Trail of Bits recently completed a security assessment of Kubernetes, including its interaction with Docker. Understanding Docker container escapes
Docker for Pentesters
Ein sehr praktischer Artikel um Einsatz von Docker fürs Pentesten: Over the last few years I have done a complete 180 on Docker (well, containerization in general). One of the very first posts I wrote on this blog was about plundering Docker images, and at the time I was not a fan. blog.ropnop.com/docker-for-pentesters/
AWS Security Roadmap
Cloud Security (egal ob AWS, Azure, Google, OpenShift, …) ist ein weites Feld. Oft sieht man den Wald vor lauter Bäumen nicht mehr, da unterschiedliche Sichtweisen und Stakeholder sich des Themas annehmen (Compliance, Datenschutz, die-Sicht-der-Hacker, das ganze Thema Berechtigungsverwaltung). Hier gibt es eine sehr gute Liste bezüglich AWS Security; ich empfehle diese zu Bookmarken: . …
British Airways Hit With Record Fine Following 2018 Cyberattack
UK[1] zeigt wohin die Reise gehen mag. Hier (@AT) zeigt man sich bezüglich Strafen ja noch abwartend. In Bayern haben sie gutes Bier und guten Datenschutz! Sie prüfen schon sehr genau (auch technisch!) und zeigen das auch sehr transparent her[2] [1] UK-based airline British Airways (BA) is facing a record fine of £183m ($229m) after …
API Security Checkliste
Eine (unter vielen) API Securit Checklisten für Dev-Teams oder Security Tester. Da APIs immer wichtiger werden (Mobile Apps, IoT, IIoT, etc) sind solche Listen gut damit man (beim Entwickeln und beim Testen) nichts vergisst. github.com/mingrammer/api-security-checklist