Tag Archives: Security

Kritische Sicherheitslücken in Atlassian Bitbucket, Jira und Jira Service Desk behoben: Updates schaffen Sicherheit

18. September 2019 Rico Ullmann

In diesem Halbjahr geht es munter zur Sache, was die IT-Sicherheitsthematik bei Atlassian betrifft. Nach den Mitteilungen im Juli und August hat der Hersteller nun eine neue Sicherheitswarnung herausgeben – oder besser gesagt: gleich drei. Die Meldung betrifft unterschiedliche Bugs in den Produkten Bitbucket (Server und Data Center), Jira (Server und Data Center) sowie Jira Service Desk (Server und Data Center). Die aufgedeckten Sicherheitslücken werden als kritisch eingestuft, was bedeutet, dass Kunden, die aktuell gefährdete Produktversionen betreiben, ihre Systeme schnellstmöglich auf sichere Versionen aktualisieren sollten. Hier sind die Details.

Gefahr von File Disclosure: Kritische Sicherheitslücke in Confluence Server und Data Center behoben

28. August 2019 Rico Ullmann

Atlassian hat einen Security-Bug in Confluence Server und Data Center behoben, der Angreifern das Auslesen sensibler Informationen ermöglichen kann. Die Sicherheitslücke wird als kritisch eingestuft. Daher sind Kunden angehalten, so bald wie möglich Updates für ihre Systeme einzuspielen, in denen das Problem gefixt ist.

Kritisches Sicherheitsproblem in Jira Server und Jira Data Center behoben: Jetzt Updates installieren!

10. Juli 2019 Rico Ullmann

Atlassian entwickelt seine Produkte intensiv weiter. Das gilt nicht nur für funktionelle Aspekte, sondern auch für die Sicherheitsthematik, die Atlassian als kontinuierlichen Prozess versteht. Bei aktuellen Sicherheitstests haben die Security-Teams des Herstellers eine kritische Sicherheitslücke in Jira Server und Jira Data Center identifiziert und aktualisierte Produktversionen zur Verfügung gestellt, in denen das Problem behoben ist. Atlassian stuft den Bug als kritisch ein. Kunden sind daher angehalten, zeitnah Aktualisierungen auf eine sichere Version vorzunehmen.

Google G Suite: Nicht verifizierte Drittanbieter-Apps, die auf Gmail zugreifen, müssen jetzt auf die Whitelist

8. Juli 2019 Maximilian Boos

Für Unternehmen, die von klassischen Anwendungen auf moderne Cloud-Lösungen umsteigen, ist Sicherheit einer der zentralen Aspekte. Dementsprechend arbeiten die Entwicklungsteams der Google G Suite kontinuierlich daran, höchsten Anforderungen gerecht zu werden. Um Kundendaten noch wirksamer zu schützen, hat Google eine Änderung der Richtlinien für Drittanbieter-Apps ausgeliefert, die über G-Suite-APIs und OAuth2 auf Gmail-Informationen zugreifen: Administratoren müssen solche Apps nun explizit als vertrauenswürdig einstufen.

Atlassian Jira: Filter und Dashboards sicher konfigurieren

30. April 2019 Johannes Berneburg

Filter und Dashboards in Jira lassen sich mit der Öffentlichkeit teilen. Das ist ein starkes und sinnvolles Feature für die Zusammenarbeit mit einer öffentlichen Community. Kritisch wird es allerdings, wenn Filter und Dashboards ungewollt auf „jeder“ bzw. „öffentlich“ gestellt werden und somit sensible Informationen im Internet sichtbar sind. Das Teilen der Filter und Dashboards wird in den Standardeinstellungen jedes Users ermöglicht, was für Administratoren und Datenschutzverantwortliche die Frage aufwirft, wie eine sichere Konfiguration aussieht. Hier sind einige Tipps.

Kritische Sicherheitslücke in Confluence Server und Data Center behoben: Jetzt Updates installieren!

18. April 2019 Rico Ullmann

Die Sicherheit der Produkte hat für Atlassian höchste Priorität. Deshalb führt der Hersteller regelmäßig und kontinuierlich umfangreiche Sicherheitstests durch. Bei aktuellen Untersuchungen hat Atlassian eine Sicherheitslücke in den Produkten Confluence Server und Confluence Data Center aufgedeckt. Sie wird als kritisch eingestuft. Aufgrund der Schwere des Bugs empfiehlt Atlassian den betroffenen Kunden dringend, so bald wie möglich aktuelle Produktversionen einzuspielen, in denen das Problem behoben ist.

Zusätzlicher Datenschutz für die Google G Suite mit Spinbackup

15. März 2019 Paul Herwarth von Bittenfeld

Die Frage nach der Datensicherheit ist für fast jedes Unternehmen, das Prozesse und Arbeiten in Cloud-Dienste wie die G Suite verlagert, ein wichtiges und drängendes Thema. Manche dieser Kunden wünschen sich zusätzliche Sicherheitsebenen, um die Gefahr von Datenlecks und Datenverlusten möglichst auszuschließen. Hier kommt eine Lösung wie Spinbackup ins Spiel, die genau darauf spezialisiert ist. Der Artikel bietet eine kompakte Präsentation des Tools.

Google Titan Key: Zwei-Faktor-Authentisierung auf Hardware-Ebene

24. Oktober 2018 Paul Herwarth von Bittenfeld

Die Zwei-Faktor-Authentisierung ist ein Sicherheitsstandard, um Daten und Zugänge vor unberechtigtem Zugriff zu schützen. Google bietet mit dem Titan Key eine Alternative für eine Zwei-Faktor-Verifizierung auf Hardware-Ebene an. Bei unserem letzten Google-Cloud-Frühstück in Wiesbaden hat mein Kollege Kevin Wiesmüller den Titan Key mal kompakt vorgestellt und demonstriert.

Neue Arbeitswelten mit der Google G Suite erschließen (Teil 2)

7. September 2018 Martin Seibert

Im zweiten Teil unseres Webinars zur Erschließung neuer Arbeitswelten mit der Google G Suite stehen vor allem Fragen zur Sicherheit und zur Verlässlichkeit der Dienste im Mittelpunkt. Mit welchen Vorkehrungen hilft die G Suite Kunden, eventuelle Datenpannen zu beherrschen? Wie schafft Google Sicherheit im Hinblick auf E-Mails? Welche Zertifikate kann Google vorweisen? Welche Möglichkeiten und Schutzmechanismen bietet das Sicherheitscenter der G Suite? Diese und weitere Aspekte haben wir in unserer ausführlichen, knapp einstündigen Session diskutiert. Hier ist die Aufzeichnung.

iOS Security & Insecurity – //SEIBERT/MEDIA-TechTalk von Leon Lehmann

16. Januar 2018 Alina Büttner

Das Thema IT-Sicherheit sorgt gerade dieser Tage wieder mal für Gesprächsstoff. Bei unserem letzten TechTalk ging es zwar nicht um den neuen CPU-Bug, sondern um Betriebssystem-relevante Faktoren, aber gerade das zeigt: An Aufhängern für Diskussionen über Security-Aspekte herrscht kein Mangel. In unserem Fall hat sich unser Kollege Leon Lehmann mit dem spannenden und nicht minder aktuellen Thema iOS-Security beschäftigt und gefragt: Welche Fehler macht Apple und welche davon werden gar nicht behoben? Hier ist die Aufzeichnung seines Vortrags, der interessante Einsichten nicht nur für Techies bietet.

//SEIBERT/MEDIA

Wir wollen begeisternde Menschen in einem nachhaltigen Umfeld beschäftigen und faszinierende Internet-Software für unsere Kunden erstellen und zugänglich machen.

Wir bieten mit mit knapp 80 Mitarbeitern seit 1996 agile Software-Entwicklung und sind in Wiesbaden und einer Tochtergesellschaft in San Diego (USA) einer der weltweit größten Atlassian-Partner.

Kontakt

//SEIBERT/MEDIA GmbH
LuisenForum, Kirchgasse 6, 65185 Wiesbaden

Tel.: 0800-181-2092
E-Mail: vertrieb@seibert-media.net

www.seibert-media.net

//SEIBERT/MEDIA

Kontakt

Fragen? Nehmen Sie jetzt Kontakt mit uns auf!