Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-1074

[In eigener Sache] Einschränkung des Umfangs des RUS-CERT-Mitteilungsdienstes
(2003-02-14 09:23:18.901862+00) Druckversion


Aufgrund von Entwicklungen, die nur teilweise unter der Kontrolle des RUS-CERT liegen, muß der RUS-CERT-Meldungsdienst bis auf Weiteres im Umfang eingeschränkt werden.

Wegen der aktuell stark angespannten Personalsituation am RUS-CERT und der Belastung durch andere Aufgaben werden die RUS-CERT-Nachrichten zu Schwachstellen bis auf Weiteres thematisch auf folgende Gebiete eingeschränkt:

  • Meldungen zu Schwachstellen, die eine erkennbar starke Bedrohung für die Infrastruktur der Universität Stuttgart darstellen

Die Themengebiete

  • Schwachstellen, die eine Bedrohung für die Infrastruktur der Universität Stuttgart darstellen
  • Information zu Schwachstellen, Entwicklungen oder Patches

werden nach Bedarf und Verfügbarkeit der Ressourcen mit dem neuen Meldungstyp 'Kurzmeldung' abgedeckt. Eine Kurzmeldung hat dabei zirka den Umfang der Zusammenfassung einer vollwertigen RUS-CERT-Meldung und enthält jeweils einen URL. Sie dient dazu, die Leser auf das Dokument aufmerksam zu machen, das durch den URL referenziert wird und eine kurze Zusammenfassung zu geben. Um die möglichst gute Verfügbarkeit der referenzierten Dokumente zu gewährleisten werden in Kurzmeldungen soweit möglich Referenzen auf die RUS-CERT-Archive gesetzt.

Die Kurzmeldungen werden wie normale RUS-CERT-Meldungen über die Ticker-Liste verteilt und sind auch über die Top5 verfügbar.

Das RUS-CERT ist nach wie vor davon überzeugt, daß es notwendig ist, einen Dienst, der grob dem bisherigen Angebot entspricht, der allgemeinen Öffentlichkeit kostenlos zur Verfügung zu stellen. Ohne eine breitere Basis von unterstützenden Organisationen stehen jedoch nicht die Ressourcen zur Verfügung, um neuen Herausforderungen wie dem nahezu vollständigen Wegfall von Full Disclosure und der zunehmenden Vermarktung von Detailinformationen zu Sicherheitsproblemen (beispielsweise durch das CERT Coordination Center im Rahmen der Internet Security Alliance, um den bekanntesten Marktteilnehmer zu nennen) zu begegnen. Möglicherweise kann der im Spätsommer 2002 ins Leben gerufene nationale CERT-Verbund (Pressemeldung des BMI vom 2002-08-30) eine Plattform für einen Nachfolge-Dienst bieten.

Das DFN-CERT bietet einen Benachrichtigungsdienst für Herstellerpatches an, auf den alternativ zum RUS-CERT-Meldungsdienst zurückgegriffen werden kann. Das Archiv am RUS-CERT vermittelt vor dem Abonnement einen Eindruck über die Inhalte.

Falls Sie weiterhin die Mitteilungen des RUS-CERT empfangen möchten und zusätzlich die Nachrichten des DFN-CERT, können Sie die RUS-CERT-Mailingliste Security-Announce@Lists.CERT.Uni-Stuttgart.DE subskribieren.

Schicken Sie dazu jeweils eine Nachricht an folgende Adressen:

Da der Inhalt und das Mail-Volumen der einzelnen Listen signifikant unterschiedlich sind, erfolgt keine automatische Umtragung durch das RUS-CERT.

Falls Sie in Zukunft nur die DFN-CERT-Mitteilungen beziehen möchten, beachten Sie bitte die Hinweise des DFN-CERT zum Abonnement.

Wir bitten um Ihr Verständnis.

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.