Es ist passiert: Ein Hacker hat die eigene Infrastruktur getroffen. Jetzt nur die Ruhe bewahren und die richtigen Maßnahmen treffen – in der richtigen Reihenfolge. Source: Erste Hilfe nach einem Hackereinbruch | iX | Heise Magazine
Virtueller Kaffee und Themen rund um Virtualisierung, VMware, Citrix, Microsoft, OpenSource und andere Clouds, Docker und Wolken…
Es ist passiert: Ein Hacker hat die eigene Infrastruktur getroffen. Jetzt nur die Ruhe bewahren und die richtigen Maßnahmen treffen – in der richtigen Reihenfolge. Source: Erste Hilfe nach einem Hackereinbruch | iX | Heise Magazine
So far, I’ve realized the following I have way too many identities Password complexity rules are implemented incorrectly Multi-factor authentication will provide additional authentication sec… Source: Authentication: Two-Step Verification
Let’s make one thing perfectly clear… TOTP ≠ OTP OTP = One-Time Password TOTP = Time-based One-Time Password As discussed in the Two-Step Verification post, OTP sends the one-time passw… Source: Authentication: TOTP
Mit einem Helm Chart lässt sich der Passwortmanager von HashiCorp in drei verschiedenen Modi im Kubernetes einrichten. Source: Containerisierung: HashiCorp vereinfacht die Vault-Integration in Kubernetes
Die Cloud Native Computing Foundation gibt die Untersuchungsergebnisse zu zahlreichen Projekten rund um Kubernetes frei. Source: Containerisierung: Kubernetes-Security-Audit veröffentlicht
Netzwerkspeicher von QNAP und Synology sind derzeit verstärkt Attacken via Brute-Force und Exploits ausgesetzt. Die Hersteller geben Tipps zum Absichern. Source: QNAP und Synology warnen vor Malware-Angriffen auf schlecht gesicherte NAS
Learn more about the upcoming support of AD + Gateway AAA, Cloud-Enabled Federated Authentication Services (FAS) and Okta in Citrix Cloud. Source: A look at the upcoming Citrix Identity Platform improvements in Citrix Cloud – Nicolas Ignoto, CTP
Laut Global Developer Report 2019 von GitLab setzt sich DevSecOps in der Softwareentwicklung durch. Mehr Sicherheit bleibt aber bisweilen auf der Strecke. Source: Report: DevSecOps ist der steinige Weg zu mehr Sicherheit
Die neue Version von GnuPG soll die Auswirkungen des Signatur-Spams einschränken. Deshalb ignoriert es ab sofort alle Signaturen der importierten Schlüssel. Source: PGP: Der langsame Tod des Web of Trust
Microsoft schließt fast 80 Sicherheitslücken in Windows & Co. Davon gelten mehrere Schwachstellen als kritisch. Source: Patchday: Angreifer attackieren Windows und Windows Server