Warnungen des B.S.I

Zu den Hauptaufgaben von CERT-Bund zählen unter anderem

  • Erstellen und Veröffentlichen von präventiven Handlungsempfehlungen zur Schadensvermeidung,
  • Hinweisen auf Schwachstellen in Hardware- und Softwareprodukten,
  • Vorschlagen von Maßnahmen zur Behebung von bekannten Sicherheitslücken,
  • Warnen oder Alarmieren bei besonderen Bedrohungslagen (bezogen auf Informationstechnik) und
  • Empfehlen von reaktiven Maßnahmen zur Schadensbegrenzung oder -beseitigung.

Die Dienstleistungen von CERT-Bund stehen in erster Linie den Bundesbehörden zur Verfügung und umfassen derzeit

  • 24-Stunden-Rufbereitschaft,
  • Betrieb eines Lagezentrums,
  • Analyse eingehender Vorfallsmeldungen,
  • Erstellung daraus abgeleiteter Empfehlungen,
  • Betrieb eines Warn- und Informationsdienstes sowie
  • Aktive Alarmierung der Bundesverwaltung bei akuten Gefährdungen.

Mit der Veröffentlichung von Warnmeldungen sollen Vorfälle wie Angriffe von Hackern möglichst im Vorfeld abgewandt werden. Dies wird dadurch erreicht, dass in den Warnmeldungen präventive und reaktive Maßnahmen empfohlen werden.
 

weiter Infos... ( bsi.bund.de)

ITGrundschutzStandards


it grundschutzschulung

Adobe Flash Player: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

CB-K14/1463: Adobe Flash Player: Eine Schwachstelle ermöglicht das Ausführen beliebigen ...

Asterisk: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

CB-K14/1462: Asterisk: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen ...

Docker: Zwei Schwachstellen ermöglichen eine Privilegieneskalation

CB-K14/1461: Docker: Zwei Schwachstellen ermöglichen eine Privilegieneskalation

Cisco IOS XR, lighttpd: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

CB-K14/1460: Cisco IOS XR, lighttpd: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Ruby on Rails: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

CB-K14/1442 Update 1: Ruby on Rails: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

CB-K14/1407 Update 2: Wireshark: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

POODLE: SSL 3.0 Protokoll ermöglicht das Ausspähen von Informationen

CB-K14/1296 Update 23: POODLE: SSL 3.0 Protokoll ermöglicht das Ausspähen von Informationen

Adobe Flash Player und Adobe AIR: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

CB-K14/1281 Update 5: Adobe Flash Player und Adobe AIR: Mehrere Schwachstellen ermöglichen das ...

Squid: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausspähen von Informationen

CB-K14/1222 Update 1: Squid: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe und das ...

Puppet, Hiera, Mcollective, Facter: Eine Schwachstelle ermöglicht die Ausführung von Befehlen

CB-K14/0730 Update 4: Puppet, Hiera, Mcollective, Facter: Eine Schwachstelle ermöglicht die ...

United States of America

Hintergrund: Schwachstellen-Scanner für Web-Applikationen

Ein guter Überblick präsentiert 16 Open-Source-Scanner für Web-Applikationen, die Lücken von XSS ...

German OWASP Day am 9. Dezember in Hamburg

Die Organisatoren der Konferenz zur Websicherheit haben als Referenten unter anderem ...

Mängel beim Selbstschutz von Antiviren-Software

Nur 2 von 32 getesteten Antivirus-Produkten setzen eigentlich selbstverständliche Schutztechniken ...

Adobe bessert Flash-Patch nach

Adobe stopft die im Oktober beseitigte Sicherheitslücke Flash erneut -- und diesmal gründlicher, ...

Vorauswahl zur Cyber Security Challenge Germany läuft

An junge IT-Talente richtet sich die erste Cyber Security Challenge Germany. Über die Lösung zwölf ...

Offener Trojaner-Scanner kämpft mit Fehlalarmen

Das Tool zur Suche nach Staatstrojanern produziert offenbar recht viele Fehlalarme – unter anderem ...

Security-Tipp für Google-Nutzer

Checken Sie doch mal, welche Geräte Zugriff auf Ihr Google-Konto hatten. Für mehr Sicherheit sorgt ...