:quality(80)/images.vogel.de/vogelonline/bdb/1812500/1812556/original.jpg "Um in Microservices-Infrastrukturen mögliche Fehler zurückzuverfolgen, wird per Code eine verteilte Rückverfolgung ermöglicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812000/1812084/original.jpg "Observability erlaubt es, über äußere Metriken und Logs auf den inneren Zustand eines Systems zu schließen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1810500/1810509/original.jpg "Debugging-Session für einen Amazon-ECS-Container in der PyCharm IDE.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824700/1824798/original.jpg "Linux Foundation Research soll das Verständnis für Open-Source-Projekte verbessern und deren Auswirkungen untersuchen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1823300/1823391/original.jpg "CodeSonar 6.0 soll sich tief in DevOps-orientierte Prozesse integrieren und damit für einen Shift Left der Sicherheit sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1823700/1823705/original.jpg "Blockchain-Technologien sind überall einsetzbar, wo Daten dezentral gespeichert und die Teilnehmer transparent verknüpft sein sollen. Der Schwerpunkt für Unternehmen liegt auf den Bereichen Logistik, sowie Gesundheits- und Finanzwesen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1825000/1825038/original.jpg "Die nun als Non-Profit-Organisation eingetragene Bytecode Alliance wirbt um neue Mitgliedsunternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820400/1820430/original.jpg "Gut oder Böse? Ein Bot kann sowohl Helfer als auch Angreifer sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1809900/1809973/original.jpg "Azure Front Door dient als skalierbarer und sicherer Einstiegspunkt für die Bereitstellung globaler Webanwendungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826900/1826945/original.jpg "Externe Algorithmen zu kaufen, kostet schätzungsweise um die 20 Prozent weniger als die Umsetzung einer vergleichbarer Lösung in Eigenregie.")
:quality(80)/images.vogel.de/vogelonline/bdb/1816200/1816205/original.jpg "Der JSONPath Online Evaluator.")
:quality(80)/images.vogel.de/vogelonline/bdb/1825400/1825457/original.jpg "Samuel Morse entwickelte im 19. Jahrhundert einen Apparat, der aus einem Stift, einem Pendel, einem Uhrwerk, einer Papierrolle und einem Elektromagnet bestand. Dieses Instrument konnte zum ersten Mal Nachrichten mithilfe von Elektrizität übermitteln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814700/1814716/original.jpg "Was genau in verteilten Anwendungen und Cloud-Umgebungen vor sich geht, lässt sich mit klassischem Montoring nicht erfassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1825300/1825368/original.jpg "Was bei der Entwicklung und Bereitstellung von Anwendungen für die Cloud spricht, hat ASG im Auftrag von Linode untersucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1825800/1825899/original.jpg "Immer mehr Kubernetes zaubert Red Hat aus dem Hut.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818200/1818205/original.jpg "Observability ist ein Maß dafür, wie gut sich die internen Zustände eines Systems aufgrund seiner Ausgabedaten ermitteln lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1815800/1815822/original.jpg "Wer eine manuelle Software-Dokumentation wie ein Handbuch erstellen möchte, hat bessere Alternativen als reines HTML.")
:quality(80)/images.vogel.de/vogelonline/bdb/1808600/1808625/original.jpg "KI-gesteuerte Testautomatisierung hilft dabei, die Qualität von Software-Produkten zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1814100/1814124/original.jpg "In einem Kommentar betrachtet Andrea Wörrlein, Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug, die zunehmende Akzeptanz von Open Source Software; in einer Rückschau von einem angenommenen Zeitpunkt im Jahr 2050 aus erscheint proprietärer Software geradzu als absurd.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
DoS und Rechteausweitung möglich 7 Jahre alte Lücke im Linux Kernel gefunden
Im Linux Kernel wurde eine Sicherheitslücke gefunden, die einen lokalen DoS oder administrative Rechte ermöglicht. Sie ist seit 2009 Teil von Linux, große Distributionen liefern inzwischen Updates. Gefährdet sind IoT-Geräte und möglicherweise Docker-Hosts.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: pixabay / CC0 )
Der Sicherheitsexperte Alexander Popov hat eine Race Condition im Linux Kernel gefunden. Betroffen ist der Treiber n_hdlc, ein integraler Bestandteil des Linux-Kernels. Die CVE stuft die Schwachstelle als „Hoch“ ein. Die gute Nachricht: Die Lücke lässt sich nur lokal ausnutzen. Die Schlechte: Wenn eine Attacke erfolgreich ist, kann sich der Angreifer administrative Rechte verschaffen oder einen Denial of Service auslösen.
Die Lücke wurde 2009 in die Linux-Codebasis aufgenommen. Sie ist Teil aller großen Linux-Distributionen, von Ubuntu über Fedora und Red Hat bis hin zu Suse und Debian. Entsprechend sollten schnellstmöglich die Sicherheitsupdates installiert oder die Module deaktiviert werden.
Problematisch für IoT und Docker
Server- oder Desktop-Systeme sollten relativ schnell gegen die Schwachstelle gesichert sein. Das Problem sind eher die Linux-Betriebssysteme in Routern, TV-Geräten, IP-Kameras und anderen IoT-Geräten. Die gefundene Schwachstelle ist problematisch genug, dass sie in künftigen Botnets vom Typ Mirai durchaus Anwendung finden kann, falls das nicht bereits geschieht.
In Kombination mit anderen Attacken kann eine Malware diese Schwachstelle nutzen um sich administrative Rechte auf dem jeweiligen IoT-Gerät zu verschaffen und anschließend beliebige Programmpakete nachinstallieren. Entsprechend wäre es wichtig, dass Hersteller die Lücke in ihren Produkten schließen – und dass Endanwender diese auch installieren.
Ein anders Problem sieht der Sicherheitsanbieter Black Duck Software beim Einsatz von Docker-Containern. Normalerweise sollten einzelne Container zwar den Zugriff über die betroffene Schnittstelle filtern, die Experten sehen aber Probleme, wenn der Docker-Host übernommen wird. Wer solche Systeme im Einsatz hat, sollte möglichst schnell patchen.
(ID:44600741)
:quality(80)/p7i.vogel.de/dXohz47slg0CTmw_LOnViHk8Ey4=/500x500/wcms/d1/5d/d15df103667038/profile-image.jpg "Moritz Jäger")
:quality(80)/images.vogel.de/vogelonline/bdb/1307200/1307276/original.jpg "DevOps ist ein großer Trend - aber was ist mit der Sicherheit?")
:quality(80)/images.vogel.de/vogelonline/bdb/1233100/1233180/original.jpg "Das neue Projekt soll KMUs dabei unterstützen, sichere Applikationen zu entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1431200/1431294/original.jpg "Im Datenbanksystem von Adobe wurden Anfälligkeiten entdeckt, die sich für Code-Injektionen ausnutzen ließen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1645400/1645448/original.jpg "EIne Schwachstelle in früheren Docker-versionen erlaubt es, die Root-Kontrolle über den Host und alle anderen Container darin übernehmen.")