Kommentar
Sowohl von Endkunden als auch von Beratungs- und Implementierungsunternehmen hört man vermehrt die Aussage: „TLS (Transport Layer Security) reicht aus, um DSGVO-konform zu kommunizieren.“ Dahinter steckt in der Regel der Wunsch nach einer möglichst einfachen Art, sich verschlüsselt per E-Mail mit anderen Kommunikationspartnern auszutauschen. Dies ist leider ein trügerischer
Anzeige
Microsoft hat in einem Blogbeitrag verkündet, alte TLS-Versionen in Windows zu deaktivieren. Dies betrifft eine Reihe von Maschinenidentitäten, die zum Aufbau sicherer Verbindungen verwendet werden.
Anzeige
Kommentar
Wissenschaftler der Rheinisch-Westfälischen Technischen Hochschule Aachen (RWTH) haben die Ergebnisse einer Studie veröffentlicht, in der sie Zehntausende von Container-Images, die auf Docker Hub gehostet werden, auf vertrauliche Informationen untersucht haben. Die dortigen Images enthalten teils sehr sensible Informationen, die im Falle einer Offenlegung Software, Online-Plattformen und Nutzer Cyberbedrohungen aussetzen.
Kommentar
GitHub hat einen privaten SSH-Schlüssel rotieren müssen, nachdem er versehentlich in einem öffentlichen Repository veröffentlicht wurde. Das Unternehmen muss sich genauer ansehen, wie es seine SSH-Schlüssel verwaltet, da eine Aufdeckung dieser Art – egal wie kurz – angesichts des hohen Maßes an Privilegien, die diese Maschinenidentitäten genießen, schwerwiegende Folgen haben könnte.
Venafi, Anbieter von Maschinenidentitäts-Management, gibt die Ergebnisse eines neuen Crawler-Berichts des Sicherheitsforschers und TLS-Experten Scott Helme bekannt. Der Bericht bewertet die Verwendung von Verschlüsselung auf den weltweit eine Million größten Websites in den letzten sechs Monaten.
Anzeige

Venafi, Anbieter von Lösungen für das maschinelle Identitätsmanagement, gibt die Ergebnisse eines neuen Crawler-Berichts des Sicherheitsforschers und Verschlüsselungsexperten Scott Helme bekannt. Der Bericht, der von Venafi gesponsert wird, bietet eine eingehende Sicherheitsanalyse der weltweit wichtigsten einer Million Webseiten in den letzten 18 Monaten.

Das Web ist jetzt viel sicherer, aber nicht sicher genug

Wir leben in einer Zeit, da die Schlagzeilen suggerieren, dass alles immer nur schlimmer und bedrohlicher geworden ist. Das gilt auch für die Sicherheit der Internetnutzer:innen. Ich bin überzeugt, dass hier schon vieles erreicht wurde. Hier ein Rückblick auf die Entwicklungen.

Anzeige

Veranstaltungen

10.09.2024
 - 11.09.2024
Wien
10.09.2024
 - 11.09.2024
Köln
08.10.2024
 - 09.10.2024
Darmstadt
Stellenmarkt
  1. Medizintechniker (m/w/d)
    Städtisches Klinikum Lüneburg gemeinnützige GmbH, Lüneburg
  2. Systemarchitekt*in (m/w/d)
    Hochschule für Musik und Tanz Köln, Köln
  3. Fachinformatiker für die Technische Dokumentation (all genders welcome)
    BFE Studio und Medien Systeme GmbH, Mainz
  4. Sachbearbeiterin/Sachbearbeiter Fachadministration, Anwendungsbetreuung und Statistik (w/m/d)
    Landkreis Zwickau, Werdau
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige