:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
:quality(80)/images.vogel.de/vogelonline/bdb/1568800/1568889/original.jpg "Abstimmen beim Dev-Insider Award 2019!")
:quality(80)/images.vogel.de/vogelonline/bdb/1749900/1749971/original.jpg "Eine Methode bestimmt das Verhalten eines Objekts oder einer ganzen Klasse, auf unser Fahrrad-Beispiel bezogen beispielsweise das Beschleunigen oder Lenken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1745400/1745439/original.jpg "Groupware sorgt in Arbeitsgruppen und auch Team-übergreifend für eine gelungene Kommunikation und Zusammenarbeit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743400/1743472/original.jpg "Alle Objekte einer Klasse besitzen gleiche Attribute, die sich mit unterschiedlichen Werten besetzen lassen, hier beispielsweise Rahmenfarbe oder Reifengröße.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758700/1758727/original.jpg "Im Interview mit Oliver Schonschek von Insider Research befasst sich Martin Otten von OutSystems mit Agilität in deutschen Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753900/1753952/original.jpg "Beispiel für den Export der Testergebnisse eines Veracode SAST Pipeline Scans ins SARIF-Format.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750400/1750403/original.jpg "Vom Code-Editor bis hin zum vollwertigen Betriebssystem gibt es zahlreiche nützliche Online-Tools für Entwickler.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753700/1753759/original.jpg "Mit nur einer Zeile JavaScript-Code lässt sich ein tiefgreifendes Nutzer-Tracking umsetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753100/1753127/original.jpg "Google verspricht sich durch die APVI ein besseres Schwachstellen-Management in Drittanbieter-Versionen von Android.")
:quality(80)/images.vogel.de/vogelonline/bdb/1751700/1751792/original.jpg "Webhooks eignen sich wunderbar dafür, andere Ereignisse wie automatisierte Benachrichtigungen anzutriggern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752000/1752042/original.jpg "Erweiterungen für MATLAB installieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1757100/1757152/original.jpg "Ein Database Inspector und weitere neue Funktionen von Android Studio 4.1 sollen für eine bessere User Experience sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756100/1756113/original.jpg "Lehrinhalte und weitere Ressourcen von Microsoft sollen Game Developer an .NET heranführen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1751100/1751143/original.jpg "Lokale Rechner lassen sich mit der Visual-Studio-Funktion „Bridge to Kubernetes“ in Container Cluster einbinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740700/1740745/original.jpg "Die Idee hinter dem Service Mesh ist es, übergreifende Funktionen einer Microservice-Architektur in die Infrastrukturebene auszulagern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733300/1733372/original.jpg "Der Software-Delivery-Prozess hat sich dank Internet, Smartphones und vielseitigeren Betriebssysteme fortlaufend verbessert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756300/1756308/original.jpg "Das Monitoring-Tool SearchLight meldet nun, wenn Code-Repository-Zugangsdaten in irgendeiner Form öffentlich gemacht wurden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752200/1752243/original.jpg "ngrok, der Sinatra-Code und der laufende Sinatra-Server – eigentlich simpel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754600/1754637/original.jpg "Laut Nadine Riederer eignet sich DevOps perfekt dafür, hohen Nutzer-Ansprüchen gerecht zu werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749300/1749316/original.jpg "Revenera hat untersucht, welche Strategien die Softwarehersteller beim Verkauf ihrer Lösungen verfolgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1747200/1747258/original.jpg "Ohne Open-Source-Projekte lägen wir technisch weiter zurück, meint Linux-Spezialist Red Hat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1739800/1739830/original.jpg "Software mit Langzeitunterstützung erhält in einem zugesagten Zeitraum wichtige Updates, aber selten neue Funktionen.")
DoS und Rechteausweitung möglich 7 Jahre alte Lücke im Linux Kernel gefunden
Im Linux Kernel wurde eine Sicherheitslücke gefunden, die einen lokalen DoS oder administrative Rechte ermöglicht. Sie ist seit 2009 Teil von Linux, große Distributionen liefern inzwischen Updates. Gefährdet sind IoT-Geräte und möglicherweise Docker-Hosts.
(Bild: pixabay / CC0 )
Der Sicherheitsexperte Alexander Popov hat eine Race Condition im Linux Kernel gefunden. Betroffen ist der Treiber n_hdlc, ein integraler Bestandteil des Linux-Kernels. Die CVE stuft die Schwachstelle als „Hoch“ ein. Die gute Nachricht: Die Lücke lässt sich nur lokal ausnutzen. Die Schlechte: Wenn eine Attacke erfolgreich ist, kann sich der Angreifer administrative Rechte verschaffen oder einen Denial of Service auslösen.
Die Lücke wurde 2009 in die Linux-Codebasis aufgenommen. Sie ist Teil aller großen Linux-Distributionen, von Ubuntu über Fedora und Red Hat bis hin zu Suse und Debian. Entsprechend sollten schnellstmöglich die Sicherheitsupdates installiert oder die Module deaktiviert werden.
Problematisch für IoT und Docker
Server- oder Desktop-Systeme sollten relativ schnell gegen die Schwachstelle gesichert sein. Das Problem sind eher die Linux-Betriebssysteme in Routern, TV-Geräten, IP-Kameras und anderen IoT-Geräten. Die gefundene Schwachstelle ist problematisch genug, dass sie in künftigen Botnets vom Typ Mirai durchaus Anwendung finden kann, falls das nicht bereits geschieht.
In Kombination mit anderen Attacken kann eine Malware diese Schwachstelle nutzen um sich administrative Rechte auf dem jeweiligen IoT-Gerät zu verschaffen und anschließend beliebige Programmpakete nachinstallieren. Entsprechend wäre es wichtig, dass Hersteller die Lücke in ihren Produkten schließen – und dass Endanwender diese auch installieren.
Ein anders Problem sieht der Sicherheitsanbieter Black Duck Software beim Einsatz von Docker-Containern. Normalerweise sollten einzelne Container zwar den Zugriff über die betroffene Schnittstelle filtern, die Experten sehen aber Probleme, wenn der Docker-Host übernommen wird. Wer solche Systeme im Einsatz hat, sollte möglichst schnell patchen.
(ID:44600741)
:quality(80)/p7i.vogel.de/dXohz47slg0CTmw_LOnViHk8Ey4=/500x500/wcms/d1/5d/d15df103667038/profile-image.jpg "Moritz Jäger")
:quality(80)/images.vogel.de/vogelonline/bdb/1307200/1307276/original.jpg "DevOps ist ein großer Trend - aber was ist mit der Sicherheit?")
:quality(80)/images.vogel.de/vogelonline/bdb/1233100/1233180/original.jpg "Das neue Projekt soll KMUs dabei unterstützen, sichere Applikationen zu entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1431200/1431294/original.jpg "Im Datenbanksystem von Adobe wurden Anfälligkeiten entdeckt, die sich für Code-Injektionen ausnutzen ließen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1645400/1645448/original.jpg "EIne Schwachstelle in früheren Docker-versionen erlaubt es, die Root-Kontrolle über den Host und alle anderen Container darin übernehmen.")