins PCs schützen können.
heise online hat dies geteilt.
Cisco: Kritische Lücken in IP-Telefonen – keine Updates verfügbar
Für kritische Lücken in Cisco-IP-Telefonen wird es keine Updates geben. Für eine jüngst gemeldete Lücke ist ein Proof-of-Concept-Exploit aufgetaucht.
heise online hat dies geteilt.
warte wie? Was? Das ja schon fast Fail des Jahrhunderts
Das geht leider völlig problemlos.
Irgendwer hat gedacht es ist eine gute Idee USB-A-Stecker genauso breit zu machen wie Netzwerkbuchsen.
"Es darf sich für Social-Media-Plattformen nicht lohnen, das Gesetz zu brechen"
In der aktuellen Folge "Haken dran" spricht Fachanwalt Chan-jo Jun über die Herausforderungen, Tech-Giganten juristisch beizukommen, und den Umgang mit Hass.
Es darf sich für NIEMANDEN lohnen, das Gesetz zu brechen.
Auch nicht für Google, Apple, Microsoft, Amazon, Nestle, RWE, Exxon, Shell, VW, Mercedes Benz, BASF, ...
Jetzt isser selbst dran:
"TikTok sperrt mein Konto endgültig wegen meiner Videos über Potsdam-Treffen, AfD-Programm und Remigrations-Aufklärung. Natürlich klären wir das vor Gericht"
Atommüllendlager: Suche dauert womöglich Jahrzehnte länger als geplant
Das Öko-Institut bezweifelt in einem Gutachten, dass die Suche nach einem Endlager für hochradioaktiven Atommüll im Jahr 2031 abgeschlossen sein wird.
Samsung zieht Bilanz und passt Bug-Bounty-Programm an
Auch Samsung betreibt ein Bug-Bounty-Programm. Der Hersteller bilanziert dessen Erfolge und kündigt Anpassungen an.
heise online hat dies geteilt.
Neue Funktionen: Reddit denkt über kostenpflichtige Subreddits und KI-Suche nach
Reddit will einige Neuerungen bringen. Außer einer KI-Suche sind auch kostenpflichtige Subreddits im Gespräch.
Chef-Masche: 42 Millionen US-Dollar erbeutet, kurz darauf klicken Handschellen
CEO-Fraud ist eine globale Bedrohung und Kriminelle ergaunern Millionenbeträge. Nun zeigt eine Interpol-Operation, dass sich schnelles Handeln für Opfer lohnt.
heise online hat dies geteilt.
TeamCity: Fehlerhafte Rechtevergabe ermöglicht Rechteausweitung
Eine Sicherheitslücke in TeamCity ermöglicht Angreifern, ihre Rechte auszuweiten. Ein bereitstehendes Update korrigiert den Fehler.
heise online hat dies geteilt.
Crowdstrike-Analyse: Trivialer Programmierfehler hatte weltweite Auswirkungen
In einem umfangreichen und unnötig komplizierten Dokument erklärt der Hersteller seine Fehler und nennt Verbesserungsmaßnahmen für die Sicherheits-Software.
heise online hat dies geteilt.
Eclipse Theia 1.52 beschleunigt die Theia IDE
Das Release bringt Neuerungen für die Theia IDE sowie die Kompatibilität mit VS Code und bildet den ersten Release Candidate für die nächste Community-Version.
Microsoft: Sicherheitsfokus von Angestellten bekommt Einfluss auf Gehälter
Microsoft nimmt seine Angestellten in die Pflicht: Deren Fokus auf Sicherheit beeinflusst künftig Gehälter, Boni und Beförderungen.
heise online hat dies geteilt.
Disney+ wird in den USA erneut teurer
US-Kunden von Disney+ steht eine weitere Preiserhöhung bevor. Die Abovariante ohne Werbung soll künftig 16 US-Dollar pro Monat kosten.
"Passwort" Folge 9: News von OCSP bis HIBP
In dieser Folge des Podcasts von heise security geht es um Pläne von Let's Encrypt, Probleme mit Secure Boot und einige andere Security-News der letzten Tage.
heise.de/news/Passwort-Folge-9…
#Blockchain #Security #Kryptowährung #PasswortPodcast #PDF #Podcast #SecureBoot #UEFI #news
heise online hat dies geteilt.
Mail-Client und Webbrowser: Chrome, Firefox und Thunderbird attackierbar
Angreifer können an mehreren Sicherheitslücken in Chrome, Firefox und Thunderbird ansetzen. Mittlerweile wurden die Lücken geschlossen.
heise.de/news/Mail-Client-und-…
#Chrome #Firefox #MozillaThunderbird #Patchday #Security #Sicherheitslücken #Updates #news
heise online hat dies geteilt.
Schweiz: Kuh und Kalb sterben nach Cyberangriff auf Melkroboter
Ein Ransomware-Angriff auf einen Melkrobotor in der Schweiz endet für eine Kuh und ihr Kalb tragisch.
heise online hat dies geteilt.
Mobile Device Management: Einbrecher bei Mobile Guardian löschen tausende Geräte
Einbrecher bei Mobile Guardian, einem Anbieter von Mobile Device Management, haben aus der Ferne tausende Geräte gelöscht.
heise online hat dies geteilt.
Tobias Frisch
Als Antwort auf heise Developer • • •Bin immer noch dafür, dass man kein Paketmanagement für Programmiersprachen bauen sollte. Am Ende wird kein Entwickler Lust haben, den Laden zu maintainen und irgendwer im weiten Internet lädt Spam oder gar Malware hoch. Es landet durch Zufall in Abhängigkeitsbäumen und massig Systeme werden automatisiert infiziert.
Das Problem sehe ich nicht nur bei npm. Auch bei pip oder cargo auf lange Sicht... npm ist lediglich viel populärer. Da geht's früher bergab.