iX 05/2025

heise Security Webinar: Microsofts-Cloud-Security: Lücken und Fehler mit SCUBA selbst finden und beheben (Webinar-Aufzeichnung aus Dezember 2024)ScubaGear ist ein kostenloses Security-Tool der US-Sicherheitsbehörde CISA, mit dem man seine eigene Microsoft-Cloud-Instanz selbst auditieren kann. Es deckt verbreitete Konfigurationsfehler, Policy-Verstöße und andere Sicherheitsprobleme systematisch auf.Das Webinar erklärt das Konzept und die Funktionsweise des Tools; es zeigt, wie man es selbst nutzen kann und sollte, um die Sicherheit seines M365-Tenants zu verbessern. Dazu gehört auch, wie man das US-amerikanische Tool in einem deutschen beziehungsweise europäischen Kontext sinnvoll einsetzt.  Der Referent Tim Mittermeier erläutert dazu verschiedene Angriffsprimitive und -verfahren, die Angreifer nutzen, um sich Zugriff auf Cloud-Infrastrukturen zu verschaffen und Privilegien zu erhöhen. Darauf aufbauend erklärt er mit praktischen Beispielen, wie man solche Schwachstellen in Microsoft Entra ID und M365 mit ScubaGear – und anderen, vergleichbaren Werkzeuge – gezielt aufspüren kann.Abschließend gibt er Tipps zur Härtung der Entra-Mandanten und M365-SaaS-Applikationen. Administratoren und Sicherheitsverantwortliche erhalten damit direkt umsetzbare Hilfestellung bei der sicheren Konfiguration ihres M365-Tenants.Themenschwerpunkte Secure Cloud Business Applications (SCuBA) Project und ScubaGearMicrosoft Azure, Entra ID und M365Angriffe auf und Absicherung von Cloud-UmgebungenSelbstauditierung und Härtung 

iX - Das Magazin für professionelle Informationstechnik. iX hat es sich zur Aufgabe gemacht, ihre Leser durch den zunehmend verwirrenden und sich ständig verändernden IT-Dschungel zu leiten und ihnen eine Übersicht über die neuesten Entwicklungen zu verschaffen. Dabei steht unabhängiger, gründlich recherchierter und kritischer Fach- Journalismus an erster Stelle. Im Fokus jedes Artikels steht der Praxisbezug für den Leser. Tests und Erfahrungsberichte bieten eine Entscheidungshilfe für den Einsatz von Produkten und Dienstleistungen im IT-Business. iX berichtet zusätzlich über zukunftsweisende Technologien und Forschungsergebnisse. iX richtet sich an jeden professionellen IT-Anwender in Unternehmen und Institutionen. Zur Leserschaft zählen IT-Leiter, Softwareentwickler, System- und Netzwerkadministratoren, IT-Berater, Sicherheitsspezialisten sowie Mitarbeiter aus Wissenschaft und Forschung. Genießen Sie die Vorzüge eines Abonnements und sparen Sie gegenüber dem Einzelkauf.

Sie möchten Kubernetes YAML lokal auf Ihrer Maschine testen, bevor Sie den teuren Cluster anfassen? Sie möchteen Kubernetes YAML auf Ihrem Raspberry Pi ausführen? Und vielleicht all das auch noch in systemd-Units, um die Workload bestmöglich in bestehende Systeme zu integrieren? In diesem Kurs lernen Sie die wichtigsten Grundlagen zur Arbeit mit Kubernetes-Workloads und systemd mit Podman. Podman lässt sich unkompliziert in moderne Linux-Systeme integrieren und verbindet die moderne Welt des Cloud-Native-Computing mit traditionellem Sysadmin-Handwerk. Dieser Kurs befasst sich genau mit dieser Thematik und beleuchtet die Kubernetes- und systemd-Integration von Podman. Valentin Rothberg zeigt Ihnen auch, wie Sie Container für automatische Updates konfigurieren können und wie Rollbacks funktionieren.Länge: 00:48 Stunden Alle Video-Lektionen im Überblick: Herzlich willkommen zu diesem Kurs Container Images Kapitelüberblick Kubernetes YAML mit Podman ausführen Kubernetes-Secrets in Podman Kubernetes YAML mit Podman generieren Quiz: Container Images Container Images erstellen Kapitelüberblick systemd in einem Container ausführen Containerisierte systemd-Units Auto-Updates und Rollbacks mit Podman und systemd Kubernetes-Workloads mit Podman und systemd Quiz: Container Images erstellen Abschluss Fazit und Kursabschluss Über den Trainer:Valentin Rothberg ist Software Engineer in Red Hats Container Runtimes Team und arbeitet an Container-Tools wie Podman, Buildah und Skopeo und den zugrundeliegenden Container-Technologien. Er hat zu vielen anderen Projekten in der Containerlandschaft beigetragen, wie z.B. Kubernetes, Linux Kernel, Moby, Google Cloud, container-diff und mehr. Vor seiner Tätigkeit in der Industrie war Valentin in der akademischen Welt in der Forschung und Lehre von Betriebssystemen tätig.So lernen Sie mit diesem Videokurs:In den Videokursen der heise Academy lernen Sie IT-Themen anschaulich und verständlich. In den Videos schauen Sie Experten bei der praktischen Arbeit zu und lassen sich alles genau erklären. Das Wissen ist in kleine Lernschritte und Aufgaben unterteilt, so dass Sie den Kurs Lektion für Lektion durcharbeiten oder gezielt zu Themen springen können, die Sie interessieren. Die persönliche Lernumgebung der heise Academy bietet Ihnen viele Funktionen, die Sie beim Lernen unterstützen:Flexibler Videoplayer mit vielen SteuerungsmöglichkeitenWissensquiz zur LernkontrolleLernhistorie und LernfortschrittLesezeichen und Notizen Volltextsuche in den VideosFrage-den-Experten-ModulÜbungsmaterial zum MitmachenResponsive Web-App und Videostreaming für alle EndgeräteTechnische Voraussetzungen:Für diesen Videokurs werden lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.