KDB-Tech-Update: Deine tägliche Dosis IT-News!
Willkommen zum abendlichen KDB-Tech-Update! Heute haben wir einige spannende Themen für dich auf Lager. Wir sprechen über eine bedeutende Strategieänderung bei OpenAI, wichtige Neuerungen bei Microsoft Outlook, einen besorgniserregenden Sicherheitsvorfall bei Fortinet und vieles mehr. Also schnapp dir ’ne Tasse Kaffee (oder Tee) und tauch mit uns ein in die Welt der IT!
Strategieänderung bei OpenAI: Sicherheitskomitee kann Veröffentlichung neuer Modelle verhindern
In einem aktuellen Blogbeitrag hat OpenAI eine bedeutende Änderung in seiner strategischen Ausrichtung bekanntgegeben, die weitreichende Konsequenzen für die Entwicklung und Veröffentlichung neuer KI-Modelle haben könnte. Der bisherige Sicherheitsausschuss des Unternehmens wird nun zu einem unabhängigen „Aufsichtsausschuss des Vorstands“ umgestaltet, der mit besonderen Rechten ausgestattet ist. Diese Maßnahme folgt auf eine umfassende 90-tägige Überprüfung der sicherheitsbezogenen Prozesse und Schutzmaßnahmen innerhalb des Unternehmens.
Der neue Ausschuss, geleitet von dem renommierten KI-Experten Zico Kolter, hat die Befugnis, die Einführung neuer KI-Modelle aus Sicherheitsgründen zu blockieren. Kolter, der auch Chefforscher für KI-Anwendungen bei Bosch ist und an der Carnegie-Mellon-Universität die Abteilung für Machine Learning leitet, wird zusammen mit anderen prominenten Mitgliedern des OpenAI-Vorstands, darunter Quora-Gründer Adam D’Angelo, ehemaliger NSA-Chef Paul Nakasone und Ex-Sony-Vizepräsidentin Nicole Seligman, die Aufsicht über alle Modellveröffentlichungen führen.
Eine zentrale Frage, die sich im Zuge dieser Umgestaltung stellt, ist die tatsächliche Unabhängigkeit des neuen Gremiums. Ursprünglich war geplant, dass auch OpenAI-Chef Sam Altman Teil des Ausschusses sein sollte, jedoch wurde diese Nominierung mittlerweile zurückgezogen. Dies wirft Bedenken auf, ob das Gremium, dessen Mitglieder zugleich Vorstandsmitglieder sind, in der Lage sein wird, objektive Entscheidungen zu treffen, die möglicherweise gegen die Interessen des Unternehmens stehen.
Für uns bei KDB ist die Sicherheit von KI-Systemen ein zentrales Anliegen. Wir setzen auf umfassende Sicherheitsbewertungen und regelmäßige Audits, um sicherzustellen, dass unsere KI-Lösungen stets auf dem neuesten Stand der Sicherheitstechnik sind.
Wichtige Änderungen bei Microsoft Outlook: Nutzer müssen sich umstellen
In einer bedeutenden Sicherheitsmaßnahme hat Microsoft die Basis-Authentifizierung für private E-Mail-Konten in Outlook abgeschafft. Dies betrifft insbesondere Benutzer von Outlook-, Hotmail- und Live-Accounts. Ab sofort ist der Zugriff auf diese Konten nur noch mit moderner Authentifizierung möglich, die auf dem OAuth 2.0-Protokoll basiert und token-basiert funktioniert.
Für Nutzer, die Drittanbieter-Apps verwenden, hat diese Umstellung weitreichende Konsequenzen. Sie können keine E-Mails mehr über die älteren Protokolle POP oder IMAP abrufen, es sei denn, die verwendeten Apps unterstützen die moderne Authentifizierung. Daher empfiehlt Microsoft, auf aktuelle Versionen von Outlook, Apple Mail oder Thunderbird umzusteigen, um einen reibungslosen Zugang zu den E-Mail-Konten zu gewährleisten.
Bei KDB beraten wir dich gerne zu den besten Lösungen für dein E-Mail-Management und helfen dir dabei, sicher auf moderne Authentifizierungsverfahren umzustellen. Unsere IT-Experten stehen dir zur Seite, um sicherzustellen, dass deine Kommunikation stets sicher und effizient bleibt.
Sicherheitsvorfall bei Fortinet: Kundendaten nach Cyberattacke geleakt
In einem besorgniserregenden Vorfall im Bereich der IT-Sicherheit wurden Kundendaten des Anbieters Fortinet nach einer Cyberattacke geleakt. Laut einem Bericht von Sicherheitsforschern der Firma Cloudsek wird in einem Hacker-Forum ein Nutzer mit dem Pseudonym „Fortibitch“ beschuldigt, 440 Gigabyte an Daten zum Verkauf anzubieten. Diese Daten könnten sensible Informationen enthalten, darunter nicht nur Kundendaten, sondern auch interne Marketing-Dokumente und Verkaufszahlen.
Fortinet hat zwar die Attacke bestätigt, jedoch keine spezifischen Details über die Art der Datenlecks oder die genaue Anzahl der betroffenen Kunden veröffentlicht. Das Unternehmen gibt an, dass lediglich 0,3 Prozent ihrer gesamten Kunden von dem Vorfall betroffen sein sollen. Die Echtheit der geleakten Daten bleibt jedoch unbestätigt, was die Situation zusätzlich kompliziert.
Bei KDB bieten wir umfassende Sicherheitslösungen an, um dein Unternehmen vor solchen Angriffen zu schützen. Von Firewalls über Endpoint-Security bis hin zu regelmäßigen Sicherheitschecks – wir sorgen dafür, dass deine Daten sicher bleiben.
Sicherheitsrisiko bei Samsung-Druckertreibern: Angreifern droht Rechteausweitung
Aktuelle Berichte von heise online warnen vor einer kritischen Sicherheitslücke in den Universal-Druckertreibern für Samsung-Drucker unter Windows. Laut einer Mitteilung von HP, die seit dem Erwerb der Samsung-Druckersparte im Jahr 2016 für den Kundensupport zuständig sind, ist die Schwachstelle als „potenziell anfällig für eine Rechteausweitung“ klassifiziert. Angreifer könnten diese Lücke ausnutzen, um eine Reverse-Shell innerhalb des Druckertreibers zu installieren, was ihnen weitreichende Kontrolle über das betroffene System ermöglicht.
Für IT-Verantwortliche und Besitzer von Samsung-Druckern ist es von entscheidender Bedeutung, die aktualisierte Software umgehend herunterzuladen und zu installieren. Die entsprechenden Treiber finden sich auf der Treiber-Download-Seite von HP, wo die Benutzer anhand der Modellnummer ihrer Drucker nach der neuesten Version suchen können.
Bei KDB bieten wir einen umfassenden Update-Service an, um sicherzustellen, dass deine Systeme stets auf dem neuesten Stand sind und vor Sicherheitslücken geschützt bleiben. Kontaktiere uns für eine individuelle Beratung und Unterstützung.
Urteil des Bundesverfassungsgerichts: Ständige Handy-Ortung durch den Verfassungsschutz in Hessen unzulässig
Am 17. Juli 2023 hat das Bundesverfassungsgericht (BVerfG) ein wegweisendes Urteil gefällt, das die Kompetenzen des hessischen Verfassungsschutzes in Bezug auf die ständige Ortung von Mobiltelefonen erheblich einschränkt. In seinem Beschluss (Az.: 1 BvR 2133/22) hat der Erste Senat entschieden, dass mehrere Bestimmungen im Hessischen Verfassungsschutzgesetz (HVSG) mit dem Grundgesetz unvereinbar sind. Dies betrifft insbesondere die Erlaubnis, Mobilfunkendgeräte über längere Zeiträume hinweg zu orten, was als erheblicher Eingriff in die Grundrechte der Bürger betrachtet wird.
Das Gericht argumentiert, dass die Norm, die den Verfassungsschutz mit der Nutzung von technischen Mitteln wie IMSI-Catchern zur Standortbestimmung von Handys ausstattet, eine „engmaschige lang andauernde Überwachung“ ermöglicht, die nicht gerechtfertigt ist. Die Richter monieren, dass der Gesetzgeber nicht ausreichend Schwellenwerte definiert hat, die für solche intensiven Grundrechtseingriffe erforderlich wären.
Bei KDB setzen wir uns für den Schutz deiner Daten und deiner Privatsphäre ein. Unsere Lösungen für IT-Sicherheit und Datenschutz sind darauf ausgelegt, deine sensiblen Informationen zu schützen und sicherzustellen, dass deine Daten nur dort landen, wo sie hingehören.
Microsoft kündigt Release von Windows 11 24H2-Funktionsupdate an
Microsoft hat offiziell das bevorstehende Release des Windows 11 24H2-Funktionsupdates angekündigt, welches bereits seit einiger Zeit als Insider-Version verfügbar ist. Dieses Update bringt unter anderem die notwendige Unterstützung für Copilot+-PCs mit sich. Die Verteilung dieser Änderungen auf verwaltete PCs wird mit den optionalen, nicht sicherheitsrelevanten Update-Vorschauen ab dem 24. September 2024 beginnen, gefolgt von den monatlichen Sicherheitsupdates, die am 8. Oktober 2024 für unterstützte Windows-11-Versionen bereitgestellt werden.
Zu den neuen Funktionen gehören unter anderem die Unterstützung von HDR-Hintergründen, verbesserte Energiesparoptionen, die Einführung des sudo-Befehls für Windows, die Integration von Rust in den Windows-Kernel und die Unterstützung des neuen Wi-Fi 7 Standards. Microsoft hatte bereits im Mai dieses Jahres die Vorschauversion des 24H2-Updates in den Windows-Insider-Kanälen veröffentlicht.
Bei KDB halten wir dich stets auf dem Laufenden über die neuesten Entwicklungen in der IT-Welt und unterstützen dich bei der Implementierung und dem Management deiner IT-Infrastruktur. Abonniere unseren Newsletter, um keine Updates zu verpassen!
Das war’s für heute! Bleib dran für weitere spannende Updates aus der IT-Welt. Bis morgen früh beim KDB-Tech-Update!