Nord Nord Sec #27

Moin, Hallo und Herzlich Willkommen zur neuen Ausgabe von Nord Nord Sec! Auch diese Woche habe ich wieder ein bisschen was für euch zusammen gesammelt und meine Gedanken dazu festgehalten.

Der Video-Teil ist dieses mal vollständig Videospiel-Fokussiert - da müsst ihr entweder durch, oder das einfach ganz frech skippen. Aber dann entgeht euch was!

Artikel

🪦 Dealing with the digital afterlive of a hacker Der Artikel beleuchtet die Herausforderungen, die Beth nach dem Tod ihres Partners Michael, einem Hacker, bei der Bewältigung seines digitalen Nachlasses erlebt. Während sie verzweifelt Versucht, Zugang zu seinen verschlüsselten Geräte und Konten kämpft, wird deutlich, dass viele Technologieunternehmen keine klaren Richtlinien für den Umgang mit den digitalen Hinterlassenschaften von Verstorbenen haben. Am Ende gibt der Autor einen hervorragenden Tip, den Ich versuchen werde umzusetzen: Übt mit euren Partnern. Wenn eine Person sich immer um die Technik kümmert, oder die Rechnungen etc - tauscht für einen Monat im Jahr. Sorgt dafür, das ihr nicht der oder die einzige seid, die Zugang zu wichtigen Systemen hat!

 🧑‍✈️ Protect your Copilots Copilot Studio ermöglicht die einfache Erstellung von Chatbots, birgt jedoch Sicherheitsrisiken wie Datenlecks durch unsachgemäß konfigurierte oder unnötig weit exponierte Copiloten. Das standardmäßig DLP-Regeln deaktiviert sind, erschwert den Schutz interner Daten. Administratoren müssen diese explizit aktivieren.

Eine unzureichende Authentifizierung kann dazu führen, dass sensible Informationen durch falsch konfigurierte Bots offengelegt werden. Quasi analog zu Log Servern, S3 Buckets, Datenbanken etc etc. Unsere Industrie sollte besser zeitnah lernen, wie wir den default auf sicher bekommen.

⚡️ GitLab patcht mehrere Sicherheitslücken mit neuen Versionen. In der Community Edition sind die Versionen 17.2.2 und 17.1.4 aktuell, die Enterprise Edition ist mit Version 17.0.6 aktuell.

Das updaten wird (natürlich) dringend empfohlen. Neben einer Privilege Escalation, einem XSS via API, Information Disclosure über Logs und einem Auth Bypass in einem bestimmten Kontext, liegt der Fokus der Patches auf Denial of Service Angriffen.

Für Details, geht auf die Release Notes - und patcht eure Instanzen 💪 

🦊 The Dying Web Matthias Endler hat seine Gedanken zum sterbenden Netz aufgeschrieben - Nachdem Ich dachte, er hätte das bereits getan. Ich bin vor einiger Zeit ebenfalls wieder Firefox-Nutzer, nachdem Ich mich irgendwann so sehr geärgert hatte, das es gefühlt nur noch einen Browser (oder eine darunterliegende Engine) gab. Für ein freies, offenes und auf Standards basierendes Web ist eine gewisse Vielfalt unerlässlich.
Ganz im Sinne von “be the change you want to be in the world” - testes es! Gebt dem Feuerfuchs eine Chance 🙏 

❤️ CUPID - for joyful coding CUPID beschreibt fünf Eigenschaften, die Software nutzerfreundlicher und angenehmer machen: Composable, Unix-Philosophie, Predictable, Idiomatic und Domain-based. Der Fokus liegt auf verständlichem, navigierbarem und nachvollziehbarem Code, der Freude am Programmieren vermittelt. Die Eigenschaften betonen die Vorteile von klar strukturiertem Code mit minimalen Abhängigkeiten und einer kleinen Angriffsfläche.

Dan North hat hier (meiner Meinung nach) etwas festgehalten, das viele Entwickler*innen oder deren Produktmanager*innen beherzigen sollten: Der Spass oder Frust, den die Interaktion mit Software auslösen, ist ein wichtiger Faktor, ob man sich neue Tools sucht oder mit einem Tool weiter arbeitet.

Video

🕹️ Westwood Studios: Aufstieg und Fall der Command & Conquer Entwickler Sehr interessantes und hochwertiges Video der PC Games über Westwood - das Studio, das uns PC Spielern unter anderem die Command & Conquer Reihe gebracht hat.
Mit zunehmendem Alter Interessieren mich solche Hintergrund-Reportagen ja teilweise mehr wie die Spiele an sich.

🔫 Legendär: Der Aufstieg und Fall des TAMM-Clans Was für ein krasser Throwback. Counterstrike 1.3 war damals mein Einstieg in Multiplayer Shooter - was mich dann bis Ende meines Studiums begleitet hat. Egal ob Call of Duty, Counter Strike oder Battlefield.
War richtig schön, auch die “alten Hasen” mit einer Wortmeldung zu hören.

💾 Das war die Stay Forever Convention 2024 Das Team von Stay Forever hat zum Abschluss der diesjährigen Tour in Karlsruhe eine Convention veranstaltet - und da fiel heute noch ein kurze Video raus, das Lust auf mehr macht. Schade das Karlsruhe so unangenehm weit weg ist… Falls Ihr euch jetzt fragt, was das alles soll: Schaut mal bei Stay Forever rein und hört euch durch. ✌️ 

Tools und Co.

🌳solidiquis/erdtree ein modernes und frisches Dateisystem- und Festplattennutzungsprogramm. Schnell, support für .gitignore und sonstige versteckte Dateien, Multi-Threaded und geschrieben in rust.

Das Zitat der Woche stammt aus einem echten Klassiker der Informatik-Literatur. Und das ganze ist auch noch eine der Hauptquellen meiner Bachelorarbeit gewesen, die sich mit Refactoring von Legacy Code befasst hat.

Also - egal ob ihr für euch selbst ein Skript schreibt, oder Tag für Tag für eure Nutzer und Kunden Software entwickelt: Versucht den Code so zu schreiben, das ihr ihn selbst nächsten Monat noch verstehen würdet.

Haut in die Tasten, wir lesen uns bald wieder 👋 

Cheers,

Martin