Einschränkung der Auswahl
Alle Artikel aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2008/2009
oder nur Artikel des
• Entwickler Magazin aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2008-2010
alle (lang!)
• Mobile Technology aus
2019
2016
2015
2014
2012/2013
alle (lang!)
• PHP Magazin / PHP User aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2009/2010
alle (lang!)
• windows.developer / dot.Net Magazin aus
2019
2018
2017
2016
2015
2014
2013
2012
2008-2011
alle (lang!)
• oder der anderen Magazine
Wie sicher ist Docker?
Ist Docker womöglich ein Sicherheitsrisiko?
Im
PHP Magazin 2.2019
ist ein Artikel über die Sicherheit von Docker erschienen - als Titelthema!
Eine
Leseprobe
des Artikels gibt es auf entwickler.de.
Links
- [1] Wesley McGrew; Black Hat USA 2018: "An Attacker Looks at Docker: Approaching Multi-Container Applications"
(Video auf YouTube)
- [2] Wesley McGrew; DEF CON 26 2018: "An Attacker Looks at Docker: Approaching Multi-Container Applications"
(Material,
Video auf YouTube)
- [3] Nein! - Doch! - Ohh!
- [4] Dino Dai Zovi; Black Hat USA 2017: "Datacenter Orchestration Security and Insecurity: Assessing Kubernetes, Mesos, and Docker at Scale"
(Video auf YouTube)
- [5] Michael Cherny, Sagie Dulce; Black Hat USA 2017: "Well, that Escalated Quickly! How Abusing Docker API Led to Remote Code Execution, Same Origin Bypass and Persistence in the Hypervisor via Shadow Containers"
(Video auf YouTube)
- [6] Carsten Eilers: "DNS-Rebinding - Ein altbekannter Angriff kompromittiert Router"
- [7] Michael Leibowitz; Black Hat USA 2016: "Horse Pill: A New Type of Linux Rootkit"
(Video auf YouTube)
- [8] Simon Lepla (Platzii): [dockmylife/memorytest] Report malicious image
- [9] Mark Stemm, Sysdig: "Fishing for Miners – Cryptojacking Honeypots in Kubernetes"
- [10] David Maciejak, Fortinet: "Yet Another Crypto Mining Botnet?"
- [11] Kromtech Security Center: "Cryptojacking invades cloud. How modern containerization trend is exploited by attackers"
- [12] Jamin Wong als Antwort auf [8]
- [13] Hubert Lin, Fyodor Yarochkin, Alfredo Oliveira; Trend Micro Security Intelligence Blog: "Misconfigured Container Abused to Deliver Cryptocurrency-mining Malware"
Version im deutschen Blog blog.trendmicro.de: "Schlecht konfigurierte Container für Kryptowährungs-Mining Malware ausgenutzt"
- [14] Docker Documentation: Docker Security