IT-Newsletter 2015-07

[TUM-IT-Newsletter]

IT-Newsletter 2015-07

1. IT-Einführung für Mitarbeitende
2. Webinarreihe „IT zum Dessert“
3. Outlook App für mobile Endgeräte gesperrt
4. Updates für IT-Systeme
5. Schutz Ihrer Webseiten

1. IT-Einführung für Mitarbeitende
Sie sind neu an der TUM? Sie möchten wissen, wie Sie sich eine TUM E-Mail-Adresse einrichten, wo Sie Ihre Daten sicher speichern und an wen Sie sich mit Fragen wenden können? Dann besuchen Sie unsere IT-Einführung für Mitarbeitende!
Das IT-Servicezentrum bietet einmal pro Semester eine Infoveranstaltung zu den wichtigsten TUM IT-Diensten an. Zu den Themen gehören u.a. der TUM-Account, E-Mail, WLAN am Campus, Daten sichern, Software downloaden, Mailverteiler u.v.m. Die Einführung richtet die sich an alle neuen TUM-Beschäftigten, aber auch an alle anderen Mitarbeitenden, die gerne mehr über das IT-Angebot der TUM wissen möchten.
Termin im Sommersemester 2015: Mittwoch, 20. Mai 2015, 11:30-13:00 Uhr im Hörsaal 0360 (München, Stammgelände)<https://portal.mytum.de/displayRoomMap?roomid=0360@0503&disable_decoration=yes>.
Mehr Infos finden Sie unter http://www.it.tum.de/de/mitarbeiter/.

2. Webinarreihe „IT zum Dessert“
TUMonline, NAS, TUM-Mail-Adresse, Webmail, … - alle Infos zu den wichtigsten TUM IT-Diensten in nur 15 Minuten und bequem von Ihrem Rechner aus!
Ab dem Sommersemester 2015 bietet das IT-Servicezentrum die Webinarreihe „IT zum Dessert“ an: Einmal im Monat zur Mittagszeit bekommen Sie ein wichtiges IT-Thema per Webinar serviert. Sie verfolgen die Schulung am Bildschirm und stellen Ihre Fragen per Chat. Für die Teilnahme benötigen Sie lediglich einen Computer mit Internetzugang und Lautsprechern oder einem Kopfhörer.
Das erste Webinar der Reihe findet statt am Dienstag, 28.04.2015, 13:00-13:15 Uhr, Thema: TUMonline Basics - Ihr Einstieg in TUMonline.
Link zum Online-Kursraum: https://webconf.vc.dfn.de/itwebinar/
Weitere Termine im Sommersemester 2015 sowie genauere Infos zur Teilnahme finden Sie unter http://www.it.tum.de/de/information-hilfe/schulungen/per-webinar/.

3. Outlook App für mobile Endgeräte gesperrt
Im IT-Newsletter 2015-04<http://www.it.tum.de/aktuelles/it-newsletter/archiv/it-newsletter-2015-4/> wurde bereits auf den Verstoß gegen die Benutzungsrichtlinien der TUM<file:///C:\Users\witte.W7N0172\Downloads\Benutzungsrichtlinien_1.11.2014%20(5).pdf> und des LRZ, während der Nutzung der Outlook App, hingewiesen. Die Nutzung der Outlook App für mobile Endgeräte (Android und iOS) wurde nun durch das LRZ gesperrt. Die Datenschutzprobleme bestehen darin, dass die App den gesamten Mailverkehr über Microsoft- bzw. Amazon-Server in den USA leitet und dabei insbesondere Zugangsdaten (TUM-Kennung, Passwort) auf den dortigen Servern speichert.
Weitere Hinweise zum Vorgehen des LRZ und der Deinstallation der Outlook App von Ihren Geräten finden Sie unter: http://www.lrz.de/aktuell/ali00220.html

4. Updates für IT-Systeme
Dem Meldewesen zur IT-Sicherheit<https://www.it.tum.de/it-sicherheit/themen-a-z/meldewesen/> wurde vor einiger Zeit mitgeteilt, dass ein Angriff namens  "alihack.com" auf ein System der TUM entdeckt wurde. Da auf diesem System regelmäßig Sicherheitsupdates eingespielt wurden, war dieser, erstmals 2013 bekannt gewordene Angriff, glücklicherweise nicht erfolgreich.
Diese Meldung zeigt erneut, wie wichtig es für Systemadministratoren ist, über Sicherheitsupdates auf dem Laufenden zu bleiben und diese zeitnah einzuspielen.
Falls Sie für ein System technisch verantwortlich sind, können Sie sich über wichtige Updates oder Patches z.B. über das Schwachstellenportal des DFN informieren. Die aktuellen Meldungen können Sie direkt auf der Webseite einsehen. Für ein E-Mail Abonnement benötigen Sie ein DFN-Zertifikat<https://portal.mytum.de/faq/it-dienste/Zertifikate/Userzertifikate> .
Alternativ gibt es für viele Systeme Security Bulletins/Advisories oder Update-Benachrichtigungen, die Sie in den meisten Fällen als Mailingliste oder RSS-Feed abonnieren können.
Einige Beispiele sind:
Appache Server Anncouncements<http://httpd.apache.org/lists.html#http-announce>
Typo3 Security Bulletins<http://typo3.org/teams/security/>
phpMyAdmin Announcement<http://www.phpmyadmin.net/home_page/security/>
Joomla Security Alerts<http://developer.joomla.org/security.html>
Security Advisories vom Anbieter des Serverbetriebssytems wie z.B. https://www.suse.com/support/update/

5. Schutz Ihrer Webseiten
Webseiten sind bedingt durch den weltweiten Zugang sehr häufig Angriffsziele von Hackern oder auch Script-Kiddies<http://de.wikipedia.org/wiki/Skriptkiddie>. Immer wieder finden sich gehackte Webseiten der TUM, auf denen Hacker beispielsweise Defacements<https://de.wikipedia.org/wiki/Defacement> hinterlassen haben. Ebenso werden immer wieder XSS-Schwachstellen<https://de.wikipedia.org/wiki/Cross-Site-Scripting> oder mögliche SQL-Injections<https://de.wikipedia.org/wiki/SQL-Injection> gemeldet.
Wir empfehlen Ihnen neben den oben genannten Sicherheitsupdates folgende Sicherheitsmaßnahmen, um Ihre Webseite zu schützen:


·         Prüfen Sie regelmäßig die Webseiten auf Unregelmäßigkeiten (z.B. nicht von Ihnen hinterlegte Bilder oder Texte).

·         Wählen Sie für die Backend- und Administrationszugänge gute Passwörter und ändern Sie diese regelmäßig.

·         Deaktivieren Sie nicht mehr benötigte Zugänge.

·         Informieren Sie sich über die OWASP Top 10<https://www.owasp.org/images/4/42/OWASP_Top_10_2013_DE_Version_1_0.pdf>, die Liste der 10 kritischsten Sicherheitsrisiken für Webapplikationen.


------------------------------------------------------------------------------------------------------------
Hier können Sie sich für den IT-Newsletter an- und abmelden: https://lists.lrz.de/mailman/listinfo/tum-it-newsletter
Sie haben Fragen oder Probleme mit der IT? Unser IT-Support hilft gerne weiter: it-support at tum.de<mailto:it-support at tum.de>
Wir wollen den IT-Informationsfluss an der TUM verbessern und sind daher sehr daran interessiert, dass wichtige IT-News aus allen Einrichtungen TUM-weit bekannt werden. Wenn Sie also selbst IT-Themen und -Neuigkeiten aus Ihrem Bereich in unseren Newsletter einbringen möchten, wenden Sie sich bitte an Anne Witte (anne.witte at tum.de<mailto:anne.witte at tum.de>)



-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20150401/f2677d2b/attachment.html>