BLEIBEN SIE INFORMIERT

Melden Sie sich für unsere Newsletter an und erhalten Sie exklusive Updates zu IT-Trends und Neuigkeiten der ORIDX AG.

BLEIBEN SIE INFORMIERT

Melden Sie sich für unsere Newsletter an und erhalten Sie exklusive Updates zu IT-Trends und Neuigkeiten der ORIDX AG.

ORDIX blog
Konfigurationsmanagement mit Puppet
Stefan Hackstein
System Integration
Im Laufe meiner zweiten Praxisphase des Studiums bei der ORDIX AG habe ich mich mit Puppet beschäftigt. Meine Aufgabe war es, mich in das Systemkonfigurationswerkzeug Puppet einzuarbeiten und Inhalte für ein neues Seminar herauszuarbeiten. Hierauf basierend soll der folgende Artikel eine kleine Einführung geben, was Puppet genau ist und wie es funk...
Lesen
Phishing: Weit mehr als nur im Trüben fischen
Steffen Broßler
System Integration
Phishing setzt sich aus den beiden Wörtern „password" und „fishing" zusammen und beschreibt verschiedene Methoden, mit denen ein Angreifer klassischerweise an die Passwörter seiner Opfer kommen kann. Je nach Passwort und Aufbau des Accounts hat der Hacker dann beinahe uneingeschränkte Möglichkeiten im Namen des Geschädigten zu agieren, Bestellungen...
Lesen
Privilege Escalation: Das Recht nehme ich mir!
Steffen Broßler
System Integration
Privileg Escalation (dt. „Rechteausweitung") beschreibt eine Angriffsmethode, bei der ein Angreifer (nachdem er auf dem Rechner/Server seines Opfers eingebrochen ist) sich umfassendere Rechte beschafft. So kann es sein, dass ein Angreifer nach einem erfolgreichen Angriff zwar einen Kommandozeilenzugriff auf das Opfersystem hat, aber nur mit lokalen...
Lesen
Neuerungen in Ansible ab Version 2.8
Jan Husemann
System Integration
Ansible ist ein sehr beliebtes Open-Source-Tool zur Orchestrierung und Konfiguration von Systemen. Am 16. Mai 2019 wurde die neue Version 2.8 auf Github veröffentlicht. Die Nachfolgeversion 2.9 wurde am 31. Oktober 2019 herausgegeben. Einige der Neuerungen werden hier vorgestellt. Neu ist eine experimentelle Unterstützung für Ansible Collections un...
Lesen
Ein Kuckucksei im Nest: XSS (Cross Site Scripting)
Steffen Broßler
System Integration
Unter XSS versteht man einen Angriff, der mit Hilfe einer Webseite auf dem Browser oder PC eines Opfers ausgeführt wird. Meistens wird dabei Schadcode im Browser ausgeführt, der Anzeigen manipuliert oder Eingaben tätigt. Die Abkürzung (XSS) entstand aus der Aussprache des „X" als „Cross" gefolgt von den beiden Anfangsbuchstaben „Site Scripting". Zu...
Lesen
Es muss nicht immer Docker sein
Michael Hafner
System Integration
Linux-Container haben es nicht leicht. Im großen Stammbaum der Virtualisierungslösungen und hier speziell in der Familie der Containervirtualisierer könnte man Linux-Container (LXC) als sowas ähnliches wie die große Schwester von Docker bezeichnen. Meinetwegen auch den "großen Bruder" oder gerne auch das "adoleszente Familienmitglied (m/w/d)". Wie ...
Lesen