Arbeidsgruppen i IETF begynner å komme i mål med HTTP/3 standarden som vil påvirke både ytelsen og sikkerheten på all nett-trafikk, så hva er de viktigste endringene å hvordan påvirker det også sikkerheten?
Historien så langt Det skjer for tiden veldig mye utvikling på teknologifronten når det gjelder web og hvordan vi kommuniserer med netttjenester. Når man åpner en nettleser mot f.eks vg.no vil enhenten du sitter på benytte en rekke nettverksprotokoller for å kommunisere med VG sin infrastruktur....
Flere og flere organisasjoner begynner å ta i bruk Kubernetes som platform for å levere fremtidige microtjenester. Kubernetes er også et veldig komplekst økosystem som kan bestå av mange ulike elementer i forhold til nettverkskontroll, konfigurasjonskontroll og CI/CD blant annet.
Når man skal designe en Kubernetes platform, bør man ha en god forståelse på hvordan man skal sikre løsningen. Her vil det ligge lenker og oppdatert informasjon på referanse arkitektur og best-pratices i forhold til sikring av Kubernetes og tjenester....
Den (28/07) Annonserte GitHub at som en del av Code Scanning tjenesten de leverer at de nå har kommet med 15 nye integrasjoner med åpne kildekode rammeverk som dekker rammeverk som Ruby, PHP, Switch, Terraform, PowerShell og Kubernetes YAML.
Code Scanning funksjonen ble lansert i 2020 som er tilgjengelig for alle offentelige repositories samt for Private repositories (Krever GitHub Advanced) men gjør at man kan se igjennom kildekoden etter sårbarheter....
Som en del av Windows 11, har Microsoft introdusert en del rekke endringer i forhold til sikkerhet og hardware krav som følger de sikkerhetsfunksjonene. En av de største endringene er at Microsft nå vil kreve at maskiner som skal kjøre Windows 11 på fysiske maskiner, støtter en funksjon i Windows som heter Measured Boot.
Measured Boot Measured Boot er delt opp i 2 deler, ene som er Secure Boot prosessen som ble laget for at operativsystemet kun starter opp med programvare som leverandøren kan stole på....
U.S. Cybersecurity og Infrastructure Security Agency (CISA) har sammen laget en liste med de (top 30) vanligste sårbarhetene som blir utnyttet i angrep, basert på historiske data fra 2020 (samt sålangt i 2021)
Du kan se listen over de ulike sårbarheten her –> https://us-cert.cisa.gov/ncas/alerts/aa21-209a PDF utgave her –> https://us-cert.cisa.gov/sites/default/files/publications/AA21-209A_Joint%20CSA_Top%20Routinely%20Exploited%20Vulnerabilities.pdf
Sårbarhetene kommer fra en ulike rekke leverandører. Basert på historikk data fra 2020, er følgende de meste utnyttet sårbarhetene:
Citrix - CVE-2019-19781 - arbitrary code execution Pulse - CVE 2019-11510 - arbitrary file reading Fortinet - CVE 2018-13379 - path traversal F5- Big IP - CVE 2020-5902 - remote code execution (RCE) MobileIron - CVE 2020-15505 - RCE Microsoft - CVE-2017-11882 - RCE Atlassian - CVE-2019-11580 - RCE Drupal - CVE-2018-7600 - RCE Telerik - CVE 2019-18935 - RCE Microsoft - CVE-2019-0604 - RCE Microsoft - CVE-2020-0787 - elevation of privilege Microsoft - CVE-2020-1472 - elevation of privilege Vi så blant annet at Citrix sårbarheten alene kunne påvirke opptil 850 organisasjoner i Norge....