credativ® Blog
Hier finden Sie interessante Neuigkeiten zu branchenspezifischen Themen und uns.
Kategorien
Kategorie
Tag: Sicherheit
01 März 2016
Sicherheitslücken in SSLv2 und OpenSSL
Heute wurde ein neues Problem im lange veralteten SSLv2-Protokoll veröffentlicht (CVE-2016-0800). Auch diese Sicherheitslücke wurde mit einem Namen versehen und heißt DROWN. Die volle Beschreibungen findet man hier. Der Angriff benötigt einen SSL-Endpunkt der noch das SSLv2-Protokoll spricht. Dieser Endpunkt kann verwendet werden um alle Verbindungen, die denselben Key benutzen, zu entschlüsseln. Dies ist unter […]
28 September 2015
Kostenloses Plug-in spürt Open Source Sicherheitslücken auf
Ein Gastbeitrag von Thimo Hüller – Black Duck Software Jedes Jahr werden über 4.000 neue, in Open Source Software (OSS) enthaltene Sicherheitslücken bekannt. Die Wahrscheinlichkeit, dass sich auch in Ihrem Software-Portfolio solche Schwachstellen befinden ist hoch. Der erste Schritt zur Entwicklung und Betrieb von sicheren Anwendungen ist, solche verwundbaren Stellen in Ihrer Codebase zu identifizieren. […]
31 August 2015
Sicherheit für Ihre Open Source Infrastruktur
Ein Gastbeitrag von Thimo Hüller / Black Duck Software Der umfangreiche Einsatz von Open Source Software erfordert nicht nur ein umfassendes Konzept für Inventarisierung, Softwaremanagement, Pflege und Softwareverteilung, sondern auch eine effiziente Absicherung gegen weitere Risiken, die leider nur allzu oft vernachlässigt werden. Im Rahmen unserer engen Zusammenarbeit mit Black Duck Software haben wir bereits […]
22 April 2015
Kurzvortrag IT-Sicherheit: CIS Security Benchmarks
Bei credativ gibt es jeden Freitag einen Kurzvortrag, bei dem Kollegen die Gelegenheit haben interessante Themen oder spannende Neuigkeiten aus der IT-Welt vorzutragen. Bei einem dieser Vorträge habe ich die CIS Security Benchmarks vorgestellt. Das Thema Sicherheit muss nahezu in jedem IT-Projekt, bei jeder Komponente betrachtet werden – nicht erst seit den Veröffentlichungen von Edward Snowden. […]
20 Dezember 2013
Herzlichen Glückwunsch GnuPG: 16 Jahre private Sicherheit
Vor 16 Jahren wurde die erste Verison von GnuPG veröffentlicht. Wir beglückwünschen das Projekt von ganzem Herzen, das gerade in diesen sicherheits-sensiblen Zeiten den Schutz der eigenen Privatssphäre ermöglicht. Die erste Version von GnuPG, veröffentlicht von Werner Koch am 20. Dezember 1997, war noch kaum arbeitsfähig – doch das Projekt nahm zügig Fahrt auf. Nach […]