Computer Emergency Response Team - Zuständig für die Rechner- und Netzwerksicherheit an der Universität Stuttgart

DV-Sicherheit an der Universität Stuttgart

Die Stabsstelle DV-Sicherheit (RUS-CERT) ist für die Rechner- und Netzsicherheit an der Universität Stuttgart und dem ihr zuzurechndenden IP-Adressbereich (Constituency) zuständig.

Stuttgart University's Computer Emergency Response Team (RUS-CERT) is the entity responsible for computer and network security in the University's IT infrastructure (see the definition of its constituency).

Veranstaltung

Aktuelle Meldungen des RUS-CERT

Nachfolgend veröffentlicht das RUS-CERT aktuelle Meldungen zu Themen der Rechner- und Netzsicherheit, nach besonderen Grundsätzen. Die Meldungen können auch per RSS, Atom oder im Email-Abonnement bezogen werden. Die Nutzung des Angebotes des RUS-CERT ist unter Beachtung der Nutzungsbedingungen frei.

[Unixoid/Samba] Schwachstelle in Samba (2010-02-08)
Eine Schwachstelle in der quelloffenen SMB-Implementierung Samba kann von einem Angreifer dazu ausgenutzt werden, Zugriff auf beliebige Dateien im Dateisystem des beherbergenden Systems zu erhalten. Zur erfolgreichen Ausnutzung der Schwachstelle muss der Angreifer im Besitz eines gültigen Berechtigungsnachweises für einen Samba-Benutzer sein.
[MS/IE] Schwachstelle im Internet Explorer (2010-02-04)
Eine Schwachstelle im Internet Explorer kann von einem Angreifer dazu ausgenutzt werden, beliebige Dateien im Dateisystem des beherbergenden Systems auszulesen, sofern der abgsicherte Modus (protected mode) nicht eingeschaltet ist.
[MS/Windows] Schwachstelle im Windows Kernel (2010-01-22)
Eine Schwachstelle in der Virtual DOS Machine (VDM) die bereits 1993 in Windows/386 2.1 eingeführt wurde, kann von einem ordnungsgemäß am System angemeldeten, unprivilegierten Benutzer dazu ausgenutzt werden, administrative Privilegien zu erlangen. Diese Schwachstelle stellt insbesondere bei Mehrbenutzersystemen eine Bedrohung für die Systemsicherheit dar. Microsoft stellt derzeit keinen Patch zur Behebung der Schwachstelle bereit, weswegen dringend empfohlen wird, die Unterstützung für 16-bit-Programme abzuschalten.
[MS/IE] Microsoft behebt acht Schwachstellen im Internet Explorer (2010-01-21)
Im Rahmen seines "Security Bulletin MS10-002" stellt Microsoft Patches für insgesamt acht Schwachstellen bereit, die allesamt den Internet Explorer betreffen. Darunter ist auch die Schwachstelle, die jüngst bekannt geworden war und bereits aktiv ausgenutzt wird.
[MS/IE] Schwachstelle im Internet Explorer (2010-01-16)
Eine Schwachstelle im Internet Explorer ermöglicht einem Angreifer beliebigen Programmcode auf dem beherbergenden System mit den Privilegien des des Browser-Benutzers auszuführen. Die Schwachstelle wird bereits aktiv ausgenutzt. Da Microsoft jedoch derzeit keinen Patch bereitstellt, wird der -- zumindest zeitweise -- Umstieg auf einen anderen Browser empfohlen.

Meldungen von diesem Monat Suchen in RUS-CERT-Meldungen Alle Meldungen
Ticker abonnieren

Anderswo

Aktuelle Links zu externen Quellen:

[IT-Gipfel] Deutschland-Zentrale gegen Botnetze geplant (heise)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verband der deutschen Internetwirtschaft (eco) wollen eine Zentrale aufbauen, die Internetnutzer, deren Systeme als bot-infiziert erkannt wurden, informieren. Das Projekt wird auf dem derzeit in Stuttgart stattfindenden IT-Gipfel vorgestellt. (2009-12-08)
[DV-Recht] Neues Datenschutzrecht kollidiert mit IT-Outsourcing (CIO)
Kaum ein Vertrag zum IT-Outsourcing erfüllt die neuen Zehn-Punkte-Vorgaben des gerade novellierten Datenschutzgesetzes. Auch Altverträge sind betroffen Strafen bis zu 300.000 Euro drohen. (CIO) (2009-11-26)
[Cloud] Cloud Computing wird teuer (CIO)
Wer auf Cloud Computing umsteigt, zahlt beim Betrieb des Rechenzentrums unter Umständen bis zu dreizehn Prozent drauf. Das hat eine Analyse der Aberdeen Group ergeben. (CIO) (2009-11-25)
[Outsourcing] Große Zweifel an Einsparungen durch IT-Outsourcing (CIO)
Insgesamt 40 Prozent der europäischen Unternehmen haben ihre Outsourcing-Aktivitäten 2009 gedrosselt. In Deutschland waren es sogar 48 Prozent. Diejenigen Manager, die ihr Outsourcing in diesem Jahr zurückgefahren haben, zweifeln durchaus am finanziellen Mehrwert von Auslagerungen. In Deutschland hadern 83 Prozent der Befragten mit den finanziellen Vorteilen, im Europa-Durchschnitt sind es 78 Prozent. (CIO) (2009-11-25)
[Exploits] Milw0rm hat neue Betreiber gefunden
Offenbar hatten sich nach der Ankündigung str0kes, nicht mehr genügend Zeit für den aufwendigen Betrieb des Portals Milw0rm zu haben, dazu geführt, dass sich neue Betreiber gefunden haben. (heise) (2009-07-16)

Kontakte Dienste

Mailadressen rund um Sicherheit

Stellenangebote

Filter zum Internet

Archiv (von Mailinglisten)

Die RUS-CERT Sidebar

Information Links

Freigeschaltete Ports auf dem Perimeter-Router

BOIuK -Benutzungsordnung für die digitale Informationsverarbeitung und Kommunikationstechniuk (IuK) an der Universität Stuttgart

Reservierte Adressen im internen Netz

CERT/CC - Computer Emergency Response Team Coordination Center
DFN-CERT - CERT des Deutschen Forschungsnetzes
FIRST - Forum of Incident Response and Security Teams
Trusted Introducer for CSIRTs in Europe

Zur Beachtung bei Anfragen:
Bitte beachten Sie, daß das RUS-CERT Dienstleistungen für Mitglieder der Universität Stuttgart anbietet. Anfragen Externer, die nicht in Zusammenhang mit der Universität Stuttgart stehen, können wir leider nicht bearbeiten. Bitte spezifizieren Sie daher bei einer Anfrage, in welchem Zusammenhang sie mit der Universität Stuttgart steht.

Erklärung zu Links auf externe Quellen:
Die Universität Stuttgart und das RUS-CERT sind nicht verantwortlich für die Inhalte externer Seiten.