Matomo

SerNet News

Neue SAMBA+ Version veröffentlicht: 4.4.2 Pakete ab sofort erhältlich

SAMBA+ Logo

<link https: samba.plus _blank>SAMBA+ 4.4.2 ist ab sofort als erster stabiler 4.4-Release der von SerNet heraus gegebenen Samba-Pakete erhältlich. Die Pakete sind für verschiedene SUSE und RedHat Plattformen wie auch für Debian GNU/Linux und Ubuntu verfügbar. 

SAMBA+ 4.4.2 beinhaltet Spotlight-Support für OS X Clients (neues, zusätzliches Paket sernet-samba-spotlight). Dieses ermöglicht es OS X Clients indizierte Dateien auf Samba-Servern mithilfe der nativen Spotlight-Suche zu durchsuchen. Dieses Feature ist verfügbar für RHEL 7, SLES 12, Debian und Ubuntu. Detaillierte Anweisungen zur Serverkonfiguration enthält das <link http: wiki.samba.org index.php spotlight _blank wiki:>Samba Wiki zu Spotlight. 

Ausführliche Details zu den Änderungen und behobenen Sicherheitsproblemen enthalten die <link https: samba.plus news _blank samba.plus-news>samba.plus-News. 

SAMBA+ 4.3 Pakete und alle neueren Versionen sind als Software-Subskriptionen erhältlich. Sie können im <link https: shop.samba.plus>SAMBA+ Shop gekauft werden, dort sind auch weitere Informationen und Preise aufgelistet. Die erworbenen Subskriptionen und Nutzerdaten können über unsere Plattform <link https: oposso.samba.plus>OPOSSO verwaltet werden. Die neu veröffentlichten Pakete sind in bestehenden Subskriptionen bereits enthalten.

SerNet SAMBA 2016 SAMBA SerNet

SAMBA+ und EnterpriseSAMBA Security Releases: 4.3.8 und 4.2.11 Pakete verfügbar

SAMBA+ Logo

Das Samba-Team der SerNet hat SAMBA+ 4.3.8 und EnterpriseSAMBA 4.2.11 veröffentlicht. Die Updates sind Security Releases, betroffene Systeme sollten so schnell wie möglich aktualisiert werden. Die Pakete sind für verschiedene SUSE und RedHat Plattformen wie auch für Debian GNU/Linux und Ubuntu verfügbar. 

Die Pakete beheben einige Probleme, Details zu den Sicherheitsproblemen sowie weiteren Änderungen direkt auf <link https: samba.plus news external-link-new-window den>

samba.plus

 oder in den Release Notes zu <link https: www.samba.org samba history samba-4.3.8.html _blank external-link-new-window release>Samba 4.3.8 und <link https: www.samba.org samba history samba-4.2.11.html _blank external-link-new-window release>Samba 4.2.11. 

Bitte beachten Sie, dass Samba 4.1.X und ältere Versionen auch von den Probleme betroffen sind, aber nicht mehr unterstützt werde. Wir empfehlen dringend, sobald wie möglich auf eine aktuelle Version zu wechseln.

SAMBA+ 4.3 Pakete und alle neueren Versionen sind als Software-Subskriptionen erhältlich. Sie können im <link https: shop.samba.plus external-link-new-window>SAMBA+ Shop gekauft werden, dort sind auch weitere Informationen und Preise aufgelistet. Die erworbenen Subskriptionen und Nutzerdaten können über unsere Plattform <link https: oposso.samba.plus external-link-new-window>OPOSSO verwaltet werden. Die neu veröffentlichten Pakete sind in bestehenden Subskriptionen bereits enthalten.

SerNet's 4.2 Pakete und alle älteren Pakete werden nach wie vor unter dem Namen EnterpriseSAMBA gepflegt und sind über das <link https: portal.enterprisesamba.com external-link-new-window für enterprisesamba>EnterpriseSAMBA-Portal erhältlich.

SerNet SAMBA 2016 SAMBA SerNet

Badlock: Ankündigung eines schwerwiegenden Bugs

Badlock Logo

Am 12. April 2016 werden SerNet, das Samba Team und Microsoft eine schwere Sicherheitslücke offen legen, die nahezu alle Versionen von Microsoft Windows und Samba betrifft. Dieser Bug trägt den Namen "Badlock". Aufgrund der grundlegenden Funktionen, die von Badlock betroffen sind, werden keine Details veröffentlicht, bis Microsoft und das Samba Team die Sicherheits-Updates zur Verfügung stellen. Weitere Informationen werden unter <link http: badlock.org>

badlock.org

 zu finden sein – die Seite wird regelmäßig aktualisiert. SysAdmins sollten sich auf den Release-Tag einstellen. 

Badlock wurde von Stefan Metzmacher entdeckt, analysiert und behoben. Metzmacher ist Mitglied des internationalen Samba Core-Teams und bei SerNet in der Abteilung Samba beschäftigt. Er hat Microsoft über seine Entdeckung informiert und in enger Zusammenarbeit an Lösungen für beide Plattformen gearbeitet. Patches befinden sich im laufenden Reviewprozess, werden überprüft und für die Veröffentlichung vorbereitet. Auch die SerNet-Pakete <link https: shop.samba.plus external-link-new-window>SAMBA+ erhalten entsprechende Updates (siehe <link http: samba.plus external-link-new-window>

samba.plus

). Für welche Versionen Patches zur Verfügung stehen werden, wird in den kommenden Wochen auf <link http: badlock.org external-link-new-window>

badlock.org

 bekannt gegeben.

SerNet, das Samba Team und Microsoft haben sich gemeinsam auf das Release-Datum 12. April 2016 geeinigt. Badlock wird mit hoher Wahrscheinlichkeit schnell Exploits nach sich ziehen, sobald Details bekannt sind. Das abgestimmte Vorgehen soll sicherstellen, dass Vorbereitungen getroffen und möglichst viele Systeme in kurzer Zeit aktualisiert werden können. 

SerNet SAMBA 2016 SAMBA SerNet

Security Releases: SAMBA+ 4.3.6, EnterpriseSAMBA 4.2.9 und 4.1.23 veröffentlicht

SAMBA+ Logo

Das Samba-Team der SerNet hat SAMBA+ 4.3.6 und EnterpriseSAMBA 4.2.9 sowie 4.1.23 veröffentlicht. Die Updates sind Security Releases, betroffene Systeme sollten so schnell wie möglich aktualisiert werden. Die Pakete sind für verschiedene SUSE und RedHat Plattformen wie auch für Debian GNU/Linux und Ubuntu verfügbar. 

Die Pakete beheben einige Probleme, Details zu den Sicherheitsproblemen sowie weiteren Änderungen direkt auf <link https: samba.plus news external-link-new-window den>

samba.plus

 oder in den Release Notes zu <link https: www.samba.org samba history samba-4.3.6.html _blank external-link-new-window release>Samba 4.3.6, <link https: www.samba.org samba history samba-4.2.9.html _blank external-link-new-window release>Samba 4.2.9 und <link https: www.samba.org samba history samba-4.1.23.html _blank external-link-new-window release> Samba 4.1.23. 

SAMBA+ 4.3 Pakete und alle neueren Versionen sind als Software-Subskriptionen erhältlich. Sie können im <link https: shop.samba.plus external-link-new-window>SAMBA+ Shop gekauft werden, dort sind auch weitere Informationen und Preise aufgelistet. Die erworbenen Subskriptionen und Nutzerdaten können über unsere Plattform <link https: oposso.samba.plus external-link-new-window>OPOSSO verwaltet werden. Die neu veröffentlichten Pakete sind in bestehenden Subskriptionen bereits enthalten.

SerNet's 4.2 Pakete und alle älteren Pakete werden nach wie vor unter dem Namen EnterpriseSAMBA gepflegt und sind über das <link https: portal.enterprisesamba.com external-link-new-window für enterprisesamba>EnterpriseSAMBA-Portal erhältlich.

SerNet SAMBA 2016 SAMBA SerNet

Ein Herz für Himbeeren: Jetzt bewerben für das Linux.Camp 2016

Tux <3 Raspberry

Vom 27. Juni bis zum 1. Juli 2016 lockt das Linux.Camp zu SerNet in das Göttinger Medienhaus (Bahnhofsallee 1b). Täglich stehen von 10 bis 16 Uhr Pinguine und Himbeeren auf dem Plan: Schülerinnen und Schüler der weiterführenden Göttinger Schulen können sich ab sofort dafür bewerben.

Hier geht's zur Anmeldung: http://linux.camp

Nach dem erfolgreichen Auftakt der Linux Sommerschule, knüpft SerNet in diesem Jahr unter dem Namen Linux.Camp mit der einwöchigen Veranstaltung an. Experimentieren und Ausprobieren mit Linux und RaspberryPi sind zentrales Element des Linux.Camp. Begleiter sind Cola, Club Mate und italienische Leckereien zum Mittag – alles was das Entwickler-Klischee begehrt. Die Teilnahme ist kostenlos. SerNet schenkt den Teilnehmenden außerdem ihren RaspberryPi, um ihn Zuhause z.B. als Medienserver weiter einzusetzen.

Das Linux.Camp organisieren und betreuen bei SerNet die Azubis unter Anleitung von Vanessa Rex, die selbst gerade ihre Ausbildung zur Fachinformatikerin Systemintegration abgeschlossen hat. Ziel der Veranstaltung ist es, durch einen unterhaltsamen und spielerischen Zugang Einblicke in Betriebssystem im Allgemeinen, Linux im Speziellen und Netzwerke sowie Internet-Protokolle zu geben. Die Teilnehmenden sollen außerdem in die Ausbildung bei SerNet hineinschnuppern – sei es zur/m Fachinformatiker/in Systemintegration oder in einem Dualen Studium.

Angesprochen sind Schülerinnen und Schüler des FKG, HG, MPG, OHG und THG sowie der Gesamtschulen IGS, Neue IGS und KGS – bevorzugt aus den Abschlussjahrgängen. Das Bewerbungsverfahren ist dieses Jahr offen für alle. Im vergangenen Jahr hat SerNet die Teilnehmenden noch gemeinsam mit den Informatik-Lehrerinnen und -Lehrern ausgewählt – diese bitten wir auch 2016 um Unterstützung und versorgen sie mit Infomaterial zum Linux.Camp.

Events SerNet SerNet Events 2016

"smart is never safe": Vortrag beim Göttinger IT-Gipfel

Johannes Loxen

"smart is never safe" ist der Vortrag von Dr. Johannes Loxen beim <link http: www.it-in-goe.de it-gipfel-0813303854.html des it-gipfels>Göttinger IT-Gipfel 2016 überschrieben. Der SerNet-Geschäftsführer und -Gründer widmet sich am 8. März 2016 ab 15:45 Uhr dem Thema Compliance bei mobilen Endgeräten.

Loxen geht von der These aus, je einfacher der Umgang mit einem Mobilgerät sei, desto ungeschützter seien die Daten auf diesen Geräten. Er zeigt in seinem Vortrag die Herausforderungen für Administratoren und Sicherheits-Beauftragte mit den derzeit bestehenden Handlungsmöglichkeiten und Risiken.

Der IT-Gipfel von 2015 erstmals statt und hat in diesem Jahr Mobile Computing zum Thema. Die Veranstaltung organisiert der  IT InnovationsCluster Göttingen/Südniedersachsen, der damit den Wissensaustausch in der Region fördern möchte. Als Referenten sowie Gäste geladen sind "Spitzenvertreter aus Wirtschaft und Wissenschaft".

SerNet Events 2016 Events SerNet

SAMBA+ in neuer Version 4.3.5

Logo SAMBA+

SerNet hat <link https: samba.plus external-link-new-window den>SAMBA+ 4.3.5 veröffentlicht. Pakete für verschiedene SUSE- und RedHat-Plattformen sind erhältlich, ebenso solche für Debian GNU/Linux und Ubuntu.

Die Pakete beheben einige Probleme, die detailliert in der <link https: www.samba.org samba history samba-4.3.5.html _blank release>Release History zu Samba 4.3.5 aufgeführt sind.

SAMBA+ 4.3 Pakete und alle nachfolgenden Versionen sind als Software-Subskriptionen erhältlich. Sie können im <link https: shop.samba.plus.>SAMBA+ Shop gekauft werden, ausführliche Informationen und Preise sind hier aufgeführt. Die im Shop erworbenen Subskriptionen können mittels unserer Plattform <link https: oposso.samba.plus subscription>OPOSSO verwaltet werden: NutzerInnen können hier ihre Subskriptionen aktivieren und ihre Zugangsdaten einstellen.

Die neuen SAMBA+ 4.3.4 Pakete sind Teil bestehender Subskriptionen.

SerNet SAMBA 2016 SAMBA SerNet

"Am Anfang war alle Software frei": Leitfaden Open-Source-Software 2.0 des BITKOM erschienen

Titelblatt des Open-Source-Leitfadens 2.0

Open-Source-Software (OSS) ist in nahezu jedem Unternehmen präsent und hat sich längst zu einem Motor für mehr Wirtschaftlichkeit entwickelt. Eine von SerNet im vergangenen Jahr veröffentlichte Studie zeigte z.B., dass 100 Prozent der Dax-Unternehmen OSS einsetzen. Der nun erschienene BITKOM-Leitfaden "Open-Source-Software 2.0" unterstützt bei der korrekten Nutzung und verfolgt das Ziel, auf 123 Seiten einen ersten Überblick über die zahlreichen unternehmensrelevanten Punkte von OSS zu verschaffen. An der Publikation intensiv mitgewirkt haben auch Claudia Krell und Dr. Johannes Loxen von der Göttinger SerNet GmbH.

Der neue Bitkom-Leitfaden erklärt Einsatzmöglichkeiten, Geschäftsmodelle und Rechtsrahmen von Open-Source-Software. U.a. ordnet er verschiedene Lizenzmodelle für Open-Source-Software systematisch ein und erläutert die Rechte und Pflichten, die sich aus der jeweiligen Lizenz ergeben. SerNet-Geschäftsführer Dr. Johannes Loxen hat diese neue Version des Leitfadens (Version 1.0 erschien 2006) noch in seiner Funktion als Vorsitzender des BITKOM-Arbeitskreises Open Source angestoßen, die er bis 2015 inne hatte. "Es war uns wichtig, nicht nur rechtliche Aspekte zu erläutern sondern auch über ideelle, organisatorische und ökonomische zu sprechen." Geschäfts- und Entwicklungsmodelle finden darum ebenso Platz wie ein Kapitel über die korrekte Behandlung von OSS im Unternehmen – von der Strategieentwicklung für Anbietende und Einsetzende bis hin zu Lizenzmanagement und Compliance.

"Der Leitfaden wirft daneben auch einen Blick auf die Entstehungsgeschichte von Open-Source-Software", stellt Claudia Krell heraus, die den redaktionellen Prozess für den Arbeitskreis Open Source betreut hat. Bereits auf der Titelseite ist mit "Am Anfang war alle Software frei" <link https: de.wikipedia.org wiki georg_christof_florian_greve external-link-new-window georg christof florian>Georg C. F. Greve zitiert. Krell: "Dieses Zitat verweist darauf, dass früher nur Hardware verkauft wurde – ganz selbstverständlich war Software inklusive des Quellcodes Begleiter, wurde weitergegeben und verändert." Verbesserungen von findigen Nutzern dienten sogar als weiteres Verkaufsargument für die Hardware. Krell: "Wir freuen uns, dass wir auch solche Impulse auf die Agenda setzen konnten."

Der Leitfaden ist ein Gemeinschaftswerk von insgesamt 24 Autoren, die sich beruflich intensiv mit Open-Source-Software beschäftigen und ihre Expertise ehrenamtlich beim BITKOM einbringen. Um alle mit Open-Source-Software verbundenen Punkte adäquat abdecken zu können, wurde die Publikation gemeinsam von den Bitkom-Arbeitskreisen ITK-Vertrags- und Rechtsgestaltung sowie Open Source erarbeitet. <link https: www.bitkom.org external-link-new-window bitkom>BITKOM – der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. – ist der Branchenverband der deutschen Informations- und Telekommunikationswirtschaft. SerNet engagiert sich vor allem im Arbeitskreis Open Source.

Der Leitfaden ist <link https: www.bitkom.org bitkom publikationen bitkom-leitfaden-zu-open-source-software-20.html external-link-new-window open-source-software herunter>als kostenloser Download (PDF) auf den Seiten des BITKOM erhältlich. 

SerNet 2016 SerNet

verinice 1.12: Mehr GSTOOL, mehr Schwachstellen-Management, mehr Transparenz

verinice 1.12 ist erschienen. Die neue Version des Open-Source-Tools für das Management von Informationssicherheit ist idealer Begleiter für Unternehmen, Behörden, Berater und Auditoren. Neu sind u.a. ein optimierter GSTOOL-Import, der benutzerdefinierte Vorgaben berücksichtigt, eine Perspektive für das Arbeiten mit gekoppelten Schwachstellen-Scannern und viele Detailverbesserungen. Herausgeber von verinice ist die Göttinger SerNet GmbH.

Zu den herausragenden Neuerungen in verinice 1.12 gehört der erweiterte GSTOOL-Import. Alexander Koderman, verinice-Teamleiter bei SerNet: "Wie mittlerweile überall bekannt sein sollte, läuft der Support für das GSTOOL Ende 2016 endgültig aus. Bereits in vorherigen verinice-Versionen haben wir mit einem sehr guten GSTOOL-Import eine Lösung bereit gestellt. Mit verinice 1.12 haben wir die Funktionalitäten nochmals erweitert und auf den Bedarf von Umsteigern abgestimmt." So werden ab sofort auch benutzerdefinierte Einträge aus dem GSTOOL nach verinice übertragen. Koderman ist sich sicher, dass verinice bisherige Nutzer des GSTOOL überzeugen kann: "Wir freuen uns auf viele, extensive Praxistests mit GSTOOL-Datenbanken, die verinice fordern!" Zur Demonstration steht auch ein <link https: youtu.be h7vfrrjkt9s _blank external-link-new-window gstool-import benutzerdefinierte>Screencast im <link https: www.youtube.com channel uctbimotfziqfgi0pyaphnww _blank external-link-new-window auf>verinice-YouTube-Kanal bereit. 

Mit verinice 1.12 steht Anwendern außerdem erstmals die Greenbone-GSM Perspektive zur Verfügung. Diese ermöglicht einen einfachen Einstieg in das Schwachstellen-Management durch die Kopplung von verinice mit dem Schwachstellen-Scanner Greenbone GSM (OpenVAS). Zwei neue Tutorials erklären direkt in verinice Schritt-für-Schritt, wie die Ergebnisse eines Schwachstellen-Scans importiert und weiter verarbeitet werden können. Im Grundschutz erleichtert dies einige sonst sehr arbeitsaufwändige Schritte der BSI-Vorgehensweise wie die Strukturanalyse und den Basis-Sicherheits-Check. Auch beim Arbeiten mit einem IS-Managementsystem nach ISO 27001 können die mit einem Scan gefundenen Systeme und Schwachstellen bei der Risikoanalyse genutzt werden.

Mit verinice.PRO eröffnen sich noch weitere Vorteile: Der Workflow hilft beim Zuweisen von Verantwortlichen und Beheben der Schwachstellen im laufenden Betrieb. Ein intelligenter Abgleich sorgt dafür, dass auch bei wiederholten Scans keine doppelten Aufgaben erzeugt werden und nur wirklich behobene Schwachstellen werden auch aus der Risikodatenbank entfernt.

Eine weitere große Änderung gibt es im Entwicklungsprozess von verinice: Ab sofort ist der gesamte Entwicklungsfortschritt auf <link https: github.com sernet verinice _blank external-link-new-window auf>Github nachvollziehbar. Koderman: "verinice-Quellcode ist und bleibt Open Source. Und auch unsere Entwicklung ist nun noch einmal ein gutes Stück transparenter geworden. Wer uns bei der Arbeit direkt zusehen möchte, kann das ab sofort tun."

Schön bunt: verinice auf GitHub

Hinzu kommen zahlreiche Detailverbesserungen und Fehlerkorrekturen. Für verinice 1.12 hat das Team über 80 Vorgänge bearbeitet. Ausführlichere Informationen zu den neuen Features, weiteren Neuerungen und Detailverbesserungen enthalten die <link http: verinice.com verinice-support release-notes external-link-new-window release>Release Notes zu verinice 1.12. Der Download ist direkt über <link http: verinice.org external-link-new-window von>verinice.org möglich. 

verinice SerNet 2016 SerNet

Chemnitzer Linux-Tage 2016: SerNet sponsert, präsentiert und trägt vor

Logo CLT 2016

Erstmals ist SerNet Premium-Sponsor der Chemnitzer Linux-Tage. 2016 finden diese am 19. und 20. März in der TU Chemnitz statt. Neben zwei Vorträgen ist SerNet auch mit einem eigenen Stand vor Ort präsent. Der Auftritt der SerNet bei den Chemnitzer Linux-Tagen wird von Fachinformatik-Auszubildenden gestaltet und betreut.

Vanessa Rex hält am Samstag, 19.03.2016, um 9 Uhr den Vortrag "Auf den Elch gekommen: Logfile-Analyse mit ELK-Server". Sie präsentiert damit ausführlich das Abschlussprojekt ihrer Ausbildung zur Fachinformatikerin Systemintegration. Der ELK-Server sammelt, analysiert, durchsucht und visualisiert  Logfiles von beliebigen Quellen. Die drei ELK-Komponenten – Elasticsearch, Logstash und Kibana – sind Open-Source-Produkte.

SerNet-Geschäftsführer Dr. Johannes Loxen präsentiert am Sonntag, 20.03.2016, um 10 Uhr "OPOSSO – OpenSource Subskriptions-Management". Das System verwaltet für Software-Abonnements die Zugangsdaten und Laufzeiten in Wechselwirkung mit einem Shop und einem Download-Server. SerNet will OPOSSO im April/Mai 2016 unter einer OpenSource-Lizenz veröffentlichen.

Am SerNet-Stand gibt es neben Informationen zum Unternehmen und den Produkten wie Samba, verinice sowie OPOSSO auch weitere Programmpunkte. Dazu gehören u.a. ein Linux-Wissensquiz und Vertiefungen zum ELK-Vortrag von Vanessa Rex. 

SerNet möchte als Sponsor die Chemnitzer Linux-Tage 2016 die Veranstaltung unterstützen, die bereits seit 1999 Linux und Open Source den Menschen näher bringen möchte.  

Es ist Dein Projekt! CLT 2016

Events SerNet SerNet Events 2016