Web-Security: Mit Content Security Policy gegen Cross-Site Scripting, Teil 1
XSS-Schwachstellen sind nach wie vor ein Einfallstor für zahlreiche Angriffe im Web. Eine Content Security Policy hilft bei der Abwehr.
heise.de/hintergrund/Web-Secur…
#XSS #JavaScript #Security #news
PHP 8.4 steht vor der Tür: Noch Frühbuchertickets für betterCode() PHP sichern
Am 21. November geht es auf der betterCode() PHP um die Neuerungen von PHP 8.4, PHPUnit 12 und mehr. Der Frühbucherpreis gilt noch bis zum 6. November
DORA State of DevOps: Mit KI und guter Führung zu mehr Erfolg und Zufriedenheit
Der neue State of DevOps Report von Google/DORA untersucht die Produktivität der Delivery-Prozesse und die Zufriedenheit der Entwicklungsteams.
Produktion ab 2040: Südkoreas nächster Kampfpanzer soll mit Wasserstoff fahren
Eine Hyundai-Tochter entwickelt für Südkoreas Armee einen Kampfpanzer der nächsten Generation. Der soll angeblich dank Wasserstoff besonders leise sein.
betterCode() .NET 9.0: Jetzt noch Frühbuchertickets für Online-Konferenz sichern
Der Frühbucherrabatt für die Online-Konferenz mit sechs Vorträgen zu den wichtigsten Neuerungen in .NET 9.0 gilt noch bis zum 5. November.
Jetzt patchen! Ransomware-Attacken auf Server mit CyberPanel beobachtet
Angreifer nutzen kritische Schwachstellen in Servern aus, auf denen CyberPanel installiert ist. Eine abgesicherte Version ist verfügbar.
heise.de/news/Jetzt-patchen-Ra…
#Patchday #Ransomware #Security #Sicherheitslücken #Updates #news
heise online hat dies geteilt.
Stagnierende Konjunktur: Energieverbrauch in Deutschland wird 2024 erneut fallen
Auch wenn einige Industriezweige wieder mehr Energie verbrauchen sinkt Deutschlands Primärenergieverbrauch weiter. Die CO₂-Emissionen sinken besonders stark.
jedes Elektroauto (ebenso Bus und Bahn), jede Wärmepumpe braucht nur noch ein Viertel der Endenergie des fossilen Vorgängers. Aufgrund des Strommixes benötigt das etwa ein Drittel der Primärenergie (Verluste des fossilen Erzeugungsanteils).
Sinkende Primärenergie ist also kein Zeichen für Stagnation oder Schrumpfung der Wirtschaft, sondern eine Erfolgsmeldung!
#energiewende #erneuerbareEnergie #sektorkopplung
Qnap schließt NAS-Sicherheitslücke aus Hackerwettbewerb
NAS-Modelle von Qnap mit der Backupsoftware HBS 3 Hybrid Backup Sync sind angreifbar. Eine neue Version schließt eine kritische Schwachstelle.
heise online hat dies geteilt.
Nach Kursrallye: Trumps Truth Social ist jetzt mehr wert als X von Elon Musk
Geht es um den Börsenwert, ist Truth Social jetzt mehr wert als X (vormals Twitter). Mit dem eigentlichen Geschäft hat das aber herzlich wenig zu tun.
heise.de/news/Nach-Kursrallye-…
#DonaldTrump #X #news
Auf den Spuren von Staatschefs... 😮 Bodyguards und Angestellte von Geheimdiensten, die für den Schutz von Staatsoberhäuptern zuständig sind, teilen ihre Fitnessaktivitäten gerne über Strava und geben damit deren Aufenthaltsorte preis.
Zum Artikel: heise.de/-9997176?wt_mc=sm.red…
Über Strava: Bodyguards machen Aufenthaltsorte von Staatschefs publik
Seit Jahren ist bekannt, dass Karten von Fitnesstrackern sensible Daten öffentlich machen. Das betrifft auch Staatschefs wie Joe Biden, schreibt Le Monde.Martin Holland (heise online)
Das Thema hatten wir vor ein paar Jahren doch schon mit geheimen US Militärbasen 🤦
Neues Thema bitte.
"Passwort" Folge 17: News von Cybercrimegruppen bis zu Zertifikatsplänen
Im Security-Podcast geht es dieses Mal um Aktionen gegen Kryptobörsen, neue Spectre-Varianten, eine variantenreiche Linux-Malware und Apples Zertifikatsideen.
heise.de/news/Passwort-Folge-1…
#Apple #Cybercrime #Kriminalität #Linux #Malware #PasswortPodcast #Podcast #Rootkit #Security #news
heise online hat dies geteilt.
2.000.000.000.000.000.000.000.000.000.000.000.000 Rubel Strafe gegen YouTube
Vor dreieinhalb Jahren wurde in Russland gegen YouTube eine Strafe verhängt, die sich regelmäßig verdoppelt. Herausgekommen ist bereits eine fantastische Summe.
2.000.000.000.000.000.000.000 Rubel sind 2.04... × 10^34 $ - ist das viel mehr als das Gesamtvolumen der Weltwirtschaft...
Die Geldstrafe ist #Putins Geheimplan zur Rettung der russischen Wirtschaft 🤣
Noch einige der zuletzt hier besonders häufig geteilten #News:
KI-Technik könnte Elektroschrott-Menge steigen lassen
heise.de/news/KI-Technik-koenn…
Change Healthcare: Größtes Datenleck im US-Gesundheitswesen
heise.de/news/Change-Healthcar…
BMI: Transparenzgesetz "Privatsache" der Ministerin
heise.de/news/BMI-Transparenzg…
Die nächsten Probleme: Fehlerschutz auf Voyager 1 ließ Kontakt abbrechen
heise.de/news/Die-naechsten-Pr…
KI-Technik könnte Elektroschrott-Menge steigen lassen
KI wird in immer mehr Bereichen genutzt. Die Menge an Elektroschrott, die durch die Technik anfällt, könnte bis 2030 um den Faktor 1.000 steigen.dpa (heise online)
Internetnetnutzung Jugendlicher in Deutschland steigt 2024 wieder an
Nach dem Corona-Jahr bröckelte die Internetnutzung Jugendlicher in Deutschland. 2024 zieht sie wieder an, sagt die aktuelle Digitalstudie der Postbank.
Right to Repair: Aktivisten haben DMCA-Ausnahme für McFlurry-Maschinen erwirkt
Das US-amerikanische Patentamt hat am Montag eine DMCA-Ausnahme genehmigt, die die Chancen auf Softeis bei McDonald's künftig steigern könnte.
heise.de/news/Right-to-Repair-…
#DMCA #Wirtschaft #news
Instagram Videos: Erfolg bestimmt Bildqualität
Die beste Videoqualität bekommen Instagram Beiträge in den ersten, vielgesehenen Minuten, oder jene, die dauerhaft hohe Zuschauerzahlen erzielen.
Instashit halt, alles wie immer. Alle abstrafen, und mit Werbung überladen.
Und dann trotz deren "Premium" scheiß alles Tracken... Verstehe ich nicht, warum kann man die Anwendung im Browser nur dermaßen eingeschränkt nutzen... Ist ggf. besser das man einen eigenen Mastodon hat.
GitHub Copilot kann jetzt Claude und Gemini statt GPT nutzten
Nutzer von GitHub Copilot haben nun die Wahl des KI-Modells. Außerdem veröffentlicht GitHub ein App-Entwicklungstool, das ohne Coding auskommen soll.
heise.de/news/GitHub-Copilot-k…
#GitHub #GoogleGemini #ChatGPT #KünstlicheIntelligenz #Softwareentwicklung #news
Ich frage mich in diesem Moment, wann sich exakt das Portal geöffnet hat, durch das wir in ein sickes paralleles Univerum geraten sind.
Es muss irgendwo in der Pandemie gewesen sein. Zwischen dem Zeitpunkt, wo Leute PflegerInnen von Balkonen aus applaudiert haben und dem Tag an dem sonderbare Menschen um das Rathaus liefen und gegem Impfungen demonstrieren. Es muss dieser eine Tag gewesen sein, als so viel Wasser vom Himmel kam und ein Dorf am Ahrtal versunken ist.
DHL-Packstationen und Sendungsverfolgung gestört
DHL meldet Probleme mit der technischen Infrastruktur der Packstationen und anderer Systeme. Derzeit kommen Kunden nicht an ihre Pakete in den Packstationen.
Schade, nicht mal die Uhrzeit sehen, wenn die #Technik mit #Problemen kämpft
manuelle #Packstationen hätte auch m/bipa mit Papier statt im Karton, persönlich geliefert von Nachbar zu Mensch #bestellt
Päckchen 2024 durch Bahnen? #diepresse
diepresse.com/6178916/ab-2024-…
Güter-Bim statt Grüne Neune xD #pun #wortwitz
diepresse.com/6019751/wiener-l…
9,2 Millionen Geldbusse/Strafe verhängt?
diepresse.com/19016695/post-mu…
wobei: thematisch etwas ungleich, wenn's um #Lieferservice oder #Tracking von #Pakete ginge...
Ab 2024 sollen Pakete in Wiener Straßenbahnen transportiert werden
Das Projekt soll zunächst einmal erprobt werden. Mithilfe einer App sollen die täglichen Wege eines Teilnehmenden analysiert und Packerl vorgeschlagen werden, die ebenfalls diese Strecken...Die Presse
E-Evidence: Buschmann will internationalen Zugriff auf Cloud-Daten erleichtern
Die Vorschriften sollen es Strafverfolgungsbehörden ermöglichen, elektronische Beweismittel direkt von Diensteanbietern in anderen Mitgliedstaaten anzufordern.
Ein weiterer Hinweis wie blöde es ist, seine Daten einer cloud anzuvertrauen.
Ob Musk, Bezos, Zuckerberg, Gates, Alphabet, Apple, Ali, temu– die techbros und die Netzgiganten sind eh Ethik- und Gewissenlos. Aber auch alle anderen Datenanhäufungen bei IT- und TK-unternehmen, bei Spiel-, eMail- oder Blogdiensten sind der Gesetzgebung ausgeliefert. Nur was *nicht* gespeichert ist, das ist sicher. Und was auf eigener Hardware liegt, soweit es ge-airgapped ist, ist online ungefährdet.
Deswegen eigene Cloud und mit der Passenden Hardware für Intrusion Detection arbeiten.
Ich finde das Argument halt einfach so dumm.
Change Healthcare: Größtes Datenleck im US-Gesundheitswesen
Nach einem Cyberangriff auf Change Healthcare Anfang des Jahres gibt es Gewissheit. Krankendaten von fast einem Drittel der US-Bevölkerung wurden geleakt.
heise online hat dies geteilt.
Jetzt könnt ihr noch ablehnen wenn euch die KK schon angeschrieben hat, besonders wenn es um die Forschungsverarbeitung geht!
Ich habe widersprochen.
Sicherheitsupdates: Firefox und Thunderbird gegen Schadcode-Attacken gerüstet
Angreifer können die Browser Firefox und Firefox ESR und den Mailclient Thunderbird unter anderem abstürzen lassen.
heise.de/news/Sicherheitsupdat…
#Firefox #MozillaThunderbird #Patchday #Security #Sicherheitslücken #Updates #news
heise online hat dies geteilt.
Ransomware-Angriffe auf Sonicwall SSL-VPNs
IT-Forscher haben Attacken auf Sonicwall SSL-VPNs untersucht und dabei Ransomware-Aktivitäten von Akira und Fog entdeckt.
heise.de/news/Ransomware-Angri…
#Cyberangriff #Cybercrime #Ransomware #Security #Dell #VPN #news
heise online hat dies geteilt.
TeamViewer: KI protokolliert Fernwartung
Die Fernwartungssoftware TeamViewer fasst künftig Support-Sitzungen mit einem KI-Sprachmodell zusammen und generiert daraus Knowledge-Base-Beiträge.
Angreifer nutzten gefälschte AWS-Domains in Phishingkampagne
AWS hat offenbar zahlreiche gefälschte AWS-Domains vom Netz genommen, die ukrainische Opfer auf Malware-Downloadseiten locken sollten.
heise online hat dies geteilt.
Operation Magnus: Internationale Strafermittler sprengen große Malware-Plattform
Unter anderem Ermittler aus Europa und den USA haben eine Malware-Plattform offline genommen. Die verteilte weltweit die Infostealer Redline und Meta.
heise online hat dies geteilt.
Podcast Software Testing: Von der Testerin zum QA-Lead
In der Folge spricht Richard Seidl mit Andrea Jensen über ihren Weg von der Testerin zur QA-Lead und ihre Herausforderungen beim Übergang in die neue Rolle.
BMI: Transparenzgesetz "Privatsache" der Ministerin
Nach gut drei Jahren liegt kein Entwurf für das versprochene Bundestransparenzgesetz vor. Die verantwortliche Ministerin lässt das zur "Privatsache" erklären.
software-architektur.tv: Warum ist Software(-architektur) immer so schlecht?
In der neuen Folge des Videocasts beleuchtet Eberhard Wolff Ursachen für schlechte Code-Qualität und wie sich solche Probleme vermeiden lassen.
7. Product Owner Day: Jetzt noch zur Online-Konferenz anmelden
Die Online-Konferenz am 4. November für Product Owner und Produktmanagerinnen bietet wertvolle Einblicke zu Strategie, Unternehmenskultur, Skalierung und mehr.
Softwareentwicklung: Ist es noch Flutter oder schon Flock? Es ist ein Fork!
Ein Team, das sich Flutter-Foundation nennt, hat Googles Flutter geforkt, da ihm die Kommunikation mit dem Kernteam zu träge war.
heise.de/news/Softwareentwickl…
#Dart #Google #OpenSource #news
TensorFlow 2.18 wechselt zu NumPy 2 und Hermetic CUDA
Das ist neu: TensorFlow 2.18 bindet die aktuelle Version 2.0 von NumPy ein und verzichtet mit Hermetic CUDA künftig beim Build auf lokale CUDA-Bibliotheken.
Snaps Spectacles ausprobiert: Bis das Ohr weich wird
Snaps Spectacles sind ab sofort in Deutschland verfügbar. Eine spaßige, echte AR-Brille – aber noch kein Verbraucherprodukt.
Flugtaxis: US-Behörde genehmigt neue Flugzeugkategorie
Die US-Luftfahrtbehörde hat zum ersten Mal in 80 Jahren eine neue Flugzeugkategorie eingeführt. Sie setzt Regeln für die kommerzielle Nutzung von Flugtaxis.
KI-Technik könnte Elektroschrott-Menge steigen lassen
KI wird in immer mehr Bereichen genutzt. Die Menge an Elektroschrott, die durch die Technik anfällt, könnte bis 2030 um den Faktor 1.000 steigen.
Laut Konzernbetriebsratschefin Daniela Cavallo sollen mindestens drei VW-Werke dichtgemacht werden, und alle verbleibenden Standorte sollen schrumpfen.
Zum Artikel: heise.de/-9996390?wt_mc=sm.red…
VW plant drei Werksschließungen und zehntausende Entlassungen
Seit Wochen ringen VW und Betriebsrat um mögliche Werkschließungen und Entlassungen. Jetzt liegen laut Betriebsrat konkrete Pläne auf dem Tisch.Florian Pillau (heise online)
Dax-Konzerne: Eon und Volkswagen erhalten Milliarden an Subventionen
Die Bundesregierung muss sparen. Zugleich haben die größten Börsenkonzerne in den vergangenen Jahren Milliarden-Subventionen erhalten, so eine neue Studie.dpa (heise online)
Open Source Initiative legt KI-Definition vor
Die Open Source Initiative hat festgelegt, welche Informationen KI-Anbieter offenlegen müssen, um tatsächlich Open-Source zu sein.
heise.de/news/Open-Source-Init…
#AIAct #GenerativeAI #KünstlicheIntelligenz #MetaPlatforms #OpenSource #news
qoto.org/@Shamar/1134209152986…
Shamar (@Shamar@qoto.org)
@cpot@mastodon.social The #OSAID is deeply flawed exactly because of two #Meta employees (a Llama developer and a lawyer) that were invited to vote about the requirements and excluded training data.Qoto Mastodon
Einige der zuletzt hier besonders häufig geteilten #News:
NRW-Überwachungspaket versetzt Datenschützerin "in Alarmbereitschaft"
heise.de/news/NRW-Ueberwachung…
Hausärzte verteidigen telefonische Krankschreibung
heise.de/news/Hausaerzte-verte…
Lagebericht 2024: Fast 8 Millionen Mal installierte Malware in Google Play
heise.de/news/Lagebericht-2024…
Google-KI soll angeblich bald Chrome-Browser übernehmen können
heise.de/news/Google-KI-soll-a…
NRW-Überwachungspaket versetzt Datenschützerin "in Alarmbereitschaft"
Die NRW-Datenschutzbeauftragte kritisiert den Entwurf der Landesregierung für ein "Sicherheitspaket" scharf. Spionage und Gesichtserkennung stoßen ihr übel auf.Stefan Krempl (heise online)
Noch einige der zuletzt hier besonders häufig geteilten #News:
Erste Aufnahme des zentralen Schwarzen Lochs der Milchstraße "fehlerhaft"
heise.de/news/Erste-Aufnahme-d…
Nachzügler: Apple Intelligence kommt im April 2025 auf iPhones in Deutschland
heise.de/news/Nachzuegler-Appl…
Nach IT-Großausfall: Delta Airlines hat Klage gegen CrowdStrike eingereicht
heise.de/news/Nach-IT-Grossaus…
Probleme bei VW: Söder wettert gegen die Grünen und fordert "Auto-Marshallplan"
heise.de/news/Probleme-bei-VW-…
Probleme bei VW: Söder wettert gegen die Grünen und fordert "Auto-Marshallplan"
Nach den Problemen bei Volkswagen will CSU-Chef Söder eine Abwendung von Green Deal und "Ampel-Beschlüssen". Er fordert Wiederaufbauhilfe für die Autoindustrie.dpa (heise online)
Guter Journalismus fragt auch mal nach …
Hier is eine erste offizielle Stellungnahme zu dem problematischen Paper von Miyoshi et al, dass sie relativ kritiklos übernehmen…
Solarstrom: Regierung will Überschussförderung stoppen
Mittags im Sommer ist zu viel Strom im deutschen Netz. Zusätzlicher Strom auf Photovoltaik soll dann kaum noch subventioniert werden.
heise.de/news/Solarstrom-Regie…
#Energie #Energiewende #ErneuerbareEnergie #Photovoltaik #Solarenergie #news
#Photovoltaik #Batteriespeicher #Energiewende #FDP
Da könnte man ja fast ein Business Model drauf machen...
Strom bei negativen Preisen einkaufen und speichern ... und wenn der Preis hoch ist wieder einspeisen...
Klarname
Als Antwort auf heise online • • •zaunkoenig
Als Antwort auf heise online • • •edefauler
Als Antwort auf heise online • • •