PHP Magazin 2.2019: Wie sicher ist Docker?

Dipl.-Inform. Carsten Eilers

Startseite

Über mich

Angebotsspektrum

Konferenzen

Texte

About Security
Online-Artikel
Magazin-Artikel

• Entwickler Magazin
      2019
      2018
      2017
      2016
      2015
      2014
      2013
      2012
      2011
      2008-2010
      alle (lang!)
• Mobile Technology
      2019
      2016
      2015
      2014
      2012/2013
      alle (lang!)
• PHP Magazin / PHP User
      2019
      2018
      2017
      2016
      2015
      2014
      2013
      2012
      2011
      2009-2010
      alle (lang!)
• PHP Magazin Workshops
• windows.developer
      2019
      2018
      2017
      2016
      2015
      2014
      2013
      2012
      2008-2011
      alle (lang!)
• Andere Magazine

PHP Magazin Workshops
Aktuelle Bücher
Ältere Bücher

Advisories

zum Blog ...

Impressum

Datenschutzerklärung

Einschränkung der Auswahl

Alle Artikel aus
    2019     2018     2017     2016     2015     2014     2013     2012     2011     2010     2008/2009
oder nur Artikel des
• Entwickler Magazin aus
    2019     2018     2017     2016     2015     2014     2013     2012     2011     2008-2010     alle (lang!)
• Mobile Technology aus
    2019     2016     2015     2014     2012/2013     alle (lang!)
• PHP Magazin / PHP User aus
    2019     2018     2017     2016     2015     2014     2013     2012     2011     2009/2010     alle (lang!)
• windows.developer / dot.Net Magazin aus
    2019     2018     2017     2016     2015     2014     2013     2012     2008-2011     alle (lang!)
• oder der anderen Magazine

---

Wie sicher ist Docker?

Ist Docker womöglich ein Sicherheitsrisiko?

Im PHP Magazin 2.2019 ist ein Artikel über die Sicherheit von Docker erschienen - als Titelthema!

Eine Leseprobe des Artikels gibt es auf entwickler.de.

Links

• [1] Wesley McGrew; Black Hat USA 2018: "An Attacker Looks at Docker: Approaching Multi-Container Applications" (Video auf YouTube)
• [2] Wesley McGrew; DEF CON 26 2018: "An Attacker Looks at Docker: Approaching Multi-Container Applications" (Material, Video auf YouTube)
• [3] Nein! - Doch! - Ohh!
• [4] Dino Dai Zovi; Black Hat USA 2017: "Datacenter Orchestration Security and Insecurity: Assessing Kubernetes, Mesos, and Docker at Scale" (Video auf YouTube)
• [5] Michael Cherny, Sagie Dulce; Black Hat USA 2017: "Well, that Escalated Quickly! How Abusing Docker API Led to Remote Code Execution, Same Origin Bypass and Persistence in the Hypervisor via Shadow Containers" (Video auf YouTube)
• [6] Carsten Eilers: "DNS-Rebinding - Ein altbekannter Angriff kompromittiert Router"
• [7] Michael Leibowitz; Black Hat USA 2016: "Horse Pill: A New Type of Linux Rootkit" (Video auf YouTube)
• [8] Simon Lepla (Platzii): [dockmylife/memorytest] Report malicious image
• [9] Mark Stemm, Sysdig: "Fishing for Miners – Cryptojacking Honeypots in Kubernetes"
• [10] David Maciejak, Fortinet: "Yet Another Crypto Mining Botnet?"
• [11] Kromtech Security Center: "Cryptojacking invades cloud. How modern containerization trend is exploited by attackers"
• [12] Jamin Wong als Antwort auf [8]
• [13] Hubert Lin, Fyodor Yarochkin, Alfredo Oliveira; Trend Micro Security Intelligence Blog: "Misconfigured Container Abused to Deliver Cryptocurrency-mining Malware"
  Version im deutschen Blog blog.trendmicro.de: "Schlecht konfigurierte Container für Kryptowährungs-Mining Malware ausgenutzt"
• [14] Docker Documentation: Docker Security

---

Webmaster, webmaster@ceilers-it.de

Letzte Änderung: 04.03.2019, 00:15