Sicherheitsupdate: Kritische Root-Lücke in Kubernetes geschlossen
Bestimmte Kubernetes Image Builder erzeugen VM-Images mit statischen Zugangsdaten. Admins müssen bestehende Images neu erstellen.
heise online hat dies geteilt.
Details + registration: t1p.de/wmfg8
Winamp: Quellcode nicht mehr online
Mit der Öffnung der Quelltexte wollten die Inhaber dem Winamp-Player neues Leben einhauchen. Nun haben sie die Quellen wieder gelöscht.
heise.de/news/Winamp-Quellcode…
#GitHub #OpenSource #news
Mit Irisscanner: Worldcoin heißt jetzt World und will gegen Deepfakes helfen
Das umstrittene Projekt Worldcoin ändert seinen Namen und will sich fortan darauf konzentrieren, Menschen in Zeiten von KI bei der Autentifizierung zu helfen.
#TGIQF: Plötzlich ziemlich beste Freunde – Das Quiz um rund AMD und Intel
Das war DIE Meldung der Woche: AMD und Intel agieren nicht mehr wie Hund und Katze, sondern arbeiten plötzlich zusammen. Wir feiern die Liaison mit einem Quiz.
KI- und Roboter-Vaporware: Destiny Robotics hat Investoren betrogen
Das Start-up Destiny Robotics hat mit einer holografischen KI und einem Roboter Anleger um ihr Geld gebracht. Die Produkte sollten nie fertig entwickelt werden.
Noch einige der zuletzt hier besonders häufig geteilten #News:
Small Modular Reactor: Mini-AKW in Idaho wird doch nicht gebaut
heise.de/news/Atomkraft-Nuscal…
Statt Vorratsdatenspeicherung: Buschmann ergreift Initiative bei Quick Freeze
heise.de/news/Statt-Vorratsdat…
GMX und Web.de filtern wöchentlich 1,9 Milliarden Spam-Mails – auch dank KI
heise.de/news/GMX-und-Web-de-f…
Brillen.de: Rund 3,5 Millionen Kundendatensätze offen im Netz
heise.de/news/Brillen-de-Rund-…
Statt Vorratsdatenspeicherung: Buschmann ergreift Initiative bei Quick Freeze
Justizminister Buschmann hat einen Entwurf zur "Sicherungsanordnung für Verkehrsdaten" in die Abstimmung gegeben. IP-Adressen will er nicht anlasslos speichern.Stefan Krempl (heise online)
Amazon-CEO an Angestellte: Wer nicht ins Büro zurück will, sollte kündigen
Ab Januar sollen die Angestellten fünf Tage pro Woche im Büro arbeiten. Wer das nicht will, sollte sich einen anderen Arbeitgeber suchen, meint der CEO.
heise.de/news/Amazon-CEO-an-An…
#Amazon #Recht #Homeoffice #Karriere #news
Datenschutz: Bundestag stimmt Verordnung gegen Cookie-Banner-Flut zu
Nutzer sollen ein Werkzeug erhalten, um Zustimmungen zu Cookies und Tracking zu managen. Webanbieter müssen nicht mitziehen.
Amazon.com, Google, Microsoft: KI lechzt nach Atomstrom
Nach Microsoft und Google will auch Amazon.com den Ausbau von Atomkraft beschleunigen. AWS braucht Energie für Künstliche Intelligenz.
heise.de/news/Amazon-com-Googl…
#Amazon #Atomkraft #AmazonWebServices #KünstlicheIntelligenz #news
uBlock Origin: Die Abschaltung von Manifest V2 hat begonnen
Google verbietet auf ersten Systemen die Verwendung von Manifest-V2-Erweiterung in Chrome. Das betrifft etwa den Adblocker uBlock Origin.
Stattdessen: Safari Browser und DuckDuckGo. ❤️
Wird das auch für Derivate gelten? Brave und Chromium beispielsweise?
Mein Haupt-Browser bleibt aber Firefox. Mit uBlock und Privacy Badger. Und bei sehr vielen Web Sites im privaten Fenster, um alle Cookies gleich wieder zu vergessen.
Recht auf "schnelles" Internet: Weg frei für mehr Mindestbandbreite
Die Mindestversorgung eines Internetzugangsdienstes wird laut dem Beschluss des Digitalausschusses des Bundestags von 10 auf 15 MBit/s im Download angehoben.
15 Mbit/s like fahr nicht mit diesem Auto, der Geschwindigkeitsrausch bei Vmax = 30 km/h macht dich krank.
Transferraten wie bei Rauchzeichen "garantieren", aber für jeden Mist die Nutzung einer App erzwingen. Oder für die Uhrzeit Big Data und KI brauchen.
Wenn man die Info Taste während eines Streams bei Netflix drückt, wird man schnell herausfinden, dass 15MBit/s für viele 4K Streams eben nicht reicht.
„Schnelles Internet“ ist Sarkasmus am Bürger in diesem Kontext.
"Path of Exile 2", "S.T.A.L.K.E.R. 2": Neue PC-Spiele im November 2024
Im November erscheint "Path of Exile 2". "S.T.A.L.K.E.R. 2: Heart of Chornobyl" und der "Landwirtschafts-Simulator 25" werden ebenfalls veröffentlicht.
Brillen.de: Rund 3,5 Millionen Kundendatensätze offen im Netz
Daten von Millionen Kunden standen bei brillen.de wohl offen im Netz. Sie wurden ohne weitere Informationen offline genommen.
heise online hat dies geteilt.
Das Projekt OMPRIS hat sich zum Ziel gesetzt, Betroffenen direkt vor dem Bildschirm eine Therapie anzubieten. Nach fünf Jahren Erprobung soll das Angebot Ende 2025 in der Regelversorgung etabliert werden. 👍
Zum Artikel: heise.de/news/Online-Therapie-…
Online-Therapie soll Internetsüchtigen beim Ausstieg helfen
Ein Therapieangebot für Internet- und Computerspielsüchtige will diese dort abholen, wo sie unterwegs sind: im Internet. Das LWL-Projekt zeigte zuletzt Erfolge.Anika Reckeweg (heise online)
Da könnte man sich ja gleich einmal im Jahr auf der Wiesn treffen.
Hey @derpostillon ,
Habt ihr etwa die Konkurrenz aufgekauft und funkt nun über deren Kanäle?
Oder habt ihr dort zumindest einen Influenzer dort eingeschleust?
"Online-Therapie soll Internetsüchtigen beim Ausstieg helfen"
Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates
Mit seinen quartalsweise erscheinenden Sicherheitsupdates sichert Oracle abermals das eigene Softwareportfolio ab.
heise online hat dies geteilt.
Würde mich echt Mal interessieren wie viel Oracle für diese euphemistische Headline gezahlt hat?
Korrekt wäre:
„Oracle hatte 384 sicherheitskritische Bugs in ihrer Software und hat die jetzt endlich gefixt.“
l+f: Microsoft verliert Log-Dateien
Microsoft hat einen Fehler bei der Protokollierung in Entra und Azure entdeckt und behoben. Teilweise sind Daten verloren gegangen.
heise online hat dies geteilt.
software-architektur.tv: Green Software Development mit Aydin Mir Mohammadi
In Eberhard Wolffs Videocast geht es am Freitag im Gespräch mit Aydin Mir Mohammadi um das Thema grüne Softwareentwicklung.
heise security Webinar: IoT-Geräte im Unternehmensnetz sicher betreiben
Millionen von Routern, Cams und NAS sind Teile von Bot-Netzen, weil sie so einfach zu kapern sind. Verantwortungsbewusste Admins müssen da aktiv vorbeugen.
heise online hat dies geteilt.
Sicherheitsupdates: Root-Attacken auf VoIP-Adapter von Cisco möglich
Angreifer können mehrere Produkte von Cisco attackieren und im schlimmsten Fall Systeme kompromittieren.
heise.de/news/Sicherheitsupdat…
#Cisco #Patchday #Security #Sicherheitslücken #Updates #VoIP #news
heise online hat dies geteilt.
Atomkraft: Amazon investiert in Mini-AKW
X-energy, das Mini-AKW entwickelt, bekommt eine Finanzspritze über 500 Millionen US-Dollar, an der Amazon maßgeblich beteiligt ist.
F5 BIG-IP: Angreifer können Restriktionen durch Zugriffskontrollen umgehen
F5 hat eine Sicherheitslücke in der Monitor-Funktion von BIG-IP gemeldet. Angreifer können betroffene Systeme kompromittieren.
heise online hat dies geteilt.
GMX und Web.de filtern wöchentlich 1,9 Milliarden Spam-Mails – auch dank KI
Pakete, die es nicht gibt, Kundenservice, den man nicht braucht: 1,9 Milliarden Mails filtern GMX und Web.de wöchentlich aus.
Dafür blockte GMX wichtige Mails von vertrauenswürdigen Absendern und schob sie in den SPAM und das selbst in der kostenpflichtigen Version.
Merke:
Eine #Email ist nur eine #Postkarte die Versendet wird.
Schreibt bloß nicht das dafür jede Email gescannt werden muss.
Natürlich wird der dadurch bekannte Inhalt der Emails zu " #Werbezwecken " nicht weiter verwendet...
Würden endlich alle ihre #Emails im #PublicKeyVerfahren verschlüsseln, hätten wir wesentlich weniger #Spam Emails.
Zudem kann mit dem Verfahren eine White oder Black Liste angelegt werden.
Gründungsstipendium: Neue Spiele-Studios können 2750 Euro pro Monat bekommen
Mit einem Gründungsstipendium will die Bundesregierung junge Spieleentwickler unterstützen. Über 18 Monate bekommen erfolgreiche Bewerber 50.000 Euro.
Cool, da bekommen Gründer extra Geld um Leute süchtig zu machen und dabei den süchtigen in den Spielen mit Zusatzkäufen noch mehr Geld aus den Taschen zu ziehen.
In den 80igern wurden die Jugendlichen aus den Automaten Buden verbannt weil #PacMan und #DonkeyKong süchtig machen können und ein #Spiel eine DM kostete.
Solarwinds: Lücken in Plattform und Serv-U ermöglichen Schadcode-Schmuggel
Solarwinds warnt vor Sicherheitslücken in der Plattform und in Serv-U. Angreifer können etwa Code einschleusen oder ihre Rechte ausweiten.
heise online hat dies geteilt.
Tausende Satelliten im All: Reicht der Platz noch aus?
Immer mehr Satelliten werden in eine niedrige Erdumlaufbahn gebracht. Sie könnten sich zunehmend gegenseitig behindern und zur Gefahr werden.
... und verglühende Satelliten schädigen die Ozonschicht :
spektrum.de/news/atmosphaere-v…
Verglühende Satelliten schädigen die Ozonschicht
Beim Wiedereintritt von Satelliten wird Metall frei, das ozonschädliche Reaktionen antreibt. Besonders heikel: Die Partikel erreichen die Ozonschicht erst nach Jahrzehnten.Mike Zeitz (Spektrum.de)
EU-Kommission: Musks X ist kein "Torwächter" nach dem Digital Markets Act
Die Kommission ist nach einer Untersuchung zum Schluss gekommen, dass für X von Elon Musk nicht die strengsten Wettbewerbsregeln nach dem DMA gelten sollten.
heise.de/news/EU-Kommission-Mu…
#DigitalMarketsAct #EU #Twitter #X #news
Immerhin gilt noch dies:
"Vom Haken lässt die Kommission X aber generell nicht. So geht sie etwa bereits davon aus, dass der Dienst gegen Vorgaben aus dem zweiten großen Plattformgesetz, dem Digital Services Act (DSA), verstößt."
Windows 11 24H2: PCs mit bestimmten WD-SSDs stürzen ab
Wer eine Western Digital SN570 oder SN770 verwendet, sollte vorerst nicht das 24H2-Update für Windows 11 installieren.
Neues Machine Learning Verfahren: Präzise MRT-Videos trotz weniger Messdaten
Wissenschaftlern des MRI-Lab Graz gelingen präzisere MRT-Videos mit Hilfe neuer Machine-Learning-Methode. Dies war trotz unscharfer Trainingsbilder möglich.
Microsoft bestätigt Entrümpelungsfehler in Windows 11 24H2
Microsoft hat inzwischen bestätigt, dass Windows 11 24H2 nach der Festplattenbereinigung fehlerhaft freigebbaren Platz anzeigt.
HP-DesignJet-Drucker: Angreifer können SMTP-Server-Logins abgreifen
Setzen Angreifer erfolgreich an einer Sicherheitslücke in bestimmten HP-Druckern an, können sie eigentlich abgeschottete Informationen einsehen.
heise.de/news/HP-DesignJet-Dru…
#Drucker #HewlettPackard #Patchday #Security #Sicherheitslücken #Updates #news
heise online hat dies geteilt.
DAS ist das eigentliche Problem, nicht die Schlamperei hinten dran 🤬
Jetzt patchen! Angreifer attackieren Solarwinds Web Help Desk
Derzeit laufen Attacken auf die Kundensupport-Software Web Help Desk von Solarwinds. Sicherheitsupdates stehen zum Download.
heise.de/news/Jetzt-patchen-An…
#Cyberangriff #Exploit #Security #Sicherheitslücken #Updates #news
heise online hat dies geteilt.
CLC 2024: Keynotes zu Plattformmodernisierung und künstlicher Intelligenz
Keynotes auf der Continuous Lifecycle/ContainerConf rücken das Thema "KI gegen Komplexität" und die Herausforderungen der Plattformmodernisierung in den Fokus.
heise.de/news/CLC-2024-Keynote…
#ContinuousIntegration #Containerisierung #ContinuousDelivery #Kubernetes #Softwareentwicklung #news
Eclipse-Studie: Java-Nutzer wandern ab – Jakarta EE gewinnt, Java EE verliert
Laut einer Studie der Eclipse Foundation steigt die Beliebtheit von Java 21, während Jakarta EE Nutzer gegenüber Java EE gewinnt.
heise.de/news/Eclipse-Studie-J…
#CloudNativeComputing #Eclipse #Java #Oracle #Programmiersprachen #Studie #news
"A.I. God": Sotheby's versteigert von Roboter gemaltes Bild
Der Roboter Ai-Da malt Bilder und tritt vor Publikum auf. Nun soll ein Gemälde Alan Turings bei einer Auktion mehr als 100.000 Euro einbringen.
Github Enterprise Server: Angreifer können Authentifizierung umgehen
Unter bestimmten Voraussetzungen sind unbefugte Zugriffe auf Github Enterprise Server möglich. Sicherheitsupdates sind verfügbar.
heise online hat dies geteilt.
Mysteriöse Drohnen über US-Militärbasen sorgen für Rätselraten
Wochenlang wurden bei einer US-Militärbasis vor einem Jahr unbekannte Drohnen beobachtet. Das berichtet eine US-Zeitung. Die Hintergründe sind demnach unklar.
boredsquirrel
Als Antwort auf heise online • • •Ehrlich, schlechte Code Qualität ist ein Hauptgrund warum viele nicht #opensource gehen.
Ein weiterer Grund, nur #FOSS zu verwenden.
Entwickler wie zB von #mullvadvpn oder #grapheneos legen sogar sämtliche server configs frei!
Das ist als würde ich meinen Downloadordner teilen, absolute Transparenz! Nur die Keys sind im .gitignore, das wars.
Riffer
Als Antwort auf heise online • • •