servus Newsletter Jänner 2018

Schriftzug Frauenland Retten!

Liebes Mitglied!

Im heutigen Newsletter informieren wir dich über folgende Themen:

  •     Wartungsankündigung
  •     neu in der TOOLBOX - Mailtrain
  •     FRAUENLAND RETTEN!
  •     Kommentar: IT Support der Uni Salzburg lässt Linux-UserInnen im Stich
  •     Infos zum aktuellen "Intel-Bug" (Spectre, Meltdown)
  •     what we found in our mailbox about the bitcoin

Viele Grüße,
das Team von servus.at

servus.at - Wartungsankündigung

Aufgrund einer Wartung durch die LINZ AG sind leider alle unsere Services am 30.01.2018 ab 23 Uhr für 7 Stunden nicht erreichbar.

TOOLBOX - neues Werkzeug

Mailtrain

Wie in den Dezember News angekündigt, haben wir Mailtrain mit zentralem Datenbankmanagement zum Versenden von (HTML-)Newslettern in Betrieb genommen. Für einen leichteren Start arbeiten wir gerade an Videotutorials, die euch die wichtigsten Features zeigen sollen.
Die ersten beiden Teile sind auch bereits fertig und auf der Website abrufbar.

Mailtrain Screencast Teil 1
Mailtrain Screencast Teil 2

Mailtrain bringt folgende Features:

  •     Management von Listen und Kampagnen
  •     Anpassbare Formulare
  •     Template Erzeugung mittels Drag&Drop Editor
  •     GPG Unterstützung für verschlüsselten Mailversand

Im Vorfeld haben wir auch angekündigt, dass Mailtrain Click-Stats ("Versendet", "Geöffnet", "Geklickt") zur Verfügung stellt. Da wir der Meinung sind, dass es etwas zu viel an Information ist, wenn der/die SenderIn des Newsletters sieht, wann ich auf welchen Link des Newsletters geklickt habe, haben wir diese Details in unserer Version deaktiviert. Es wird lediglich ganz allgemein sichtbar sein, wieviele EmpfängerInnen, aber nicht welche, eine Mail geöffnet haben.

Bei Interesse bitte einfach eine kurze Mail an office@servus.at, damit wir euch einen Account anlegen können.
 

Radar

FRAUENLAND RETTEN!

Das Frauenreferat des Landes OÖ hat die Förderungen für die Frauenberatungsstellen maiz, FIFTITU%  und Arge SIE gestrichen. Damit steht die Arbeit der wichtigsten Frauenpolitischen Vereinen vor dem Aus. Das können und wollen auch wir von servus.at nicht einfach so stehen lassen. Frauen sind auch in unseren Wirkungsbereichen, der Kunst und der IT, entweder völlig unterrepräsentiert oder prekär.

Unterstützen wir gemeinsam ihre Forderungen!
http://frauenlandretten.at/

IT Support der Uni Salzburg lässt Linux-UserInnen im Stich

Hat die Uni Salzburg schon vor einigen Jahren für Aufregung gesorgt, als sie die komplette E-Mail Infrastruktur zu Google verlagert hat, kommt nun wieder eine unerfreuliche Nachricht.
Kürzlich erging eine Benachrichtigung an die Studierenden der Uni Salzburg, dass der VPN Zugang zu den Bibliotheksservern erneuert würde. Darüber haben Studierende momentan über den Browser Zugriff auf sonst oft kostenpflichtige wissenschaftliche Publikationen.
Der neu zu verwendende Client der Uni Salzburg, der die Browserlösung komplett ersetzen soll, würde für Windows und Mac Betriebssysteme zur Verfügung stehen. Auf Nachfrage beim IT Support, ob es eine Unterstützung von Linux Betriebssystemen gäbe, wurde kurzerhand verneint.
Eine schnelle Internetrecherche zeigt, dass die Uni Wien ihren Studierenden weit mehr Service bietet. Dort findet man mit wenigen Klicks eine ausführliche Installationsanleitung für den verwendeten Client unter Linux. Auch die von der Uni Graz verwendete Client Software ist als Linux Version auffindbar, wenn sich auch nur eine Anleitung für Windows UserInnen auf der Website der IT Uni Graz findet.  Gleiches gilt für die Uni Innsbruck. Die JKU in Linz bietet den Client zwar nur für Angestellte an, diesen jedoch auch für Linux UserInnen. Studierende können per Browserlösung auf die Bibliotheksressourcen zugreifen. Auch die FH Vorarlberg bietet eine Lösung an. Lediglich die Uni Salzburg scheint sich um ein Alleinstellungsmerkmal zu bemühen. Damit beenden wir die Internetrecherche und hoffen für die Studierenden in Salzburg auf baldige Besserung!

servus Tipps

Das ACOnet-CERT-Team hat ein paar Infos zum aktuellen "Intel-Bug" (Spectre, Meltdown) zur Verfügung gestellt. Wir geben diese Infos gerne im Folgenden weiter:

Worum geht es?

Es handelt sich um ein neuartiges Szenario, das nahezu alle modernen Microprozessoren betrifft, und dessen Auswirkungen noch nicht vollständig erforscht sind.
Die bekannt gewordenen Exploits Meltdown und Spectre nutzen Unterschiede im Timing-Verhalten des Systems, die durch Inhalte von im Programmiermodell nicht zugänglichem Speicher entstehen.
Hier handelt es sich nicht um eine singuläre Sicherheitslücke, sondern um eine völlig neue Angriffsmethode auf grundlegende Optimierungsfeatures (Pipelining) von CPU-Architekturen im Allgemeinen.
Es ist daher zu befürchten, dass noch weitere Entdeckungen in diesem Themenkreis folgen werden; wir sehen möglicherweise erst die Spitze eines Eisbergs.

Auswirkungen

Durch den Zugriff auf Speicherbereiche, die an sich nicht gelesen werden können, kann ein Angreifer am Hardwareschutz vorbei Informationen auch von anderen Prozessen oder dem Betriebssystem auslesen.
Besondere Vorsicht ist bei Multi-User-Systemen, virtuellen Umgebungen etc. (lies: Cloud!) geboten, wo Executables von verschiedenen Anwendern auf der selben Hardware ausgeführt werden.
Unter Umständen können auch Script-Sprachen als Vektor dienen (Just In Time-Compiler). Daher sind auch z.B. Web-Browser am PC ein mögliches Einfallstor.
Auch ARM-Prozessoren sind in dieser Hinsicht modern. Daher sind auch mobile devices prinzipiell betroffen.
Zwar sind zur Zeit außer den bekannten PoC-Exploits keine Angriffe "in the wild" bekannt geworden. Dies kann sich aber jederzeit ändern, u.U. auch mit einem abgewandelten Angriffspfad.

Was ist zu tun?

Das ursächliche Problem lässt sich derzeit nicht beheben, da es an der Hardware der CPU, eigentlich sogar an deren grundlegendem Design, liegt.
Ob bzw. inwieweit Microcode-Updates wirksame Abhilfe schaffen können, ist momentan nicht bekannt.
Dennoch sind Softwareupdates zielführend und notwendig.

  •  das Betriebssystem kann Microcode-Updates durchführen (auch ohne BIOS-Update)
  •  das Betriebssystem kann mitigierende Maßnahmen setzen (z.B. Kaiser-Patch)
  •  auch die Anwendungssoftware kann Angriffe erschweren (z.B. kein JIT in Firefox ESR, Site Isolation, ...)

Dass Maschinen und Software, die nicht mehr aktualisierbar sind, dekommissioniert werden sollen, versteht sich an sich von selbst und wird durch die aktuelle Entwicklung erneut unterstrichen.
Im Übrigen bleibt die weitere Entwicklung, insbesondere was die Microcode-Updates betrifft, abzuwarten.
 

what we found in our mailbox

The question then becomes why Bitcoin when we have gold? The answer is that it's a bit easier to slice and move, *nothing* else. I guess it's like gold2.

- (http://nettime.org/Lists-Archives/nettime-l-1712/msg00040.html)

Last month Bitcoin's price explosion - which reached the unprecedented peak of over 19k USD and then oscillated erratically between that and 12k - stimulated a fresh wave of reflections about the hype. From enthusiastic elegies to pessimistic foreseeing of the next economic burst, there is space for discussion. The critical positions on the Nettime mailing list (http://nettime.org/archives.php) deals again with the recurrent emergence of Bitcoins and its underlying technology, the Blockchain (http://nettime.org/Lists-Archives/nettime-l-1712/threads.html#00018) (http://nettime.org/Lists-Archives/nettime-l-1712/threads.html#00060). Most of the concerns focus on the extreme popularization of cryptocurrencies and the recent entrance in the financial market, a proof that even for banks and investment funds Bitcoin stopped to be a simple experiment on digital and decentralized currencies and became the new field of heavy economic speculation.

In the program of servus.at for 2018, we would like *among other things* to explore the themes of Digital Currencies and Alternative Economies. Contributions and suggestions for deepenings are very welcome!

We recommend:
a recent lecture in the last Chaos Computer Club Congress - 34C3 Leipzig from Zooko: "cryptocurrencies, smart contracts, etc.: revolutionary tech?" (https://media.ccc.de/v/34c3-9240-cryptocurrencies_smart_contracts_etc_re...).

Another finding of the mailbox, "Reinventing the Art Lab on the Blockchain" - a workshop organized by Ruth Catlow and Ben Vickers in collaboration with the Goethe-Institut London and the State Machines programme, which involved together artists, researchers, technologists, entrepreneurs, and public institutions in the exploration of the blockchain technology in the field of art. (http://rhizome.org/editorial/2018/jan/03/reinventing-the-art-lab-on-the-...)

 


 

servus.at Newsletter
Wir freuen uns über jeden inhaltlichen Input oder Feedback: news@servus.at

Unsere Webseite: www.servus.at
Twitter: https://twitter.com/servus_at