DE
Rufen Sie uns an! Tel.030 49 30 11 70

heise online IT

Alles aus der heise online Rubrik IT

Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt

Angreifer haben die JavaScript-Bibliothek UAParser.js mit Schadcode versehen, der auf betroffenen Rechnern Kryptogeld-Miner installiert.

Hacking-Tools für Heim und Handwerk | c’t uplink 40.2

Warum nicht die Werkzeuge der Hacker nutzen, um sich selbst zu schützen? Was man mit Hacking Tools alles anstellen kann, erklären wir in c’t uplink.

BSI-Alarmbericht: Ruf nach unabhängigem Bundesinstitut für IT-Sicherheit

Der BSI-Report zur Lage der IT-Security hat eine neue Debatte über das Schwachstellen-Management und die Unabhängigkeit der Behörde ausgelöst.

MacBook Pro M1 Max bekommt Turbo-Modus

Für das neue High-End-MacBook ergänzt Apple einen Hochleistungsmodus in macOS, der "extreme Leistung" liefern soll – mit Nebenwirkungen.

"Hackerbehörde" ZITiS bezieht neue Räumlichkeiten

Ein Teil der ZITiS ist an einen anderen Standort in München gezogen, um dort mehr Platz für weiteres Wachstum zu haben.

StreamOn: Telekom warnt vor Problemen mit iCloud Privat-Relay in iOS 15

Apples neuer Datenschutzdienst kann dazu führen, dass der iPhone-Datenverbrauch für StreamOn-Dienste plötzlich abgerechnet wird.

Developer Snapshots: Programmierer-News in ein, zwei Sätzen

Unsere Übersicht der kleinen interessanten Meldungen enthält diese Woche unter anderem Apache Spark, Couchbase und CockroachDB Serverless.

Windows 11: Patches helfen AMDs Ryzen-Prozessoren auf dem Papier

AMD stellt einen Chipsatztreiber bereit, Microsoft einen Windows-11-Patch. Die Ryzen-Prozessoren laufen allerdings immer noch nicht optimal.

Back to the Future: Scala 3.1 baut Brücke zu Scala 2 und geht sonst eigene Wege

Alte Bekannte wie den Silencer @nowarn holt das Scala-Team aus der Versenkung, safer exceptions sind neu. Library Maintainer sollten mit dem Update noch warten.

Apple Watch 7 zerlegt: Neuerungen bei Display und Akku, Diagnoseport gestrichen

Ein Teardown enthüllt das Innenleben der Smartwatch mitsamt Batteriekapazität. Apples Series 7 verzichtet erstmals auf einen physischen Anschluss.

Machine Learning: PyTorch 1.10 bringt CUDA Graph APIs und neues SDK TorchX

Die ML-Bibliothek PyTorch hat in Version 1.10 Breaking Changes im Gepäck. Gleichzeitig veröffentlichte Microsoft die erste Preview für PyTorch-DirectML.

Die Zukunft der Cloud: Public Top – Private Flop

Der Boom bei der Public-Cloud-Nutzung ist ungebrochen. Das beschert IT viel Gutes, meint Gartner – und schreibt die Private-Cloud ab.

software-architektur.tv: Built on Sand – What we know about Software Development

heise Developer präsentiert software-architektur.tv, Eberhard Wolffs Videocast. Heute mit Hillel Wayne und Laurent Bossavit – in Englisch.

Facebook & Co. fordern: Stärkt die Verschlüsselung!

In einem gemeinsamen Statement rufen 153 Firmen und Organisationen anlässlich des Global Encryption Day zur Stärkung von Verschlüsselungsmechanismen auf.

Programmiersprache: Rust 2021 ist flexibler bei anonymen Funktionen

Ein kleiner Schritt in der Version, ein großer Sprung bei der Edition: Rust 1.56 gibt nach den Editionen Rust 2015 und 2018 den Startschuss für Rust 2021.

Twitter-Studie: Algorithmus bevorzugt konservative Parteien – außer im Bundestag

Konservative profitieren größtenteils mehr als linke Parteien vom Umgang der Algorithmen mit ihren Beiträgen, hat Twitter selbst herausgefunden.

MacBook-Pro: SD-Slot nur mit gebremstem UHS-II, HDMI nur in 2.0

Apples neue Ports sind nicht perfekt. Sowohl bei den Speicherkarten als auch beim Display-Ausgang fehlt modernste Technik.

heise-Angebot: Online-Konferenz storage2day beginnt am Mittwoch

Am kommenden Mittwoch beginnt die Thementagreihe der storage2day mit dem Storage Strategy Day. Die Teilnahme an der iX-Onlinekonferenz ist kostenlos.

REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline

Mit REvil ist eine der führenden Cybercrime-Banden nach einem kurzen Comeback wieder offline. Verantwortlich sind angeblich aggressive Strafverfolgungsbehörden.

Freitag: SpyPhone-Pläne der EU, Spiele als Verbrecher-Köder, Snapchat fällt tief

Kriminelle rekrutieren Jugendliche beim Videospielen + Videokonferenzen als Umweltverschmutzer + Japans Traum vom Stromtanker + Abgeordnete gegen SpyPhone-Pläne

Mexikanische Verbrecher rekrutieren Minderjährige in Videospielen

Mexikos Kartelle werben über gewaltlastige Videospiele Kinder an. Davor warnen mexikanische Behörden. Sie haben drei Minderjährige befreit.

IT-Sicherheitsgesetz 2.0: BSI veröffentlicht FAQ zu neuen Pflichten

Die Neufassung des IT-Sicherheitsgesetzes berücksichtigt erstmals Unternehmen von besonderem Interesse. Das BSI gibt Umsetzungshinweise für deren Pflichten.

"Verkauf" digitaler Inhalte: Sammelklage wirft Apple Täuschung vor

Spielfilme und Serien lassen sich bei Apple gar nicht kaufen, sondern nur zeitlich begrenzt lizenzieren, heißt es in der Klage. Kunden würden so abgezockt.

Massive Störung: Zentrale IT der Uni Düsseldorf größtenteils offline

Ein fehlerhaftes VMware-Update hat dafür gesorgt, dass große Teile der IT-Infrastruktur der Heinrich-Heine-Universität Düsseldorf nicht mehr benutzbar sind.

Neugestaltung von Safari 15 gescheitert: Apple bringt alte Tabs zurück

Apple kehrt auf Macs und iPads zur alten Bedienoberfläche zurück. Es ist das zweite Mal, dass ein grundlegendes Re-Design des Web-Browsers zurückgefahren wird.

Programmiersprache: Nim 1.6 ist das bislang größte stabile Release

Mit 1700 Commits, fast 900 geschlossenen Issues und zahlreichen neuen Modulen ist die neue Hauptversion ein Meilenstein für die statisch typisierte Sprache.

Apple lädt zu virtuellen "Tech Talks"

Entwickler können sich in mehr als 100 Sessions zu verschiedenen Themen informieren. Auch individuelle Gespräche sind möglich.

Kryptowährung Ethereum: Energieintensives GPU-Mining bleibt bis 2022 erhalten

Während sich die Einführung von Proof of Stake (PoS) bei Ethereum um Monate verzögert, erreicht die Kryptowährung ihr Allzeithoch. Der Kurs boomt.

FreeOffice: SoftMaker-Office gratis und ganz neu – und mit einem Osterei

Unter dem Namen FreeOffice vertreibt SoftMaker eine Gratisversion seiner Bürosuite kostenlos und in der aktuellen Version 2021.

7,8 Megapixel pro Auge: Varjo Aero will das beste VR-Headset sein

Der finnische Hersteller Varjo hat ein Virtual-Reality-Headset für 2368 Euro angekündigt. Alleinstellungsmerkmal des Aero-Headsets: die hohe Auflösung.

Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar

Updates beseitigen eine lokale Angriffsmöglichkeit mit hoher Risiko-Einstufung. Weitere Aktualisierungen schließen "Medium"-Lücken in anderen Cisco-Produkten.

Windows Terminal Preview 1.12: Optionales Standardterminal in Windows 11

Microsoft arbeitet weiter am Design und den Funktionen von Windows Terminal. In Windows 11 lässt es sich als Standard einstellen.

heise-Angebot: Machine Learning in Production: Das XXL-Webinar von Heise

Am 7. Dezember lernen Interessierte, wie Machine-Learning-Modelle in Produktion funktionieren. Wer die gesamte Webinar-Serie bucht, spart ordentlich Geld.

Die Rückkehr der Rootkits – signiert von Microsoft

Forscher haben in den vergangenen Monaten verstärkt die vermeintlich ausgestorbenen Kernelschadprogramme wiederentdeckt. Eingeschleust werden sie heute anders.

Sicherheitsforscher: Apple patcht Fehler ohne Hinweis auf Entdecker

Denis Tokarev hatte jüngst mehrere Lücken veröffentlicht, nachdem Apple nicht reagierte. Nun fand er Bugfixes ohne Nutzerinformationen in iOS 15.0.2.

software-architektur.tv: Wiederverwendung von Software

heise Developer präsentiert software-architektur.tv, Eberhard Wolffs Videocast. Dieses Mal geht es um das vielversprechende Konzept, Software wiederzuverwenden.

heise-Angebot: iX-Workshop: Container im professionellen Einsatz

Der praxisorientierte Online-Workshop führt in die Technik und produktive Nutzung von Container-Virtualisierung ein.

Oracle: "Critical Patch Update" liefert Übersicht über teils kritische Lücken

Oracles quartalsweise erscheinende Sicherheitsupdate-Übersicht für viele Produkte und Komponenten ist jetzt verfügbar. Wie immer lohnt ein Blick darauf.

30 Jahre Linux: Gewinner des B1 Systems OSS-Wettbewerbs stehen fest

Die Hälfte der ausgerufenen 30.000 Euro geht an Open-Source-Projekte, unter anderem an ReactOS. Die andere Hälfte erhalten zwei nepalische NGOs.

API-Management: Postman ändert die Preisstruktur

Das kostenlose Angebot steht nun auch für kleine Teams zur Verfügung. Dafür werden die oberen Preisklassen teurer.

IT-Sicherheit: BSI warnt vor "Alarmstufe Rot"

Die Gesellschaft müsse angesichts anhaltender Bedrohungen etwa durch Ransomware und IT-Schwachstellen "wachsam und wehrhaft sein", fordert das BSI.

heise-Angebot: Aus der iX 11/2021: Wie Sie sich effektiv gegen Ransomware schützen

In den vergangenen Jahren hat die Bedrohung durch Ransomware deutlich zugenommen. Die neue November-iX hilft Unternehmen, sich richtig aufzustellen.

Visual Studio Code läuft ab sofort im Browser

Wer im Browser vscode.dev aufruft, bekommt eine webbasierte Version des beliebten Code-Editors angezeigt – das Bearbeiten von lokalen Dateien ist möglich.

heise-Angebot: Alignment: So können sich agile Führungskräfte mit ihren Teams auf Linie bringen

Am 14. Dezember wirft ein Workshop den Blick über den Team-Tellerrand, und Mitte Januar geht es in einem Kurs praxisnah um das Führen selbstorganisierter Teams.

#heiseshow: Starlink – Wie es sich mit dem Satelliteninternet von SpaceX surft

Starlink ist nun auch aus Deutschland nutzbar, um überall online zu gehen. Wir lassen uns erklären, wie das klappt und sprechen über die Aussichten.

Mit IndexNow sollen Webmaster neue Inhalte an Suchmaschinen melden

Eine neue Initiative Microsofts und Yandex' soll die Crawler der Suchmaschinen entlasten. Webmaster sollen neue Inhalte über eine Software-Schnittstelle melden.

Funktechnik: ITU nimmt ETSI-Standard DECT-2020 in die 5G-Familie auf​

DECT-2020 soll eine offene Plattform für Funktechnik der neuen Generation bilden und vor allem das Internet der Dinge antreiben.

Nullreferenzen: "Billion-Dollar Mistake" in JavaScript und TypeScript vermeiden

Nullreferenzen sind eine häufige Ursache für Laufzeitfehler in vielen Programmiersprachen. Neue JavaScript-Sprachfeatures und TypeScript bieten Abhilfe.

Chrome: Browser-Update auf Version 95 beseitigt mehrere Sicherheitslücken

Das Chrome-Team hat kurz nach Veröffentlichung einer neuen Hauptversion Sicherheitsupdates nachgeliefert. Von einigen Schwachstellen ging ein hohes Risiko aus.

Stapelspeicher HBM3: Schnellstes DRAM für Grafikkarten und Beschleuniger

Eine Grafikkarte mit vier HBM3-Stacks käme auf eine Kapazität von 96 GByte und eine Übertragungsrate von fast 3,3 TByte/s.

Ransomware-Whitepaper: Immer neue psychologische Tricks der Kriminellen

Datenerpresser agieren einer aktuellen Analyse zufolge immer dreister, um mit ihren Lösegeldforderungen Erfolg zu haben.

Open Parliament TV: Suchmaschine für Bundestagsreden mit Videoaufzeichnungen

Wer wissen will, was im Bundestag wozu gesagt wurde, muss bislang umständlich suchen. Ein Portal erleichtert die Recherche deutlich und will zum Vorbild werden.

Apples neuestes Produkt: Ein Putztuch für 25 Euro

Neben den neuen MacBook-Pro-Maschinen hat der Konzern auch neues Zubehör im Angebot. Das wohl erstaunlichste ist aktuell schon ausverkauft.

Apples VR-Headset-Pläne offenbar erneut verschoben

Die Massenproduktion eines Augmented- und/oder Virtual-Reality-Headsets des Konzerns verzögert sich laut einem treffsicheren Analysten bis Ende 2022.

heise-Angebot: iX-Workshop: Aufbau einer Hybrid-Cloud

Praxisnah vermittelt der Online-Tagesworkshop, wie Sie Teile Ihrer Unternehmens-Workloads in die Public Cloud verlagern. Frühbucherrabatt bis 11. November

Laufzeitumgebung: Node.js 17 unterstützt JavaScript-Engine 9.5 und OpenSSL 3.0

Node.js 17 erhält keinen Long-term Support, Version 16 aufgrund der geraden Versionsnummer hingegen schon – so sehen es die Community-Richtlinien vor.

heise-Angebot: Jetzt noch Frühbuchertickets für den dritten Product Owner Day sichern

Für die dritte Ausgabe des POD sind Tickets bis zum 27. Oktober günstiger verfügbar. Wer Lust auf neue Business Stories und Strategien hat, ist hier richtig.

Open Source: Eclipse Foundation erreicht OpenChain-Konformität

Projekte der Eclipse Foundation entsprechen nun dem Standard OpenChain ISO 5230. Damit ist sie die erste Open-Source-Foundation, die die Anforderungen erfüllt.

MacBook Pro: Die Neuerungen bei Tastatur, Kopfhörern, Anschlüssen und mehr

Apple hat viele Details bei seinen neuen Profi-MacBooks verändert. Ein Überblick über kleine und große Neuigkeiten.

Java Virtual Machine: GraalVM 21.3 baut auf Java 17 und bindet Schleifen um

Neben dem Update auf die aktuelle Java-Version bringt Oracles JVM-Implementierung Optimierungen beim Kompilieren und für native Images.

Copyright S.A.C. NET2021. All Rights Reserved.

Einstellungen gespeichert
Datenschutzeinstellungen

Mit der weiteren Nutzung der Webseite stimme ich der Verarbeitung meiner Daten iSd. Art. 6 Abs. 1 lit. a der DSGVO zu.

Weitere Informationen und Widerrufsmöglichkeiten finden Sie in unserer Datenschutzerklärung.