#heiseshow: Die Log4j-Lücke – was jetzt zu beachten ist
Die Log4j-Lücke hält momentan Admins und Sicherheitspersonal in Atem. Was die Lücke genau bedeutet, wo Gefahren drohen, besprechen wir live in der heiseshow.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Es herrscht Aufruhr in der IT-Szene, seit klar ist, dass es eine nahezu kinderleicht zu findende und auszunutzende Schwachstelle in der beliebten Java-Logging-Bibliothek Log4j gibt. Botnetze sowie Ransomware-Gruppen scannen bereits das Internet nach verwundbaren Systemen und nutzen die Lücke aktiv aus. Apache-Entwickler bemühen sich zugleich, die Lücke schnell zu schließen.
Wen gefährdet diese Lücke besonders? Was können Admins jetzt tun? Worauf sollten Nutzerinnen und Nutzer besonders achten? Was bedeutet die Lücke für die Logging-Bibliothek? Gibt es eine sichere Java-Version? Was ist von den ersten Updates zu halten und wie geht es jetzt weiter?
Darüber und über viele weitere Fragen auch aus dem Publikum sprechen Kristina Beer und Martin Holland (@fingolas) von heise online live mit unserem Senior Fellow Security Jürgen Schmidt (@ju916) in einer neuen Folge der #heiseshow.
Alternativ wird der Stream auch auf Twitch.tv/heiseonline gesendet.
In eigener Sache
"Was genau sollte ich jetzt tun?" ist die zentrale Frage des heise-Security-Webinars "Die Log4j-Lücke – der Praxis-Ratgeber für Admins" am Montag, den 20. Dezember um 11:00 Uhr.
=== Anzeige / Sponsorenhinweis ===
Thoughtworks ist eine führende globale Technologieberatung, die Strategie, Design und Softwareentwicklung ganzheitlich verbindet. So unterstützt Thoughtworks Organisationen weltweit auf ihrem Weg, sich zu einem modernen digitalen Unternehmen zu entwickeln.
Infos unter thght.works
=== Anzeige / Sponsorenhinweis Ende ===
Fragen an die Moderatoren und Gäste können während der Sendung im Youtube-Chat, in unserem Twitch-Kanal (twitch.tv/heiseonline), per Mail, im heise-Forum, bei Facebook oder auf Twitter (Hashtag #heiseshow) gestellt werden.
Fragen und Kommentare, die nicht während der Live-Sendung an uns gesendet werden, notieren wir uns. Wir versuchen, diese in die aktuelle Sendung einzubinden. Auch sind Themenvorschläge für die nächste Ausgabe zwischen den Sendungen jederzeit willkommen.
Jede Woche live
Die #heiseshow wird jeden Donnerstag um 12 Uhr live auf heise online gestreamt. Das Moderatoren-Team bestehend aus Kristina Beer (@bee_k_bee), Martin Holland (@fingolas) und Jürgen Kuri (@jkuri) leitet im Wechsel die auf rund 45 Minuten angelegte Talkshow, in der mit Kolleginnen und Kollegen sowie zugeschalteten Gästen aktuelle Entwicklungen besprochen werden.
Nach der Live-Übertragung ist die Sendung jeweils auch zum Nachschauen und -hören verfügbar.
Die Folgen stehen wahlweise zum Nachhören oder Nachgucken in SD (360p) respektive HD (720p) bereit. Die Links der RSS-Feeds finden Sie auch im nebenstehenden Dossier-Kasten.
(kbe)
