Künstliche Intelligenz
iX-Workshop: Microsoft 365 gegen Angriffe absichern
Mit Microsoft 365 hat Microsoft die Verwaltung von Benutzern, Lizenzen und Berechtigungen in die Cloud verlagert. Unternehmen profitieren von der zentralen Verwaltung ihrer Dienste wie Office-Anwendungen, E-Mail, Teams und SharePoint Online. Allerdings müssen diese Ressourcen auch effektiv geschützt werden.
Im zweitägigen Workshop Microsoft 365 Angriffe verstehen, erkennen und verhindern beschäftigen Sie sich mit der sicheren Konfiguration und dem sicheren Betrieb von Microsoft 365. Der Schwerpunkt liegt auf der technischen Absicherung der Tenants und der darin verwalteten Identitäten, behandelt typische Angriffe und Schutzmaßnahmen, Sicherheitschecks und Audit-Tools für Azure- und MS 365-Umgebungen sowie Logging/Monitoring mit Microsoft Sentinel. Ihr Trainer Christian Biehler zeigt typische sicherheitsrelevante Herausforderungen bei der Einführung und dem Betrieb von MS 365 und macht Sie mit den Tools vertraut, die M365 selbst zu diesem Zweck mitbringt.
|
August 13.08. – 14.08.2025 |
Online-Workshop, 09:00 – 17:00 Uhr 10 % Frühbucher-Rabatt bis zum 15. Jul. 2025 |
Christian Biehler ist Sicherheitsspezialist im Bereich Microsoft-Windows-Ökosysteme, sowohl on-Prem mit Clients, Servern und Active Directory als auch in der Microsoft Cloud mit Entra ID (vorhin: Azure AD) und M365.
Microsoft 365 und Compliance
Geht es Ihnen vorrangig um den Datenschutz- und Compliance-konformen Betrieb von Microsoft 365? Dann empfehlen wir Ihnen unseren Tagesworkshop M365: Baselines für Tenant Settings, Informationssicherheit und Datenschutz.
(ilk)
Künstliche Intelligenz
DoS-Attacken auf IBM SPSS Analytic Server möglich
Angreifer können an drei Schwachstellen in IBMs Datenanalyseplattform SPSS Analytic Server ansetzen. Bislang gibt es keine Berichte, dass Angreifer die Lücken bereits ausnutzen. Admins sollten mit dem Patchen aber nicht zu lange zögern.
Aus einer Warnmeldung geht hervor, dass IBM SPSS Analytic Server 3.5 und 3.6 verwundbar sind. In dem Beitrag verlinkt IBM den Sicherheitspatch im Supportportal für Kunden.
Dienste lahmlegen
Die drei Sicherheitslücken (CVE-2025-55163, CVE-2025-58056, CVE-2025-58057) sind mit dem Bedrohungsgrad „hoch“ eingestuft. Nach erfolgreichen Attacken können Angreifer primär DoS-Zustände herbeiführen, sodass Prozesse abstürzen. Die Schwachstellen stecken im Client-Server-Framework Netty.
Erst vor wenigen Tagen haben IBMs Entwickler Lücken im Betriebssystem AIX geschlossen.
(des)
Künstliche Intelligenz
Wireshark: Zertifikat für Netzwerkanalyse vorgestellt
Wer IT-Netzwerke verstehen will, benötigt Wissen über die zugrunde liegenden Protokolle. Einen tiefen Einblick gibt seit Langem das Open-Source-Tool Wireshark. Die dahinterstehende Wireshark Foundation hat nun eine Prüfung vorgestellt, die ein solches Wissen strukturiert abfragt. Mit Bestehen der Prüfung WCA-101 weisen Netzwerkanalysten es nach und dürfen drei Jahre lang den Titel Wireshark Certified Analyst (WCA) führen.
Mit Zertifizierungen der Netzausrüster weisen IT-Fachkräfte bislang Spezialwissen nach und verbessern ihre Chancen auf dem Stellenmarkt oder bei der Kundengewinnung. Firmen erhalten darüber einen Nachweis über Kenntnisse ihrer Mitarbeiter; teils hängt daran auch ein Status als Partner des jeweiligen Netzausrüsters.
- Wer die Prüfung WCA-101 besteht, darf drei Jahre lang den von der Wireshark Foundation verliehenen Titel Wireshark Certified Analyst führen.
- Die Prüfungsfragen entstanden in Zusammenarbeit mit Spezialisten und der Wireshark-Community.
- Geprüft werden Kenntnisse im Einsatz des Tools und praxiserprobtes Verständnis von Datenflüssen in IT-Netzen und zugrunde liegenden Protokollen.
Jedoch zeigen viele Herstellerzertifizierungen lediglich Kenntnisse in der Syntax für die Parametrisierung eines Produkts oder einer Technologie auf. In einigen Fällen verfügen daher zertifizierte Techniker nur über ein Inselwissen zu den Produkten eines einzigen Herstellers, scheitern aber bei der Fehler- oder Sicherheitsanalyse in heterogenen Netzwerken.
Das war die Leseprobe unseres heise-Plus-Artikels „Wireshark: Zertifikat für Netzwerkanalyse vorgestellt“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
Künstliche Intelligenz
c’t webdev 2025: Between AI and Basics
AI applications beyond just chatbots: Thoughtful architectures and tools like LangChain or LangGraph enable the development of more complex and autonomous AI solutions. Sebastian Springer will show in his talk „AI Agents Beyond Simple Chatbots“ how AI agents can be applied to solve real problems, from intelligent data analysis and preparation, to automated multi-step workflows, and even proactive assistant systems.
AI is also covered in additional talks. Daniel Sogl, for example, will show how AI-supported coding tools such as GitHub Copilot, Cursor, bolt.new and v0 are rapidly changing software development. They are transforming the developer role, and Daniel will show which skills developers will need.
Basics still matter
Wolfram Kriesing advocates for a web standards renaissance with „View Source Is Back: Why Framework-Free Matters in 2025“. Katja Potensky says: „CSS has a lot of features most people simply don’t know about.“ In her talk „Stop Writing JavaScript for Things CSS Can Do“ she’ll take a look at some of the most useful things that have been added to CSS over the past years that can possibly eliminate quite a bit of JS.
The conference will take place in Cologne on November 19th and 20th in English. On the day before the conference, November 18th, there will be opportunities to expand your knowledge through all-day workshops: „AI Applications in Node.js with LangChain and LangGraph“, „Back to the roots: Master the 10 Usability Heuristics for modern web interfaces“, „Web Security Fundamentals“ and „No, webcomponents are not the past“.
Workshops and c’t slam
As part of the get-together on the first conference evening, November 19th at 6 pm, there will be a small bonus „conference“: the c’t slam. Editors from c’t and sister publications take the stage to explain their areas of expertise. The c’t slam is also open to external visitors.
The conference takes place on November 19th and 20th, 2025, at KOMED Event Center in Cologne and will be held in English. Workshop participation costs 899 euros, Early-bird prices of 749 euros (conference) and 1,549 euros (combo ticket) are valid until October 21st. Tickets only for the c’t slam are 39 euros. You can find the nearly complete agenda on the website.
(jo)
Samsungs HBM-Probleme: Samsung verdient mit DDR mehr als mit HBM aber weniger als SK Hynix
DoS-Attacken auf IBM SPSS Analytic Server möglich
Palantir-Gesetze missachten Vorgaben aus Karlsruhe
Der ultimative Guide für eine unvergessliche Customer Experience
Adobe Firefly Boards › PAGE online
Relatable, relevant, viral? Wer heute auf Social Media zum Vorbild wird – und warum das für Marken (k)eine gute Nachricht ist
-
UX/UI & Webdesignvor 1 MonatDer ultimative Guide für eine unvergessliche Customer Experience
-
UX/UI & Webdesignvor 3 WochenAdobe Firefly Boards › PAGE online
-
Social Mediavor 1 MonatRelatable, relevant, viral? Wer heute auf Social Media zum Vorbild wird – und warum das für Marken (k)eine gute Nachricht ist
-
Entwicklung & Codevor 1 MonatPosit stellt Positron vor: Neue IDE für Data Science mit Python und R
-
Entwicklung & Codevor 3 WochenEventSourcingDB 1.1 bietet flexiblere Konsistenzsteuerung und signierte Events
-
UX/UI & Webdesignvor 1 WocheFake It Untlil You Make It? Trifft diese Kampagne den Nerv der Zeit? › PAGE online
-
Digital Business & Startupsvor 3 Monaten10.000 Euro Tickets? Kann man machen – aber nur mit diesem Trick
-
Digital Business & Startupsvor 3 Monaten80 % günstiger dank KI – Startup vereinfacht Klinikstudien: Pitchdeck hier