UUlm – Kommunikations- und Informationszentrum (kiz) https://www.uni-ulm.de Nachrichten des Kommunikations- und Informationszentrums (kiz) der Universität Ulm de Universität Ulm Sat, 21 May 2022 19:49:39 +0200 Sat, 21 May 2022 19:49:39 +0200 TYPO3 EXT:news news-47343 Thu, 05 May 2022 14:13:00 +0200 kiz Newsletter Mai 2022 https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/kiz-newsletter-mai-2022/ Mit unserem Newsletter informieren wir Sie mehrmals pro Jahr über aktuelle Entwicklungen bei den Dienstleistungen des kiz.

In unserer Ausgabe Mai 2022 finden Sie u.a. diese Themen:

  • Verlängerte Öffnungszeiten der Bibliotheks-Zentrale
  • Einsparkonzept des kiz
  • Ergebnisse der Sensibilisierungsmaßnahmen zur Informationssicherheit
  • EDV-Ansprechpartner in ETB eintragen
  • Zwei-Faktor-Authentifizierung (2FA)
  • Neue Funktionen im Web of Science
  • E-Books zur Ukraine
  • Neue Lernlandschaft in der Bibliothek Helmholtzstraße
  • Das neue Campusmanagementsystem erreicht nächsten Meilenstein
  • Personelle Verstärkung für das Projekt DokVerU
  • Schon gelesen? - Digitales Zeitungsangebot

Über Ihre Anregungen und Kommentare freuen wir uns!

(Hö)

]]>
news-47237 Mon, 25 Apr 2022 14:53:58 +0200 Wartungsarbeiten OPARU-System https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/wartungsarbeiten-oparu-system/ Wegen Wartungsarbeiten steht das System OPARU derzeit nicht zur Verfügung. Wir informieren Sie, sobald Sie OPARU wieder verwenden können.

Ms

]]>
news-46155 Fri, 22 Apr 2022 15:27:00 +0200 Wartungsarbeiten am Samstag 23. April 2022 https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/wartungsarbeiten-am-23102021/ Wegen notwendiger Aktualisierungen wird die zentrale Virtualisierungsplattform und damit viele Dienste des kiz (u.a. Moodle, Opencast, Cloudstore, Hochschulportal, Eduroam, VPN, HIS-Systeme, CoronaNG, Zoom)

am Samstag 23. April 2022 ab 6:00 Uhr

kurzfristig nicht zur Verfügung stehen.
Im Normalfall werden die Dienste  bis ca. 7:30 Uhr wieder in Betrieb sein.

 

Ms

]]>
news-47214 Fri, 22 Apr 2022 14:17:00 +0200 ESCAPE – Der Cyberkrimi-Podcast zur Informationssicherheit https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/erkennen-von-phishing-mails-1/ Sechs spannende Podcast-Folgen zum Selbststudium Unter dem Titel ESCAPE – Der Cyberkrimi-Podcast zur Informationssicherheit hat die Universität Mannheim in Zusammenarbeit mit einer Agentur eine sechsteilige Podcast-Reihe produziert. Eingebettet in ein Hörspiel erfahren die Hörerinnen und Hörer mehr über verschiedene Gefahren im IT-Bereich und erhalten Tipps zum Umgang mit Sicherheitsproblemen.

Die spannenden und realitätsnahen Podcasts eignen sich hervorragend zum Selbststudium. Sie schildern den Fall von Professor Milan, der Ziel einer Hackerin wird. Zunächst scheint es, als ob er dem Angriff entkommen ist, doch dann überschlagen sich die Ereignisse. Kann er auf die Unterstützung seines Teams bauen? Können sie den Fall lösen und die Hackerin aufhalten, bevor sie das Uni-Netz lahmlegt?

Weiter zu den ESCAPE-Podcasts

(Hö)

]]>
news-43872 Mon, 18 Apr 2022 12:00:00 +0200 Lernorte Bibliotheks-Zentrale und Bibliothek Helmholtzstr. geöffnet https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/lernort-bibliothek-eingeschraenkt-geoeffnet-3/ Die Nutzung von 250 Leseplätzen, die Selbstausleihe sowie die Sofort-Abholung von Medien sind möglich. Aufgrund der aktuell gültigen CoronaVO gilt in der Bibliotheks-Zentrale und in der Bibliothek Helmholtzstr.:

Seit 3.4.2022 soll die Bibliothek mit einer medizinischen Maske oder einer FFP2-Maske betreten werden.

ab 19.4.22: Die Nutzung des Lernorts Bibliotheks-Zentrale ist möglich:  Mo. - Do. 8:00 - 20 Uhr, Fr 8:00 - 18 Uhr, Sa 10 - 16 Uhr
     nur für Arbeitskabinen: Online-Anmeldung

In der Bibliothek Helmholtzstr. 18 ist die Abholung von Medien und die Nutzung des neu gestalteten Lernraumes möglich:
     Mo - Do 8 bis 18 Uhr und Fr 8 bis 16 Uhr   

    

]]>
news-47131 Fri, 08 Apr 2022 13:56:34 +0200 E-Books zur Ukraine https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/e-books-zur-ukraine/ Der Verlag De Gruyter hat eine frei zugängliche E-Book-Kollektion zur Ukraine erstellt. Auf der De Gruyter Plattform stehen über 115 E-Books und 13 Zeitschriften von De Gruyter und dort gehosteten Partnerverlagen bis 30. Juni 2022 kostenfrei zur Verfügung, um sich über historische, rechtliche und politische Hintergründe zu informieren. Die Sammlung erstreckt sich dabei über verschiedene Fachgebiete, vorrangig Europäische Geschichte, Internationale Beziehungen, Rechtswissenschaften, Politikwissenschaften, slawische Literaturwissenschaften sowie Soziologie.

Alle Titel sind auch über den Bibliothekskatalog des kiz recherchierbar.

Hn

]]>
news-47078 Fri, 01 Apr 2022 09:10:56 +0200 Information des kiz zum Zoom Videokonferenzdienst der Universität Ulm https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/information-des-kiz-zum-zoom-videokonferenzdienst-der-universitaet-ulm/ Konfigurationsänderung und Update am Freitag, 8.4.2022  

Wir informieren Sie über eine Konfigurationsänderung des Zoom Service der Universität Ulm und über ein dringlich anstehendes Update des Zoom Desktop Clients für Versionen kleiner als 5.8.4, das Sie ggf. selbst durchführen >müssen<.

Diese Änderungen werden am Freitag, den 8.4.2022 stattfinden.


1. Konfigurationsänderung: einzelnes Anwendungsfenster freigeben / kompletten Bildschirm freigeben

Ein Nutzer in einem Zoom Meeting kann dann bereits in der Grundeinstellung nicht nur ein einzelnes Anwendungsfenster, sondern auch seinen kompletten Bildschirm teilen. Bisher musste er dieses Feature in seinen Einstellungen explizit für sich freischalten.

Bitte beachten Sie, dass, je nach persönlichen Systemeinstellungen, beim Teilen des >ganzen< Bildschirms auch ungewollt persönliche Informationen, z.B. über neu eintreffende emails, geteilt werden können. Ggf. können Sie in den Einstellungen des Clients unter >Bildschirm freigeben< die Option „Systembenachrichtigungen bei der Freigabe von Desktops unterdrücken“ aktivieren.

2. Erzwungenes Update des Zoom Desktop Clients

Sie sind davon konkret betroffen, falls sie einen Zoom Desktop Client mit einer Versionsnummer kleiner als 5.8.4 vom 15.11.2021 nutzen. Sollten Sie die Version 5.8.4 oder eine Neuere benutzen (oder überhaupt keinen Desktop Client), oder einen vom kiz administrierten Rechner (z.B. im Bereich der ZUV), so können Sie diese Information ignorieren.

Mit diesem Update wollen wir den Gebrauch älterer Versionen mit bekannten Schwächen ausschließen.

Wir werden deshalb am Freitag, den 8.4.2022 die Nutzung von älteren Versionen administrativ unterbinden. Sollten Sie dann noch eine ältere Version als 5.8.4 verwenden, so können Sie erst nach einem Update weitere Zoom Meetings mit ihrem Desktop Client durchführen.

Wir empfehlen ein Update auf die aktuelle Version (zur Zeit ist dies 5.10.1).

2a. Wie stelle ich die Versionsnummer meines Zoom Desktop Clients fest?

- Starten Sie Ihren Zoom Desktop Client
- Klicken Sie auf Ihr Profilbild oben rechts, dann <help> / <About Zoom>
(falls Sie kein Profilbild haben, dann sehen Sie dort vermutlich Ihre Initialen)

2b. Wie führe ich das Update durch?

- Starten Sie Ihren Zoom Desktop Client
- Klicken Sie auf Ihr Profilbild oben rechts, dann <nach Updates suchen>
(falls Sie kein Profilbild haben, dann sehen Sie dort vermutlich Ihre Initialen)

Falls der Menüpunkt <nach Updates suchen> bei ihnen nicht auftaucht, dann haben Sie eine wirklich! alte Version und laden sich die neueste Version des „Zoom Client for Meetings“ von https://uni-ulm.zoom.us/download herunter.

Wenn Sie Ihren Rechner selbst verwalten, so können Sie Ihren Zoom Client für automatische Updates konfigurieren: https://blog.zoom.us/get-automatic-updates-in-the-zoom-client/

Mit freundlichen Grüßen,
Pius Hieber

kiz, Abt. Medien, Team MMI
Zoom-Admin der Universität Ulm

-----english version below---------------------------------------------------------------

Information from kiz about the Zoom video conferencing service of the University of Ulm.

We inform you about a configuration change of this service and about an urgent update of the Zoom Desktop Client for versions lower than 5.8.4, which you may >have< to do yourself.

These changes will take place on Friday, 8/4/2022.

1. configuration change: share single application window / share complete screen.

A user in a Zoom meeting will then be able to share not only a single application window but also his complete screen already in the default setting. Previously, he had to explicitly enable this feature in his own settings.
Please note that, depending on your personal system settings, sharing the >entire< screen can also unintentionally share personal information, e.g. about new incoming emails. If necessary, you can enable the option "Suppress system notifications when sharing desktops" in the client settings under >Share screen<.

2. forced update of Zoom Desktop client.

You are specifically affected if you are using a Zoom Desktop Client with a version number lower than 5.8.4 dated 11/15/2021. If you are using version 5.8.4 or newer (or no desktop client at all), or a kiz administered machine (e.g. in the ZUV area), you can ignore the rest of this information.

With this update we want to eliminate the use of older versions with known weaknesses.

We will therefore administratively disable the use of older versions on Friday, 8.4.2022. If you are then still using a version older than 5.8.4, you will only be able to conduct further Zoom meetings with your desktop client after an update.
We recommend an update to the current version (currently this is 5.10.1).

2a. How do I determine the version number of my Zoom Desktop Client?

- Start your Zoom Desktop Client,
- click on your profile picture in the upper right corner, then <help> / <About Zoom>.
  (if you don't have a profile picture, you will probably see your initials there).

2b. How do I perform the update?

- Start your Zoom desktop client,
- Click on your profile picture in the top right corner, then <check for updates>.
 (if you don't have a profile picture, then you'll probably see your initials there).
If the <check for updates> menu item doesn't show up for you, then you have a really! old version and download the latest version of the "Zoom Client for Meetings" from https://uni-ulm.zoom.us/download.
If you manage your computer yourself, you can configure your Zoom Client for automatic updates: https://blog.zoom.us/get-automatic-updates-in-the-zoom-client/.

With best regards,
Pius Hieber
kiz, Dept. Media, Team MMI
Zoom-Admin of the University of Ulm

]]>
news-46966 Tue, 29 Mar 2022 09:39:00 +0200 Vorlesungsaufzeichnung: Wartungsarbeiten am 30.03. https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/vorlesungsaufzeichnung-wartungsarbeiten-am-3003/ Das System der Vorlesungsaufzeichnung wird kommenden Mittwoch, 30. März 2022 von 08:00 bis 12:00 Uhr aufgrund eines Systemupdates nicht zur Verfügung stehen.

Wir bitten um Ihr Verständnis.

(Hö)

]]>
news-46975 Mon, 28 Mar 2022 13:48:45 +0200 Moodle und Vorlesungsaufzeichnung: Wartungsarbeiten am 01.04.2022 https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/moodle-und-vorlesungsaufzeichnung-wartungsarbeiten-am-freitag-1-april-2022/ Sowohl Moodle als auch die Vorlesungsaufzeichnung werden am Freitag, 1. April 2022 von 10:00 bis 13:00 Uhr aufgrund von Arbeiten in der Infrastruktur nicht zur Verfügung stehen.

Wir bitten um Ihr Verständnis.

(LR)

]]>
news-46935 Thu, 17 Mar 2022 14:17:00 +0100 Erkennen von Phishing-Mails https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/erkennen-von-phishing-mails/ Schulungs-Videos der Forschungsgruppe SECUSO des KIT Die Forschungsgruppe Security-Usability-Society (SECUSO) am KIT hat Schulungsvideos zur Erkennung und zum Umgang mit Phishing-Mails entwickelt. Die Videos sind ca. 5 Minuten lang und beinhalten eine allgemeine Einführung, die wichtigsten Regeln zur Erkennung von betrügerischen Nachrichten und anschauliche Beispiele.

Da Phishing-Mails eine erhebliche Bedrohung darstellen und zu einem Alltagsphänomen geworden sind, empfehlen wir dringend, entsprechende Schulungs- und Sensibilisierungsangebote zu nutzen. Die tägliche Praxis am Helpdesk des kiz zeigt, dass Nutzer regelmäßig auf Phishing-Mails hereinfallen, sensible Daten weitergeben und Accounts kompromittiert werden.

Weiter zu den SECUSO NoPhish-Videos

(Hö)

]]>
news-46914 Wed, 16 Mar 2022 13:30:00 +0100 Warnung vor dem Einsatz von Software des Herstellers Kaspersky https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/warnung-vor-dem-einsatz-von-software-des-herstellers-kaspersky/ Das Bundesamt für Sicherheit in der Informationstechnik warnt vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.

Antivirensoftware verfügt über weitreichende Systemberechtigungen und muss systembedingt (zumindest für Aktualisierungen) eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu Servern des Herstellers unterhalten. Daher ist Vertrauen in die Zuverlässigkeit und den Eigenschutz eines Herstellers sowie seiner authentischen Handlungsfähigkeit entscheidend für den sicheren Einsatz solcher Systeme.

Das Vorgehen militärischer und/oder nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des aktuellen kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen - u. a. gegen die Bundesrepublik Deutschland - sind mit einem erheblichen Risiko eines erfolgreichen IT-Angriffs verbunden. Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

(Hö)

]]>
news-46857 Tue, 01 Mar 2022 13:30:18 +0100 Warnung vor massivem CEO-Fraud Cyberangriff https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/warnung-vor-massivem-ceo-fraud-cyberangriff/ Seit einigen Tagen werden am Helpdesk des kiz und bei den Beauftragten für Informationssicherheit in zunehmendem Umfang Phishing-Mails gemeldet, bei denen die Angreifer unter der vorgeblichen Identität von Mitgliedern des Präsidiums oder von anderen Führungskräften und Entscheidungsträgern die Zielpersonen zur Herausgabe sensibler Daten oder zu anderen fragwürdigen Handlungen veranlassen (sog. CEO-Fraud). Dabei kann auch auf ältere, tatsächlich stattgefundene E-Mail-Korrespondenz Bezug genommen werden, was die Gefährdungslage bei dem aktuellen Angriff bedeutend erhöht.

Diese E-Mails sind nicht von den behaupteten Personen. Bitte antworten Sie keinesfalls auf diese E-Mails, rufen Sie keinen darin eingebetteten Link auf und geben Sie keinerlei Daten auf einer von der Mail verlinkten Webseite ein, auch wenn diese möglicherweise so aussieht wie eine Login-Seite zu einem der von Ihnen genutzten Web-Dienste.

Wenn Sie an unserer kürzlich beendeten Sensibilisierungskampagne zur Informationssicherheit teilgenommen haben (E-Learning und Training zur Erkennung von Phishing-Mails), dann sind Sie gut vorbereitet. Zur Auffrischung und allen Nicht-Teilnehmern raten wir dringend, unsere Hinweise zur Erkennung von Phishing-Mails zu lesen (nur uni-intern oder via VPN abrufbar):

Sensibilisierungsmaßnahmen

(Hö)

]]>
news-46856 Tue, 01 Mar 2022 11:02:23 +0100 Meditricks: Trial vom 1.3.-1.5.2022 https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/meditricks-trial-vom-13-152022/ Ab sofort steht allen Medizin-Studierenden an der Universität Ulm Meditricks zur Verfügung.
Der persönliche Zugang kann aus dem Campusnetz über folgenden Link aktiviert werden: https://meditricks.de/campuslizenz-aktivieren/

Für die Freischaltung muss die Email-Adresse der Universität Ulm genutzt werden.

Meditricks ist ein Medizin-StartUp aus Freiburg, das eine grafikbasierte Lernsoftware für Studierende und Ärzte  anbietet. Es ist möglich, auf die Inhalte von Meditricks direkt in Amboss zuzugreifen.

Hn

]]>
news-46716 Mon, 31 Jan 2022 16:01:48 +0100 Verlängerte Öffnungszeiten in der Bibliothek Helmholtzstr. https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/verlaengerte-oeffnungszeiten-in-der-bibliothek-helmholtzstr/ Di, 1. Feb. bis Fr, 29. Juli Im Gebäude in der Helmholtzstr. 18 gelten vom 01.02. bis 29.07.2022 diese erweiterten Öffnungszeiten:

  • Mo - Do  8 bis 18 Uhr
  • Fr            8 bis 16 Uhr

Ausleih-Services werden ab 16 Uhr ebenfalls in eingeschränktem Maße angeboten.

]]>
news-46452 Wed, 05 Jan 2022 14:51:00 +0100 Neuer Web-Zugang zum Identitätsmanagement (IDM) https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/neuer-web-zugang-zum-identitaetsmanagement-idm/ Das kiz hat den Web-Zugang zu dem Identitätsmanagement (IDM) neu gestaltet und auch den Unterbau erneuert. Der aktuelle Web-Zugang basierte noch auf
dem alten Corporate Design und war auch technisch etwas in die Jahr gekommen.

Der neue Zugang hat eine etwas modernere Oberfläche bekommen und kann sich besser an verschiedene mobile Endgeräte, wie z.B. Tablets, anpassen.

Die Umschaltung auf den neuen Zugang erfolgt in der Woche vom 3. - 7.1.2022.

(AS)

 

]]>
news-46567 Thu, 23 Dec 2021 17:00:00 +0100 Update: Log4j-Schwachstelle in SPSS - Version 28 & Screencast zur Installation von Fixpacks https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/update-log4j-schwachstelle-in-spss-screencast-zur-installation-von-fixpacks/ Das kiz bietet jetzt die Version 28 von SPSS an, sowie das letzte reguläre Fixpack für SPSS und den Log4J Fix.

Für Version 28 existiert auch ein Screencast-Video, das das Einspielen der verschiedenen  Fixes demonstriert (und das leicht verändert auch für Version 27 passt). Es wird empfohlen, gleichzeitig mit dem Einspielen der Fixes auf Version 28 zu wechseln.

Als Hilfestellung zur Installation ist in unserem Software-Portal nun auch ein Screencast zur Installation des Fixpacks in SPSS 28 erschienen.

Software-Downloads für SPSS 28

Bitte haben Sie Verständnis, dass wir Ihnen aufgrund der großen Zahl an SPSS-Nutzern an der Universität keine individuelle Hilfestellung zum Einspielen des Fixpacks geben können. Bitte wenden Sie sich ggf. an den IT-Betreuer in Ihrem Institut.

(Hö)

]]>
news-46543 Thu, 23 Dec 2021 14:25:00 +0100 Wartungsarbeiten während der Betriebsschließung https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/wartungsarbeiten-waehrend-der-betriebsschliessung-1/ vom 24.12.2021 bis 02.01.2022 Während der Betriebsschließungstage der Universität (24.12.2021 bis 02.01.2022) werden Wartungsarbeiten an unseren IT-Systemen durchgeführt. Bei Diensten wie Moodle, Opencast, Cloudstore oder dem Authentifizierungsdienst Shibboleth werden wir unser Bestes tun, um diese auf wenige Minuten zu reduzieren.

Bei Diensten, die von bestimmten Datenbanken abhängen, etwa LSF, SOS oder POS, wird die Ausfallzeit bis zu 2 Stunden betragen.

 

(TN)

]]>
news-46565 Thu, 23 Dec 2021 10:16:00 +0100 Schließung der Service-Points am Jahreswechsel https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/schliessung-der-service-points-am-jahreswechsel-1/ Am Jahreswechsel sind unsere Service-Points und der Helpdesk geschlossen, da es uniweit eine Heizungsabsenkung gibt:

Bibliotheks- u. Medienservices | Bibliotheks-Zentrale und Bibliothek Helmholtzstraße
Service-Points Druck und Publikationsmanagement,
Helpdesk:

* 24.12.2021 - 01.01.2022 geschlossen

IT-Sprechstunde:

*24.12.2021 - 10.01.2022 geschlossen

Bibliotheks- u. Medienservices | Bibliotheks-Zentrale und Bibliothek Helmholtzstraße
Service-Point Publikationsmanagement,
Helpdesk:

Ab  02.01.2022 gelten wieder die Öffnungszeiten, wie veröffentlicht.

IT-Sprechstunde:

Ab 11.01.2022 gelten die Kontaktzeiten.

Der Service-Point Druck ist bis zum 07.01.2022 geschlossen. Ab Montag, 10.01.2022 ist er wieder für Sie erreichbar.
Druck von Abschlussarbeiten: Alle jetzt noch eintreffenden Aufträge werden im neuen Jahr ab dem 10.01. ausgeliefert.

Ms

]]>
news-46551 Tue, 21 Dec 2021 11:00:00 +0100 Vorkehrungen zu erwarteten Cyberangriffen während der Betriebsschließung https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/vorkehrungen-zu-erwarteten-cyberangriffen-waehrend-der-betriebsschliessung/ Das BSI hat im Zusammenhang mit der log4j-Schwachstelle, die sich in einer großen Zahl von Software-Produkten findet, die höchste Warnstufe ausgerufen. Es ist belegt, dass bereits Cyberangriffe laufen, die diese Schwachstelle erfolgreich ausnutzen und z.B. Ransomware (Erpressungstrojaner) oder Kryptomining aktivieren. Der Bundesfinanzhof und das Belgische Verteidigungsministerium sind prominente Betroffene, die bereits teilweise offline gehen mussten.

Das BSI geht davon aus, dass die während der Feiertage und der Betriebsschließungen reduzierte Personaldecke von Cyberkriminellen bewusst ausgenutzt wird, um weitere Systeme zu infiltrieren oder Schadcode auf bereits im Stillen gekaperten Systemen zu aktivieren.

Aufgrund der sehr ernsten Bedrohungslage empfehlen wir folgende Maßnahmen:

  1. Installieren Sie Patches und Hotfixes sofern der Hersteller diese anbietet. Eine Übersicht derzeit bekannter Produkte mit der Schwachstelle finden Sie unter folgendem Link:
    https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592
     
  2. Schalten Sie alle von Ihnen selbst betriebenen IT-Systeme, die nicht unbedingt benötigt werden (Server, PCs, Drucker) während der Feiertage bzw. Betriebsschließung ab.

(Hö)

]]>
news-46546 Fri, 17 Dec 2021 17:00:00 +0100 Update: Log4j-Schwachstelle in SPSS https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/update-log4j-schwachstelle-in-spss/ Fixpack bei den Software-Downloads des kiz | Bitte überprüfen Sie Ihre Installation SPSS ist von der Schwachstelle der Apache log4j Java Library betroffen. Nutzer der Software sollten dringend die unten aufgeführten Fixpacks einspielen, damit die Sicherheitslücke behoben wird.

Die Fixpacks können Sie aus dem Software-Portal des kiz über den folgenden Zugriffspfad herunterladen:

  • https://portal.uni-ulm.de/SoftwarePortalWI/
  • Ordner: SPSS
  • Wählen Sie das Fixpack für Ihre Version:
    • SPSS 26: 26.0-IM-S26STAT-ALL-FP001-IF013 Fix Log4j.zip
    • SPSS 27: 27.0.1-IM-S27STATC-ALL-IF019 Fix Log4j.zip
    • SPSS 28: 28.0.1-IM-S28STATC-ALL-IF003 Fix Log4j.zip

Für die Version 27 können Sie das Fixpack auch direkt abrufen:

Fixpack für SPSS 27

Wir versuchen außerdem, alle bekannten Nutzer von SPSS direkt zu kontaktieren. Wir bitten aber darum, dass Sie diese Nachricht auch an Kolleginnen und Kollegen weitergeben, wenn Sie wissen, dass diese SPSS nutzen.

Weitere Informationen und Hilfestellungen zur Schwachstelle in SPSS finden Sie auf den folgenden Webseiten von IBM:

Bitte haben Sie Verständnis, dass wir Ihnen aufgrund der großen Zahl an SPSS-Nutzern an der Universität keine individuelle Hilfestellung zum Einspielen des Fixpacks geben können. Bitte wenden Sie sich ggf. an den IT-Betreuer in Ihrem Institut.

(Hö)

]]>
news-46528 Mon, 13 Dec 2021 20:00:00 +0100 Update: Kritische Schwachstelle in log4j https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/update-kritische-schwachstelle-in-log4j/ Außennetzanbindung weiterhin verfügbar | Dezentrale IT-Systeme dringend überprüfen Die in der vorhergehenden aktuellen Meldung (und auch per Rundmail an alle Einrichtungen am 13.12. um 14:02) angekündigte vorübergehende differenzierte Einschränkung der Außennetzanbindung für die Institutsnetze konnte aus technischen Gründen nicht realisiert werden. Die Möglichkeit einer vollständigen Stilllegung der gesamten Außennetzanbindung der Universität besteht grundsätzlich, ist aber nach momentaner Einschätzung der Lage (auch nach Abstimmung mit anderen Universitäten im Land) nicht angezeigt.

Die zentralen IT-Dienste der Universität sind weiterhin verfügbar.

Allgemeine Entwarnung kann aber nicht gegeben werden, da nicht ausgeschlossen werden kann, dass dezentral in den Instituten betriebene Server bzw. Anwendungen anfällig für die log4j-Schwachstelle sind. Alle IT-Verantwortlichen in den Instituten sind daher dringend aufgefordert, ihre Systeme zu überprüfen und die vom BSI empfohlenen Maßnahmen zu ergreifen. Vulnerable Installationen, bei denen keine Maßnahmen eingeleitet werden, werden mit sehr hoher Wahrscheinlichkeit kompromittiert. Eine ständig aktualisierte Übersicht, welche Anwendungen bzw. Anbieter die Java Library log4j verwenden, ist auf der folgenden Webseite zu finden:

https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592

Sofern Sie feststellen, dass Ihr System betroffen ist, geben Sie bitte Rückmeldung an cert(at)uni-ulm.de . Wenn das betroffene System bzw. die Software von einem externen Vertragspartner betreut wird, so setzen Sie sich bitte umgehend mit diesem in Verbindung.

Weitere Informationen entnehmen Sie bitte der Veröffentlichung des BSI: CSW-Nr. 2021-549032-1432

(Hö)

]]>
news-46506 Mon, 13 Dec 2021 00:00:00 +0100 Warnung des BSI: Kritische Schwachstelle in log4j https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/warnung-des-bsi-kritische-schwachstelle-in-log4j/ IT-Bedrohungslage: 4 / Rot Das BSI warnt:

Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228)

Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Sie dient der performanten Aggregation von Protokolldaten einer Anwendung.

Das Blog eines Dienstleisters für IT-Sicherheit [LUN2021] berichtet über die Schwachstelle CVE-2021-44228 [MIT2021] in log4j in den Versionen 2.0 bis 2.14.1, die es Angreifern gegebenenfalls ermöglicht, auf dem Zielsystem eigenen Programmcode auszuführen und so den Server zu kompromittieren. Diese Gefahr besteht dann, wenn log4j verwendet wird, um eine vom Angreifer kontrollierte Zeichenkette wie beispielsweise den HTTP User Agent zu protokollieren.

Ein Proof-of-Concept (PoC) der Schwachstelle wurde auf Github veröffentlicht [GIT2021a] und auf Twitter geteilt [TWI2021]. Neben dem PoC existieren auch Beispiele für Skripte, die Systeme stichprobenartig auf Verwundbarkeit hin untersuchen [GIT2021b]. Skripte solcher Art können zwar Administratoren keine Sicherheit über die Verwundbarkeit geben, aber erlauben Angreifern kurzfristig rudimentäre Scans nach verwundbaren Systemen. Diese kritische Schwachstelle hat demnach möglicherweise Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen, die mit Hilfe von log4j Teile der Nutzeranfragen protokollieren.

[mehr]

(Hö)

]]>
news-46488 Thu, 09 Dec 2021 00:00:00 +0100 kiz Newsletter Dezember 2021 https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/kiz-newsletter-dezember-2021/ Mit unserem Newsletter informieren wir Sie mehrmals pro Jahr über aktuelle Entwicklungen bei den Dienstleistungen des kiz.

In unserer Ausgabe Dezember 2021 finden Sie u.a. diese Themen:

  • Verlängerte Öffnungszeiten der Bibliotheks-Zentrale
  • IT-Sicherheit: Kampagne zur Phishing-Simulation
  • 7. bwHPC-Symposium: bwHPC im Dialog mit Wissenschaftlerinnen und Wissenschaftlern
  • Neuer Web-Zugang zum Identitätsmanagement
  • Neue Funktionen im Web of Science
  • Open Access Förderung
  • Neue Open-Access-Transformationsverträge ab 2022
  • DFG-Anträge: Neue Checkliste für das Datenmanagement in Forschungsprojekten
  • Bibliotheks-Zentrale: Renovierungsarbeiten zwischen den Jahren
  • Status Quo zur Bibliotheksnutzung während der aktuellen Pandemiesituation
  • Projekt bwCampusNetz für drei Jahre finanziert
  • kiz-Beschäftigte privat: THW-Einsatz im Ahrtal
  • Schon gelesen?

Über Ihre Anregungen und Kommentare freuen wir uns!

(Hö)

]]>
news-46358 Wed, 24 Nov 2021 11:11:42 +0100 Wartungsarbeiten Rocket.Chat-Server https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/wartungsarbeiten-rocketchat-server/ Wegen Wartungsarbeiten werden am Samstag, 27.11.2021 die Rocket.Chat-Server für einige Stunden ausser Betrieb sein.

Ms

]]>
news-46303 Wed, 17 Nov 2021 11:30:59 +0100 Wartungsarbeiten am TK-Anlagenverbund der Universität Ulm https://www.uni-ulm.de/einrichtungen/kiz/aktuelle-meldung/article/wartungsarbeiten-am-tk-anlagenverbund-der-universitaet-ulm-1/ am Dienstag, den 30. November 2021 ab 5:00 Uhr bis 6:00 Uhr Wegen dringender Wartungsarbeiten am gemeinsamen Telefonanlagenverbund der Universität Ulm, des Universitätsklinikums Ulm, der Technischen Hochschule Ulm, des Vermögen und Bau Baden-Württemberg Amt Ulm und des Studierendenwerkes Ulm wird es am Dienstag, den 30. November 2021 ab 5:00 Uhr bis 6:00 Uhr zum Ausfall aller an den TK-Anlagen angeschlossenen Telefonen und DECT-Basisstationen für je ca. 30 Minuten kommen.
In diesem Zeitraum funktionieren dadurch weder die Festnetztelefone, noch die schnurlosen DECT-Telefone, die im Anlagenverbund der Universität Ulm eingebucht sind.
Für Notrufe verwenden Sie in diesem Zeitraum bitte von den TK-Anlagen unabhängige Mobilfunktelefone (GSM, LTE, 5G).

(VG)

]]>