Log4j: Der schweizer Entwickler im Interview

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Die Java-Bibliothek Log4j wurde bereits 1997 von Ceki Gülcü mit zwei Kollegen in der Schweiz entwickelt – der Erfinder erzählt in der Neuen Züricher Zeitung NZZ die Entstehungsgeschichte der Open-Source-Software, die jetzt wegen einer Schwachstelle die ganze IT-Welt auf Trab hält.

Bereits vor 24 Jahre hat Ceki Gülcü mit zwei Kollegen in Zürich den Code für eine Softwarekomponente für die Programmiersprache Java namens Log4j entwickelt hat. Viele Jahre lang war der Begriff Log4j nur Fachleuten bekannt. Aber heute steckt die Software in Millionen von Anwendungen und Geräten. Deshalb befasst sich nun die ganze Welt mit der Sicherheitslücke, die darin gefunden wurde.

Anzeige

Log4j – kleine Bibliothek – riesen Problem

Ceki Gülcü hat heute eine eigene Software-Beratungsfirma und lebt in der Nähe von Lausanne. Als er von der Lücke hörte, war ihm gleich klar, was für ein Riesenproblem das ist. Seine Frau habe gemeint, er übertreibe, sagt er. Hier die Entstehungsgeschichte dieses Stücks Software, wie er sie der NZZ erzählt hat.

Mehr zu der interessanten und ausführlichen Geschichte in der NZZ.

Anzeige

Mehr bei NZZ.ch

 

Passende Artikel zum Thema

Zero-Day-Lücke „Follina“ in MS Office

Ein neuer Zero-Day-Bug bei der Remote-Code-Ausführung in Microsoft Office sorgt zurzeit für Wirbel. Genauer gesagt handelt es sich wahrscheinlich um ➡ Weiterlesen

Sicherheitslücken in Wyze Cam IoT-Kamera teils nicht fixbar

Bitdefender hat Sicherheitslücken der Wyze CAM IP-Videokameras entdeckt. Angreifer können den Authentifizierungsprozess umgehen, die komplette Kontrolle über das Gerät erlangen ➡ Weiterlesen

Sonicwall-Firewalls mit kritischen Lücken 

Sonicwall weist Nutzer auf seiner Informationsseite Security Advisory mit einer Vulnerability List auf Sicherheitslücken bei diversen Firewalls hin. Angreifer könnten ➡ Weiterlesen

Gefährliche OpenSSL Sicherheitslücke 

Weltweite OpenSSL-Software für Datenverschlüsselung ist dringend zu aktualisieren. Der Bedrohungsgrad der Sicherheitslücke gilt als "Hoch". Transportverschlüsselung auf TLS-Basis ist somit ➡ Weiterlesen

Log4j-Sicherheitslücke bei ASCEND schnell geschlossen

Die Log4j-Sicherheitslücke im Dezember 2021 hat für großen Wirbel in Sachen Cybersicherheit gesorgt. ASCEND hat umgehend reagiert und alle Hard- ➡ Weiterlesen

Log4j-Alarm: was Sophos empfiehlt

Java-Schwachstelle Log4j - Log4Shell – Was passiert ist und was nun zu tun ist. Nach Hafnium, Kaseya oder Solarwinds müssen ➡ Weiterlesen

Sicherheitslücken in Home Schooling Software

Die Sicherheitsforscher von McAfee haben vier kritische Sicherheitslücken in Netop Vision Pro, einer in Deutschland verbreiteten Software für erweitertes Klassenraum ➡ Weiterlesen

17.3.21-Webinar: Exchange-Lücke – das kann ich tun

F-Secure lädt ein zum Webinar: Sicherheitslücke "Hafnium" bei Microsoft Exchange: Bin ich betroffen? Was kann ich tun? Am 17. März ➡ Weiterlesen