Greta mach weiter

Ich sag nur, Greta Thunberg, mach weiter. Wie auch der Rest der Welt. Es geht um eure Zukunft, um die Zukunft eurer Kinder und Enkelkinder. Es ist leider viel zu oft zu sehen, das die Politik und ältere Menschen, schwer zum Umdenken zu bewegen sind. Ich steh auf eurer Seite. Der Kampf gegen den Klimawandel ist notwendig und wir können froh sein, wenn es nicht schon zu spät ist wenn wir irgendwann die Kurve kriegen. Ziele für 2030, Wirtschaft und Geld sollten eigentlich gar keine Rolle Spielen wenn es um das Überleben geht. Hier passt das Zitat von Albert Einstein wieder einmal mehr:

„Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit. Aber beim Universum bin ich mir noch nicht ganz sicher.“

HIER geht es zum Bericht vom orf.at.

Hack auf Citrix Netzwerk

Fast sechs Monate lang hatte ein Angreifer oder mehrere Angreifer, Zugriff auf das Citrix interne Netzwerk. Es wurden Daten von Mitarbeitern abgegriffen wie golem.de berichtet. Zum Bericht geht es HIER.
Wieder einmal bestätigt sich das selbst die großen Firmen immer wieder Probleme haben Daten sicher zu halten, in dem Fall vermutet man durch ein Mitarbeiter Account. Die Untersuchungen laufen noch.

Docker Hub gehackt

190.000 Nutzerkonten wurden auf Docker Hub gehackt, wie aus einem Bericht von heise.de hervorgeht. Zum Bericht geht es HIER.
Da solche Fälle immer wieder vorkommen, mittlerweile mindestens 1x die Woche, überlege ich mir immer 3x ob ich mich wo registriere. Auch wenn ich mittlerweile für jede Seite die ich aktiv benutze, und an die ich mich erinnern kann, ein eigenes Passwort verwende. Heute knackt keiner mehr einzelne Accounts und versucht die Passwörter herauszufinden (Dictionary, Rainbow oder Brute Force), sondern man knackt die lausig abgesicherten Server der Unternehmen und Organisationen. Oder aber, dank der unzureichenden Tests, werden oft auch einfach Bugs jahrelang nicht entdeckt. Hauptsache schnelle und viele Deployments, neue Features aber wenig Bugfixing.

2019-04-29 20:43 Nachtrag:
Ich glaube meine Aussage bezüglich vielen Deployments bedarf einer kleinen Verfeinerung. Natürlich sind schnelle Deployments gut, wenn ein Release ein halbes Jahr braucht und die Security Patches ebenso lange, dann ist vor allem Letzteres problematisch. Allerdings hilft es auch nichts ständig neue Features einzukippen, vielleicht sogar im Stunden oder Tages Takt, wenn die Sicherheit auf der Strecke bleibt. Den richtigen Flow zu finden ist wichtiger, als irgendeinem Trend von Gartner & Co zu folgen, nur weils gerade cool, Modern oder was auch immer ist.

Debian Linux 9.9 freigegeben

Wie ich eben in einem Bericht von Linuxnews gelesen habe, hat Debian die Version 9.9 freigegeben. 51 Sicherheitsprobleme und 70 Fehler in Paketen wurden behoben, weitere Informationen dazu HIER auf Linuxnews. Zum Download geht es HIER.