Matomo

SerNet News

13. sambaXP: Audioaufzeichnungen, Fotos und Präsentationen online verfügbar

Vom 13. bis zum 16. Mai fand in Göttingen die 13. Konferenz <link http: sambaxp.org _blank external-link-new-window>sambaXP statt. Die SerNet GmbH konnte als Veranstalterin des Events 90 Teilnehmerinnen und Teilnehmer aus aller Welt im Hotel Freizeit In begrüßen. Vortragsfolien und Audioaufzeichnungen zu allen Talks sind ab sofort unter sambaXP.org abrufbar - <link http: sambaxp.org past-conferences sambaxp-2014 archive.html _blank external-link-new-window archiv der sambaxp>die englischsprachigen Inhalte der 30 Konferenzpanels stehen damit allen Interessierten zur Verfügung.

Die viertägige sambaXP setzt sich traditionell aus Tutorial, zwei Konferenztagen sowie einem abschließenden BarCamp zusammen. Das Spektrum der Konferenzbeiträge, die nun bereit stehen, reicht von "How I learned to love Sharing Violation" (Richard Sharpe/Panzura), "µSAMBA - Scaling SAMBA Down to Micro Servers" (Kai Blin/MPG) über "Experiences of Applying SAMBA in Enterprise NAS Products" (Ingo Meents/IBM) bis hin zu "OpenStack and SAMBA" (Simo Sorce/Red Hat). Sven Oehme (IBM) zeigte in seiner Keynote "SAMBA aus Sicht von IBM" außerdem das Zusammenspiel des General Parallel File System (GPFS) mit SAMBA.

Zu den Teilnehmenden der sambaXP zählten auch 2014 vor allem Mitglieder des internationalen Core-Teams, Koryphäen der SAMBA-Entwicklung sowie MitarbeiterInnen großer Unternehmen. Vorträge und Diskussionen setzten sich entsprechend intensiv mit SAMBA auseinander. "Damit war auch diese sambaXP ein voller Erfolg," so Dr. Chen-Yu Lin, die bei SerNet für die Organisation der Veranstaltung verantwortlich ist. SerNet-Geschäftsfüher Dr. Johannes Loxen fügt an: "Wir machen die Vorträge im Nachhinein auch deswegen verfügbar, um den Zugang zu den wertvollen Informationen dauerhaft sicher zu stellen." Entwicklung und Verwendung von SAMBA seien international verbreitet, doch nicht jeder könne nach Deutschland anreisen - die Konferenzaufzeichnungen will SerNet entsprechend des freien Gedankens hinter SAMBA darum weiter verbreiten.

Impressionen von der sambaXP 2014 gibt es unter <link http: sambaxp.org past-conferences sambaxp-2014.html _blank external-link-new-window der>

sambaxp.org/past-conferences/sambaxp-2014.html

Das SAMBA-Team freut sich außerdem über weiterführende Diskussionen zu den Inhalten der sambaXP. Alle weiteren Informationen zu den Möglichkeiten unter "TALK" auf <link http: samba.org external-link-new-window>

samba.org

SerNet SAMBA Events 2014 Events SAMBA SerNet

verinice in Version 1.7.0 erschienen

Eine brandneue Version von <link http: www.v.de _blank external-link-new-window weiter zu>verinice ist ab sofort verfügbar: Version 1.7.0 des OpenSource-Tools für das Management von Informationssicherheit (ISMS) steht zum Download bereit. Vereinfachte Handhabung, Zeitersparnis bei der Risikoanalyse und -behebung sowie neue Ergebniszusammenfassungen (Reports) sind nur einige der Vorteile, die mit verinice 1.7.0 einher gehen. Auch die relevanten Standards ISO 27001:2013 und der IT-Grundschutz mit der 13. Ergänzungslieferung sind in ihrer jeweils aktuellsten Fassung berücksichtigt.

Grundlegende Vereinfachungen in Version 1.7.0 bringt etwa der Direktimport für Dateistrukturen. Mit einem Klick ist es nun möglich, eine bislang in Ordnerstrukturen verwirklichte ISMS-Dokumentation übersichtlich in verinice zu importieren. Die Konsolidierungsfunktion für Informationssicherheits-Assessments sorgt dafür, dass Ergebnisse übertragen, wieder verwendet und so als Vergleich für das kontinuierliche Sicherheitsmanagement genutzt werden können. Außerdem können über den verinice-Webservice, der als Schnittstelle für weitere Werkzeuge dient, nun Dateianhänge importiert werden. Das erleichtert die Zusammenarbeit mit z.B. OpenVAS / Greenbone-GSM.

Eine besondere Neuerung ist das Meldeverfahren von Sicherheitsvorfällen für Bundesbehörden. verinice unterstützt mit eigenen Eingabefeldern und neuen Reports das im BSI-Gesetz vorgeschriebene Verfahren. Zwei neue Report-Templates können dazu sofort eingesetzt werden: Die Sofortmeldung ist für kritische Sicherheitsvorfälle vorgeschrieben, die statistische Gesamtmeldung kann in regelmäßigen Abständen ausgeführt werden. Auch der Datenschutz erhält mit der neuen Verarbeitungsübersicht nach Vorgabe des Bundesdatenschutzgesetzes (BDSG) weitere Beachtung. Eine Report-Vorlage und eine Beispiel-Organisation helfen beim Erstellen, die entsprechenden Felder zur Pflege der Verfahren sind in verinice 1.7.0 vollständig enthalten. Damit ist der Grundstein gelegt, um Funktionen für den Datenschutz in künftigen Versionen weiter auszubauen.

Das bei SerNet beheimatete Entwicklerteam hat verinice 1.7.0 maßgeblich an zwei Faktoren ausgerichtet: "Zum Einen an aktuellen Entwicklungen. Sie drücken sich u.a. im Update des Risikokatalogs und der 13. Ergänzungslieferung des BSI Grundschutzkatalogs aus", erläutert Alexander Koderman, Leiter der SerNet-Abteilung Certs & Audits, zu der das verinice-Team gehört. Aber auch der Bedarf, der von verinice-Nutzern und Kunden an das Team heran getragen wurde, sei ein entscheidendes Kriterium für das Release gewesen. Geplant ist in diesem Zusammenhang langfristig eine öffentliche Roadmap, die den künftigen Weg von verinice darstellt und Orientierung für Anwender bietet. Auch Anwendertreffen sollen in Zukunft vermehrt statt finden. 2014 haben zwei Pilotveranstaltungen bereits verstärkt Impulse gesetzt. Koderman: "Sie haben einen offenen Austausch der Anwender untereinander angeregt und wertvolle Rückmeldungen an das verinice-Team geliefert." So könnten z.B. Feature-Wünsche auf lange Sicht deutlich besser unter und mit den Anwendern abgestimmt werden. "Die Treffen sind auch ein guter Rahmen für Erfahrungsberichte von jenen, die täglich mit der Software arbeiten. Sie zeigen eindrücklich, was alles mit verinice möglich ist."

Details zu den Neuerungen in verinice 1.7.0 können Sie den <link http: www.verinice.org verinice-support release-notes _blank external-link-new-window>Release-Notes entnehmen. 

verinice SerNet 2014 SerNet

13. sambaXP startet in Göttingen

Am Dienstag, 13. Mai, startete die SAMBA eXPerience. Die sambaXP bringt zum 13. Mal EntwicklerInnen, AnwenderInnen und Interessierte rund um SAMBA aus aller Welt zusammen. Austragungsort des Events ist das Hotel Freizeit In in Göttingen, Veranstalter ist erneut die SerNet GmbH.

Die sambaXP setzt sich aus Tutorial, Konferenz und Barcamp zusammen. Auf dem Programmplan der englischsprachigen Konferenz stehen unter anderem Themen wie "Implementing Microsoft Open Specifications", "Applying SAMBA in Enterprise NAS Products" sowie "OpenStack and SAMBA". Das Barcamp gibt am Abschlusstag (Freitag, 16. Mai 2014) Teilnehmenden die Gelegenheit, ihre eigene Agenda zu definieren und sich nach eigenem Bedarf untereinander auszutauschen. Auch das internationale SAMBA-Team wird daran teilnehmen und somit Know-how in die Entwicklergemeinschaft weitertragen. 

Mit knapp 90 Teilnehmern ist die sambaXP eines der wichtigsten Treffen für SAMBA-AnwenderInnen und -EntwicklerInnen. Vor allem ist sie eine ideale Gelegenheit, um mit den Mitgliedern des Core-Teams in Kontakt zu treten. "Hier versammeln sich SAMBA-Pioniere ebenso wie Nachwuchscoder", betont  Michael Adam, SAMBA-Teamleiter bei SerNet und selbst Mitglied des internationalen SAMBA-Teams. "Für das über die Welt verteilte Core-Team ist es außerdem eine der seltenen Gelegenheiten, sich gemeinsam an einem Ort aufzuhalten und mehrere Tage am Stück konzentriert über bisherige und künftige Entwicklungen zu diskutieren."

Die Konferenz erfülle eine wichtige Funktion im SAMBA-Kosmos, ist sich auch SerNet-Geschäftsführer Dr. Johannes Loxen sicher. "Darum haben wir es in den vergangenen Jahren gerne übernommen, die jährliche Konferenz auszurichten." SerNet habe damit einen wichtigen Beitrag für den Wissensaustausch und für das Netzwerken der SAMBA-Community geleistet. Dr. Chen-Yu Lin, Veranstaltungsmanagerin und Koordinatorin für das Local Organizing Committee, freut sich auf ereignisreiche Tage. "Es ist toll zu erleben, welche Impulse von solch einem Treffen ausgehen." Sie ist sich sicher, dass die sambaXP 2014 wieder Initialzündung für neue SAMBA-Projekte sei. "Wir als SerNet sind stolz darauf, eine Veranstaltung mit internationalem Gewicht wie die sambaXP regelmäßig nach Göttingen zu holen."

Details zum Programm auf unseren <link http: sambaxp.org _top external-link>sambaXP-Seiten. Die Audioaufzeichnungen der Talks werden dort im Anschluss verfügbar sein.

SerNet SAMBA Events 2014 Events SAMBA SerNet

SAMBA-Vortrag auf dem LinuxTag 2014

Michael Adam, Leiter des SerNet SAMBA-Teams und Mitglied des internationalen SAMBA-Teams, hält einen Vortrag auf dem <link http: www.linuxtag.org _blank external-link-new-window>LinuxTag 2014. Sein Thema: "Quo Vadis, SAMBA? - The road to Hyper-V...". Er beleuchtet darin Version 3 des SMB-Protokolls, vor allem das Clustering, und stellt den Fahrplan für die vollständige Unterstützung von SMB 3 und damit Hyper-V in SAMBA vor. Auch auf die Möglichkeit, Samba als Speicher-Backend in der Cloud-Technologie von OpenStack zu nützen, geht er ein.

Der LinuxTag findet vom 8. bis zum 10. Mai 2014 in der Station Berlin statt. Michael Adams Vortrag wird am Donnerstag, 08. Mai 2014, von 19.15 bis 20.00 Uhr auf Stage B zu hören sein. 

UPDATE: Der Talk von Michael Adam wurde als Audioaufnahme zum zeitsouveränen Nachhören veröffentlicht. <link http: www.linuxtag.org de programm vortragsdetails _blank external-link-new-window zu quo the road to hyper-v... by michael adam>Weitere Details...

SerNet SAMBA Events 2014 Events SAMBA SerNet

Gestörte Internetanbindung - Update

UPDATE: Eine der SerNet-Internetanbindungen war kurzzeitig gestört. Der Carrier konnte die Ursache lokalisieren und beseitigen. Wir haben allerdings noch keine genauere Rückmeldung erhalten. Darum können wir nicht mit Sicherheit davon ausgehen, dass keine weiteren Ausfälle auftreten. 

Für Kunden hatte die Störung diese Folgen:

  • Der Mailserver war nicht erreichbar. D.h. Mails konnten nicht empfangen oder gesendet werden.
  • Direkt bei uns untergebrachte Server (Serverhousing) waren nicht erreichbar.

Wir stehen mit dem Carrier nach wie vor in engem Kontakt. Sobald Neuerungen bekannt sind, informieren wir Sie an dieser Stelle. Sollten Sie in der Zwischenzeit Fragen haben, wenden Sie sich bitte telefonisch an 0551 37 0000 0 oder per E-Mail an <link mail e-mail an den sernet-support>support@sernet.de 

SerNet 2014 SerNet

Heartbleed: Aktuelle Informationen

<link http: heartbleed.com _blank external-link-new-window zu heartbleed>"Heartbleed" - eine schwere Sicherheitslücke in der Verschlüsselungssoftware OpenSSL - beunruhigt derzeit die IT-Szene. Bei SerNet beschäftigen wir uns intensiv mit dem Bug und entsprechenden Lösungen. Wir halten Sie an dieser Stelle über alle Entwicklungen auf dem Laufenden. 

UPDATE: Alle von uns zu ergreifenden Maßnahmen wurden abgeschlossen.  Betroffene Kunden sind informiert und die Sicherheitslücke ist geschlossen. Wo nötig, wurden die SSL-Zertifikate von uns ausgetauscht.

Selbstverständlich können Sie sich auch weiterhin jederzeit an unseren Support wenden. Nutzen Sie dafür die extra eingerichtete Adresse <link mail an>heartbleed@sernet.de 

Informationen für verinice-Kunden:

  • Der verinice-Client ist nicht betroffen.
  • Nutzer der Appliances sollten das bereits verfügbare Update ziehen bzw. das OpenSSL-Paket updaten.
  • Betroffen war auch das verinice-Repository. Auch hier haben wir bereits alle nötigen Maßnahmen ergriffen, der Server ist nicht mehr anfällig.

Sollten Sie konkrete Fragen zu Ihren Systemen bei uns und den Konsequenzen durch Heartbleed haben, rufen Sie uns bitte unter 0551 37 0000 0 an oder senden eine E-Mail an <link mail an>heartbleed@sernet.de 

SerNet 2014 SerNet

Erfolgreiche Kopplung: Fallstudie zu GSM und verinice

Wie aus Schwachstellenscans und der Nutzung von verinice als ISMS-Tool ein zentral gesteuerter Prozess für das Schwachstellenmanagement wird, zeigt die Greenbone Networks GmbH in einer Fallstudie: Die LEONI AG, Automobilzulieferer mit Sitz in Nürnberg, setzt auf die Kombination von Greenbone Security Manager (GSM) und verinice.PRO. Die "Fallstudie Vulnerability Management" gibt es als PDF im direkten Download auf verinice.com.

Als zentrale Aussage sticht hervor, dass LEONI durch die Kombination aus GSM und verinice.PRO die Effizienz der weltweit verteilten IT-Teams bei der Beseitigung von Schwachstellen deutlich steigern konnte. Erfolgsfaktor ist die enge Verzahnung beider Komponenten - ermöglicht wird diese auch durch die gute Zusammenarbeit von Greenbone Networks GmbH und SerNet. Als Ergebnis gehen bei LEONI Zeitersparnis und die Reduktion der Schwachstellen auf ein Zehntel des vorherigen Wertes Hand in Hand.

Sie wollen mehr zur Kopplung von GSM und verinice wissen? Wenden Sie sich gerne per E-Mail an verinice@remove-this.sernet.de an uns oder die Greenbone Networks GmbH

SerNet verinice SerNet 2014

Großes Interesse an IT - Cluster verstärkt Anstrengungen

Am 27.3. war bei SerNet die nächste Generation IT-Experten zu Gast: Am Zukunftstag 2014 hatten Schüler der 5. bis 10. Klasse die Möglichkeit, einen Tag lang in die Unternehmensabläufe hinein zu schnuppern. Über den Tag sowie die geplanten Anstrengungen zur Nachwuchsförderung und -gewinnung durch das IT-InnovationsClusters Göttingen/Südniedersachsen informiert ausführlich die GWG: <link http: www.gwg-online.de grosses-interesse-an-it--a335 _blank external-link-new-window der gwg: großes interesse an>Großes Interesse an IT


Auch für das kommende Jahr plant SerNet schon: Der Zukunftstag 2015 soll idealerweise wieder mehr Mädchen begeistern, einen Blick in die IT-Branche zu werfen.

SerNet Events 2014 Events SerNet

CeBIT 2014: Neue Ausrichtung, alte Hasen - und gute Geschäfte

Dass SerNet ein "alter CeBIT-Hase" in Sachen freier Software sei, bescheinigte die iX in ihrem CeBIT Special 2014. Auch das Göttinger Tageblatt stattete SerNet in Halle 6, Stand G10 einen Besuch ab: Der <link http: www.goettinger-tageblatt.de nachrichten wirtschaft wirtschaft-vor-ort cebit-2014-mit-unternehmen-und-dienstleistern-aus-goettingen _blank external-link-new-window tageblatt: mit unternehmen und dienstleistern aus>Bericht über regionale Unternehmen auf der Fachmesse ist online verfügbar.


Direkt neben dem Open Source Park hatte die SerNet - wie schon in vorausgegangenen Messe-Jahren - die Möglichkeit, mit alten Bekannten, neuen Kontakten und interessanten Projekten ins Gespräch zu kommen. Auch wenn das CeBIT-Konzept "100 Prozent Fachpublikum" mitnichten aufgegangen ist: Für uns war es 2014 ein lohnender Auftritt.

SerNet Events 2014 Events SerNet

Zukunftstag 2014 bei SerNet

Der 27. März 2014 steht bei der SerNet GmbH im Zeichen des Zukunftstags. Acht junge Schüler aus den Klassenstufen 5 bis 10 schnuppern an diesem Tag in unser Unternehmen - und lernen eine wichtige Seite des täglichen Geschäfts mit IT-Sicherheit kennen: Nämlich die kaufmännische. Ein Großteil des Programms beschäftigt sich mit den Aufgaben und Prozessen der Verwaltung.

Organisiert wird der Zukunftstag bei SerNet eigenverantwortlich von Bürokauffrau-Auszubildenden. Sie wollen Informationen über das Berufsleben bei SerNet u.a. in Form von Planspiel und Quiz vermitteln. Mittags geht es weiter in die Systemintegration. Hier bekommen die Teilnehmer die Chance, von einem Fachinformatik-Azubi mehr zu den Themen Linux und Sicherheitsinfrastuktur zu erfahren.  

Auch in den kommenden Jahren ist der Zukunftstag fest bei SerNet eingeplant. Besonders willkommen sind interessierte Mädchen, die in den technischen Alltag als Fachinformatiker schnuppern wollen.

SerNet Events 2014 Events SerNet