Tag Archives: Security

Office – datenschutzkonform ?

Wer schon einmal Windows 10 installiert hat und dabei nicht auf Express-Einstellungen klickte, kennt die sogenannten Datenschutzeinstellungen. Hier steht dem Nutzer anscheinend das Recht zu, die von Windows angefertigte Datensammlungen zu kontrollieren. „Position, „Diagnose“, „Relevante Werbeanzeigen“, „Spracherkennung“ und „Individuelle Benutzererfahrung mit Diagnosedaten“ heißen die fünf Schieberegler. Auffallend: Der „Diagnose“-Regler lässt sich nicht deaktivieren, sondern nur
WEITERLESEN

Sicherer Code durch Dev(Sec)Op

Traditionell ist der Software-Entwicklungsprozess in zwei verschiedene Phasen und zugehörige Teams unterteilt: Entwickler schreiben Code und geben diesen an das Operations-Team weiter. Die IT-Sicherheit sorgt dafür, dass bei Freigabe der Software keine Sicherheitsprobleme bestehen. In den letzten Jahren hat sich aber die Art und Weise der Software-Entwicklung grundlegend verändert. Heute muss Sicherheit in alle Phasen
WEITERLESEN

Wie sicher ist Open Source?

#Equifax #ApacheStruts 2017 wurde der Finanzdienstleister Equifax Opfer eines groß angelegten Hackerangriffs.Die Ursache soll eine Sicherheitslücke in einer Open-Source-Software gewesen sein, die Equifax einsetzte. Nach derart großen Pannen werden immer wieder Stimmen laut, Open Source wäre unsicher. Die Ursachen sind jedoch meist auf einen fahrlässigen Umgang mit Open-Source-Software und bereits bekannten Sicherheitslücken zurückzuführen. Wer selbst
WEITERLESEN

JSR 375 – Java Enterprise Security

 #JAVAPRO #JAVAEE8 #Security #JSR375 Die Java-EE -Security-API in Java EE 8 ist die wesentlichste Neuerung zum Thema Sicherheit für die Java Enterprise Plattform seit Langem. Damit ist Java EE den Anforderungen von Cloud-Anwendungen besser gewachsen. Der JSR 375 (Java Specification Request) beschreibt die Funktionen für portable Nutzerverwaltung, Authentifizierung, Autorisierung, Rollenzuordnung oder Password-Aliasing. Allgemeine Begriffe Die
WEITERLESEN