Guten Morgen zum KDB-Tech-Update!
Willkommen zu unserem morgendlichen Tech-Update für den 28. Juni 2024! Heute haben wir spannende Neuigkeiten aus der Welt der Technologie für dich. Wir werfen einen Blick auf die neuesten Entwicklungen bei Opera, einen Sicherheitsvorfall bei TeamViewer, eine kritische Schwachstelle bei AirPods und viele weitere interessante Themen. Bleib dran, um mehr zu erfahren!
Opera One R2: Neue Version mit KI-Features und Multimedia-Updates
Opera hat kürzlich die neue Version seines Browsers, Opera One R2, vorgestellt. Mit dem Ziel, gegen den Platzhirsch Google Chrome anzutreten, bringt diese Version einige interessante Neuerungen mit sich. Die integrierte KI namens Aria ist eines der Highlights der Opera One R2. Aria entscheidet, welches Sprachmodell für bestimmte Aufgaben verwendet wird und wurde für dieses Update weiter verbessert. Sie kann nun nicht nur Bilder generieren und bearbeiten, sondern auch mit Voice-Output Antworten vorlesen. Diese Funktion ist besonders praktisch in Situationen, in denen man nicht auf den Bildschirm schauen kann, wie beispielsweise beim Autofahren.
Zusätzlich kann Aria mit dem Update auch Bilder verstehen, mathematische Gleichungen auf Fotos lösen und Objekte erkennen, um direkt im Netz danach zu suchen. Dies erweitert die Funktionalität des Browsers deutlich. Neben den KI-Funktionen bietet Opera One R2 auch neue Multimedia-Features. Musikplayer wie Spotify können nun in der Leiste am linken Rand angezeigt und während des Surfens im Internet bedient werden. Ebenso können Videos in einem separaten Pop-out-Player bewegt und platziert werden, um sie komfortabler zu steuern.
Die Tab-Organisation wurde ebenfalls verbessert. Mit dem Update können Tabs nun in einem Browserfenster nebeneinander platziert werden, was einer Split-Screen-View ähnelt. Zudem werden kürzlich besuchte Tabs durch „Spuren“ hervorgehoben, wodurch Nutzer immer sehen können, von welchen Tabs sie gerade kommen.
Das Update ist derzeit in der Developer-Version verfügbar, in der die Features nach und nach ausgerollt werden. Die Live-Version wird im Laufe des Jahres erwartet. Insgesamt verspricht die neue Version Opera One R2 eine verbesserte Nutzererfahrung durch KI-Features, Multimedia-Updates und eine optimierte Tab-Organisation.
Sicherheitsvorfall bei TeamViewer – APT-Angriff auf Fernwartungssoftware?
TeamViewer, einer der größten Anbieter für Fernwartungssoftware, wurde Opfer eines Cyberangriffs. Das Unternehmen hat bestätigt, dass am Mittwoch Auffälligkeiten in der internen IT-Umgebung festgestellt wurden. Sofort wurden Untersuchungen und Sicherungsmaßnahmen eingeleitet. Laut TeamViewer ist die interne IT-Umgebung komplett von der Produktumgebung getrennt, sodass keine Anzeichen dafür bestehen, dass die Produktumgebung oder Kundendaten betroffen sind. Das Unternehmen betont, regelmäßige Updates zum Stand der Untersuchungen zu veröffentlichen.
Es wird vermutet, dass der Angriff von einer APT-Gruppe (Advanced Persistent Threat) ausgeführt wurde. Ein internes Memo der NCC Group deutet auf eine signifikante Kompromittierung durch die APT-Gruppe „Cozy Bear“ hin, die angeblich vom russischen Geheimdienst SWR gesteuert wird. Sicherheitsorganisationen wie Health-ISAC haben diese Informationen aus zuverlässiger Quelle erhalten. Die genauen Umstände des Angriffs sind jedoch noch unklar.
Admins sollten aufgrund dieser Meldung von TeamViewer sensibilisiert sein. Die Situation wird weiterverfolgt und bei Bedarf aktualisiert. Es ist zu erwähnen, dass TeamViewer erst vor wenigen Monaten eine Sicherheitslücke hatte. Es bleibt abzuwarten, wie sich die Situation weiterentwickelt und welche Maßnahmen TeamViewer ergreift, um die Sicherheit seiner Systeme zu gewährleisten.
Big Brother im Ohr: Sicherheitslücke bei AirPods erlaubt heimliches Mithören
Apple hat kürzlich eine Sicherheitslücke bei verschiedenen AirPods-Modellen bekannt gegeben. Diese Lücke ermöglicht es Angreifern in Bluetooth-Reichweite, sich als das zuvor gekoppelte Gerät auszugeben und so auf die AirPods zuzugreifen. Dadurch könnten Unbefugte in der Nähe des Benutzers heimlich private Gespräche abhören. Die Warnung vor dieser Sicherheitslücke wurde von einem unabhängigen Entwickler namens Jonas Dreßler geliefert.
Betroffen von der Sicherheitslücke sind AirPods der 2. Generation und höher, AirPods Pro, AirPods Max, Powerbeats Pro und Beats Fit Pro. Da es bei den Bluetooth-Kopfhörern von Apple keine Möglichkeit gibt, Updates manuell zu installieren, haben viele Benutzer die Öffnung der Lücke möglicherweise nicht bemerkt. Die Kopfhörer aktualisieren sich automatisch, sobald sie mit einem iPhone, iPad oder Mac verbunden sind.
Um zu überprüfen, ob die AirPods oder Beats-Ohrhörer die neueste Firmware-Version haben, können Benutzer dies in den iOS-Einstellungen unter dem Bereich „Bluetooth“ überprüfen. Apple hat das Problem mit dem Firmware-Update 6A326/6F8 behoben. Es ist jedoch nicht bekannt, ob die Sicherheitslücke tatsächlich von Angreifern ausgenutzt wurde, da der Konzern keine Informationen dazu preisgegeben hat. Die Warnung erfolgte zwei Wochen nachdem Apple Updates für visionOS (Version 1.2) veröffentlicht hatte, um 21 Mängel zu beheben.
Es ist wichtig, dass Benutzer ihre Geräte regelmäßig auf Updates prüfen und sicherstellen, dass ihre AirPods und Beats-Ohrhörer über die neueste Firmware-Version verfügen, um Sicherheitsrisiken zu minimieren.
Microsoft zwingt Nutzer zum Umstieg: Windows Mail und Kalender werden abgeschafft
Microsoft hat angekündigt, dass Nutzer von Windows Mail und Kalender bis Ende September 2024 auf das neue Outlook umsteigen müssen. Die bisherigen Dienste werden schrittweise ab Mitte Juli deaktiviert. Dies betrifft Nutzer auf Android, iOS, macOS und Windows, die ihre IMAP-Log-in-Daten nicht auf Microsofts Servern speichern wollen. Die neue Outlook-Version wird als Progressive-Web-App konzipiert sein.
In einer Ankündigung im Microsoft 365 Admin-Center wurde darauf hingewiesen, dass Nutzer mit eigenen Domains, sogenannten Vanity Domains, eingeschränkte Funktionen in älteren Outlook-Versionen sowie in Windows Mail und Kalender erwarten müssen. Die genauen Einschränkungen wurden nicht detailliert aufgeführt, aber es wird davon ausgegangen, dass der Mail-Empfang und -Versand in den betroffenen Diensten nicht mehr möglich sein wird.
Microsoft plant, die Einschränkungen ab Mitte Juli zu beginnen und bis Ende September 2024 komplett umzusetzen. Der Support für Windows Mail, Kalender und People wird zum 31. Dezember eingestellt. Nutzer werden also dazu gedrängt, sich frühzeitig mit dem neuen Outlook vertraut zu machen und die Umstellung rechtzeitig vorzunehmen.
Die Pläne von Microsoft, die klassischen Anwendungen durch das neue Outlook zu ersetzen, wurden bereits vor einem Jahr angekündigt. Somit setzt das Unternehmen seine Nutzer unter Druck, sich auf die Veränderungen einzustellen und die neue Software zu akzeptieren. Es bleibt abzuwarten, wie die Nutzer auf diese Umstellung reagieren und wie reibungslos der Wechsel auf das neue Outlook vonstattengeht.
Effiziente KI-Sprachmodelle ohne Matrixmultiplikation
Forscher aus den USA und China haben eine innovative Methode zur Optimierung von KI-Sprachmodellen vorgestellt, die deutlich weniger Speicher und Rechenleistung benötigen. Die sogenannten „MatMul-free Language Models“ verzichten weitgehend auf ressourcenintensive Matrixmultiplikationen, die bisher die zentralen Rechenoperationen von Deep-Learning-Modellen und speziellen Transformer-Architekturen waren. Diese neuen Modelle ersetzen komplexe Berechnungen durch simpler Additionen und Hadamard-Produkte.
Die Architektur der MatMul-freien Modelle verwendet additive Operationen in dichten Schichten sowie ternäre Gewichte, die MatMul-Operationen durch einfache Additionen und Subtraktionen ersetzen. Zusätzlich wurde die „Gated Recurrent Unit“ (GRU) optimiert, um auch sie auf elementare Rechenoperationen zu reduzieren. Durch diese Vereinfachungen konnten die Forscher den Speicherbedarf während des Trainings um bis zu 61 Prozent reduzieren und den Speicherverbrauch bei der Verwendung der Modelle zur Vorhersage sogar um mehr als das Zehnfache senken.
Besonders beeindruckend ist die Hardwarelösung auf Basis eines Field Programmable Gate Array (FPGA) vom Typ Intel D5005 Stratix 10. Mit dieser Lösung können MatMul-freie LLMs mit 2,7 Milliarden Parametern bei einer Leistungsaufnahme von nur 13 Watt betrieben werden, während vergleichbare GPU-basierte Systeme mehrere Hundert Watt benötigen würden. Die MatMul-freien Modelle bieten eine vergleichbare Leistung zu hochpräzisen Transformern, jedoch mit einem deutlich geringeren Speicherbedarf.
Die Forscher sehen in ihrer Arbeit an den MatMul-freien Modellen einen wichtigen Beitrag zur Optimierung der Entwicklung künftiger Hardware-Beschleuniger. Diese Ergebnisse könnten vor allem für den Einsatz von Sprachmodellen auf Geräten mit begrenzten Ressourcen wie Smartphones oder Embedded Devices von Bedeutung sein.
In Vergleichen mit modernen Transformer-Architekturen zeigte das neue Modell auf verschiedenen Benchmark-Datensätzen eine konkurrenzfähige Leistung. Bisher wurde jedoch nur ein Vergleich mit dem auf Übersetzungen optimierten Transformer++ durchgeführt. Die Veröffentlichung „Scalable MatMul-free Language Modeling“ bietet tiefergehende Einblicke in die Mathematik und Herausforderungen solcher Modelle. Die MatMul-freien Modelle könnten somit einen wichtigen Schritt für die Weiterentwicklung von effizienten KI-Sprachmodellen darstellen.
Kritische Schwachstellen in GitLab – Bitte patchen!
Die Betreiber von GitLab haben kritische Patch-Releases für ihre Versionsverwaltungsplattform veröffentlicht, um Schwachstellen in den Versionen 17.1.1, 17.0.3 und 16.11.5 zu beheben. Sowohl die Community Edition (CE) als auch die Enterprise Edition (EE) sind betroffen. Die kritische Sicherheitslücke mit dem CVE-Eintrag CVE-2024-5655 ermöglicht es, eine CI-Pipeline als anderer Benutzer auszulösen. Obwohl die Schwachstelle als kritisches Risiko eingestuft wird, gibt es derzeit keine Anzeichen dafür, dass Angreifer sie bereits ausgenutzt haben.
Mit dem Patch-Release führt GitLab beim Re-Targeting von Merge-Requests keine automatische CI-Pipeline mehr aus, und die GraphQL-Authentifizierung über CI_JOB_TOKEN wurde deaktiviert. Eine weitere Schwachstelle (CVE-2024-4901) ermöglicht Cross-Site-Scripting (XSS) über Commit Notes, während eine weitere (CVE-2024-4994) es Angreifern ermöglicht, beliebige GraphQL-Mutationen über GitLabs GraphQL-API auszuführen.
Es wird dringend empfohlen, die aktuellen Patch-Releases zu installieren, um die Sicherheit zu gewährleisten. Deutsche Admins sollten besonders aufmerksam sein, da eine Untersuchung ergab, dass viele GitLab-Server nicht aktualisiert wurden, obwohl Patches verfügbar waren. Im Jahr 2023 wurden weltweit 5379 erreichbare GitLab-Server mit einer Schwachstelle gefunden, für die bereits seit zwei Wochen ein Patch verfügbar war. Deutschland landete dabei auf Platz 2 der Länder mit den meisten ungepatchten Systemen.
Es ist wichtig, Schwachstellen zeitnah zu beheben, um die Sicherheit der Systeme zu gewährleisten und potenzielle Angriffe zu verhindern.
Update auf Version 5.2: VMware erhält Live-Patching
In der neuesten Version 5.2 von VMware erhält das VMware-Paket von Broadcom einige spannende Updates, die sowohl Administratoren als auch Softwareentwicklern zugutekommen. Ein zentrales Update ist das Live-Patching für VCF und ESXi, das es Administratoren ermöglicht, die Downtime ihrer Infrastruktur zu reduzieren oder sogar zu eliminieren. Workloads können weiter betrieben werden, ohne dass Hosts in den Wartungsmodus versetzt werden müssen oder VMs verschoben werden müssen.
Ein weiteres neues Feature ist die flexiblere Patch-Verwaltung, bei der Administratoren mehr Kontrolle darüber haben, wann Aktualisierungen vorgenommen werden. VMware Cloud Foundation bekommt eine Import-Funktion für vSphere und vSAN, was es Nutzern ermöglicht, bisher unabhängig betriebene Infrastruktur direkt in VCF zu überführen und zentral zu verwalten. Dies bedeutet auch, dass Patches und Upgrades gebündelt eintreffen und Administratoren nicht mehr verschiedene Lifecycle im Auge behalten müssen.
Darüber hinaus führt Broadcom mit VCF Edge ein Paket für verteilte Industriesysteme ein, das hybrid ausgelegt ist und von der Edge-Appliance bis zur Public-Cloud-Anbindung reicht. Neu ist auch der Dual-DPU-Support, bei dem zwei Data Processing Units entweder redundant konfiguriert werden können oder parallel betrieben werden, um den Host weiter zu entlasten.
Die Updates aus der Ankündigung bedeuten eine stärkere Integration der Produkte unter VCF, mit Ausnahme von Tanzu Kubernetes Grid, das Nutzer nun als unabhängigen Dienst beziehen können. Dies ermöglicht es Entwicklern, mit aktuellen Versionen von Kubernetes zu arbeiten, die häufiger aktualisiert werden als andere VMware-Software.
Alle neuen Funktionen sollen im dritten Quartal von Broadcom verfügbar sein, also vor September. Nutzer können sich also auf diese Verbesserungen freuen.
Vom Spätzünder zum Gamechanger? Was wir über Amazons ChatGPT-Alternative wissen
Immer mehr große Tech-Konzerne entwickeln eigene KI-Chatbots. Nun scheint auch Amazon mit Metis an einem eigenen Sprachmodell zu arbeiten. Wird der Amazon-Chatbot der ChatGPT-Killer?
Amazon arbeitet an einer ChatGPT-Alternative namens Metis, die von einem Amazon-internen KI-Modell namens Olympus angetrieben wird. Metis soll als leistungsfähigere Version des Titan-Modells von Amazon gelten, das als weniger leistungsfähig als die Konkurrenz eingestuft wird. Metis soll besonders intelligent und gesprächig sein und in der Lage, Links zu Quellen seiner Antworten zu teilen, Folgeanfragen vorzuschlagen und Bilder zu generieren. Außerdem kann Metis aktuelle Daten abrufen, die über die Trainingsdaten von Olympus hinausgehen, durch eine KI-Technik namens „retrieval-augmented generation“ (RAG).
Amazon plant, Metis im September vorzustellen, wahrscheinlich im Rahmen eines großen Alexa-Events. Das Projekt ist Teil von Amazons AGI-Team, geleitet von Rohit Prasad. Die Entwicklung von Metis stützt sich auch auf die Technologie von Alexa und Mitarbeiter aus dem Alexa-KI-Team. Trotzdem haben einige Mitarbeiter Bedenken, dass Amazon bereits zu spät in den Wettbewerb um den besten KI-Chatbot eingestiegen ist.
Es bleibt abzuwarten, ob Amazon alles investieren wird, um ChatGPT zu schlagen. Die Veröffentlichung von Metis könnte einen wichtigen Schritt in Richtung eines Gamechangers darstellen.
Niedersachsens Verfassungsschutz warnt vor zu erwartenden Cyberattacken
Der niedersächsische Verfassungsschutz, Abteilung Wirtschaftsschutz, warnt vor zu erwartenden Cyberangriffen in dieser und der kommenden Woche auf vorrangig deutsche Universitäten und Technologie-Unternehmen. Diese Angriffe sollen von einer „bekannten APT“ (Advanced Persistant Threat – oder einfacher, Cybergang) ausgehen. In einer Ankündigungs-Mail wurden lediglich der Zeitraum und zwei MD5-Hashwerte als Indicators of Compromise (IOCs) genannt. Die MD5-Summen weisen auf potenziell schädliche Dateien hin. Die Behörde betonte, dass die Informationen von externen Quellen stammen, weshalb nur begrenzte Details bekannt gegeben werden können. Es wird vermutet, dass die Cybergang aus dem nahen bis Mittleren Osten stammt und die Angriffe öffentlichkeitswirksam sein sollen, um Demonstrationen und Aktionen zu unterstützen.
IT-Verantwortliche werden empfohlen, Filter für die genannten MD5-Summen einzurichten und verdächtige Dateien zu löschen oder in Quarantäne zu verschieben. Es wird darauf hingewiesen, dass Warnungen vor Cyberattacken von Behörden mittlerweile nicht ungewöhnlich sind. So hatte beispielsweise das LKA Nordrhein-Westfalen Ende Mai vor Cyberangriffen über Office 365 gewarnt, bei denen insbesondere das Mailprogramm Outlook als Ziel genannt wurde. Die Angreifer versuchten, E-Mail-Konten zu kapern, um gefährliche Dateianhänge oder Links im Namen der betroffenen Unternehmen zu verschicken.
Es ist wichtig, dass Unternehmen und Organisationen ihre Sicherheitsvorkehrungen erhöhen und sich vor potenziellen Cyberbedrohungen schützen.
Das war’s für unser heutiges morgendliches Tech-Update! Wir hoffen, du hast einige interessante Einblicke gewonnen. Bleib sicher und up-to-date mit KDB Medienagentur GmbH!
