allesnurgecloud #24 – Remote Work Fluktuation, Hacker Angriff bei EA, MySQL bei booking.com, Folgen von Schrems II und mehr.

allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

507 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

Remote Work: Kommt die große Kündigungswelle?

Laut einer Umfrage in den USA möchten 25% der befragten Teilnehmer nach der Pandemie ihren Job wechseln. Die Gründe hierfür sind laut Axios vielfältig:

  • Man habe während der Pandemie mehr Zeit zur Reflexion gehabt – „Ist das wirklich das, was ich weiterhin machen will?“. Einige der Befragten wollen in Zukunft flexibler und/oder weniger Arbeiten um Familie und Hobbies mehr zeit einzuräumen
  • Volatile Beschäftigungen: Mitarbeiter der Reise/Event/Kultur-Branche wollen einer weniger von globalen Einflüssen abhängigen Branche arbeiten – und satteln beispielsweise auf IT um
  • Manche wollen in Zukunft in der selben Branche von überall arbeiten und die Firma erlaubt es Post-Covid nicht. Andersherum gibt es auch einige, die wieder zurück ins Büro wollen und die Firma wechselt auf ein hybrides oder all-remote Modell
  • Und einige stellen einfach fest, dass das Büro und die Arbeit darin nicht mehr ist wie früher.

Laut einer weiteren Studie haben Mitarbeiter einer asiatischen Firma über 30% mehr Stunden gearbeitet als vor der Pandemie. Allerdings gaben die Mitarbeiter auch an, dass sie zwar mehr gearbeitet haben, in der Zeit aber nicht mehr Ergebnisse entstanden sind. Scheinbar hat man viel Zeit für Abstimmung und Remote Meetings benötigt (Quelle: The Economist „Remote workers work longer, not more efficiently“).

Parallel dazu hat Microsoft in Japan auf eine 4 Tage Arbeits-Woche umgestellt und festgestellt, dass sich die Produktivität sogar um 40% erhöht hat.
Ich bin gespannt, wie sich das alles weiterentwickelt und was die Mitarbeiter der Unternehmen aus den geänderten Parametern für Schlüsse ziehen. Glaubt man den Umfragen, wird es eine ordentliche Rochade der Mitarbeiter geben.

Axios: „Great resignation“ wave coming for companies


Sponsored

Authentisches Hands-on Cloud Consulting

superluminar ist ein 12-köpfiges, auf AWS spezialisiertes Team, das Kunden wie Fielmann, Immowelt, MOIA sowie Startups auf dem Weg in und durch die Cloud partnerschaftlich begleitet. Neben der strategischen Beratung krempelt superluminar auch selbst die Ärmel hoch und steigt in den Maschinenraum, um mit Unternehmen gemeinsam innovative Produkte und Technologien zu entwickeln: Bei Projektende gehören das Wissen, die Fähigkeiten und die Lösung so dem Kunden.

Die superluminar-Gründer begannen bereits vor mehr als 10 Jahren mit der Arbeit in AWS-Cloud, indem sie für Jimdo – einem der erfolgreichsten Startups in Europa – weltweit Millionen von Websites skalierten.Mehr über superluminar!


Hacker brechen über Slack bei Electronic Arts ein

Laut einem Informanten von vice.com haben Hacker sich via Slack ein Login Token zu Electronic Arts ergaunert.
Beim folgenden Angriff wurde unter anderem der Code für Fifa 21, der Quellcode der Frostbite Engine (Battlefield und mehr) und weitere 780GB an Daten entwendet.
Man hat sich etwas Zeit beim Angriff gelassen, los ging es laut dem Informanten mit erbeuteten Slack Login Cookies, die man für 10$ erstanden hatte. Die zum internen Netzwerk Login nötigen 2FA Daten konnten sich die Hacker dann mindestens zwei mal über den Slack/IT Support erschleichen. Die Daten konnten dann mittels eines internen Developer Services erbeutet werden.
Laut ICT wird der Datensatz bereits im Dark Net zum Verkauf angeboten (Quelle: Hacker stehlen Spiele-Quellcode).
Man sieht wie aus einer vermeintlichen Kleinigkeit ein größeres Problem entstehen kann, und wie man mit Social Engineering in Unternehmens Netzwerke vordringen kann.

vice.com: How Hackers Used Slack to Break into EA Games


Android des Peleton Fitnessgeräts verwundbar

Wem Social Engineering nicht ausreicht, der kann ja auch das Bike+ von Peloton für seinen Angriff verwenden.
Laut Sicherheitsforschern von McAfee könnten Hacker den Android Verified Boot Process umgehen und ein Custom Image booten. Daraufhin hätte man Remote Zugriff auf Kamera und Mikrofon. Der Angriffs Vektor ist sicherlich sehr aufwendig, da man ein Device auf dem Weg zum Kunden oder im Auslieferungslager neu flashen müsste.
Bei High-value targets könnte sich solch ein Angriff trotzdem lohnen. McAfee Peloton im März informiert und Peloton hat die Lücke mit der Software Version „PTX14A-290“ geschlossen.

heise.de: Hacker radeln ins Netzwerk


Landesdatenschützer prüfen internationale Datentransfers

Die Landesbeauftragten für Datenschutz und Informationssicherheit führen nun eine „Koordinierte Prüfung internationaler Datentransfers“ durch. Im ersten Schritt werden infolge des gefallenen Privacy Shields und der Schrems II Entscheidung vom Juli 2020 nun Unternehmen zu diversen Themen befragt.
Der Landesbeauftragte für Datenschutz in BW hierzu:

Wir gehen ins Gespräch mit den Unternehmen. Wir wollen zunächst wissen, welche Gedanken sie sich gemacht haben, knapp ein Jahr nach dem Schrems II Urteil, um auf die Rechtslage zu reagieren….
Wir beraten und erwarten, dass die Unternehmen, die von der Drittstaatenproblematik betroffen sind, ernsthaft nach tragfähigen Lösungen suchen.


Die Fragebögen sind öffentlich zugänglich, da könnt ihr schon mal schauen was auf euch zukommen könnte:

Einige der Details haben es in Sich und ich bin gespannt, welche Unternehmen hier zu erst Konsequenzen spüren werden. Ich hoffe, es sind erstmal die, die es sich auch leisten können.

Koordinierte Prüfung internationaler Datentransfers


AMD und Intel Market Share im Vergleich

PassMarkt Software veröffentlich diverse Benchmarks und Vergleiche auf Ihren Webseiten. CPU Benchmark vergleicht hierbei den aktuellen Market Share zwischen AMD und Intel.
Man sieht in den summierten Charts, das AMD in den letzten Jahren wieder ordentlich aufgeholt hat. Auf dem Desktop Markt hat AMD Intel aktuell schon überholt. Im Laptop scheint sich das ganze extrem zu Beschleunigen, wenn man sich die Statistiken anschaut. Einzig im Server-Bereich ist Intel mit weit über 90% Marktanteil sehr dominant unterwegs.

cpubenchmark.com: AMD vs Intel Market Share (All CPUs)


Ergebnisse von FBI Umfrage zu Cybercrime veröffentlicht

Das FBI hat eine Umfrage zum Thema Cybercrime beauftragt, über 1200 Cybersecurity Experten (unter anderem aus den USA, UK, Deutschland, Frankreich, Singapore) wurden zu verschiedenen Themen befragt.
In Summe stieg die Anzahl der Verluste durch Ransomeware Angriffe in den USA in 2020 um über 225%.

  • 66% der Befragten hatten Umsatzverluste zu beklagen
  • 53% erlitten eine Beeinträchtigung ihrer Marke
  • 29% mussten sich von Mitarbeitern trennen
  • 25% mussten Teile des Geschäfts aufgeben.

Sehr viele Unternehmen haben deshalb diverse Maßnahmen zur Vorbeugung unternommen. Security Awareness Trainings (48% der Unternehmen), Security Operations (48%), Endpoint Protection (44%) oder gar E-Mail Scanning (41%).
Verblüffend fand ich, dass über 80% der Unternehmen über den gleichen Angriffsvektor nochmals angegriffen wurden.
Vermutlich dauert die nachhaltige Implementierung der Maßnahmen in größeren Organisationen einfach zu lange?
Wie sind eure Erfahrungen?

Venturebeat: Cybereason: 80% of orgs that paid the ransom were hit again


MySQL bei booking.com

Nicolai Plum ist seit über 16 Jahren bei booking.com und gibt in diesem 18 minütigen Tutorial einen Einblick in „MySQL at booking.com“. In „That’s a lot of databases“ drüben bei Kris könnt ihr dann schauen, wie das in der Praxis aussieht.
Wie man sieht kommt man auch oder gerade mit MySQL sehr weit…

Oracle.com: Kundenpräsentation von Booking.com


Workshops & Meetups

Google: Getting Started with Google Kubernetes Engine
Google führt in 2 Tagen einen knapp 5 stündigen Workshop durch. Bei „Getting started with Google Kubernetes Engine“ lernt ihr GKE etwas kennen und deployed eine erste App. Die Anmeldung ist kostenlos, der Workshop findet am 22. Juni ab 18 Uhr MESZ statt.

SIT Meetup: STACKIT IaaS
Am Donnerstag den 24. Juni stellen die Kollegen der Schwarz IT ab 18 Uhr die IaaS Services der STACKIT Cloud vor. Ich hoffe es gibt auch ein Eis?


Schmunzelecke

Sinn und Zweck von Kafka an einem illustrierten Online „Kinderbuch“ erklärt, müsste also auch „Management-kompatibel“ sein: www.gentlydownthe.stream

Auf dem BBC Developer Portal könnt ihr in der abgebildeten IDE Code editieren. Ist nett gemacht: developer.bbc.com


💡 Link Tipps aus der Open Source Welt

AWS Budget Limiter

Das AWS Budget Limiter ist ein einfaches Terraform Skript, mit dem ihr eure AWS Budgets beschränken und euch alarmieren könnt.

https://github.com/dpritchett/aws-budget-limiter

Monika – OpenSource synthecic Monitoring

Mit Monika könnt ihr nicht nur die Uptime eurer Webseiten überwachen, sondern auch deren Performance.
Monika wird per JSON konfiguriert und per NPM gestartet. Notifiziert wird beispielsweise per Mail, Webhook, Slack, Discord, Teams oder auch WhatsApp.

https://github.com/hyperjumptech/monika

Popeye – Kubernetes Cluster Governance

Popeye prüft eure Kubernetes Cluster auf Konfigurationsfehler und die Einhaltung von „Best-Practices“. Verwendet ihr einen „metric-Server“, so kann Popeye euch auch alarmieren, wenn der Cluster in einen Kapazitätsengpass läuft.

https://github.com/derailed/popeye

❓ Feedback & Newsletter Abo

Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.

Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

507 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.


  • Neueste Beiträge

  • Neueste Kommentare


  • Share

    By About
    Abonnieren
    Benachrichtige mich bei
    guest

    0 Comments
    Inline Feedbacks
    View all comments

    allesnurgecloud.com

    © 2024 allesnurgecloud.com
    0
    Would love your thoughts, please comment.x