Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-453

[In eigener Sache] Die fünf neuesten RUS-CERT-Meldungen auf externen Seiten
(2001-08-30 10:41:03+00)

Quelle: http://cert.uni-stuttgart.de/ticker/extern.php

Die fünf jüngsten Überschriften sowie die zugehörigen Zusammenfassungen des RUS-CERT Tickers zu Themen der DV-Sicherheit können nun mit wenig Aufwand von Webserveradministratoren in die eigenen Seiten eingebunden werden.

Der RUS-CERT Ticker
Im Oktober 2000 begann das RUS-CERT - neben eigenen Advisories zu entdeckten Sicherheitslücken - aktuelle Meldungen zu DV-Sicherheitsthemen zu veröffentlichen. Die Meldungen werden in deutscher Sprache verfasst und sollen Systemadministratoren einen schnellen Zugang zu aktueller Information bieten. Dabei spielt die Information über Verwundbarkeiten, die oft schon lange bevor Patches zu ihrer Behebung verfügbar sind, bekannt werden, eine zentrale Rolle. Das RUS-CERT verifiziert gemeldete Verwundbarkeiten sofern möglich und entwickelt und empfehlt temporäre Gegenmaßnahmen zur schnellen Sicherung verwundbarer Systeme. Solche Workarounds können Betriebseinschränkungen mit sich bringen, sind aber auf möglichst effektiven Schutz der Systeme hin optimiert.
Mit diesem Dienst schließt das RUS-CERT im deutschsprachigen Raum die Lücke der sogenannten vulnerability notification, die durch die klassischen Advisory-Weiterleitungsdienste, wie sie z. B. die DFN-CERT GmbH mit Ihrer win-sec-ssc-Mailingliste anbietet, nicht abgedeckt war.

Neuer Dienst: die Top5 für externe Seiten
Nach einem mehrwöchigen Test, der in Zusammenarbeit mit der BelWü-Koordination sowie der Arbeitsgruppe Computer Security des Rechenzentrums Universität Würzburg durchgeführt wurde, bietet das RUS-CERT seit Dienstag 2001-08-28 im Produktivbetrieb einen neuen Dienst an. Dieser Dienst ermöglicht es, die aktuellen Meldungen, nicht nur zentral unter dem URL des RUS-CERT, sondern auch dezentral auf Webseiten zum Thema DV-Sicherheit einzelner Einrichtungen anbieten zu können. Erfahrungsgemäß informieren sich Benutzer meist nicht selbst umfassend über das Thema Sicherheit, sondern erwarten von den Beauftragten Ihrer Organisation/Einrichtung/Firma über die entsprechend wichtigen Themen unterrichtet zu werden. Sinnvollerweise geschieht dies per E-Mail oder über ein besonders, eigenes Webangebot, welches die relevante Information bereithält, so daß die zu versorgenden Benutzer den geringstmöglichen Aufwand zur Erlangung der Information betreiben und im besten Fall nur dieses Angebot nutzen müssen. Ein gut zusammengestelltes Angebot, das einfach zu nutzen ist, kann dazu beitragen, die Bereitschaft der Nutzer zu erhöhen, sich mit dem Thema DV-Sicherheit im nötigen Umfang zu befassen.

Der neu eingeführte Dienst des RUS-CERT richtet sich an die Betreiber von Webservern zu IT-Sicherheitsthemen im allgemeinen und an die Betreiber solch spezialisierter Angebote im besonderen. Durch das einfache Einfügen eines SHTML-Codeabschnittes in eine Webseite sowie die Installation eines Perl-Skriptes als Server Side Include, werden bei Aufruf der Seite die fünf aktuellsten Überschriften des RUS-CERT Tickers sowie die zugehörigen Zusammenfassungen mittels einer TCP-Verbindung zum Server des RUS-CERT effizient angefordert und in die Seite eingebunden. Potentielle Nutzer einer solchen Seite sind nicht gezwungen, die (naturgemäß für die Meisten externen) Seiten des RUS-CERT zu besuchen, um sich über die neuesten Meldungen zu informieren.

Installation und benötigte Skripten
Eine Installationsanleitung sowie eine Liste der Webserver, die diesen Dienst des RUS-CERT bereits in Anspruch nehmen, ist zu finden unter:

Für die Inanspruchnahme gelten die Bedingungen des unten angegebenen Hinweises. Die bereits teilnehmenden Webserver geben einen Einblick in die intendierte Form der Inanspruchnahme dieses Dienstes.

Support
Falls Sie Fragen, Wünsche oder Anregungen zum RUS-CERT-Ticker oder zu diesem Dienst haben oder technische Unterstützung bei der Installation benötigen, schreiben Sie uns eine E-Mail-Nachricht an:

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=453