#028 [Rewind] log4j und kein Ende in Sicht, AWS stolpert weiter, Shopify mit beeindruckenden Zahlen zur Cyberweek uvm ...
Die (wahrscheinlich) letzte Rewind-Folge - der meist technische Wochenrückblick - für dieses Jahr! Thematisch geht es noch noch einmal um log4j, die "Impfung" von Cybereason [1] und die Tatsache das Logback ein ähnliches - aber zum Glück nicht ganz so kritisches - Problem hat! [2]. Btw, log4j betrifft nicht nur Individual-Software sondern auch Services, die wir alle nutzen. Wir hoffen, ihr habt das alle auf dem Schirm! Ansonsten stellen wir uns die Frage ... wie man hinsichtlich solcher und ähnlicher Sicherheitslücken auf dem Laufenden bleibt [3][4] und ob wir gerade von Sicherheitsproblem zu Sicherheitsproblem springen oder das nur unsere Wahrnehmung ist und inwiefern das nicht auch Nährboden für neue Geschäftsideen ist. Weiterhin werfen wir einen Blick auf ... AWS, die schon wieder einen größeren Ausfall (in US-West 1/2) hatten [5], Gitlab, die Opstrace gekauft haben und damit ihr Angebot als Engineering-Plattform ausbauen [6] und Shopify, die verrückte Zahlen von der diesjährigen Cyberweek reporten! [7][8] Hört rein und gebt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail ([email protected]) Feedback. [1] https://www.cybereason.com/blog/cybereason-releases-vaccine-to-prevent-exploitation-of-apache-log4shell-vulnerability-cve-2021-44228[2] https://cve.report/CVE-2021-42550[3] https://cve.mitre.org/[4] https://alerts.vulmon.com/[5] https://www.techradar.com/news/live/aws-is-down-again-heres-all-we-know[6] https://www.heise.de/news/GitLab-integriert-Observability-und-uebernimmt-Opstrace-6295811.html[7] https://twitter.com/ShopifyEng/status/1465806691543531525[8] https://www.zdnet.com/article/google-cloud-expands-partnership-with-shopify-forms-merchant-integration-with-square/