Connect with us

Künstliche Intelligenz

Freitag: Kryptodiebstahl nach Stellenangebot, Office ohne Teams bald günstiger


Angebliche Personalvermittler haben Beschäftigten der Kryptobranche neue Jobs angeboten, diese im Laufe des Bewerbungsprozesses dann aber bestohlen, etwa um Kryptowährung. Nach Ansicht von Sicherheitsforschern ist dies wohl eine nordkoreanische Kampagne, um das Waffenprogramm des Landes zu finanzieren. Derweil kommt Microsoft wohl um eine EU-Wettbewerbsstrafe herum, denn Office 365 soll ohne Teams etwas weniger kosten. Das ist ein Zugeständnis des Softwarekonzerns an das Wettbewerbsrecht der EU, das verbietet, die Dominanz auf einem Markt als Hebel für Vorteile in einem anderen Markt auszunutzen. Auf der IFA in Berlin hat der US-amerikanische Drohnenhersteller HoverAir einen neuen Quadrokopter vorgestellt, den er selbst als „erste wasserdichte selbstfliegende Kamera“ bezeichnet. Die „HoverAir Aqua“ folgt dem Funksender am Arm des Nutzers und soll vor allem Wassersportler bei der Ausübung ihres Hobbys aufnehmen – die wichtigsten Meldungen im kurzen Überblick.

Sicherheitsforscher weisen auf eine Kampagne offenbar nordkoreanischen Ursprungs hin, die das Ziel hat, an neuen Jobs interessierten Personen Kryptowährung zu stehlen. Dazu kontaktieren falsche Personalvermittler Beschäftigte der Kryptobranche, etwa auf der Plattform LinkedIn, und bieten diesen neue Stellen an. Doch es geht nur darum, Zugang zu den PCs der Interessenten zu erlangen, um diese um digitale Güter zu erleichtern. Da Ziele vorrangig in der Kryptobranche beschäftigte Personen sind, handelt es sich oft um Stellen mit Bezug zur Blockchain. Statt eines Bewerbungsgesprächs auf bekannten Videoplattformen sollen die Bewerber aber obskure Webseiten für einen Eignungstest und ein Video aufrufen: Wie Nordkorea Kryptowährung mit vermeintlichen Stellenangeboten ergaunert.

Microsofts Office-Pakete könnten ohne den Videokonferenzdienst Teams bald weniger kosten als mit Teams. Mit diesem Schritt soll Microsoft eine Wettbewerbsstrafe der EU-Kommission vermeiden. Außerdem soll Microsoft versprochen haben, die Zusammenarbeit der Office-Programme mit alternativer Kommunikationssoftware zu verbessern. Die EU-Kommission untersucht seit 2019, ob Microsoft seine Dominanz bei Office-Programmen dazu missbraucht, sich auch im Markt für Videokonferenzdienste Vorteile zu verschaffen. Seit 2017 ist Teams bei Office 365 oder Microsoft 365 immer schon inbegriffen. Das reduziert den Anreiz für Kunden, weitere und womögliche bessere Kommunikationssoftware anderer Anbieter zu erwerben. Darunter leiden Wettbewerb und Innovation: Microsoft Office ohne Teams soll EU-Strafe verhindern.

Geht es um Kameradrohnen für den Privatgebrauch, hat DJI den Markt heute fast für sich alleine: Einige frühere Konkurrenten wie GoPro und PowerVision sind komplett vom Markt verschwunden, andere wie Parrot und Yuneec bieten nur noch Modelle für den professionellen Einsatz an. Nach Insta360 mit seiner 360-Grad-Drohne schickt sich nun aber auch der US-amerikanische Hersteller HoverAir an, DJI Marktanteile abzuluchsen. Damit das gelingt, setzt auch er aber nicht auf ein Me-Too-Produkt, sondern bringt ein Flugmodell auf den Markt, das es so bislang bei keinem anderen Hersteller gab. Es ist ein wasserdichter (IP 67) Quadrokopter, der Wasserstarts und -landungen beherrscht und Surfer oder Kanuten bei der Ausübung ihres Hobbys filmen soll. Die HoverAir Aqua ist die erste Drohne speziell für Wassersportler.

Österreich subventioniert lokal emissionsfreie Autobusse (Klasse M3), die für öffentlichen Personenfern- oder Nahverkehr eingesetzt werden. Gefördert werden 60 Prozent der Mehrkosten der Anschaffung von Autobussen, die mit Strom aus Wasserstoffbrennstoffzellen, Akkumulatoren oder Oberleitung fahren, sofern sie neu sind und keine fossilen Range Extender aufweisen. Die Fahrzeug-Mehrkosten werden anhand von Referenzpreisen von Dieselbussen für die jeweilige Kategorie ermittelt. Neue Infrastruktur zum Betanken mit Wasserstoff, zum Aufladen von Akkumulatoren sowie Oberleitungsanlagen werden großzügiger gefördert, nämlich mit 60 Prozent der Netto-Anschaffungskosten und Drittkosten: Österreich subventioniert lokal emissionsfreie Autobusse.

Porsche-Chef Oliver Blume strebt nach dem Abstieg des Sportwagenbauers aus dem Dax eine baldige Rückkehr in den Leitindex an. Blume sagte der Frankfurter Allgemeinen Zeitung: „Der Dax wird um eines der wertvollsten deutschen Unternehmen ärmer.“ Mit Blick auf die Gesamtmarktkapitalisierung und die Strahlkraft der Marke Porsche zähle es weiterhin zu den großen börsennotierten Unternehmen in Deutschland. Der Stuttgarter Autobauer wird künftig im Mittelwerteindex MDax notiert sein, wie die Deutsche Börse am Mittwochabend mitgeteilt hat. Er gehört damit nicht mehr zur ersten Liga der 40 wertvollsten Börsenkonzerne in Deutschland. In Kraft tritt die Änderung am 22. September: Nach Abschied vom Dax strebt Porsche-Chef Blume Rückkehr an.

Am 12. September wird der Data Act der EU wirksam. Es steht zu befürchten, dass viele Unternehmen darauf kaum vorbereitet sind. Im c’t-Datenschutz-Podcast diskutieren wir über die weitreichenden Folgen der neuen Verordnung. Der Data Act soll Datensilos aufbrechen und Nutzern Zugang zu Daten verschaffen, die bei der Verwendung vernetzter Geräte entstehen, vom Auto über die Kaffeemaschine bis zur Solaranlage. Bisher kontrollieren viele Hersteller diese Daten exklusiv. Künftig müssen sie sie auf Verlangen herausgeben, auch an Dritte. Doch die praktische Umsetzung stellt Unternehmen vor massive Probleme, angesichts der DSGVO stellt sich die Abgrenzung von personenbezogenen und nicht-personenbezogenen Daten als komplex dar. Darum geht es in der Auslegungssache 142: Der Data Act kommt!

Auch noch wichtig:


(fds)



Source link

Verwandte Themen:
Weiterlesen

Künstliche Intelligenz

Analyse: Das wahre Wasserproblem Deutschlands und welche Maßnahmen nötig sind


Sauberes Trinkwasser sprudelt hierzulande wie selbstverständlich aus dem Hahn. Und das soll auch so bleiben. Es wäre falsch zu behaupten, dass Wasser flächendeckend knapp ist in Deutschland. Doch steigende Temperaturen, Dürren und extreme Wetterereignisse bedrohen unsere Talsperren und Grundwasserreserven auf vielfältige Weise.

Laut Deutschem Wetterdienst war es hierzulande seit 1931 noch nie so trocken wie 2025 von Anfang Februar bis Mitte April. Da stellt sich durchaus die Frage, ob das mit dem Trinkwasser auch weiterhin so reibungslos klappt.

  • Wasser ist in Deutschland nicht knapp. Der Klimawandel und Stoffeinträge fordern aber eine Wasserwende.
  • Beginnender Grundwasserstress und saisonale Extreme erfordern eine intelligentere Infrastruktur, z. B. Speicher und Schwammstadt-Konzepte.
  • Wälder spielen eine Schlüsselrolle für die Wasserqualität, doch Waldsterben verschärft die Probleme; klimaresiliente Aufforstung ist ein zentraler Lösungsansatz.
  • Chemische Belastungen von Gewässern, insbesondere durch Nitrat und langlebige Schadstoffe (PFAS), treiben die Kosten der Trinkwasseraufbereitung massiv in die Höhe.
  • Politisches Handeln, wie das Verursacherprinzip und nachhaltige Managementstrategien, sind essenziell, um Wasserqualität und -verfügbarkeit zu sichern.

Der Artikel erklärt die direkten und indirekten Gefahren für unser Trinkwasser und zeigt auf, welche Lösungsansätze es gibt, um die Versorgung in Quantität und Qualität auch für zukünftige Generationen zu sichern.


Das war die Leseprobe unseres heise-Plus-Artikels „Analyse: Das wahre Wasserproblem Deutschlands und welche Maßnahmen nötig sind“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.



Source link

Weiterlesen

Künstliche Intelligenz

c’t-Webinar: Gamified Hacking – Lernen durch Spielen


Ihre Aufgabe führt Sie direkt in eine digitale Gruft. Mit Kali Linux und einer Portion Neugier jagen Sie versteckte Flaggen und treten am Ende gegen den Necromancer an. Hinter der Spielkulisse steckt ein intensives Hacking-Rätsel in einem abgeschotteten Netzwerk.

Im Webinar „Die Necromancer-Challenge“ führt c’t-Redakteur Wilhelm Drehling durch diese besondere CTF-Challenge (Capture The Flag).

Praxisnahe Einblicke in Hacking-Werkzeuge

Drehling hackt sich im Webinar durch alle elf Level. Um zum Ziel zu gelangen, greift er auf unterschiedliche Hacking-Tools zurück: Er klopft Server mit nmap ab, knackt Passwörter mit Hydra und analysiert den Netzwerkverkehr mit Wireshark. Dabei verzichtet er bewusst auf Fachchinesisch und trockene CVE-Tabellen. Sie gewinnen ein Gefühl dafür, wie man eine solche CTF-Challenge systematisch angeht und erfahren, wie Sie ein eigenes sicheres Hacking-Netzwerk aufsetzen.

Während des Webinars sollten Sie sich zunächst auf das Geschehen am Bildschirm konzentrieren und erst später selbst aktiv werden. Als Teilnehmer erhalten Sie Zugriff auf die Aufzeichnung sowie die begleitenden c’t-Artikel, um das Gelernte im eigenen Tempo nachzuvollziehen.

Vom Zusehen zum Selbermachen

Das c’t-Webinar richtet sich an alle Menschen, die sich fürs Hacken interessieren, egal ob Anfänger oder mit Vorkenntnissen. Sie entwickeln ein Gespür für Angriffsmethoden und lernen, Schwachstellen zu identifizieren. Wilhelm Drehling gibt zudem wertvolle Tipps zu Lernplattformen, Kali-Alternativen und hilfreichen Tools. Allgemeine Verständnisfragen können Sie jederzeit im Chat stellen.

  • Datum: 16. September 2025
  • Uhrzeit: 15:00 bis 18:00 Uhr
  • Preis: 69,00 Euro

Zur Teilnahme benötigen Sie lediglich einen aktuellen Browser. Alle weiteren Informationen sowie Details zur Anmeldung finden Sie auf der Webseite von heise academy.


(abr)



Source link

Weiterlesen

Künstliche Intelligenz

Contracts in C++26: Evaluations-Semantik | heise online


Nachdem ich in meinem letzten Artikel Contracts in C++26: Ein tiefer Einblick in die Verträge kurz die Details von Contracts vorgestellt habe, möchte ich mich nun näher mit der sehr interessanten Evaluations-Semantik befassen.


Rainer Grimm

Rainer Grimm

Rainer Grimm ist seit vielen Jahren als Softwarearchitekt, Team- und Schulungsleiter tätig. Er schreibt gerne Artikel zu den Programmiersprachen C++, Python und Haskell, spricht aber auch gerne und häufig auf Fachkonferenzen. Auf seinem Blog Modernes C++ beschäftigt er sich intensiv mit seiner Leidenschaft C++.

Wenn eine Contracts Assertion auftritt, wird eine der vier Bewertungssemantiken angewendet: ignore, observe, enforce und quick-enforce. Die Tabelle gibt einen Überblick über die vier Semantiken:



(Bild: Rainer Grimm)

Leider ist es derzeit nicht möglich, diese Evaluations-Semantiken in vollem Umfang zu sehen.

Checking-Semantik und Terminating-Semantik

Während die Checking-Semantik die Vertrags-Assertion nur auswertet, beendet die Terminating-Semantik auch das Programm.

Eine standardkonforme Implementierung muss nicht jede der vier genannten Evaluations-Semantiken implementieren. Sie kann auch ihre eigene Semantik anbieten.

Wie der Name schon sagt, ignoriert die ignore-Semantik die Auswertung des Prädikats. Dennoch muss das Prädikat syntaktisch korrekt sein.

Die observe-Semantik ist eine Checking-Semantik. Im Allgemeinen können drei Bedingungen zu einer Vertragsverletzung führen:

  • Die Auswertung des Prädikats gibt false zurück.
  • Die Auswertung des Prädikats verursacht eine Exception.
  • Die Auswertung des Prädikats erfolgt zur Compile-Zeit, aber das Prädikat ist kein konstanter Ausdruck.

Wenn zur Compile-Zeit eine Vertragsverletzung auftritt, wird eine Diagnose ausgegeben und die Kompilierung fortgesetzt.

Wenn eine Vertragsverletzung zur Laufzeit auftritt, wird der Vertragsverletzungs-Handler aufgerufen, der auf ein Objekt vom Datentyp const std::contracts::contract_violation verweist, das Informationen über die Vertragsverletzung enthält. Wenn der Vertragsverletzungs-Handler normal zurückkehrt, wird die Programmausführung fortgesetzt.

Die enforce-Semantik ruft den Vertragsverletzungs-Handler zur Laufzeit auf. Das Programm wird beendet, wenn der Contract-Violation-Handler normal zurückkehrt. Die enforce-Semantik ist eine sogenannte terminierende Semantik. Das bedeutet, dass im Falle einer Vertragsverletzung die Programmausführung beendet wird. Danach kann eine der folgenden Aktionen erfolgen:

  • Aufruf von std::terminate,
  • Aufruf von std::abort oder
  • sofortige Beendigung der Ausführung.

Zur Compile-Zeit wird die Kompilierung abgebrochen.

Die quick-enforce-Semantik ruft den Vertragsverletzungs-Handler zur Laufzeit nicht auf. Als terminierende Semantik beendet sie das Programm sofort. In diesem Fall wird beispielsweise __builtin_trap() verwendet.

Zur Compile-Zeit wird die Kompilierung abgebrochen.

Vertragsverletzungs-Handler

Der Vertragsverletzungs-Handler hat folgende Signatur:

void handle_contract_violation( std::contracts::contract_violation );

Die Implementierung stellt den Standard-Vertragsverletzungs-Handler bereit. Sie kann jedoch auch zulassen, dass dieser Standard-Vertragsverletzungs-Handler durch einen benutzerdefinierten ersetzt wird.

In seiner ausgezeichneten Präsentation Contracts for C++ auf der ACCU 2025 stellt Timur Doumler einige spannende Beispiele für benutzerdefinierte Vertragsverletzungshandler vor:


// Protokollierung
  
void handle_contract_violation( std::contracts::contract_violation violation ) {
    LOG(std::format("Contract violated at: {}\n", violation.location()));   
}

// Setze einen Haltepunkt
  
void handle_contract_violation( std::contracts::contract_violation violation ) {
    std::breakpoint();
}

// Warte, bis ein Debugger angeschlossen ist
  
void handle_contract_violation( std::contracts::contract_violation violation ) {
    
while (!std::is_debugger_present())
     /* spin */

    std::breakpoint();
}

// Stacktrace ausgeben
  
void handle_contract_violation( std::contracts::contract_violation violation ) {
    std::cout << std::stacktrace::current(1);
}

// An den Standard-Handler für Vertragsverletzungen übergeben
  
void handle_contract_violation( std::contracts::contract_violation violation ) {
    std::cout << std::stacktrace::current(1);
    std::contracts::invoke_default_contract_violation_handler(violation);
}


Abschließend möchte ich die Schnittstelle des Objekts std::contracts::contract_violation vorstellen, das der Vertragsverletzungs-Handler empfängt:

  • kind gibt die Art der Vertragsverletzung zurück.
  • semantic gibt die Evaluations-Semantik zurück, wenn die Vertragsverletzung auftritt.
  • is_terminating gibt zurück, ob die Evaluations-Semantik beendet wird.
  • detection_mode gibt den Grund für die Vertragsverletzung zurück.
  • evaluation_exception gibt einen std::exception_ptrzur zur Ausnahme zurück, die bei der Prädikatbewertung ausgelöst wurde.
  • comment gibt eine erklärende Zeichenfolge zur Vertragsverletzung zurück.
  • location gibt einen std::source_location zurück, der den Ort der Vertragsverletzung angibt.

Weitere Informationen zum std::contracts::contract_violation-Objekt finden sich auf der cppreference-Seite.

Wie geht es weiter?

In meinem nächsten Artikel werde ich mich auf die kleineren Features in C++26 konzentrieren. Ich beginne mit den kleinen Sicherheits-Features in der Kernsprache.


(rme)



Source link

Weiterlesen

Beliebt