Wochennotiz Nr. 54

Posted on So 22 Dezember 2024 in Blog

Wochennotiz 54 (2024.51)

Diese Woche merkt man, es handelt sich um die letzte Woche kurz vor Weihnachten. Berufliche Termine wechseln sich mit privaten Terminen ab. Feiern und Treffen kurz vor den Feiertagen standen auf dem Plan. Das hat auch dazu geführt, dass sich der zweite Teil zu Open Data mit Postgres und Postgis verschoben hat.

Die europäische Postgreskonferenz kehrt 2025 ins Baltikum zurück. Tallinn war damals eine sehr stimmungsvolle Konferenz mit vorweihnachtlichem Ambiente und Flair.

Inhalt:

Postgres und die Datenwelt

Bei Crunchy Data hat man eine neue Extension vorgestellt: pg_incremental. Einen Überblick und die Idee dahinter gibt es in einem ausführlichen Blog-Posting: pg_incremental: Incremental Data Processing in Postgres.

Die nächste pgconf.eu wird in Riga stattfinden: Join us in Riga, Latvia on 21-24 October. Die Ausgabe in Tallinn war damals sehr zauberhaft. Blick über Tallinn

Reservoirs Lab haben eine GUI entwickelt, wo man Vektoren darstellen kann: Reservoirs Lab: Postgres VectorDB GUI and Data Insights.

Postgres Release Monitor:

Security und Privacy

Dan Goodin berichtet über eine Supply-Chain-Attacke, die via Node-Packages dafür gesorgt hat, dass tausende von Credentials "eingesammelt" wurden. Auch Wordpress wurde damit attackiert: Yearlong supply-chain attack targeting security pros steals 390K credentials.

Eine neue Version von Kali Linux wurde veröffentlicht. Mit an Board sind auch 14 neue Tools: Kali Linux 2024.4 released with 14 new tools, deprecates some features.

Hier merkt man wieder den Spagat, den ein Staat eingehen muss. Sichere Kommunikation vs. Sicherheitsapparat: CISA urges switch to Signal-like encrypted messaging apps after telecom hacks.

Microsoft macht sich weiterhin sehr beliebt. Offensichtlich gibt es Probleme mit den Microsoft 365 Lizenzen: Lizenz deaktiviert: Microsoft hat ein Problem mit Office-Anwendungen. Zusätzlich pusht Microsoft seine Kunde Richtung Passkeys: Microsoft won't let customers opt out of passkey push.

Interessante Einschätzung zum Stand von AI für Red Teams: Infosec experts divided on AI's potential to assist red teams.

Das Urteil wird NSO-Group eher nicht gefallen: US judge finds Israel's NSO Group liable for hacking in WhatsApp lawsuit.

Bei Krebs on Security gibt es einen ausführlichen Bericht darüber, wie Google-Accounts übernommen worden sind und damit finanzielle Verluste entstanden sind: How to Lose a Fortune with Just One Bad Click.

Fortinet hat sich auch wieder einmal mit Ruhm bekleckert: Fortinet warns of FortiWLM bug giving hackers admin privileges. Eine Sicherheitslücke für diesen langen Zeitraum zu ignorieren ist auch ein starkes Stück:

Horizon3 researcher Zach Hanley discovered and disclosed the vulnerability to Fortinet in May 2023. However, the flaw remained unfixed ten months later, and Hanley decided to disclose information and a POC it on March 14, 2024 in a technical writeup about other Fortinet flaws he discovered.

Data breach ticker:

AI

OpenAI feiert wieder einen "Durchbruch": OpenAI o3 Breakthrough High Score on ARC-AGI-Pub

Diverses

Die EU gibt Startschuss zum Projekt Iris2. Und die Kommentarespalten sind wie üblich negativ. Nicht ganz verständlich, da man die ESA durchaus als Erfolg bezeichnen kann. Ebenso Galileo.