|
|
|
DV-Sicherheit an der Universität Stuttgart
Die Stabsstelle
DV-Sicherheit (RUS-CERT)
ist für die Rechner- und Netzsicherheit an der Universität
Stuttgart und dem ihr zuzurechndenden IP-Adressbereich (Constituency) zuständig.
Stuttgart University's Computer Emergency Response Team
(RUS-CERT) is the entity responsible for computer and network
security in the University's IT infrastructure (see the definition
of its constituency).
Veranstaltung
Aktuelle Meldungen des RUS-CERT
Nachfolgend veröffentlicht das RUS-CERT aktuelle Meldungen zu Themen
der Rechner- und Netzsicherheit, nach besonderen
Grundsätzen. Die Meldungen können auch
per RSS, Atom oder
im Email-Abonnement bezogen werden.
Die Nutzung des Angebotes des RUS-CERT ist unter Beachtung der Nutzungsbedingungen frei. - [MS/Windows] Microsoft stellt Patches für insgesamt 15 Schwachstellen bereit (2009-11-10)
Im Rahmen seines Security Bulletin Summary for November 2009
stellt Microsoft Patches für insgesamt 15 Schwachstellen bereit. Die
Schwachstellen betreffen die Web Services on Devices API (WSDAPI), den
Microsoft License Logging Server, den Windows Kernel, Microsoft Active
Directory, Microsoft Excel sowie Microsoft Word. Die meisten der
behandelten Schwachstellen erlauben einem Angreifer die Ausführung
beliebigen Programmcodes auf dem beherbergenden System, weshalb die
Installation der bereitgestellten Patches dringend empfohlen wird.
- [MS/Windows] Microsoft stellt Patches für insgesamt 34 Schwachstellen bereit (2009-10-14)
Im Rahmen seines Security Bulletin Summary for October
2009 stellt Microsoft Patches für insgesamt 34 Schwachstellen
bereit. Die Schwachstellen betreffen den Windows Kernel, den Windows Local
Security Authority Subsystem Service, SMBv2, den Media Audio Voice
Decoder, den Media Audio Compression Manager, den Media Player, den
Internet Explorer, verschiedene ActiveX Controls, verschiedene Teile der
.NET Umgebung, GDI+, den FTP-Server der IIS, die CryptoAPI sowie den
Indexing Service. Sie ermöglichen einem Angreifer zum großen Teil die
Ausführung beliebigen Programmcodes auf dem beherbergenden System, z.T.
mit administrativen Privilegien. Die Installation der bereitgestellten
Patches und Updates wird dringend empfohlen.
- [Generic/Adobe] Acrobat Reader und Acrobat 8.1.7 und 9.2 beheben zahlreiche Schwachstellen (2009-10-13)
Die neuen Versionen 8.1.7 und 9.2 der PDF-Anzeige und
-Verabeitungswerkzeuge Adobe Reader und Acrobat beheben zahlreiche
Schwachstellen. Die Schwachstellen erlauben einem Angreifer zum Teil
die Ausführung beliebigen Programmcodes auf dem beherbergenden System.
Es wird dringend empfohlen, verwundbare Versionen auf die nun
bereitgestellten neuen Versionen zu aktualisieren. Alternativ sollte
auf andere Programme zur Be- und Verarbeitung von PDF-Dateien
umgestiegen werden.
- [Generic/Adobe] Schwachstelle in Adobe Acrobat und Adobe Reader (aktualisiert) (2009-10-09)
Eine Schwachstelle in den aktuellen Versionen des Adobe Readers sowie
Acrobats für Microsoft Windows, Macintosh OS X, GNU/Linux sowie den
verschiedenen UNIX-Derivaten kann von einem Angreifer dazu ausgenutzt
werden, beliebigen Programmcode auf dem beherbergenden System
auszuführen. Es ist bereits funktionierender Exploitcode, der die
Schwachstelle über JavaScript ausnutzt, in Umlauf.
Mittlerweile wurden neue Versionen veröffentlicht, die das Problem
beheben. (Aktualisiert am 2009-10-13)
- [Generic/Chrome] Schwachstelle in Google Chrome (2009-10-02)
Eine Pufferüberlaufschwachstelle in den Routinen zur Umrechnung von
Strings in Gleitkommazahlen von Googles Chrome-Browser kann von
einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit den
Privilegien der Chrome Sandbox auf dem beherbergenden System
auszuführen. Die neue Version 3.0.195.24 des Browsers behebt das
Problem.
Anderswo
Aktuelle Links zu externen Quellen:
- [Exploits] Milw0rm hat neue Betreiber gefunden
Offenbar hatten sich nach der Ankündigung str0kes, nicht mehr genügend
Zeit für den aufwendigen Betrieb des Portals Milw0rm zu haben, dazu geführt, dass
sich neue Betreiber gefunden haben. (heise)
(2009-07-16)
- [DV-Recht] Bundesrat bestätigt Sicherheitsgesetze und neues Bundesdatenschutzgesetz
Im Rahmen seiner 860.
Sitzung hat der Bundesrat neben dem Gesetz
zur Bekämpfung der Kinderpornographie in Kommunikationsnetzen (siehe
RUS-CERT-1583)
auch Änderungen am Bundesdatenschutzgesetz sowie verschiedene
weitere Gesetze zur Sicherheit verabschiedet. (heise)
(2009-07-10)
- [Exploits] Milw0rm geht außer Betrieb
Eines der größten und bekanntesten Portale für die Veröffentlichung von
Exploit Code, Milw0rm, scheint
offenbar seinen Betrieb einzustellen. Dies lässt zumindest
eine Nachricht von str0ke auf der Homepage des Portals
vermuten. (heise)
(2009-07-08)
- [DV-Recht] NRW-Jugendminister fordert Alterskennzechnung im WWW
Sich als Verkünder von Recht und Ordnung und Eindämmer der dunklen
Machenschaften im Netz, namentlich dem World Wide Web, hervorzutun,
scheint immer mehr in Mode zu kommen. Nachdem die Familienministerin
Ursula von der Leyen bereits das Zugangserschwerungsgesetz (s. RUS-CERT-1543)
durchgesetzt hat, fordert nun der Jugendminister Nordrhein-Westfalens,
Armin Laschet (CDU), dass Anbieter von Webseiten ihre Angebote mit einer
Altersfreigabe versehen, bzw. diese von einer unabhängigen Stelle
entsprechend klassifizieren lassen. Es soll kein Zwang sein, jedoch verkündete
er, dass nicht-klassifizierte Seiten künftig "herausgefiltert" werden
sollen, um sie Kindern vorzuenthalten. Wie das genau funktionieren
soll, ist offen. Vielleicht wäre das ja eine weitere Aufgabe für
die Sperrliste des BKA? (heise)
(2009-06-25)
- [DV-Recht] Bundesinnenministerium will BSI stärken
Das Bundesinnenministerium will die Befugnisse des nachgeordneten
Bundesamtes für Sicherheit in der Informationstechnik (BSI) nachhaltig erweitern. Es hat dazu
einen Referentenentwurf für eine Novelle des BSI-Errichtungsgesetzes
an Branchenverbände mit der Bitte um Stellungname gesandt. (heise)
(2008-12-12)
| Kontakte | Dienste |
|
|
| |
| Information | Links |
|
|
Zur Beachtung bei Anfragen:
Bitte beachten Sie, daß das RUS-CERT Dienstleistungen für
Mitglieder der Universität Stuttgart anbietet.
Anfragen Externer, die nicht in Zusammenhang mit der Universität
Stuttgart stehen, können wir leider nicht bearbeiten. Bitte
spezifizieren Sie daher bei einer Anfrage, in welchem Zusammenhang sie mit
der Universität Stuttgart steht.
Erklärung zu Links auf externe Quellen:
Die Universität Stuttgart und das RUS-CERT
sind nicht verantwortlich für
die Inhalte externer Seiten.
|
|