http://www.dfn-cert.de/aktuell/neuigkeiten.rss.xml Aktuelle Neuigkeiten aus dem DFN-CERT https://www.dfn-cert.de/aktuell/dfn-cert-schluessel-fuer-2010.html Die PGP Schlüssel des DFN-CERT für 2010 DFN-CERT Services GmbH 2009-12-03 https://www.dfn-cert.de/aktuell/dsb-2009-03.html Eine neue Schwachstelle beim Design des TLS-Protokolls ist entdeckt worden. Wir fassen die wichtigsten Details über diese Schwachstelle in dem neuesten Sicherheitsbulletin zusammen. DFN-CERT Services GmbH 2009-11-11 https://www.dfn-cert.de/aktuell/dib-2009-02.html Am 28. Juli 2009 hat Microsoft zwei kritische, außerplanmäßige Advisories in herausgegeben. Dies nehmen wir als Anlass, Hintergrundinformationen über diese Schwachstellen in dem Bulletin zu veröffentlichen. DFN-CERT Services GmbH 2009-07-30 https://www.dfn-cert.de/aktuell/dib-2009-01.html Während Angriffe auf PHP-Anwendungen inzwischen sehr bekannt sind, bei denen eine Datei über das Netzwerk in die Anwendung injiziert wird (PHP file inclusion), ist der Angriff über Input Wrapper unseres Wissens nach weniger bekannt. Dies nehmen wir als Anlass, diese Angriffsart in diesem Advisory näher zu beschreiben. DFN-CERT Services GmbH 2009-06-24 https://www.dfn-cert.de/aktuell/schwachstelle-im-logsurfer-skript-surfmailer.html 21. Februar 2008: Aufgrund einer Schwachstelle im surfmailer Skript, das zusammen mit dem Programm Logsurfer eingesetzt werden kann, können entfernte Angreifer beliebigen Code auf einem System ausführen auf dem logsurfer Logfiles auswertet. DFN-CERT Services GmbH 2009-02-21 https://www.dfn-cert.de/aktuell/dfn-cert-schluessel-fuer-2009.html Die PGP Schlüssel des DFN-CERT für 2009 DFN-CERT Services GmbH 2009-01-01