Matomo

SerNet News

verinice 1.12: Mehr GSTOOL, mehr Schwachstellen-Management, mehr Transparenz

verinice 1.12 ist erschienen. Die neue Version des Open-Source-Tools für das Management von Informationssicherheit ist idealer Begleiter für Unternehmen, Behörden, Berater und Auditoren. Neu sind u.a. ein optimierter GSTOOL-Import, der benutzerdefinierte Vorgaben berücksichtigt, eine Perspektive für das Arbeiten mit gekoppelten Schwachstellen-Scannern und viele Detailverbesserungen. Herausgeber von verinice ist die Göttinger SerNet GmbH.

Zu den herausragenden Neuerungen in verinice 1.12 gehört der erweiterte GSTOOL-Import. Alexander Koderman, verinice-Teamleiter bei SerNet: "Wie mittlerweile überall bekannt sein sollte, läuft der Support für das GSTOOL Ende 2016 endgültig aus. Bereits in vorherigen verinice-Versionen haben wir mit einem sehr guten GSTOOL-Import eine Lösung bereit gestellt. Mit verinice 1.12 haben wir die Funktionalitäten nochmals erweitert und auf den Bedarf von Umsteigern abgestimmt." So werden ab sofort auch benutzerdefinierte Einträge aus dem GSTOOL nach verinice übertragen. Koderman ist sich sicher, dass verinice bisherige Nutzer des GSTOOL überzeugen kann: "Wir freuen uns auf viele, extensive Praxistests mit GSTOOL-Datenbanken, die verinice fordern!" Zur Demonstration steht auch ein <link https: youtu.be h7vfrrjkt9s _blank external-link-new-window gstool-import benutzerdefinierte>Screencast im <link https: www.youtube.com channel uctbimotfziqfgi0pyaphnww _blank external-link-new-window auf>verinice-YouTube-Kanal bereit. 

Mit verinice 1.12 steht Anwendern außerdem erstmals die Greenbone-GSM Perspektive zur Verfügung. Diese ermöglicht einen einfachen Einstieg in das Schwachstellen-Management durch die Kopplung von verinice mit dem Schwachstellen-Scanner Greenbone GSM (OpenVAS). Zwei neue Tutorials erklären direkt in verinice Schritt-für-Schritt, wie die Ergebnisse eines Schwachstellen-Scans importiert und weiter verarbeitet werden können. Im Grundschutz erleichtert dies einige sonst sehr arbeitsaufwändige Schritte der BSI-Vorgehensweise wie die Strukturanalyse und den Basis-Sicherheits-Check. Auch beim Arbeiten mit einem IS-Managementsystem nach ISO 27001 können die mit einem Scan gefundenen Systeme und Schwachstellen bei der Risikoanalyse genutzt werden.

Mit verinice.PRO eröffnen sich noch weitere Vorteile: Der Workflow hilft beim Zuweisen von Verantwortlichen und Beheben der Schwachstellen im laufenden Betrieb. Ein intelligenter Abgleich sorgt dafür, dass auch bei wiederholten Scans keine doppelten Aufgaben erzeugt werden und nur wirklich behobene Schwachstellen werden auch aus der Risikodatenbank entfernt.

Eine weitere große Änderung gibt es im Entwicklungsprozess von verinice: Ab sofort ist der gesamte Entwicklungsfortschritt auf <link https: github.com sernet verinice _blank external-link-new-window auf>Github nachvollziehbar. Koderman: "verinice-Quellcode ist und bleibt Open Source. Und auch unsere Entwicklung ist nun noch einmal ein gutes Stück transparenter geworden. Wer uns bei der Arbeit direkt zusehen möchte, kann das ab sofort tun."

Schön bunt: verinice auf GitHub

Hinzu kommen zahlreiche Detailverbesserungen und Fehlerkorrekturen. Für verinice 1.12 hat das Team über 80 Vorgänge bearbeitet. Ausführlichere Informationen zu den neuen Features, weiteren Neuerungen und Detailverbesserungen enthalten die <link http: verinice.com verinice-support release-notes external-link-new-window release>Release Notes zu verinice 1.12. Der Download ist direkt über <link http: verinice.org external-link-new-window von>verinice.org möglich. 

verinice SerNet 2016 SerNet

Chemnitzer Linux-Tage 2016: SerNet sponsert, präsentiert und trägt vor

Logo CLT 2016

Erstmals ist SerNet Premium-Sponsor der Chemnitzer Linux-Tage. 2016 finden diese am 19. und 20. März in der TU Chemnitz statt. Neben zwei Vorträgen ist SerNet auch mit einem eigenen Stand vor Ort präsent. Der Auftritt der SerNet bei den Chemnitzer Linux-Tagen wird von Fachinformatik-Auszubildenden gestaltet und betreut.

Vanessa Rex hält am Samstag, 19.03.2016, um 9 Uhr den Vortrag "Auf den Elch gekommen: Logfile-Analyse mit ELK-Server". Sie präsentiert damit ausführlich das Abschlussprojekt ihrer Ausbildung zur Fachinformatikerin Systemintegration. Der ELK-Server sammelt, analysiert, durchsucht und visualisiert  Logfiles von beliebigen Quellen. Die drei ELK-Komponenten – Elasticsearch, Logstash und Kibana – sind Open-Source-Produkte.

SerNet-Geschäftsführer Dr. Johannes Loxen präsentiert am Sonntag, 20.03.2016, um 10 Uhr "OPOSSO – OpenSource Subskriptions-Management". Das System verwaltet für Software-Abonnements die Zugangsdaten und Laufzeiten in Wechselwirkung mit einem Shop und einem Download-Server. SerNet will OPOSSO im April/Mai 2016 unter einer OpenSource-Lizenz veröffentlichen.

Am SerNet-Stand gibt es neben Informationen zum Unternehmen und den Produkten wie Samba, verinice sowie OPOSSO auch weitere Programmpunkte. Dazu gehören u.a. ein Linux-Wissensquiz und Vertiefungen zum ELK-Vortrag von Vanessa Rex. 

SerNet möchte als Sponsor die Chemnitzer Linux-Tage 2016 die Veranstaltung unterstützen, die bereits seit 1999 Linux und Open Source den Menschen näher bringen möchte.  

Es ist Dein Projekt! CLT 2016

Events SerNet SerNet Events 2016

Veranstaltung: "Next-Generation-Firewalls vs. Endpoint Security"

Logo Net&win

SerNet und winwerk laden am Mittwoch, 09.03.2016, erneut zur Inforeihe Net&win ein. Ab 15 Uhr lassen wir "Next-Generation-Firewalls vs. Endpoint Security" im Medienhaus Göttingen (Bahnhofsallee 1b, 37081 Göttingen) antreten. Alle Infos auf einen Blick: <link http: www.netandwin.today _blank external-link-new-window>www.netandwin.today

Firewalls der nächsten Generation (Next Generation Firewalls/NGFW) bieten neue Konzepte bei Aufbau und Arbeitsweise. Sie versprechen, zentraler Sicherheitsbaustein im Unternehmen zu sein. Was ist dran am Firewall-Trend? Welche Vorteile bringt eine NGFW? Auch klassische Endpoint Security hat sich weiter entwickelt, Endgeräte verschlüsseln immer besser. Welche Neuerungen und Lösungen gibt es – gerade für KMU?

Unsere Referenten von Avira und Cisco verschaffen einen Überblick über den Status Quo zeitgemäßer Lösungen für die IT-Sicherheit. Zur Abrundung stellt SerNet eine gerade im eigenen Haus entstandene Forschungsarbeit vor, die sich mit den Vor- und Nachteilen von "Next Generation Firewalls vs. Endpoint Security" beschäftigt.

Die Veranstaltung richtet sich an Administratoren und IT-Verantwortliche regionaler KMU, die ihre Systeme nach aktuellen Standards schützen möchten. Anmeldungen sind direkt unter <link http: www.netandwin.today _blank external-link-new-window>www.netandwin.today möglich.

SerNet Events 2016 Events SerNet

SerNet veröffentlicht EnterpriseSAMBA 4.2.8

EnterpriseSAMBA-Logo

Das Samba-Team der SerNet hat die EnterpriseSAMBA 4.2.8 Pakete veröffentlicht. Sie liegen für verschiedene SUSE- und RedHat-Plattformen sowie für Debian GNU/Linux und Ubuntu vor. Zu beziehen sind Sie über das <link https: portal.enterprisesamba.com _blank>EnterpriseSAMBA Portal.

Die Pakete beheben einige Probleme, die genauer in der <link https: www.samba.org samba history samba-4.2.8.html _blank release>Release History für Samba 4.2.8 beschrieben sind. 

SerNets 4.2 Pakete und ältere Versionen werden weiterhin unter dem Namen EnterpriseSAMBA gepflegt und unter <link https: portal.enterprisesamba.com _blank>portal.enterprisesamba.com kostenfrei veröffentlicht. Nutzer müssen sich nicht mehr registrieren, um die Pakete herunter zu laden sondern können auf den neu eingerichteten öffentlichen Nutzer zugreifen. SAMBA+ 4.3 Pakete sowie alle späteren Versionen sind als kostenpflichtige Software-Subskriptionen erhältlich. Ab sofort können dieses Subskriptionen im neuen <link https: shop.samba.plus _blank>SAMBA+ Shop gekauft werden.

SerNet SAMBA 2016 SAMBA SerNet

Vorträge beim Frühjahrsfachgespräch 2016

Logo des Frühjahrsfachgespräch (FFG) 2016

Das <link http: www.guug.de veranstaltungen ffg2016 _blank external-link-new-window informationen zum frühjahrsfachgespräch>Frühjahrsfachgespräch (FFG) der German Unix User Group (GUUG) findet 2016 vom 23. bis 26. Februar statt. Die Universität Köln ist Ort des Geschehens. Auch für SerNet ist das FFG immer wieder fester Bestandteil im Jahreskalender. Dieses Mal sind sowohl Volker Lendecke für das <link internal-link der>SerNet-Samba-Team als auch Alexander Koderman für das <link internal-link verinice-team>verinice-Team mit Vorträgen im Programm vertreten. 

Volker Lendecke gibt am Donnerstag, 25.2.2016 von 13:45 bis 14:30 Uhr ein <link http: www.guug.de adm ffg-pk external-link-new-window zum>"Samba Status Update". Er stellt darin einige Entwicklungen aus Samba 4.2 und 4.3 vor – so etwa die Performanceverbesserungen durch die Umstrukturierung der Samba-Basisinfrastruktur TDB und das Samba-interne Messaging sowie das deutlich skalierbarere System für FileChangeNotify. 

<link http: www.guug.de adm ffg-pk external-link-new-window zum>"Schwachstellen gescannt, 6.000 Stück gefunden. Was nun?" fragt Alexander Koderman ebenfalls am Donnerstag, 25.2.2016, von 16:30 bis 17:15 Uhr. Als Antwort zeigt er die Vorgaben aus Standards wie dem BSI IT-Grundschutz sowie der ISO 27001. Koderman liefert auch praktische Lösungen inklusive Tool-Unterstützung, für die er die beiden Open-Source-Tools OpenVAS und verinice kombiniert. Sie bieten einen gemeinsamen Workflow zum Entdecken und Beheben der Schwachstellen bis hin zur automatischen Bestätigung des erfolgreichen Patches bieten.

Das FFG wendet sich an Profis im Bereich Unix, Netze und IT-Sicherheit. Mit ihrem Ruf als „Know-how-Börse“ gilt die Veranstaltung als anspruchsvolle und vor allem lohnenswerte Tagung.

verinice SerNet SAMBA 2016 SAMBA SerNet

Die sambaXP zieht nach Berlin – Call for Papers und Ticketverkauf laufen

Logo sambaXP

Vom 10. bis 12. Mai 2016 sind die SerNet GmbH und das <link https: www.samba.org external-link-new-window>internationale Samba-Team Gastgeber der SAMBA eXPerience. Die 15. Auflage der Konferenz bringt eine besondere Neuerung mit sich: Berlin ist erstmals Ort des Geschehens für das Treffen von Entwicklern und Anwendern aus aller Welt. Der Verkauf der "Early Bird"-Tickets sowie der Call for Papers laufen bis zum 29. Februar 2016.

"Mit dem Umzug unserer seit vielen Jahren etablierten Konferenz nach Berlin wollen wir etwas Neues ausprobieren", sagt Dr. Chen-Yu Lin, bei SerNet verantwortlich für das Veranstaltungsmanagement. Das Organisationskomitee komme damit auch einem vielfach geäußerten Wunsch der Teilnehmerinnen und Teilnehmer nach. Lin: "Durch die internationale Ausrichtung der sambaXP haben viele lange Wege vor sich – Berlin vereinfacht die Anreise für unsere Gäste und weckt als attraktiver Veranstaltungsort vielleicht auch weitreichenderes Interesse zur Teilnahme." Mit dem RAMADA Hotel Berlin Alexanderplatz (Karl-Liebknecht-Str. 32, 10178 Berlin) habe SerNet außerdem ein zentral gelegenes Konferenzhotel gefunden. "Noch dazu liegt es ganz in der Nähe unseres Berliner SerNet-Standortes", so Lin.

Der "Call for Papers" unter <link http: www.sambaxp.org external-link-new-window>sambaxp.org ist zentrale Informationsstelle zu Konferenzschwerpunkten und für weitere inhaltliche Details. Abstracts können bis zum 29. Februar eingereicht werden. Auf der Wunschliste stehen neben technischen Vorträgen auch wieder Anwenderberichte. Die Konferenzsprache ist Englisch. Das Orga-Team freut sich aber ebenso über Einreichungen in Deutsch oder einer anderen Sprache.

"Early-Bird"-Tickets zum Preis von 399 Euro für die beiden Konferenztage sind ebenfalls bis zum 29. Februar erhältlich. Den Auftakt macht am Dienstag, 10. Mai ein traditioneller Tutorialtag. Das Tutorial "Managing Samba 4 as Domaincontroller and implementing domain trusts" ist für 450 Euro zubuchbar.

John Terpstra ist auch 2016 Chairman der sambaXP. Er ist Gründungs-Mitglied des internationalen Samba-Teams und vielbeachteter Buchautor im amerikanischen Sprachraum. 

SerNet SAMBA 2016 SAMBA SerNet

SerNet veröffentlicht SAMBA+ 4.3.4

SAMBA+ Logo

Die neuen SAMBA+ 4.3.4 Pakete wurden gerade vom SerNet-Samba-Team veröffentlicht. Diese Version ist für verschiedene SUSE und RedHat Plattformen sowie für Debian GNU/Linux und Ubuntu verfügbar.

Die Pakete beheben einige Probleme, die detailliert in der <link https: www.samba.org samba history samba-4.3.4.html _blank external-link-new-window release>Release History für Samba 4.3.4 aufgelistet sind. 

Zusätzlich enthalten die SerNet-Pakete Tar-Mode-Unterstützung. So kann z.B. smbclient wieder TAR-Dateien erzeugen.

SAMBA+ 4.3 Pakete und alle nachfolgenden Versionen sind als Software-Subskriptionen erhältlich. Sie können im <link https: shop.samba.plus.>SAMBA+ Shop gekauft werden, ausführliche Informationen und Preise sind hier aufgeführt. Die im Shop erworbenen Subskriptionen können mittels unserer Plattform <link https: oposso.samba.plus subscription>OPOSSO verwaltet werden: NutzerInnen können hier ihre Subskriptionen aktivieren und ihre Zugangsdaten einstellen.

Die neuen SAMBA+ 4.3.4 Pakete sind Teil bestehender Subskriptionen.

SerNet SAMBA 2016 SAMBA SerNet

Zukunftstag 2016: IT als Berufsfeld

Logo Zukunftstag

SerNet beteiligt sich am <link http: www.genderundschule.de _blank external-link-new-window für mädchen und>Zukunftstag 2016: Am 28. April können Schülerinnen und Schüler der Klassenstufen 5 bis 10 bei uns den Arbeitsalltag eines IT-Dienstleisters kennen lernen. Die Auszubildenden der SerNet bereiten dafür ein informatives Programm mit Planspiel vor, das von 10 bis 16 Uhr quer durch die Abteilungen am Hauptsitz in Göttingen führt.

Auf die Teilnehmerinnen und Teilnehmer warten Einblicke in die verschiedenen SerNet-Bereiche und die Jobmöglichkeiten, die dort geboten werden. In Verwaltung und Vertrieb lernen sie Abläufe und daraus resultierende Aufgaben kennen; auf der technischen Seite schnuppern sie in die Themen Linux und IT-Sicherheit hinein.

SerNet wünscht sich – ganz im Sinne der ursprünglichen Idee des Zukunftstages – vor allem Mädchen mit dem Angebot anzusprechen und ihnen IT schmackhaft zu machen. Dazu SerNet-Geschäftsführer Dr. Johannes Loxen: "Mit der Beteiligung am Zukunftstag und weiterführend auch unserer <link internal-link internal link in current>Linux Sommerschule wollen wir einen langfristigen Beitrag zur Förderung von Frauen in der IT leisten." Schülerinnen sollen beim Zukunftstag einen unkomplizierten Einstieg erhalten und die vielfältigen Arbeitsbereiche kennen lernen. Dazu gehöre nicht nur die Verwaltung, wo IT-Kenntnisse von Vorteil seien, sondern auch die Fachabteilungen – wo Server, Netzwerke und blanker Code zu betreuen seien. Allen Jungs empfiehlt Loxen, den Zukunftstag für breitere Orientierung sowie Horizonterweiterung zu nutzen und sich einmal Männer-untypische Berufsfelder zu erschließen. 

Noch sind Plätze frei. Bevorzugt nehmen wir <link http: www.girls-day.de aktool ez _blank external-link-new-window im>Anmeldungen direkt über den Girls'Day-Radar entgegen. Alternativ: E-Mail mit Betreff "Zukunftstag 2016" an <link mail an sernet>kontakt@sernet.de und Angaben zur Person (Name, Klasse, Schule und Kontaktdaten) senden. 

SerNet 2016 SerNet

SAMBA+ und EnterpriseSAMBA Security Releases: Versionen 4.3.3, 4.2.7 und 4.1.22 veröffentlicht

SAMBA+ Logo

SAMBA+ 4.3.3 und EnterpriseSAMBA 4.2.7 sowie 4.1.22 wurden gerade veröffentlicht. Bei diesen Versionen handelt es sich um Security Releases, betroffene Systeme sollten so schnell wie möglich aktualisiert werden. Die Pakete sind für verschiedene SUSE und RedHat Plattformen wie auch für Debian GNU/Linux und Ubuntu verfügbar.

Die Pakete beheben einige Probleme, Details zu den Sicherheitsproblemen direkt auf <link https: samba.plus external-link-new-window den>

samba.plus

oder in den Release Notes zu <link https: www.samba.org samba history samba-4.3.3.html _blank external-link-new-window release>Samba 4.3.3, <link https: www.samba.org samba history samba-4.2.7.html _blank external-link-new-window release>Samba 4.2.7 und <link https: www.samba.org samba history samba-4.1.22.html _blank external-link-new-window release> Samba 4.1.22 .

SAMBA+ 4.3 Pakete und alle neueren Versionen sind als Software-Subskriptionen erhältlich. Sie können im <link https: shop.samba.plus external-link-new-window>SAMBA+ Shop gekauft werden, dort sind auch weitere Informationen und Preise aufgelistet. Die erworbenen Subskriptionen und Nutzerdaten können über unsere Plattform <link https: oposso.samba.plus external-link-new-window>OPOSSO verwaltet werden. Die neu veröffentlichten Pakete sind in bestehenden Subskriptionen bereits enthalten.

SerNet's 4.2 Pakete und alle älteren Pakete werden nach wie vor unter dem Namen EnterpriseSAMBA gepflegt und sind über das <link https: portal.enterprisesamba.com external-link-new-window für enterprisesamba>EnterpriseSAMBA-Portal erhältlich.

SerNet SAMBA 2015 SAMBA SerNet

SerNet veröffentlicht SAMBA+ 4.3.2 Pakete

SAMBA+ Logo

Das Samba-Team der SerNet hat gerade die neuen SAMBA+ 4.3.2 Pakete veröffentlicht. Diese Version ist für verschiedene SUSE und RedHat Plattformen sowie für Debian GNU/Linux und Ubuntu verfügbar.

Die Pakete beheben einige Probleme, die detailliert in der Release History für Samba 4.3.2 aufgelistet sind. 

SAMBA+ 4.3 Pakete und alle nachfolgenden Versionen sind als Software-Subskriptionen erhältlich. Sie können im SAMBA+ Shop gekauft werden, ausführliche Informationen und Preise sind hier aufgeführt. Die im Shop erworbenen Subskriptionen können mittels unserer Plattform OPOSSO verwaltet werden: NutzerInnen können hier ihre Subskriptionen aktivieren und ihre Zugangsdaten einstellen.

Die neuen SAMBA+ 4.3.2 Pakete sind Teil bestehender Subskriptionen.

SerNet SAMBA 2015 SAMBA SerNet