Aktuelles aus dem Ressort Security

Docker als mögliches Sicherheitsrisiko: Wie sicher ist Docker?

Eine Webanwendung in einen Docker-Container zu verpacken, hat viele Vorteile. Aber ist das auch sicher? Vielleicht sogar sicherer als bei einer Ausführung direkt auf dem Server? Oder nicht vielleicht doch gefährlicher? Immerhin ist da ja mit Docker eine zusätzliche Komponente im Spiel, mit eigenen Schwachstellen und möglichen Problemen.

Fernsteuern = fern(zer)stören?! Ist die Industrie bereit für den Anschluss ans Internet?

Auf der Hannover Messe Industrie drehte sich dieses Jahr alles um die sogenannte Industrie 4.0, aber das Thema köchelt ja schon länger. Anscheinend kann es den Managern gar nicht schnell genug damit gehen, ihre Produktionsanlagen zu vernetzen und zumindest indirekt mit dem Internet zu verbinden. Dabei hat schon Stuxnet [1] gezeigt, welche Folgen Angriffe auf Industriesteuerungen haben können. Und seitdem ist es nicht besser geworden.

Weniger Sicherheitsrisiken durch Security by UX-Design

Jedes Login benötigt ein Passwort, dass gewissen Sicherheitsstandards entsprechen sollte. Durch eine gewissen Anzahl an Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen kann die Erstellung eines geeigneten Passworts anstrengend und nervig sein. Wie Entwickler*innen das UX-Design von Angeboten so gestalten können, dass Nutzer und Nutzerinnen möglichst wenige Sicherheitsrisiken eingehen, präsentiert Enno Park in seiner Session auf der webinale 2019.

GitHub übernimmt die Code-Analyseplattform Semmle

Die von Microsoft einverleibte Plattform für Open-Source-Projekte GitHub geht auf Expansionskurs und übernimmt den Code-Analyse-Anbieter Semmle. Mit deren Technik können GitHub-Nutzer ihren Code auf potenzielle Schwachstellen untersuchen lassen.

Das Cybersecurity-Skillset der 2020er: Welche Fähigkeiten brauchen die Fachkräfte von morgen?

Die Relevanz von Cybersecurity für den Erfolg eines Unternehmens hat in den letzten Jahren stark zugenommen. Cyberangriffe werden immer ausgefeilter und sind allgegenwärtig, was zu einer Intensivierung regulatorischer Kontrollen führt. Diese Situation hat eine bisher beispiellose Nachfrage nach IT-Securityexperten geschaffen, die den Arbeitsmarkt völlig unvorbereitet traf. Marina Kidron, Director of Threat Intelligence bei Skybox Security, gibt in diesem Artikel Auskunft darüber, welche Skills Cybersecurityexperten in Zukunft benötigen werden.

Wie Datenverkehr mit TLS geschützt werden kann

Effektive Verschlüsselung ist eine wichtige Komponente eines sicheren Internets, insbesondere seit der Überarbeitung des HTTP/2-Protokolls. Das TLS-Protokoll kann die Aufgabe der effektiven Verschlüsselung meistern, wie Marcus Bointon in seiner Session zeigt.

X
- Gib Deinen Standort ein -
- or -