Thought Leadership
Kommentar
Maschinenidentitäten sind ein mächtiges Werkzeug, sie können selbst erfahrene Sicherheitsanwender komplett austricksen, täuschen und Angriffe auf sie ermöglichen.
Kommentar
Sowohl von Endkunden als auch von Beratungs- und Implementierungsunternehmen hört man vermehrt die Aussage: „TLS (Transport Layer Security) reicht aus, um DSGVO-konform zu kommunizieren.“ Dahinter steckt in der Regel der Wunsch nach einer möglichst einfachen Art, sich verschlüsselt per E-Mail mit anderen Kommunikationspartnern auszutauschen. Dies ist leider ein trügerischer
Microsoft hat in einem Blogbeitrag verkündet, alte TLS-Versionen in Windows zu deaktivieren. Dies betrifft eine Reihe von Maschinenidentitäten, die zum Aufbau sicherer Verbindungen verwendet werden.
Kommentar
Wissenschaftler der Rheinisch-Westfälischen Technischen Hochschule Aachen (RWTH) haben die Ergebnisse einer Studie veröffentlicht, in der sie Zehntausende von Container-Images, die auf Docker Hub gehostet werden, auf vertrauliche Informationen untersucht haben. Die dortigen Images enthalten teils sehr sensible Informationen, die im Falle einer Offenlegung Software, Online-Plattformen und Nutzer Cyberbedrohungen aussetzen.
Kommentar
GitHub hat einen privaten SSH-Schlüssel rotieren müssen, nachdem er versehentlich in einem öffentlichen Repository veröffentlicht wurde. Das Unternehmen muss sich genauer ansehen, wie es seine SSH-Schlüssel verwaltet, da eine Aufdeckung dieser Art – egal wie kurz – angesichts des hohen Maßes an Privilegien, die diese Maschinenidentitäten genießen, schwerwiegende Folgen haben könnte.
Venafi, Anbieter von Maschinenidentitäts-Management, gibt die Ergebnisse eines neuen Crawler-Berichts des Sicherheitsforschers und TLS-Experten Scott Helme bekannt. Der Bericht bewertet die Verwendung von Verschlüsselung auf den weltweit eine Million größten Websites in den letzten sechs Monaten.
Venafi, Anbieter von Lösungen für das maschinelle Identitätsmanagement, gibt die Ergebnisse eines neuen Crawler-Berichts des Sicherheitsforschers und Verschlüsselungsexperten Scott Helme bekannt. Der Bericht, der von Venafi gesponsert wird, bietet eine eingehende Sicherheitsanalyse der weltweit wichtigsten einer Million Webseiten in den letzten 18 Monaten.
Das Web ist jetzt viel sicherer, aber nicht sicher genug
Wir leben in einer Zeit, da die Schlagzeilen suggerieren, dass alles immer nur schlimmer und bedrohlicher geworden ist. Das gilt auch für die Sicherheit der Internetnutzer:innen. Ich bin überzeugt, dass hier schon vieles erreicht wurde. Hier ein Rückblick auf die Entwicklungen.
Die Verschlüsselung von E-Mails war jahrzehntelang eine hoch komplizierte Angelegenheit. Deshalb schreckten viele Nutzer vor der Verwendung zurück. Heute ist es möglich, eine sichere Verschlüsselung auf Knopfdruck zu erzeugen.
E-Mails sind aus dem Arbeitsalltag nicht wegzudenken: Unternehmen erreichen fast alle Kunden, sowohl Endverbraucher als auch Firmen, sowie ihre Geschäftspartner auf diesem Weg.
TLS
Veranstaltungen
Stellenmarkt
- Verfahrensmechaniker für Kautschuktechnik (m/w/x)
PASS GmbH & Co. KG, Schwelm - Produktionsmitarbeiter (m/w/d) für die Automobilindustrie (23,09EUR/Std.)
Dekra Arbeit GmbH, Rastatt - (Senior) IT Systems Engineer (Load Balancer Specialist) (m/w/d)
noris network AG, Nürnberg, Berlin, Aschheim, remote - Spezialist (m/w/d) digitales Gebäudemanagement (CAFM)
AOK Bayern - Die Gesundheitskasse, Nördliches Oberbayern, Niederbayern, Oberpfalz
Neueste Artikel
8. Mai 2024
8. Mai 2024
Meistgelesene Artikel
8. Mai 2024
8. Mai 2024
8. Mai 2024
