Warum brauchen wir jetzt Security-as-a-Service, Compliance-as-a-Service?

vPierre Compliance, DevOps, DevSecOps, Infrastruktur / Infrastructure, Sicherheit / Security Leave a Comment

Die EU-DSGVO entfaltet seit dem 28. Mai ihre Wucht durch Wirksamkeit. Nahezu alle Unternehmen und Organisationen sind gefordert, personenbezogene Daten zu schützen, besonders zu behandeln und Datenflut zu vermeiden. Einige Unternehmen wie die SCHUFA sehen ihre Geschäftsgrundlage bedroht oder betrachten die Verordnung als bürokratischen Overkill, einige private Blogger haben ihre …

Meltdown and Spectre

vPierre Cloud Computing, Cloud Computing Provider / Cloud Computing Anbieter, DevOps, DevSecOps, Infrastruktur / Infrastructure, Linux, Scripts, Sicherheit / Security, Windows Leave a Comment

Meltdown and Spectre are hardware design vulnerabilities in all modern CPUs based on speculative execution. Background infos: https://spectreattack.com/ or https://meltdownattack.com/ (both pages serve identical content) https://googleprojectzero.blogspot.dk/2018/01/reading-privileged-memory-with-side.html The bug is in the hardware, but mitigations in operating systems are possible and are getting shipped now. I’m collecting notes on the patch …

What You Should Know About the WPA2 Flaw

vPierre DevOps, DevSecOps, Ethical Hacking, Infrastruktur / Infrastructure, Nachrichten / News, Netze / Networking, Sicherheit / Security Leave a Comment

Chances are the content of this article traversed some wireless network prior to being displayed on the device you are using (or prior to being printed out for you hard copy purists).  However, today we learned the WPA2 (WiFi Protected Access II), is vulnerable to key reinstallation attacks.  For the …

Availability checklist

vPierre Agil / Agile, Automation, DevOps, DevSecOps, Infrastruktur / Infrastructure, Nachrichten / News, Sicherheit / Security Leave a Comment

Application design Avoid any single point of failure. All components, services, resources, and compute instances should be deployed as multiple instances to prevent a single point of failure from affecting availability. This includes authentication mechanisms. Design the application to be configurable to use multiple instances, and to automatically detect failures and …

The DevSecOps Security Checklist

vPierre Agil / Agile, Automation, Cloud, Cloud Computing, DevOps, DevSecOps, Infrastruktur / Infrastructure, Linux, Netze / Networking, Sicherheit / Security Leave a Comment

Security is increasingly becoming the responsibility of DevOps teams. Movements like DevSecOps are contributing to this change. This security checklist aims to give DevOps professionals a minimum list of security best practices they can follow according to their company stage. DevOps teams make security decisions several times, everyday! Security is …

So gelingt eine Testautomatisierung von MBAM

vPierre Automation, DevOps, DevSecOps, Infrastruktur / Infrastructure, Scripts Leave a Comment

mit freundlicher Genehmigung von FB-Pro: Automatisierung des Microsoft Bitlocker Administration and Monitoring Tool (MBAM): So funktioniert ein tägliches Reporting über verschiedene Dimensionen hinweg. MBAM leichter administrieren Das Microsoft Bitlocker Administration and Monitoring Tool (MBAM) hilft uns dabei, die Datenträgerverschlüsselung Bitlocker und Bitlocker To Go von Microsoft zu administrieren. Eine zentrale Frage …

Warum der Glasfaserausbau in Deutschland nur schleppend vorankommt

vPierre Digitale Transformation, Infrastruktur / Infrastructure, Nachrichten / News, Unternehmen Leave a Comment

Interviewauszug mit Pierre Gronau: Wird für die Gigabit-Gesellschaft aber überhaupt Glasfaser benötigt? Sind andere Technologien vielleicht günstiger und technisch einfacher zu realisieren? Und was muss passieren, damit der Breitbandausbau in Deutschland endlich vorankommt? WIRED hat über diese und weitere Fragen mit Pierre Gronau gesprochen, der sich mit seiner Consulting-Firma um …