Wie können Loginverfahren sicherer werden? Diese Frage beantworten das W3C und die FIDO Alliance mit dem WebAuthn-Standard, der nun offiziell freigegeben wurde.

Sonatype veröffentlicht die Ergebnisse der DevSecOps Community-Umfrage 2019. Die Umfrage unter 5.558 IT-Experten bietet weitreichende Einblicke in Bezug auf Best Practices im DevOps-Umfeld und die sich verändernde Rolle der Anwendungssicherheit.

Die Non-Profit-Organisation OpenAI hat sich dazu entschieden, ihr neuestes Language Model GPT-2 nur in Teilen zu veröffentlichen. Der Grund dafür sind Bedenken, dass die auf maschinellem Lernen basierende Texterstellung missbräuchlich verwendet werden könne, etwa für Fake News.

In den letzten zwei Jahren verzeichneten Downloads von Paketen für Zwei-Faktor-Authentifizierung (2FA) einen Anstieg um satte 320 Prozent – das berichtet der Entwicklerdienst npm. Die Verbrauchernachfrage nach 2FA explodiert förmlich; ein Blick auf twofactorauth.org zeigt aber auch, dass nur die Hälfte der 1000 populärsten Websites 2FA bereits implementiert hat.

Egal ob SmartHomes, Wearables, Connected Cars oder die neuesten Entwicklungen der Industrie 4.0, das Internet der Dinge (IoT) sorgt dafür, dass immer mehr unserer Alltagsgegenstände smarter werden und zunehmend Verantwortung übernehmen. Doch trotz aller Vorteile bleibt das Internet der Dinge (IoT) in Sachen Security ein Minenfeld. Wir sprachen mit Klaus Gheri, Vice President & General Manager Network Security bei Barracuda Networks, über die Gefahren und Security-Herausforderungen im IoT-Zeitalter.

Die Zeit vergeht wie im Flug und schon wieder liegt eine Woche hinter uns. Eine Woche voller Hibernate-Tipps, Security-Sorgen, der Spring-Framework-Erfolgsgeschichte und einer Einführung in Deeplearning4j. Hier kommt unser Wochenrückblick!

Acht Monate ist es her, seit die Datenschutzgrundverordnung (DSGVO) in Kraft getreten ist. Nun veröffentlichte Cisco Systems Inc. eine Studie zur DSGVO in Unternehmen und fand heraus, dass Unternehmen, die DSGVO-konform sind, weniger Datenschutzverletzungen und Datendiebstahl beklagen.

Container erfreuen sich wachsender Beliebtheit, insbesondere wenn der IT-Betrieb von einer physischen auf eine virtuelle Infrastruktur umgestellt wird. Das von Docker populär gemachte Container-Framework vereinfacht und beschleunigt die Anwendungsbereitstellung, indem es Betriebssystemkomponenten, Anwendungen und alle Abhängigkeiten in Schichten innerhalb eines so genannten Container-Images bündelt.

In der Softwareentwicklung hat sich der DevOps-Ansatz immer stärker durchgesetzt, um so eine effektivere und effizientere Zusammenarbeit in der Entwicklung, dem IT-Betrieb und der Qualitätssicherung voranzubringen. Um die Sicherheit der Produkte zu gewährleisten, müssen sich allerdings Kultur und Prozesse der Teams ändern.

Continuous Data Protection (CDP), manchmal auch Continuous Backup oder „Echtzeit-Backup“ genannt, ist eine Form von Backup-Technologie, die fortlaufend und automatisch alle Änderungen von Daten auf Blockebene sichert. Essentiell speichert CDP so alle erstellten Versionen von Daten und legt sie in einem Speicher ab. In diesem Artikel erläutert Johan van den Boogaart, Regional Sales Manager bei Zerto, welche Vorteile CDP mit sich bringt.

Zwei der Node.js-Security-Updates vom November haben selbst Updates erhalten: Bugfixes stehen zum Download bereit. Warum?

Das JavaScript-Package event-stream wurde mit Malware infiziert, die Bitcoins aus Copay-Wallets stehlen sollte. Das beliebte Package hat offenbar zwei Monate lang zahlreiche weiterer Projekte infiziert. Welche VS Code Extensions sind betroffen und wie sieht es mit dem Vue CLI aus?

Das auf npm veröffentlichte Modul event-stream wurde im September mit Malware infiziert, wie jetzt bekannt wurde. Es könnten noch betroffene Versionen im Umlauf sein. Folgenlos blieb der Malware-Angriff an sich aber keineswegs: Auch in den Apps Bitpay und Copay, einem Bitcoin-Wallet, wurde der Schadcode nun entdeckt. Ob Private Keys gestohlen wurden, ist unklar.

Die EU-DSGVO entfaltet seit dem 28. Mai ihre Wucht durch Wirksamkeit. Nahezu alle Unternehmen und Organisationen sind gefordert, personenbezogene Daten zu schützen, besonders zu behandeln und Datenflut zu vermeiden. Einige Unternehmen wie die SCHUFA sehen ihre Geschäftsgrundlage bedroht oder betrachten die Verordnung als bürokratischen Overkill, einige private Blogger haben ihre Seiten zumindest vorübergehend vom Netz genommen. Aber ist das denn schon alles, was aktuell die IT-Branche bewegt?

Wie eine aktuelle Studie von Barracuda herausfand, stieg die Zahl der Cyberangriffe, die auf die Übernahme von E-Mail-Konten (Account Takeover) abzielt, weiter an. Cyberkriminelle nutzen die gehackten Konten vor allem für Phishing-Kampagnen, aber auch für den Versand von Spam sowie für unternehmensinterne Malware-Angriffe. Überdurchschnittlich viele Attacken zielten auf besonders sensible Abteilungen ab.

In jüngster Vergangenheit war iOS vermehrt Angriffen ausgesetzt. Das Betriebssystem vieler iPhone-Nutzer zeigte offensichtlich Schwachstellen auf. Wir haben uns mit Sabri Haddouche, Entwickler bei Wire, über die Sicherheitslage des Apple-Betriebssystems unterhalten und konkrete Sicherheitstipps für mac- und iOS-Nutzer erhalten.

Das Ausführen mehrerer Microservices-Instanzen als Docker-Images oder in der Cloud ist aktuell weit verbreitet. Aber wie sieht es mit der Anwendungskonfiguration und den sensiblen Daten aus? Andreas Falk, Managing Consultant bei der NovaTec Consulting GmbH, zeigt in seiner Session von der W-JAX 2017, wie man die Anwendungskonfiguration mit Spring Cloud Config auslagern und sensible Daten sicher mit dem kürzlich veröffentlichten Spring-Cloud-Vault-Config-Projekt speichern kann.

Ein unbedachter Klick und Panik bricht aus: Plötzlich sind keine Dateien mehr abrufbar, alles ist verschlüsselt und der Bildschirm zeigt eine Kontonummer an, auf die ein Lösegeld für die Daten überwiesen werden soll. Das klassische Ergebnis einer Ransomware-Attacke. Was kann man nun tun? Wie kann man sich vor solchen Angriffen schützen? Darius Goodall, Senior Director im Bereich Security Product Marketing bei Barracuda Networks, beantwortet im Interview diese und weitere Fragen.

Nach monatelangem Warten, tausenden Bugs und zahlreichen Feature Requests ist es endlich soweit: Android 9 Pie ist fertig. Seinen zuckersüßen Namen verdankt die neueste Android-Version dem besten Freund des Kaffees, nämlich dem Kuchen. Auch technisch wurde die Smartphone-Nutzung durch neue Consumer-Funktionen und ein auf Machine Learning basierendes Feature für die Priorisierung von Systemressourcen versüßt. Wir haben uns angesehen, was Android 9 Pie für Entwickler bereithält.

Container sind ein notwendiger Bestandteil moderner Technologien geworden. Doch was genau sind Container eigentlich und über welche Sicherheitsrisiken sollten sich Unternehmen bewusst sein? In diesem Artikel geht Rami Sass, xy, auf die Grundlagen der Container-Technologie sowie auf die Zukunft von DevSecOps ein.