92 è la metà di 99

Notizie da KW45.2025

La prima settimana di novembre è finita, tempo per la rassegna di notizie, il Wews della settimana 02.11-09.11.2025 (KW 45-2025). Come sempre, i miei nove articoli, preparati con una piccola opinione e uno o l'altro link. Buon divertimento!

Ricetta elettronica 2026 | spyware dell'UE | TrueNAS 25.10 | RAM, SSD, HDD | Perdite di dati | Bitlocker | Peering di Vodafone | Attacchi Cisco | ChatGPT perde dati

Articolo 1

Esiste la minaccia del caos digitale? Decine di migliaia di pratiche dovranno presto tornare alla ricetta cartacea

A causa di un imminente cambiamento nella tecnologia di crittografia, il Associazione Federale dei Medici di Assicurazione Sanitaria Statutaria (KBV) Avvisi e avvertimenti di un Massicce battute d'arresto nella digitalizzazione dell'assistenza sanitaria.

Il problema: Entro la fine del 2025, la vecchia crittografia RSA-2048 sotto la Infrastruttura telematica (TI) attraverso il più moderno Crittografia a curva ellittica (ECC) sostituito. Questo è un Requisito dell'Agenzia federale delle reti (BNetzA).

Il collo di bottiglia: Secondo KBV e Gematik, 50.000 Carte Sanitarie Elettroniche (eHBA) per medici e farmacisti oltre a numerose schede di pratica, terminali card e connettori non ancora scambiati. Nonostante l'alto livello di funzionamento presso i fornitori, lo scambio completo probabilmente non può essere completato entro la fine dell'anno. Rendere più difficile venire Rapporti sui problemi di produzione e di applicazione nel caso di singoli prestatori di servizi.

Il pericolo: Se il termine non è prorogato, Decine di migliaia di pratiche A partire da gennaio 2026, il TI non sarà più utilizzato attivamente. Di conseguenza, importanti processi digitali come l'esposizione Ricette elettroniche, l'incapacità elettronica per i certificati di lavoro (eAU) e le lettere mediche elettroniche non sarebbero più possibili. I medici dovrebbero passare a procedure analoghe, vale a dire tornare al Ricetta di carta.

La domanda: KBV ha inviato una lettera a BNetzA e Proroga del termine richiesto. Gli eHBA basati sull'RSA dovrebbero continuare ad essere approvati per le firme elettroniche qualificate per un periodo transitorio, idealmente fino alla metà del 2026, al fine di evitare il caos digitale e gravi conseguenze per la cura dei pazienti. Finora, tuttavia, Gematik mantiene la tabella di marcia originale e fa riferimento ai requisiti di sicurezza.

Articolo 2

Il lato oscuro della promozione: Bruxelles concede finanziamenti ai produttori di spyware

In uno sviluppo inquietante, il Commissione europea riconosce pubblicamente che: Sostanziali fondi dell'UE aziende che producono software di sorveglianza (cosiddetti spyware). Dopo Ricerca di Follow the Money Questi fondi provenivano da programmi dell'UE come il Fondo europeo per la difesa e dai governi nazionali in Italia e Spagna.

Il nocciolo del problema:

  • La Commissione ha confermato che importi significativi provenienti da vari programmi dell'UE, compresi i progetti di ricerca e i fondi per l'innovazione, sono stati utilizzati indirettamente o direttamente per finanziare imprese attive nella produzione di tecnologie di sorveglianza.
  • Questa rivelazione è nel contesto delle segnalazioni dell'uso improprio di tali spyware in alcuni Stati membri dell'UE e oltre per spiare Giornalisti, oppositori e attivisti per i diritti civili è stato utilizzato.

La reazione di Bruxelles:

  • In risposta diretta alle critiche e alle rivelazioni interne, la Commissione europea ha annunciato che avrebbe preso provvedimenti immediati.
  • Lei li vuole Interrompere i finanziamenti e risolvere tutti i contratti con i produttori di spyware che hanno un "grave errore professionale" colpevole.

L'Affare solleva seri interrogativi sui meccanismi di audit interno dell'UE e su come i fondi destinati a sostenere la ricerca e l'innovazione potrebbero essere incanalati in tecnologie che Diritti fondamentali e democrazia in Europa a rischio.

Articolo 3

TrueNAS 25.10 «Goldeye»: Stoccaggio ad alta velocità e un turbo per l'infrastruttura!

Lo specialista dello storage iXsystems ha TrueNAS 25.10 "Goldeye" Rilasciata la seconda versione pura basata su GNU/Linux del suo popolare sistema operativo NAS, che offre velocità impressionante e aggiornamenti delle funzionalità.

Il punto culminante: NVMe-oF per una connettività di rete superveloce

L'innovazione più importante è il sostegno NVMe-oF (NVMe su tessuti). Questo standard di protocollo estende le prestazioni estremamente elevate e la bassa latenza degli SSD NVMe oltre la rete PCIe locale in architetture di storage distribuite.

  • Cosa significa? Consente a TrueNAS di accedere direttamente a array NVMe molto grandi e veloci sulla rete, paragonabili a iSCSI, ma con la velocità di NVMe.
  • Vantaggio RDMA: I clienti aziendali possono utilizzare la "modalità turbo" con schede di rete abilitate per RDMA. Questo accesso diretto alla memoria bypassa la CPU e il kernel, con conseguente latenze estremamente basse e il massimo throughput di dati.
  • Edizione comunitaria: La versione gratuita supporta NVMe-oF sul protocollo di rete standard TCP/IP (NVMe-oF/TCP), che significa latenze leggermente più elevate, ma funziona con tutte le schede di rete convenzionali.

Più velocità ed efficienza sotto il cofano

Tuttavia, TrueNAS 25.10 apporta altri miglioramenti significativi:

Ultimi OpenZFS: La versione sarà con OpenZFS 2.3.4 consegnati. Algoritmi riveduti per l'allocazione del pool di archiviazione garantiscono una migliore distribuzione dei dati alle unità. Il risultato: Scrive più velocemente e prestazioni più coerenti, specialmente sotto carico.

API più veloce: La vecchia API REST è stata creata da un Versioned TrueNAS API sulla base di JSON-RPC 2.0 tramite WebSocket sostituito. Ciò consente una comunicazione significativamente più veloce e reattiva e questo è anche un vantaggio per l'interfaccia web e le integrazioni come Kubernetes, VMware vSphere e Proxmox VE.

    Altre importanti innovazioni

    • Miglioramenti della VM: Sostegno per Avvio sicuro e l'importazione/esportazione semplificata delle immagini del disco (QCOW2, VMDK, ecc.) facilitano il lavoro con le macchine virtuali. I clienti aziendali ricevono anche il failover HA per le VM basate su KVM.
    • Profili di rischio per gli aggiornamenti: Il nuovo sistema di aggiornamento consente agli utenti di scegliere tra diversi profili di rischio (Early adopter, generale, mission critical) per controllare meglio l'equilibrio tra stabilità e caratteristiche più recenti.
    • Superficie ottimizzata: L'interfaccia web è stata progettata con un Procedure guidate iSCSI più intuitive, un editor YAML di applicazioni avanzate e statistiche di sistema più rapide rese più facili da usare.

    Conclusione: TrueNAS 25.10 è un aggiornamento obbligatorio per chiunque nel mondo dello storage dopo velocità massima e migliori prestazioni ricerca. L'integrazione di NVMe-oF rende TrueNAS uno strumento ancora più potente nei data center moderni e scalabili.

    Articolo 4

    Aumento dei costi per PC: I prezzi della RAM sono alle stelle!

    I timori degli osservatori del mercato sono ormai diventati una realtà in Europa: I prezzi di vendita per Memoria (RAM), SSD e anche HDD Alzati notevolmente.

    • Aumento dei prezzi: Entrambi DDR5 così come Moduli di memoria DDR4 Nelle ultime settimane, ci sono stati drastici aumenti dei prezzi. Ad esempio, una barra DDR5-5600 da 16 GB ora costa significativamente di più rispetto all'estate.
    • Causa principale: Il boom dell'IA: L'enorme richiesta di storage ad alte prestazioni come HBM (Memoria ad alta larghezza di banda) e LPDDR5X per i server AI, i tre produttori dominanti di chip (Samsung, SK Hynix, Micron) stanno cambiando capacità di produzione.
    • Seguito: Il disponibilità I chip DDR4 e DDR5 standard per PC e notebook normali sono in calo, facendo salire i prezzi.
    • Prospettive: Cfr. osservatori del mercato. Nessun imminente rilassamento sul mercato dello storage fino a quando il boom dell'IA continuerà.

    Analisi dettagliata e ulteriori informazioni: Vuoi sapere esattamente perché l'hype AI influisce sui prezzi dei PC desktop e su SSD e dischi rigidi? Leggi tutti i dettagli nella voce dettagliata del blog:

    Perché RAM, SSD e dischi rigidi stanno diventando di nuovo costosi – Lo sfondo

    Articolo 5

    Allarme gigante di perdita di dati: 1,3 miliardi di nuove password su HIBP

    L'operatore del servizio di sicurezza popolare Sono stato pedinato (HIBP), Troy Hunt, ha un enorme supplemento al database delle password annunciato: 1,3 miliardi di password univoche sono stati aggiunti alla collezione.

    • Origine dei dati: Le password provengono dalla cosiddetta raccolta "sintetica", i dati apertamente accessibili, spesso provenienti da Attacchi di Infostealer – aggregati. Gli Infostealer sono Trojan che registrano e inoltrano i dati di accesso durante il processo di accesso.
    • Ambito di applicazione massiccio: La raccolta contiene un totale di circa 2 miliardi di indirizzi e-mail univoci e ora 1,3 miliardi di password. di cui: 625 milioni di password sconosciute nel database HIBP.
    • Il rischio: Ripieno di credenziali: Gli aggressori utilizzano tali enormi raccolte di password per i cosiddetti Ripieno di credenzialiattacchi. Testano le combinazioni rubate su altri servizi, poiché molti utenti utilizzano le stesse password più volte.
    • Pertinenza: L'analisi dei dati mostra che la raccolta è sia password attuali e molto vecchie che non vengono utilizzate da molto tempo contiene. Nonostante la loro età, queste vecchie password possono avere successo su servizi che non sono stati aggiornati da anni.

    Controllo di sicurezza: Gli utenti possono su uno speciale Sito web dell'HIBP verificare se il loro indirizzo e-mail o le password utilizzate sono apparsi in una perdita di dati e dovrebbero cambiare immediatamente le password critiche in caso di dubbio.

    Articolo 6

    Fai attenzione dopo il giorno della patch: Gli aggiornamenti di Windows possono attivare BitLocker

    Microsoft ha Un problema ben noto con loro Aggiornamenti di sicurezza di ottobre Patchday Windows concesso, Questo può essere fastidioso per alcuni utenti.

    • Il problema: Dopo l'installazione degli aggiornamenti (pubblicati il 14 ottobre 2025 o dopo tale data, ad esempio KB5066835), il riavvio del PC potrebbe Ripristino di BitLocker Si comincia.
    • Dispositivi interessati: Il problema è una priorità, secondo Microsoft. Dispositivi basati su Intel Chi svolge la funzione Standby connesso sostegno.
    • Sistemi interessati: Tutti i sistemi operativi client supportati sono interessati (Windows 10 22H2 e Windows 11 versioni 22H2, 23H2, 24H2 e 25H2).
    • Soluzione (una tantum): Dopo aver inserito la chiave di ripristino BitLocker, il dispositivo si riavvia normalmente e non dovrebbe visualizzare ulteriori richieste.
    • Rimedio per gli amministratori: Microsoft offre un Rollback dei problemi noti (KIR), un tipo di disinstallazione parziale degli aggiornamenti che gli amministratori possono richiedere tramite il supporto Microsoft.

    Importante per gli utenti: Assicurarsi di avere il Chiave di recupero BitLocker Avere a portata di mano o che è memorizzato nel tuo account Microsoft.

    Soprattutto con le versioni domestiche, BitLocker è spesso attivo inosservato e senza la chiave, il Perdita di accesso ai dati crittografati.

    Articolo 7

    Politica della rete: Vodafone lascia il nodo Internet pubblico

    In una decisione storica, Vodafone Germania si sta ritirando dal peering pubblico presso i nodi Internet centrali come DE-CIX.

    La strategia: Vodafone termina lo scambio di dati diretto, per lo più a costo zero, con molti operatori di rete più piccoli.

    Il nuovo partner: L'intero peering pubblico sarà invece trasferito al fornitore di Berlino. Inter.link esternalizzato e tenuto in conto da esso.

    Conseguenza: In tal modo, Vodafone mira a fornire l'accesso alla sua rete. monetizzare. Gli esperti vedono il pericolo di latenze più elevate e strozzature per i clienti finali in quanto il traffico viene ora reindirizzato.

    Vodafone lascia i nodi Internet pubblici: Fine del peering pubblico in Germania

    In questa decisione strategica di vasta portata, Vodafone Germania si ritira dalla peering pubblico a nodi Internet centrali come il DE-CIX (Francoforte) indietro.

    Cos'è il peering? Il peering è lo scambio diretto e per lo più neutrale in termini di costi di dati tra diversi operatori di rete (ISP) in nodi Internet neutri. Questa è la base per un flusso di dati veloce ed efficiente su Internet.

    Il ritiro: Vodafone chiude il cosiddetto peering pubblico – la fusione con molti operatori di rete di piccole e medie dimensioni.

    Il nuovo modo: Invece, Vodafone memorizza l'intero peering pubblico al fornitore di transito IP e peering di Berlino Inter.link Ora diventa un partner esclusivo. Inter.link prenderà in consegna e fatturerà lo scambio di dati per Vodafone.

    Impatto:

    Monetizzazione: Vodafone sta quindi seguendo una tendenza già seguita da altri importanti fornitori (come Deutsche Telekom): Accesso alla propria rete monetizzato Invece di scambiare dati su base paritaria e neutra in termini di costi.

    Clienti: Gli esperti temono che questa strategia possa potenzialmente interrompere Internet per i clienti finali. più lento o inaffidabile Ciò potrebbe essere fatto perché i dati non prendono più il percorso diretto e ottimizzato tramite i nodi centrali, ma vengono invece instradati tramite un intermediario, il che può portare a latenze più elevate o colli di bottiglia.

    Il peering privato rimane: Le fusioni dirette a pagamento (peering privato), in particolare con iperscalatori come Google, Amazon o Microsoft, Vodafone continua.

    Questo passo segna un cambiamento significativo nel modo in cui un grande fornitore di telecomunicazioni tedesco gestisce il traffico dati su Internet.

    La mia posizione al riguardo: La decisione Peering di Vodafone è un pericoloso precedente per la neutralità della rete

    La decisione di Vodafone di porre fine al peering pubblico presso nodi come il DE-CIX e gestire invece tutto il traffico attraverso il suo partner esclusivo Inter.link è, a mio avviso, estremamente problematico e un chiaro passo indietro rispetto ai principi di un'Internet libera e aperta.

    Le preoccupazioni non solo sono giustificate, ma riflettono il Il pericolo più grande Cosa comporta questo cambiamento strategico: il Monetizzazione del flusso di dati a spese degli utenti e dei fornitori di contenuti più piccoli.

    La logica dietro il passo: Denaro e potere

    Hai capito bene: La motivazione principale è lo scambio neutrale e a costo zero di dati attraverso un Modello commerciale da sostituire.

    • Obiettivo per i grandi (iperscalatrici): Prima di tutto, Vodafone (come Telekom prima) prende di mira i principali generatori di traffico (YouTube, Netflix, Meta). Mettendo fine al peering pubblico, costringono questi giganti a stipulare accordi privati di peering più costosi o a utilizzare le nuove tariffe commerciali di Inter.link.
    • Attenzione: Il traffico degli iperscalatori è stato spesso gestito da linee private prima, ma la decisione aumenta la pressione su di loro di pagare per ogni scambio di dati.

    Il pericolo per i clienti aziendali e gli operatori di server privati (forse anche la tua situazione?)

    Preoccuparsi come l'operatore del proprio server, che è su Caricamento FTTH sono istruiti, sono anche assolutamente accurati. Questo è l'aspetto della decisione che Neutralità della rete La più minacciata in Germania:

    • Nuova barriera all'ingresso: Con Inter.link come livello intermedio, un nuovo Collo di bottiglia commerciale. Vodafone o Inter.link potrebbero ora introdurre tariffe che trattano qualsiasi utente di telecomunicazioni, O2 o 1&1 che accede al server come traffico "straniero".
    • Contabilità dei costi (server di gioco): Preoccupati che all'improvviso Traffico di download della mappa Pagare perché la maggior parte dei giocatori non sono sulla rete Vodafone è reale. Quello che è ancora un server per hobby oggi potrebbe diventare un fattore di costo inaspettato domani.
    • Esempio di PMI (video di istruzioni): Anche l'esempio dei video didattici per le piccole e medie imprese (PMI) è perfetto. Un'azienda che si affida deliberatamente a un server on-premise per mantenere la sovranità dei dati o evitare la pubblicità potrebbe nel tempo scoprire che il caricamento apparentemente economico tramite la linea FTTH prenotata attraverso le commissioni di peering ora raccolte Massicciamente più costoso volontà.

    Conclusioni sul pericolo: "Non è necessario, ma è possibile". Questo è il punto. Il Possibilità tecnica Ora è stato creato. Se Vodafone utilizzi effettivamente questo potere per chiedere ai clienti delle piccole imprese o agli operatori di server di effettuare il check-out è ancora aperto. Tuttavia, l'intera struttura mira a: ogni Scambio di traffico con altre reti prezzo Da dare.

    Impatto complessivo: La fine della neutralità?

    Un nodo Internet neutro come il DE-CIX è un luogo in cui tutte le reti sono trattate allo stesso modo. Vodafone rompe con questo principio.

    • Controllo del percorso dei dati: Vodafone ora può controllare in che modo prende il traffico. Se la connessione di Inter.link a un'altra rete non è ottimale (o deliberatamente limitata per promuovere le vendite private di peering), La qualità soffre Il cliente finale.
    • Analogo a Telecom: Deutsche Telekom ha sollevato critiche in passato con simili strategie di peering commerciale. Vodafone segue questo esempio, per cui l'infrastruttura di rete tedesca nel suo complesso Orientato commercialmente e potenzialmente meno efficiente volontà.

    Valutazione personale: Dal punto di vista dell'utente, questa decisione è un regressione. Mina il principio della parità di accesso a Internet e apre le porte a costi più elevati e a una qualità del servizio più scadente, in particolare per le piccole imprese innovative e gli operatori di server privati che finora hanno potuto fare affidamento su un'infrastruttura equa di peering pubblico.

    Articolo 8

    Allarme critico a Cisco: Nuovi attacchi a migliaia di firewall vulnerabili

    Nonostante le patch siano disponibili da settimane, c'è un grave rischio per la sicurezza con i firewall Cisco. Gli aggressori hanno trovato nuovi metodi, per sfruttare le vulnerabilità note.

    Il problema: Tre vulnerabilità critiche nel Firewall Cisco ASA e FTD sono noti dalla fine di settembre, Ma migliaia di dispositivi in tutto il mondo non sono ancora aggiornati.

    In particolare, ci sono tre lacune di sicurezza:
    CVE-2025-20333 | CVE-2025-20363 | CVE-2025-20362

    Nuove modalità di attacco: Cisco ha dovuto aggiornare il suo avviso, Gli aggressori hanno scoperto nuove varianti per sfruttare due delle tre vulnerabilità.

    Le conseguenze degli attacchi: I nuovi attacchi informatici sono rivolti alla Componente VPN firewall e può portare a un riavvio imprevisto dei dispositivi, che è un Denial-of-Service (DoS) (negazione del servizio)Situazione e influisce sulla stabilità della rete.

    Interessati in Germania: Gli ultimi dati della Shadowserver Foundation mostrano una terrificante inerzia: Più di 1.100 firewall Cisco in Germania Sono ancora accessibili al pubblico e quindi vulnerabili. Gli amministratori non hanno patchato nemmeno la metà dei dispositivi interessati dall'inizio di ottobre. ??

    Raccomandazione urgente: Diventa un IT manager enfaticamente richiesto di installare immediatamente gli aggiornamenti di sicurezza disponibili. Le lacune principali consentono agli aggressori autenticati (o talvolta anche non registrati) di: qualsiasi codice firewall, quindi il rischio è "critico" è classificato.

    Articolo 9

    Protezione dei dati faux pas: Le richieste private di ChatGPT sono state visualizzate in Google Search Console?

    Uno Un rapporto inquietante degli analisti tecnologici suggerisce che il produttore di IA OpenAI possa messaggi privati ChatGPT non protetti inoltrato alla ricerca di Google.

    La scoperta: Gli esperti trovati nel Console di ricerca di Google (GSC) delle query di ricerca degli operatori di siti web che non erano come al solito brevi, ma come richieste ChatGPT complete, in parte molto personali sono stati formulati.

    Il sospetto errore: Si ritiene che un bug in ChatGPT abbia causato il modello a Totale, spesso lungo prompt come query di ricerca a Google, invece di suddividerla in parole chiave brevi e pertinenti. Normalmente, questo processo non apparirebbe nell'SGC, indicando l'inoltro diretto e non protetto.

    La risposta di OpenAI: OpenAI non ha confermato direttamente il problema, Ma ha detto che ne era a conoscenza e "errori temporanei" ha risolto la questione relativa all'inoltro delle ricerche per "un numero molto ridotto" di interrogazioni.

    La conseguenza: Se i prompt fossero stati effettivamente inoltrati in questo modo, non solo sarebbero atterrati su Google, ma anche nelle voci dell'SGC di vari operatori di siti web rilevanti per la query di ricerca. Ciò sottolinea ancora una volta che gli utenti Nessuna informazione sensibile dovrebbe entrare negli strumenti di IA.

    Infine, torniamo a un consiglio di sicurezza di Sun-Tsu per questa settimana: "Colui il cui cuore e la cui mente sono preparati vincerà."

    Significato: Formazione e sensibilizzazione dei dipendenti (l’«elemento umano») è alla base di qualsiasi difesa. Anche la migliore tecnologia fallisce quando le persone agiscono con noncuranza.

    Stephan
    |
    | | | | | | |
    verso l'alto | homepage | per cercare