Wie eine aktuelle Studie von Barracuda herausfand, stieg die Zahl der Cyberangriffe, die auf die Übernahme von E-Mail-Konten (Account Takeover) abzielt, weiter an. Cyberkriminelle nutzen die gehackten Konten vor allem für Phishing-Kampagnen, aber auch für den Versand von Spam sowie für unternehmensinterne Malware-Angriffe. Überdurchschnittlich viele Attacken zielten auf besonders sensible Abteilungen ab.

In jüngster Vergangenheit war iOS vermehrt Angriffen ausgesetzt. Das Betriebssystem vieler iPhone-Nutzer zeigte offensichtlich Schwachstellen auf. Wir haben uns mit Sabri Haddouche, Entwickler bei Wire, über die Sicherheitslage des Apple-Betriebssystems unterhalten und konkrete Sicherheitstipps für mac- und iOS-Nutzer erhalten.

Das Ausführen mehrerer Microservices-Instanzen als Docker-Images oder in der Cloud ist aktuell weit verbreitet. Aber wie sieht es mit der Anwendungskonfiguration und den sensiblen Daten aus? Andreas Falk, Managing Consultant bei der NovaTec Consulting GmbH, zeigt in seiner Session von der W-JAX 2017, wie man die Anwendungskonfiguration mit Spring Cloud Config auslagern und sensible Daten sicher mit dem kürzlich veröffentlichten Spring-Cloud-Vault-Config-Projekt speichern kann.

Ein unbedachter Klick und Panik bricht aus: Plötzlich sind keine Dateien mehr abrufbar, alles ist verschlüsselt und der Bildschirm zeigt eine Kontonummer an, auf die ein Lösegeld für die Daten überwiesen werden soll. Das klassische Ergebnis einer Ransomware-Attacke. Was kann man nun tun? Wie kann man sich vor solchen Angriffen schützen? Darius Goodall, Senior Director im Bereich Security Product Marketing bei Barracuda Networks, beantwortet im Interview diese und weitere Fragen.

Nach monatelangem Warten, tausenden Bugs und zahlreichen Feature Requests ist es endlich soweit: Android 9 Pie ist fertig. Seinen zuckersüßen Namen verdankt die neueste Android-Version dem besten Freund des Kaffees, nämlich dem Kuchen. Auch technisch wurde die Smartphone-Nutzung durch neue Consumer-Funktionen und ein auf Machine Learning basierendes Feature für die Priorisierung von Systemressourcen versüßt. Wir haben uns angesehen, was Android 9 Pie für Entwickler bereithält.

Container sind ein notwendiger Bestandteil moderner Technologien geworden. Doch was genau sind Container eigentlich und über welche Sicherheitsrisiken sollten sich Unternehmen bewusst sein? In diesem Artikel geht Rami Sass, xy, auf die Grundlagen der Container-Technologie sowie auf die Zukunft von DevSecOps ein.

Kann man einen Hardware-Ausfall oder einen Hacker-Angriff voraussehen? Zumindest lassen sich aus den Funktionsdaten einer Infrastruktur – von der Temperatur der Devices über die Latenz bis hin zum Lese-Schreib-Verhalten – wertvolle Rückschlüsse ziehen, um die Qualität von Rechenzentrumsleistungen in der Cloud deutlich zu erhöhen. Durch selbstlernende Algorithmen entsteht ein System, in dem sich Predictive Maintenance und Live Scaling automatisiert umsetzen lassen.

Mit dem Java-EE-8-Release im letzten Jahr kam nur wenig komplett Neues auf den Tisch der Enterprise-Spezifikation. Das Java EE Security API unter dem JSR-375 ist eine dieser Neuheiten. Security ist erfahrungsgemäß ein Thema, mit dem sich nur wenige Entwickler gerne intensiv und ausführlich auseinandersetzen, gab es in der Java-EE-Spezifikation in den letzten Jahren doch keinen einheitlichen Standard für die Plattform an sich.

Die Digitale Transformation stellt Unternehmen vor immer neue Herausforderungen. In unserer mittlerweile hochvernetzten Welt ist der Super-GAU, wenn Services nicht erreichbar sind. Wie schützen sich unternehmen davor? Welche neuen Möglichkeiten gibt es, um für die digitale Zukunft gewappnet zu sein? Johan van den Boogaart spricht im Interview über BC/DR (Business Continuity / Disaster Recovery), IT Resilience sowie Continuous Data Protection (CDP).

In der Welt von DevOps sind herkömmliche Sicherheitsaspekte nicht mehr ausreichend. Wie kann man also die „AppSec“ verbessern? Welchen neuen Herausforderungen sehen sich Sicherheitsexperten nun gegenüber, da die DevOps-Bewegung an Zulauf und Reife gewinnt? Im Interview mit JAXenter von der DevOps Conference 2018 in Berlin spricht Tim Mackey, Technical Evangelist für Black Duck bei Synopsys, über all diese Dinge und mehr.

Die Notwendigkeit der Authentisierung und Autorisierung der Nutzer eines Anwendungssystems steht außer Frage und wird durch moderne Standards hinreichend unterstützt. In einer Microservices-Architektur besteht allerdings zusätzlich Bedarf, die Schnittstelle jedes einzelnen Service abzusichern, um den Zugriff auf die zur Verfügung gestellten Ressourcen zu beschränken. In seiner Session von der W-JAX 2017 zeigt Wolfgang Strunk, Projektbereichsleiter für den Bereich Car-Sharing und Mobilitätsservices bei der iteratec GmbH, die Einführung einer Sicherheitsarchitektur im Rahmen der Ablösung eines Monolithen durch Microservices.

Veränderungen können eine schwierige Angelegenheit sein. Trotzdem sind immer mehr Unternehmen an der Umsetzung von DevOps interessiert. In diesem Artikel stellt Rami Sass, der CEO und Co-Founder von WhiteSource, einen Spickzettel mit Tools und Praktiken zusammen, der dabei helfen kann, ihr Team in eine wahre DevOps-Kampfmaschinen zu verwandeln.
 
 

Technologien wie Cloud-Computing und Trends wie Smart Home oder Industrie 4.0 treiben die Vernetzung zwischen Unternehmen, Institutionen und Kunden voran. Das machen sich Kriminelle für Angriffe auf Unternehmen in Form von Distributed Denial of Service (DDoS) zunutze – mit erheblichen Folgen für ihre Opfer.

Wissen Sie, was Sie tun werden, wenn Ihr Rechner, Ihr lokales Netz oder Ihr Webserver angegriffen, womöglich sogar erfolgreich kompromittiert wird? Oder wenn in Ihrem Code eine Schwachstelle gefunden wird? Hoffentlich, denn sonst haben Sie im Ernstfall ein Problem.

Open Source bietet viele Vorteile, das kann niemand bestreiten. Zudem ist Open Source in einer einmaligen Position, wenn es um die Begegnung der heutigen Probeleme in Sachen Sicherheit geht. Wir sprachen mit Yossi Weinberg, Softwareentwickler bei WhiteSource, wie WhiteSorce die Projekte seiner Anwender absichert, warum Open-Source-Management absolut essentiell ist und schließlich auch darüber, wie sich der Kauf von GutHub durch Microsoft auf die Community auswirken wird.

Zwei Jahre hatten Unternehmen Zeit, um die DSGVO umzusetzen. Eine repräsentative Umfrage unter rund 500 Unternehmen mit mehr als 20 Angestellten durch den Branchenverband Bitkom zeigt: Nur ein Viertel ist eine Woche vor dem Stichtag mit der Umsetzung fertig. Und das liegt nicht nur an der Komplexität der Verordnung.

Linux ist ein bewährtes und renommiertes Betriebssystem. Allerdings bedeutet bewährt manchmal auch schon ein wenig in die Jahre gekommen, gerade beim Thema Sicherheit. iptables ist nicht mehr ganz zeitgemäß, inzwischen gibt es den Berkeley Paket Filter – und genau den macht sich cilium 1.0 jetzt zunutze. Damit wollen die Entwickler Linux für Kubernetes fit machen.

Die neue EU-Datenschutz-Grundverordnung (DSGVO) findet nach einer zweijährigen Übergangszeit am 25. Mai 2018 ihre Anwendung. Unternehmen benötigen daher, abgesehen von geschultem Personal, die richtige Software, um den hohen Anforderungen im Datenschutz gerecht zu werden. Entwickler und Programmierer sollten unbedingt die grundlegenden Vorgaben kennen, um mögliche Abmahnungen und Bußgelder zu vermeiden.

Auf dem Agile Day der JAX 2018 trafen wir uns mit den Sprechern für eine Expertenrunde. Heute erklärt uns Carsten Cordes, weshalb agile Software-Entwicklung und Security ideal zusammenpassen und was es mit „Security Aware Development“ auf sich hat.

Am 25. Mai treten die europäische Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG-neu) in Kraft. Beide drohen mit harten Strafen, werden sie missachtet. JAX-Speaker Falk W. Müller erklärt uns im Interview, wo der Unterschied zwischen den Gesetzen liegt.