136 private links
So, CLOUDFLARE ANALYZED PASSWORDS PEOPLE ARE USING to LOG IN to sites THEY PROTECT and DISCOVERED lots of re-use.
Ich bezweifle ja nicht, dass die Menschen der TU, der Uni-Wien, der öst. Akademie der Wissenschaften etc, die hier beteiligt sind, etwas Vernünftiges machen.
Aber alle Presseinfos zur „AI Factory“ lesen sich, als hätte man ChatGPT gesagt: „Bitte was mit BESONDERS viel nichtssagendem Bullshitbingo!“
Become an irreplaceable 10x developer in 30 seconds flat
Why learn actual skills when you can just look impressive instead?
Introducing rust-stakeholder - a CLI tool that generates absolutely meaningless but impressive-looking terminal output to convince everyone you're a coding genius without writing a single line of useful code.
Yesterday I learned that #ghostty, the terminal emulator supports custom shaders. So here is a little retro/crt shader: https://gist.github.com/lukad/d979a36ed9a83020bd6fa3fa0d5d7c89
A huge blocklist of manually curated sites (1000+) that contain AI generated content, for the purposes of cleaning image search engines (Google Search, DuckDuckGo, and Bing) with uBlock Origin or uBlacklist.
Rechnungen für Wahlärzte, Therapeuten, Heilbehelfe und Krankentransporte einreichen (nur für Versicherte der ÖGK und BVAEB), e-Card Daten und Mitversicherte anzeigen, Versicherungsdatenauszug herunterladen, Arztbesuche anzeigen – all dies bietet die App der Sozialversicherung. Sicher, mit der ID Austria.
„Ärzte können mit ihrem Smartphone und der ‚Meine SV‘-App die E-Card ihrer Patienten einlesen und erhalten damit den gesicherten Zugriff auf das E-Card-System. Dies kann ortsunabhängig erfolgen - bei der Visite oder im Pflegeheim. Versicherte können mit ihrer E-Card, der ‚Meine SV‘-App und der E-Berechtigung ihrem Arzt remote Zugriff ermöglichen. Das bedeutet, sie müssen nicht jedes Mal in die Ordination kommen. Dies schafft die Voraussetzung für Telemedizin“, erläutert Lehner. Basis für diese Funktionen sind die NFC-fähigen E-Cards und Smartphones. Der Arzt muss innerhalb von 24 Stunden die E-Berechtigung bestätigen. Danach ist er wie beim E-Card-Stecken 90 Tage freigeschaltet.
Voraussetzung für die Nutzung sind ein Smartphone mit NFC-Funktion, eine NFC-fähige E-Card und die "Meine SV-App". Mit der E-Berechtigung erhält der ausgewählte Mediziner Zugriff auf ELGA, genau so, als hätte man die E-Card in das Lesegerät in der Ordination gesteckt. Er kann damit 90 Tage auf die E-Medikation und E-Befunde zugreifen sowie 28 Tage auf den E-Impfpass. Zudem kann der Arzt die verschriebenen Medikamente in der E-Medikation speichern.
In this post, we first discuss the background of what microcode is, why microcode patches exist, why the integrity of microcode is important for security, and how AMD attempts to prevent tampering with microcode. Next, we focus on the microcode patch signature validation process and explain in detail the vulnerability present (using CMAC as a hash function). Finally, we discuss how to use some of the tools we've released today which can help researchers reproduce and expand on our work.
Für viele sind Chatbots zur ultimativen Wissensmaschine geworden – und das ist ein Problem.
Eine Studie von Doug Leith zeigt: Google verfolgt Android-Nutzer schon vor dem ersten App-Start — ohne Zustimmung, ohne Opt-out. Werbecookies und die Google Android ID senden stillschweigend Daten an Google. Selbst das »SafetyCore-Feature « wurde ungefragt installiert. Einziger Ausweg: Custom-ROMs wie #GrapheneOS.
Ein junges Tiroler Startup versucht den KI Hype an Schulen zu verkaufen und das Land Tirol wirft Geld drauf.
We now have the bizarre situation that anyone with any sense can see that America is no longer a reliable partner, and that the entire large-scale US business world bows to Trump’s dictatorial will, but we STILL are doing everything we can to transfer entire governments and most of our own businesses to their clouds.
Emergent Harms in the Security Group
at the University of Cambridge have put out of a researcher paper around how over half of all cybercrime court cases in the UK are prosecuting UK police officers for abusing systems access.
IPv4 with CGNAT creates problems, not only for all IP address-based security mechanisms (e.g. blacklisting/whitelisting and reputation management), but also for law enforcement agencies. Back in 2017, for example, Europol reported that access providers using CGNAT were often no longer able to meet their legal obligation to provide details of the account holder linked to a given connection. As a result, the agency said, it was common for investigations to involve examining and tapping the connections of many more people than really necessary.
At about the same time, the European Commission published a letter describing how the EU planned to promote the adoption of IPv6. The ultimate aim being to have one user per IP address, thus facilitating the accurate targeting of investigative activities by the police and security services. The Commission plans to pursue that aim through procurement policy, research and project funding, and covenants.
Technologist Bert Hubert tells The Reg Microsoft Outlook is a huge source of geopolitical risk
How Breeze Liu, an advocate for digital abuse victims, got Microsoft to scrub 142 nonconsensual explicit images of her hosted on Azure after months of struggle.
Seit Jahresbeginn dürfen Patientendaten in Österreich nicht mehr per Fax übermittelt werden, aus Datenschutzgründen. Das Fax-Verbot sorgt für Chaos im österreichischen Gesundheitswesen. Mitten in die Aufregung platzte eine Ausschreibung der Stadt Wien: Sie will ein neues Fax-System für ihre Spitäler und Pflegeeinrichtungen kaufen. heise online hat sich erkundigt, was es damit auf sich hat.
Die Ausschreibung heißt "AUS24N005 - FAX Server" und verrät, dass die Sache maximal 200.000 Euro jährlich kosten darf, zuzüglich Inflation und Steuer. Gesucht wird ein Verbund aus Fax-Servern, der georedundant und mit Load Balancer auf zwei Rechenzentren des Wiener Gesundheitswesens verteilt werden muss. Mindestens 10.000 Nutzerkonten sind vorgesehen, zusätzliche Nutzerlizenzen müssen in Tausenderschritten verfügbar sein. Mindestens 60 Faxe sollen gleichzeitig übertragen werden können, auf Nachbestellung doppelt so viele.
Die Stadtgemeinde Tulln ist in der Nacht auf Dienstag Ziel eines Hackerangriffs geworden. Seither kann die Stadtverwaltung nicht mehr auf die eigenen Server zugreifen. IT-Experten versuchen nun, das Problem zu lösen. Auch polizeiliche Ermittlungen laufen.
"The essentially get access to any user interaction on that web page," says Dr. Andrew Searles, a former computer security researcher at UC Irvine.
Searle's paper, titled "Dazed & Confused: A Large-Scale Real-World User Study of reCAPTCHAv2," found that Google's widely-used CAPTCHA system is primarily a mechanism for tracking user behavior and collecting data while providing little actual security against bots. The study revealed that reCAPTCHA extensively monitors users' cookies, browsing history, and browser environment (including canvas rendering, screen resolution, mouse movements, and user-agent data) — all of which can be used for advertising and tracking purposes. Through analyzing over 3,600 users, the researchers found that solving image-based challenges takes 557% longer than checkbox challenges and concluded that reCAPTCHA has cost society an estimated 819 million hours of human time valued at $6.1 billion in wages while generating massive profits for Google through its tracking capabilities and data collection, with the value of tracking cookies alone estimated at $888 billion.