French cybercrime police arrest five suspected BreachForums admins
Twentysomethings claimed to be linked to spate of high-profile cybercrimes The Paris police force's cybercrime brigade (BL2C) has arrested a further four men as part of a long-running investigation into the criminals behind BreachForums.
AI Slop: Die Schattenseite der KI-Revolution
Immer wieder trifft man auf Social-Media-Plattformen auf den Begriff "AI Slop". Wir erklren, was dahinter steckt.
The Register: CloudBees CEO says customers are slowing down on 'black box' code from AIs
Memory: DDR4 RAM becomes more expensive
Online retailers sell some DDR4 memory modules for desktop PCs, notebooks, and servers at far higher prices. Some producers reportedly cut back their production.
CloudBees CEO says customers are slowing down on 'black box' code from AIs
Learning from the lessons of the past interview Anuj Kapur, CEO of DevOps darling CloudBees, reckons that AI could retest the founding assumptions of DevOps as a whole, but warns against the risk of creating black-boxed code in the pursuit of greater efficiency. He also says that some customers who rushed into AI
Windows update preview for Windows 10 only for the time being
Microsoft has published the preview of non-security-related components of the upcoming July Patchday for Windows 10.
Microsoft dangles extended Windows 10 support in exchange for Reward Points
Or your cloud-bound soul. Otherwise, $30 please Microsoft has found a new use for Reward Points and another incentive to upload everything you hold dear to someone else's servers.
Arbeitsspeicher: DDR4-RAM wird teurer
Onlinehndler verkaufen manche DDR4-Speichermodule fr Desktop-PCs, Notebooks und Server erheblich teurer. Angeblich krzen einige Hersteller die Produktion.
it?Einstiegs-GeForce: RTX 5050 mit 8 GByte Speicher fr 249 US-Dollar ab Mitte Juli
Die Nvidia GeForce RTX 5050 Nvidia bringt Blackwell-Technik in gnstige Spielergrafikkarten, aber mit wenig VRAM.
The Titans are hinting at their No. 1 overall NFL Draft pick, and theyre going to screw it up
With just under a month until the 2025 NFL Draft we now have a pretty good idea of
-page
The Register: Anthropic: All the major AI models will blackmail us if pushed hard enough
Windows-Update-Vorschau vorerst nur fr Windows 10
Microsoft hat die Vorschau auf nicht sicherheitsrelevante Bestandteile des kommenden Juli-Patchdays fr Windows 10 verffentlicht.
Intel closes car chip division
The new Intel CEO is continuing to cut jobs, and now the "Automotive" division, which had announced new products in January, is affected.
Anthropic: All the major AI models will blackmail us if pushed hard enough
Just like people Anthropic published research last week showing that all major AI models may resort to blackmail to avoid being shut down but the researchers essentially pushed them into the undesired behavior through a series of artificial constraints that forced them into a binary decision.
Quantum computing: secure in the long term thanks to QKD
Telecommunications providers and companies are concerned about quantum security. The Orange Defender is already designed to secure networks.
Unwanted Apple advertising: Push notification annoys iPhone users in the USA
Apple uses its apps as an advertising channel for an F1 film. iPhone owners are increasingly annoyed by such marketing campaigns.
For fair competition Google hands over AI agent protocol to Linux Foundation
The Linux Foundation has launched the Agent-2-Agent (A2A) project on GitHub. The open source protocol initiated by Google networks AI agents with each other.
Intel schliet Sparte fr Auto-Chips
Der neue Intel-CEO baut weiter Stellen ab, nun trifft es die "Automotive"-Sparte, die noch im Januar neue Produkte angekndigt hatte.
iX-Workshop: Hands-on Migration von VMware zu Proxmox
Praktische Schritte, Fallstricke vermeiden: Lernen Sie, wie Sie Ihre VMware-Infrastruktur effizient und sicher auf Proxmox VE umstellen.
Premiere in Solothurn: Die Maker Faire kommt in die Schweiz
Roboter tanzen, Ksebretter sprechen: Die Maker Faire Solothurn feiert vom 28. bis 29. Juni Premiere das grte DIY-Festival der Schweiz!
Unerwnschte Apple-Werbung: Push-Mitteilung verrgert iPhone-Nutzer in den USA
Apple nutzt seine Apps als Werbekanal fr einen F1-Film. iPhone-Besitzer zeigen sich zusehends genervt von solchen Marketingaktionen.
Germany asks if US hyperscalers hold keys to AI kingdom
Competition authorities listen to concerns over barriers to entry and reliance on AWS, Google and Microsoft Three American hyperscalers are the gatekeepers to AI, as they possess the necessary compute infrastructure and access to the volumes of data required to train and deploy models at scale.
Quantencomputing: Langfristig sicher dank QKD
TK-Anbieter und Unternehmen sorgen sich um die Quantensecurity. Der Orange Defender soll Netze schon jetzt absichern.
The Register: Microsoft is about to retire default outbound access for VMs in Azure
heise+ Im Test: Desktop-Frse Cubiko ausprobiert
Diese Schreibtisch-CNC-Frse verspricht einen leichten Einstieg und wenig Dreck. Unser Test enthllt, ob das geschlossene System wirklich przise arbeitet.
Fr fairen Wettbewerb Google bergibt KI-Agenten-Protokoll an Linux Foundation
Die Linux Foundation hat das Agent-2-Agent-Projekt (A2A) auf GitHub gestartet. Das von Google initiierte Open-Source-Protokoll vernetzt KI-Agenten miteinander.
Brit politicians question Fujitsu's continued role in public sector contracts
Despite Horizon scandal promises to end bidding, bids keep popping up British MPs and peers are questioning the government's decision to continue accepting bids for large-scale IT contracts from Fujitsu, despite the Japanese supplier's previous pledge to stop bidding.
Admin attacks on HPE OneView for VMware vCenter possible
Attackers can exploit a vulnerability in HPE OneView for VMware vCenter. A version equipped against this is available.
After more than twenty years: Time for a new PNG
With the third edition, the W3C is now updating the PNG specification. The image format now includes APNGs, HDR support and supports Exif data.
data2day 2025: Praxiswissen fr Data Teams Von Architektur bis Agentic AI
Von Datenarchitekturen und -Pipelines ber Datenqualitt und Governance bis zu Agentic AI und Data Privacy sowie Praxiseinblicken reichen die Konferenzthemen.
Digitale Inkompetenz in sensiblen Bereichen ein persnlicher Frustbericht
Wir schreiben das Jahr 2025.
Und doch fhlt es sich in vielen Bereichen an wie 1995.
Ich musste krzlich indirekt mit einer Klinik in Kontakt treten es geht um eine medizinische Angelegenheit. Im Vorfeld sollen relevante Unterlagen bermittelt werden: ber 30MB an PDF-Dateien, voll mit Befunden, Laborwerten, Anmeldeinformationen alles hchst sensible, personenbezogene - ja, KRITISCHE - Gesundheitsdaten.
Die Klinik bietet keine Plattform fr den sicheren digitalen Austausch an. Kein Patientenportal, keine verschlsselte Uploadmglichkeit, kein Hinweis auf DSGVO-konforme Alternativen. Gar nichts.
Also nutze ich, wie schon in anderen Fllen, unsere eigene kleine Nextcloud-Instanz. DSGVO-konform, selbst gehoste... Dateien hochgeladen, Freigabelink erstellt und per E-Mail verschickt.
Was dann passiert, ist ein Symptom:
Ein Mitarbeiter*in der Klinik meldet sich zurck es kann nicht auf den Link zugegriffen werden. Keine Details. Kein Hinweis, was genau nicht funktioniert. Nur: Es geht nicht.
Zustzlich scheint es die mndliche() Regel zu geben, keine Bilder ansehen zu drfen. Bilder Zu dem Link hat Apple Mail das Standardlogo von Nextcloud (icon.png) angehngt. Kein Trackingpixel, kein Skript, kein Link dahinter. Einfach nur ein Logo. Und dieses PNG-File soll ein Sicherheitsrisiko darstellen Whrend die 30+MB sensibelster Daten lieber unsicher per E-Mail verschickt werden sollen Nochmal zum Verstndnis: PNGs: NO! PDFs: GO!
Ernsthaft: In welcher Welt stellt ein Bild ein Sicherheitsrisiko dar Und in welcher Welt stellen PDFs dann kein Risiko dar Der vllige Verzicht auf ein sicheres Datenbertragungsverfahren ist okay
Ich erlebe das leider nicht zum ersten Mal. Besonders in medizinischen, sozialen oder behrdlichen Einrichtungen scheint moderne IT-Sicherheit und digitale Kommunikation immer noch als berflssiger Luxus oder technisches Gedns gesehen zu werden. Statt aktiver Problemlsung regiert das Prinzip: Haben wir noch nie so gemacht also lassen wirs.
Dabei geht es nicht nur um meine Frustration als technikaffiner Mensch, sondern um etwas viel Tieferes:
- Menschen in schwierigen Lebenslagen mssen sich durch brokratische, technische oder schlichtweg ignorante Hrden kmpfen, obwohl sie eigentlich Hilfe bruchten. "Wenn wir die Daten nicht erhalten, knnen (=wollen) wir Ihnen nicht helfen". Datensicherheit ist zweitrangig.
- Daten mit hchster Schutzbedrftigkeit werden regelmig per E-Mail oder Fax durch die Republik geschoben. Obwohl wir nicht nur sicherere, sondern auch einfacherere, und effizientere Lsungen htten.
- Kliniken, Behrden und Praxen bremsen aktiv sinnvolle digitale Prozesse aus oft aus Inkompetenz, Desinteresse oder weil irgendeine Compliance-Regel falsch interpretiert wird.
Und dann ist da noch die andere Seite:
Ich will der betreffenden Sachbearbeiter*in Person nicht einmal per se Bswilligkeit unterstellen. Wahrscheinlich ist es schlicht berforderung. Hat nie eine Schulung erhalten. Sieht IT als (zu) komplex oder fremd.
Das ist auch ein strukturelles Problem. Kliniken und soziale Einrichtungen mssen Menschen im Kundenkontakt digital schulen. Es ist nicht optional.
Wenn jemand an der Schnittstelle zu Patienten oder Angehrigen sitzt und dann nicht wei, wie man einen Link aufruft oder einen sicheren Datentransfer durchfhrt dann liegt der Fehler nicht bei der Person allein, sondern beim System, das sie dort arbeiten lsst. Ohne Support, ohne Schulung, ohne Bewusstsein.
Aber irgendwann ist es natrlich auch eine persnliche Verantwortung.
Wenn ich Auto fahren will, muss ich auch wissen, wie ich tanken oder laden kann.
Wenn ich die Schnittstelle zum Kunden darstelle und digitale Kommunikation abwickle dann muss ich zumindest die Grundlagen kennen. Oder mir Hilfe holen. Oder sagen: Ich verstehe das nicht, ich brauche Untersttzung.
Aber einfach geht nicht zu sagen ohne zu hinterfragen ist in so einem Kontext schlicht unprofessionell. Und ich unterstelle 2025 jedem das Wort "Datensicherheit" mal gehrt zu haben.
Was mich besonders rgert:
Es ist ohnehin gerade eine herausfordernde Zeit. Es ist fr viele Personen wahrscheinlich bereits emotional belastend, berhaupt mit einer Klinik zu tun zu haben. Und obwohl viele Menschen auf Hilfe angewiesen sind, habe ich das Gefhl, deren Prozesse tragen dazu bei, dass alles noch schwerer wird.
Weil sie es seit ber 15 Jahren verpassen, eine vernnftige IT-Strategie umzusetzen.
Weil sie Sicherheit mit Inflexibilitt verwechseln.
Weil sie glauben, Compliance heit, alles zu blockieren, was man nicht versteht statt echte Lsungen zu ermglichen. Statt ECHTE Security umzusetzen.
Dabei gbe es diese Lsungen lngst:
- Open Source Tools wie Nextcloud, CryptPad, Seafile etc.
- DSGVO-konforme Cloudlsungen, selbst gehostet oder professionell betrieben
- Zwei-Faktor-Authentifizierung, verschlsselte Links, zeitlich begrenzte Freigaben
- Klare Prozesse fr Datenaustausch mit Patienten, Angehrigen, Dritten
- Und vor allem: Menschen, die geschult werden, damit sie all das auch nutzen knnen
All das kostet weniger, als man denkt. Und bringt mehr, als die meisten ahnen.
Fazit:
Ich bin mde, jedes Mal auf technische Inkompetenz zu stoen, wenn es ernst wird. Wenn Menschen mit psychischen, krperlichen oder sozialen Problemen auf ein funktionierendes System angewiesen sind und dann an Wir brauchen die Daten, aber wir haben keine Mglichkeit die Daten sicher zu bertragen scheitern.
Wir brauchen echte digitale Kompetenz gerade im Gesundheits- und Sozialwesen.
Wir brauchen weniger Blockadehaltung und mehr Verantwortungsgefhl.
Und wir brauchen ein Ende dieser tief sitzenden Angst vor allem, was mit IT zu tun hat. Denn wer heute in diesen Bereichen arbeitet, muss digitale Kompetenz als Teil der beruflichen Grundausstattung begreifen.
Sonst versagen wir dort, wo es am meisten zhlt.
Admin-Attacken auf HPE OneView fr VMware vCenter mglich
Angreifer knnen an einer Sicherheitslcke in HPE OneView fr VMware vCenter ansetzen. Eine dagegen gerstete Version ist verfgbar.
Nach ber zwanzig Jahren: Zeit fr ein neues PNG
Mit der dritten Ausgabe aktualisiert das W3C jetzt die PNG-Spezifikation. Das Bildformat umfasst jetzt APNGs, HDR-Support und untersttzt Exif-Daten.
Pro-Russian group NoName057(16) claims a DDoS attack on NotuBiz, an IT provider for municipalities and political bodies.
UK govt dept website that campaigns against encryption hijacked to advertise ... payday loans
Company at center of findings blamed SEO on outsourcer A website developed for the UK Home Office's 2022 "flop" anti-encryption campaign has seemingly been hijacked to push a payday loan scheme.
Tiittek sen tunteen ku inspiraatio oikeen iskee ja syyst tai toisesta ei pysty sit sill hetkell toteuttaan. Onpa turhauttavaa! Kasvattaa ainaki krsivllisyytt kun odottelee oikeeta hetke.
Mulla siis iski hirvee siivoamisen vimma ja just hetke ennen kumppani on alkanu striimaa tms nitt toisessa huoneessa
Ja just ku haluis sit nt lhtev tekemist tehd eli imuroida!
Taidan lhtee lenkille ja vii samalla roskat, on edes jotain siisteyden eteen tehty Eik tarvi kattella kakkasta lattiaa!
Sonicwall warns of fake NetExtender app infected with malicious code
A version of the VPN application NetExtender that has been manipulated by cyber criminals is currently in circulation.
The Register: WD escapes half a billion in patent damages as judge trims award to $1
Microsoft confirms Google Chrome blockade
Many Windows users complain that the Chrome web browser closes again when they start it. The cause is parental control.
, unser aller
: Kritisch oder Egal
,, Und lscht Facebook, ernsthaft ,,
01:41 time