Veranstaltungsmanagement, IT-Sicherheit und Oracle: Der TUM IT-Newsletter 2018-9

Fr Jul 6 12:33:37 CEST 2018

PLEASE SCROLL DOWN FOR THE ENGLISH VERSION
..........................................................................................................................................................................
TUM IT-Newsletter 2018-9

1.       Converia: Neues Kostenmodell ab 1. Juli

2.       Urlaubszeit ist Update-Zeit

3.       Meltdown und Spectre: Regelmäßig Updates einspielen

4.       Gefahr durch USB-Sticks

5.       Unser Tipp: Oracle-Software kostenfrei für die Lehre nutzen

1.      Converia: Neues Kostenmodell ab 1. Juli

Ab dem 01.07.2018 gilt für das TUM-Konferenzmanagementsystem Converia (https://www.events.tum.de/) ein neues Kostenmodell:

·         Bisher hatte die TUM zentral alle Kosten für die Nutzung von Converia getragen. Ab sofort werden nur noch die Basiskosten für das System von der TUM übernommen. Dazu zählen z.B. Serverbetrieb, Lizenzkosten, Wartung und Systemupdates.

·         Die individuellen Kosten einer Veranstaltung müssen ab sofort vom Veranstalter selbst getragen werden, für bereits laufende Veranstaltungen gilt dabei eine kulante Übergangsfrist. Neben den Einrichtungsfixkosten sind die individuellen Kosten abhängig von der Teilnehmeranzahl, dem Umsatz und gegebenenfalls der Abstract-Anzahl.

·         Die Firma Converia bietet auch weitere Konferenzservices wie z.B. eine passende Konferenz-App an, die wie bisher individuell nach Aufwand abgerechnet werden.

Weitere Informationen zu Converia und dem neuen Kostenmodell finden Sie unter https://wiki.tum.de/display/converia/Eventmanagement+mit+Converia.

2.      Urlaubszeit ist Update-Zeit

Das IT-Servicezentrum wünscht allen, die in den kommenden Wochen im Urlaub sind, eine erholsame Zeit! Von uns noch ein Tipp: Gönnen Sie auch Ihrem Rechner nach dem Urlaub etwas Zeit. Wenn Sie nach Ihrer Rückkehr an den Arbeitsplatz den Rechner wieder einschalten, werden mit großer Wahrscheinlichkeit mehrere automatische Sicherheits-Updates eingespielt. Da dies eine Zeitlang dauert, ist Ihr Rechner in der ersten halben Stunde nach Einschalten quasi "veraltet" und vor neuen Angriffen ungeschützt.

Wir empfehlen Ihnen daher folgendes:

·         Lassen Sie den Rechner alle automatischen Sicherheits-Updates vollständig einspielen.

·         Bearbeiten Sie in diesem Zeitraum zunächst noch keine E-Mails und besuchen Sie keine externen Webseiten.

·         Starten Sie den Computer nach Ablauf der halben Stunde noch einmal neu.

Weitere Infos und Tipps zur IT-Sicherheit finden Sie unter https://www.it.tum.de/it-sicherheit/.

3.      Meltdown und Spectre: Regelmäßig Updates einspielen

Im Januar 2018 hatten wir Sie per IT-Newsletter über die neuartigen Prozessor-Sicherheitslücken Meltdown und Spectre informiert: https://www.it.tum.de/de/aktuelles/it-newsletter/archiv/it-newsletter-2018-1/
Da Meltdown und Spectre wie bereits beschrieben auf Designspezifika aktueller Prozessoren basieren, lassen sich diese nicht so einfach beheben wie bisher gängige "Hardware-Schwachstellen". Zudem gibt es immer wieder neue Versionen der Sicherheitslücken. Wir möchten daher noch einmal alle Administrator/innen dringend bitten, regelmäßig alle verfügbaren Updates einzuspielen, angefangen bei Bios/Firmware-Updates bis hin zu Updates im Betriebssystem und bei den Anwendungen selbst.

Weitere Aktuelle Informationen zu diesem Thema finden Sie unter https://www.heise.de/thema/Meltdown-und-Spectre.

4.      Gefahr durch USB-Sticks

Aufgrund eines aktuellen Falls möchten wir auf die potentielle Gefahr durch USB-Sticks aufmerksam machen. Bitte geben Sie niemals USB-Sticks an einen größeren Kreis von Personen weiter, z.B. im Rahmen einer Lehrveranstaltung an Studierende. Dabei kann Ihr USB-Stick beabsichtigt oder unbeabsichtigt mit Schadsoftware infiziert werden, z.B. auch mit Spionage-Software.
Um Studierenden und Mitarbeitenden Daten und Dokumente zur Verfügung zu stellen, haben wir viel besser geeignete Angebote:

·         Auf Moodle können Sie Dokumente zugangsbeschränkt für Studierende zur Verfügung stellen: https://www.moodle.tum.de/

·         Auf dem zentralen Onlinespeicher können Sie ebenfalls Daten bereitstellen: http://www.it.tum.de/faq/speicher/

·         Mit Sync+Share können Sie Daten sicher sowohl mit TUM-internen als auch externen Personen teilen: http://www.it.tum.de/syncandshare/

Weitere Informationen zur USB-Problematik finden Sie hier: http://www.it.tum.de/it-sicherheit/fuer-mitarbeiterinnen/sicherer-arbeitsplatz/

5.      Unser Tipp: Oracle-Software kostenfrei für die Lehre nutzen

Wussten Sie schon, dass die TUM als Institution Mitglied der Oracle Academy (https://academy.oracle.com) ist? Als Lehrende können Sie mit diesem Angebot unter anderem

·         Oracle-Software in der Lehre einsetzen,

·         Rabattierte Vouchers für Oracle-Zertifizierungsprüfungen bestellen,

·         50% Ermäßigung auf reguläre Oracle-Schulungen erhalten,

·         Auf Kursinhalte zugreifen.

Weitere Informationen zu Registrierung und Nutzung finden Sie unter https://wiki.tum.de/display/software/Oracle-Produkte.

.................................................................................................................................................................................................................................................
ENGLISH VERSION

1.       Converia: new cost model as of July 1

2.       Vacation time is update time

3.       Meltdown and Spectre: install the regular updates

4.       Security risks through USB sticks

5.       Tip of the day: Free Oracle software for teaching activities

1. Converia: new cost model as of July 1

Effective July 1, 2018, we will institute a new cost model for Converia, the TUM conference management system (https://www.events.tum.de/).

·         To date, TUM has born the full cost for using Converia. Effectively immediately, TUM will pay only for the basic costs of the system, which include server operation, license fees, maintenance and system updates.

·         Organizers must now bear the individual costs for an event. For events that are already underway, a reasonable transition deadline will be offered. Apart from the fixed setup costs, the individual costs depend on the number participants, revenue and if appropriate, the number of abstracts.

·         Converia offers other conference services such as a conference app, which can be billed individually based on the features that are used.

Additional information regarding Converia and the new cost model is available at https://wiki.tum.de/display/converia/Eventmanagement+mit+Converia.

2.      Vacation time is update time

For those who are taking time off over the next few weeks, the IT Servicecenter wishes you a relaxing and enjoyable vacation. A tip from our side: once you are back at your desk, allow your PC a bit of time to "acclimate."  When you return from vacation and turn on the PC, there is a great likelihood that multiple automatic security updates will be installed. Because this will take some time to finish, your computer will be effectively "out-of-date" and vulnerable to new attacks for around the first 30 minutes.

We therefore recommend the following:

·         Let your PC complete the installation of the automatic security updates.

·         Don't read e-mails or visit external websites while the installation is in progress.

·         Re-start the computer once the updates are installed.

Further information and tips related to IT security are available at http://www.it.tum.de/en/it-security/.

3.      Meltdown and Spectre: install the regular updates

In January 2018, you were notified via the IT Newsletter about Meltdown and Spectre, two new processor-based security vulnerabilities.
https://www.it.tum.de/en/news/itnews/archive/it-newsletter-2018-1/
As we reported at the time, Meltdown and Spectre are based on current, design-specific processors, making them difficult to rectify compared to the typical hardware vulnerabilities we have seen to date. Furthermore, new versions surface time and again. For this reason, we urgently ask all administrators to regularly install the available updates, from bios/firmware updates, to operating system updates and the applications themselves.

Further information regarding this topic is available at https://www.heise.de/thema/Meltdown-und-Spectre.

4.      Security risks through USB sticks

In light of a recent incident, we'd like to draw your attention the potential risks of USB sticks. Never pass around USB sticks within a larger group of people or to students as part of a lecture. Your USB stick could be infected with malware or spyware, either purposely or inadvertently.

We have much more suitable alternatives for making data and documents available to students and employees of the university:

·         Documents can be stored on Moodle with access restricted to students: https://www.moodle.tum.de/

·         You can also place data on the central online storage system: http://www.it.tum.de/en/faq/speicher/

·         You can use Sync+Share to share data with members of TUM or external persons: http://www.it.tum.de/en/syncandshare/

Further information on the USB problem can be found here: http://www.it.tum.de/en/it-security/for-employees/secure-workplace/

5.      Tip of the day: Free Oracle software for teaching activities

Did you know that TUM is a member of the Oracle Academy (https://academy.oracle.com/)? This membership provides the teaching staff at TUM several benefits including:

·         The use of Oracle software for teaching activities

·         Discount vouchers for Oracle certification exams

·         50 percent discount on regular Oracle training programs

·         Access to course content

You can find further information at: https://wiki.tum.de/display/software/Oracle+Products

Hier können Sie sich für den IT-Newsletter an- und abmelden: https://lists.lrz.de/mailman/listinfo/tum-it-newsletter
Sie haben Fragen oder Probleme mit der IT? Unser IT-Support hilft gerne weiter: it-support at tum.de<mailto:it-support at tum.de>
Wir wollen den IT-Informationsfluss an der TUM verbessern und sind daher sehr daran interessiert, dass wichtige IT-News aus allen Einrichtungen TUM-weit bekannt werden. Wenn Sie also selbst IT-Themen und -Neuigkeiten aus Ihrem Bereich in unseren Newsletter einbringen möchten, wenden Sie sich bitte an Dr. Frauke Donner (donner at tum.de<mailto:donner at tum.de>).

To subscribe or unsubscribe to the IT newsletter, go here: https://lists.lrz.de/mailman/listinfo/tum-it-newsletter
Do you have questions or problems related to the TUM IT services? Our IT Support team will be glad to help you: it-support at tum.de<mailto:it-support at tum.de>
We want to improve the IT information flow at TUM. For this reason, we are very keen on publicizing important IT news from every institute at TUM. If you want to include IT topics and new developments from your area in our newsletter, please contact Dr Frauke Donner (donner at tum.de<mailto:donner at tum.de>).

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20180706/6e4ad735/attachment.html>