Ms

Bitte steigen Sie daher auf eine andere Literaturverwaltungssoftware um.

Falls Sie in Citavi aktuell Cloud-Projekte verwenden, empfehlen wir die Speicherung einer lokalen Sicherungskopie des Projekts. Dieses kann bei Bedarf später in ein anderes Literaturverwaltungsprogramm importiert und weitergenutzt werden.

Wir empfehlen Ihnen die Nutzung von Zotero als kostenlose, plattformunabhängige Open-Source-Software. Zotero ist nicht an einen universitären Account gebunden. Sie können, auch wenn Sie die Universität verlassen, Ihre Referenzen weiterhin nutzen.

Informationen zu Zotero und weiteren Literaturverwaltungsprogrammen finden Sie hier.

CB

LESEZUGRIFF

• Lesezugriff auf über 2.200 Elsevier Zeitschriften (ab 1995)
• Lesezugriff für alle Titel von The Lancet
• Lesezugriff für alle Titel von Cell Press

Die Zeitschriften werden zeitnah über die EZB und den Bibliotheks-Katalog nachgewiesen. Die Inhalte werden ab sofort auf der Plattform ScienceDirect angeboten. Stellen Sie vor Ihrer Recherche sicher, dass Sie aus dem Campusnetz zugreifen.

PUBLIZIEREN

• Korrespondierende Autoren mit Affiliation zur Universität Ulm oder zum Universitätsklinikum Ulm publizieren unter CC-BY-Lizenz in den Abo-Zeitschriften des Verlags ohne Zusatzkosten. Eine Titelliste steht online zur Verfügung.
• Rabattiertes Publizieren in den Fully Gold Open Access Zeitschriften des Verlags:
  • 20% Rabatt in Elseviers Fully Gold Open Access Zeitschriften
  • 15% Rabatt in Cell Press und The Lancet Fully Gold Open Access Zeitschriften

Für welche Artikel greift die DEAL-Vereinbarung?

• Hybrid-Artikel in Abo-Zeitschriften: Artikel die ab dem 22.11.2023 zur Veröffentlichung akzeptiert werden, werden unter den DEAL-Konditionen veröffentlicht und erhalten eine CC-BY-Lizenz ohne Zusatzkosten (date accepted).
• Artikel in Fully Gold Open Access Zeitschriften:
  • Hier greift das Datum der Einreichung (date submitted). Alle Artikel die ab 22.11.2023 in dieser Zeitschriftenkategorie eingereicht werden, erhalten einen Rabatt.
  • Die Artikel werden der Universität quartalsweise per Sammelrechnung berechnet.
  • Es gelten weiterhin die zentralen Förderbedingungen der Open Access Förderung.
  • Die Autorenanteile an der APC werden an die Autoren weiterbelastet.

Weitere Hinweise

Die Autoren der Universität Ulm sind im Sinne der Open-Access-Resolution der Universität Ulm dazu aufgerufen, die Lizenz CC-BY zu nutzen, um die ausschließlichen Nutzungsrechte an den eigenen Inhalten zu behalten. CC-BY ist bei der Lizenzauswahl bereits als Standard vorgegeben. Bitte beachten Sie, dass bereits mit der Lizenzauswahl CC-BY-NC dem Verlag die exklusiven Rechte an den eigenen Inhalten übertragen werden.

Autoren am Universitätsklinikum Ulm: Autoren der Medizinischen Fakultät Ulm publizieren häufig unter einer Affiliationsangabe des Universitätsklinikum Ulm. Das Universitätsklinikum Ulm wird als verbundene Einrichtung durch die Universität mitverwaltet, um einen möglichst reibungsfreien Publikationsprozess für medizinische Artikel zu gewährleisten.

Informationsseite Open-Access-Förderung

Rückfragen per E-Mail oder telefonisch an +49 (0) 731 50 - 154 76

Hn

Die E-Mails werden aktuell per Moodle unter dem Betreff „Seminar veg. Physiologie Besprechung der Diskussionfragen“ verschickt. Der Inhalt der E-Mail fordert den Empfänger dazu auf einen externen Link zu öffnen. Der Link führt den Empfänger auf eine gefälschte Homepage und fischt eingegebene Zugangsdaten ab. Diese können dann z.B. für weiterführende Angriffe genutzt werden.

Wie können Sie diese gefälschten E-Mails erkennen?

• Aktuell wird u.A. der folgende Betreff genutzt „Seminar veg. Physiologie Besprechung der Diskussionfragen“
• Überprüfen Sie nicht nur den Namen des Absenders, sondern auch die E-Mail-Adresse auf Authentizität: max.mustermann(at)uni-ulm.de (Mauszeiger langsam über die E-Mailadresse bewegen)
• Überprüfen Sie alle Links, die Sie per E-Mail erhalten (Mauszeiger langsam über die E-Mailadresse bewegen)
• Die Inhalte der E-Mails versuchen Druck auf die Empfänger auszuüben, um eine Handlung auszulösen (hier die Preisgabe von Zugangsdaten)

Wie sollten Sie sich verhalten, wenn Sie eine solche E-Mail erhalten?

• Keine unbekannten externen Links oder Dateianhänge öffnen.
• Geben Sie keine Login-Daten (Nutzername und Passwort) ein.
• Sollten Sie bereits Login-Daten eingegeben haben oder einen unbekannten Anhang (z.B. im Format .html) geöffnet haben, müssen Sie unverzüglich das/die entsprechenden Passwörter ändern und eine Überprüfung durch den Virenscanner veranlassen. Bitte achten Sie auf auffälliges Verhalten Ihres Accounts/Arbeitsplatzrechners. Sollte Ihnen verdächtiges Verhalten auffallen, melden Sie dieses bitte unverzüglich an helpdesk(at)uni-ulm.de oder cert(at)uni-ulm.de

Bitte beachten Sie die allgemeinen Hinweise zum sicheren Umgang mit E-Mails auf dem Informationssicherheitsportal des kiz.

Um auch nach dem 13. Januar 2024 problemlos eduroam nutzen zu können, ist es sinnvoll, bereits jetzt das neue Profil auf allen Mobilgeräten, die sich mit eduroam verbinden, zu installieren. Sie finden das Profil auf unserer eduroam-Website oder einfach per Scan des QR-Codes.

Der Titel ist über einen Testzeitraum ab sofort im Campusnetz verfügbar. NEJM Evidence steht sowohl auf der Verlagshompage, wie auch in Ovid zur Verfügung.

Hn

Welche Verionen sind betroffen:

• Apache ActiveMQ 5.18.0 vor 5.18.3
• Apache ActiveMQ 5.17.0 vor 5.17.6
• Apache ActiveMQ 5.16.0 vor 5.16.7
• Apache ActiveMQ vor 5.15.16
• Apache ActiveMQ Legacy OpenWire Module 5.18.0 vor 5.18.3
• Apache ActiveMQ Legacy OpenWire Module 5.17.0 vor 5.17.6
• Apache ActiveMQ Legacy OpenWire Module 5.16.0 vor 5.16.7
• Apache ActiveMQ Legacy OpenWire Module 5.8.0 vor 5.15.16

Was ist zu tun:

Für die Behebung dieser Schwachstellen stehen bereits Patches zur Verfügung. Eine detaillierte Übersicht über IOCs (Indicators of Compromise) sowie weiterführende Informationen können Sie dem anhängigen Dokument des BSI entnehmen.

Ms

Unsere Zielgruppe:

Angehörige der Universität, die aktiv publizieren oder eine Publikation planen sowie alle Interessierten

Unsere Themen:

• Open-Access-Fördervorgaben der EU
• Recherchemöglichkeiten, um Pre- und Postprints für Ihre wissenschaftliche Karriere zu nutzen,
• Autorenidentifikation mit ORCID,
• Open-Access-Förderung an der Universität Ulm.

Wann und wo?

Das vollständige Programm finden Sie hier.

Wir freuen uns auf Ihre Teilnahme!

(MJ)

----- English -----

Open Access Week

As part of the International Open Access Week 2023, we would once again like to present current developments on the topic of Open Access. Join us on Monday 23 October at 11:45 a.m. to kick off the International Open Access Week.

Our Target Audience:

Members of the university who are actively publishing or planning to publish, as well as all interested parties.
All sessions will be in German!

Our topics:

• EU Open Access funding requirements,
• Research opportunities to use pre- and postprints for your scientific career,
• author identification with ORCID,
• Open Access funding at Ulm University.

When and where?

You can find the complete program here.

(MJ)

Der Hersteller "Mattermost Inc." veröffentlichte am 02.&03.10.2023 Updates, die mehrere sicherheitskritische Schwachstellen in den Produkten Mobile- & Desktop-App für "Mattermost" schließen.

Bewertung:

Die Kombination der geschlossenen Schwachstellen wurde durch den Hersteller mit einem CVSS-Basse Score von 8,8 bewertet.

Empfohlene Maßnahmen:

• Durchführung des aktuellen Update
• Regelmäßige Prüfung auf verfügbare Updates (evtl. Aktivierung des automatischen Updates)
• Abonnieren des Security-Newsletters des Herstellers

Links:
https://mattermost.com/security-updates/

Am Ende des Jahres wird wieder auf Basis der Nutzungsstatistiken, der Nutzerreaktionen, sowie in Abstimmung mit unseren finanziellen Möglichkeiten entschieden, welche Thieme-E-Books das kiz im Jahr 2024 anbieten wird.
Feedback und Wünsche richten Sie gerne an unseren Helpdesk.

(Hn)

Weiterführende Informationen über betroffene Systeme/Versionen sowie Gegenmaßnahmen können Sie der BSI IT-Sicherheitswarnung entnehmen.

(1) Bundesamt für Sicherheit in der Informationstechnik (BSI); Nr. 2023-258036-1122 "Proof-of-Concept Exploit veröffentlicht für Schwachstellen in Juniper Firewalls und Switches" Version 1.1, 19.09.2023

Diese Nachricht betrifft Sie, wenn Sie den Zoom Service der Universität Ulm nutzen und Ihr Rechner NICHT vom kiz verwaltet wird. Sollten Sie die Version 5.15.6 oder eine Neuere benutzen (oder überhaupt keinen Desktop Client), oder einen vom kiz administrierten Rechner (z.B. im Bereich der ZUV), so können Sie den Rest dieser Nachricht ignorieren.

Praktisch alle älteren Zoom Desktop Clients haben mehrere ernste Sicherheitsprobleme. Wir werden deshalb am

Montag, den 14.08.2023

die Nutzung von älteren Versionen administrativ unterbinden. Sollten Sie dann noch eine ältere Version als 5.15.6 verwenden, so können Sie erst nach einem Update weitere Zoom Meetings mit Ihrem Desktop Client durchführen. Wir empfehlen ein Update auf die aktuelle Version (zur Zeit ist dies 5.15.6).

• Wie stelle ich die Versionsnummer meines Zoom Desktop Clients fest?
  - Starten Sie Ihren Zoom Desktop Client.
  - Klicken Sie auf Ihr Profilbild oben rechts, dann <help> / <About Zoom>
  (falls Sie kein Profilbild haben, dann sehen Sie dort vermutlich Ihre Initialen)
   
• Wie führe ich das Update durch?
  - Starten Sie Ihren Zoom Desktop Client.
  - Klicken Sie auf Ihr Profilbild oben rechts, dann <nach Updates suchen>
  (falls Sie kein Profilbild haben, dann sehen Sie dort vermutlich Ihre Initialen)

Falls der Menüpunkt <nach Updates suchen> bei Ihnen nicht auftaucht, dann haben Sie eine wirklich! alte Version und laden Sie sich bitte die neueste Version des „Zoom Client for Meetings“ von uni-ulm.zoom.us/download herunter.

Wenn Sie Ihren Rechner selbst verwalten, so können Sie Ihren Zoom Client für automatische Updates konfigurieren: blog.zoom.us/get-automatic-updates-in-the-zoom-client/

kiz, Zoom-Admin der Universität Ulm

• Mo - Do   8:00 - 20:00 Uhr
• Fr              8:00 - 18:00 Uhr

Am Samstag ist erst wieder ab dem 14.10. geöffnet.

Sie können dazu wie folgt vorgehen:

• Wie stelle ich die Versionsnummer meines Zoom Desktop Clients fest?
  - Starten Sie Ihren Zoom Desktop Client.
  - Klicken Sie auf Ihr Profilbild oben rechts, dann <help> / <About Zoom>
  (falls Sie kein Profilbild haben, dann sehen Sie dort vermutlich Ihre Initialen)
   
• Wie führe ich das Update durch?
  - Starten Sie Ihren Zoom Desktop Client.
  - Klicken Sie auf Ihr Profilbild oben rechts, dann <nach Updates suchen>
  (falls Sie kein Profilbild haben, dann sehen Sie dort vermutlich Ihre Initialen)

Falls der Menüpunkt <nach Updates suchen> bei Ihnen nicht auftaucht, dann haben Sie eine wirklich! alte Version und laden Sie sich bitte die neueste Version des „Zoom Client for Meetings“ von uni-ulm.zoom.us/download herunter.

Ms

Ms

Praktisch alle älteren Zoom Desktop Clients haben mehrere ernste Sicherheitsprobleme. Wir werden deshalb am

Dienstag, den 20.06.2023

die Nutzung von älteren Versionen administrativ unterbinden. Sollten Sie dann noch eine ältere Version als 5.14.10 verwenden, so können Sie erst nach einem Update weitere Zoom Meetings mit Ihrem Desktop Client durchführen. Wir empfehlen ein Update auf die aktuelle Version (zur Zeit ist dies 5.14.11).

• Wie stelle ich die Versionsnummer meines Zoom Desktop Clients fest?
  - Starten Sie Ihren Zoom Desktop Client.
  - Klicken Sie auf Ihr Profilbild oben rechts, dann <help> / <About Zoom>
  (falls Sie kein Profilbild haben, dann sehen Sie dort vermutlich Ihre Initialen)
   
• Wie führe ich das Update durch?
  - Starten Sie Ihren Zoom Desktop Client.
  - Klicken Sie auf Ihr Profilbild oben rechts, dann <nach Updates suchen>
  (falls Sie kein Profilbild haben, dann sehen Sie dort vermutlich Ihre Initialen)

Falls der Menüpunkt <nach Updates suchen> bei Ihnen nicht auftaucht, dann haben Sie eine wirklich! alte Version und laden Sie sich bitte die neueste Version des „Zoom Client for Meetings“ von uni-ulm.zoom.us/download herunter.

Wenn Sie Ihren Rechner selbst verwalten, so können Sie Ihren Zoom Client für automatische Updates konfigurieren: blog.zoom.us/get-automatic-updates-in-the-zoom-client/

kiz, Zoom-Admin der Universität Ulm

(Team DC)

• Philosophical Transactions of the Royal Society series A
• Philosophical Transactions of the Royal Society series B
• Proceedings of the Royal Society series A
• Proceedings of the Royal Society series B
• Biology Letters
• Journal of the Royal Society Interface
• Interface Focus
• Notes & Records

Hn

Citavi Web Projekte sind weiterhin über Citavi Desktop zugänglich. Citavi Desktop kann auf Cloud-Projekte zugreifen. Sie müssen also Ihre Daten nicht zwingend migrieren, wenn Sie weiterhin mit einem Windows-PC arbeiten. Wenn möglich empfehlen wir dennoch auch für Windows-Nutzer, die Daten in den Citavi Client zu transferieren. Vergewissern Sie sich, dass Sie über den Client Zugriff auf Ihre gesamte gespeicherte Literatur haben.

Nutzerinnen und Nutzer ohne Zugang zu einem Windows-PC sollten ihr Projekt schnellstmöglich in ein anderes Literaturverwaltungsprogramm, z.B. Zotero migrieren.
Informationen zu Zotero finden Sie hier.

Die Sicherheitslücke (CVE-2023-21554) wurde am Patchday im April geschlossen. Als Voraussetzung für Attacken muss der MSMQ-Server aktiv sein, was standardmäßig nicht der Fall ist. Im Zuge von Exchange-Installationen wird der Service aber häufig aktiviert, sodass man die Lücke nicht unterschätzen sollte. Um zu prüfen, ob Systeme verwundbar sind, sollten Admins prüfen, ob der "Message Queuing"-Service läuft und auf dem TCP-Port 1801 lauscht. Davon sind einer Warnmeldung von Microsoft zufolge unter anderem Windows 10, 11 und viele Windows-Server-Versionen wie 20H2 betroffen.

Routinemäßige Scans des DFN-CERT haben ergeben, dass eine größere Zahl von Systemen an der Universität Ulm betroffen sind. Vorsichtshalber wurde am Wochenende vom kiz der betreffende Port an der Firewall gesperrt. Dennoch sollten zügig die von Microsoft angebotenen Patches eingespielt werden. Dies sollte bereits erfolgt sein, wenn die Patches automatisiert heruntergeladen und eingespielt werden.

(Hö)