Die Sorge bei den Unternehmen war groß: Am 25. Mai 2018 wurde die Datenschutz-Grundverordnung in Deutschland eingeführt. Nach einem Jahr ist es an der Zeit, Bilanz zu ziehen: War die Angst vor einer großen Abmahnwelle berechtigt? Was hat die DSGVO beispielsweise in Hinblick auf Fotos und Videos sowie im Social-Media-Bereich verändert?
Eine Webanwendung in einen Docker-Container zu verpacken, hat viele Vorteile. Aber ist das auch sicher? Vielleicht sogar sicherer als bei einer Ausführung direkt auf dem Server? Oder nicht vielleicht doch gefährlicher? Immerhin ist da ja mit Docker eine zusätzliche Komponente im Spiel, mit eigenen Schwachstellen und möglichen Problemen.
Auf der Hannover Messe Industrie drehte sich dieses Jahr alles um die sogenannte Industrie 4.0, aber das Thema köchelt ja schon länger. Anscheinend kann es den Managern gar nicht schnell genug damit gehen, ihre Produktionsanlagen zu vernetzen und zumindest indirekt mit dem Internet zu verbinden. Dabei hat schon Stuxnet [1] gezeigt, welche Folgen Angriffe auf Industriesteuerungen haben können. Und seitdem ist es nicht besser geworden.
Jedes Login benötigt ein Passwort, dass gewissen Sicherheitsstandards entsprechen sollte. Durch eine gewissen Anzahl an Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen kann die Erstellung eines geeigneten Passworts anstrengend und nervig sein. Wie Entwickler*innen das UX-Design von Angeboten so gestalten können, dass Nutzer und Nutzerinnen möglichst wenige Sicherheitsrisiken eingehen, präsentiert Enno Park in seiner Session auf der webinale 2019.
Die von Microsoft einverleibte Plattform für Open-Source-Projekte GitHub geht auf Expansionskurs und übernimmt den Code-Analyse-Anbieter Semmle. Mit deren Technik können GitHub-Nutzer ihren Code auf potenzielle Schwachstellen untersuchen lassen.
Wenn es um das Schreiben von Code geht, gibt es nichts, was wir ernster nehmen als Authentifizierung und Sicherheit. Sam Bellen zeigt in seiner IPC Session eine praktikable Authentifizierung von Single Page Apps mithilfe von JSON-Web-Tokens.
Hyperledger Fabric ist eine gute Wahl für private und berechtigungsgestützte Blockchains. Wo lohnt sich der Einsatz, wie sieht eine passende Architektur dafür aus? Das erläutert Ingo Rammer in dieser Session von der BASTA! Spring 2019.
Der W3C-Standard WebAuthn ermöglicht die Authentifizierung von Benutzern ohne ein Passwort. In seiner spannenden IPC-Session zeigt Arne Blankerts die vielen Vorteile des Webstandards für PHP und JavaScript Entwickler.
Die Relevanz von Cybersecurity für den Erfolg eines Unternehmens hat in den letzten Jahren stark zugenommen. Cyberangriffe werden immer ausgefeilter und sind allgegenwärtig, was zu einer Intensivierung regulatorischer Kontrollen führt. Diese Situation hat eine bisher beispiellose Nachfrage nach IT-Securityexperten geschaffen, die den Arbeitsmarkt völlig unvorbereitet traf. Marina Kidron, Director of Threat Intelligence bei Skybox Security, gibt in diesem Artikel Auskunft darüber, welche Skills Cybersecurityexperten in Zukunft benötigen werden.
Effektive Verschlüsselung ist eine wichtige Komponente eines sicheren Internets, insbesondere seit der Überarbeitung des HTTP/2-Protokolls. Das TLS-Protokoll kann die Aufgabe der effektiven Verschlüsselung meistern, wie Marcus Bointon in seiner Session zeigt.
Wie sicher ist der Neuankömmling WebAssembly eigentlich? Dieser Frage geht Carsten Eilers in seinem Artikel mit einer ganzen Reihe aktueller Beispiele nach.
Single Sign-on (kurz SSO), das bedeutet, man muss sich nur einmal einloggen und schon ist man überall drin. Das ist praktisch. Aber auch gefährlich. Denn das SSO erspart Ihnen das Merken von Zugangsdaten für etliche Dienste – und einem Angreifer das Knacken dieser vielen Zugangsdaten. Der muss auch nur den SSO-Zugang knacken und kommt in Ihrem Namen überall rein.
