Warnungen des B.S.I

Zu den Hauptaufgaben von CERT-Bund zählen unter anderem

  • Erstellen und Veröffentlichen von präventiven Handlungsempfehlungen zur Schadensvermeidung,
  • Hinweisen auf Schwachstellen in Hardware- und Softwareprodukten,
  • Vorschlagen von Maßnahmen zur Behebung von bekannten Sicherheitslücken,
  • Warnen oder Alarmieren bei besonderen Bedrohungslagen (bezogen auf Informationstechnik) und
  • Empfehlen von reaktiven Maßnahmen zur Schadensbegrenzung oder -beseitigung.

Die Dienstleistungen von CERT-Bund stehen in erster Linie den Bundesbehörden zur Verfügung und umfassen derzeit

  • 24-Stunden-Rufbereitschaft,
  • Betrieb eines Lagezentrums,
  • Analyse eingehender Vorfallsmeldungen,
  • Erstellung daraus abgeleiteter Empfehlungen,
  • Betrieb eines Warn- und Informationsdienstes sowie
  • Aktive Alarmierung der Bundesverwaltung bei akuten Gefährdungen.

Mit der Veröffentlichung von Warnmeldungen sollen Vorfälle wie Angriffe von Hackern möglichst im Vorfeld abgewandt werden. Dies wird dadurch erreicht, dass in den Warnmeldungen präventive und reaktive Maßnahmen empfohlen werden.
 

weiter Infos... ( bsi.bund.de)

ITGrundschutzStandards


it grundschutzschulung

Rsyslog: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe

CB-K14/1224: Rsyslog: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe

Google Go (golang): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

CB-K14/1223: Google Go (golang): Eine Schwachstelle ermöglicht das Umgehen von ...

Squid: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausspähen von Informationen

CB-K14/1222: Squid: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausspähen ...

Ctags: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe

CB-K14/1221: Ctags: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe

MIT Kerberos 5: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

CB-K14/1220: MIT Kerberos 5: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Xen: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

CB-K14/1219: Xen: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

TYPO3 Extensions (phpMyAdmin, dmmjobcontrol): Mehrere Schwachstellen erlauben u.a. das Ausführen beliebigen Progammcodes

CB-K14/1218: TYPO3 Extensions (phpMyAdmin, dmmjobcontrol): Mehrere Schwachstellen erlauben u.a. das ...

libvirt: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von informationen

CB-K14/1216 Update 1: libvirt: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von ...

GNU Bash: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

CB-K14/1196 Update 5: GNU Bash: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen ...

Mozilla Network Security Services: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

CB-K14/1193 Update 6: Mozilla Network Security Services: Eine Schwachstelle ermöglicht das Umgehen ...

United States of America

Symantec stellt Norton AntiVirus ein

Mit der neuen Generation seiner Schutz-Software stampft Symantec seinen bisher einzeln erhältlichen ...

iCloud: App-spezifische Passwörter werden Pflicht

Für den Zugriff auf iCloud-Dienste durch Dritt-Programme sind ab dem 1. Oktober App-spezifische ...

Sicherheitslücke in Xen-Hypervisor betraf Cloud-Anbieter

Ein Programmierfehler in der Virtualisierungssoftware zwang Amazon und Rackspace, zahlreiche ...

Studie: Malware ist Hauptgefährdung für Unternehmens-IT

Laut der aktuellen kes/Microsoft-Sicherheitsstudie hat die Bedrohung der Unternehmens-IT durch ...

iOS-Trojaner: Chinesische Hackerattacke auf Hongkongs Demonstranten

Ein Sicherheitsunternehmen hat in Hongkong einen hochentwickelten Trojaner entdeckt, der Android ...

"Undercover-Engel" warnt Opfer von Passwortklau

Mehrere Leser haben sich irritiert mit heise Security in Verbindung gesetzt. Sie hatten Mails ...

Master Password für Android

Ein Passwort für alle Dienste, ohne jedoch überall das gleiche zu nutzen – Master Password macht es ...