Juniper: Mehr als 30 Sicherheitslücken gestopft
Juniper Networks hat mehr als 30 Sicherheitsmitteilungen veröffentlicht. Zugehörige Updates schließen Schwachstellen in Junos OS.
heise online hat dies geteilt.
heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
NTLM ist ein zentraler Schwachpunkt aller Windows-Netze – und wird das auf Jahre hinaus bleiben. Zumindest, wenn der verantwortliche Admin das nicht ändert.
heise online hat dies geteilt.
Spiele: Kopierschutz bei Spielen muss nicht lange halten
Spielestudios profitieren bei neuen Spielen finanziell von DRM, sagt eine Studie. Aber nach 3 Monaten könnten DRM-freie Spiele mehr einbringen.
heise.de/news/Spiele-Kopiersch…
#Spiele #DRM #Kopierschutz #Steam #news
Korruption bei A1 Telekom Austria: Millionenstrafe für Steuerhinterziehung
Peter Hochegger, Ex-Lobbyist der A1 Telekom Austria, soll eine Million Euro Strafe zahlen. Er hat Schwarzgeld nicht korrekt versteuert.
heise.de/news/Korruption-bei-A…
#Korruption #Netze #Politik #Recht #TelekomAustria #Urteil #news
Ich-fass-es-nicht. 🤦♂️
EU-Datenschützer: "Berechtigtes Interesse" ist kein Patentrezept
Der Europäische Datenschutzausschuss legt einen Leitfaden für "berechtigte Interessen" auf. Auf ihrer Basis können persönliche Informationen ausgewertet werden.
heise.de/news/EU-Datenschuetze…
#Cookies #Datenschutz #DSGVO #Recht #news
öfters wird sogar Google Analytics oder anderes Tracking einfach als "notwendig" oder "berechtigtes Interesse" deklariert. Oder man kann nicht mal irgendwas ablehnen oder es wird trotz Ablehnung getrackt.
Die einzige Chance sich zu wehren ist es den Mist zu blockieren. Fertig.
Ratgeber: Was mit der elektronischen Patientenakte möglich ist
Bisher nutzt nur ein Prozent der Versicherten die elektronische Patientenakte, ab 2025 sollen alle sie erhalten. Doch welche Möglichkeiten eröffnet sie aktuell?
heise.de/ratgeber/Ratgeber-Was…
#DigitalHealth #elektronischePatientenakteePA #Gesundheit #Medizin #news
Ab Anfang 2025 bekommen alle Kassenpatient:innen eine elektronische Akte – es sei denn, sie widersprechen. Was spricht dafür oder dagegen, die gesamte Krankengeschichte digital an einem Ort zu sammeln? Wir tragen die Argumente zusammen." netzpolitik.org/2024/entscheid… #patientenakte
EU-Rat bringt Cyber Resilience Act auf den Weg
Künftig müssen vernetzte Produkte, die in der EU in Verkehr gebracht werden, gegen Angriffe gesichert sein und das mit dem CE-Zeichen signalisieren.
heise.de/news/EU-Rat-bringt-Cy…
#BSI #EU #Security #Verbraucherschutz #Recht #Regulierung #news
Das wird die europäischen Unternehmen nur noch mehr ins Hintertreffen bringen: die Chinesen drucken doch heute schon auf jedes Stück importierten Plastikmüll "CE" und "IP67", weil sich der Dreck dann in Europa besser verkauft. Bis die lahme europäische Bürokratie darauf reagiert, ist das Geschäft längst gemacht und der Anbieter vom Markt verschwunden. Und über den Einzelanbieter hinaus hat diese systematische Betrugsmasche einfach keine Konsequenzen.
Also was passiert? Europäische Produkte werden teurer und kommen später auf den Markt, chinesische sind billiger und früher verfügbar. Ok, ist halt bestenfalls Schrott und wahrscheinlich obendrein Spyware by Design, aber hey, dafür geht's schnell und ist billig.
Geiz ist so geil.
Datenaustausch im Gesundheitswesen: Länder arbeiten an eigenen Projekten
Die elektronische Patientenakte soll wichtige Daten bereitstellen. Im gewünschten Umfang ist das noch nicht möglich, daher bemühen die Länder sich selbst.
Studie: Twitter löscht Deepfakes bei Meldung als Copyright-Verstoß schneller
Nicht einvernehmlich gepostete Nacktbilder oder Deepfakes meldet man bei Twitter laut einer Studie offenbar besser als Urheberrechtsverletzungen.
Kritische Fortinet-Sicherheitslücke wird angegriffen
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt, dass eine ältere Lücke in Fortinet-Produkten aktuell angegriffen wird.
heise online hat dies geteilt.
Kaspersky wickelt Geschäft im Vereinigten Königreich ab
Kaspersky stellt seine Geschäfte in Großbritannien ein. Offenbar müssen knapp 50 Mitarbeiter in London gehen.
heise online hat dies geteilt.
Software Architecture Gathering: Konferenz findet wieder vor Ort in Berlin statt
Nur noch bis Mitte Oktober gibt es für das iSAQB Software Architecture Gathering im November in Berlin vergünstigte Tickets zum Early-Bird-Preis.
heise.de/news/Software-Archite…
#KünstlicheIntelligenz #Softwarearchitektur #Softwareentwicklung #Test #news
Neue VDE-AR-N 4100 : Das ändert sich für Balkonkraftwerk und E-Auto-Ladekabel
Der VDE arbeitet an einer neuen Fassung der wichtigen AR-N-4100. Geplant sind neue Anforderungen für E-Auto-Ladekabel und eine Abkehr von Papierformularen.
heise.de/news/Neue-VDE-AR-N-41…
#Elektroauto #Energiewende #ErneuerbareEnergie #Provider #news
heise online hat dies geteilt.
Und dumm, wie Deutschland ist, wird da, wo es in die Zukunft geht, wieder ein bürokratisches Monster erschaffen. Warum Balkonspeicher und Autoladesteckdosen Anmeldepflichtig sind, versteht nur einer, der selbst den Fetisch eines Bürokraten hat.
Und statt der Einfachheit machen wir etwas zukunftsweisendes wieder vollkommen fies. Die simple Steckdose fühlt sich jetzt an, wie ein Antrag auf Sozialhilfe. Was kommt danach? Ein Antrag auf Ki-Steckdosen?
Wer sich das nicht alles durchlesen will: Der neue VDE Vorschlag sieht vor, dass auch 230 Volt Schukodosen, an denen man eine Auto läd "anmeldepflichtigen Änderungen an einer Kundenanlage" sind, d.h. der Elektriker muss das wie eine "richtige" Wallbox beim Netzbetreiber anmelden.
Ich verstehe schon, warum der VDE das macht: Bei 10 Stunden 16 Ampere wird die normale Haushalts-Schukodose nicht warm, sondern heiss.
Fühlt sich trotzdem wie Überregulierung an.
Firefox-Notfall-Update stopft angegriffenes Sicherheitsleck
Neue Versionen von Firefox schließen Sicherheitslücken, die bereits in freier Wildbahn angegriffen werden.
heise.de/news/Firefox-Notfall-…
#Exploit #Firefox #Mozilla #Security #Sicherheitslücken #news
heise online hat dies geteilt.
CSS is awesome: 30 Jahre schönes Web
Vor dreißig Jahren veröffentlichte Håkon Wium Lie den ersten Vorschlag für CSS. Heute bestimmt die Styling-Sprache das Aussehen im Web.
heise.de/blog/CSS-is-awesome-3…
CSS is awesome: 30 Jahre schönes Web
Vor dreißig Jahren veröffentlichte Håkon Wium Lie den ersten Vorschlag für CSS. Heute bestimmt die Styling-Sprache das Aussehen im Web.Developer
JavaScript-Runtime Deno 2.0 nimmt es mit Node.js auf
Der Node.js-Konkurrent vollzieht den Schritt zur Kompatibilität mit der älteren Runtime und kann nun über zwei Millionen npm-Module importieren.
Umfrage: Hälfte der Lehrer hat bereits Erfahrung mit Künstlicher Intelligenz
Mehr als die Hälfte der Lehrkräfte hat bereits KI ausprobiert, fast jede zweite nutzt noch einen Overhead-Projektor, wie eine Umfrage zeigt.
Wie in vielen Bereichen (seien es Personen oder Institutionen) gibt es eine sehr starke Spreizung. Einige sind technische Vorreiter, andere in der Steinzeit.
Beispielsweise machen noch eine ganze Reihe Leute alle Bankgeschäfte (Überweisungen) auf Papier und bezahlen nur bar. Andere wissen kaum noch, wie Bargeld oder ein Überweisungsträger aussieht.
Low-Tech-Lösungen sind High-Tech-Lösungen oft überlegen. Beispiel: Das Sitzpolster mir gegenüber in der S-Bahn war nass. Bevor ich ausstieg, schrieb ich "Vorsicht, nass!" auf ein DIN A4-Blatt Papier und ließ es auf dem nassen Sitzplatz liegen. Wer würde das mit einem Tablet machen?
Die Produktwerker: Progress Design Map
Peter Rochel ist zurück, um in dieser Podcastfolge mit Tim Klein über die von ihm mitentwickelte Progress Design Map zu sprechen.
Datenleck, dDoS und Defacement: Cyberangriffe auf das Internet Archive
Bislang Unbekannte vergriffen sich mehrfach am Internet Archive. Bereits im September wurden Nutzerdaten und Passwort-Hashes abgezogen.
heise online hat dies geteilt.
Nintendo-Wecker Alarmo spielt "Mario"-Töne
Nintendo hat einen Nachttisch-Wecker vorgestellt, der Fans mit 35 Spielszenarien wecken kann. Zum Einschlafen gibt es entspannende Klänge.
Weicher Roboterfinger soll Arztfinger bei medizinischen Untersuchungen ersetzen
Ein weicher Roboterfinger kann bei Routineuntersuchungen eingesetzt werden und etwa Krebsknoten aufspüren helfen.
Databricks liefert Schnellbaukasten für KI- und Datenanwendungen
Die neuen Databricks Apps versprechen schnelles, automatisiertes und sicheres Entwickeln sowie Bereitstellen von KI- und Datenanwendungen.
30 Jahre "Doom 2": Tötet John Romero!
Nur zehn Monate nach dem Erfolg von "Doom" setzte "Doom 2" noch einen obendrauf. Doch in Deutschland wurde das Spiel indiziert.
Verband: Verwaltung muss ihre IT völlig auf Open Source umstellen
Die Open Source Business Alliance schlägt 38 Maßnahmen vor, mit denen eine "Open-Source-getriebene Digitalisierung" gelingen soll.
heise.de/news/Verband-Verwaltu…
#Bundestagswahl #CloudComputing #Digitalisierung #OpenSource #Software #news
....
man sollte moeglichst nur #FOSS Programme/Apps nutzen und diese mithelfen weiter zu entwickeln. ..
Dazu brauchen wir mehr Bildung auf #rettet3sat und arte sowie #ardAlpha .. heute noch ...
rundfunkkommission.rlp.de/rund… und Petionen unterzeichnen
@vonderleyen
heute zur Wiederwahl
@EU_Commission
gratuliert und mit ihr wichtige Themen für BW besprochen: die Lage der Automobilindustrie, die europäische Wettbewerbsfähigkeit und die Stärkung von Innovation und Forschung.
EU-Kommission will Reisepass digitalisieren und aufs Smartphone bringen
Die Kommission hat ein Gesetzespaket für digitale Reisepässe und eine EU-Travel-App auf den Weg gebracht, in der Nutzer auch den Perso speichern können sollen.
heise.de/news/EU-Kommission-wi…
#news
Moment mal - also der Pass ist dann auch digitalisiert in der App, aber mitschleifen muss ich den trotzdem, wenn ich in die EU über eine Aussengrenze einreise?
Was ist da dann noch der Vorteil, außer das da nochmal mehr Potential für Datenlecks ist?
Windows 11 soll Passkeys künftig zwischen Geräten synchronisieren können
Microsoft plant offenbar, Passkeys künftig über den Microsoft-Account zwischen Geräten zu synchronisieren. Außerdem ist eine Drittanbieter-API geplant.
heise.de/news/Windows-11-soll-…
#IdentityManagement #Microsoft #Passkey #Windows #news
Windows 11 soll Passkeys künftig zwischen Geräten synchronisieren können
Microsoft plant offenbar, Passkeys künftig über den Microsoft-Account zwischen Geräten zu synchronisieren. Außerdem ist eine Drittanbieter-API geplant.Kathrin Stoll (heise online)
heise online hat dies geteilt.
Immer eine super Idee so eine automatische duplizierung von Sicherheits relevanten Informationen... In diesem Falle die primär Schlüssel also...
Hoffentlich haben die Redakteurin (Mehrzahl unbekannt)
Auf die zusätzlichen Angriffvektoren hingewiesen, welche bei einer duplizierung der primär Schlüssel zwangsläufig mit entstehen...
heise+ | Günstige Filmkameras: AgfaPhoto, Kodak, Lomography und Yashica im Test
Neue Analogkameras kosten hunderte von Euro. Wir stellen günstige Alternativen vor, mit denen Schnappschüsse auf Kleinbildfilm gelingen.
heise.de/tests/Guenstige-Filmk…
#Fotografie #Kamera #Kodak #Test #news
Der Gebrauchtmarkt ist randvoll mit wundervollen Analogkameras.
Da ist für jeden Geschmack und jeden Geldbeutel etwas dabei ...
HP Business-Notebooks: Rechtausweitungslücke in Hotkey-Support
Hewlett Packard warnt vor einer Schwachstelle im Hotkey-Support von Business-Notebooks. Angreifer können dadurch ihre Rechte ausweiten.
heise online hat dies geteilt.
Wordpress-Plug-in: Abermals gravierende Sicherheitslücke in Litespeed Cache
Auf mehr als sechs Millionen Websites lauert eine schwerwiegende Schwachstelle im Wordpress-Plug-in Litespeed Cache. Ein Update steht bereit.
heise online hat dies geteilt.
Softwareentwicklung mit KI: Online-Konferenz betterCode() GenAI startet 2025
Im Januar behandelt die neue Online-Konferenz alle wichtigen Themen zu KI-gestützter Softwareentwicklung von Tools über die passende Anwendung bis zur Security.
heise.de/news/Softwareentwickl…
#GenerativeAI #KünstlicheIntelligenz #Migration #Softwareentwicklung #Test #news
Ivanti stopft ausgenutzte Sicherheitslücken und mehr
Ivanti aktualisiert mehrere Software-Pakete. Darunter CSA, die bereits attackiert wird, oder Connect Secure mit kritischen Lecks.
heise online hat dies geteilt.
betterCode() PHP 2024: Workshop "Containerisierte Anwendungen sicher betreiben"
Der Online-Workshop im Rahmen der betterCode() PHP 2024 zeigt, wie sich PHP-Anwendungen sicher und effizient ohne Cloud oder Kubernetes containerisieren lassen.
heise.de/news/betterCode-PHP-2…
#Containerisierung #Kubernetes #PHP #Programmiersprachen #news
KI: Chemie-Nobelpreis für Protein-Forscher von Google Deepmind
Zwei Wissenschaftler von Google Deepmind bekommen dieses Jahr den Chemie-Nobelpreis für ihre Forschungen an Proteinen mit Hilfe von KI.
Nobelpreis für Physik geht an Informatik-Projekt, der für Chemie an Biologie-Projekt.
Beides unter dem Stichwort Künstliche Intelligenz.
Mastercard & VIMpay: Organspendeerklärung künftig auf Bezahlkarte hinterlegbar
Mastercard kündigt eine weitere Möglichkeit zur Erklärung über die Organspendebereitschaft an. Dazu kooperiert Mastercard mit dem "E-Geld-Institut" PayCenter.
Samsung bringt Passkeys auf seine Smarthome-Geräte
Samsungs will seine Smarthome-Geräte künftig per Passkey schützen. Das hat der Hersteller am Donnerstag auf der Entwicklerkonferenz SDC24 angekündigt.
heise.de/news/Samsung-bringt-P…
#Passkey #Samsung #Security #SmartHome #news
Samsung bringt Passkeys auf seine Smarthome-Geräte
Samsungs will seine Smarthome-Geräte künftig per Passkey schützen. Das hat der Hersteller am Donnerstag auf der Entwicklerkonferenz SDC24 angekündigt. Kathrin Stoll (heise online)
heise online hat dies geteilt.
KarlE
Als Antwort auf heise Security • • •