Security - x-cellent technologies GmbH Blog

Security

Transforming Clair: My Master Thesis in Retrospective Part 1

This is the first part of a retrospective of my master thesis, which I wrote at x-cellent technologies GmbH.
»

Tschau, es war schön: Warum DevOps gestern war

Die Kombination aus Development und Operations, genannt DevOps ist ein Auslaufmodell: Wir zeigen Ihnen warum.
»

Set up Clair with a Docker Registry for Production

In an earlier blog post, I gave a quick tutorial how to set up a Clair environment fast. This small setup was suitable to introduce Clair and get acclimated with the software but was too simple for a real-world scenario. So as I promised in the last post, I will now show a more complex setup.
»

Container Security: So einfach kann ein Angriff sein

Wir zeigen Ihnen, wie wichtig ein sicherer Umgang mit Containern ist und was Angreifer durch das Ausnutzen von Schwachstellen erreichen können.
»

Meltdown & Spectre in Container virtualisierten Umgebungen (Teil 3)

In diesem Artikel möchte ich die Angreifbarkeit von Container virtualisierten Umgebungen durch Spectre aufzeigen. Auch hier kann der Angriff selbst nachgestellt werden.
»

Container Security: Was Sie darüber wissen müssen – und noch mehr

Auch Container-basierte-Systeme können angreifbar sein – deswegen gibt es vom "Bundesamt für Sicherheit in der Informationstechnik" (BSI) inzwischen einen eigenen Baustein zu diesem Thema. Wir betrachten das Thema aber noch wesentlich tiefer und geben Umsetzungshinweise
»

Meltdown & Spectre in Container virtualisierten Umgebungen: Meltdown Exploitation

In diesem Artikel möchte ich Meltdown möglichst einfach und verständlich erläutern, sowie die Angreifbarkeit von Container virtualisierten Umgebungen durch Meltdown an einem konkreten Beispiel aufzeigen.
»

Der "Supergau" der Digitalen Gesellschaft: Meltdown, Spectre & Spectre-NG in Container-virtualisierten Umgebungen

Der falsche Umgang mit container-virtualisierten Umgebungen, egal ob selbstgehostete Kubernetes-Umgebungen mit Docker oder Services von einem Cloud-Anbieter, wie AWS, Azure oder Google Cloud, kann für Unternehmen sehr gefährlich und teuer werden.
»