Guten Morgen zum KDB-Tech-Update!
Es ist wieder soweit – willkommen zum morgendlichen KDB-Tech-Update! Heute starten wir mit spannenden News von der WWDC 2024, werfen einen Blick auf das neue Barrierefreiheitsstärkungsgesetz und natürlich darf auch ein Update zu kritischen Sicherheitslücken nicht fehlen. Also, Kaffee geschnappt und los geht’s!
WWDC 2024: Apple ist im KI-Zeitalter angekommen
Auf der diesjährigen WWDC 2024 hat Apple eindrucksvoll gezeigt, dass sie nun voll und ganz im KI-Zeitalter angekommen sind. Während der Eröffnungs-Keynote präsentierten sie unter dem Schlagwort „Apple Intelligence“ zahlreiche neue KI-Modelle, die das Verfassen von Mails, das Erstellen von Emoticons und das Retuschieren von Fotos erleichtern sollen.
Besonders spannend ist die Weiterentwicklung von Siri, die nun mithilfe von ChatGPT noch bessere Antworten liefern und Informationen in Apple-Apps besser verknüpfen kann. Apple betont dabei den Fokus auf Datenschutz und Privatsphäre, indem viele der KI-Funktionen lokal auf den Geräten stattfinden und keine Daten gespeichert werden.
Apple Intelligence: Neue KI-Funktionen für iPhone und Mac – aber nicht für alle
Mit „Apple Intelligence“ hat Apple auf der WWDC 2024 neue KI-Funktionen für ihre Betriebssysteme iOS, iPadOS und macOS vorgestellt. Dazu gehören verbesserte Schreibhilfen, Bildgenerierungstools und eine neue App namens Image Playground. Auch Siri wurde dank KI-Integration stark verbessert und kann nun den Kontext in Unterhaltungen erkennen sowie als Tech-Support in verschiedenen Apps agieren.
Leider sind die neuen Funktionen nur für Geräte mit M-Prozessoren und die neuesten iPhone-Modelle verfügbar. Zudem wird die KI-Software erst im Herbst als Beta-Version und nur auf Englisch verfügbar sein.
Barrierefreiheit per Gesetz: Was das BFSG für Webshops bringt
Das Barrierefreiheitsstärkungsgesetz (BFSG) tritt in einem Jahr in Kraft und stellt Onlinehändler und andere Betreiber von Websites vor neue Herausforderungen. Ziel des Gesetzes ist es, die digitale Teilhabe aller Teile der Bevölkerung zu verbessern. Das BFSG verpflichtet private wirtschaftliche Akteure zu mehr digitaler Barrierefreiheit, was nicht nur für Menschen mit Behinderung, sondern auch für die Betreiber von Shops von Vorteil ist.
Das Gesetz legt fest, dass digitale Dienstleistungen und Produkte in Zukunft barrierefrei gestaltet werden müssen. Dazu gehören unter anderem die Zugänglichkeit von interaktiven Elementen, Alt-Texte für Bilder, Untertitel für Videos und eine gute Strukturierung der Texte. Unternehmen sollten jetzt eine Bestandsaufnahme ihrer Webpräsenz machen und Schwachstellen identifizieren, um rechtzeitig die Anforderungen des BFSG umzusetzen.
Schwachstelle in PyTorch erlaubt Command Injection via RPC auf dem Master Node
Das CERT-Bund des BSI warnt vor einer kritischen Schwachstelle in PyTorch, die beim verteilten Training von Modellen auftritt. Angreifer können über das Distributed RPC Framework Python-Code auf dem Master Node ausführen, der von Worker Nodes gesendet wird. Diese Schwachstelle ermöglicht es, schädlichen Python-Code einzuschleusen und auszuführen.
Es wird dringend empfohlen, auf die aktuellste Version von PyTorch zu aktualisieren, sobald ein entsprechender Bugfix veröffentlicht wird, um das Risiko einer Ausnutzung dieser Schwachstelle zu minimieren.
Meta AI leitet Facebook-Nutzer zu Betrügern
In einem aktuellen Vorfall hat der Chatbot Meta AI im Facebook Messenger einen Nutzer direkt zu Betrügern geführt. Der Kanadier Dave Gaudreau suchte Unterstützung, um seine Facebook-App auf ein neues Handy zu übertragen, und stieß dabei auf eine Telefonnummer, die angeblich dem Facebook-Support gehörte. Meta AI bestätigte fälschlicherweise die Echtheit der Nummer, woraufhin Gaudreau Opfer eines Betrugs wurde.
Der Vorfall zeigt die Risiken von KI-basierten Systemen und unterstreicht die Notwendigkeit, solche Systeme kontinuierlich zu verbessern und die Genauigkeit der bereitgestellten Informationen zu erhöhen.
Microsoft: Azure-Lücke mit bislang unklarem Status ist bereits geschlossen
Anfang vergangener Woche wurde eine Sicherheitslücke in Microsofts Azure bekannt, die es Angreifern ermöglichte, eine Supply-Chain-Attacke durchzuführen. Microsoft hat inzwischen bestätigt, dass die Lücke bereits im November 2023 geschlossen wurde und Kunden bereits geschützt sind.
IT-Verantwortliche können somit die Sorge um diese Lücke vorerst beiseitelegen, da sie als geschlossen gilt.
NVD-Schwachstellendatenbank: NIST verpflichtet Unternehmen zur Mithilfe
Das NIST hat bekannt gegeben, dass es aufgrund eines Rückstaus bei der Aufarbeitung der CVE-Schwachstelleneinträge in der National Vulnerability Database (NVD) ein Unternehmen beauftragt hat, bei der Bewältigung des Backlogs zu helfen. Das Unternehmen Analygence aus Maryland wurde ausgewählt, um bei der Aufarbeitung des Backlogs zu unterstützen.
Durch die Zusammenarbeit mit Analygence strebt das NIST an, die Verarbeitungsraten zu verbessern und langfristig ein nachhaltiges Programm zur Automatisierung des Schwachstellen-Managements zu etablieren.
Windows-Installation mit lokalem Konto: Microsoft blockiert populäre Umgehung
Viele Nutzer möchten Windows 11 lieber mit einem lokalen Konto anstelle eines Online-Microsoft-Kontos einrichten. Microsoft hat jedoch einen beliebten Weg blockiert, der dies ermöglichte. Es gibt jedoch weiterhin eine funktionierende Methode: Während der Installation die Netzwerkverbindung trennen und durch die Tastenkombination Shift + F10 die Eingabeaufforderung öffnen. Durch den Befehl „oobe\\bypassnro“ wird das Windows-Setup neu gestartet und man erhält die Option, ein lokales Konto einzurichten.
Eclipse Foundation führt obligatorische Zweifaktorauthentifizierung für Committer ein
Die Eclipse Foundation hat angekündigt, dass ab sofort alle Entwickler, die Code zu Projekten in die Repositories auf GitHub und GitLab beisteuern möchten, die Zweifaktorauthentifizierung (2FA) nutzen müssen. Dies soll die Sicherheit der Repositories erhöhen und das Risiko von unautorisiertem Zugriff reduzieren.
Als nächster Schritt plant die Eclipse Foundation, die 2FA nicht nur für das Committen, sondern auch für die Anmeldung in die Eclipse-Accounts verpflichtend zu machen.
Das war es für den KDB-Tech-Update heute Morgen! Bleib dran und schau auch beim abendlichen Update wieder vorbei. Bis dahin, lass dich nicht von der Technik ärgern und genieße den Tag!