Warnungen des B.S.I

Zu den Hauptaufgaben von CERT-Bund zählen unter anderem

  • Erstellen und Veröffentlichen von präventiven Handlungsempfehlungen zur Schadensvermeidung,
  • Hinweisen auf Schwachstellen in Hardware- und Softwareprodukten,
  • Vorschlagen von Maßnahmen zur Behebung von bekannten Sicherheitslücken,
  • Warnen oder Alarmieren bei besonderen Bedrohungslagen (bezogen auf Informationstechnik) und
  • Empfehlen von reaktiven Maßnahmen zur Schadensbegrenzung oder -beseitigung.

Die Dienstleistungen von CERT-Bund stehen in erster Linie den Bundesbehörden zur Verfügung und umfassen derzeit

  • 24-Stunden-Rufbereitschaft,
  • Betrieb eines Lagezentrums,
  • Analyse eingehender Vorfallsmeldungen,
  • Erstellung daraus abgeleiteter Empfehlungen,
  • Betrieb eines Warn- und Informationsdienstes sowie
  • Aktive Alarmierung der Bundesverwaltung bei akuten Gefährdungen.

Mit der Veröffentlichung von Warnmeldungen sollen Vorfälle wie Angriffe von Hackern möglichst im Vorfeld abgewandt werden. Dies wird dadurch erreicht, dass in den Warnmeldungen präventive und reaktive Maßnahmen empfohlen werden.
 

weiter Infos... ( bsi.bund.de)

ITGrundschutzStandards


it grundschutzschulung

Linux-Kernel: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

CB-K14/1312: Linux-Kernel: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

POODLE: SSL 3.0 Protokoll ermöglicht das Ausspähen von Informationen

CB-K14/1296 Update 3: POODLE: SSL 3.0 Protokoll ermöglicht das Ausspähen von Informationen

Mozilla Firefox, Thunderbird: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

CB-K14/1286 Update 2: Mozilla Firefox, Thunderbird: Mehrere Schwachstellen ermöglichen u. a. das ...

Zend Framework: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

CB-K14/1264 Update 1: Zend Framework: Zwei Schwachstellen ermöglichen das Umgehen von ...

GNU Bash: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

CB-K14/1196 Update 13: GNU Bash: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen ...

IBM Java: Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Angriffe

CB-K14/0997 Update 2: IBM Java: Mehrere Schwachstellen ermöglichen einem entfernten, nicht ...

Drupal: Mehrere Schwachstellen ermöglichen u.a. Cross-Side-Scripting-Angriffe

CB-K14/0920 Update 4: Drupal: Mehrere Schwachstellen ermöglichen u.a. Cross-Side-Scripting-Angriffe

python-logilab-common: Mehrere Schwachstellen erlauben das unsichere Erzeugen von temporären Dateien

CB-K14/0247 Update 3: python-logilab-common: Mehrere Schwachstellen erlauben das unsichere Erzeugen ...

Mehrere Schwachstellen in OS X Server ermöglichen DoS, die Ausführung beliebigen Codes und Privilegieneskalation

CB-K14/1311: Mehrere Schwachstellen in OS X Server ermöglichen DoS, die Ausführung beliebigen Codes ...

Libxml2: Denial-of-Service-Schwachstelle

CB-K14/1310: Libxml2: Denial-of-Service-Schwachstelle

United States of America

China zapft Apple-Dienst an

Apple bietet das iPhone 6 und das 6 Plus seit Freitag auch in China an. Die frisch gebackenenen ...

Mastercard arbeitet an Kreditkarte mit Fingerabdrucksensor

Verifikation per Fingerabdruck, schnelle Zahlung per NFC: Das alles will Mastercard seinen Kunden ...

Erneut Sicherheitsupdates für PHP

Zum zweiten Mal im laufenden Monat veröffentlichten die PHP-Entwickler sicherheitsrelevante Patches ...

Dropbox-Server als Phishing-Helfer

Phishing-Mails verweisen meist auf dubiose Domains – nicht so in diesem Fall: Datensammler nutzen ...

Tor-Router Anonabox erst mal vor dem Aus

Nachdem eine beträchtliche Anzahl von Interessenten ihre Unterstützung über die ...

GPGMail für Mac OS X 10.10 Yosemite nicht mehr gratis

Die aktuelle Version der Verschlüsselungslösung für Apples Postprogramm kommt nicht mit OS X 10.10 ...

USA bestraft Export von Verschlüsselungssoftware

Erstmals hat das Sicherheitsbüro der US-amerikanischen Handelsministeriums eine Firma mit einer ...