social.bund.de

CERT@VDESearching for an <a href="https://infosec.exchange/tags/OT" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#OT</a> <a href="https://infosec.exchange/tags/Advisory" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Advisory</a>? Want it machine readable? Have a look at our <a href="https://infosec.exchange/tags/csaf" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#csaf</a> aggregator <a href="https://aggregator.certvde.com" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://aggregator.certvde.com</a> for advisories of 35+ OT and <a href="https://infosec.exchange/tags/ICS" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#ICS</a> vendors that partner with CERT@VDE.See <a href="https://certvde.com/en/more/csaf/" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://certvde.com/en/more/csaf/</a> for a full list of the trusted providers used on the aggregator.

BSI<a href="https://social.bund.de/tags/CSAF" class="mention hashtag" rel="tag">#CSAF</a> – aber wo?Der weltweit erste CSAF-Aggregator ist online, der CSAF-Lister des <a href="https://social.bund.de/tags/BSI" class="mention hashtag" rel="tag">#BSI</a>: <a href="https://wid.cert-bund.de/.well-known/csaf-aggregator/aggregator.json" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://wid.cert-bund.de/.well-known/csaf-aggregator/aggregator.json</a>Mit diesem Dienst soll das Auffinden von Organisationen erleichtert werden, die CSAF-<a href="https://social.bund.de/tags/Advisory" class="mention hashtag" rel="tag">#Advisory</a>|ies automatisiert abrufbar bereitstellen. Da diese Liste noch überschaubar ist, steht ein Online-Formular zur Verfügung, um weitere Einträge vorzuschlagen: <a href="https://wid.cert-bund.de/portal/wid/csaf/submit" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://wid.cert-bund.de/portal/wid/csaf/submit</a> Daher gerne Werbung für CSAF und den CSAF-Lister machen!<a href="https://social.bund.de/tags/OASISopen" class="mention hashtag" rel="tag">#OASISopen</a> <a href="https://social.bund.de/tags/VEX" class="mention hashtag" rel="tag">#VEX</a> <a href="https://social.bund.de/tags/BSI" class="mention hashtag" rel="tag">#BSI</a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#DeutschlandDigitalSicherBSI</a>

heise online (inoffiziell)Das Common Security Advisory Framework soll Administratoren die Arbeit erleichtern und aktuelle Sicherheitsinformationen leichter auffindbar machen. <a href="https://www.heise.de/news/Standard-fuer-maschinenlesbare-Sicherheitshinweise-verabschiedet-7350491.html" rel="nofollow noopener noreferrer" target="_blank">Standard für maschinenlesbare Sicherheitshinweise verabschiedet</a>

BSIDas OASISopen-Konsortium hat das Common Security Advisory Framework (<a href="https://social.bund.de/tags/CSAF" class="mention hashtag" rel="tag">#CSAF</a>) offiziell als Standard verabschiedet.Durch CSAF entfällt der menschliche Aufwand für das Auffinden und Abrufen von aktuellen Sicherheitsinformationen von Softwareprodukten. Mit dem CSAF-Profil <a href="https://social.bund.de/tags/VEX" class="mention hashtag" rel="tag">#VEX</a> (Vulnerability Expolitability eXchange) können Anbieter Kundinnen und Kunden informieren, wenn Produkte nicht betroffen sind oder gerade untersucht werden.👉 <a href="https://www.bsi.bund.de/dok/1078968" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://www.bsi.bund.de/dok/1078968</a><a href="https://social.bund.de/tags/OpenSource" class="mention hashtag" rel="tag">#OpenSource</a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#DeutschlandDigitalSicherBSI</a>

BSIDie US-Behörde CISA hat am 10. November 2022 einen 3 Punkteplan für effizientes Schwachstellenmanagement veröffentlicht: <a href="https://cisa.gov/blog/2022/11/10/transforming-vulnerability-management-landscape" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://cisa.gov/blog/2022/11/10/transforming-vulnerability-management-landscape</a>Zentrale Punkte sind der <a href="https://social.bund.de/tags/CSAF" class="mention hashtag" rel="tag">#CSAF</a>-Standard und das <a href="https://social.bund.de/tags/VEX" class="mention hashtag" rel="tag">#VEX</a>-Profil: Maschinenlesbare <a href="https://social.bund.de/tags/Advisory" class="mention hashtag" rel="tag">#Advisory</a> reduzieren den manuellen Aufwand und mitigieren effektiver Schwachstellen.Die <a href="https://social.bund.de/tags/CISA" class="mention hashtag" rel="tag">#CISA</a> zeigt hiermit offiziell ihre Unterstützung dieses Standards. Das <a href="https://social.bund.de/tags/BSI" class="mention hashtag" rel="tag">#BSI</a> erwartet eine Signalwirkung für alle PSIRTs – speziell auch <a href="https://social.bund.de/tags/IndustrialSecurity" class="mention hashtag" rel="tag">#IndustrialSecurity</a>.<a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#DeutschlandDigitalSicherBSI</a>

BSISicherheit von IT-Lieferketten● Transparentes und effizientes Schwachstellen- und Patchmanagement auf Basis von „Software Bills of Material (<a href="https://social.bund.de/tags/SBoM" class="mention hashtag" rel="tag">#SBoM</a>)“ ● „Common Security Advisory Framework (<a href="https://social.bund.de/tags/CSAF" class="mention hashtag" rel="tag">#CSAF</a>)“ schafft Überblick von Maßnahmen zur Behebung von Schwachstellen ● „Vulnerability Exploitability eXchange (<a href="https://social.bund.de/tags/VEX" class="mention hashtag" rel="tag">#VEX</a>)“ zur Bewertung der Relevanz von Schwachstellen ● Dadurch maschinelle Verarbeitbarkeit und AutomatisierungMehr Informationen zum CSAF: <a href="https://bsi.bund.de/dok/954494" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://bsi.bund.de/dok/954494</a><a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#DeutschlandDigitalSicherBSI</a>

BSIDas Common Security <a href="https://social.bund.de/tags/Advisory" class="mention hashtag" rel="tag">#Advisory</a> Framework (<a href="https://social.bund.de/tags/CSAF" class="mention hashtag" rel="tag">#CSAF</a>) liefert maschinenverarbeitbare AdvisoriesGemeinsam mit dem Cyber-Defense Campus (CYD Campus) in der Schweiz arbeitet das <a href="https://social.bund.de/tags/BSI" class="mention hashtag" rel="tag">#BSI</a> daran <a href="https://social.bund.de/tags/OpenSource" class="mention hashtag" rel="tag">#OpenSource</a>-<a href="https://social.bund.de/tags/Tools" class="mention hashtag" rel="tag">#Tools</a> bereitzustellen, damit alle Beteiligten einer Supply-Chain CSAF-Advisories erzeugen und verwalten können, um effizienter Schwachstellen-Informationen auszutauschen und ihre IT-Sicherheit zu verbessern. 👉 <a href="https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-86565.html" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-86565.html</a><a href="https://social.bund.de/tags/IndustrialSecurity" class="mention hashtag" rel="tag">#IndustrialSecurity</a> <a href="https://social.bund.de/tags/Secvisogram" class="mention hashtag" rel="tag">#Secvisogram</a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#DeutschlandDigitalSicherBSI</a>

BSILicht ins Dunkel bringen!Das <a href="https://social.bund.de/tags/BSI" class="mention hashtag" rel="tag">#BSI</a> ist nicht nur tagsüber unterwegs, um über IT-Sicherheit zu informieren, so bei den Vorträgen auf Black Hat und BSides LV, die zu späten Abendstunden stattfanden. Nun besteht auch die Möglichkeit zur Weiterbildung zum Thema <a href="https://social.bund.de/tags/SupplyChain" class="mention hashtag" rel="tag">#SupplyChain</a>-Sicherheit zu europäischen Bürozeiten: Auf der kostenlosen Konferenz Nightwatch bringt das <a href="https://social.bund.de/tags/BSI" class="mention hashtag" rel="tag">#BSI</a> Licht ins Dunkel rund um <a href="https://social.bund.de/tags/CSAF" class="mention hashtag" rel="tag">#CSAF</a>, <a href="https://social.bund.de/tags/VEX" class="mention hashtag" rel="tag">#VEX</a>, <a href="https://social.bund.de/tags/SBOM" class="mention hashtag" rel="tag">#SBOM</a>. 👉 <a href="https://applied-risk.com/nightwatch" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://applied-risk.com/nightwatch</a><a href="https://social.bund.de/tags/IndustrialSecurity" class="mention hashtag" rel="tag">#IndustrialSecurity</a> <a href="https://social.bund.de/tags/Advisory" class="mention hashtag" rel="tag">#Advisory</a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#DeutschlandDigitalSicherBSI</a>

BSIMehr <a href="https://social.bund.de/tags/CSAF" class="mention hashtag" rel="tag">#CSAF</a> bitte!Während das Erstellen von CSAF-Dokumenten mit Hilfe von <a href="https://social.bund.de/tags/Secvisogram" class="mention hashtag" rel="tag">#Secvisogram</a> einfach ist, fehlt bislang eine Möglichkeit diese auch gut zu verwalten. Das adressiert das <a href="https://social.bund.de/tags/BSI" class="mention hashtag" rel="tag">#BSI</a> mit dieser Ausschreibung: <a href="https://www.evergabe-online.de/tenderdetails.html?id=417739" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://www.evergabe-online.de/tenderdetails.html?id=417739</a>Damit wird ein Weg zu einem <a href="https://social.bund.de/tags/OpenSource" class="mention hashtag" rel="tag">#OpenSource</a> „CSAF Content Management System“ eingeschlagen, dessen Modularität ermöglicht, dass das Backend auch mit beliebigen Frontends funktionieren kann.<a href="https://social.bund.de/tags/IndustrialSecurity" class="mention hashtag" rel="tag">#IndustrialSecurity</a> <a href="https://social.bund.de/tags/Advisory" class="mention hashtag" rel="tag">#Advisory</a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#DeutschlandDigitalSicherBSI</a>

BSICSAF-Conformance - der nächste SchrittDas <a href="https://social.bund.de/tags/BSI" class="mention hashtag" rel="tag">#BSI</a> hat die Ausschreibung »CSAF-Tools« zur Implementierung von Werkzeugen und Demonstratoren zur Förderung der Verbreitung des <a href="https://social.bund.de/tags/CSAF" class="mention hashtag" rel="tag">#CSAF</a>-Standards veröffentlicht: <a href="https://www.evergabe-online.de/tenderdetails.html?id=412856" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://www.evergabe-online.de/tenderdetails.html?id=412856</a>Damit wird aber nur ein kleiner Teil der im CSAF-Standard vorgeschlagenen Tools abgedeckt: <a href="https://docs.oasis-open.org/csaf/csaf/v2.0/csd01/csaf-v2.0-csd01.html#9-conformance" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://docs.oasis-open.org/csaf/csaf/v2.0/csd01/csaf-v2.0-csd01.html#9-conformance</a> Es gibt also noch viel Raum für eigene Innovationen und <a href="https://social.bund.de/tags/Contributions" class="mention hashtag" rel="tag">#Contributions</a>: Wer macht mit?<a href="https://social.bund.de/tags/IndustrialSecurity" class="mention hashtag" rel="tag">#IndustrialSecurity</a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#DeutschlandDigitalSicherBSI</a>

BSIDie Zusammenhänge zwischen <a href="https://social.bund.de/tags/SBOM" class="mention hashtag" rel="tag">#SBOM</a> , <a href="https://social.bund.de/tags/CSAF" class="mention hashtag" rel="tag">#CSAF</a> und <a href="https://social.bund.de/tags/VEX" class="mention hashtag" rel="tag">#VEX</a> wurden von Dr. Allan Friedman und Jens Wiesner auf der BSides Las Vegas erklärt: <a href="https://youtu.be/DCLvdwbHOVo" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://youtu.be/DCLvdwbHOVo</a>Mit <a href="https://social.bund.de/tags/Secvisogram" class="mention hashtag" rel="tag">#Secvisogram</a> können bereits CSAF-Dateien erstellt und menschenlesbar angezeigt werden. Für Betreiber fehlen aber noch die Tools für den Abgleich mit ihren <a href="https://social.bund.de/tags/Asset" class="mention hashtag" rel="tag">#Asset</a> Datenbanken. <a href="https://social.bund.de/tags/Contributions" class="mention hashtag" rel="tag">#Contributions</a> welcome: Also ran an die Tasten! Die Spezifikation ist abrufbar unter: <a href="https://docs.oasis-open.org/csaf/csaf/v2.0/csd01/csaf-v2.0-csd01.html#9113-conformance-clause-13-csaf-asset-matching-system" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://docs.oasis-open.org/csaf/csaf/v2.0/csd01/csaf-v2.0-csd01.html#9113-conformance-clause-13-csaf-asset-matching-system</a><a href="https://social.bund.de/tags/IndustrialSecurity" class="mention hashtag" rel="tag">#IndustrialSecurity</a> <a href="https://social.bund.de/tags/BSI" class="mention hashtag" rel="tag">#BSI</a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#DeutschlandDigitalSicherBSI</a>

BSIKommentierung erwünscht!Das Common Security Advisory Framework (<a href="https://social.bund.de/tags/CSAF" class="mention hashtag" rel="tag">#CSAF</a> ) steht als Committee Specification zur öffentlichen Kommentierung bis zum 12. September 2021 bereit: <a href="https://docs.oasis-open.org/csaf/csaf/v2.0/csd01/csaf-v2.0-csd01-public-review-metadata.html" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://docs.oasis-open.org/csaf/csaf/v2.0/csd01/csaf-v2.0-csd01-public-review-metadata.html</a>Dieser <a href="https://social.bund.de/tags/OASISopen" class="mention hashtag" rel="tag">#OASISopen</a> Standard spezifiziert maschinenlesbare <a href="https://social.bund.de/tags/Advisory" class="mention hashtag" rel="tag">#Advisory</a> und <a href="https://social.bund.de/tags/VEX" class="mention hashtag" rel="tag">#VEX</a> sowie deren Verteilung und das Finden der CSAF-Dateien. Zusammen mit <a href="https://social.bund.de/tags/SBOM" class="mention hashtag" rel="tag">#SBOM</a> kann so das Schwachstellenmanagement in einer gesamten Lieferkette verbessert werden.<a href="https://social.bund.de/tags/IndustrialSecurity" class="mention hashtag" rel="tag">#IndustrialSecurity</a> <a href="https://social.bund.de/tags/BSI" class="mention hashtag" rel="tag">#BSI</a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#DeutschlandDigitalSicherBSI</a>

BSISind alle notwendigen Sicherheitsupdates und Patches installiert?Insbesondere bei industriellen Steuerungen ist das meist sehr schwer zu beantworten. <a href="https://social.bund.de/tags/BSI" class="mention hashtag" rel="tag">#BSI</a> Mitarbeiter Jens Wiesner erläutert zusammen mit Dr. Allan Friedman am Sonntag, den 1. August 2021 um 20 Uhr auf der Online-Konferenz BSides Las Vegas die zu dieser Fragestellung richtungsweisenden Themen <a href="https://social.bund.de/tags/CSAF" class="mention hashtag" rel="tag">#CSAF</a> , <a href="https://social.bund.de/tags/SBOM" class="mention hashtag" rel="tag">#SBOM</a> und <a href="https://social.bund.de/tags/VEX" class="mention hashtag" rel="tag">#VEX</a> . 👉 <a href="https://bsideslv.org/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://bsideslv.org/</a> 👉 <a href="https://bsideslv.org/talks#1047570" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://bsideslv.org/talks#1047570</a><a href="https://social.bund.de/tags/IndustrialSecurity" class="mention hashtag" rel="tag">#IndustrialSecurity</a> <a href="https://social.bund.de/tags/Secvisogram" class="mention hashtag" rel="tag">#Secvisogram</a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#DeutschlandDigitalSicherBSI</a>

BSIGrenzenlose Wertschöpfungsnetzwerke im Cyber-Raum aBSIchernDas <a href="https://social.bund.de/tags/BSI" class="mention hashtag" rel="tag">#BSI</a> diskutiert am 23. Juni mit Fachexperten auf der <a href="https://www.oasis-open.org/borderless-cyber-2021/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://www.oasis-open.org/borderless-cyber-2021/</a> Konferenz, welche Bausteine zur Verhinderung von Störungen in der <a href="https://social.bund.de/tags/SupplyChain" class="mention hashtag" rel="tag">#SupplyChain</a> beitragen. Mit dabei: Das maschinenverarbeitbare Format für Security Advisories <a href="https://social.bund.de/tags/CSAF" class="mention hashtag" rel="tag">#CSAF</a> und die <a href="https://social.bund.de/tags/SBOM" class="mention hashtag" rel="tag">#SBOM</a>. Teilnahme an der von <a href="https://social.bund.de/tags/OASISopen" class="mention hashtag" rel="tag">#OASISopen</a> und dem National Council of <a href="https://social.bund.de/tags/ISAC" class="mention hashtag" rel="tag">#ISAC</a> organisierten Veranstaltung ist kostenlos.<a href="https://social.bund.de/tags/IndustrialSecurity" class="mention hashtag" rel="tag">#IndustrialSecurity</a> <a href="https://social.bund.de/tags/BorderlessCyber" class="mention hashtag" rel="tag">#BorderlessCyber</a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#DeutschlandDigitalSicherBSI</a>

BSIDas BSI stellt unter <a href="https://github.com/BSI-Bund" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://github.com/BSI-Bund</a> den Quellcode von RdpCacheSticher, CafeOBJ-PACE, de.fac2 und auch Secvisogram bereit. Die Weiterentwicklung wurde bereits durch die Community übernommen und findet sich unter: <a href="https://github.com/secvisogram/secvisogram" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://github.com/secvisogram/secvisogram</a> Contributions welcome!Die aktuelle Draft-Version von CSAF 2.0 findet sich unter: <a href="https://csaf.io/" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://csaf.io/</a><a href="https://social.bund.de/tags/OperativeTechnologien" class="mention hashtag" rel="tag">#OperativeTechnologien</a> <a href="https://social.bund.de/tags/Advisory" class="mention hashtag" rel="tag">#Advisory</a> <a href="https://social.bund.de/tags/CSAF" class="mention hashtag" rel="tag">#CSAF</a> <a href="https://social.bund.de/tags/Secvisogram" class="mention hashtag" rel="tag">#Secvisogram</a> <a href="https://social.bund.de/tags/BSI" class="mention hashtag" rel="tag">#BSI</a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#DeutschlandDigitalSicherBSI</a>

BSIWer macht mit?Mit nationalen und internationalen Partnern spezifiziert das BSI das Common Security Advisory Framework (CSAF) 2.0. Security Advisories können so herstellerübergreifend maschinenlesbar verarbeitet werden! Kombiniert mit einer Asset-Datenbank wird die Relevanz von Advisories automatisch ermittelt. Den PoC zum Erstellen gibt es schon hier: <a href="https://secvisogram.github.io" target="_blank" rel="nofollow noopener noreferrer" translate="no">https://secvisogram.github.io</a><a href="https://social.bund.de/tags/OperativeTechnologien" class="mention hashtag" rel="tag">#OperativeTechnologien</a> <a href="https://social.bund.de/tags/Advisory" class="mention hashtag" rel="tag">#Advisory</a> <a href="https://social.bund.de/tags/CSAF" class="mention hashtag" rel="tag">#CSAF</a> <a href="https://social.bund.de/tags/Secvisogram" class="mention hashtag" rel="tag">#Secvisogram</a> <a href="https://social.bund.de/tags/BSI" class="mention hashtag" rel="tag">#BSI</a> <a href="https://social.bund.de/tags/DeutschlandDigitalSicherBSI" class="mention hashtag" rel="tag">#DeutschlandDigitalSicherBSI</a>

Recent searches

Search options

Administered by:

Server stats:

#CSAF