Autor: Heise.de

heise-Angebot: iX-Workshop: IAM und Single Sign-on mit Keycloak

heise-Angebot: iX-Workshop: IAM und Single Sign-on mit Keycloak

Gepostet von | 27. Apr. 2022 | , |

Keycloak ist Red Hats zertifizierte Implementierung des OpenID-Connect-Protokolls. Mit dem quelloffenen Tool lassen sich Benutzer aus Verzeichnisdiensten wie Active Directory oder LDAP mittels Single Sign-On und Mehrfaktor-Authentifizierung sicher bei verschiedenen Web-Anwendungen anmelden. In der dreitägigen Online-Schulung Grundlagen von SSO mit Keycloak lernen Sie, wie Sie Keycloak als Identity Provider für Ihr Unternehmen aufsetzen, konfigurieren und…

Weiterlesen
Bug-Bounty-Programm des DHS zur Sicherheitslückensuche ist voller Erfolg

Bug-Bounty-Programm des DHS zur Sicherheitslückensuche ist voller Erfolg

Gepostet von | 27. Apr. 2022 | , |

122 Sicherheitslücken, davon 27 kritische Bedrohungen: So lautet das Ergebnis des „Hack DHS“ Bug-Bounty-Programms, das die US-Behörde Department of Homeland Security (DHS) jetzt beendet hat. Im Dezember vergangenen Jahres hat das DHS dazu aufgerufen, bestimmte, extern erreichbare DHS-Systeme auf Sicherheitslücken hin zu untersuchen und sie zu hacken. Insgesamt 450 geprüfte Sicherheitsforscher und „ethische Hacker“ folgten…

Weiterlesen
Emmy für Web Fonts: Buchstäblich große Freude im World Wide Web Consortium

Emmy für Web Fonts: Buchstäblich große Freude im World Wide Web Consortium

Gepostet von | 27. Apr. 2022 | , |

Die Web Fonts Working Group des World Wide Web Consortiums (W3C) und die Moving Picture Experts Group (MPEG) wurden mit einem Emmy Award für die Einführung von Web-Schriftarten ausgezeichnet. Der Preis im Bereich Technologie & Engineering würdigt die Standardisierung der Schrifttechnologie für individuell herunterladbare Schriften und Typografie für Web- und TV-Geräte. „Web Fonts haben die…

Weiterlesen
Google öffnet YouTube-CDN für andere Anbieter

Google öffnet YouTube-CDN für andere Anbieter

Gepostet von | 27. Apr. 2022 | , |

YouTube ist das größte Video-Streamingportal der Welt: Pro Minute streamt die Seite fast 700.000 Stunden Video ins Internet. Dahinter steht ein leistungsfähiges Content Delivery Network (CDN). Dieses Media CDN will Google jetzt auch seinen Cloud-Kunden anbieten, wie der Konzern auf dem NAB Show Streaming Summit angekündigt hat. Google verweist dabei auf den Umfang des Google-Netzwerks,…

Weiterlesen
Virustotal: Einbrecher führen eigenen Code auf Googles Servern aus

Virustotal: Einbrecher führen eigenen Code auf Googles Servern aus

Gepostet von | 26. Apr. 2022 | , |

Veraltete Komponenten und Module stellen ein Sicherheitsproblem dar – das musste auch Google feststellen. In dem Online-Virenscannerdienst Virustotal des Unternehmens kam eine alte Version von exiftool zum Einsatz, das Informationen aus Bilddateien extrahiert. Durch eine Sicherheitslücke darin konnten IT-Sicherheitsforscher mit manipulierten Bilddateien eigenen Code einschleusen und so Zugriff auf die Server des Dienstes erlangen. Der…

Weiterlesen