Chrome Extension greift sich Solana-Coins
Sicherheitsforscher entdeckten, dass die Chrome-Erweiterung "Bull Checker" es offenbar gezielt auf das Solana-Netzwerk abgesehen hat.
Montag: Unheimliche Töne im Starliner, Deutsche Flugsicherung angegriffen
Ungeklärte Geräusche in Raumkapsel + Cyberangriff auf Flugsicherung + Fälschungen von AMD-CPUs + Atmosphäre mit ambipolarem Feld + EU-Präsidentin für mehr AKWs
heise.de/news/Montag-Unheimlic…
#AMD #Atomkraft #Cyberangriff #Energiewende #hoDaily #NASA #Prozessoren #news
Ungeklärte Geräusche ertönen aus Boeings an der ISS angedocktem Starliner
Seit gestern erklingen auf einmal pulsierende Töne in Boeings Raumkapsel Starliner, während sie an der ISS angedockt ist. Die Ursache ist bislang unbekannt.
Cyberangriff auf Deutsche Flugsicherung - steckt APT28 dahinter?
Wie die DFS bestätigte, drangen Angreifer in die Büro-IT der Behörde ein. Auf den Flugbetrieb habe der Angriff aus der vergangenen Woche keine Auswirkungen.
heise online hat dies geteilt.
BSI findet Sicherheitslücken in Matrix und Mastodon
Im Rahmen einer Open-Source-Codeanalyse hat das BSI den Messenger Matrix und die Social-Media-Anwendung Mastodon auf kritische Schwachstellen untersucht.
Was fuer ein Komischer Artikel. Oder BSI Bericht.
Die zitierten Sicherheitsluecken sind aus 2023, die referenzierte version (4.1.6) ist eher alt, (aktuell ist 4.2.10).
Die Sicherheitsluecken sind ausserdem in Sidekiq. Das ist ein Tool was auch von Mastodon benutzt wird - aber halt nicht nur. Es gibt viele andere Tools die Sidekiq benutzen.
Liebe Leute,
Wir freuen uns, wenn ihr weiterhin #Fediverse-Dienste wie graz.social nutzt.
Falls ihr allerdings Kommunikation macht, wo #Vertrauenswürdigkeit oder #Sicherheit eine besondere Rolle spielen, dann verwendet lieber #Signal oder gleichwertige Services:
messenger-matrix.de/
🙇
Messenger-Matrix • Kuketz IT-Security Blog
Messenger: Vergleich sicherheits- und datenschutzrelevanter Eigenschaften von Messengernwww.messenger-matrix.de
Früherkennung: Neue Google-KI soll Krankheiten hören können
Google trainiert ein KI-Modell darauf, anhand von Tonsignalen wie Husten, Niesen und Atemgeräuschen Anzeichen von Krankheiten wie Tuberkulose zu erkennen.
Missing Link: Ulrich Kelber vs. Überwachungskapitalismus
Im Interview mit heise online spricht der ehemalige Bundesdatenschutzbeauftragte Ulrich Kelber über seine Erfahrungen mit Big Tech und der Regierung. [Teil 1]
Noch einige der zuletzt hier besonders häufig geteilten #News:
Gesichtserkennung: Scharfe Kritik an Plan für "biometrische Rundum-Überwachung"
heise.de/news/Gesichtserkennun…
US-Behörden bestehen auf Zugang zu EU-Biometriedaten: Verhandlungen beginnen
heise.de/news/Neue-Verhandlung…
Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes
heise.de/news/Quishing-Zunahme…
Multi-Plattform-Messenger: Pidgin-Plug-in hatte Keylogger im Gepäck
heise.de/news/Multi-Plattform-…
Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes
Das LKA und die Verbraucherzentrale NRW warnen vor zunehmenden Betrug mit Quishing: Phishing mit QR-Codes.Dirk Knop (heise online)
Griechenland verbietet Mobiltelefone während des Schulunterrichts
In griechischen Schulen gilt im neuen Schuljahr ein strenges Handyverbot. Wer im Unterricht das Mobiltelefon zückt, riskiert einen Schulverweis.
Neue Verhandlungen über Zugriff von US-Behörden auf EU-Biometriedaten
Die EU-Kommission arbeitet an einem Machbarkeitsnachweis für die von den USA geforderten systematischen Transfers etwa von Fingerabdrücken zum Grenzschutz.
heise.de/news/Neue-Verhandlung…
#Biometrie #Datenschutz #DSGVO #Visa #news
das ist vollkommen ok, aber dann bitte konsequent eine zentrale DB bauen auf die auch andere Anfrager gegen Entgelt zugreifen können.
Pro Anfrage und Datensatz 5,- Euro und gut ist.
Bundesrichter ordnet Stilllegung von X in Brasilien an
Der monatelange Streit zwischen X und einem streitbaren Richter eskaliert. Jetzt wird die in Brasilien populäre Nachrichtenplattform gesperrt.
von der Leyen: "Wir müssen Erneuerbare und Atomkraft nutzen"
Eine Lehre aus der Zeit nach der russischen Invasion in die Ukraine sei, selbst mehr Energie zu produzieren, sagte Ursula von der Leyen.
heise.de/news/von-der-Leyen-Wi…
#Atomkraft #Energie #Energiewende #EU #news
Vielleicht ist sie gerechtfertigt, wenn die Finanzierung der Entsorgung vor der Gewinnausschüttung passieren muss.
Developer Snapshots: Kleinere News der letzten Woche
Die Übersicht enthält kleine, aber interessante Meldungen zu CNCF, Ember, XPipe, Python, C# Dev Kit , Rust, TypeScript, Quarkus und Go.
Einige der zuletzt hier besonders häufig geteilten #News:
ChatGPTs Stromverbrauch: Zehnmal mehr als bei Google
heise.de/news/ChatGPTs-Stromve…
Gesichtserkennung: Scharfe Kritik an Plan für "biometrische Rundum-Überwachung"
heise.de/news/Gesichtserkennun…
Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes
heise.de/news/Quishing-Zunahme…
Energie: Helsinki bekommt riesige Wärmepumpe von MAN
heise.de/news/Energie-Helsinki…
Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes
Das LKA und die Verbraucherzentrale NRW warnen vor zunehmenden Betrug mit Quishing: Phishing mit QR-Codes.Dirk Knop (heise online)
Hmkay. 3 Wh pro ChatGPT-Anfrage. Das ist so die Größenordnung: mal vergessen ein Standby-Gerät vom Strom zu trennen oder beim Auto den Motor 1 Sekunde länger laufen lassen.
D.h. wenn eine Anfrage z.B. 2 Min Arbeit an einem Gerät einspart, das 150Watt verbraucht hätte, hat es sich gelohnt? 🤔
Neue Filme und Serien bei Netflix, Disney+ und Amazon Prime im September 2024
Im September zeigt Amazon den SciFi-Thriller "Previously Saved Version". Bei Netflix geht die "Monster"-Anthologieserie weiter und Disney+ bringt "Hit-Monkey".
Details: t1p.de/jyukp
heise+ | Dashboard für die Schule: Klausuren-, Stunden- und Mensaplan anzeigen lassen
Home Assistant ist eigentlich für Smart-Home-Gadgets gedacht. Die kostenlose Software kann aber auch als Dashboard für die Schule dienen. So gehts.
Gesichtserkennung: Scharfe Kritik an Plan für "biometrische Rundum-Überwachung"
CCC, FIfF & Co. warnen vor dem neuen "Sicherheitspaket" der Bundesregierung. Die Ampel verfalle in blinden Aktionismus und wolle Anonymität faktisch beenden.
heise.de/news/Gesichtserkennun…
#Biometrie #Gesichtserkennung #Politik #news
Gesichtserkennung: Scharfe Kritik an Plan für "biometrische Rundum-Überwachung"
CCC, FIfF & Co. warnen vor dem neuen "Sicherheitspaket" der Bundesregierung. Die Ampel verfalle in blinden Aktionismus und wolle Anonymität faktisch beenden.Stefan Krempl (heise online)
Online-Style-Dienst Lookiero: knapp 5 Millionen Konten kompromittiert
Das Have-I-Been-Pwned-Projekt hat knapp fünf Millionen Datensätze mehr. Die stammen von Online-Stylisten-Service Lookiero.
heise online hat dies geteilt.
Abrisskosten für AKW Hamm-Uentrop: Gericht weist Klage des Betreibers ab
Das LG Düsseldorf meint, Bund und Land seien nicht verpflichtet, die Abrisskosten für das Atomkraftwerk zu erstatten.
Nach Cyberangriff: Solaranbieter "Qcells" informiert Kunden über Datenleck
Wieder gibt es ein Datenleck in der Solarbranche. Kunden von Qcell werden darum informiert.
heise online hat dies geteilt.
Windows-Update bringt unzähligen AMD-Ryzen-PCs mehr Leistung
Das Windows-11-Update KB5041587 hat es in sich: Vielen Ryzen-Nutzern beschert es einen kostenlosen Generationssprung, Ryzen 5000 inklusive.
heise.de/hintergrund/Windows-U…
#AMD #AMDRyzen #Prozessoren #Microsoft #Windows #Windows #news
Azubi-Suche: Firmen und Jugendliche laufen auf Social Media aneinander vorbei
Ausbildungsplätze bleiben unbesetzt, Jugendliche ohne Stelle – das liegt auch an fehlgeleiteter Kommunikation, so eine Studie. Wo sich Firmen und Azubis finden.
Ransomware-Gruppe "Play" veröffentlicht Daten angeblich von Microchip
Beim IC-Hersteller Microchip sind vor zwei Wochen Einbrecher in die IT eingestiegen. Jetzt bietet die Ransomware-Gruppe "Play" Daten feil.
heise online hat dies geteilt.
50 WhatsApp-Kanäle: Eine erste Polizei verlässt jetzt auch X
WhatsApp-Kanäle erfreuen sich zunehmender Beliebtheit, um viele Menschen mit Informationen zu versorgen. Eine Polizei schließt sich an und kündigt dafür X.
Twi-X zu verlassen ist richtig und schon lange überfällig.
Aber zu WA wechseln ist völlig hirnrissig. Wer trifft denn derart weise Entscheidungen? 🤢 🤮
Wärmepumpen: Warum New York sie ins Fenster hängen will
Klimaanlagen fehlen in kaum einer amerikanischen Großstadt. In New York City sollen einfache Fenstermodelle nun zu Heizungen hochgerüstet werden.
Seltsamer Artikel: "BTU" (eine Maßeinheit) schützt vor Rückfluss der Wärme in den Raum???
Artikel erklärt, wieso Klimaanlagen im Sommer ein Problem für die Stromnetze sind, präsentiert dann Kombigeräte als Lösung, die aber im Sommer genau so viel Strom brauchen nur eben im Winter auch heizen können - also das Stromnetzproblem bestimmt nicht lösen?
So oder so: die Geräte sind ein gute Idee, kleinere Wärmepumpen nutzen wäre auch bei uns für viele eine Lösung zum (zu)heizen.
Multi-Plattform-Messenger: Pidgin-Plug-in hatte Keylogger im Gepäck
Die Entwickler von Pidgin warnen, dass das Plug-in ss-otr einen Trojaner mitgebracht hat. Mittlerweile ist es offline.
heise online hat dies geteilt.
ChatGPTs Stromverbrauch: Zehnmal mehr als bei Google
KI ist Ressourcen-hungrig. Wie sehr, zeigt eine Studie. Jede ChatGPT-Anfrage kostet zehnmal so viel Energie wie eine Google-Suche.
heise.de/news/ChatGPTs-Stromve…
#ChatGPT #Energie #GenerativeAI #KünstlicheIntelligenz #Nachhaltigkeit #OpenAI #news
Kundenkontos dreier tschechischer Banken wurden geplündert. Grundlage der Malware war eine Software von Studenten der Technischen Universität Darmstadt, welche lediglich für Forschungszwecke veröffentlicht wurde. 😨💸
Zum Artikel: heise.de/-9848256?wt_mc=sm.red…
NFC-Malware leert Bankkonten
Phishing und Malware kombiniert ein Angreifer, um Geldautomaten Bankkarten vorzuspielen und per NFC Geld abzuheben. Beobachtet wurde das in Tschechien.Daniel AJ Sokolov (heise online)
Support ausgelaufen: Attacken auf IP-Kamera von Avtech beobachtet
Derzeit attackiert das Corona-Mirai-Botnet die IP-Kamera AVM1203 von Avtech. Die Kamera wird in öffentlichen Einrichtungen und Industrieanlagen verwendet.
heise.de/news/Support-ausgelau…
#Cyberangriff #Exploit #Kamera #Security #Sicherheitslücken #Updates #news
heise online hat dies geteilt.
KI Navigator #6: Alignment und Vertrauen – heute Fundamente für morgen legen
Um zu ethischen Prinzipien für KI zu gelangen, müssen wir zunächst darauf schauen, was wir den Modellen beibringen, meint Verena Barth.
Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes
Das LKA und die Verbraucherzentrale NRW warnen vor zunehmenden Betrug mit Quishing: Phishing mit QR-Codes.
heise online hat dies geteilt.
Ukrainische AKW während russischer Angriffe abgeschaltet
In der Ukraine wurden während russischer Angriffe Reaktoren abgeschaltet, teilte die Internationale Atomenergiebehörde mit.
Podcast "Techtiefen": Developer Advocacy
Dieses Mal ist Christian Heilmann zu Gast bei Nico Kreiling. Es geht um die Rolle eines Developer Evangelist und dessen Aufgaben in der Softwareentwicklung.
Neu in .NET 8.0 [36]: Andere Grundeinstellung bei dotnet publish und dotnet pack
Die Kommandozeilenbefehle dotnet publish und dotnet pack erstellen nun standardmäßig ein Release-Build.
Gesichtserkennung: Bundesregierung bekräftigt Pläne für "zeitgemäße Regelung"
Die Bundesregierung will mehr Befugnisse zur Gesichtserkennung. Mit einem ersten Maßnahmenpaket nach dem Angriff in Solingen sollen die Pläne bekräftigt werden.
heise.de/news/Gesichtserkennun…
#Biometrie #Bundeskriminalamt #Gesichtserkennung #KünstlicheIntelligenz #Netzpolitik #news
Hierzu siehe auch
social.bau-ha.us/@CCC/11305008…
Klingt nach gefährlicher Inkompetenz der Politik...
CCC (@CCC@social.bau-ha.us)
Biometrische Rundum-Überwachung mit #Gesichtserkennung – Dieser hysterische Überwachungsexzess ist ein direkter Angriff auf die Freiheit und die Privatsphäre https://www.ccc.de/de/updates/2024/biometrischer-uberwachungsexzess-der-bundesregierungmastodon@bau-ha.us
Malware UULoader: Erkennung entgehen durch .msi-Installer
IT-Forscher haben die Malware UULoader entdeckt, die der Erkennung durch Virenscanner durch Nutzung des .msi-Installer-Formats entgeht.
heise online hat dies geteilt.
Linux-Kernel bekommt "Blue Screens" mit QR-Code
Das Betriebssystem Linux hat jüngst gelernt, bei ausweglosen Fehlern Infos per QR-Codes auszugeben. Der Linux-Kernel bekommt eine ähnliche Funktion.
heise.de/news/Linux-Kernel-bek…
#Linux #OpenSource #news
5G-Auktionsurteil: Große Sorge über politische Einflussnahme auf den Regulierer
Verbände der Telekommunikationsbranche mahnen, dass die Bundesnetzagentur nicht der Erfüllungsgehilfe der Politik sein dürfe. Richter beklagten zuvor Kungelei.
Christoph Schmees
Als Antwort auf heise online • • •