schnelle Hilfe

HIZ-Info
- Archiv
  - 2023
  - 2022
  - 2021
  - 2020
  - 2019
  - 2018
  - 2017
  - 2016
  - 2015
  - 2014
  - 2013
  - 2012
  - 2011
  - 2010
  - 2009
  - 2008
  - 2007

HIZ-Info Nr. 10 (Juli 2012)

Projektticker

Einführung eines neuen Campus Management-Systems (CMS)

Neben der Arbeit in den Facharbeitsgruppen werden aktuell die Grundlagen-Kapitel für das Lastenheft erarbeitet, in denen es zum Beispiel um das Rollen-/Rechte-Konzept, die Studiengangsabbildung und das Dokumentenmanagement geht. Zur Qualitätssicherung und Begleitung im späteren Vergabeverfahren holt die Projektgruppe außerdem Angebote einschlägiger (externer) Expert/inn/en ein. Die Einführung eines CMS an der UdS ist aktuell Thema in den Fakultätsräten, die sich in ihrer jeweils letzten Sitzung des Sommersemesters damit befassen.

Finden einer hochschulweiten Groupware-Lösung

Eine Beschlussvorlage für das Uni-Präsidium zur Anschaffung und Einführung des Zimbra-Systems wurde erstellt und wird ans Präsidium weitergeleitet.

Virtualisierung der Serverlandschaft

Die zum weiteren Ausbau - insbesondere der Speicherkapazität - erforderlichen Komponenten sind nun genau definiert, die endgültigen Angebote werden in Kürze erwartet.

Ausbau des HORUS-Netzes

Der Ausbau der Terabit-Technik geht weiter - neue Komponenten sind bestellt und werden bald verbaut.

Wireless-LAN (WLAN) Umstellung an der HTW

An der Universität des Saarlandes, der HBK Saar, der HfM, dem INM und der HTW wird ein Wireless Local Area Network (WLAN) durch das Hochschul-IT-Zentrum (HIZ) angeboten. Aufgespannt wird dies momentan durch ca. 980 Accesspoints (960 Indoor-APs und 20 Outdor-APs). Alle Indoor-Accesspoints sind mit 2 Radiobändern (in den ISM-Frequenzbereichen um 2,4 und 5 GHz, Standard IEEE 802.11a/g) ausgestattet. Der veraltete Standard 802.11b (11 MBit/s im 2,4-GHz-Band) wird nicht mehr unterstützt. Ca. 380 Access-Points sind für den neueren 802.11n-Standard (Datenraten bis 280 MBit) ausgerüstet.

Für die Nutzung des WLAN muss eine persönliche Hochschulkennung vorhanden sein. Die Authentifizierung erfolgt abhängig von der gewählten SSID:

hiz-saarland: Dies ist ein offenes WLAN ohne Verschlüsselung. Die Authentifizierung erfolgt über die Web-Oberfläche des Browsers. Dabei
werden alle Daten unverschlüsselt über das WLAN gesendet. Es besteht jedoch die Möglichkeit mit dem Cisco VPN-Client, dem Cisco AnyConnect-Client oder dem ShrewSoft VPN-Client einen Tunnel herzustellen, der einen entsprechenden Schutz bietet. Ein Zugriff auf Dienste mit eigener Authentifikation (z.B. Webmail) ist direkt möglich.
eduroam (= EDUcation ROAMing): Dies ist ein WLAN mit einer Authentifizierung und Verschlüsselung nach WPA/WPA2 und erfordert schon beim Verbinden eine Kennung mit Passwort. Danach werden die Daten verschlüsselt über das WLAN gesendet. Die Kennung kann auch von einer anderen Hochschule, die am Education Roaming teilnimmt, stammen. In diesem Fall muss die Kennung in folgender Form eingegeben werden: <kennung>@REALM (REALM=Heimathochschule).

Derzeit nehmen die HBKS und die HTW noch nicht am eduroam-Dienst teil, dies wird jedoch aktuell vorbereitet.

Unterschied zum bisher genutzten WLAN "HTWdS" an der HTW

Bei der bisherigen Nutzung des WLAN an der HTW mit der SSID "HTWdS" erhielt jeder Client eine private IPv4-Adresse (RFC 1918) die nicht im Internet geroutet wurde. Im Unterschied dazu werden bei den o.g. SSIDs ("hiz-saarland" und "eduroam") öffentliche IPv4-Adressen verwendet, die nach der Authentifizierung auch Zugang zum Internet gewähren.

Im Zuge der Umstellung des WLANs wird die SSID "HTWdS" an der HTW nicht mehr propagiert, verwenden Sie deshalb zukünftig die o. g. WLANs mit den SSIDs "hiz-saarland" oder "eduroam". Nach Abschluss der Umstellung wird das Netz HTWdS abgeschaltet - dies wird voraussichtlich zum Jahreswechsel der Fall sein.

Umstellung der Funktionen an den SB-Stationen ab Mitte Juli 2012

Da der Lieferant der UdS-Karte die Funktionen der SB-Stationen geändert hat und die Authentifizierung mit Ihrer PIN der UdS-Karte nicht mehr unterstützt, ändert sich auch das Vorgehen, wie Sie Ihre Studienbescheinigungen drucken können.

Mit der Umstellung können Sie sich alle Studienbescheinigungen an jedem PC mit Drucker, auch bequem von zuhause, ausdrucken. Sie müssen nicht mehr in der Mensa oder im Servicepoint Schlange stehen.
Neu ist auch, dass Sie Bescheinigungen mehrsprachig (englisch und französisch) und für alle bisher studierten Semester ausdrucken können.
Sie benötigen dann keine iTAN mehr, um sich Bescheinigungen auszudrucken. Nur zum Ausdruck einer neuen iTAN-Liste benötigen Sie wie bisher zwei iTANs ihrer aktuellen iTAN-Liste.
Wegen der nun fehlenden Authentifizierung mit der PIN Ihrer UdS-Karte können Sie Ihre UdS-Kennung und Ihr Masterpasswort nicht mehr an den SB-Stationen ausdrucken. Einen Ausdruck erhalten Sie aber weiterhin im Servicedesk des Hochschul-IT-Zentrums (HIZ) in Gebäude A4 4.
Um Ihre erste iTAN-Liste als Studienanfänger/in ausdrucken zu können, wird Ihnen zu gegebener Zeit eine iTAN an Ihre Studierenden-Mailadresse geschickt. Damit können Sie Ihre komplette iTAN-Liste im LSF-Portal ausdrucken.

Die SB-Stationen (Standorte Homburg, Mensa Saarbrücken und Info-Point Saarbrücken) werden Ihnen bis auf Weiteres die Möglichkeit bieten, sich über einen Web-Browser am LSF-Portal mit Ihrer UdS-Kennung anzumelden, um sich die benötigten Studienbescheinigungen ausdrucken zu können. Da die SB-Stationen aber sehr wartungsintensiv sind, arbeiten wir an einer Alternativ-Lösung.

Erreichbarkeit des Telefonie-Supports

Auf Grund eines personellen Engpasses und zur Verbesserung der Servicequalität ist es erforderlich, den Telefonsupport neu zu organisieren.

Bitte senden Sie alle technischen Fragen, Änderungswünsche oder Störungsmeldungen ab sofort nur noch über die Online-Kontaktmöglichkeiten des HIZ oder über die Service-Hotline 2222 des IT-Service Desk. Die Telefonie-Hotline 68696 wird ebenfalls auf die Service-Hotline 2222 umgeleitet. Bitte haben Sie Verständnis für diese organisatorische Änderung.

Neue Varianten des Ukash-Trojaners in Umlauf

Seit Monaten im Umlauf sind diverse Varianten des Ukash- oder BKA-Trojaners auf Windows-PCs zu beobachten. Statt seines Desktops
bekommt der Anwender hierbei eine Meldung zu sehen, laut der das Bundeskriminalamt den Rechner wegen angeblicher Nutzung von Kinderpornografie gesperrt hätte. Gegen eine Zahlung von z.B. 100,- Euro über das Zahlsystem Ukash oder Paypal könne diese Sperrung aufgehoben werden.

Natürlich ist der Inhalt der Meldung Unsinn. In Wirklichkeit hat eine Schadsoftware den PC manipuliert. Das angegebene Zahlverfahren funktioniert tatsächlich, zunächst aber nur soweit, dass der Verursacher der Infektion im Falle einer Zahlung Geld vom Anwender erhält. Es sind keine Fälle bekannt, in denen tatsächlich die Infektion durch eine Zahlung entfernt wurde.

Aktuell sind neuere Versionen des Schadprogramms in Umlauf, bei denen die Schadfunktionen zunehmend aufgerüstet werden. Diesbezüglich sind derzeit vier Varianten des Ukash-Trojaners zu unterscheiden:

Sperrung des Windowssystems durch oben genannte Bildschirmmeldung: Problemlos mit Antiviren-Tools auf Boot-CD zu entfernen, kein Datenverlust.
Zusätzliches Verstecken der Benutzerdateien: Alle Benutzerdateien und -verzeichnisse werden mit dem System-Attribut "hidden" versehen, so dass sie im normalen Windows-Explorer nicht mehr angezeigt werden. Ebenfalls leicht rückgängig zu machen.
Einfache Verschlüsselung: Wie Variante a) - zusätzlich werden die Benutzerdateien verschlüsselt und umbenannt. Aus einer Datei Brief.doc wird z.B. locked-Brief.doc.abcd. Die Verschlüsselung kann in den meisten Fällen rückgängig gemacht werden, sofern eine der Dateien auf einem Sicherungsmedium in gleicher Form noch unverschlüsselt existiert. Es gibt einige Tools im Internet (s.u.), die aus der verschlüsselten Datei und dem Original den Schlüssel berechnen können, mit dem alle anderen Dateien auch entschlüsselt werden können.
Starkee Verschlüsselung: Wie Variante c, allerdings bisher nicht zu entschlüsseln! Die Dateiumbenennung erfolgt hier entweder in der Form locked-Brief.doc.abcde oder als frei gewürfelte Dateinamen von variabler Länge, z.B. "ArnQTnDyxovArejGO" oder "oqOQdslarvtfeX". Es gibt Meinungen, die vermuten, dass die Daten hier nicht verschlüsselt sind, sondern mit Zufallsmustern überschrieben wurden. In diesem Fall wären die Daten verloren!

Welche Konsequenzen sind zu ziehen?

Halten Sie sowohl Ihr Virenschutzprogramm, als auch Ihr Windows-System möglichst aktuell.
Sichern Sie regelmäßig Ihre Daten, auch auf CDROM oder DVDROM. Ein infizierter PC kann auch die Datensicherung auf einem USB-Stick verschlüsseln!
Seien Sie vorsichtig mit E-Mail-Anhängen.

Wo kann man sich informieren?

Beim Trojaner Board findet man eine Übersicht über die aktuellen Entschlüsselungs-Tools.

SSL mit Outlook für Mac

In Outlook für Mac hat sich ein Fehler bei der Einrichtung des Versendeservers eingeschlichen. Versucht man, einen verschlüsselten Versand von E-Mails (via SSL) einzurichten, so versucht Outlook, Port 25 zum Versender der Mails zu nutzen. Dieser ist jedoch nur für den unverschlüsselten Versand vorgesehen. Man kann diesen Fehler jedoch in den Servereinstellungen leicht beheben:

Aktivieren Sie das Klickfeld "Standardport außer Kraft setzen".
Wählen Sie Port 587 (bei manchen Providern 465).

Internet-Aus für DNSChanger-Opfern

Ende letzten Jahres hat das FBI die Urheber der Malware DNSChanger verhaftet. Deren Virus hat bei den befallenen Windows-Systemen die DNS-Einstellungen derart verändert, dass Server des Malware-Netzwerks zur Namensauflösung verwendet wurden. Damit sollten z.B. Anfragen an Online-Banking-Seiten umgeleitet werden. Um die vielen betroffenen Rechner nicht Knall auf Fall vom Internet-Verkehr abzuhängen, wurden die entsprechenden Server vom FBI weiter betrieben, jetzt natürlich mit korrekten Adressdaten.

Voraussichtlich nächste Woche werden diese Maschinen nun abgeschaltet. Die meisten von DNSChanger infizierten Rechner dürften zwar bereinigt sein, das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht aber alleine in Deutschland noch von rund 20.000 betroffenen PCs aus.

Ob man betroffen ist, kann man auf folgenden Webseiten überprüfen:

http://dnschanger.eu/
Auch Googles Startseite zeigt seit kurzer Zeit eine Meldung, wenn die DNSChanger-Server zur Namensauflösung verwendet werden.

Sollten Sie auf diesem Wege eine fehlerhafte Einstellung Ihrer DNS-Einträge feststellen, wenden Sie sich bitte an den Service Desk des HIZ oder an <dss@hiz-saarland.de>.

Online-Kurse für Javascript

Mit Codeyear kann man auf spielerische Weise Schritt für Schritt binnen einem Jahr Javascript erlernen. Der laufende Kurs begann Anfang 2012, ein späterer Einstieg ist jedoch problemlos möglich. Woche für Woche gibt es eine neue Aufgabe, die per E-Mail angekündigt wird. Der interaktive Kurs richtet sich an Anfänger und glänzt durch ein ausgeklügeltes Hilfesystem.

Was ist denn ein Petabyte?

Oder gar ein Exabyte? Kurze Antwort auf beide Fragen: ziemlich viel ... sogar soviel, dass es schwierig wird, Vergleichswerte zu finden. Hier eine kleine Übersicht über die Präfixe zur Einheit Byte, die der Studie "How much information? 2009" entnommen wurde:

Präfix	Bytes	Vergleichsmenge
Byte	1	Ein Buchstabe
Kilobyte (kB)	eintausend	Eine Textseite
Megabyte (MB)	1 Million	Ein kleines Foto
Gigabyte (GB)	1 Milliarde	ca. 8,5 Minuten HD-Video von einem Camcorder
Terabyte (TB)	1 Billion	ca. 250.000 MP3-Dateien
Petabyte (PB)	1 Billiarde	Die geschätzte Speicherkapazität aller Rechenzentren weltweit 2002
Exabyte (EB)	1 Trillion	Die fünffache Datenmenge aller jemals gedruckten Bücher
Zettabyte (ZB)	1 Trilliarde	Die geschätzte Menge aller jemals von Menschen gesprochenen Worte würde digitalisiert 42 Zettabyte entsprechen
Yottabyte (YB)	1 Quadrillion	Unfassbar viel ;-)

Eine Quadrillion ist übrigens eine 1 mit 24 Nullen!

Die hier verwendete Definition der Präfixe als Zehnerpotenzen ist nicht unumstritten. In der Computerei ist es durchaus üblich, statt der Multiplikation mit 1000 zwischen den Präfixschritten eine mit 1024 zu verwenden - was 2 hoch 10 entspricht. Daher sollte man beim Kauf einer Festplatte mit der Kapazität von einem Terabyte schon mal genauer hinschauen. Handelt es sich dabei um 1 Billion Bytes oder um 1.099.511.627.776 Bytes? Immerhin ein Unterschied von fast 10%.

Näheres zum Thema bei Wikipedia ...

Music 21: Python-Toolkit für Musikwissenschaftler

Nach einer fünfjährigen Entwicklungsarbeit hat ein MIT-Team das Python-Toolkit Music 21 veröffentlicht, das Musikwissenschaftlern bei der Arbeit helfen soll. Die Software kann zum Beispiel Melodien in Noten setzen, eine Zwölfton-Matrix erstellen, Musik auf Graphen abbilden oder eine Google-Suche nach Textpassagen anstoßen. Version 1.0 steht auf Google Code in verschiedenen Varianten - auch im Quelltext - zum Download bereit.

Projektleiter Michael Scott Cuthbert vom MIT schreibt in seinem Blog, dass sich der Computer in den Geistes- und Kulturwissenschaften mittlerweile zu einem anerkannte Werkzeug für alle Forscher entwickelt hat, während er vor wenigen Jahren noch ein Hobby kulturinteressierter Geeks gewesen ist.

Downloadmöglichkeit

Bei Fragen und Problemen

wenden Sie sich bitte an den
IT-Service-Desk