Wer über mögliche Sicherheitslücken auf seinen Systemen und die angemessenen Gegenmaßnahmen auf dem Laufenden bleiben will, muss dazu typischerweise eine Menge Zeit investieren. Um nichts zu verpassen, gilt es, täglich Dutzende einschlägiger Websites, Newsgroups und Mailing-Listen zu durchforsten und auszuwerten.
Dass die meisten Sicherheitsinformationen nur in Englisch verfügbar sind und obendrein jede der Quellen mit einer eigenen Nomenklatur arbeitet, erleichtert die Sisyphos-Aufgabe nicht gerade. Im täglichen Trubel der Systemadministration bleibt da schnell einmal eine wichtige Sicherheitsinformation auf der Strecke.
Diese Probleme beseitigt der kostenlose Security Newsletter, den tecCHANNEL ab sofort in Kooperation mit dem dänischen Security-Spezialisten Secunia ausliefert. Der tecCHANNEL Security Newsletter - powered by Secunia offeriert in deutscher Sprache aus über 200 Quellen kompilierte, von Spezialisten evaluierte und erläuterte Sicherheitsinformationen zu Software, Hardware und Betriebssystemen.
Den tecCHANNEL Security Newsletter - powered by Secunia können Sie hier kostenlos bestellen. Dort haben Sie auch die Möglichkeit, eine tägliche Zusammenfassung zu bestellen. Diese fasst werktäglich alle neuen Meldungen zusammen. Wenn Sie einen RSS-Reader besitzen oder als Webmaster unsere Security-News in Ihre Site einbinden wollen, nutzen Sie bitte diesen Feed.
Zum tecCHANNEL Security Newsletter - powered by Secunia finden Sie hier den 7-Tage-Überblick.
Hintergrund
Die Inhalte des tecCHANNEL Security Newsletter - powered by Secunia stammen aus der unabhängigen Security-Mailing-Liste des dänischen Sicherheitsanbieters Secunia. Sie entstand im März 2003 als Reaktion auf die Übernahme der bis dahin größten Sicherheits-Mailing-Liste, des BugTraq von SecurityFocus, durch Symantec. Symantec führte in der bis dahin freien Liste eine Non-Disclosure-Politik ein, die eine wochenlange Verzögerung und teilweise Zensur sicherheitsrelevanter Informationen zur Folge hat.
"Sicherheitsinformationen müssen frei verfügbar sein, damit Administratoren ihre Systeme schnellstmöglich absichern und Software-Entwickler aus den Fehlern ihrer Kollegen lernen können", stellt Thomas Kristensen, der CTO von Secunia, klar. "Auch die Security-Experten posten ihre Erkenntnisse deshalb in Listen wie Full-Disclosure, VulnWatch oder Secunia, damit sie dort für jedermann frei und leicht zugänglich sind."
Derselben Meinung ist auch tecCHANNEL und bietet daher den tecCHANNEL Security Newsletter - powered by Secunia kostenfrei und ohne Registrierung als deutschsprachige Informationsquelle für Systemadministratoren und die Security-Community an.
Den tecCHANNEL Security Newsletter - powered by Secunia können Sie hier kostenlos bestellen. Dort haben Sie auch die Möglichkeit, eine tägliche Zusammenfassung zu bestellen. Diese fasst werktäglich alle neuen Meldungen zusammen. Wenn Sie einen RSS-Reader besitzen oder als Webmaster unsere Security-News in Ihre Site einbinden wollen, nutzen Sie bitte diesen Feed.
Zum tecCHANNEL Security Newsletter - powered by Secunia finden Sie hier den 7-Tage-Überblick.
Format
Das Themenspektrum des Newsletter umfasst sowohl aktuelle Vulnerabilities als auch Informationen zu sicherheitsrelevanten Patches, Updates und Bugfixes der Hersteller von Hard- und Software. Jede einlaufende Sicherheitsmeldung wird sofort als E-Mail im Textformat an die Abonnenten des tecCHANNEL Security Newsletter - powered by Secunia weitergegeben.
Im Nachrichtentext findet sich neben dem Titel und Datum der Meldung das Feld Warnstufe, das angibt, wie kritisch sich die Bedrohung auswirkt. Der tecCHANNEL Security Newsletter - powered by Secunia unterscheidet hier zwischen den Varianten hoch kritisch, kritisch, weniger kritisch und unkritisch. Das Feld Auswirkung beschreibt die Folgen eines erfolgreichen Angriffs über die betreffende Lücke, wie beispielsweise Denial of Service oder Rechte-Ausweitung. Als Angriffsweg können lokale, aus dem lokalen Netz gestartete oder externe Attacken in Frage kommen.
Die Felder OS und Software führen die betroffenen Betriebssysteme und Programmversionen auf. Der Absatz Beschreibung erläutert detailliert den Ursprung sowie die Auswirkungen der Sicherheitslücke. Der Absatz Lösung zeigt, mit welchen Mitteln sich die Lücke stopfen oder zumindest vorläufig umgehen lässt. Gegebenenfalls finden sich hier auch direkte Links zu Patches oder Updates des Herstellers.
Falls zu einer Meldung ein Original-Advisory des Herstellers existiert oder sich die Warnung auf bereits vorher veröffentlichte Meldungen bezieht, finden Sie unterhalb des Absatzes "Lösung" entsprechende Links. In der werktäglichen Zusammenfassung liefern wir die Warnstufe, Überschrift und eine Kurzbeschreibung sowie einen Link auf die Online-Meldung.
Den tecCHANNEL Security Newsletter - powered by Secunia können Sie hier kostenlos bestellen. Dort haben Sie auch die Möglichkeit, eine tägliche Zusammenfassung zu bestellen. Diese fasst werktäglich alle neuen Meldungen zusammen. Wenn Sie einen RSS-Reader besitzen oder als Webmaster unsere Security-News in Ihre Site einbinden wollen, nutzen Sie bitte diesen Feed.
Zum tecCHANNEL Security Newsletter - powered by Secunia finden Sie hier den 7-Tage-Überblick.
Sicherheitshinweise
Der tecCHANNEL Security Newsletter - powered by Secunia stammt stets vom Absender newsletter@listsvr.idgcom.de. Er wird ausschließlich im ASCII-Format versendet - die werktägliche Zusammenfassung kommt als HTML. Die Newsletter enthalten niemals irgendwelche Attachments.
Damit Sie die Authentizität der empfangenen Daten überprüfen können, enthält der tecCHANNEL Security Newsletter - powered by Secunia zudem zwei Links auf die HTML-Version der enthaltenen Informationen bei tecCHANNEL (Deutsch) und Secunia (Englisch).
Wir empfehlen dringend, jeden empfangenen Newsletter durch Anklicken des enthaltenen Links zur HTML-Version auf seine Echtheit zu überprüfen. Dies vermeidet, dass Ihnen von Dritten Falschinformationen oder Hoaxes untergeschoben werden können.
Den tecCHANNEL Security Newsletter - powered by Secunia können Sie hier kostenlos bestellen. Dort haben Sie auch die Möglichkeit, eine tägliche Zusammenfassung zu bestellen. Diese fasst werktäglich alle neuen Meldungen zusammen. Wenn Sie einen RSS-Reader besitzen oder als Webmaster unsere Security-News in Ihre Site einbinden wollen, nutzen Sie bitte diesen Feed.
Zum tecCHANNEL Security Newsletter - powered by Secunia finden Sie hier den 7-Tage-Überblick.
Kostenlose Anmeldung
Um sich in die Empfängerliste für den tecCHANNEL Security Newsletter - powered by Secunia einzutragen, hinterlassen Sie einfach auf der Anmeldeseite eine E-Mail-Adresse, an die unser Listserver die Meldungen verschicken soll. Klicken Sie für den regulären Newsletter die Option "Security Newsletter" an und für die tägliche Zusammenfassung die Option "Security Summary".
Im Zug eines Double-Opt-in erhalten Sie daraufhin an diesen Account eine Bestätigungsmail mit einer Anmelde-ID. Diese Nachricht senden Sie über die Antwort-Funktion Ihres Mail-Client zurück. Ab diesem Zeitpunkt erhalten Sie bis auf Widerruf den tecCHANNEL Security Newsletter - powered by Secunia.
Personenbezogene Daten fragen wir dabei weder ab, noch werden solche gespeichert. Die hinterlassene Mailadresse verwenden wir ausschließlich zum Versand des tecCHANNEL Security Newsletter - powered by Secunia. (mha/jlu)
Den tecCHANNEL Security Newsletter - powered by Secunia können Sie hier kostenlos bestellen. Dort haben Sie auch die Möglichkeit, eine tägliche Zusammenfassung zu bestellen. Diese fasst werktäglich alle neuen Meldungen zusammen. Wenn Sie einen RSS-Reader besitzen oder als Webmaster unsere Security-News in Ihre Site einbinden wollen, nutzen Sie bitte diesen Feed.
Zum tecCHANNEL Security Newsletter - powered by Secunia finden Sie hier den 7-Tage-Überblick.