NetMotion Internet-Services

Das neue Abomodell für Facebook und Instagram verstößt offenbar gegen den Digital Markets Act. Die EU fordert eine gleichwertige Option für beide sozialen Netze, die weniger personalisiert ist.
Quelle: ZDNet.de – Pay or Consent: EU geht gegen Facebook-Mutter Meta vor

Die Schwachstelle erlaubt eine Remotecodeausführung auf bestimmten OpenSSH-Servern. Es ist keine Interaktion mit einem Nutzer erforderlich.
Quelle: ZDNet.de – Lücke in OpenSSH bedroht Millionen Server weltweit

Der Anteil von Open Source bei der LLM-Nutzung liegt bei 76 Prozent. Auch stark regulierte Branchen wie der Finanzdienstleistungssektor folgen diesem Trend.
Quelle: ZDNet.de – LLMs in Unternehmen: Große Mehrheit setzt auf Open Source

Im Rhein-Main-Gebiet startet der Testbetrieb mit Shuttle-Fahrzeugen, die sich ohne menschliche Eingriffe fortbewegen werden.
Quelle: ZDNet.de – Autonomes Fahren: KI-basiertes Level-4-Projekt im ÖPNV

Einfallstor war offenbar ein kompromittiertes Mitarbeiterkonto. Hinter dem Vorfall soll die staatlich unterstützte Hackergruppe Midnight Blizzard stecken.
Quelle: ZDNet.de – Teamviewer nennt weitere Details zu Sicherheitsvorfall

Damit beherrscht Google Übersetzer nun insgesamt 243 Sprachen. Bei einigen Sprachen greift Google auf das KI-gestützte PaLM 2 LLM zurück.
Quelle: ZDNet.de – Per KI: Google Übersetzer unterstützt 110 weitere Sprachen

Progress hebt den Schweregrad von hoch auf kritisch an. Eine weitere Lücke in einer Komponente eines Drittanbieters erhöht das Risiko von Angriffe auf MoveIt Transfer.
Quelle: ZDNet.de – Hacker nehmen neue MoveIt-Schwachstelle ins Visier

Europäisches Daten- und KI-Beratungsunternehmen leistet Pionierarbeit bei der Unterstützung von Unternehmen bei AI/genAI-Projekten
Quelle: ZDNet.de – Solita erhält Auszeichnung als Microsoft AI Innovation Partner of the Year

Seit Dezember 2022 steht fest, dass europaweit mehr als 160.000 Unternehmen ihre Informations- und IT-Sicherheit verstärken müssen. Der rechtliche Rahmen ist klar, bis Oktober 2024 werden Gesetze und die NIS2 in nationales Recht überführt werden. Unternehmen, die bis dahin unter die Kriterien fallen, aber nicht compliant sind, werden mit hohen Verwaltungsstrafen in ähnlicher Höhe wie der DSGVO konfrontiert.
Quelle: ZDNet.de – NIS2: Schritt für Schritt zur IT-Sicherheit

Mitarbeiter registrieren auffällige Aktivitäten in der internen IT-Umgebung. Eine Untersuchung des Vorfalls unter Beteilung externer Sicherheitsexperten läuft noch.
Quelle: ZDNet.de – Teamviewer meldet möglichen IT-Sicherheitsvorfall

Bitkom-Umfrage: 9 von 10 Älteren haben in den letzten 12 Monaten mindestens einmal mit Karte, Smartphone oder Smartwatch bezahlt.
Quelle: ZDNet.de – Kontaktloses Bezahlen auch unter Senioren die Regel

Herkömmliche Tools nutzen starre Rechengitter. Bei komplexen Prozessen fällt es dann schwer, alle relevanten Eventualitäten abzubilden.
Quelle: ZDNet.de – Fraunhofer entwickelt gitterfreie Simulationssoftware

Die EU unterstellt eine markbeherrschende Stellung bei Kooperations- und Kommunikationssoftware. Die Bündelung von Teams und Office soll Microsoft einen Vertriebsvorteil schaffen.
Quelle: ZDNet.de – Bündelung von Teams: EU legt Microsoft Beschwerdepunkte vor

65 Prozent der Bots stuft Akamai im aktuellen „State of the Internet“-Bericht als schädlich ein. Betroffen ist vor allem der E-Commerce-Sektor.
Quelle: ZDNet.de – 42 Prozent des Webtraffics wird von Bots verursacht

48 Prozent der von Kaspersky befragten Manager sehen den IT-Fachjargon als Top-Hindernis bei der Bewältigung von Sicherheitsproblemen.
Quelle: ZDNet.de – Jeder zweite CEO kennt den Begriff Malware nicht

Neue Infineon-Lösung soll RZ-Betreibern helfen, die Auslastung ihrer Geräte zu verbessern. Zudem sollen die CO2-Emissionen sinken.
Quelle: ZDNet.de – Algorithmus reduziert Stromausfälle in Rechenzentren

Sie stecken in den Komponenten Dawn und Swiftshader. Betroffen sind Chrome für Windows, macOS und Linux.
Quelle: ZDNet.de – Sicherheitsupdate für Chrome stopft fünf schwerwiegende Löcher

Es geht um die Auflagen für die Weiterleitung von Verbrauchern zu Angeboten außerhalb des Apple App Store. Die EU nimmt auch Apples Core Technology Fee ins Visier.
Quelle: ZDNet.de – App-Marktplätze: EU leitet Wettbewerbsverfahren gegen Apple ein

Die aktuelle geopolitische Lage erfordert ein Umdenken in Sachen IT-Sicherheit für viele Unternehmen. Die NIS-2 Direktive verschärft die Anforderungen an Sicherheit für viele Firmen drastisch. Durch immer stärker werdende AI-Modelle wird es immer einfacher, kritische Sicherheitslücken in Unternehmen zu finden und Hacking-Angriffe vollständig zu automatisieren. Das Hochsicherheits-Betriebssystem Qubes OS schafft Abhilfe. Es bietet den bestmöglichen Schutz vor Hacking-Angriffen und ist dabei komfortabel und ohne Einschränkungen nutzbar. Das als Open Source Projekt frei verfügbare Betriebssystem wurde von IT-Sicherheitsforschern speziell für Firmen und Individuen wie zum Beispiel Journalisten, Menschenrechts-Aktivisten oder -Anwälte mit besonders hohen Sicherheitsanforderungen entwickelt. Das Sicherheitsmodell von Qubes OS Qubes OS Sicherheitsmodell basiert auf der Isolierung einzelner Anwendungen voneinander. Die Grundidee ist hierbei, dass die Übernahme eines Programms, wie z.B. des Browsers, durch Angreifer mit hoher krimineller Energie oder staatliche Akteure nicht dazu führt, dass andere Programme, wie z.B. der E-Mail-Client, automatisch ebenfalls kompromittiert sind. In gängigen Betriebssystemen wie Windows, OSX oder gängigen Linux-Distributionen werden alle Programme unter einem einzelnen Nutzer betrieben. Da z.B. Firefox mit den Berechtigungen des normalen Nutzers, mit welchem Sie sich beim Start des Betriebssystems anmelden, betrieben wird, kann dieser in der Praxis auch auf alle Dateien zugreifen, welche nicht zum Betrieb von Firefox benötigt werden. Verwenden Sie einen lokalen E-Mail-Client, hat Firefox also standardmäßig auch Zugriff auf die dort gespeicherten E-Mails. Qubes OS isoliert einzelne, bzw. je nach Setup Gruppen von Anwendungen voneinander, indem jede Anwendung in einer eigenen virtuellen Maschine (VM) betrieben wird. Diese Herangehensweise wird auch von großen IaaS- und Cloud-Providern eingesetzt – hier werden auf einem physischen Server mehrere VMs betrieben, welche an unterschiedliche Kunden vermietet werden. Durch die Sicherheitsmechanismen von XEN kann die VM von Kunde A aber nicht auf die Daten in der VM von Kunde B zugreifen. Qubes geht jedoch einige Schritte weiter und nutzt zum Betrieb von Software, wie zum Beispiel des Browsers Firefox, lediglich Snapshots von sogenannten Template VMs. Wenn Sie Firefox starten, erstellt Qubes in wenigen Millisekunden eine Kopie einer VM. In dieser Kopie wird Firefox dann gestartet. Nach dem Herunterfahren der Firefox VM wird die Kopie wieder verworfen. Sollte der Nutzer während der Nutzung von Firefox Schadsoftware installiert haben, wird diese lediglich im Betriebssystem der temporären VM installiert. Sobald Sie Firefox schließen, wird diese VM samt der Schadsoftware gelöscht. Sie können VMs auch so einrichten, dass gar keine Daten permanent gespeichert werden (disposable VMs) – dies ist zum Beispiel für Browser hilfreich, welche Sie nur zum Surfen im Internet verwenden. Selbstverständlich können Sie in Qubes OS auch Daten herunterladen und permanent speichern. Hierfür werden lediglich bestimmte Verzeichnisse, wie z.B. das Home-Verzeichnis innerhalb der VM, permanent gespeichert. Alle anderen Dateien werden beim Herunterfahren der VM, gemeinsam mit dort eventuell installierter Malware, verworfen. Qubes OS bietet eine Vielzahl weiterer Mechanismen, um die Verwaltung dieses Sicherheitsmodells für den Anwender so benutzerfreundlich wie möglich zu gestalten. Es existieren zahlreiche grafische Anwendungen, welche die Verwaltung der einzelnen VMs erleichtern, sowie gängige Schritte, wie zum Beispiel Copy-Paste zwischen VMs, zum Beispiel einen Link von E-Mail zur Browser VM, oder das Kopieren von Dateien, zum Beispiel eine Datei von der E-Mail-Client-VM zur Dokumenten-Verwaltungs-VM, erleichtern. Diese Tools garantieren, dass Qubes OS auch von nicht technisch versierten Anwendern, wie z.B. Anwaltskanzleien, Journalisten, Sekretärinnen usw. verwendet werden kann. Sichere Hardware für ein sicheres Betriebssystem Für ein auf hohe Sicherheit ausgelegtes Betriebssystem eignet sich am besten eine auf hohe Sicherheit ausgelegte Workstation. Die Hersteller gängiger sowie auf Unternehmen ausgerichteter Hardware wie Laptops und Workstations sind generell eher an Umsatz als an Sicherheit interessiert. Zahlreiche Schwachstellen in BIOS / UEFI Implementierungen, sowie die nicht ohne weiteres deinstallierbare Intel-Management-Engine (IME) oder AMDs Pendant Platform Security Processor (PSP) können es Angreifern mit besonders hoher krimineller Energie sowie staatlichen Akteuren erleichtern, permanent Trojaner und Spyware auf Ihren Computern zu installieren, selbst wenn Sie das alte Betriebssystem komplett entfernen und neu installieren. Qubes OS schafft durch die Zusammenarbeit mit verifizierten Hardware-Herstellern Abhilfe. Ein Beispiel hierfür ist die niederländische Firma NovaCustom B.V., welche sich auf die Herstellung von Hochsicherheits-Laptops spezialisiert hat. Durch die enge Zusammenarbeit mit dem Qubes-OS-Entwickler-Team werden neue Versionen von Qubes OS vor dem Release speziell für die einwandfreie Funktionalität mit NovaCustom Laptops getestet. NovaCustom bietet zahlreiche Sicherheitsfeatures – so verwenden die dort hergestellten Laptops nicht das BIOS von Intel, sondern Coreboot, ein für hohe Sicherheit entwickeltes BIOS-Pendant, welches als Open Source Produkt frei verfügbar ist und durch unabhängige Sicherheitsfirmen sowie durch die Open Source Community geauditet wurde und wird. Des Weiteren bietet NovaCustom zahlreiche physische Sicherheits-Features, wie z.B. die Entfernung von Mikrofon und Kamera ab Werk, den Versand der Laptops aus den Niederlanden in Verpackungen, welche zeigen, ob sie bereits einmal geöffnet wurde, WIFI-Karten mit Open Source Firmware und Privacy-Screens, welche die Nutzung des Bildschirms nur aus einem direkten Blickwinkel auf den Bildschirm zulassen. All diese Maßnahmen tragen dazu bei, die Angriffsvektoren Ihrer IT-Infrastruktur zu minimieren. Anwendungsbeispiel: So funktioniert eine Qubes OS Workstation in der Praxis Wenn Sie Ihre Qubes OS Workstation starten, müssen Sie zuerst das Festplatten-Entschlüsselungs-Passwort eingeben. Qubes OS verwendet hierfür LUKS, die Standard-Festplatten-Verschlüsselungs-Software der meisten Linux-Distributionen. Direkt nach dem Hochfahren des Betriebssystems startet Qubes OS automatisch diverse Netzwerk-VMs. Qubes OS hat eine eigene VM, an welche die Netzwerkkarte angehängt ist. Hier richten Sie den Zugriff auf das Kabel- oder kabellose Wifi-Netzwerk ein. Diese VM heißt sys-net. Hinter sys-net läuft eine VM sys-firewall, in welcher Sie Firewallregeln für alle folgenden VMs einrichten können. Hier können Sie z.B. einrichten, dass Ihre E-Mail VM nur auf die IMAP und SMTP Ports von gmail.com zugreifen kann. Hinter sys-firewall können Sie wahlweise noch eine sys-net-vpn VM einrichten, welche den Netzwerk-Verkehr aller folgender VMs durch ein VPN leitet. Hinter sys-net-vpn, oder respektiv sys-firewall, schalten Sie dann alle Anwendungs-VMs wie Firefox oder Ihren E-Mail-Client. Sobald alle Netzwerk-VMs gestartet sind, ist es gängig, sämtliche aktuell verfügbaren Sicherheits-Updates zu installieren. Hierfür stellt Qubes OS ein einfach zu bedienendes grafisches Tool bereit. Nachdem Sie den ersten Kaffee gekocht haben, sind alle Updates installiert und Sie können Ihren Arbeitstag starten. Sie können nun alle Programme, bzw. VMs starten, welche Sie für Ihre tägliche Arbeit benötigen, wie zum […]
Quelle: ZDNet.de – Qubes OS: Dieses Workstation-Betriebssystem schützt Unternehmen vor Industrie-Spionage

Mit den Container-Rechenzentren und Wärmerückgewinnung von HPE und Danfoss können Unternehmen ihren CO2-Ausstoß reduzieren.
Quelle: ZDNet.de – Container-Rechenzentren mit Abwärmenutzung