92 est la moitié de 99

Nouvelles de la KW45.2025

La première semaine de novembre est terminée, le temps de la rétrospective des nouvelles, les Wews de la semaine 02.11-09.11.2025 (KW 45-2025). Comme toujours, mes neuf articles, préparés avec un peu d'opinion et l'un ou l'autre lien. Amusez-vous bien!

Recette électronique 2026 | Logiciels espions de l’UE | TrueNAS 25.10 | RAM, SSD, HDD | Fuite de données | Bitlocker | Vodafone Peering | Attaques de Cisco | ChatGPT leakt données

Article premier

Le chaos numérique menace-t-il? Des dizaines de milliers de cabinets vont bientôt devoir retourner à la recette papier

En raison d'un changement imminent dans la technologie de cryptage, le Association fédérale des médecins de caisse (KBV) Alerte et mise en garde contre un Recul massif de la numérisation du secteur de la santé.

Le problème: D'ici à la fin de 2025, l'ancien chiffrement RSA-2048 devrait être Infrastructure télématique (TI) par le plus moderne Cryptographie à courbe elliptique (ECC) sont remplacés. Il s'agit d'une Prescription de l'Agence fédérale des réseaux (BNetzA).

Le goulot d'étranglement: Selon KBV et Gematik, plus de 50 000 cartes professionnelles de santé électroniques (eHBA) pas encore échangés pour les médecins et les pharmaciens, ainsi que de nombreux certificats de cabinet, terminaux de cartes et connecteurs. Malgré le haut niveau d'activité des fournisseurs, l'échange complet ne pourra probablement pas être achevé d'ici la fin de l'année. Arriver à compliquer Rapports sur les problèmes de production et de demande à des prestataires de services individuels.

Le danger: Si le délai n'est pas prolongé, il pourrait Des dizaines de milliers de cabinets à partir de janvier 2026, cesser d’utiliser activement l’IT. Il en résulterait que d'importants processus numériques, tels que l'émission de Recettes électroniques, les attestations électroniques d'incapacité de travail (EAU) et les lettres médicales électroniques ne seraient plus possibles. Les médecins devraient passer à des procédures analogues, c’est-à-dire revenir au Recette en papier.

La demande: La KBV s'est adressée à la BNetzA dans une lettre et a Prolongation du délai demandé. Les eHBA basés sur la RSA devraient rester autorisés à la signature électronique qualifiée pendant une période transitoire, idéalement jusqu'à la mi-2026, afin d'éviter un chaos numérique et de graves conséquences pour les soins aux patients. Jusqu'à présent, la grammaire s'en tient toutefois à la feuille de route initiale et renvoie à des prescriptions de sécurité.

Article 2

Le côté obscur de la promotion: Bruxelles accorde un financement aux fabricants de logiciels espions

Au cours d'une évolution inquiétante, elle a Commission européenne a reconnu publiquement que: des fonds substantiels de l'UE des entreprises qui fabriquent des logiciels de surveillance (appelés spywares). Après Recherche par Follow the Money Ces fonds provenaient de programmes de l’UE tels que le Fonds européen de la défense et de gouvernements nationaux italiens et espagnols.

Le cœur du problème:

  • La Commission a confirmé que des montants importants provenant de différents programmes de l’UE, y compris des projets de recherche et des fonds pour l’innovation, avaient été utilisés, indirectement ou directement, pour financer des entreprises actives dans la production de technologies de surveillance.
  • Cette révélation s'inscrit dans le contexte de rapports faisant état de l'utilisation abusive de tels logiciels espions dans certains États membres de l'UE et au-delà pour espionner des Journalistes, opposants et militants des droits civiques a été utilisé.

La réaction de Bruxelles:

  • En réponse directe aux critiques et aux révélations internes, la Commission européenne a annoncé qu'elle prendrait des mesures immédiates.
  • Elle veut les Arrêter le financement et résilier tous les contrats avec les fabricants de logiciels espions qui « fautes professionnelles graves » coupables.

L'affaire soulève de sérieuses questions sur les mécanismes d'audit interne de l'UE et sur la manière dont les fonds destinés à soutenir la recherche et l'innovation ont pu être investis dans des technologies qui: Les droits fondamentaux et la démocratie en Europe menacés.

Article 3

TrueNAS 25.10 «Goldeye»: stockage à grande vitesse et turbo pour l’infrastructure!

Le spécialiste du stockage iXsystems a TrueNAS 25.10 «Goldeye» publie la deuxième version entièrement basée sur GNU/Linux de son système d'exploitation NAS populaire et fournit des mises à jour de vitesse et de fonctionnalités impressionnantes.

Le point culminant : NVMe-oF pour une connexion réseau ultra-rapide

L'innovation la plus remarquable est le soutien à NVMe-oF (NVMe over Fabrics). Cette norme de protocole étend les performances extrêmement élevées et la faible latence des SSD NVMe au-delà du réseau PCIe local vers des architectures de stockage distribuées.

  • Qu'est-ce que cela apporte? Il permet à TrueNAS d'accéder directement à des baies NVMe très grandes et rapides sur le réseau, comparables à iSCSI, mais avec la vitesse de NVMe.
  • Avantage de RDMA: Les clients Enterprise peuvent utiliser le «mode Turbo» avec des cartes réseau compatibles RDMA. Cet accès direct à la mémoire contourne le processeur et le noyau, ce qui Latence extrêmement faible et le débit de données maximal.
  • Édition communautaire: La version gratuite prend en charge NVMe-oF via le protocole réseau standard TCP/IP (NVMe-oF/TCP), ce qui signifie une latence légèrement plus élevée, mais fonctionne avec toutes les cartes réseau traditionnelles.

Plus de vitesse et d'efficacité sous le capot

TrueNAS 25.10 apporte d'autres améliorations significatives:

Le plus récent OpenZFS: La version sera avec OpenZFS 2.3.4 Expédié. Des algorithmes révisés d'allocation de pool de stockage assurent une meilleure distribution des données sur les disques. Le résultat: Des écritures plus rapides et des performances plus constantes, en particulier sous charge.

API plus rapide: L'ancienne API REST a été créée par une API TrueNAS versionnée sur la base de JSON-RPC 2.0 sur WebSocket remplacé. Cela permet une communication beaucoup plus rapide et réactive et constitue également un avantage pour l'interface Web et les intégrations telles que Kubernetes, VMware vSphere et Proxmox VE.

    Autres nouveautés importantes

    • Améliorations de VM: Le soutien à Secure Boot et l'importation/exportation simplifiée d'images de disque dur (QCOW2, VMDK, etc.) facilitent le travail avec des machines virtuelles. Les clients Enterprise bénéficient également d'un basculement HA pour les machines virtuelles basées sur KVM.
    • Profils de risque pour les mises à jour: Le nouveau système de mise à jour permet aux utilisateurs de choisir entre différents profils de risque (Early Adopter, Général, Mission Critical) pour mieux contrôler l'équilibre entre la stabilité et les dernières fonctionnalités.
    • Surface optimisée: L'interface web a été créée avec un Assistant iSCSI plus intuitif, un éditeur d'applications YAML avancé et des statistiques système réactives plus rapides.

    Conclusion: TrueNAS 25.10 est une mise à jour obligatoire pour tous ceux qui travaillent dans le monde du stockage. Vitesse maximale et Meilleure performance chercher. L'intégration de NVMe-oF fait de TrueNAS un outil encore plus puissant dans les centres de données modernes et évolutifs.

    Article 4

    Augmentation du coût du PC: les prix de la RAM montent en flèche!

    Les craintes des observateurs du marché sont devenues réalité en Europe : les prix de vente des Mémoire vive (RAM), SSD et aussi HDD augmentent sensiblement.

    • Augmentation des prix: Les deux DDR5- ainsi que Modules de mémoire DDR4 Au cours des dernières semaines, les prix ont connu des hausses parfois drastiques. Par exemple, une barre DDR5-5600 de 16 Go coûte désormais beaucoup plus cher qu'en été.
    • Principale cause: Le boom de l'IA: L'énorme demande de mémoires hautes performances telles que HBM (High Bandwidth Memory) et LPDDR5X pour les serveurs d'IA, les trois principaux fabricants de puces (Samsung, SK Hynix, Micron) modifient leurs capacités de production.
    • Conséquence : Les disponibilité des puces DDR4 et DDR5 standard pour les PC et les ordinateurs portables normaux diminue, ce qui entraîne une hausse des prix.
    • Vue : Voir les observateurs du marché Pas de détente rapide sur le marché du stockage tant que le boom de l’IA se poursuit.

    Analyse détaillée et autres contextes: Voulez-vous savoir exactement pourquoi le battage médiatique de l'IA affecte les prix des PC de bureau et ce qu'il en est des SSD et des disques durs? Lisez tous les détails dans l'article de blog détaillé:

    Pourquoi la RAM, les SSD et les disques durs redeviennent chers – Les arrière-plans

    Article 5

    Alerte de fuite de données géante : 1,3 milliard de nouveaux mots de passe chez HIBP

    L'opérateur du service de sécurité populaire Have I Been Pwned (HIBP), Troy Hunt, a un supplément massif Annoncé à la base de données de mots de passe: 1,3 milliard de mots de passe uniques ont été ajoutés à la collection.

    • Origine des données: Les mots de passe proviennent de la collection «Synthient», qui contient des données librement accessibles, souvent Attaques d'Infotealer – agrégées. Les infotealers sont des chevaux de Troie qui coupent et transfèrent les données d'accès lors du processus de connexion.
    • Circonférence massive: La collection contient au total environ 2 milliards d'adresses e-mail uniques et maintenant 1,3 milliard de mots de passe. Parmi ceux-ci: 625 millions de mots de passe inconnus dans la base de données HIBP.
    • Le risque : le credential stuffing: Les attaquants utilisent ces énormes collections de mots de passe pour ce que l'on appelle Credential Stuffingattaques. Ce faisant, ils testent les combinaisons volées sur d'autres services, car de nombreux utilisateurs utilisent les mêmes mots de passe plusieurs fois.
    • Pertinence: L'analyse des données montre que la collecte mots de passe actuels et très anciens, inutilisés depuis longtemps contient. Malgré l'âge, ces anciens mots de passe peuvent réussir avec des services qui n'ont pas été mis à jour depuis des années.

    Contrôle de sécurité: Les utilisateurs peuvent sur une spéciale Site web HIBP vérifier si leur adresse e-mail ou leurs mots de passe utilisés sont apparus dans une fuite de données et, en cas de doute, modifier immédiatement les mots de passe critiques.

    Article 6

    Attention après le Patchday: les mises à jour Windows peuvent déclencher BitLocker

    Microsoft a Un problème connu avec les Mises à jour de sécurité Windows du Patchday d'octobre concédé, Cela peut être gênant pour certains utilisateurs.

    • Le problème: Après l’installation des mises à jour (publiées le 14 octobre 2025 ou après cette date, par exemple KB5066835), le redémarrage du PC peut entraîner la Récupération de BitLocker démarre.
    • Appareils concernés: Le problème se pose en priorité selon Microsoft Dispositifs basés sur Intel qui remplissent la fonction Connected Standby soutenir.
    • Systèmes concernés: Tous les systèmes d'exploitation clients pris en charge sont affectés (Windows 10 22H2 et Windows 11 versions 22H2, 23H2, 24H2 et 25H2).
    • Solution (une fois): Après avoir entré la clé de récupération BitLocker, l'appareil redémarre normalement et ne devrait plus afficher d'invites.
    • Remède pour les admins: Microsoft propose un «Known Issues Rollback (KIR)», une sorte de désinstallation partielle des mises à jour que les administrateurs peuvent demander via le support Microsoft.

    Important pour les utilisateurs: Assurez-vous que vous avez le Clé de récupération BitLocker que vous avez à portée de main ou qu'il est enregistré dans votre compte Microsoft.

    En particulier pour les versions Home, BitLocker est souvent actif sans être remarqué, et sans la clé, le Perte d'accès aux données cryptées.

    Article 7

    Politique de réseau: Vodafone quitte les nœuds Internet publics

    Dans une décision pionnière, Vodafone Deutschland se retire du peering public sur des nœuds Internet centraux tels que le DE-CIX.

    La stratégie: Vodafone met fin à l'échange de données direct, généralement neutre en termes de coûts, avec de nombreux petits opérateurs de réseau.

    Le nouveau partenaire: Au lieu de cela, l'ensemble du peering public est transféré au fournisseur berlinois. Inter.link externalisé et facturé par celui-ci.

    Conséquence : Vodafone poursuit ainsi l'objectif d'assurer l'accès à son réseau. monétiser. Les experts perçoivent le danger de Latence plus élevée et les goulets d’étranglement pour les clients finals, étant donné que le trafic de données est désormais redirigé.

    Vodafone quitte les nœuds Internet publics: fin du «Public Peering» en Allemagne

    Dans cette décision stratégique de grande envergure, Vodafone Allemagne s'éloigne de Peering public des points d'accès Internet centraux, tels que le DE-CIX (Francfort) de retour.

    Qu'est-ce que le peering? Le peering est l'échange de données direct et généralement neutre en termes de coûts entre différents opérateurs de réseau (ISP) sur des nœuds Internet neutres. C'est la base d'un flux de données rapide et efficace sur Internet.

    Le retrait: Vodafone met fin à ce que l'on appelle Peering public – la concentration avec de nombreux petits et moyens opérateurs de réseau.

    La nouvelle voie: Au lieu de cela, Vodafone stocke l'ensemble du peering public auprès du fournisseur berlinois de transit IP et de peering. Inter.link qui deviendra un partenaire exclusif. Inter.link prendra en charge et facturera l'échange de données pour Vodafone.

    Conséquences:

    Monétisation: Vodafone suit ainsi une tendance déjà suivie par d'autres grands fournisseurs (tels que Deutsche Telekom) : l'accès à son propre réseau doit monétisé au lieu d'échanger des données sur un pied d'égalité et de manière neutre en termes de coûts.

    Clients: Les experts craignent que cette stratégie ne rende l'Internet potentiellement accessible aux clients finaux. Plus lent ou moins fiable Les données ne passent plus directement par les nœuds centraux, mais par un partenaire intermédiaire, ce qui peut entraîner une latence plus élevée ou des goulets d'étranglement.

    Le peering privé reste: Les groupements directs payants (Le peering privé), en particulier avec des hyperscalers tels que Google, Amazon ou Microsoft, Vodafone continue.

    Cette étape marque un changement significatif dans la façon dont un grand opérateur de télécommunications allemand gère le trafic de données sur Internet.

    Ma position à ce sujet: la décision d'appairage de Vodafone est un dangereux précédent pour la neutralité du net

    De mon point de vue, la décision de Vodafone de mettre fin au peering public sur des nœuds tels que le DE-CIX et de gérer tout le trafic via le partenaire exclusif Inter.link est extrêmement problématique Il s'agit d'un pas en avant par rapport aux principes d'un Internet libre et ouvert.

    Les inquiétudes ne sont pas seulement justifiées, elles reflètent les Le plus grand danger l'impact de ce changement stratégique : la Monétisation du flux de données aux dépens des utilisateurs et des petits fournisseurs de contenu.

    La logique derrière le pas: l'argent et le pouvoir

    Vous l'avez bien compris : la principale motivation est d'échanger des données de manière neutre et sans frais par le biais d'un Modèle commercial à remplacer.

    • Objectifs pour les grands (hyperscalers): Vodafone (comme Telekom auparavant) cible principalement les principaux générateurs de trafic (YouTube, Netflix, Meta). En mettant fin au «pairage public», ils forcent ces géants à conclure des accords de «pairage privé» plus coûteux ou à utiliser les nouveaux tarifs commerciaux d’Inter.link.
    • Attention : Le trafic des hyperscalers a souvent été traité auparavant via des lignes privées, mais la décision accentue la pression sur eux pour payer chaque échange de données.

    Le danger pour les clients professionnels et les opérateurs de serveurs privés (peut-être aussi votre situation?)

    s'inquiéter en tant qu'opérateur d'un propre serveur qui Téléchargement de FTTH dépend, sont également tout à fait vrai. C'est l'aspect de la décision qui Neutralité du net Les plus menacés en Allemagne:

    • Nouvelle barrière à l'entrée: Avec Inter.link comme couche intermédiaire, un nouveau goulot d'étranglement commercial. Vodafone ou Inter.link pourraient désormais introduire des tarifs qui traitent tout utilisateur de télécommunications, O2 ou 1&1 accédant à votre serveur comme du trafic «étranger».
    • Facturation des coûts (serveur de jeu): L'inquiétude que nous avons subitement pour Trafic de téléchargement de carte Parce que la majorité des joueurs ne sont pas sur le réseau Vodafone, c'est réel. Ce qui est encore un serveur de passe-temps aujourd'hui pourrait devenir un facteur de coût inattendu demain.
    • Exemple de PME (vidéos d'instructions): L'exemple des vidéos d'instructions pour les petites et moyennes entreprises (PME) est également parfait. Une entreprise qui mise délibérément sur un serveur sur site pour conserver la souveraineté des données ou éviter la publicité pourrait constater au fil du temps que le téléchargement prétendument bon marché via la ligne FTTH réservée est dû aux frais de peering désormais perçus. Extrêmement plus cher sera.

    Conclusion sur le danger: «Ce n’est pas nécessaire, mais c’est possible.» C’est exactement ce qu’il faut faire. Les possibilité technique C'est maintenant créé. Que Vodafone utilise réellement ce pouvoir pour demander aux petits clients d'affaires ou aux opérateurs de serveurs de payer n'est pas encore clair. Mais l'ensemble de la structure vise à: tout le monde Échange de trafic avec d'autres réseaux prix à donner.

    Conséquences globales : la fin de la neutralité?

    Un nœud Internet neutre comme le DE-CIX est un endroit où tous les réseaux sont traités de la même manière. Vodafone rompt avec ce principe.

    • Contrôle du chemin d’accès aux données: Vodafone peut maintenant contrôler la route empruntée par le trafic. Si la connexion d’Inter.link à un autre réseau n’est pas optimale (ou si elle est délibérément restreinte afin de promouvoir les ventes en «pairage privé»), souffre de la qualité du client final.
    • A l'instar des télécoms: Telekom a fait l'objet de critiques dans le passé avec des stratégies de peering commercial similaires. Vodafone suit cet exemple, ce qui signifie que l'infrastructure de réseau allemande dans son ensemble orientée vers le commerce et potentiellement Moins efficace sera.

    Évaluation personnelle: Du point de vue de l'utilisateur, cette décision est Régression. Elle sape le principe de l'égalité d'accès à Internet et ouvre la porte à des coûts plus élevés et à une qualité de service inférieure, en particulier pour les petites entreprises innovantes et les opérateurs de serveurs privés qui pouvaient jusqu'à présent compter sur l'infrastructure équitable du peering public.

    Article 8

    Alerte critique chez Cisco : de nouvelles attaques contre des milliers de pare-feu vulnérables

    Malgré les correctifs disponibles depuis des semaines, les pare-feu Cisco présentent un risque de sécurité aigu. Les attaquants ont trouvé de nouvelles méthodes, pour exploiter les vulnérabilités connues.

    Le problème: Trois failles de sécurité majeures dans les Pare-feu Cisco ASA et FTD Ils sont connus depuis fin septembre, mais des milliers d’appareils dans le monde ne sont toujours pas mis à jour.

    Concrètement, il s'agit des trois failles de sécurité suivantes:
    CVE-2025-20333 | CVE-2025-20363 | CVE-2025-20362

    Nouvelles voies d'attaque: Cisco a dû mettre à jour son avertissement, car les attaquants ont découvert de nouvelles variantes pour exploiter deux des trois vulnérabilités.

    Conséquence des attaques: Les nouvelles cyberattaques visent les Composant VPN pare-feu et peuvent entraîner un redémarrage inattendu des appareils, ce qui Déni de service (DoS)-Situation et affecte la stabilité du réseau.

    Affectation en Allemagne: Les chiffres actuels de la Shadowserver Foundation montrent une inertie effrayante: Plus de 1 100 pare-feu Cisco en Allemagne sont accessibles au public et donc vulnérables. Les administrateurs n'ont même pas patché la moitié des appareils concernés depuis le début du mois d'octobre. 🙁

    Recommandation urgente: Devenir responsable informatique avec insistance Nous vous demandons d'activer immédiatement les mises à jour de sécurité disponibles. Les failles principales permettent aux attaquants authentifiés (ou parfois même non connectés) de n'importe quel code sur les pare-feu, c'est pourquoi le risque «critique» est classée.

    Article 9

    Confidentialité : les invites ChatGPT privées sont-elles apparues dans Google Search Console?

    Un Rapport inquiétant des analystes technologiques suggère que le fabricant d'IA OpenAI pourrait Invites ChatGPT privées non protégées a été redirigé vers la recherche Google.

    La découverte: Les experts ont trouvé dans le Google Search Console (GSC) par les opérateurs de sites Web, les requêtes de recherche qui n'étaient pas courtes comme d'habitude, mais Invites ChatGPT complètes, parfois très personnelles étaient formulés.

    L'erreur présumée: On pense qu'un bug dans ChatGPT a fait en sorte que le modèle Prompt complet, souvent long transmis à Google en tant que requête de recherche, plutôt que de le décomposer en mots-clés courts et pertinents. Normalement, ce processus n'apparaîtrait pas dans la GSC, ce qui indique une redirection directe et non protégée.

    La réponse d'OpenAI: OpenAI n'a pas confirmé directement le problème, Il a dit qu'il était conscient de la chose et qu'il «erreur temporaire»: qui concernait la redirection de requêtes pour un « très petit nombre » de requêtes.

    La conséquence: Si les invites avaient effectivement été redirigées de cette manière, elles auraient non seulement atterri sur Google, mais également dans les entrées GSC de divers exploitants de sites Web qui étaient pertinentes pour la requête de recherche. Cela souligne une fois de plus que les utilisateurs Pas d'informations sensibles dans les outils d’IA.

    Enfin, laissez-nous vous donner un autre conseil de sécurité de Sun-Tsu pour cette semaine: «Celui dont le cœur et l’esprit sont préparés vaincra.»

    Signification : Formation et sensibilisation du personnel (l’«élément humain») constitue la base de toute défense. Même la meilleure technologie échoue lorsque les gens agissent négligemment.

    Stephan
    |
    | | | | | | |
    vers le haut | accueil | pour la recherche