Schaut bitte immer in den Absender Hallo liebe Technikfreunde, habe gerade wieder in meinem eMail Postfach eine spannende eMail bekommen. Nicht auf den ersten Blick als Betrug erkennbar, darum der Mouseover (nicht Klick) über den Absender. Tada - natürlich ein Fake und keine echte Paypal Nachricht. Wollte es euch nur in Erinnerung rufen. Liebe Grüsse eure TechnikTante Kathrin

Hey liebe Technikfreunde, man ist das spannend alles gerade. Da werden KI Systeme mit Uralt Technik gehackt. Und es geht um viel Geld! Habt ihr davon schon gelesen? Der Angreifer nutzte Morse-Code als eine Form der Prompt-Injection, um die herkömmlichen Sicherheitsfilter des Systems zu umgehen. Die Manipulation lief wie folgt ab: - Der Angreifer sendete eine speziell präparierte Nachricht in Morse-Code an die KI @grok auf der Plattform X und bat darum, diesen zu übersetzen. - Grok verhielt sich wie gewünscht "hilfreich", entschlüsselte den Code in einen Klartext-Befehl und markierte (taggte) in seiner öffentlichen Antwort den externen Trading-Agenten @bankrbot. - Da @bankrbot die von Grok generierten Textausgaben direkt in ausführbare Finanzanweisungen umwandelte, interpretierte der Bot die Antwort als legitimen Befehl und löste ungeprüft eine Überweisung von On-Chain-Werten auf der Base-Blockchain aus. Durch diese unübliche Kodierungstechnik (Morse-Code) gelang es dem Angreifer, Grok als ahnungslosen Vermittler zu missbrauchen und eine geschlossene Kette zwischen der KI-Ausgabe und der tatsächlichen Ausführung von Transaktionen herzustellen. Und d abei ging es um viel geld. Ihr dachtet, ihr seid klug und fleißig? Ja seid ihr, aber reich wird man damit heute nicht. Nach dem erfolgreichen Angriff tauschte der Angreifer die gestohlenen DRB-Token zunächst sehr schnell in die Kryptowährungen USDC und ETH um. Durch die Nachverfolgung der Community und des Bankr-Teams kam es im Anschluss zu Verhandlungen über die gestohlenen Gelder. Dies führte zu folgendem Ergebnis: - Rückgabe der Hauptsumme: Etwa 80 % bis 88 % des gestohlenen Wertes wurden durch diese Verhandlungen erfolgreich zurückgegeben, hauptsächlich in Form von USDC und ETH. - Inoffizielle "Bug Bounty": Der verbleibende Teil der Vermögenswerte wurde laut den Aussagen der beteiligten Parteien als informelle "Bug Bounty" (eine Belohnung für das Aufdecken der Sicherheitslücke) behandelt und durfte vom Angreifer behalten werden.

Guten Morgen liebe Technikfreunde, heute beginnen wir unsere Blog Challenge. Dazu meine erste Frage - welchen Blog möchtet ihr nutzen: -eigene Webseite -Medium -Blogger -ganz etwas anderes? Und verratet mir doch auch: Zu welchen Themen möchtet ihr schreiben? 👉 Geht es um eure persönliche Reise mit der Technik? 👉 Um Tipps für andere, die auch lernen wollen? 👉 Oder vielleicht ganz etwas anderes, das euch schon lange im Kopf herumspukt? Zusätzlich spannend wäre: - Wie oft möchtet ihr in der Challenge bloggen – täglich, 2–3x pro Woche oder lieber einmal die Woche? - Soll euer Blog eher informativ, persönlich oder unterhaltsam sein? Ich freue mich auf eure Ideen – und darauf, mit euch Schritt für Schritt die Welt des Bloggens zu entdecken. 💻✨ Eure Technik Tante Kathrin

Hallo liebe Technikfreunde, aktuell ist ja Vibe Coding gar nicht mehr aus unserem KI Alltag wegzudenken. Tool wie Lovable, Cursor, Replit, base44 und Co machen das s chon ganz hervorragend. Doch was es mit den Claude Artifacts auf sich hat solltet ihr unbedingt probieren, wenn ihr einen Anthropic Claude Account habt. Mehr verrate ich noch nicht, es sei denn ihr wollt mehr dazu wissen. Aber ich lass euch mal die Freude beim Selnbstendtecken. Liebe GRüße Eure Techniktante Kathrin

Hallo Ihr lieben Technik Freunde - Code von Open AI kann nun auch als App am Mac separat laufen, so wie ChatGPT. Das ist so ein kleines Update, bei dem mein inneres Technik-Herz kurz „Hach!“ macht: Der OpenAI-Code (also die Entwickler-Variante) kann jetzt als eigene App auf dem Mac laufen – ganz unabhängig vom Browser. So wie ChatGPT eben, nur mit Laborkittel statt Plauderton. Warum mich das freut? Ganz ehrlich: Weil das Arbeiten dadurch endlich flüssig wird. Keine 27 offenen Tabs mehr, kein „Wo war denn jetzt mein Prompt?“ und kein Browser, der meint, er müsse zwischendurch auch noch einkaufen gehen. Die App sitzt brav auf dem Mac, ist sofort da und fühlt sich an wie ein echtes Werkzeug – nicht wie ein Gast, der jederzeit wieder gehen könnte. Ich mag besonders, dass sich damit der Kopf umstellt. - Browser heißt oft: schnell, nebenbei, mal gucken. - App heißt: Jetzt arbeite ich. Fokus an, Spielerei aus. - Für alle, die mit KI ernsthaft entwickeln, testen oder bauen wollen, ist das ein echter Produktivitäts-Booster. Und ja, ich gebe es zu: Ich liebe es, wenn Technik erwachsen wird. Wenn aus „cool, geht auch“ ein „läuft stabil, fühlt sich richtig an“ wird. Genau das passiert hier gerade. Was Codex kann - Natürliche Sprache → CodeDu beschreibst, was du willst („Schreib mir eine REST-API in Python“), und Codex erzeugt den passenden Code. - Code schreiben & umbauenGanze Funktionen, Klassen oder Features erstellen oder bestehenden Code gezielt verändern. - Bugs finden & fixenCodex analysiert Code, erkennt Fehler und schlägt konkrete Lösungen vor. - Tests erstellen & ausführenAutomatisch Unit-Tests schreiben und prüfen, ob der Code funktioniert. - Code erklärenFremden oder alten Code verständlich erklären – hilfreich bei großen Codebasen. - Refactoring & OptimierungCode aufräumen, lesbarer machen oder effizienter gestalten. - Autonom arbeitenCodex kann Aufgaben selbstständig abarbeiten: Code ändern, Tests laufen lassen, Ergebnisse prüfen und iterieren.