ROBOT-Attacke – Security Advisory zum Shibboleth Identity Provider

folder_openAllgemein, Empfehlungen
Am 23. Januar 2018 wurde ein weiteres Security Advisory zum Shibboleth Identity Provider veröffentlicht, worüber wir Sie hiermit in Kenntnis setzen möchten. Die Schwachstelle basiert auf der sogenannten ROBOT-Attacke, bei der ein Angreifer HTTPS-Datenverkehr mitlesen und verändern kann, wenn der Webserver die veraltete RSA-Verschlüsselung anbietet. Im Falle eines Identity Providers (IdP) kann ein Angreifer durch…

Security Advisory zum Shibboleth Service Provider

folder_openAllgemein, Empfehlungen
Am 12. Januar 2018 wurde ein Security Advisory zum Shibboleth Service Provider veröffentlicht. Dabei handelt es sich um ein Sicherheitsdefizit hinsichtlich der XMLTooling-C Library, in den der V1.6.2 vorausgegangenen Versionen. In den besagten Versionen ist es möglich, den Inhalt einer SAML-Nachricht zu verändern, ohne dabei die digitale Signatur ungültig zu machen. Als Folge nimmt der…

Werkstudent (m/w) für den Bereich Marketing gesucht

folder_openAllgemein, Jobausschreibung
UPDATE: Stelle bereits besetzt. Als wachsendes Softwareunternehmen sind wir auf der Suche nach einem Werkstudenten (m/w), der un­ser Marketing-Team ab März 2018 bereichert. Die wöchentliche Arbeitszeit beträgt zehn bis 15 Stunden. Das gehört zu Deinen Aufgaben das Konzipieren, Gestalten und Texten von Werbematerialien Betreuung unserer Webseite inkl. SEO/SEA Weiterentwicklung unseres Marketing-Konzepts Bewertung und Analyse unserer…

Java-Entwickler (m/w) gesucht

folder_openAllgemein, Jobausschreibung
Als wachsendes Softwareunternehmen sind wir auf der Suche nach einem Java-Entwickler (m/w) auf Teil- oder Vollzeitbasis, der unser Team baldmöglichst bereichert. Das gehört zu Ihren Aufgaben selbstständige Umsetzung von Kundenanforderungen Mitarbeit in unseren Kundenprojekten Weiterentwicklung unserer eigenen Produkte selbstständige Entwicklung von Plugins für Software auf Java-Basis (beispielsweise Shibboleth) Mitarbeit in Python-Projekten, häufig auf Basis von…

TSP, Beitrag 4: Halbzeit – wichtige Etappenziele erfolgreich gemeistert

folder_openAllgemein, Tübinger Softwareprojekt
Der nachfolgende Artikel ist ein Gastbeitrag des studentischen Teams des Tübinger Softwareprojekts (TSP), bei dem didmos LUI 2.0 entwickelt wird. Mehr Informationen finden Sie hier. Im Laufe der letzten Monate hat das Tübinger Softwareprojekt wichtige Meilensteine erreicht. Zur Halbzeit des Projektes wird LUI 2.0 immer mehr zu einem voll funktionstüchtigen Produkt. Als aktuellstes Feature wurden…
Menü
WordPress Cookie Plugin von Real Cookie Banner