credativ® Blog
Hier finden Sie interessante Neuigkeiten zu branchenspezifischen Themen und uns.
Kategorien
Kategorie
Tag: Sicherheit
27 Januar 2021
Schwerwiegende Sicherheitslücke in der Software 'sudo'
In der Software ’sudo‘, die auf fast jedem System installiert ist, um Nutzern begrenzte root-Nutzer-Privilegien zu gewähren, wurde eine schwerwiegende Sicherheitslücke entdeckt. Dieser Lücke (mit dem Namen ‚Baron Samedit‘) wurde die CVE-Nummer CVE-2021-3156 zugewiesen. Durch eine Änderung im Quellcode wurde dieser Fehler bereits 2011 in sudo eingebaut und betrifft damit auch ältere Betriebssystem-Versionen. Details zur […]
14 Mai 2020
credativ.de PGP-Schlüssel über WKD abrufen
PGP gilt auch nach über 20 Jahren immer noch als Standard für sichere und vertrauliche E-Mail Kommunikation. Auch intern und mit Kunden nutzen wir PGP für den Austausch sensibler Daten. Der Schlüsselaustausch erfolgt in der Praxis häufig über sogenannte SKS-Schlüsselserver. Da dort jede Person Schlüssel für beliebige Adressen hochladen kann, müssen Schlüssel über einen unabhängigen […]
16 April 2020
Daten aus korrupten Tabellen in PostgreSQL® retten
PostgreSQL® ist eine äußerst robuste Datenbank, der auch die meisten unserer Kunden ihre Daten anvertrauen. Kommt es jedoch trotzdem einmal zu Fehlern, so liegen diese meistens am Storage-System, in dem einzelne Bits oder Bytes kippen, oder ganze Blöcke verfälscht werden. Wir zeigen, wie man die Daten aus korrupten Tabellen retten kann. Der Benutzer ist im […]
18 April 2019
Der XEN Hypervisor und Microcode-Updates
Man sollte meinen, dass Microcode-Updates auf modernen Linux-Distributionen eigentlich unproblematisch wären. Diese Annahme ist auch grundsätzlich richtig. Dennoch gibt es immer wieder Edge-Cases, in denen Distributionsentwickler etwas übersehen. Am Beispiel von Ubuntu 18.04 LTS „Bionic Beaver“ in Verbindung mit dem XEN Hypervisor wird dies klar, wenn es zu den Microcode-Updates kommt. Ubuntu liefert zwar für […]