About

-
AWS Bits: Zwei Punkte für mehr Sicherheit
von
in CloudCloud Security kann Spaß machen. Versprochen! Deswegen haben wir in den AWS Bits gleich zwei Themen aus dem Bereich.
-
AWS Bits: Security Groups für den Network Load Balancer
von
Anwender können ihrem Network Load Balancer (NLB) seit Neuestem auch Security Groups zuweisen. Das gibt ihnen mehr Kontrolle über den ein- und ausgehenden Traffic, da der Datenverkehr basierend auf vertrauenswürdigen Ports, Protokollen und Quellen, bzw. Zielen festgelegt werden kann. Damit verbessert das Feature die Anwendungssicherheit und vereinfacht letztlich auch die Verwaltung des Traffics. In welchen…
-
Kubernetes Sicherheit verstehen & anwenden
Über Ziegen und andere Kuriositäten, oder: Wir nehmen das Thema Kubernetes-Sicherheit ernst – und dich an die Hand.
-
AWS Bits: S3 & Security
von
in CloudNicht wenige unserer Projekte beschäftigen sich mit Cloud-Native-Themen. Gerade in diesem Umfeld lohnt es sich immer wieder, am Ball zu bleiben, sich neue Entwicklungen anzusehen und einen Blick dafür zu entwickeln, wo Änderungen anstehen. Das tun wir auch – und jetzt wollen wir die spannendsten Neuerungen mit euch teilen. Deswegen gibt es ab sofort einmal…
-
Self-Signed Zertifikate unter iOS (und sonstwo)
von
in DevelopmentWie bekomme ich ein Self-Signed-Zertifikat auf ein iPhone, einen Androiden und am Besten auch noch auf ein Windows und ein MacOS? Und wie muss das verflixte Ding aussehen, dass es alle anstandslos fressen? Eine Tragikomödie in vier Akten.
-
Hardening Compiler Flags for NixOS
von
In the past year some Mayflower colleagues have started using and contributing to NixOS, a purely functional GNU/Linux distribution that combines package and configuration management. We decided that we would give it a try in production but stumbled upon some issues that had to be resolved first. We have added new packages, services and fixed up some internal. Due…
-
Sichere Passwörter und gute Authentifizierungsmechanismen
von
Wir alle nutzen sie: Passwörter. Für unseren E-Mailaccount, Computerspiele, Shoppingseiten, Onlinebanking und Co. Viele Studien kommen regelmäßig auf ähnliche Ergebnisse: Zwischen 50 bis 80 Prozent der Anwender verwenden für verschiede Webseiten das gleiche Passwort. Wieso das ein Problem ist, wie wichtig Passwörter sind und wie man mit wenig Aufwand bereits viel Sicherheit bekommt, beschreibe ich im…
-
Secure Password Authentication
von
If you’re running a web service where your users have to authenticate, one of your options will probably be the classic password authentication. The user provides a term that uniquely identifies it, probably a user name or an email address, and a secret only known by the two involved parties, your service and the user.…
-
Impressionen von der OOP 2013
von
In der letzten Woche konnte ich zwei Tage an der OOP 2013 teilnehmen. Die einwöchige IT-Konferenz bietet jährlich eine große Auswahl von Vorträgen in den unterschiedlichsten Bereichen. Die Vorträge, an denen ich teilgenommen habe, waren von sehr guter Qualität – sowohl inhaltlich als auch didaktisch. In diesem Artikel möchte ich ein paar Worte zu drei…