heise online IT
Alles aus der heise online Rubrik IT
Datenpanne entlarvt US-Spyware-Hersteller
Ein Datenleck bei einem US-Software-Hersteller enthüllte Daten, die das Ausspähen von Tausenden von Windows-, Mac-, Android- und Chromebook-Geräten belegen.
Milliardenprojekt: Kommissionschefin von der Leyen will "CERN für KI" einrichten
EU-Kommissionspräsidentin von der Leyen fordert massive Investitionen in die Forschung unter dem Motto eines "CERN für KI". Kritiker monieren, das sei zu vage.
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
Entwicklerzufriedenheit: Sinkendes Einkommen und steigende Anforderungen
Technologien, Gehälter und AI: Die große Stack-Overflow-Jahresumfrage zeichnet ein aktuelles Bild der Softwareentwicklung und überrascht mit neuen Einblicken
Developer Snapshots: Kleinere News der letzten Woche
Die Übersicht enthält kleine, aber interessante Meldungen zu PyTorch, TensorFlow, GitLab, Rust, Ollama, Iceberg, Cillium, WildFly, Airflow und Node.js.
Drei Fragen und Antworten: So erklärt Mozilla das Firefox-Desaster
Firefox erhebt Nutzerdaten für die Werbeindustrie – notwendig für die Privatsphäre oder eine Schnapsidee? Wir haben Mozilla mit der Kritik konfrontiert.
Linux-Kernel 6.10: Verbesserte Dateisysteme und neue Treiber
Der bereits in der vergangenen Woche erschienene Linux-Kernel 6.10 bringt Verbesserungen bei Treibern und Dateisystemen mit.
Linux Mint 22 "Wilma" aktualisiert Unterbau
Die Linux-Distribution Mint aktualisiert ihr Basissystem auf Ubuntu 22.04, sperrt ungeprüfte Flatpak-Pakete und speckt über die Sprachpakete etwas ab.
Portable Klimageräte | c’t uplink
In dieser Folge des c’t uplink geht's um preiswerte Klimageräte, die flexibel einsetzbar sind. Was taugen sie – und wie sieht es mit den Kosten aus?
UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel
Sicherheitsexperten fanden mehr als 900 Rechner mit UEFI-Firmwares, die jeweils einen unsicheren Platform Key (PK) enthalten. Das unterminiert Secure Boot.
Drei Fragen und Antworten: Macht Linux jetzt Schluss mit GNU?
Rust kommt in Linux an – nicht nur im Kernel, auch viele neue Shell-Werkzeuge wollen den Admin-Alltag umkrempeln. Nur ein Hype oder sind sie echt die Zukunft?
l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein
Missglücktes Bewerbungsverfahren: Security-Unternehmen stellt Spion ein und teilt die Erfahrung nun mit anderen.
Einstellung von Lego Mindstorms stellt Schule vor Planungsunsicherheit
Lego hatte das Support-Ende für die App Mindstorms Education EV3 angekündigt. Schulen nutzen die Bausätze noch im Unterricht. Jetzt gibt es zunächst Entwarnung.
Modellkollaps – wie synthetische Daten KI killen können
Generative KI ist nur so gut wie ihre Trainingsdaten. Das Internet ist laut einer Studie dank KI aber bald zu schlecht für KI.
Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server
Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in der IT-Management- und Reportinglösung Telerik Report Server.
Update für Google Gemini: 1.5 Flash kostenlos und neue Version für Teenager
Googles KI-Chatbot nutzt ab sofort Gemini 1.5 Flash, halluziniert weniger und ist in einer Teens-Version verfübar.
Meldung von Missbrauchsbildern: NGO kritisiert Apple für "Underreporting"
Entdecktes Missbrauchsmaterial, CSAM genannt, muss von den großen Netzkonzernen gemeldet werden. Eine britische Kinderschutzorganisation kritisiert nun Apple.
Jetzt patchen! Angreifer attackieren Now Platform von ServiceNow
Die Cloud Computing Plattform von ServiceNow ist derzeit im Visier von Angreifern und sie nutzen kritische Sicherheitslücken aus.
heise-Angebot: iX-Intensiv-Workshop: VMware vSphere 7 und 8 einrichten und administrieren
Lernen Sie an fünf Tagen mit vielen praktischen Übungen, wie Sie VMware vSphere 7 und 8 installieren, konfigurieren und administrieren. (10% Rabatt bis 11.08.)
Apple-Geräte für die Bundesverwaltung: iPhones, iPads & Co. für 770 Millionen
Die Bundesverwaltung erhält bis zu 300.000 Apple-Geräte. Der IT-Dienstleister Bechtle betreut sie. Darauf laufen soll iNDIGO, das Verschlusssachen unterstützt.
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen
Die Windows-Updates aus dem Juli sorgen vermehrt für Anfragen nach den Bitlocker-Schlüsseln. Wer die nicht gesichert hat, hat ein Problem.
International agierende Hackergruppe aus Nordkorea enttarnt
Eine von Nordkorea gesteuerte Hackergruppe wollte durch Cyberattacken militärische und nukleare Geheimnisse ausspionieren. Nun ist sie aufgeflogen.
Microsoft erweitert Bing-Suchmaschine um Ergebnisse generativer KI
Die neue "Generative Bing Suche" stellt KI-Ergebnisse in den Vordergrund bei Microsofts Suchmaschine. Traditionelle Suchergebnisse werden an den Rand gedrängt.
Weiterer EU-Abgeordneter im Fokus Cyberkrimineller
Der deutsche EU-Parlamentarier Daniel Freund (Grüne) war zwei Wochen vor der Europawahl Ziel einer versuchten Ausspähung mit dem Staatstrojaner Candiru.
heise-Angebot: IT Summit by heise: Programm für neue Münchener IT-Konferenz online
Nun können sich IT-Leiter und Admins für die heise-Konferenz registrieren. Im November erhalten sie Impulse zu den Herausforderungen in ihrem Arbeitsalltag.
heise-Angebot: c't-Webinar: Mutation-Testing mit Stryker
Seine Code-Basis – ob neu oder etabliert – sollte man regelmäßig testen. Das Webinar zeigt, wie man die Tests selbst effizient auf Fehler prüfen kann.
Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar
Die Entwickler von HPE haben in Arubas SD-WAN-Lösung EdgeConnect mehrere gefährliche Sicherheitslücken geschlossen.
Malware-Verteilung über GitHub: Geister-Account-Netzwerk entdeckt
Ein Angreifer namens Stargazer Goblin bietet Vorlagen für diverse Angriffe. Ein Netzwerk von Geister-Accounts hilft beim Verteilen von Malware.
AMD hat ein neues Mobil-Topmodell, bevor die bisherigen überhaupt verfügbar sind
Der schnellste AMD-Prozessor für Notebooks heißt jetzt Ryzen AI 9 HX 375. Er hat eine flottere NPU als das 370er-Modell.
Chrome will effektiver vor potenziell gefährlichen Downloads warnen
Google ergänzt die Überprüfung von Downloads aus dem Internet mit Chrome. Für noch mehr Sicherheitsprüfungen müssen Nutzer aber Daten teilen.
AirPods: Apples leicht angestaubte Evergreens | Mac & i-Podcast
Zuletzt wurde es stiller um Apples populäre Ohrhörer, die meisten Modelle sind veraltet. Wir sprechen über Stärken, Schwächen und wo die Reise wohl hingeht.
software-architektur.tv: Code Aufräumen – Kent Becks "Tidy First?"
In dieser ersten von zwei Episoden zu Kent Becks "Tidy First?"-Buch spricht Eberhard Wolff mit Marco Emrich über Refactoring und "Aufräumereien".
heise-Angebot: iX-Workshop: Geschäftsprozesse optimieren durch Datenanalyse mit Process Mining
Mit den Analysetechniken der Process-Mining Geschäftsabläufe durchleuchten, Engpässe erkennen und Geschäftsprozesse effizienter gestalten. 10% Rabatt bis 21.08.
OpenAI droht Minus in Höhe von 5 Milliarden US-Dollar
Die Geschäftsmodelle von KI-Anbietern stehen auf wackeligen Füßen. OpenAI droht sogar ein Minusgeschäft von mehreren Milliarden.
heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher
Sicherheitsvorfälle ganzheitlich zu behandeln, ist Thema der Fachvorträge an der Fachhochschule. Diskussionen und Netzwerken kommen ebenfalls nicht zu kurz.
iCloud Private Relay in Safari über Stunden ausgefallen – keine Info von Apple
Seit dem frühen Mittwochbend gab es Berichte über ein Problem mit Apples IP-Verschleierungsdienst. In der Nacht wurde der Fehler behoben. Kommunikation? Null.
Jetzt als Beta: Apple Maps im Web – Firefox ist draußen
Bisher schon war es über Umwege möglich, Apple-Karten im Web-Browser zu nutzen. Nun gibt es eine eigene Website im Betatest.
heise-Angebot: iX-Workshop: Datenschutz-Compliance in IT-Projekten
Datenschutz sicher in IT-Projekte integrieren, um Risiken zu minimieren und die Einhaltung von Vorschriften zu gewährleisten (10 % Rabatt bis 19.08.)
Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online
Die Auswirkungen des Cyberangriffs im Herbst 2023 auf die Südwestfalen IT sind weitgehend behoben. Rund läuft es jedoch noch nicht ganz.
#heiseshow: CrowdStrike, Google und die Cookies und KI-Skepsis bei Entwicklern
Heute in der #heiseshow: Wir besprechen das CrowdStrike-Fiasko, Googles Abkehr von der Privacy Sandbox und die KI-Skepsis bei Softwareentwicklern.
Reddit sperrt Suchmaschinen und KI-Bots aus - wenn diese nicht bezahlen
Große Suchmaschinen und KI-Datensammler werden von Reddit blockiert. Nur Google ist ausgenommen. Grund dürfte der KI-Lizenzdeal Reddits mit Google sein.
Ryzen 9000: Qualitätsprobleme zwingen AMD, Launch zu verschieben
Aufgrund kürzlich entdeckter Qualitätsprobleme verschiebt AMD die eigentlich für Ende Juli erwarteten Ryzen-9000-Prozessoren auf den 8. respektive 15. August.
NIS-2-Umsetzungsgesetz passiert Bundeskabinett
Die deutsche Umsetzung der NIS-2-Richtlinie ist ein Jahr nach dem Entwurf endlich durchs Bundeskabinett. Die Betroffenen sind weiter nur teilweise zufrieden.
Kalender und Erinnerungen in Kombination: So machen es iOS und iPadOS 18 besser
Bislang sind Erinnerungen und Kalender jeweils eine App. Das bleibt auch so. Trotzdem kommt es zu einer praktischen Parallelisierung.
CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig
Ein Blogartikel zum fehlerhaften Update beim Falcon Sensor erläutert haarklein den Testprozess der Software – nicht aber den der fatalen Regel-Aktualisierung.
DataChain: Neues Open-Source-Tool für die KI-gestützte Datenkuratierung
Das Open-Source-Tool DataChain verarbeitet unstrukturierte Daten mit KI. Es nutzt LLMs und ML-Modelle zur Datenkuratierung und -analyse.
AMD Ryzen AI 300: Überraschende Details zu Zen 5 sowie RDNA 3.5 und XDNA2
AMD speckt die dicken Zen-5-Kerne der Ryzen AI 300 bei AVX512 ab, aber die integrierte RDNA-3.5-Grafik wurde ebenso deutlich überarbeitet wie XDNA2-KI-Einheit.
Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht
Eine Schwachstelle in den Autorisierung-Plug-ins hatte Docker 2019 geschlossen. Sie ist aber kurz danach als Regression wieder in die Engine eingeflossen.
Cloud-native: Docker-Container und Python-Dienste mit .NET Aspire 8.1
Microsofts .NET-Aspire-Framework bringt Neuerungen für die Cloud-native Entwicklung – mit Fokus auf Docker-Container und die Orchestrierung von Python-Diensten.
heise-Angebot: 7. Product Owner Day: Begeisterung schaffen mit dem richtigen Produktmanagement
Die Online-Konferenz am 4. November für Product Owner und Produktmanagerinnen bietet wertvolle Einblicke zu Strategie, Unternehmenskultur, Skalierung und mehr.
Uno Platform 5.3 bietet vollständigen Support für JetBrains Rider
Das neue Release der Open-Source-Entwicklungsplattform bringt eine Anbindung an die .NET-IDE JetBrains Rider durch eine offizielle Extension.
Einfaches DIY-Labornetzteil
Maker Arnov Sharma erklärt, wie Sie mit einem DC/DC-Wandler und einem alten 3D-Drucker-Netzteil ein Labornetzteil bauen.
Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht
Nach den massiven Problemen durch ein fehlerhaftes Crowdstrike-Update will das BSI nun Taten sehen – auch von Microsoft.
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (10 Prozent Rabatt bis 20.08.)
Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen
SCADA-Systeme der SICAM-Reihe von Siemens kommen in kritischen Infrastrukturen zum Einsatz. Sicherheitsupdates schließen eine kritische Lücke.
heise-Angebot: c't-Webinar: Grundlagen Funktionaler Programmierung
Funktionale Programmierung fördert vorhersehbaren Code und Parallelisierung sowie Skalierung. Im Webinar lernen Sie elementare Grundlagen und Best Practices.
"Passwort" Folge 7: Prompt Injections
Im Podcast von heise security geht es diesmal um Prompt Injections, also Angriffe auf Systeme mit KI-Unterbau – gegen die es keinen vollständigen Schutz gibt.
React-Hooks useEffect und useCallback bereiten Entwicklern Kopfzerbrechen
Eine aktuelle Studie zeigt, dass React-Entwickler neue Features wie Hooks zwar gut annehmen, aber ihre Verwendung teils schwierig sein kann.
Meta veröffentlicht Llama 3.1 405B – ein "Knaller" wie Zuckerberg sagt
Meta veröffentlicht Llama 3.1 Open-Source. Zuckerberg erklärt: Man wolle Vorreiter sein und habe andere Einnahmequellen. Er kritisierte erneut Apple.