2026
19.05

Es gibt unzählige Tools, die Netzwerke überwachen können…und praktisch alle machen dasselbe:

  • Sie scannen…permanent,
  • Ping hier,
  • Portscan dort,
  • Broadcasts, die ganze Zeit Broadcasts,
  • Discovery-Traffic im Sekundentakt.

Viele dieser Tools benehmen sich im Netzwerk wie jemand, der alle fünf Minuten laut durch den Raum schreit: „I S T N O C H J E M A N D D A … H A L L L L O O O ?!“

Technisch ist daran nichts falsch. Aktive Scanner haben absolut ihre Berechtigung und deren Ziel ist es zuverlässig zu erkennen ob Devices online sind oder nicht. Auch wird dieser Traffic im Normalfall keine Leitung verstopfen, weil es relativ wenig Traffic ist, aber irgendwann, nach der 100sten Analyse im eigenen Netz und immer und immer wieder Filter für das Geschreie bauen bis man findet was man sucht, nervt es dann halt schon mit der Zeit, Ja, nicht alle, aber ein paar nerven sich darüber (vielleicht 😉

Und je länger ich darüber nachdachte, desto offensichtlicher wurde eine einfache Frage:

Warum erzeugen wir eigentlich dauernd zusätzlichen Monitoring Traffic, wenn das Netzwerk ohnehin permanent mit sich selbst spricht?

(more…)
Comments Off on Der Fischerman und die KI / Teil 10
2026
06.07

Das hier ist ein vollständig KI generierter Artikel.

Die jüngsten Vorfälle rund um das Java-Property-Testing-Tool jqwik und den JavaScript-Wurm Shai-Hulud zeigen eindrücklich: KI-Systeme sind letztlich nur Code, der anderen Code verarbeitet. Sie lassen sich nicht „anbetteln“, „überreden“ oder „in Richtung Intelligenz prompten“, sondern folgen strikt den Anweisungen, die sie in Daten, Kommentaren und Ausgaben vorfinden – mit teils überraschenden Konsequenzen.

(more…)
Comments Off on AI ist Code: Warum sich Sprachmodelle nicht in Richtung „intelligenter“ prompten lassen
2026
05.07

Das hier ist ein vollständig KI generierter Artikel.

Der EU AI Act wird oft als reines Compliance-Thema behandelt, doch seine Anforderungen an die Cybersicherheit sind deutlich konkreter und weitreichender, als viele Zusammenfassungen vermuten lassen. Besonders heikel: Die meisten Unternehmen nutzen KI über externe Modelle und SaaS-Produkte, die sie nicht selbst kontrollieren – genau dort entsteht eine gefährliche Lücke zwischen gesetzlichen Pflichten und realen technischen Einflussmöglichkeiten.

(more…)
Comments Off on Was der EU AI Act für Cybersicherheit wirklich verlangt – und wo Unternehmen exponiert sind
2026
04.07

Das hier ist ein vollständig KI generierter Artikel.

Im Arch User Repository (AUR) sind mehr als 400 Pakete entdeckt worden, die ein Linux-Rootkit und einen Infostealer nachladen. Ziel sind vor allem Entwickler-Workstations und Build-Umgebungen, auf denen Zugangsdaten, Tokens und andere Geheimnisse abgegriffen werden können. Der Vorfall zeigt erneut, wie angreifbar Community-getriebene Software-Supply-Chains sind – insbesondere, wenn Paketübernahmen kaum kontrolliert werden.

(more…)
Comments Off on Über 400 Arch-Linux-Pakete im AUR mit Rootkit und Infostealer kompromittiert
2026
03.07

Das hier ist ein vollständig KI generierter Artikel.

Ein koordinierter Angriff auf Fortinet-Firewalls hat weltweit für Aufsehen gesorgt: Angreifer haben bei rund 75’000 internet-exponierten FortiGate-Geräten Zugangsdaten abgegriffen und damit tausende Unternehmen in 194 Ländern gefährdet – bis hin zur vollständigen Kompromittierung ganzer Netzwerke.

(more…)
Comments Off on FortiBleed: Massive Passwort-Diebstahl bei rund 75’000 Fortinet-Firewalls
2026
02.07

Das hier ist ein vollständig KI generierter Artikel.

Die US-Regierung hat die fortgeschrittenen KI-Modelle Fable 5 und Mythos 5 von Anthropic per Exportkontrolle faktisch vom Markt genommen – ausgelöst durch ein Forschungspapier, das angeblich einen Guardrail-Bypass zeigte. Laut der Sicherheitsforscherin Katie Moussouris bestand der «Jailbreak» jedoch lediglich aus der simplen Aufforderung «Fix this code» und nicht aus einer ausgefeilten Umgehungstechnik.

(more…)
Comments Off on US-Exportstopp für Anthropic-Modelle: Warum «Fix this code» kein Jailbreak ist