SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme
Eine Reporterin der Zeit hat sich unbemerkt und unbefugt in SPD-Webex-Konferenzen eingeklinkt. Die Partei hat ihr Webex-System seitdem abgeschaltet.
heise.de/news/SPD-Webex-Luecke…
#Cisco #Cybercrime #Security #Sicherheitslücken #SPD #Spionage #news
heise online hat dies geteilt.
LibreOffice: Falscher Klick kann zur Ausführung von Schadcode führen
Eine Sicherheitslücke im quelloffenen LibreOffice ermöglicht Angreifern, Opfern Schadcode unterzujubeln. Die müssen nur einmal klicken.
heise online hat dies geteilt.
Bundesregierung: Aus für Scheuers "Funkloch-GmbH"
Die Ampel will die Finanzierung der Mobilfunkinfrastrukturgesellschaft (MIG) nicht über 2025 hinaus verlängern. Bisher funkt noch kein staatlich gebauter Mast.
heise.de/news/Bundesregierung-…
#G #Bundesnetzagentur #Bundesregierung #LTE #Mobilfunk #Netzausbau #news
Ubiquiti erzwingt ab Juli Zwei-Faktor-Authentifizierung für Netzwerk-Admins
Der Hersteller von Netzwerk- und Smart-Home-Komponenten erzwingt bald die Anmeldung mittels zweitem Faktor. Admins müssen zwischen Apps und E-Mail wählen.
heise online hat dies geteilt.
Entwurf für Digitalagentur-Gesetz: Gematik soll durchregieren und transformieren
Ziel des Gesetzes für eine Digitalagentur für Gesundheit ist es, der Gematik mehr Befugnisse einzuräumen. So soll das Gesundheitswesen endlich digital werden.
Amazon plant 8 Milliarden-Investition in souveräne AWS-Euro-Cloud
Amazon wird konkreter bezüglich der Pläne einer souveränen europäischen AWS-Cloud. Knapp 8 Milliarden Euro sollen fließen, Start ist Ende 2025.
Auch 2024 öffnet der Park der Villa Reitzenstein wieder seine Pforten für Bürgerinnen und Bürger. Der Schwerpunkt des Kulturprogramms liegt in dieser Saison auf den Themen Wissenschaft, Denkmal und Popkultur. Am 12.Baden-Württemberg.de
EU-Wahl: Digitale Infrastruktur in Deutschland – auf der Datenautobahn überholt
Der Glasfaserausbau stockt erheblich und die 5G-Netze auf dem Land haben Lücken. Wir zeigen, wo Deutschland im EU-Vergleich steht.
Lego baut Saurons Turm Barad-dûr aus "Herr der Ringe"
Nur knapp an der Originalgröße vorbei: Ein neues Lego-Set lässt "Herr der Ringe"-Fans Saurons Turm Barad-dûr aus 5471 Teilen aufbauen.
Firefox und Thunderbird: Funktionsverbesserungen und Sicherheitsfixes
Die neuen Fassungen Firefox 126 und Thunderbird 115.11 schließen Sicherheitslücken. Zudem bringen sie verbesserte Funktionen mit.
heise.de/news/Firefox-und-Thun…
#Browser #Firefox #Mozilla #Security #Sicherheitslücken #MozillaThunderbird #news
heise online hat dies geteilt.
Episode 98: Clean Architecture
Eberhard Wolff und Johannes Seitz sprechen mit Tom Hombergs über die Vor- und Nachteile von Clean Architecture im Vergleich mit anderen Ansätzen.
Nach "Fallout"-Erfolg: Amazon gibt "Tomb Raider"-Serie in Auftrag
Amazon will mit "Tomb Raider" eine weitere Videospielfranchise zur Prime-Video-Serie machen. Phoebe Waller-Bridge soll das Drehbuch schreiben.
China nimmt 10-MWh-Natrium-Ionen-Batteriespeicher in Betrieb
In China schreitet die Energiespeicherung von grünem Strom voran. Neben Lithium-Ionen-Batterien werden nun auch Natrium-Ionen-Batterien in großem Stil genutzt.
Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben
Der Softwarehersteller Adobe hat unter anderem Animate, Illustrator und Reader vor möglichen Attacken abgesichert.
heise.de/news/Patchday-Angreif…
#Adobe #Patchday #Security #Sicherheitslücken #Updates #news
heise online hat dies geteilt.
Vermasselter App-Launch: Sonos stellt sich dem Zorn der Nutzer
In einer Foren-Fragerunde stellen sich Sonos-Mitarbeiter der Kritik an der neuen App. Viele der Beschwerden sollen demnach abgearbeitet werden.
Leider können proprietäre Systeme, wie #sonos, oft nur unzureichend mit #opensource Applikationen gesteuert werden.
Ich mache so weit es geht einen grossen Bogen um diese geschlossenen Ökosysteme...
Alternative: @moodeaudio mit @homeassistant
High-End-Smartphone mit optischem Zoom: Sony Xperia 1 VI kostet 1400 Euro
Optischer Zoom, Klinkenbuchse und Speicherkartenfach: Das Xperia 1 VI ist im Smartphone-High-End eine Ausnahmeerscheinung. Doch beim Display hat Sony gespart.
heise.de/news/High-End-Smartph…
#Android #Smartphone #Sony #news
heise online hat dies geteilt.
VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich
In VMware Workstation und Fusion klaffen Sicherheitslücken, die beim Pwn2Own-Wettbewerb missbraucht wurden. Sie ermöglichen den Ausbruch aus dem Gastsystem.
heise online hat dies geteilt.
Seit einem Jahr arbeitet die Deutsche Bahn gemeinsam mit Ericsson, Telefónica Deutschland und Vantage Towers an dem Pilotprojekt "Gigabit Innovation Track", um den Mobilfunk in Zügen zu verbessern. 📶🚅
Zum Artikel: heise.de/-9717048?wt_mc=sm.red…
Mobilfunkempfang im Zug verbessern, daran arbeiten die DB und Unternehmen aus der IT-Branche in einem Pilotprojekt. Bisher sind sie zufrieden.Andreas Wilkens (heise online)
Neue Bundeswehr-Drohne Heron TP beginnt Demonstrationsflugbetrieb
Aus Israel bekommt die Bundeswehr neue Drohnen, die nun auch mit Waffen bestückt werden können. Am Mittwoch beginnt der offizielle Flugbetrieb der Heron TP.
NASA: Starliner-Start erneut verschoben, wegen Heliumleck an Boeings Raumschiff
Das für den letzten Aufschub verantwortliche Ventil ist erfolgreich ersetzt, doch es wurde ein neues Problem gefunden. Der nächste Startversuch ist am 21. Mai.
Zweite Staffeln von "Ringe der Macht" und "House of the Dragon" im Trailer
Fans von "Herr der Ringe" und "Game of Thrones" dürfen sich auf den Sommer freuen: "Ringe der Macht" und "House of the Dragon" werden fortgesetzt.
Online-Ausweis: CDU/CSU will die eID in die Cloud bringen
Die CDU/CSU ist unzufrieden mit der Rolle, die digitale Identitäten hierzulande spielen, und fordern eine Offensive. Anonymität soll möglichst bleiben.
Unsere Verwaltung(en) müssten doch eigentlich "nur" mit Gutem Beispiel vorangehen und deutlich mehr Vorgänge digital via eID-Authentifizierung bereitstellen, ergo Anwendungsfälle für die bereits vorhande und gut funktionierende Infratruktur bieten. Dann würde der Rest vermutlich zum Selbstläufer.
Diese Scheindebatten bringen uns nicht weiter!
Designänderung: Warum WhatsApp plötzlich grüner ist
Das Aussehen des Messengers unter Android und iOS hat sich verändert. Was hinter dem neuen Design steckt und was genau anders aussieht.
data2day 2024: Von Data Mesh bis GenAI – eine neue Ära in Data Science
Wie verändern LLMs, GenAI und Knowledge Graphs die Data Science und welche Datenarchitektur bewährt sich in der Praxis? Die data2day liefert Antworten.
T Phone 2: Einsteiger-Handy für 200 Euro mit fünf Jahren Updates
Die Deutsche Telekom hat die zweite Generation ihrer eigenen Handys präsentiert. Das T Phone 2 ist erschwinglich und soll lange halten.
LocoMan: Erweiterter Unitree-Roboterhund soll beim Aufräumen helfen
Haushaltsroboter sollen preiswert sein. Ein einfacher Roboterhund, der mit Greifern ausgestattet ist, könnte sich im Haushalt nützlich machen.
Schiedsverfahren gewonnen: Domain "fritz.box" gehört nun AVM
Schuld an der widerrechtlichen Registrierung trüge der Registrar, so die WIPO. Wer die Domain für sich registriert hatte, bleibt weiter unklar.
Was bitteschön war an der Registrierung der Domain fritz.box widerrechtlich? Dass #AVM sie jahrelang nicht registriert hat ist AVMs eigenes Problem. Solange sie frei und verfügbar ist, kann sie halt von wem auch immer registriert werden.
AVM hatte mehrere Jahre Zeit gehabt, die Domain selbst zu registrieren oder den Domainnamen für die Boxen per Firmwareupdate zu wechseln. Haben sie aber nicht. Das war schlicht selbstgemachtes Leiden. 🤷♂️
Deutsche Bahn: Betrugsfälle durch Bankkonto-Bestätigung zurückgegangen
Wer ein Fahrkarten-Abo bei der Bahn abschließt, muss sein Konto verifizieren lassen. Das stieß auf Kritik, die Bahn sieht den Schritt als Erolg an.
Entwicklungsplattform: Eclipse Theia 1.49 bringt Docker-Image für die Theia IDE
Version 1.49 der Entwicklungsplattform Eclipse Theia hält einige Neuerungen bereit, darunter Support für Dev-Container und ein Docker-Image für die Theia IDE.
Lockbit: Cybersecurity-Behörde von New Jersey warnt vor Kampagne
Nachdem Strafverfolger den Kopf der Lockbit-Bande enttarnt haben, wird diese aktiv. In New Jersey wurde eine neue Kampagne beobachtet.
heise online hat dies geteilt.
heise+ | Don’t panic, observe – Observability mit Open Telemetry einfach gestalten
Mit dem OpenTelemetry-Framework erfassen Entwickler Telemetriedaten effizient aus verschiedenen Quellen und leiten die Daten gebündelt zur Analyse weiter.
Die deutsche Observability-Konferenz – Themen sind u.a. Monitoring, Tracing, Logging, Continuous Application Profiling, OpenMetrics, OpenTelemetry, Prometheus, Grafana, Loki, Tempo, Mimir, Thanos, Application Instrumentation, Application IntegrationMastering Observability 2024
SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren
SAP gibt zum Mai-Patchday 14 neue Sicherheitsnotizen heraus. Angreifer können durch die Lücken etwa Schadcode einschmuggeln.
heise online hat dies geteilt.
Claude ab sofort auch in Europa erhältlich
Der KI-Assistent Claude wurde nun auch für Europa freigegeben. In Tests schnitt er besser als ChatGPT 4 ab.
Java-Entwicklung mit Spring: Frühbuchertickets für die Online-Konferenz sichern
Für die zweite Auflage der betterCode()-Konferenz zum Spring Framework und Spring Boot gilt der Frühbucherrabatt noch bis zum 22. Mai.
Ärzte fordern verantwortungsvollen Umgang mit KI
Ärzte fordern einen verantwortungsvollen Einsatz von KI-Systemen. Sie sollen nicht zum Kompetenzverlust oder einer Zwei-Klassen-Medizin führen.
Square Enix: Multiplattform-Strategie soll Weg aus Krise ebnen
Square Enix will seine Spiele künftig auf allen gängigen Plattformen anbieten – ein Strategiewechsel für den "Final Fantasy"-Entwickler.
Gegen Funklöcher im Zug: Bahn mit Pilotprojekt zufrieden
Mobilfunkempfang im Zug verbessern, daran arbeiten die DB und Unternehmen aus der IT-Branche in einem Pilotprojekt. Bisher sind sie zufrieden.
heise.de/news/Gegen-Funkloeche…
#G #DeutscheBahn #Ericsson #Mobilfunk #Telefónica #Verkehr #news
Lustig. Wenn ich an meine Lieblingsfunklöcher zwischen Oldenburg und Bremen denke, die trotz Millionen-Förderungen und der damaligen Kernkompetenz von Telekom & Co. über Jahrzehnte nicht gestopft wurden und jetzt will man es endlich angehen?
Lächerlich! ...
Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode
Eine aktualisierte Version der Monitoring-Software Cacti schließt mehrere, teils kritische Sicherheitslücken. Angreifer können dadurch Code einschmuggeln.
heise online hat dies geteilt.
Software Testing: Was kann ein Abnahmetest heute leisten?
Richard Seidl hat für diese Podcastfolge Florian Fieber zu Gast und spricht mit ihm über Abnahmetests. Als letzte Teststufe sind diese nämlich nicht gedacht.
skywalkersHand
Als Antwort auf heise Security • • •Eva Wolfangel
Als Antwort auf heise Security • • •⬆️
Das ist echt eine lustige Formulierung: Wenn mir die Lücke die unbefugte Teilnahme *erlaubt* - gilt die Teilnahme dann überhaupt noch als unbefugt?
(Sinngemäß so haben wir auch das Thema Paragraph 202 StGB vor Veröffentlichung diskutiert 😜)
#cisco #webex #cybersecurity