credativ® Blog
Hier finden Sie interessante Neuigkeiten zu branchenspezifischen Themen und uns.
Kategorien
Kategorie
Tag: Sicherheit
12 April 2017
Erste Maßnahme des Postgres-Projekts in Bezug auf Gitlab-Ausfall
Vor einiger Zeit gab es einen großflächigen Ausfall bei Gitlab. Die Administratoren haben diesen in beispielhafter Weise dokumentiert und auch ein Post-Mortem dazu veröffentlicht. Wir von credativ haben nun eine erste Änderung für eines der Probleme in Postgres eingebracht, die Datenbank-Administratoren in ähnlicher Lage in Zukunft helfen soll. Ein Teil des Problems trat bei der […]
14 Dezember 2016
Ransomware greift gezielt Personalabteilungen an
Seit letzter Woche greift eine neue Ransomware gezielt die Computersysteme von Firmen an. Auch in unserem Umfeld tauchte eine solche manipulierte Email auf. Diese war gezielt an den zuständigen Ansprechpartner gerichtet und in gutem Deutsch verfasst. Neben dem infektiösen Excel-Anhang war ein PDF-Dokument in der Anlage, das zumindest dem ersten Eindruck einer Initiativbewerbung stand hielt. […]
01 März 2016
Sicherheitslücken in SSLv2 und OpenSSL
Heute wurde ein neues Problem im lange veralteten SSLv2-Protokoll veröffentlicht (CVE-2016-0800). Auch diese Sicherheitslücke wurde mit einem Namen versehen und heißt DROWN. Die volle Beschreibungen findet man hier. Der Angriff benötigt einen SSL-Endpunkt der noch das SSLv2-Protokoll spricht. Dieser Endpunkt kann verwendet werden um alle Verbindungen, die denselben Key benutzen, zu entschlüsseln. Dies ist unter […]
28 September 2015
Kostenloses Plug-in spürt Open Source Sicherheitslücken auf
Ein Gastbeitrag von Thimo Hüller – Black Duck Software Jedes Jahr werden über 4.000 neue, in Open Source Software (OSS) enthaltene Sicherheitslücken bekannt. Die Wahrscheinlichkeit, dass sich auch in Ihrem Software-Portfolio solche Schwachstellen befinden ist hoch. Der erste Schritt zur Entwicklung und Betrieb von sicheren Anwendungen ist, solche verwundbaren Stellen in Ihrer Codebase zu identifizieren. […]
31 August 2015
Sicherheit für Ihre Open Source Infrastruktur
Ein Gastbeitrag von Thimo Hüller / Black Duck Software Der umfangreiche Einsatz von Open Source Software erfordert nicht nur ein umfassendes Konzept für Inventarisierung, Softwaremanagement, Pflege und Softwareverteilung, sondern auch eine effiziente Absicherung gegen weitere Risiken, die leider nur allzu oft vernachlässigt werden. Im Rahmen unserer engen Zusammenarbeit mit Black Duck Software haben wir bereits […]
