DV-Sicherheit an der Universität Stuttgart

Stuttgart University's Computer Emergency Response Team (RUS-CERT) is the entity responsible for computer and network security in the University's IT infrastructure (see the definition of its constituency).

Veranstaltung

Aktuelle Meldungen des RUS-CERT

Nachfolgend veröffentlicht das RUS-CERT aktuelle Meldungen zu Themen der Rechner- und Netzsicherheit, nach besonderen Grundsätzen. Die Meldungen können auch per RSS, Atom oder im Email-Abonnement bezogen werden. Die Nutzung des Angebotes des RUS-CERT ist unter Beachtung der Nutzungsbedingungen frei.

• [MS/Windows] Microsoft stellt Patches für insgesamt 15 Schwachstellen bereit (2009-11-10)
  Im Rahmen seines Security Bulletin Summary for November 2009 stellt Microsoft Patches für insgesamt 15 Schwachstellen bereit. Die Schwachstellen betreffen die Web Services on Devices API (WSDAPI), den Microsoft License Logging Server, den Windows Kernel, Microsoft Active Directory, Microsoft Excel sowie Microsoft Word. Die meisten der behandelten Schwachstellen erlauben einem Angreifer die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weshalb die Installation der bereitgestellten Patches dringend empfohlen wird.
• [MS/Windows] Microsoft stellt Patches für insgesamt 34 Schwachstellen bereit (2009-10-14)
  Im Rahmen seines Security Bulletin Summary for October 2009 stellt Microsoft Patches für insgesamt 34 Schwachstellen bereit. Die Schwachstellen betreffen den Windows Kernel, den Windows Local Security Authority Subsystem Service, SMBv2, den Media Audio Voice Decoder, den Media Audio Compression Manager, den Media Player, den Internet Explorer, verschiedene ActiveX Controls, verschiedene Teile der .NET Umgebung, GDI+, den FTP-Server der IIS, die CryptoAPI sowie den Indexing Service. Sie ermöglichen einem Angreifer zum großen Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden System, z.T. mit administrativen Privilegien. Die Installation der bereitgestellten Patches und Updates wird dringend empfohlen.
• [Generic/Adobe] Acrobat Reader und Acrobat 8.1.7 und 9.2 beheben zahlreiche Schwachstellen (2009-10-13)
  Die neuen Versionen 8.1.7 und 9.2 der PDF-Anzeige und -Verabeitungswerkzeuge Adobe Reader und Acrobat beheben zahlreiche Schwachstellen. Die Schwachstellen erlauben einem Angreifer zum Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden System. Es wird dringend empfohlen, verwundbare Versionen auf die nun bereitgestellten neuen Versionen zu aktualisieren. Alternativ sollte auf andere Programme zur Be- und Verarbeitung von PDF-Dateien umgestiegen werden.
• [Generic/Adobe] Schwachstelle in Adobe Acrobat und Adobe Reader (aktualisiert) (2009-10-09)
  Eine Schwachstelle in den aktuellen Versionen des Adobe Readers sowie Acrobats für Microsoft Windows, Macintosh OS X, GNU/Linux sowie den verschiedenen UNIX-Derivaten kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen. Es ist bereits funktionierender Exploitcode, der die Schwachstelle über JavaScript ausnutzt, in Umlauf. Mittlerweile wurden neue Versionen veröffentlicht, die das Problem beheben. (Aktualisiert am 2009-10-13)
• [Generic/Chrome] Schwachstelle in Google Chrome (2009-10-02)
  Eine Pufferüberlaufschwachstelle in den Routinen zur Umrechnung von Strings in Gleitkommazahlen von Googles Chrome-Browser kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit den Privilegien der Chrome Sandbox auf dem beherbergenden System auszuführen. Die neue Version 3.0.195.24 des Browsers behebt das Problem.

Meldungen von diesem Monat	Suchen in RUS-CERT-Meldungen	Alle Meldungen
	Ticker abonnieren

Anderswo

Aktuelle Links zu externen Quellen:

• [Exploits] Milw0rm hat neue Betreiber gefunden
  Offenbar hatten sich nach der Ankündigung str0kes, nicht mehr genügend Zeit für den aufwendigen Betrieb des Portals Milw0rm zu haben, dazu geführt, dass sich neue Betreiber gefunden haben. (heise) (2009-07-16)
• [DV-Recht] Bundesrat bestätigt Sicherheitsgesetze und neues Bundesdatenschutzgesetz
  Im Rahmen seiner 860. Sitzung hat der Bundesrat neben dem Gesetz zur Bekämpfung der Kinderpornographie in Kommunikationsnetzen (siehe RUS-CERT-1583) auch Änderungen am Bundesdatenschutzgesetz sowie verschiedene weitere Gesetze zur Sicherheit verabschiedet. (heise) (2009-07-10)
• [Exploits] Milw0rm geht außer Betrieb
  Eines der größten und bekanntesten Portale für die Veröffentlichung von Exploit Code, Milw0rm, scheint offenbar seinen Betrieb einzustellen. Dies lässt zumindest eine Nachricht von str0ke auf der Homepage des Portals vermuten. (heise) (2009-07-08)
• [DV-Recht] NRW-Jugendminister fordert Alterskennzechnung im WWW
  Sich als Verkünder von Recht und Ordnung und Eindämmer der dunklen Machenschaften im Netz, namentlich dem World Wide Web, hervorzutun, scheint immer mehr in Mode zu kommen. Nachdem die Familienministerin Ursula von der Leyen bereits das Zugangserschwerungsgesetz (s. RUS-CERT-1543) durchgesetzt hat, fordert nun der Jugendminister Nordrhein-Westfalens, Armin Laschet (CDU), dass Anbieter von Webseiten ihre Angebote mit einer Altersfreigabe versehen, bzw. diese von einer unabhängigen Stelle entsprechend klassifizieren lassen. Es soll kein Zwang sein, jedoch verkündete er, dass nicht-klassifizierte Seiten künftig "herausgefiltert" werden sollen, um sie Kindern vorzuenthalten. Wie das genau funktionieren soll, ist offen. Vielleicht wäre das ja eine weitere Aufgabe für die Sperrliste des BKA? (heise) (2009-06-25)
• [DV-Recht] Bundesinnenministerium will BSI stärken
  Das Bundesinnenministerium will die Befugnisse des nachgeordneten Bundesamtes für Sicherheit in der Informationstechnik (BSI) nachhaltig erweitern. Es hat dazu einen Referentenentwurf für eine Novelle des BSI-Errichtungsgesetzes an Branchenverbände mit der Bitte um Stellungname gesandt. (heise) (2008-12-12)

Kontakte	Dienste
Mailadressen rund um Sicherheit Stellenangebote	Filter zum Internet Archiv (von Mailinglisten) Die RUS-CERT Sidebar
Information	Links
Freigeschaltete Ports auf dem Perimeter-Router BOIuK -Benutzungsordnung für die digitale Informationsverarbeitung und Kommunikationstechniuk (IuK) an der Universität Stuttgart Reservierte Adressen im internen Netz	CERT/CC - Computer Emergency Response Team Coordination Center DFN-CERT - CERT des Deutschen Forschungsnetzes FIRST - Forum of Incident Response and Security Teams Trusted Introducer for CSIRTs in Europe

Zur Beachtung bei Anfragen:
Bitte beachten Sie, daß das RUS-CERT Dienstleistungen für Mitglieder der Universität Stuttgart anbietet. Anfragen Externer, die nicht in Zusammenhang mit der Universität Stuttgart stehen, können wir leider nicht bearbeiten. Bitte spezifizieren Sie daher bei einer Anfrage, in welchem Zusammenhang sie mit der Universität Stuttgart steht.

Erklärung zu Links auf externe Quellen:
Die Universität Stuttgart und das RUS-CERT sind nicht verantwortlich für die Inhalte externer Seiten.