:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784032/original.jpg "ESE-Kongress-erfahrene Refrenten wie Jan Altenberg vermittelten auch in der diesjährigen digitalen Variante der Konferenz Seminarteilnehmer Praxiswissen im Kompaktseminar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783481/original.jpg "ESE-Kongress-erfahrene Refrenten wie Jan Altenberg vermittelten auch in der diesjährigen digitalen Variante der Konferenz Seminarteilnehmer Praxiswissen im Kompaktseminar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769200/1769214/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1752000/1752027/original.jpg "Selbst wenn die gewohnte räumliche Nähe fehlt: Auch in digitaler Form präsentiert der ESE Kongress 2020 die ideale Plattform, um sich über moderne Methoden des Software-Engineering und den Stand der Technik zu informieren sowie Herausforderungen und Perspektiven zu diskutieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1266600/1266640/original.jpg "Der Real-Time Health Check ist eine effiziente Methode, Schwachpunkte im Entwurfsprozess zu finden, wenn es um Echtzeitaspekte geht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1268400/1268488/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1268400/1268458/original.jpg "Ein Paradigmenwechsel wird oft von der Industrie herbeibeschworen. Manchmal scheint ein Umstieg auf eine neue Technologie unverzichtbar. Aber ist dieser Umstieg auch für jeden Zweck geeignet? Wie kann man den Sinn eines Paradigmenwechsels erkennen, wenn man mit der neuen Technologie noch keine Erfahrung hat?")
:quality(80)/images.vogel.de/vogelonline/bdb/1750500/1750545/original.jpg "In Softwareprojekten entsteht zwangsläufig Architektur, auch in agil aufgestellten Projekten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1794300/1794384/original.jpg "Bild 3: Mit eMCOS können AUTOSAR Adaptive
Platform und Classic Platform auf einem einzigen Chip gehostet werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773000/1773086/original.jpg "Nun auch für 64-Bit-SoCs: Das Echtzeitbetriebssystem embOS von Segger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771600/1771633/original.jpg "Struktur des Echtzeit-Betriebssystems RTEMS: Vor 25 Jahren wurde die erste volle Version des unter
Open-Source-Lizenz verbreiteten RTOS erstmals zur Verfügung gestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762461/original.jpg "Bild 1: Über Konfigurationsparameter in der FreeRTOSConfig.h lassen sich eine Fülle von Einstellungen vornehmen, die auch für das Debugging relevant sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800500/1800594/original.jpg "Agilität ist ein modernes Schlagwort in flexiblen Entwicklungsprojekten. Doch damit sich Agilität in Teams auch richtig entfalten kann, müssen Unternehmen dafür auch ein geeignetes Umfeld schaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799300/1799322/original.jpg "Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler.")
:quality(80)/images.vogel.de/vogelonline/bdb/1788700/1788708/original.jpg "Welche Trends die Software-Entwicklung im neuen Jahr nach vorne bringen, beleuchtet ThoughtWorks im Technology Radar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802200/1802272/original.jpg "Coding-Standards können hinsichtlich Security by Design dem Entwickler eine Menge Arbeit einsparen. Doch was sind die Vorzüge und Nachteile der drei gängigsten Standards, und wie kann sich ein Entwickler für den entscheiden, der seinen Ansprüchen am nähsten kommt?")
:quality(80)/images.vogel.de/vogelonline/bdb/1801300/1801394/original.jpg "Mit der Unterstützung der Renesas Trusted Secure IP (TSIP) Technologie in seiner Prototyping- und Produktionsplattform Secure Deploy verbessert Secure Thingz den Schutz kritischer IoT-Assets und unterstützt Unternehmen bei der Einhaltung gesetzlicher Vorschriften.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800800/1800864/original.jpg "Cloud-Lizenzen werden in den CmCloudContainern von Wibu-Systems gespeichert. Softwarehersteller, egal welcher Größe, und Anwender profitieren von der einfachen Handhabung und der hohen Flexibilität dieser Lösung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800800/1800890/original.jpg "AdaCore hat zum 1. Februar 2021 die Übernahme der Componolit GmbH bekanntgegeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800200/1800235/original.jpg "C++ bietet durchaus Vorteile in der Embedded-Entwicklung, doch viele Programmierer schrecken hinsichtlich der Anwendbarkeit vor der Programmiersprache zurück. Dabei machen sich auch im Embedded-Bereich durchaus auch Libraries wiederverwendbare Code-Blöcke für C++ bewährt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797400/1797476/original.jpg "Die C++ Library semf verspricht schnelleres und einfacheres Embedded Software Engineering dank bewährter, wiederverwendbarer Codesätze für häufige Aufgaben in der Embedded-Programmierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770100/1770153/original.jpg "Für das Exception Handling empfiehlt sich in C++ der Einsatz von longjmp – quasi der „kleine Bruder“ des throw-Befehls.")
:quality(80)/images.vogel.de/vogelonline/bdb/1793400/1793407/original.jpg "Mit Ubuntu Core 20 bietet Canconical eine minimalee, containerisierte Version von Ubuntu 20.04 LTS für IoT-Geräte und Embedded Systeme an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1792900/1792998/original.jpg "PikeOS und ELinOS unterstützen TQMa8Xx-Reihe für sicherheitskritische Anwendungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1088300/1088389/original.jpg "Bild 1: Meta-ese-Layer bis anhin")
:quality(80)/images.vogel.de/vogelonline/bdb/1691400/1691409/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1800500/1800516/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1796800/1796850/original.jpg "Version 2021.1 von Parasoft C/C++test vereinfacht das Testen von Embedded Safety & Security Software weiter.")
:quality(80)/images.vogel.de/vogelonline/bdb/1794600/1794652/original.jpg "Im Bereich des Embedded Software Engineering ist das Testen auf Schwachstellen eine ganz besondere Herausforderung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1794600/1794650/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1784200/1784277/original.jpg "Für die Leistungsfähigkeit von Künstlicher Intelligenz und Machine Learning ist eine gute Software unerlässlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779182/original.jpg "Beim Einstieg in den Bereich der KI-Entwicklung helfen einige Gratis- und Open-Source-Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779179/original.jpg "Was muss ein Entwickler mitbringen, wenn er KI- und ML-Projekte erfolgreich zum Abschluss bringen möchte?")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773770/original.jpg "In der Science Fiction wendet sich Künstliche Intelligenz zwangsläufig und oft sogar aus logischen Gründen gegen ihre Schöpfer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796800/1796877/original.jpg "In den letzten Jahren ist die Digitalisierung deutscher Unternehmen enorm vorangeschritten. Dies ermöglicht ein schnelleres und effizienteres Arbeiten, eröffnet jedoch auch Angreifern über die IT neue Wege, in die Unternehmen einzudringen. Grundliche Security-Tests sind in diesen Zeiten ein Muss.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753300/1753360/original.jpg "Im Embedded-Umfeld sind Multicore-Systeme immer häufiger anzutreffen. Die am weitesten verbreitete Software-Architektur ist Asymmetrisches MultiProcessing (AMP), bei der jeder Kern mit einem eigenen Betriebssystem oder gar ohne Betriebssystem arbeitet. Solche Systeme benötigen in der Regel eine übergeordnete Überwachungssoftware, die die Kontrolle der Boot-Reihenfolge und der Kommunikation und Sicherheit zwischen den Kernen ermöglicht. Es gibt im Großen und Ganzen zwei Optionen: einen Hypervisor oder ein Multicore-Rahmenwerk, wie z.B. solche, die auf dem OpenAMP-Standard basieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1693100/1693103/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1682700/1682778/original.jpg "Deadlock bei konkurrierendem Zugriff")
:quality(80)/images.vogel.de/vogelonline/bdb/1800700/1800797/original.jpg "Abbildung 1: Die IBM-Roadmap für das Quantenrechnen ab dem Jahr 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796800/1796830/original.jpg "Der Einsatz des QNX Hypervisor 2.2 erlaubt Embedded-Entwicklern, kritische Systeme voneinander zu isolieren und voreinander abzusichern.")
Drovorub: FBI und NSA warnen vor russischem Linux-Rootkit
Die NSA und das FBI warnen in einem gemeinsamen Bericht vor einer bislang unbekannten russischen Malware. Das als Drovorub bezeichnete Rootkit soll sich tief in Linux-Systemen einnisten, um heimlich Netzwerke zu infiltrieren, Informationen abzugreifen oder Befehle auf der Infrastruktur auszuführen.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/bf/5fbfdf326d5dd/rti-logo-color-200px.jpg "rti-logo-color-200px.jpg"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png")
(Bild: gemeinfrei / Pixabay )
FBI und NSA warnen in einem gemeinsam veröffentlichten, öffentlichen Bericht (PDF) vor einer bisher nicht bekannten Linux-Schadsoftware. Das Drovorub genannte Rootkit soll in erster Linie von der berüchtigten russischen Hackertruppe APT28, auch als Fancy Bear oder Strontium bekannt, genutzt werden, um damit linux-basierte Systeme zu infiltrieren.
Direkter Zusammenhang zwischen Hackingtool und Geheimdienst etabliert
Erstmals bringen die US-Sicherheitsbehörden damit ein Hacker-Tool direkt mit einer spezifischen Abteilung des russischen Geheimdiensts in Verbindung. dem 85. Haupt-Sonderdienstzentrum (GTsSS), Militäreinheit 26165. Das GTsSS sei dabei mit denselben Hackern verbunden, die 2016 in das Demokratische Nationalkomitee eingebrochen seien, geben NSA und FBI in ihrem gemeinsamen Bericht an.
Die Hackergruppe APT28 wird dem russischen Militärgeheimdienst GRU zugeordnet und soll unter anderem auch für die Hackerangriffe auf den deutschen Bundestag verantwortlich sein. Das Tool wird von FBI und NSA auch mit den konzentrierten Angriffen auf IoT-Geräte im ersten Halbjahr 2019 in Verbindung gebracht.
Ein Multitool des Linux-Hackings
Der Name Drovorub bedeutet wortwörtlich übersetzt Holzfäller. Da im russischen Sprachraum der Begriff Drovo auch häufig als Bezeichnung für (Kernel-)Treiber verwendet wird, dürfte in diesem Zusammenhang Drovorub wortwörtlich für "Treiber-Hacker" stehen. "Drovorub ist ein 'Schweizer Taschenmesser' mit Fähigkeiten, die es dem Angreifer erlauben, viele verschiedene Funktionen auszuführen, wie zum Beispiel Dateien zu stehlen und den Computer des Opfers fernzusteuern", gibt Steve Grobman, CTO der Cybersicherheitsfirma McAfee, zur Auskunft.
Wie unter anderem Golem.de meldet, setzt sich die Malware aus einem Client und einem Kernelmodul zusammen, die von der Hackergruppe auf den betroffenen Linux-Systemen installiert werden. Das Kernelmodul dient dabei als Rootkit, das sich tief im Betriebssystem einnistet, um unerkannt zu bleiben und Persistenz zu erlangen. Es kann nur schwer wieder entfernt werden, läuft mit uneingeschränkten Root-Rechten und lässt die Hackergruppe das Linuxsystem vollständig kontrollieren. Ist die Malware erst einmal etabliert, können über einen Agenten die gestohlenen Informationen oder Steuerungsbefehle zwischen dem Client und den Command-and-Control-Servern der Hackergruppe ausgetauscht werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1307100/1307127/original.jpg "IoT-Geräte sind verstärkt im Ziel von Angreifern.")
(ID:46808738)
:quality(80)/images.vogel.de/vogelonline/bdb/1208700/1208755/original.jpg "Im Visier der Hacker: Bei linuxbasierten IoT-Geräten kompromittieren schlechtes Systemdesign, problematische Rechtevergabe sowie fehlende Updates die Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/869300/869358/original.jpg "Der Security-Experte Chris Roberts will die Triebwerkssteuerung eines Passagierflugzeugs über das Bordunterhaltungssystem unter Kontrolle gebracht haben. Gegen ihn wurde ein Haftbefehl erlassen.")