Schellhorn: Es ist komplex. Wir checken das jetzt gegen. Es sind harte Brocken, die bisher nicht angegangen worden sind, die wir als zentrale Anlaufstelle für Entbürokratisierung und Deregulierung jetzt angehen. Was auch kommt, ist ein Bürgerservice: Wir werden eine Website einrichten, www.bürokratieabbau.at, wo Leute Probleme melden können.

The very short version: It has now become clear that European governments can no longer rely on American clouds, and that we lack good and comprehensive alternatives. Market forces have failed to deliver a truly European cloud, and businesses won’t naturally buy as yet unproven cloud services, even when adorned with a beautiful European 🇪🇺 flag, so for now nothing will happen.

So, CLOUDFLARE ANALYZED PASSWORDS PEOPLE ARE USING to LOG IN to sites THEY PROTECT and DISCOVERED lots of re-use.

Ich bezweifle ja nicht, dass die Menschen der TU, der Uni-Wien, der öst. Akademie der Wissenschaften etc, die hier beteiligt sind, etwas Vernünftiges machen.

Aber alle Presseinfos zur „AI Factory“ lesen sich, als hätte man ChatGPT gesagt: „Bitte was mit BESONDERS viel nichtssagendem Bullshitbingo!“

Become an irreplaceable 10x developer in 30 seconds flat

Why learn actual skills when you can just look impressive instead?

Introducing rust-stakeholder - a CLI tool that generates absolutely meaningless but impressive-looking terminal output to convince everyone you're a coding genius without writing a single line of useful code.

https://github.com/giacomo-b/rust-stakeholder

Yesterday I learned that #ghostty, the terminal emulator supports custom shaders. So here is a little retro/crt shader: https://gist.github.com/lukad/d979a36ed9a83020bd6fa3fa0d5d7c89

A huge blocklist of manually curated sites (1000+) that contain AI generated content, for the purposes of cleaning image search engines (Google Search, DuckDuckGo, and Bing) with uBlock Origin or uBlacklist.

Rechnungen für Wahlärzte, Therapeuten, Heilbehelfe und Krankentransporte einreichen (nur für Versicherte der ÖGK und BVAEB), e-Card Daten und Mitversicherte anzeigen, Versicherungsdatenauszug herunterladen, Arztbesuche anzeigen – all dies bietet die App der Sozialversicherung. Sicher, mit der ID Austria.

„Ärzte können mit ihrem Smartphone und der ‚Meine SV‘-App die E-Card ihrer Patienten einlesen und erhalten damit den gesicherten Zugriff auf das E-Card-System. Dies kann ortsunabhängig erfolgen - bei der Visite oder im Pflegeheim. Versicherte können mit ihrer E-Card, der ‚Meine SV‘-App und der E-Berechtigung ihrem Arzt remote Zugriff ermöglichen. Das bedeutet, sie müssen nicht jedes Mal in die Ordination kommen. Dies schafft die Voraussetzung für Telemedizin“, erläutert Lehner. Basis für diese Funktionen sind die NFC-fähigen E-Cards und Smartphones. Der Arzt muss innerhalb von 24 Stunden die E-Berechtigung bestätigen. Danach ist er wie beim E-Card-Stecken 90 Tage freigeschaltet.

Voraussetzung für die Nutzung sind ein Smartphone mit NFC-Funktion, eine NFC-fähige E-Card und die "Meine SV-App". Mit der E-Berechtigung erhält der ausgewählte Mediziner Zugriff auf ELGA, genau so, als hätte man die E-Card in das Lesegerät in der Ordination gesteckt. Er kann damit 90 Tage auf die E-Medikation und E-Befunde zugreifen sowie 28 Tage auf den E-Impfpass. Zudem kann der Arzt die verschriebenen Medikamente in der E-Medikation speichern.

In this post, we first discuss the background of what microcode is, why microcode patches exist, why the integrity of microcode is important for security, and how AMD attempts to prevent tampering with microcode. Next, we focus on the microcode patch signature validation process and explain in detail the vulnerability present (using CMAC as a hash function). Finally, we discuss how to use some of the tools we've released today which can help researchers reproduce and expand on our work.

Für viele sind Chatbots zur ultimativen Wissensmaschine geworden – und das ist ein Problem.

Eine Studie von Doug Leith zeigt: Google verfolgt Android-Nutzer schon vor dem ersten App-Start — ohne Zustimmung, ohne Opt-out. Werbecookies und die Google Android ID senden stillschweigend Daten an Google. Selbst das »SafetyCore-Feature « wurde ungefragt installiert. Einziger Ausweg: Custom-ROMs wie #GrapheneOS.

Ein junges Tiroler Startup versucht den KI Hype an Schulen zu verkaufen und das Land Tirol wirft Geld drauf.

We now have the bizarre situation that anyone with any sense can see that America is no longer a reliable partner, and that the entire large-scale US business world bows to Trump’s dictatorial will, but we STILL are doing everything we can to transfer entire governments and most of our own businesses to their clouds.

Emergent Harms in the Security Group
at the University of Cambridge have put out of a researcher paper around how over half of all cybercrime court cases in the UK are prosecuting UK police officers for abusing systems access.

IPv4 with CGNAT creates problems, not only for all IP address-based security mechanisms (e.g. blacklisting/whitelisting and reputation management), but also for law enforcement agencies. Back in 2017, for example, Europol reported that access providers using CGNAT were often no longer able to meet their legal obligation to provide details of the account holder linked to a given connection. As a result, the agency said, it was common for investigations to involve examining and tapping the connections of many more people than really necessary.

At about the same time, the European Commission published a letter describing how the EU planned to promote the adoption of IPv6. The ultimate aim being to have one user per IP address, thus facilitating the accurate targeting of investigative activities by the police and security services. The Commission plans to pursue that aim through procurement policy, research and project funding, and covenants.

Technologist Bert Hubert tells The Reg Microsoft Outlook is a huge source of geopolitical risk

How Breeze Liu, an advocate for digital abuse victims, got Microsoft to scrub 142 nonconsensual explicit images of her hosted on Azure after months of struggle.

Seit Jahresbeginn dürfen Patientendaten in Österreich nicht mehr per Fax übermittelt werden, aus Datenschutzgründen. Das Fax-Verbot sorgt für Chaos im österreichischen Gesundheitswesen. Mitten in die Aufregung platzte eine Ausschreibung der Stadt Wien: Sie will ein neues Fax-System für ihre Spitäler und Pflegeeinrichtungen kaufen. heise online hat sich erkundigt, was es damit auf sich hat.

Die Ausschreibung heißt "AUS24N005 - FAX Server" und verrät, dass die Sache maximal 200.000 Euro jährlich kosten darf, zuzüglich Inflation und Steuer. Gesucht wird ein Verbund aus Fax-Servern, der georedundant und mit Load Balancer auf zwei Rechenzentren des Wiener Gesundheitswesens verteilt werden muss. Mindestens 10.000 Nutzerkonten sind vorgesehen, zusätzliche Nutzerlizenzen müssen in Tausenderschritten verfügbar sein. Mindestens 60 Faxe sollen gleichzeitig übertragen werden können, auf Nachbestellung doppelt so viele.