Mit (positiver) Überraschung nehme ich gerade zur Kenntnis, dass die „technischen Warnungen“ des BSI wohl weiter ausgebaut werden: Heute wird vor einer Sicherheitslücke im Typo3-CMS gewarnt. In letzter Zeit gab es hin und wieder neben Hinweisen zu typischen Endnutzer-Produkten (Browser, Mailclients etc.) auch Hinweise zu Weblösungen, auch zur WordPress. Allerdings scheint dies noch kein Schwerpunkt der Tätigkeit zu sein. Man mussaber bemerken, dass das BSI hier zunehmend Aktivitäten entwickelt, was auch mit Blick auf die Tatsache, dass viele Nutzer (auch ohne jeglichen technischen Sachverstand) verschiedenste Skripte einsetzen, durchaus sinnvoll ist. Zwar kann das BSI sicherlich niemals etwas wie die Bugtraq-Liste ersetzen, aber speziell nach dem Kauf von SecurityFocus durch Symantec ist es ganz gut, wenn man Hoffnung haben kann, dass eine relativ unabhängige und abgesicherte Sicherheitsseite mit Blick auf Endanwender existieren könnte. Endanwender sollten sich jedenfalls überlegen, die BSI-Mailliste zu abonnieren, um zumindest einen rudimentären Überblick über die Wichtigsten Änderungen im Auge zu behalten.
Anmerkung: Auch wenn es vielleicht wünschenswert ist: Das BSI wird keine umfassende Info-Liste zu den verbreiteten Webskripten anbieten können. Daher mein alter Rat für alle Nutzer: Lesen Sie immer die offiziellen Entwickler-Blogs mit, etwa das WordPress-Blog, um bei Änderungen und Security-Updates auf dem laufenden zu sein.
- Russische Militärische Cyber-Akteure nehmen US- und globale kritische Infrastrukturen ins Visier - 11. September 2024
- Ransomware Risk Report 2024 von Semperis - 11. September 2024
- Künstliche Intelligenz in Deutschland – Status, Herausforderungen und internationale Perspektiven - 10. September 2024