Free Software Foundation hält Microsofts GitHub Copilot für unfair und nicht legal

Paragraph[English]Verstößt die von Microsoft auf GitHub eingeführte AI-Lösung Copilot zur Einbindung von Code (z.B. in Visual Studio Code) gegen Fair Use und die Rechte der Code-Entwickler? Die gemeinnützige Free Software Foundation hat gerade einige Fragen zur Fairness, Legitimität und Rechtmäßigkeit des KI-gesteuerten Codierassistenten CoPilot aufgeworfen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 5 Kommentare

CDU zieht Anzeige gegen Sicherheitsforscherin Wittmann zurück

Sicherheit (Pexels, allgemeine Nutzung)Neue Entwicklung in der Casa Wittmann. Die CDU hat die Anzeige gegen die Sicherheitsforschering Lilith Wittmann wegen der von ihr gemeldeten Sicherheitslücke in der Wahlkampf-App CDU Connect bei der Staatsanwaltschaft bzw. beim LKA Berlin zurückgezogen und sich bei Wittmann entschuldigt.

Weiterlesen

Veröffentlicht unter Allgemein | 23 Kommentare

Die CDU, die Wahlkampf-App, der Datenschutz und das Strafrecht, sowie Digitalkompetenz in der Politik

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein kleiner Ausflug nach Absurdistan. Es geht um Digitalkompetenz bei deutschen Politikern in der Einschätzung der Deutschen, und speziell um die "Volkspartei" CDU und deren Wahlkampf-App CDU Connect. Der Plot: Die Wahlkampf-App der CDU ist eine wandelnde Datenschleuder – mit wenig Aufwand kann man die Daten von Wahlhelfern und aufgesuchten Bürgern auslesen. Die Sicherheitsforscherin Lilith Wittmann hat das aufgedeckt und das BSI sowie CERT-Bund informiert – und hat nun ein Ermittlungsverfahren am Hals. Ergänzung: Die CDU rudert zurück und wollte sich entschuldigen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 29 Kommentare

ProtonMail und die Nutzerdatenübermittlung in die USA

[English]Der in der Schweiz angesiedelte E-Mail-Dienst ProtonMail bietet eine Ende-zu-Ende Verschlüsselung der Mails, bevor sie an den Server von ProtonMail geschickt werden. ProtonMail wird von der Proton Technologies AG betrieben, die ihren Sitz in Plan-les-Ouates (Kanton Genf) hat. Ihre Server sind an zwei Standorten in der Schweiz, außerhalb der EU- und US-Gerichtsbarkeit, gelegen. Daher gilt ProtonMail (vermeintlich) als "sicherer E-Mail-Dienst und Hort der Privatsphäre".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

NSA und CISA Sicherheitshinweise für Kubernetes-Konfigurationen

Sicherheit (Pexels, allgemeine Nutzung)[English]Die NSA (National Security Agency) und CISAgov haben Kubernetes-Konfigurationen und Empfehlungen zur Absicherung von Kubernetes Umgebungen gegen Cyber-Angriffe veröffentlicht. Das Verständnis der Optionen für den Aufbau und die Wartung eines sicheren Kubernetes-Clusters ist der Schlüssel zum Schutz Ihrer Daten und Ressourcen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Update 2107 für Microsoft Endpoint Configuration Manager CB

Windows[English]Kurze Information für Administratoren in Firmenumgebungen, die den Microsoft Endpoint Manager zur Geräteverwaltung einsetzen. Microsoft hat zum 2. August 2021 das Update 2107 für den Microsoft Endpoint Configuration Manager (current branch) veröffentlicht. Das Update 2107 bringt zahlreiche kleiner Neuerungen wie eine Anwendungsbereitstellung und Deinstallation.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | Kommentar hinterlassen

Microsoft Office Patchday (3. August 2021)

[English]Am 3. August 2021 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. Unter anderem werden Abstürze in Outlook und Leistungseinbußen gehoben. Hier ist eine kurze Übersicht.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | Kommentar hinterlassen

Windows 365: Testversion wegen Nachfrage suspendiert

WindowsZum 2. August hat Microsoft die Verfügbarkeit von Windows 356 angekündigt (siehe den Blog-Beitrag Windows 365 verfügbar). Nun musste Microsoft die Anforderung kostenloser Testversionen des Cloud-Betriebssystems Windows 365 wegen zu starker Nachfrage temporär ausetzen. Ich habe es im verlinkten Artikel nachgetragen.

Veröffentlicht unter Cloud, Windows | Verschlagwortet mit | 3 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

NSO-Spyware Pegasus auf Smartphones französischer Journalisten gefunden

Sicherheit (Pexels, allgemeine Nutzung)[English]Der französische Geheimdienst (nationale Sicherheitsagentur Anssi) bestätigt, dass das Spionageprogramme Pegasus der israelischen NSO-Gruppe auf den Smartphones von Journalisten gefunden wurde. Damit wurden zum ersten Mal die Erkenntnisse des Pegasus-Projekts durch eine unabhängige und offizielle Behörde bestätigt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Windows 10 20H2 kann plötzlich keine Updates mehr herunterladen

WindowsIch habe mal wieder eine merkwürdige Beobachtung eines Blog-Lesers in Bezug auf Windows 10 20H2 und die Update-Installation. Betroffen ist wohl eine verwaltete Umgebung im Unternehmensumfeld. Dort können sich die Windows 10-Clients plötzlich nicht mehr aktualisieren, weil der Download scheitert. Problem ist aber auch, dass sich der Update Component Store nicht mehr einfach leeren lässt. Hier die Beobachtungen des Blog-Lesers, der sich dafür interessiert, ob noch jemand tangiert ist.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 36 Kommentare