#028 [Rewind] log4j und kein Ende in Sicht, AWS stolpert weiter, Shopify mit beeindruckenden Zahlen zur Cyberweek uvm ...

20 December 2021

Die (wahrscheinlich) letzte Rewind-Folge - der meist technische Wochenrückblick - für dieses Jahr!

Thematisch geht es noch noch einmal um log4j, die “Impfung” von Cybereason [1] und die Tatsache das Logback ein ähnliches - aber zum Glück nicht ganz so kritisches - Problem hat! [2]. Btw, log4j betrifft nicht nur Individual-Software sondern auch Services, die wir alle nutzen. Wir hoffen, ihr habt das alle auf dem Schirm!

Ansonsten stellen wir uns die Frage …

• wie man hinsichtlich solcher und ähnlicher Sicherheitslücken auf dem Laufenden bleibt [3][4],
• ob wir gerade von Sicherheitsproblem zu Sicherheitsproblem springen oder das nur unsere Wahrnehmung ist und
• inwiefern das nicht auch Nährboden für neue Geschäftsideen ist.

Weiterhin werfen wir einen Blick auf …

• AWS, die schon wieder einen größeren Ausfall (in US-West 1/2) hatten [5],
• Gitlab, die Opstrace gekauft haben und damit ihr Angebot als Engineering-Plattform ausbauen [6] und
• Shopify, die verrückte Zahlen von der diesjährigen Cyberweek reporten! [7][8]

Hört rein und gebt uns gerne bei Twitter (@hmzePodcast) oder per E-Mail (webmaster@hmze.io) Feedback.

Links

1. [1] https://www.cybereason.com/blog/cybereason-releases-vaccine-to-prevent-exploitation-of-apache-log4shell-vulnerability-cve-2021-44228
2. [2] https://cve.report/CVE-2021-42550
3. [3] https://cve.mitre.org/
4. [4] https://alerts.vulmon.com/
5. [5] https://www.techradar.com/news/live/aws-is-down-again-heres-all-we-know
6. [6] https://www.heise.de/news/GitLab-integriert-Observability-und-uebernimmt-Opstrace-6295811.html
7. [7] https://twitter.com/ShopifyEng/status/1465806691543531525
8. [8] https://www.zdnet.com/article/google-cloud-expands-partnership-with-shopify-forms-merchant-integration-with-square/