Secure Containers 🚢
Recently I gave a talk at the Container Days Conference in Hamburg, as well as the BSides Conference in Munich.
You can download the slides here or watch the videos here.
In January 2024 I finished my master thesis with the title "Evaluating the security of containers through reduction of potentially vulnerable components". Basically, it is an evaluation of "distroless images". For NDA reasons, I cannot publish it, so I created a shortened paper from it. You can read it here.
Recently I gave a talk at the Container Days Conference in Hamburg, as well as the BSides Conference in Munich.
You can download the slides here or watch the videos here.
This post presents “Scorecard” - a pretty interesting tool for evaluating the overall security status of an open source software component. It is a project by the Open Source Security Foundation.
In the context of the lecture scientific writing at the University of Applied Sciences in Augsburg, I recently wrote a small paper researching and comparing security testing tools for usage in CI pipelines.
Read the full paper here.
This post explains how data is stored within the New Technology File System (NTFS) which is the primary file system for recent versions of Windows and Windows Server. Based on an example I will explain how to “carve” a file out of the master file table.
In the context of the lecture IT-Forensics (which I really enjoyed!) at the University of Applied Sciences in Augsburg, I recently did a forensic analysis of the Ext3 Linux filesystem.
Read the full paper (in german) here.
In the context of the lecture Network Penetration Testing at the University of Applied Sciences in Augsburg, I recently did an evaluation of the Offensive Web Testing Framework (OWTF) from the Open Web Application Security Project (OWASP).
Read the full paper here.
I am doing my master’s degree in Industrial Security and Safety since april 2020 at University of Applied Sciences in Augsburg. It was quite a crazy start due to covid. This post introduces my work on a major project, which I did together with two fellow students, which goal was to secure the state of an industrial automation facility by developing a configuration management solution.
Read the full paper here
So you don’t write tests, eh? This is what I think about it.
Dieser kurze Post zeigt eine mögliche Lösung, TypeScript-basierte Repositories via NPM zu installieren.
Dieser Post stellt die Audio-Library howler.js vor, eine JavaScript-Bibliothek zur Abstraktion des Abspielens von Audiomaterial auf Basis der Web Audio API, mit Fallback auf HTML5 Audio. Howler.js
unterstützt u.a. Caching, mehrere Dateiformate sowie ein cleveres Konzept um Requests zu minimieren: Audiosprites!
In einem aktuellen Phonegap-Projekt musste ich das minimale Android API Level erhöhen, wobei sich herausstellte, dass Phonegap dies leider nicht von Haus aus unterstützt und somit eine eigene Lösung notwendig ist. Dieser Post zeigt eine mögliche Lösung des Problems via Cordova-Hooks.
Ein kleiner Trick um die Benutzeroberfläche bei Benutzereingaben auch bei rechenintensiven Aufgaben benutzbar zu halten. Der Trick dabei ist recht einfach: man verwendet Timer um den UI-Thread des Browsers nicht zu blockieren.
tl;dr Demo auf jsbin.com.
HTML5 Storage ist verwirrend. LocalStorage ist ok, wenn man mit 2-5MB an Speicherplatz leben kann [1]. Erfordert eine Software allerdings mehr, so steht man erstmal recht blöd da, denn auf iOS und Android existiert nur die als @deprecated eingestufte WebSQL Datenbank, will man allerdings auch Firefox und Internet Explorer (beide auch mobile) unterstützen, muss man allerdings IndexedDB verwenden, welche auf iOS und teilweise Android (noch) nicht unterstützt wird. Aus diesen Gründen habe ich meine eigene kleine Lib zur Abstraktion der dahinterliegenden Storagetechniken geschrieben: VanillaStorage.js.
Dieser Post zeigt, wie man eine Node.js Applikation mit dem freien Account bei Openshift aufsetzen kann, mit Git-Deployment, SSH-Zugang uvm. In Verbindung mit einer eigenen Domain eignet sich das hervorragend für das Hosting kleinerer Projekte, Kundendemonstrationen, als Testumgebung oder Spielwiese.
Single-Page-App? Nein, damit ist nicht die App einer Partnerbörse gemeint. So mancher denkt bei dem Begriff vielleicht sogar an eine "Landing Page" zur Vorstellung eines neuen Produkts. Gemeint sind damit jedoch Webapplikationen basierend auf der Sprache JavaScript, welche vorwiegend darauf abzielen, das Benutzererlebnis zu verbessern. Weiterlesen auf entwickler.de
Der obligatorische hello world
Post.