EINFACH KOMPLEX – Der Software- und IT-Podcast

In Folge 74 geht es um Pentesting in OT-Infrastrukturen, also industrielle Steuerungssysteme und Betriebstechnologien. Thomas Weber, Founder & Technical Director beim Wiener Cybersecurity-Spezialisten CyberDanube, gibt Einblicke in die Praxis des OT-Pentestings. Pentesting bedeutet, Schwachstellen in einer Infrastruktur durch simulierte Angriffe zu identifizieren, bevor sie von böswilligen Akteuren ausgenutzt werden können. Besonders im OT-Bereich, wo Maschinen, Anlagen und Geräte betroffen sind, ist dies entscheidend, um Ausfälle und potenzielle Sicherheitsrisiken zu verhindern. Du erfährst, wie typische Schwachstellen wie fehlende Netzwerksegmentierung, veraltete Softwarestände und schwache organisatorische Maßnahmen wie unsichere Passwörter vermieden werden können. Thomas erklärt außerdem die verschiedenen Ansätze des OT-Pentestings – Whitebox, Greybox und Blackbox – und warum es wichtig ist, sowohl die Infrastruktur der Betreiber als auch die Geräte der OEMs (Original Equipment Manufacturer) auf potenzielle Sicherheitslücken zu testen. Links Thomas auf LinkedIn: https://www.linkedin.com/in/thomas-weber-ce/  CyberDanube Website: https://cyberdanube.com Über CyberDanube CyberDanube ist ein auf Cybersecurity spezialisiertes Unternehmen, das sich auf OT, (I)IoT und Embedded Security konzentriert und eingehende technische Sicherheitsbewertungen in kritischen Infrastrukturen, (Web-)Anwendungen und Diensten durchführt. Mit einem eigenen Hardware-Labor in Wien, Österreich, führen wir gründliche technische Bewertungen und Hardware-bezogene Pentests auf physischer Ebene durch, einschließlich einer bahnbrechenden Lösung für die Firmware-Analyse. Für Themenwünsche, Fragen und Feedback freuen wir uns auf deine E-Mail an ⁠⁠[email protected].⁠ Einfach Komplex wird präsentiert und produziert von ⁠⁠Heisenware⁠⁠. Mit Heisenware kannst du individuelle Apps ohne eine Zeile Code entwickeln und betreiben. Weitere Infos unter ⁠heisenware.com⁠. Thomas und Gerrit sprechen heute über: (00:00) Intro Thomas und CyberDanube (03:00) Besonderheiten der OT (06:30) Was ist Pentesting? (17:00) OT Pentesting im Detail (27:30) Typische Schwachstellen der OT (42:00) Services & Kontakt CyberDanube

InfluxDB ist eine spezialisierte Zeitreihendatenbank, entwickelt von InfluxData, und eignet sich ideal für die Speicherung und Analyse von zeitbasierten Daten wie Messwerten aus IoT-Geräten, Monitoring-Systemen oder Metriken von Anwendungen. Die Grundkonzepte umfassen points (Datenpunkte), die in buckets organisiert und unter measurements zusammengefasst werden. Zusätzlich ermöglicht InfluxDB mit Tasks die Automatisierung von Aufgaben wie Abfragen und Datenverarbeitung direkt innerhalb der Datenbank. InfluxDB gibt es in verschiedenen Versionen, darunter die 1.x-Version und die fortschrittlichere 2.x-Version, die erweiterte Features wie eine eingebaute Benutzeroberfläche und Flux, eine eigene Abfragesprache, bietet. Seit seiner Gründung 2013 hat sich InfluxDB durch ihre Fokussierung auf hohe Schreibgeschwindigkeiten und effizientes Speichern großer Mengen an Zeitreihendaten als eine der führenden Lösungen in diesem Bereich etabliert. SHOWNOTES Themenwünsche, Fragen und Feedback bitte an ⁠⁠⁠[email protected] Einfach Komplex wird präsentiert und produziert von ⁠⁠Heisenware⁠⁠. Heisenware ist dein Anbieter für Low-Code-basierte App-Entwicklung in Produktion und Maschinenbau. Kontaktiere uns gerne für eine kostenlose Demo. Weitere Infos unter heisenware.com und linktr.ee/heisenware. Dr. Burkhard Heisen⁠ und ⁠Gerrit Meyer⁠ sprechen heute über: (00:00) Intro & Ankündigungen (02:00) Zeitreihen (05:00) InfluxData Inc. (10:00) Versionen (19:00) Begriffe & Struktur (37:00) InfluxDB Tasks (43:00) InfluxDB starten und bedienen (46:00) Daten lesen und schreiben (55:00) Daten visualisieren

Das Open-Source-Tool Kubernetes hat die Orchestrierung von Containern revolutioniert. Zu Gast ist Mario Fahlandt, Customer Delivery Architect bei Kubermatic und aktiver Contributor im Kubernetes-Projekt. Mario bringt seine langjährige Erfahrung und tiefes Verständnis für Kubernetes mit und gibt uns wertvolle Einblicke in die Welt der Container-Orchestrierung. Kubernetes ist eine Open-Source-Plattform zur Automatisierung von Bereitstellung, Skalierung und Betrieb von Container-Anwendungen. Initial entwickelt von Google, wurde es 2014 der Open-Source-Community übergeben und hat sich seitdem zu einem der wichtigsten Werkzeuge im Bereich Cloud-Native-Computing entwickelt. Es ermöglicht Unternehmen, Anwendungen flexibel und effizient über eine Vielzahl von Umgebungen hinweg zu betreiben – sei es in der Cloud, On-Premises oder in hybriden Architekturen. In der heutigen Softwareentwicklung ist es entscheidend, Anwendungen flexibel und skalierbar zu gestalten. Genau hier setzt Kubernetes an: Es sorgt dafür, dass Container-Anwendungen zuverlässig laufen und sich bei Bedarf automatisch skalieren lassen. Außerdem reduziert Kubernetes den manuellen Aufwand bei der Verwaltung von Containern, was es besonders für komplexe und dynamische IT-Umgebungen unverzichtbar macht. Dank Features wie Self-Healing, automatischem Rollback und Load-Balancing ist es inzwischen das De-facto-Standard-Tool für moderne IT-Infrastrukturen. SHOWNOTES Was macht Kubermatic? Kubermatic ist ein führender Anbieter von Kubernetes-basierter Automatisierungssoftware, die Unternehmen hilft, ihre Container-Infrastrukturen effizient zu verwalten. Kubermatic bietet Lösungen, um Kubernetes über Multi-Cloud- und On-Premise-Umgebungen hinweg zu orchestrieren, was die Verwaltung von großen, verteilten Systemen erheblich vereinfacht. Kubernetes Website: https://kubernetes.io/ Kubermatic Website: https://de.kubermatic.com/ Mario auf LInkedIn: https://www.linkedin.com/in/mfahlandt/ Mario auf X: https://twitter.com/mfahlandt Mario auf Bluesky: https://bsky.app/profile/did:plc:5ebvf4dmedjr2hgxehbvyykw Themenwünsche, Fragen und Feedback bitte an ⁠⁠⁠[email protected] Einfach Komplex wird präsentiert und produziert von ⁠⁠Heisenware⁠⁠. Heisenware ist dein Anbieter für Low-Code-basierte App-Entwicklung in Produktion und Maschinenbau. Kontaktiere uns gerne für eine kostenlose Demo. Weitere Infos unter heisenware.com Mario, Dr. Burkhard Heisen⁠ und ⁠Gerrit Meyer⁠ sprechen heute über: (00:00:00) Intro Mario & Kubermatic (00:04:00) Überblick – Warum Kubernetes? (00:13:00) Komponenten & Architektur eines Clusters (00:27:00) Abläufe und Traffic im Cluster (00:35:00) Datenhaltung / Storage im Cluster (00:44:00) Recap Technik (00:47:00) Anwendungsfälle (00:56:00) Wann Kubernetes verwenden? (01:02:00) Community & Contributors (01:06:00) Helm & Helm Charts (01:08:00) Mit Kubernetes starten

In dieser Folge werfen wir zunächst einen Blick auf neuronale Netze und erklären dann den Prozess der Entwicklung und das Training von LLMs (Large Language Models). LLMs sind leistungsstarke KI-Modelle, die entwickelt wurden, um menschenähnliche Texte zu verstehen und zu generieren. Ihre Grundlage bilden Transformer-Architekturen, die erstmals 2017 im wegweisenden Paper "Attention is All You Need" von Google eingeführt wurden. Diese Architektur hat das Feld des Machine Learnings revolutioniert, da sie es Modellen ermöglicht, kontextuelle Abhängigkeiten effizienter zu erfassen und dadurch präzisere Vorhersagen und generative Ergebnisse zu liefern. Heute gibt es eine Vielzahl von LLMs, darunter OpenAI's GPT-Modelle, Googles BERT und T5 und Meta's LLaMA. Einige Modelle, wie OpenAI's GPT-4, sind multimodal, was bedeutet, dass sie nicht nur mit Texten, sondern auch mit Bildern arbeiten können. Diese Modelle kommen in unterschiedlichsten Anwendungsbereichen zum Einsatz, von Übersetzungen und Chatbots bis hin zur automatisierten Textgenerierung und Datenanalyse. Trotz ihrer beeindruckenden Leistungsfähigkeit gibt es Herausforderungen, insbesondere bei ethischen Fragen, der Reduktion von Bias und dem verantwortungsvollen Einsatz der Technologie. SHOWNOTES Themenwünsche, Fragen und Feedback bitte an ⁠⁠⁠⁠[email protected]⁠ Einfach Komplex wird präsentiert und produziert von ⁠⁠Heisenware⁠⁠. Heisenware ist dein Anbieter für Low-Code-basierte App-Entwicklung in Produktion und Maschinenbau. Kontaktiere uns gerne für eine kostenlose Demo. Weitere Infos unter ⁠heisenware.com⁠ ⁠Dr. Burkhard Heisen⁠⁠ und ⁠⁠Gerrit Meyer⁠⁠ sprechen heute über: (00:00) Neuronale Netze (13:00) Sprachmodelle trainieren (21:00) Funktionsweise LLM (28:00) Tokens (34:00) Embeddings (41:00) Attention / Transformer (47:00) Finetuning und Trainingsdaten (57:00) KI-Tools und Anpassung auf eigene Daten