Matomo

SerNet News

ACS-Workshop: Schwachstellenmanagement mit openVAS und verinice

Logo der Allianz für CyberSicherheit

Am 2. Juni 2015 haben zehn Teilnehmer die Möglichkeit, den Workshop "Von der Schwachstellenanalyse zum Management für Informationssicherheit: Kopplung von OpenVAS und verinice" in Köln zu besuchen. Die Veranstaltung der greenbone Network GmbH, der DELL Software GmbH sowie der SerNet GmbH ist eine Wiederholung des stark nachgefragten Angebots von 2014 und zeitgleich gemeinsamer Beitrag für die Allianz für Cyber-Sicherheit (ACS).

Als Inhalte werden das Wissen und die Werkzeuge vermittelt, um die Anfälligkeit des eigenen Unternehmens gegenüber Angriffen aus dem Cyber-Raum zu prüfen. Diese Informationen werden anschließend in einen strukturierten Prozess zur Schwachstellenbehebung und Nachverfolgung überführt. Es wird der praktische Umgang mit den Werkzeugen vermittelt und diese gemeinsam angewandt. Dazu wird die Prozesskette exemplarisch aufgebaut und durchgeführt. 

Achtung, der Workshop ist mittlerweile ausgebucht. 

Events SerNet verinice SerNet Events 2015

Sicherheitsupdates für SerNets EnterpriseSAMBA-Pakete

EnterpriseSAMBA-Logo

Das SAMBA-Team der SerNet hat neue EnterpriseSAMBA-Pakete gepackt. Die Versionen 4.1.17, 4.0.25 und 3.6.25 beheben eine kritische Sicherheitslücke (CVE-2015-0240 - Unexpected code execution in smbd).

Bitte aktualisieren Sie betroffene Systeme so schnell wie möglich. Die Pakete sind erhältlich unter:

Die EnterpriseSAMBA-Pakete stehen sowohl für SUSE- und RedHat-Plattformen wie auch für Debian GNU/Linux und Ubuntu zur Verfügung. Für den Download ist der Zugriff auf das EnterpriseSAMBA-Portal nötig. Der Login funktioniert mit Zugangsnamen und Zugangscode (nicht Passwort).

SAMBA SerNet SerNet SAMBA 2015

Mit SerNet auf zu kulturellen Gipfeln

Lust auf das Göttinger Kultur-Gipfeltreffen?
Lust auf einen Platz in der ersten Reihe?
Lust auf freien Eintritt?

Dann machen Sie doch bei unserer kleinen Facebook-Aktion mit. SerNet verlost nämlich 3x3 Tickets für das Event in der Göttinger Stadthalle. Reserviert sind die Plätze 1 bis 9 in der ersten Reihe!

Drei Mal Drei für Drei

3 Gewinner können jeweils 3 Tickets gewinnen, wenn sie 3 Facebook-Likes verteilen. Und so geht's: Die Verlosung erfolgt unter denen, die bis zum 1. März 2015 um 12 Uhr mittags (MEZ) 3 Likes gesetzt haben, und zwar auf
- diese News bei Facebook,
- die Facebook-Seite des Gipfeltreffens,
- die Facebook-Seite der SerNet.

Wir wünschen viel Glück und melden uns bei den Gewinnern - natürlich über Facebook - am 1. März 2015 bis 18 Uhr!

Events SerNet SerNet Events 2015

1000 und 1 Schwachstelle: Vortrag bei Cyber-Sicherheits-Tag

Logo Allianz für Cyber-Sicherheit

Der <link https: www.allianz-fuer-cybersicherheit.de acs de erfahrungsaustausch teilnehmertage teilnehmertag.html _blank>8. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit (ACS) steht an. Am Freitag, 6. März 2015 startet die Veranstaltung um 9 Uhr in Dortmund. Alexander Koderman, <link internal link in current>verinice-Teamleiter bei SerNet, ist mit seinem Vortrag "1000 und 1 Schwachstelle: Cyber-Bedrohungen den Nährboden entziehen!" vertreten. Anmeldungen sind noch möglich.

Beim Schwachstellen-Management hilft kein Genie aus der Wunderlampe. Koderman zeigt darum in seinem Vortrag auf, wie Unternehmen mit einer Integration von Schwachstellenscans im ISMS den Bedrohungen aus dem Cyber-Raum entgegen treten können. So können IS-Manager Schwachstellen nicht nur schließen, sondern auch ihre Effizienz deutlich steigern und Cyber-Bedrohungen zu Cyber-Sicherheit wandeln.

Der Vortrag bezieht sich auf zwei praktische Beispiele für das Management von Schwachstellen aus zwei Unternehmen: einem führenden Hersteller der Automotive-Branche mit weltweit 60.000 Mitarbeitern sowie einem der drei größten deutschen Versicherungskonzerne.

Die Teilnehmerzahl für den Cyber-Sicherheits-Tag ist auf 120 begrenzt. Anmeldungen erfolgen über das <link https: www.allianz-fuer-cybersicherheit.de acs de erfahrungsaustausch teilnehmertage anmeldung onlineanmeldung.html _blank für>Online-Formular der ACS oder eine E-Mail an <link>info@cyber-allianz.de - pro Institution ist nur ein Teilnehmer zugelassen.

Veranstaltungsort ist das Radisson Blu Hotel Dortmund (An der Buschmühle 1, 44139 Dortmund).

verinice SerNet Events 2015 Events SerNet

SerNet auf der Domain pulse 2015

Logo Domain pulse

Am 26. und 27. Februar 2015 findet die <link http: www.domainpulse.de de _blank den seiten der domain pulse>Domain pulse 2015 in Berlin (im <link http: www.vi-hotels.com de andels-berlin _blank hotel veranstaltungslocation>andel's Hotel) statt. Auch die SerNet GmbH ist bei der jährlichen Zusammenkunft der Domain-Branche vertreten.

Die Domain pulse ist gemeinsames Forum von DENIC, nic.at und SWITCH. Die SerNet wird sich mit einem Informationsstand den Themen Informationssicherheit und IT-Security annehmen sowie das hauseigene OpenSource ISMS-Tool verinice vorstellen. 

Das Programm der Domain pulse umfasst sowohl Entwicklungen in den Bereichen "Internet Governance" und Aktuelles aus dem Alltag der drei Registrare ("Zwischen Hype und Hope: Ein Jahr new gTLDs – eine Zwischenbilanz", "DENIC zwischen den Stühlen? Domaininhaber, Markeninhaber und die Registrierungsstellen"). Ebenso stehen aber auch gesellschaftspolitische Themen auf der Agenda, z.B. "Die Zukunft der Reputation: Kontrollverlust und Kontrollversuch im digitalen Zeitalter".

verinice SerNet Events 2015 Events SerNet

EnterpriseSAMBA 4.0.24 und 4.1.16 erhältlich

Das SAMBA-Team der SerNet hat mit den EnterpriseSAMBA-Paketen 4.0.24 und 4.1.16 Sicherheitsupdates veröffentlicht. Sie beheben CVE-2014-8143

Die Pakete stehen für SUSE- und Red-Hat-Plattformen ebenso zur Verfügung wie für Debian GNU/Linux und Ubuntu. Um Zugang zu den Paketen zu erhalten, ist eine Anmeldung unter EnterpriseSAMBA Portal nötig.

SAMBA SerNet SerNet SAMBA 2015

Stellenausschreibung: Java/JEE-Anwendungsentwickler/in für verinice

Das <link http: www.verinice.org>verinice.TEAM sucht am SerNet-Standort in Berlin Verstärkung in Form eines/r Java/JEE-Anwendungsentwicklers/in für verinice.


Ihre Aufgabe:

  • Customizing & Weiterentwicklung von verinice in Zusammenarbeit mit unseren Kunden und Beratern (Konzeption, Entwicklung, Integration und Test)
  • Troubleshooting und Problemanalysen
  • Unterstützung unserer Kunden bei der Installation, Konfiguration und dem Einsatz von verinice
  • Inbetriebnahme neuer Infrastrukturkomponenten gemäß der Anforderungen und Vorgaben


Ihr Vorwissen:

  • Abgeschlossenes Studium oder vergleichbare Ausbildung
  • mindestens 2 Jahre Erfahrung mit anspruchsvollen JEE Projekten
  • hohe Ansprüche an die eigene Codequalität
  • Praktische Erfahrungen mit Web Server Technologien (Apache Webserver)
  • Erfahrungen mit JEE Applikationsservern (Tomcat) und mit weiteren JAVA Technologien (z.B. Eclipse Rich Client Plattform, Spring, JSF 2, Hibernate)
  • Fundierte Kenntnisse von Linux (als Server- und Desktopbetriebssystem)
  • Bewusstsein für aktuelle Entwicklungstrends wie z.B. Clean Code, Continuous Integration, DevOps oder Scrum
  • Deutsch: verhandlungssicher
  • Englisch: gute Kenntnisse


Arbeitsumfeld und Zusatzleistungen:

  • <link internal link in current>Informationen der SerNet zum Arbeitsumfeld
  • <link internal link in current>Mehr zu Ausbildung, Studium und Frauen in MINT-Berufen


Über verinice:

verinice ist das einzige ISMS-Tool unter OpenSource-Lizenz für das Management von Informationssicherheit, das die Grundschutzkataloge des BSI lizenziert hat und den Standard ISO 27001 mehrsprachig implementiert.

verinice wird in Organisationen von 10 bis 100.000 Mitarbeitern in allen Branchen eingesetzt: Automotive, Behörden, Verwaltung, Öffentliche Anstalten, Life Science, Pharma uvm. Diese hohe Flexibilität und Skalierbarkeit der Applikation wird durch eine 3-Tier Architektur gewährleistet. Der Rich Client auf Eclipse RCP-Basis stellt plattformunabhängig die Funktionalität unter Windows, Linux und MacOS X sicher. Durch die konsequente Verwendung von Open-Source-Komponenten und -Frameworks ermöglichen wir unseren Kunden die größtmögliche Funktionalität und Stabilität ohne Einschränkung durch komplizierte Lizenzmodelle oder proprietäre Schnittstellen.

Erfinder von verinice und Teamleiter im Bereich <link internal link in current>Certs & Audits bei SerNet ist Alexander Koderman.


SerInteressiert?

Bei Interesse an dieser Position schicken Sie bitte eine Bewerbung als PDF per E-Mail an jobs@remove-this.sernet.de. Die Bewerbungsfrist ist der 13. Februar 2015.

verinice SerNet 2015 SerNet

Call for Papers für sambaXP 2015: SAMBA 4.2, das Universum und der ganze Rest

Vom 19. bis 21. Mai 2015 laden die SerNet GmbH und das internationale <link https: www.samba.org samba team _blank>SAMBA-Team zur <link http: sambaxp.org _blank den>SAMBA eXPerience in Göttingen ein. Die Konferenz versammelt in ihrer 14. Auflage Entwickler und Anwender aus aller Welt im Hotel Freizeit In. Ab sofort starten sowohl "Call for Papers" als auch der Verkauf der "Early Bird"-Tickets.

Nach der Veröffentlichung von SAMBA 4.2 Anfang 2015 bietet die sambaXP den idealen Treffpunkt für Entwickler und Anwender, um die weitere Entwicklung zu diskutieren: Zum Beispiel den aktuellen SMB3-Implementierungsstand oder die Herausforderungen der Cloud und aktuellen Entwicklungen in Sachen Authentifizierung. Daneben bewegen Data Management, Clustering und Performance-Optimierung nach wie vor das SAMBA-Universum, zu denen Vorträge gesucht werden. Auch Interoperabilität mit AFP-Fileservern und Apple SMB-Clients stehen auf der Agenda und ein Blick auf SAMBA 4.3.

Detaillierte Informationen über die Konferenzschwerpunkte sind in der Rubrik <link http: sambaxp.org call-for-papers.html _blank for papers at>"Call for Papers" auf sambaxp.org gelistet. Hier können auch direkt Abstracts eingereicht werden. Gefragt sind dabei sowohl technische Vorträge als auch Anwenderberichte. Die Konferenzsprache ist Englisch; Einreichungen in Deutsch oder einer anderen Sprache sind dennoch möglich und willkommen.
 
Der "Call for Papers" läuft bis zum 28. Februar 2015.

Bis zu diesem Datum sind auch <link http: sambaxp.org registration.html at>Tickets zum "Early-Bird"-Preis von 299 Euro für die beiden Konferenztage inkl. BarCamp erhältlich. Traditionell startet die Konferenz am Dienstag, 19. Mai mit einem Tutorialtag. Das Tutorial "SAMBA 4 und CTDB" ist ebenfalls bereits buchbar, später im Januar dann auch ein von Microsoft organisiertes Tutorial.

Chairman der sambaXP 2015 ist natürlich wieder John Terpstra. Er ist Gründungs-Mitglied im SAMBA-Team und vielbeachteter Buchautor im amerikanischen Sprachraum. Unterstützt wird die sambaXP 2015 freundlicherweise durch die Sponsoren Google, IBM und Microsoft.

SerNet SAMBA Events 2015 Events SAMBA SerNet

Version 4.1.14 der EnterpriseSAMBA-Pakete

Enterprise-SAMBA-Pakete

Die EnterpriseSAMBA-Pakete des SAMBA-Teams bei SerNet sind in Version 4.1.14 erschienen. Sie stehen für SUSE und Red Hat Plattformen ebenso zur Verfügung wie für Debian GNU/Linux und Ubuntu. 

Die neuen Pakete nehmen sich einiger Probleme an, die in der Versionshistorie von SAMBA beschrieben sind. Um Zugang zu den Paketen zu erhalten, ist eine Anmeldung unter EnterpriseSAMBA Portal nötig.

SAMBA SerNet SerNet SAMBA 2014

verinice 1.9 integriert neuen VDA-Fragenkatalog

Neue Account- und Gruppenverwaltung

<link http: www.verinice.org _blank>verinice steht ab sofort in der <link http: www.verinice.org news newsseite artikel verinice-19-steht-zum-download-bereit _top steht zum download>neuen Version 1.9 zum Download bereit. Zentrale Neuerung im OpenSource-Tool für das Management von Informationssicherheit (ISMS) ist der integrierte VDA-Fragenkatalog 2.0. Daneben hat das verinice-Team der Göttinger SerNet GmbH das Erstellen von Berichten sowie die Verwaltung von Benutzern, Gruppen und Zugriffsrechten vereinfacht.

"Den Katalog des <link https: www.vda.de de website des>Verbands der Automobilindustrie (VDA) für ein Information Security Assessment (ISA) haben wir in der ersten Version bereits seit verinice 1.2 sehr erfolgreich an Board," erläutert verinice-Teamleiter Alexander Koderman. Der VDA-Katalog wurde nun grundlegend überarbeitet und an die neuen Vorgaben des aktualisierten Standards ISO 27001:2013 angepasst. Als VDA ISA Standard 2.0 ist er in verinice 1.9 implementiert. Alle Änderungen seien dabei in engem Kontakt mit den Autoren im entsprechenden Arbeitskreis des VDA vorgenommen worden. Koderman: "Die Konformität des Standards in verinice zum Fragebogen können wir so zu 100% gewährleisten."

"Der Katalog ist aber auch außerhalb der Automobilindustrie interessant," merkt Koderman an. So komme der Begriff 'Auto' kein einziges Mal vor, betont er augenzwinkernd. "Stattdessen bieten der Katalog und das damit mögliche Self Assessment einen guten Zugang zum Informationssicherheitsmanagement, auch für Laien." Gerade für KMUs, die nicht gleich nach ISO 27001 oder Grundschutz arbeiten wollen bzw. einen Einstieg suchen, sei dies attraktiv. "Bei der it-sa 2014 im September haben wir wieder erlebt, wie hoch die Nachfrage nach solchen Möglichkeiten ist." Er sei zuversichtlich, dass der VDA ISA Standard 2.0 in verinice eine breite Zielgruppe anspreche.

Weiterer Bonus: Wer bereits mit der Vorgängerversion gearbeitet hat, kann die Ergebnisse in den VDA ISA-Standard 2.0 überführen. Koderman: "Es war uns wichtig, dass bestehende Nutzer so wenig Aufwand wie möglich für das Update und die Neubewertung haben." Dank der so genannten Konsolidatorfunktion müssen Anwender nicht bei Null anfangen.

Zu den Neuerungen in der Servererweiterung verinice.PRO, die verteiltes Arbeiten mit mehreren Clients ermöglicht, gehören auch eine vollständig neue Benutzer- und Gruppenverwaltung. Ebenso wurde der Dialog für die Vergabe von Zugriffsrechten (Lese- und Schreibrechte) auf Objekte vereinfacht. "Wir gehen damit in Sachen Benutzerfreundlichkeit abermals einen Schritt voran," so Koderman. Das Arbeiten mit verinice und auch der Einstieg in das Programm selbst würden erheblich erleichtert.

Die ebenfalls mit verinice 1.9 eingeführte zentrale Reportablage macht die mit verinice erzeugten Berichte für alle Nutzer eines verinice.PRO-Servers gleichermaßen verfügbar. Auch im Offline-Modus stehen die Reports dann bereit. Zusätzlich können für vertrauliche Auswertungen lokale Berichte hinterlegt werden. Ausgabeformate (DOC, XLS, PDF...) können beliebig festgelegt werden – zusätzlich können nun individuell an Firmenvorgaben angepasstes Templates serverweit als Standard hinterlegt werden.

verinice SerNet 2014 SerNet