Warnungen des B.S.I

Zu den Hauptaufgaben von CERT-Bund zählen unter anderem

  • Erstellen und Veröffentlichen von präventiven Handlungsempfehlungen zur Schadensvermeidung,
  • Hinweisen auf Schwachstellen in Hardware- und Softwareprodukten,
  • Vorschlagen von Maßnahmen zur Behebung von bekannten Sicherheitslücken,
  • Warnen oder Alarmieren bei besonderen Bedrohungslagen (bezogen auf Informationstechnik) und
  • Empfehlen von reaktiven Maßnahmen zur Schadensbegrenzung oder -beseitigung.

Die Dienstleistungen von CERT-Bund stehen in erster Linie den Bundesbehörden zur Verfügung und umfassen derzeit

  • 24-Stunden-Rufbereitschaft,
  • Betrieb eines Lagezentrums,
  • Analyse eingehender Vorfallsmeldungen,
  • Erstellung daraus abgeleiteter Empfehlungen,
  • Betrieb eines Warn- und Informationsdienstes sowie
  • Aktive Alarmierung der Bundesverwaltung bei akuten Gefährdungen.

Mit der Veröffentlichung von Warnmeldungen sollen Vorfälle wie Angriffe von Hackern möglichst im Vorfeld abgewandt werden. Dies wird dadurch erreicht, dass in den Warnmeldungen präventive und reaktive Maßnahmen empfohlen werden.
 

weiter Infos... ( bsi.bund.de)

ITGrundschutzStandards


it grundschutzschulung

Linux-Kernel: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe

CB-K14/1328: Linux-Kernel: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe

EDK2 Unified Extensible Firmware Interface (UEFI): Zwei Schwachstellen ermöglichen dauerhaft die Kontrolle über ein System zu übernehmen

CB-K14/1325: EDK2 Unified Extensible Firmware Interface (UEFI): Zwei Schwachstellen ermöglichen ...

Pidgin: Mehrere Schwachstellen ermöglichen u.a. das Manipulieren von Daten

CB-K14/1323 Update 1: Pidgin: Mehrere Schwachstellen ermöglichen u.a. das Manipulieren von Daten

wpa_supplicant: Eine Schwachstelle ermöglicht die Ausführung beliebiger Befehle

CB-K14/1288 Update 3: wpa_supplicant: Eine Schwachstelle ermöglicht die Ausführung beliebiger ...

nginx: Eine Schwachstelle ermöglicht das Erlangen von Benutzerrechten

CB-K14/1184 Update 6: nginx: Eine Schwachstelle ermöglicht das Erlangen von Benutzerrechten

vSphere Data Protection : Eine Schwachstelle ermöglicht das Ausspähen von Informationen

CB-K14/1327: vSphere Data Protection : Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Typo3 Extensions: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff

CB-K14/1326: Typo3 Extensions: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

CB-K14/1324: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von ...

Pidgin: Mehrere Schwachstellen ermöglichen u.a. das Manipulieren von Daten

CB-K14/1323: Pidgin: Mehrere Schwachstellen ermöglichen u.a. das Manipulieren von Daten

Apple QuickTime: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

CB-K14/1322: Apple QuickTime: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen ...

United States of America

QuickTime-Update für Windows schließt Bündel an Sicherheitslücken

Insgesamt vier Fehler steckten in der Windows-Version von Apples Multimedia-Unterstützung, die sich ...

DDoS-Angriffe auf VoIP-Anbieter Sipgate

Nachdem der Internet-Telefonieanbieter Sipgate in der Nacht einen DDoS-Angriff abwehrte, der ...

Android 5 kommt am 3. November und erschwert das Rooten

Google bestätigt, dass Android 5 am 3. November für das Nexus 9 und die Geräte der Nexus-Serie ...

Sicherheit: Apple verbietet SSLv3 für Push-Server

Entwickler, die den Apple-Push-Notification-Dienst nutzen, dürfen ab Ende des Monats nur noch TLS ...

Twitter verspricht Login ohne Passwort

Durch einen von Twitter entwickelten Dienst namens Digits soll man sich bald ohne Passwort bei Apps ...

iOS-8.1-Jailbreak für alle Geräte

Aus China gibt es einen ersten Jailbreak, der iOS-Geräte mit iOS 8 und 8.1 entsperren soll. ...

Zero-Day-Lücke in Windows

In fast allen Windows-Versionen klafft eine kritische Lücke, die bereits von Cyber-Angreifern ...