Suche
Kommentar
Die Veröffentlichung der Post-Quantum-Standards durch das National Institute of Standards and Technology (NIST) markiert einen entscheidenden Fortschritt in der Absicherung der digitalen Zukunft. Bislang befanden sich Entwickler und Sicherheitsteams in einer abwartenden Position, doch mit der Finalisierung dieser Standards beginnt nun der Weg zur Quantum-Sicherheit.
Anzeige
Kommentar
Sowohl von Endkunden als auch von Beratungs- und Implementierungsunternehmen hört man vermehrt die Aussage: „TLS (Transport Layer Security) reicht aus, um DSGVO-konform zu kommunizieren.“ Dahinter steckt in der Regel der Wunsch nach einer möglichst einfachen Art, sich verschlüsselt per E-Mail mit anderen Kommunikationspartnern auszutauschen. Dies ist leider ein trügerischer
Anzeige
Microsoft hat in einem Blogbeitrag verkündet, alte TLS-Versionen in Windows zu deaktivieren. Dies betrifft eine Reihe von Maschinenidentitäten, die zum Aufbau sicherer Verbindungen verwendet werden.
Kommentar
Wissenschaftler der Rheinisch-Westfälischen Technischen Hochschule Aachen (RWTH) haben die Ergebnisse einer Studie veröffentlicht, in der sie Zehntausende von Container-Images, die auf Docker Hub gehostet werden, auf vertrauliche Informationen untersucht haben. Die dortigen Images enthalten teils sehr sensible Informationen, die im Falle einer Offenlegung Software, Online-Plattformen und Nutzer Cyberbedrohungen aussetzen.
Kommentar
GitHub hat einen privaten SSH-Schlüssel rotieren müssen, nachdem er versehentlich in einem öffentlichen Repository veröffentlicht wurde. Das Unternehmen muss sich genauer ansehen, wie es seine SSH-Schlüssel verwaltet, da eine Aufdeckung dieser Art – egal wie kurz – angesichts des hohen Maßes an Privilegien, die diese Maschinenidentitäten genießen, schwerwiegende Folgen haben könnte.
Anzeige

Venafi, Anbieter von Lösungen für das maschinelle Identitätsmanagement, gibt die Ergebnisse eines neuen Crawler-Berichts des Sicherheitsforschers und Verschlüsselungsexperten Scott Helme bekannt. Der Bericht, der von Venafi gesponsert wird, bietet eine eingehende Sicherheitsanalyse der weltweit wichtigsten einer Million Webseiten in den letzten 18 Monaten.

Das Web ist jetzt viel sicherer, aber nicht sicher genug

Wir leben in einer Zeit, da die Schlagzeilen suggerieren, dass alles immer nur schlimmer und bedrohlicher geworden ist. Das gilt auch für die Sicherheit der Internetnutzer:innen. Ich bin überzeugt, dass hier schon vieles erreicht wurde. Hier ein Rückblick auf die Entwicklungen.

Anzeige

Veranstaltungen

19.02.2025
 - 20.02.2025
Berlin
26.02.2025
 
Würzburg
05.03.2025
 - 06.03.2025
Heidelberg
Stellenmarkt
  1. Softwareentwickler (m/w/d)
    Fleischprüfring Bayern e.V., Vierkirchen
  2. Operations Engineer Oracle (w/m/d)
    ING Deutschland, Frankfurt
  3. Teamlead Softwarearchitektur Modernisierung (w/m/d)
    HUK-COBURG Versicherungsgruppe, Coburg
  4. Techn. Projektleiter:in im Roh- und Schlüsselfertigbau im Berg. Land (m/w/d)
    ED. ZÜBLIN AG, Bergisches Land
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige