Donnerstag: Microsoft mit weiterem Datenleck, Meta mit eigenen KI-Beschleunigern

Microsofts Bing-Abteilung stellte Passwörter und Quellcode bei Azure online – zur freien Entnahme. Selbst nach einem Hinweis reagierte der Konzern spät. Erst nach rund einem Monat war der betreffende Cloud-Server abgeriegelt. Offen für neue KI-Beschleunigung zeigt sich dagegen Meta, denn die eigenen KI-Prozessoren schlucken deutlich weniger Strom als etwa Nvidias KI-Beschleuniger. Zudem sollen die MTIA-Chips besser auf Metas KI-Bedürfnisse zugeschnitten sein. Derweil haben sich die Programmierer von X/Twitter einen Fehltritt geleistet. Ohne Erlaubnis hat X die Zeichenfolge twitter.com in Tweets durch x.com ersetzt. Da dies auch bei allen Adressen griff, die auf twitter.com enden, konnte dies zu Phishing-Zwecken genutzt werden – die wichtigsten Meldungen im kurzen Überblick.

Frei im Netz stand ein Microsoft-Server, der Softwarecode, Logins, Passwörter, Schlüssel, Scripte und Konfigurationsdateien bereithielt – für jedermann, der den Server fand. Denn Passwortschutz gab es keinen. Sicherheitsexperten fanden den Schatz und informierten Microsoft am sechsten Februar. Es dauert geschlagene vier Wochen, bis Microsoft den Server schützte. Wie lange der Azure-Server mit dem Datenschatz insgesamt offen war, ist nicht bekannt. Die frei verfügbaren Daten stammten demnach aus der Microsoft-Abteilung, die für die Suchmaschine Bing zuständig ist. Leider könnten die Informationen Dritten verraten, wo Microsoft sonst noch Daten speichert: Microsoft-Code und -Passwörter standen frei im Netz.

Meta Platforms hat die zweite Generation seiner selbst entwickelten KI-Beschleuniger vorgestellt. Die "Meta Training and Inference Accelerator" (MTIA) sollen speziell auf die Anforderungen Metas an die Nutzung Künstlicher Intelligenz auf den eigenen Plattformen wie Facebook, Instagram und WhatsApp zugeschnitten sein. Meta bezeichnet MTIA als die effizienteste Architektur für Metas einzigartige Workloads und setzt sie bereits im Produktionsbetrieb der eigenen Rechenzentren ein. Im Vergleich zur ersten MTIA-Generation, die nicht zum Einsatz kam, wurde die Leistung des neuen KI-Chips bei verschiedenen Meta-spezifischen Workloads verdreifacht: Meta nutzt selbst entwickelten KI-Beschleuniger MTIA für Facebook und Instagram.

Ein anderes soziales Netzwerk ist dagegen ins Fettnäpfchen getreten. Ohne Erlaubnis der Urheber hat der Mikrobloggingdienst X seit Dienstag in Postings seiner Nutzer die Zeichenfolge twitter.com durch x.com ersetzt. twitter.com war die frühere beworbene URL des Dienstes, als der noch Twitter hieß. Das neue Script war so dämlich, den Eingriff auch am Ende von URLs durchzuführen, ohne aber den zugrundeliegenden Hyperlink zu entfernen oder anzupassen. Postete ein User etwa einen Link zu fedetwitter.com, täuschte der sichtbare Text einen Link zu fedex.com vor, obwohl ein Klick darauf tatsächlich zu fedetwitter.com führte: Von X veränderte User-Beiträge sind gefundenes Fressen für Phisher.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Umfragen immer laden Umfrage jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Schlechte Nachricht gibt es auch für jene, die Amazons Sprachassistenten Alexa neue "Skills" beibringen. Amazon.com stellt die monatlichen Belohnungen für besonders beliebte Alexa-Routinen (Skills) zum 30. Juni ein. Noch stärker dürfte sich auswirken, dass der Datenkonzern auch die Guthaben für das Hosting von Skills bei Amazon Web Services (AWS) streicht. Zahlreiche Skills werden bald verschwinden. Bislang konnten Betreiber selbst programmierter Skills monatlich 25 US-Dollar AWS-Guthaben bekommen, um ihre Skills dort hosten zu lassen. Ohne diese Unterstützung müssen die Skills-Programmierer nicht nur ihre Zeit, sondern auch eigenes Geld aufbringen: Skills no more - Amazon stoppt Anreize für Alexa-Apps.

Die EU-Kommission sieht Europas Wirtschaft bei "grüner Technik" wie E-Fahrzeugen oder Photovoltaik-Anlagen gegenüber China ins Hintertreffen geraten – mitten in der Umsetzung des Green Deal. Wettbewerbskommissarin Margrethe Vestager lässt daher zusätzlich zu laufenden Prüfungen in diesen Bereichen auch die Windkraftanlagenbranche untersuchen. Der Verdacht: Staatliche Unterstützung in der Volksrepublik China könnte gegen die neue EU-Verordnung über ausländische Subventionen verstoßen. "Wir durchleuchten die Voraussetzungen für die Entwicklung von Windparks in Spanien, Griechenland, Frankreich, Rumänien und Bulgarien", erklärte die Dänin am Dienstag bei einer Rede: EU-Kommission will Chinas Marktdominanz bei grüner Technik eindämmen.

In der heutigen Ausgabe der #heiseshow besprechen wir unter anderem, dass Ubisoft am 1. April ein Online-Rennspiel abgeschaltet hat. Dagegen regt sich Widerstand auf EU-Ebene. Dürfen Hersteller ihre Spiele einfach abschalten? Zudem geht es darum, dass OpenAI YouTube-Videos für das Training von ChatGPT transkribiert hat, weil das Trainingsmaterial knapp war. Doch was lernte ChatGPT aus den YouTube-Videos? Ein Fall für den Schlüsseldienst ist hingegen Microsoft und der gestohlene Azure-Master-Key, den Hacker erlangen konnten. Die US-Behörde CISA wirft Microsoft deshalb Sicherheitsversagen vor. Das sind die Themen heute um 17 Uhr live in der #heiseshow: Spiele-Abschaltungen, ChatGPT und YouTube, Azure-Master-Key.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

YouTube-Video immer laden YouTube-Video jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Auch noch wichtig:

• In den vergangenen Tagen sind wir mit sehr viel Glück dem wohl größten Fiasko in der Geschichte des Internets gerade so entgangen. Wie konnte das passieren? Aktenzeichen XZ ungelöst.
• Microsoft hat wichtige Sicherheitsupdates für unter anderem Bitlocker, Office und Windows Defender veröffentlicht. Zwei Lücken nutzen Angreifer bereits aus, bis zum Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows.
• Vor einem Jahr hat die südkoreanische Mondsonde Danuri den Lunar Reconnaissance Orbiter abgelichtet. Nun konnte der sich mit mehreren Aufnahmen revanchieren aufgrund aneinander vorbei rasender Weltraumsonden: LRO fotografiert Danuri im Mondorbit.
• Amazon will "Fallout" verfilmen. Nach Flops wie "Rings of Power" klingt das nach einer Drohung. Überraschenderweise gelingt es aber sogar – mehr oder weniger: Amazons "Fallout"-Serie ist gar nicht mal so schlecht.
• Nun gibt es auch von Tolino erste E-Reader mit Farbdisplay. Zum Einsatz kommt die Technik Kaleido 3, die etwa Comics in 4096 Farben anzeigen kann: Nach Pocketbook verkauft auch Tolino Reader mit farbigem E-Ink-Display.
• Erstmals gibt es im Kodiaq einen Plug-in-Hybridantrieb. Der bietet eine vergleichsweise hohe Ladeleistung und verspricht viel Reichweite. Wie fährt er sich? Das zeigt der Fahrbericht des Skoda Kodiaq iV mit Plug-in-Hybrid: Kommt weiter, lädt schneller.
• In einer Studie überzeugte GPT-4 Freiwillige in kurzen Online-Chats zu politischen und ethischen Fragen, ihren Standpunkt zu ändern. Das ist eine überzeugende KI: Wie GPT-4 Menschen dazu bringt, ihre Meinung zu ändern.
• BatBadBut heißt eine kritische Befehlsschmuggel-Lücke, die mehrere Programmiersprachen unter Windows betrifft. Abhilfe ist schwer beim Befehlsschmuggel: Kritische Lücke in Programmiersprachen unter Windows.
• Die Raspberry-Pi-Macher wollen einen kompakten HDMI-Monitor sowie eine Kamera mit KI-Beschleuniger auf den Markt bringen für den Raspberry Pi: 15,6-Zoll-Display und KI-Kamera geplant.
• IT-Forscher haben eine Werbekampagne auf Google beobachtet, die Systemadministratoren Nitrogen-Malware unterjubeln will: Malvertising-Kampagne zielt auf Systemadministratoren.
• Die SPD-geführten Ministerien haben ihren Widerstand gegen das Quick-Freeze-Verfahren aufgegeben. Der Entwurf hierzu lag seit einem Jahr auf Eis: Kabinett einigt sich auf Quick-Freeze.
• Neue Gaming-Grafikkarten von Nvidia könnten früher kommen als gedacht. Mehrere Quellen sprechen von einem Start bis zum Jahresende für Blackwell: GeForce RTX 5090 und 5080 sollen noch dieses Jahr erscheinen.

(fds)