Computer Emergency Response Team - Zuständig für die Rechner- und Netzwerksicherheit an der Universität Stuttgart

DV-Sicherheit an der Universität Stuttgart

Die Stabsstelle DV-Sicherheit (RUS-CERT) ist für die Rechner- und Netzsicherheit an der Universität Stuttgart und dem ihr zuzurechndenden IP-Adressbereich (Constituency) zuständig.

Stuttgart University's Computer Emergency Response Team (RUS-CERT) is the entity responsible for computer and network security in the University's IT infrastructure (see the definition of its constituency).

Aktuelle Meldungen des RUS-CERT

Nachfolgend veröffentlicht das RUS-CERT aktuelle Meldungen zu Themen der Rechner- und Netzsicherheit, nach besonderen Grundsätzen. Die Meldungen können auch per RSS, Atom oder im Email-Abonnement bezogen werden. Die Nutzung des Angebotes des RUS-CERT ist unter Beachtung der Nutzungsbedingungen frei.

[MS/Windows] Microsoft stellt Patches für insgesamt 35 Schwachstellen bereit (2010-08-11)
Im Rahmen seines Security Bulletin Summary for August 2010 stellt Microsoft Patches für insgesamt 35 Schwachstellen bereit. Die Schwachstellen betreffen die Windows Shell, den SecureChannel, die XML Core Services, die MPEG Layer-3 Codecs, den Internet Explorer, SMB, den Cinepak Codec, Word, Microsoft .NET Common Language Runtime und Microsoft Silverlight, den Windows Kernel, die Windows Kernel-Mode Treiber, Windows Movie Maker, Excel, die Windows-Implementierung des TCP-Stacks sowie das Tracing Feature for Services. Ein Großteil der Schwachstellen erlaubt die Ausführung beliebigen Programmcodes auf denm beherbergenden System, weshalb die Installation der bereitgestellten Patches dringend empfohlen wird.
[MS/Windows] Ende der Wartung für Windows 2000 und Windows XP SP2 (2010-07-14)
Am Dienstag, den 13. Juli 2010 endete mit der Bereitstellung der letzten Patches die Wartung für die Betriebssysteme Microsoft Windows 2000 (alle Versionen) sowie für den Service Pack 2 von Microsoft Windows XP. Das Ende der Wartung schließt auch Sicherheitspatches mit ein, weshalb allen Nutzern dieser Betriebssystemversionen dringend empfohlen wird, auf ein neueres Betriebssystem umzusteigen.
[MS/Windows] Microsoft stellt Patches für insgesamt fünf Schwachstellen bereit (2010-07-13)
Im Rahmen seines Security Bulletin Summary for July 2010 stellt Microsoft Patches für insgesamt fünf Schwachstellen bereit. Die Schwachstellen betreffen das Windows-Hilfe-Center (Windows Help and Support Center) unter Windows XP und Server 2003, im Canonical Display Driver (cdd.dll), ActiveX-Controls für den Zugriff auf Office Access sowie in Office Outlook. Die Schwachstellen ermöglichen zum großen Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weswegen die rasche Installation der bereitgestellten Patches bzw. Updates empfohlen wird.
[Unixoid/Samba] Schwachstelle in Samba (2010-06-17)
Eine Schwachstelle in Samba 3.3.12 und früheren Versionen kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode mit administrativen Privilegien auf dem beherbergenden System auszuführen. Es wird dringend empfohlen, die bereitgestellten Patches zu installieren.
[MS/Windows] Microsoft stellt Patchhes für insgesamt 33 Schwachstellen bereit (2010-06-08)
Im Rahmen seines Security Bulletin Summary for June 2010 stellt Microsoft Patches für insgesamt 33 Schwachstellen bereit. Die Schwachstellen betreffen die Routinen zur Entpackung von Mediendaten (Dekompression), das Microsoft Data Analyzer ActiveX Control, die Microsoft IE8 Developer Tools, den Microsoft Internet Explorer, den Windows Kernel , Microsoft Office, dem Microsoft OpenType Compact Font Format (CFF) Driver, Microsoft Office Excel, Microsoft SharePoint, den Microsoft Internet Information Services sowie dem Microsoft .NET Framework. Die Schwachstellen erlauben zum Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weshalb die Installation der bereitgestellten Updates dringend empfohlen wird.

Meldungen von diesem Monat Suchen in RUS-CERT-Meldungen Alle Meldungen
Ticker abonnieren

Anderswo

Aktuelle Links zu externen Quellen:

[MS/Windows] Google gibt Windows den Laufpass
Nachdem bei Google im Februar durch Lücken im Internet Explorer einen Einbruch stattfand, will der Suchmaschinengigant Microsoft Windows jetzt nur noch mit spezieller Genehmigung als Betriebssystem auf PCs von Mitarbeitern zulassen. (heise) (2010-06-01) (2010-06-01)
[IT-Gipfel] Deutschland-Zentrale gegen Botnetze geplant (heise)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verband der deutschen Internetwirtschaft (eco) wollen eine Zentrale aufbauen, die Internetnutzer, deren Systeme als bot-infiziert erkannt wurden, informieren. Das Projekt wird auf dem derzeit in Stuttgart stattfindenden IT-Gipfel vorgestellt. (2009-12-08)
[DV-Recht] Neues Datenschutzrecht kollidiert mit IT-Outsourcing (CIO)
Kaum ein Vertrag zum IT-Outsourcing erfüllt die neuen Zehn-Punkte-Vorgaben des gerade novellierten Datenschutzgesetzes. Auch Altverträge sind betroffen Strafen bis zu 300.000 Euro drohen. (CIO) (2009-11-26)
[Cloud] Cloud Computing wird teuer (CIO)
Wer auf Cloud Computing umsteigt, zahlt beim Betrieb des Rechenzentrums unter Umständen bis zu dreizehn Prozent drauf. Das hat eine Analyse der Aberdeen Group ergeben. (CIO) (2009-11-25)
[Outsourcing] Große Zweifel an Einsparungen durch IT-Outsourcing (CIO)
Insgesamt 40 Prozent der europäischen Unternehmen haben ihre Outsourcing-Aktivitäten 2009 gedrosselt. In Deutschland waren es sogar 48 Prozent. Diejenigen Manager, die ihr Outsourcing in diesem Jahr zurückgefahren haben, zweifeln durchaus am finanziellen Mehrwert von Auslagerungen. In Deutschland hadern 83 Prozent der Befragten mit den finanziellen Vorteilen, im Europa-Durchschnitt sind es 78 Prozent. (CIO) (2009-11-25)

Kontakte Dienste

Mailadressen rund um Sicherheit

Stellenangebote

Filter zum Internet

Archiv (von Mailinglisten)

Die RUS-CERT Sidebar

Information Links

Freigeschaltete Ports auf dem Perimeter-Router

BOIuK -Benutzungsordnung für die digitale Informationsverarbeitung und Kommunikationstechniuk (IuK) an der Universität Stuttgart

Reservierte Adressen im internen Netz

CERT/CC - Computer Emergency Response Team Coordination Center
DFN-CERT - CERT des Deutschen Forschungsnetzes
FIRST - Forum of Incident Response and Security Teams
Trusted Introducer for CSIRTs in Europe

Zur Beachtung bei Anfragen:
Bitte beachten Sie, daß das RUS-CERT Dienstleistungen für Mitglieder der Universität Stuttgart anbietet. Anfragen Externer, die nicht in Zusammenhang mit der Universität Stuttgart stehen, können wir leider nicht bearbeiten. Bitte spezifizieren Sie daher bei einer Anfrage, in welchem Zusammenhang sie mit der Universität Stuttgart steht.

Erklärung zu Links auf externe Quellen:
Die Universität Stuttgart und das RUS-CERT sind nicht verantwortlich für die Inhalte externer Seiten.