=?iso-8859-1?Q?Prozessor-Sicherheitsl=FCcken, _Zusammenarbeit_mit_Sync+Sha?= re & mehr: Der TUM IT-Newsletter 2018-1
TUM-IT-Newsletter
tum-it-newsletter at lists.lrz.de
Di Jan 9 11:49:11 CET 2018
PLEASE SCROLL DOWN FOR THE ENGLISH VERSION
............................................................................
............................................................................
..................
TUM IT-Newsletter 2018-1
Liebe Kolleginnen und Kollegen,
das IT-Servicezentrum wünscht Ihnen ein schönes und erfolgreiches Jahr 2018!
In unserer ersten Newsletter-Ausgabe des neuen Jahres möchten wir Sie wieder
auf wichtige IT-Sicherheitsinfos sowie einige nützliche IT-Angebote
hinweisen.
Wenn Sie Fragen oder Probleme rund um die IT an der TUM haben sollten: Unser
IT-Support (it-support at tum.de <mailto:it-support at tum.de> ) steht Ihnen immer
gerne zur Verfügung.
Herzliche Grüße, Ihre Frauke Donner
IT-Servicezentrum
1. Aktuelle Prozessor-Sicherheitslücken Meltdown und Spectre <>
2. Gemeinsam an Dokumenten arbeiten mit Sync+Share <>
3. TUMonline-Funktionsobjektehandbuch als Web-Version <>
4. IT-Leitfaden: Neue englischsprachige Ausgabe verfügbar <>
1. Aktuelle Prozessor-Sicherheitslücken Meltdown und Spectre
Bei Meltdown und Spectre handelt es sich um eine neue Qualität an
Sicherheitslücken, die auf Designspezifika aktueller Prozessoren basiert
(detaillierte Infos: https://heise.de/-3935124). Somit lassen sich diese
Hardware-Schwachstellen nicht so einfach beheben wie bisher gängige
Sicherheitslücken, die meist aus Fehlern im Programmcode bestanden. Zudem
sind sehr viele unterschiedliche Geräte betroffen: Windows/Linux/Apple-PCs
und -Server, iOS- und Android-Smartphones, Netzwerk-Komponenten,
Peripheriegeräte, ...
Nach derzeitigem Kenntnisstand sind zur Minimierung des Angriffsrisikos eine
ganze Reihe an Maßnahmen nötig. Diese beginnen bei Bios/Firmware-Updates, um
den Microcode in den Prozessoren zu patchen. Dann sind Updates im
Betriebssystem vor allem bei der Speicherverwaltung nötig und schließlich
müssen auch noch die Anwendungen selbst gepatcht werden.
Die zentralen IT-Systeme der TUM und des LRZ werden, soweit es jeweils
möglich ist, abgesichert. Wir bitten alle Administratoren, auch in ihrem
Bereich zeitnah die Clients und Server mit allen zur Verfügung stehenden
Updates zu versorgen. Da viele Updates noch nicht ausgereift sind, ist eine
regelmäßige Überprüfung auf weitere Updates nötig. Eine Übersicht aktuell
bereitgestellter Updates finden Sie z.B. hier: https://heise.de/-3936141.
Sicherheitsexperten erwarten für das Jahr 2018 eine Flut an neuen
Bedrohungen, die auf Design-Problemen der Prozessoren basieren. Planen Sie
daher für das Jahr 2018 genügend Ressourcen für die Systemwartung mit ein.
Da durch die Patches die Systemleistung merklich sinken kann, könnten Sie
auch zu einer vorgezogenen Neuanschaffung von Hardware gezwungen sein.
Soweit sinnvoll empfehlen wir eine Migration auf zentrale TUM-IT-Services
und den TUM-PC. Bei Beratungsbedarf wenden Sie sich bitte an Albert
Lauchner, lauchner at tum.de <mailto:lauchner at tum.de> .
Weitere Informationen: https://heise.de/-3935124
2. Gemeinsam an Dokumenten arbeiten mit Sync+Share
Der LRZ-Dienst Sync+Share (https://syncandshare.lrz.de) bietet viele
Möglichkeiten: Man kann Dokumente speichern, mit anderen Personen teilen und
über mehrere Geräte hinweg synchronisieren. Aber wussten Sie schon, dass Sie
damit Word und Excel-Dokumente online direkt bearbeiten können und dass
sogar mehrere Personen gleichzeitig an einem Dokument editieren können? Zum
Start klicken Sie in der Sync+Share-Verzeichnisübersicht im Browser auf das
Dokument, das dadurch online im Open Source-Produkt ONLYOFFICE geöffnet
wird. Bei der gleichzeitigen Bearbeitung durch mehrere Personen wird allen
Nutzern angezeigt, wer den jeweiligen Text gerade schreibt, das Speichern
erfolgt automatisch.
Aber Vorsicht: Das gemeinsame Bearbeiten funktioniert nur, wenn alle
Teilnehmer online mit ONLYOFFICE das Dokument bearbeiten. Hat ein Teilnehmer
das Dokument offline in seinem lokalen Word-Programm am PC geöffnet,
überschreibt er beim Speichern die online gemachten Änderungen.
Mehr Informationen zu Sync+Share:
https://www.lrz.de/services/datenhaltung/syncandshare/
3. TUMonline-Funktionsobjektehandbuch als Web-Version
Das Handbuch für TUMonline-Funktionsobjekte, das bisher nur als PDF zur
Verfügung stand, ist ab sofort im zentralen Docs-Wiki als Web-Version
verfügbar. Die Darstellung im Wiki ermöglicht es
TUMonline-Funktionsobjekteverwalter/innen, die gesuchten Informationen
schneller und einfacher zu finden. Eine aktualisierte PDF-Version steht
zusätzlich im Wiki zur Verfügung.
Zum Handbuch: https://wiki.tum.de/display/docs/Funktionsobjekteverwaltung
(Login mit TUM-Kennung und Passwort)
4. IT-Leitfaden: Neue englischsprachige Ausgabe verfügbar
Der Leitfaden des IT-Servicezentrums verschafft einen schnellen Überblick
über die zentralen IT-Dienste und soll vor allem neuen Mitarbeitenden den
Start an der TUM erleichtern. Nun wurde nach der überarbeiteten
deutschsprachigen Version auch eine neue englischsprachige Ausgabe gedruckt
und TUM-weit verteilt. Sie können den IT-Leitfaden außerdem als PDF
herunterladen oder als Papierversion über den IT-Support (it-support at tum.de
<mailto:it-support at tum.de> ) bestellen.
Weitere Informationen und den Download-Link finden Sie unter
http://www.it.tum.de/guides/.
............................................................................
............................................................................
............................................................................
..............
ENGLISH VERSION
Dear Colleagues,
the IT Servicecenter wishes you a happy and successful year 2018! In our
first newsletter issue of the new year, we would like to draw your attention
to important IT security information and some useful offers.
If you have any questions or problems concerning IT at TUM: IT Support (
<mailto:it-support at tum.de> it-support at tum.de) will be pleased to help you!
Best regards, Frauke Donner
IT Servicecenter
1. Meltdown and Spectre: update on current processor security
vulnerabilities <>
2. Document collaboration with Sync+Share
3. TUMonline functional objecs manual available as web version
4. IT guidelines: new English version now available
1. Meltdown and Spectre: update on current processor security
vulnerabilities
Meltdown and Spectre represent a new dimension in security vulnerabilities
based on flaws discovered in current processor designs (for more
information: https://heise.de/-3935124). These hardware-based
vulnerabilities are more difficult to rectify than previous security issues,
most of which are tied to flaws in programming code. The issue is compounded
by the fact that a wide range of devices is affected: Windows/Linux/Apple
PCs and servers, iOS and Android smartphones, network components, peripheral
devices...
According to the latest information, minimizing the risk of an attack
requires an entire set of measures, beginning with bio/firmware updates
needed to patch the processor microcode. Furthermore, operating system
updates are required, especially to memory management, and then the
applications themselves have to be patched.
To the extent possible, the central IT systems operated by TUM and LRZ are
safeguarded. We ask all administrators to make sure the clients and servers
are fully updated as soon as possible. Since many updates are still a work
in progress, please routinely check to see if further updates are needed. An
overview of the updates that are already available can be found at:
https://heise.de/-3936141.
Experts anticipate that 2018 will see a flood of new threats based on
processor design issues. You should therefore plan sufficient maintenance
resources for 2018. Because the patches can noticeably affect system
performance, you may be forced to prematurely acquire new hardware. As far
it makes sense for your area, we recommend migrating to central TUM IT
services and TUM PCs. For further advice on this issue, please contact
Albert Lauchner (lauchner at tum.de <mailto:lauchner at tum.de> ).
Additional information is available at: https://heise.de/-3935124
2. Document collaboration with Sync+Share
The LRZ Sync+Share application ( <https://syncandshare.lrz.de>
https://syncandshare.lrz.de) offers a wide selection of services, from
saving documents and sharing them with other people, to synchronization with
multiple devices. But were you aware Word and Excel documents can be edited
online, even by multiple people at the same time? To get started, in the
Sync+Share directory overview in the browser, click on the document to be
edited, which will open in the ONLYOFFICE open source product. It will show
all of the users who are currently working on the same document. Changes are
saved automatically.
Caution: Collaboration only functions if all of the participants are using
ONLYOFFICE to edit the document online. If a user has the document open in a
local Word program on the PC, any changes made online will be overwritten
when the document is saved.
Additional information about Sync+Share:
<https://www.lrz.de/services/datenhaltung/syncandshare/>
https://www.lrz.de/services/datenhaltung/syncandshare/
3. TUMonline functional objecs manual available as web version
The TUMonline functional object manual, which to date has been available
only in PDF, is now available as a web version in the central Docs-Wiki. By
making it available in Wiki, TUMonline functional object administrators
enjoy a faster and easier way to find the information they are looking for.
An updated PDF version is also available in the Wiki.
Link to the manual:
<https://wiki.tum.de/display/docs/Funktionsobjekteverwaltung>
https://wiki.tum.de/display/docs/Funktionsobjekteverwaltung (in German only,
log in with TUM ID and password)
4. IT guidelines: new English version now available
The guidelines issued by the IT Servicecenter are designed to provide a
quick overview of the central IT services, and more importantly make it
easier for new members of the TUM to get started. After revising the German
version, a new English version has now been printed and distributed
TUM-wide. You can also download the IT guidelines as a PDF or order a
printed version from IT Support ( <mailto:it-support at tum.de>
it-support at tum.de).
Additional information and the download link are available at
<http://www.it.tum.de/guides/> http://www.it.tum.de/guides/.
Hier können Sie sich für den IT-Newsletter an- und abmelden:
https://lists.lrz.de/mailman/listinfo/tum-it-newsletter
Sie haben Fragen oder Probleme mit der IT? Unser IT-Support hilft gerne
weiter: it-support at tum.de <mailto:it-support at tum.de>
Wir wollen den IT-Informationsfluss an der TUM verbessern und sind daher
sehr daran interessiert, dass wichtige IT-News aus allen Einrichtungen
TUM-weit bekannt werden. Wenn Sie also selbst IT-Themen und -Neuigkeiten aus
Ihrem Bereich in unseren Newsletter einbringen möchten, wenden Sie sich
bitte an Dr. Frauke Donner (donner at tum.de <mailto:donner at tum.de> ).
To subscribe or unsubscribe to the IT newsletter, go here:
<https://lists.lrz.de/mailman/listinfo/tum-it-newsletter>
https://lists.lrz.de/mailman/listinfo/tum-it-newsletter
Do you have questions or problems related to the TUM IT services? Our IT
Support team will be glad to help you: <mailto:it-support at tum.de>
it-support at tum.de
We want to improve the IT information flow at TUM. For this reason, we are
very keen on publicizing important IT news from every institute at TUM. If
you want to include IT topics and new developments from your area in our
newsletter, please contact Dr Frauke Donner ( <mailto:donner at tum.de>
donner at tum.de).
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20180109/39103b4e/attachment-0001.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 6386 bytes
Beschreibung: nicht verfügbar
URL : <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20180109/39103b4e/attachment-0001.bin>
Mehr Informationen über die Mailingliste TUM-IT-Newsletter