Tag Archives: Server

Diese Sicherheitswarnung ignorieren? – #secuthursday KW 13/2015

Header-Logo Sicherheit am Donnerstag

Diese Woche: Warum auch Sicherheitswarnungen Aufmerksamkeit beim Design erhalten sollten, ein BIOS-Rootkit namens LightEater und Sicherheitslücken in Drupal. BIOS-Rootkit LightEater War ein Rechner mit einem Trojaner oder Bootkit infiziert, half bisher ein Live Linux, welches ausschließlich im RAM läuft, oder der Austausch der befallenen Festplatte. Auch sichere Betriebssysteme wie Tails laufen ausschließlich im RAM, um sich vor…

Continue reading

OpenSSL, Yoast, Authy und Flash – #secuthursday KW 12/2015

Header-Logo Sicherheit am Donnerstag

Heute Nachmittag wichtiges OpenSSL-Update. Und: Wenn doppelte Sicherheit von einem sechsstelligen Generalcode ausgehebelt wird, ein alter Bekannter und wieder eine SQL-injection in einem WordPress Plug-In. OpenSSL Update zum Donnerstag Das OpenSSL-Team gab gestern bekannt, dass es zum 19.03.2015 einige Schwachstellen schließen will, wovon eine als kritische Sicherheitslücke eingestuft wird. Alle Details zu den Lücken werden mit Erscheinen der…

Continue reading

Servermanagement: Sicherheit braucht Standards

Fotografie Monitoring Serverauslastung

Fast 40.000 offen erreichbare MongoDB-Datenbanken ohne jegliche Zugangskontrolle. Sicherheitslücke. Datenleck. Gate. Leak. Worte die immer häufiger in den Medien auftauchen. Viele Menschen verstehen nur schwer die Dimensionen, die hinter solchen Meldungen stehen. Sie denken vielleicht in stereotypischen Bildern: Kriminelle Hacker im Hinterzimmer, die Geheimdienste oder im positiven Falle Edward Snowden.

VPN Netzwerk für den secu-ring IT Support

Anforderung und Überblick über das VPN Netzwerk Um bei der Betreuung einer großen Anzahl von Servern, Arbeitsplätzen und Netzwerken bei Kunden die Handhabung effizient und skalierbar zu halten, setzt die secu-ring GmbH seit Jahren eine selbst entwickelte, flexible, hochsichere und Kunden übergreifende VPN Netzwerk-Struktur aus VPN-, Routing- und Firewall -Techniken auf Basis von Linux ein.…

Continue reading

Nicht suchen, finden – Ausweg aus dem Server Memory

Die alltägliche Arbeit eines Server Administrators kann schnell zum Memory-Spiel werden, wenn die Anzahl zu verwaltender Server die ersten 100 übersteigt. Server, Dienste und Ressourcen müssen oft eindeutig zugeordnet und Abhängigkeiten  einfach und übersichtlich dargestellt werden. Beispielweise betrifft dies das Monitoring Webinterface, Definitionstabellen von Server-Automatisierungssystemen, die Ressourcenverteilung für Virtualisierung, das Aufrufen von SSH Logins oder…

Continue reading

Die EHDA-Falle oder wie Gründer sich im Startup wertlos rechnen

Jede Firma startet als Startup Als ich vor einigen Jahren als startup mit meinem Geschäftspartner Christoph Simolka die secu-ring GmbH gegründet habe, hatten wir von vielen wichtigen Regeln des Unternehmerdaseins wenig Ahnung. Wir hatten bis dahin weitgehend nur angestellt gearbeitet und uns in Non-Profit Projekten engagiert. Zu Beginn jeder Unternehmung ist, zumindest wenn kein Investor…

Continue reading