------------------------------------------------------------------- RZ-INFO Nr. 81 September 2004 Das Rechenzentrum informiert! ------------------------------------------------------------------- Schoenen guten Tag, nach langer Wartezeit hat uns Microsoft nun endlich das zweite grosse Aktualisierungspaket fuer Windows XP beschert, das in dieser RZ-Info unser Schwerpunktthema bildet. Unsere Themen in dieser Ausgabe: - Betriebsausflug des Rechenzentrums am 14. September - Service Pack 2 fuer Windows XP - Erstes Service Pack fuer Office 2003 - Angriffe auf Bankzugangsdaten per E-Mail - Preisaenderungen fuer SPSS-Lizenzen zum 1. Oktober 2004 - Aenderungen beim VPN-Dienst - Das aktuelle Schulungsprogramm des Rechenzentrums Viel Spass und viele Erkenntnisse beim Lesen Ihr RZ-Info-Team ------------------------------------------------------------------- ### ### ### Betriebsausflug des Rechenzentrums am 14. September ### ### ### Am 14. September unternimmt die Belegschaft des Rechenzentrums den diesjaehrigen Betriebsausflug. An diesem Tag kann daher nur ein Notbetrieb angeboten werden. Die Benutzerberatung bleibt geschlos- sen. ------------------------------------------------------------------- ### ### ### Service Pack 2 fuer Windows XP ### ### ### Nach etlichen Ankuendigungen und immer neuen Verzoegerungen ist es Microsoft doch noch gelungen, das zweite Service Pack fuer Windows XP auszuliefern. Das fuer die Professional-Variante knapp 280 Megabyte grosse Paket umfasst eine Rundumerneuerung des Betriebssystems, welche nicht nur die bisher einzeln erhaeltlichen Aktualisierungshaeppchen enthaelt, sondern auch einige funktionelle Erweiterungen. Insbesondere hervorzuheben sind eine verbesserte integrierte Fire- wall und ein Popup-Blocker fuer den Internet Explorer. Um den externen Netzwerkverkehr in Grenzen zu halten und die Zeit fuer das Download des Paketes zu reduzieren, halten wir auf den Webseiten des Rechenzentrums das Service Pack 2 fuer Windows XP Professional fuer Sie bereit: http://www.rz.uni-saarland.de/services/hwsw/softallgem/indexp.htm Die Zeitschrift c't hat fuer Heft 19, das am 3. Septempter erschei- nen wird, die Beilage einer CD mit Service Pack 2 angekuendigt. Auch in der PC-Welt Nr. 10 ist eine entsprechede CD enthalten. Nach dem Download der Datei kann die Installation erfolgen, wobei eine Anmeldung am System mit Administratorrechten obligat ist. Beachten Sie, dass Sie vor der Anwendung des Service Packs ueber 800 Megabyte freien Festplattenplatz verfuegen sollten. Ein Auf- raeumen der Festplatte kann nicht falsch sein. Auch ein wehmuetiger Gedanke an die letzte Datensicherung darf sein, wobei ein Durchfuehren derselben vielleicht noch ein wenig geschickter waere. Es soll nicht verschwiegen werden, dass einige Programme mit dem Service Pack fuer Windows XP nicht zurechtkommen, verblueffender- weise auch Anwendungen aus dem Hause Microsoft. Eine Liste der Programme, die evtl. Probleme bereiten, bietet Microsoft unter folgenden Links: http://support.microsoft.com/default.aspx?kbid=842242 http://support.microsoft.com/default.aspx?kbid=884130 Fuer die meisten der aufgefuehrten Programme gibt es auf den Seiten der jeweiligen Hersteller Aktualisierungen. Einen generellen Ueberblick ueber SP2 hat Microsoft auch: http://support.microsoft.com/default.aspx?pr=windowsxpsp2 Nach der Installation des Service Packs sollte auch eine Aktuali- sierung von H+BEDV Antivir durchgefuehrt werden - das neue Sicherheitscenter von Windows XP schlaegt sonst Alarm. Es ist empfehlenswert, das Aktualisierungsinterval auf taeglich einzu- stellen. ------------------------------------------------------------------- ### ### ### Erstes Service Pack fuer Office 2003 ### ### ### Auch fuer Office 2003 gibt es nun ein erstes Service Pack. SP1 soll laut Microsoft die Stabilitaet und Zuverlaessigkeit des Office- Paketes erhoehen. Zu den wichtigsten Verbesserungen zaehlen eine erweiterte Entwick- lerunterstuetzung fuer InfoPath, engere Integration von OneNote 2003 und vereinfachte Abwehr von Junk-E-Mails. Das Service Pack steht zum Download auf unsere Webseiten bereit: http://www.rz.uni-saarland.de/services/hwsw/softallgem/indexp.htm Naehere Informationen finden Sie bei Microsoft: http://go.microsoft.com/?linkid=886297 ------------------------------------------------------------------- ### ### ### Angriffe auf Bankzugangsdaten per E-Mail ### ### ### Neben Viren und Spam-Mails gibt es ein neues Aergerniss im E-Mail- Verkehr - und damit ein neues Wort, das sich der geneigte Computer- Anwender aneignen soll: Phishing. Es handelt sich dabei um den Versuch, die Bankzugangsdaten, die Kreditkartennummer oder auch Computerpassworte eines E-Mail-Nutzers auszuspaehen. Dabei werden von dem Phishing-Verursacher Mails ver- sandt, die hoechst offiziell aussehen und meist dazu auffordern, eine bestimmte Webseite zu besuchen, zum Beispiel die einer Bank. Wird der angegebene Link aktiviert, so erreicht man tatsaechlich eine Webseite, deren Adresse und auch der Aufbau dem der vermeint- lichen Bank taeuschend aehnlich ist. Wird nun mit Pin und TAN ver- sucht, die in der E-Mail geforderte Authentifizierung vorzunehmen, erntet man in der Regel lediglich eine Fehlermeldung. Die Phishing- Betrueger verfuegen nun jedoch ueber die eingegebenen Daten und koennen diese nutzen, um zum Beispiel eine Ueberweisung auf ihr eigenes Konto vorzunehmen. Sich vor diesen Betrugsversuchen zu schuetzen, ist relativ einfach, wenn man davon ausgeht, dass normalerweise keine Bank per E-Mail dazu auffordert, eine bestimmte Seite aufzurufen und dort die Bank-Zugangsdaten einzugeben. Falls sich dies in Zukunft aendern wird, sollte man immer so vor- gehen, dass man sich einen Link auf die Startseite der Bank legt. Empfaengt man nun eine E-Mail, die eine bestimmte Aktion bzgl. des Bank-Zugangs verlangt, so sollte man nie die Links in der E-Mail verwenden, sondern den vorher abgespeicherten Link, von dem man sicher weiss, dass er zum richtigen Ziel fuehrt. Erkennt man eine Phishing-Attacke als solche, sollte man seine Bank hierueber informieren. Die Weitergabe der kompletten E-Mail, samt Headerzeilen ist dabei sinnvoll. Naehere Informationen zum Thema Phishing finden sich beim Bundesamt fuer Sicherheit in der Informationstechnik: http://www.bsi-fuer-buerger.de/abzocker/05_08.htm http://www.bsi.de/av/phishing/phishing.htm Eine Art Selbsthilfegruppe betroffener Firmen Anti-Phishing Working Group dar, wo man sich ueber bereits bekannte Phishing-Vorfaelle informieren und neue melden kann: http://www.antiphishing.org Zum Schmoekern: http://www.gmx.net/de/themen/computer/internet/news/2004/384600,cc=000039561800003846001jDcck.html ------------------------------------------------------------------- ### ### ### Preisaenderungen fuer SPSS-Lizenzen zum 1. Oktober 2004 ### ### ### Ab dem 1. Oktober werden die Preise fuer die Mietlizenzen der Statistiksoftware SPSS geaendert. Die bisherige Unterscheidung zwischen dem Erwerb einer Erstlizenz und der Verlaengerung einer bestehenden Lizenz entfaellt. Der Preis fuer eine Lizenz betraegt dann einheitlich 90,- Euro pro Vertragsjahr (1.8. eines Jahres bis 31.7. des Folgejahres). Der Erwerb einer Lizenz gestattet die Installation der Software auf einem Rechner. Fuer jeden weiteren Rechner, auf dem SPSS instal- liert werden soll, wird eine eigene Lizenz benoetigt. ------------------------------------------------------------------- ### ### ### Aenderungen beim VPN-Dienst ### ### ### Um eine hoehere Leistungsfaehigkeit und eine bessere Verfuegbarkeit des Dienstes zu gewaehrleisten, wurde der VPN-Service auf eine neue Plattform gestellt. Daraus ergeben sich einige Aenderungen: Im VPN-Client wird das transparente Tunneling "IPSec over TCP" oder "IPSec over UDP (NAT/PAT)" nicht mehr unterstuetzt! Falls eine die- ser Einstellungen noch verwendet wird, ist ein Verbindungsaufbau mit dem VPN-Server nicht mehr moeglich. Deaktivieren Sie das transparente Tunneling, indem Sie das Haekchen bei "Enable Transparent Tunneling" entfernen. Zu diesem Programm- punkt gelangen Sie, wenn Sie bei markiertem Profil den Knopf "Modify" betaetigen und dann die Karteikarte "Transport" akti- vieren. Diese Einstellung funktioniert auch in einer Umgebung mit NAT, weil der neue VPN-Server diese Situation automatisch erkennt und richtig behandelt. Verwenden Sie deshalb im VPN-Client nicht mehr die Grup- penprofile unisb-nat und world-nat. Die darin enthaltenen Einstel- lungen fuer transparentes Tunneling werden nicht mehr unterstuetzt. Die vom RZ zum Download angebotenen Profildateien nehmen bereits auf diese Aenderungen Ruecksicht. Weitere Infos auf unseren VPN-Seiten: http://www.rz.uni-saarland.de/services/netz/vpn/vpn.htm ------------------------------------------------------------------- ### ### ### Das aktuelle Schulungsprogramm des Rechenzentrums ### ### ### Schulungstermine im September: Beachten Sie, dass der Kurs zur Computersicherheit wegen des Betriebsausflugs des Rechenzentrums einen Tag frueher beginnt und am 13. September ausfaellt! MS Excel: Grundkurs 6.-10. September Computersicherheit im Internet 13.& 15.-17. September Teleteaching ueber das Internet 22. September Sprechstunde Computergrundkenntnisse 24. September Informationen zu den Kursinhalten und die Moeglichkeit zur Online- Anmeldung finden Sie unter folgender Web-Adresse: http://www.rz.uni-saarland.de/services/bildung/kurse/ -- =================================================================== Information zum RZ-Info-Postverteiler =================================================================== aktuelle Anzahl der Abonnenten: 1021 Die RZ-Info-Rundbriefe werden archiviert unter der Adresse: http://www.rz.uni-saarland.de/rzinfo/ Wenn Sie vom Postverteiler RZ-Info gestrichen werden moechten, dann schreiben Sie bitte eine formlose Mail an folgende Adresse: rzinfo-request@rz.uni-saarland.de Die gleiche Adresse koennen Sie auch an Interessenten zur Aufnahme in den Postverteiler weitergeben. ===================================================================