Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Im Interview spricht Roman Borovits, Sr. Systems Engineer für F5 Networks in der Region Deutschland, Österreich und Schweiz, über die aktuelle Sicherheitslage in der IT.

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. In diesem Artikel gibt Michael Heuer, Vice President DACH bei Proofpoint, wichtige Tipps, wie man sich vor Cyberattacken schützen kann.

Mittlerweile gibt es in fast jedem Haushalt miteinander vernetzte Geräte und die Quote steigt rasant an. Zeit, sich über die Sicherheit im Internet of Things Gedanken zu machen. Wir haben Christoph Engelbert, Co-Founder von clevabit, dazu befragt, welche Maßnahmen man ergreifen sollte, um ein solides Grundgerüst im Security-Bereich aufstellen zu können. Im Interview sprach er zudem darüber, ob man das Thema Gefahrenprävention besser direkt in der Hardware oder doch eher auf Softwareseite angehen sollte.

Computer sind letztlich Rechenmaschinen, daher arbeiten sie deterministisch. Wenn aber Zufall eine große Rolle in der Kryptografie spielt, wie lässt sich das miteinander vereinbaren?

Das Bug-Bounty-Hunter-Projekt von GitHub hat im sechsten Jahr seiner Initialisierung die Marke von 1.000.000$ an Kopfgeldern gerissen. Allein für das Jahr 2019 wurden 519.000$ an Hacker ausgezahlt, die auf von GitHub unterstützten Seiten Schwachstellen aufdecken konnten.

Schon vor Jahrtausenden hegten Menschen den Wunsch, einander geheime Nachrichten zukommen lassen zu können. Diesen Wunsch können verschiedene Techniken der Kryptografie erfüllen, mit deren Grundlagen sich der erste Teil dieser Serie befasst.

Die Webinar-Reihe Devs@Home bringt IT-Experten in Euer (Home) Office. Der nächste Live-Talk steht an: Am heutigen Freitag, 11 Uhr, diskutieren die Security-Experten Christian Schneider und Rainer Stropek, wie sich sichere IT-Systeme bauen lassen.

Auf GitHub hat ein Nutzer ein selbst gebasteltes Tool veröffentlich, welches dem Anwender ermöglicht, in jegliche Social-Media-Profile einzudringen und private Daten abzugraben. Mittlerweile hat der Macher von SocialInfo4J die Möglichkeiten nach eigenen Angaben wieder etwas zurückgeschraubt. Das Werkzeug lässt Social-Media-Nutzer aber dennoch erschaudern.

„Sicherheit geht vor!“ Mit diesem Spruch sind bereits unzählige Kampagnen in der Weltgeschichte und auch in der IT-Branche betitelt worden. Doch wo genau fängt Sicherheit an, wenn es etwa um IoT-Systeme geht? In der Software? Oder vielleicht doch schon ein wenig früher, also in den Geräten selbst? Wir sprachen mit Claus Dietze, Senior Director Strategic Global Standardization bei G+D Mobile Security, dessen Firma gemeinsam mit den Unternehmen Google und lowRISC am Projekt OpenTitan arbeitet über genau diese Frage. Im Interview stellt er das Projekt vor und erklärt, was man unter „Root of Trust“ versteht sowie welchen Einfluss OpenTitan auf die Sicherheit zukünftiger Chips haben wird.

Kubernetes ist nicht mehr wegzudenken und genießt einen hohen Stellenwert bei Endnutzern und Public-Cloud-Providern. Der Trend zum eigenen Kubernetes-Cluster bleibt auch von Angreifern nicht unbemerkt. Die Vielschichtigkeit der Technologie, angefangen vom Design der laufenden Applikationen über Container hin zur Clusterarchitektur erlaubt eine Menge neuer Angriffsvektoren und Potenziale für Fehlkonfigurationen.

Der DevOps-Ansatz erfreut sich in der Software-Entwicklung großer Beliebtheit. Wie sich DevOps in einzelnen Industriezweigen wie Technologie, Finanzdienstleistung/Versicherung, Telekommunikation, Einzelhandel und in den Regierungen der Länder durchsetzt, zeigt der State of DevOps 2019 – Industry Report Card aus dem Hause Puppet.

Container und Plattformen wie Kubernetes sind mittlerweile ein beliebtes Angriffsziel von Hackern. In diesem Artikel zeigt Andreas Jaekel, Head of PaaS Development bei IONOS, wie man seine Container absichern kann, denn von Natur aus sicher sind sie nicht.

Vielleicht nicht sexy und hip, dafür aber die wichtigste Basis aller technischen Lösungen: Digitale Zuverlässigkeit. Was kann man aber wirklich tun, um Systemausfälle und Umsatzeinbußen zu vermeiden und dennoch trendsetzende digitale Services anzubieten? Berit Jungmann und Frank Schönefeld von T-Systems Multimedia Solutions geben Antwort auf diese Frage.

Virtuelle Maschinen (VM) lassen sich schnell erstellen, ändern und wieder löschen. So sind sie zu einem wichtigen Bestandteil der App-Entwicklung geworden. Doch wenn neue VMs nicht sorgfältig behandelt werden, können sie die Infrastruktur belasten und Schwachstellen verursachen. Die Sicherheit beginnt dabei mit dem Schutz der Maschinen-Identität.

Sicherheit geht vor! Das gilt auch und vor allem im DevOps-Umfeld. DevSecOps ist das nicht mehr ganz so neue Schlagwort. Wir sprachen mit Christian Schneider, freiberuflicher Whitehat-Hacker, Trainer und Securitycoach, über die Definition von DevSecOps, beliebte Sicherheitslücken und Best Practices, um den Sicherheitsaspekt möglichst holistisch im Entwicklungsprozess abzubilden.