Samba Sicherheitsupdate veröffentlicht

Unsere Entwicklung hat ein Samba-Sicherheitsupdate veröffentlicht, das eine Lücke schließt, über die Angreifer die Fileserver-Komponente von Samba (smbd) dazu bringen konnten, Programmcode aus einer Bibliothek auszuführen, die der Angreifer selbst auf eine für ihn beschreibbare Dateifreigabe kopiert hat. Diese sogenannte Remote Code Execution (RCE) konnte zu einer Ausweitung der Privilegien des Angreifers verwendet werden, bis hin zur Übernahme von root-Privilegien auf dem Server.

Die Lücke ist als CVE-2017-7494 dokumentiert und betrifft alle UCS-Releases seit UCS 2.4 (Samba 3.5.0). Wir raten Ihnen daher zum Update auf das aktuellste Errata-Update eines maintainten UCS-Releases.

Nähere Informationen zu den Updates finden Sie hier: UCS 4.1 / UCS 4.2

Sichere, Automatische Samba Authentifizierungen durch OpenVPN

Login Illustration

Unser Kollege Kevin aus unserer Niederlassung in Seattle, USA, veröffentlichte ein ausführliches Tutorial im Blog der Linux Foundation:
Secure your Samba Authentications Automatically via OpenVPN

Wir möchten lhnen dieses ausführliche How-To nicht vorenthalten und haben es deshalb für Sie übersetzt. Kevin beschreibt darin ausführlich, wie Sie OpenVPN in UCS, aber auch in Debian oder Ubuntu installieren können, um damit Ihre gesamten Authentifizierungs-Prozesse beim Einloggen Ihrer Mitarbeiter ins Netzwerk, auch von außerhalb, sichern zu können.

Täglicher Schutz für über 4.000.000 E-Mails mit AV Mail

Bild eines Virus

Bereits im vergangenen Jahr stellten die Saarbrücker Open Source Spezialisten von IKU mit dem Duo AV Mail und AV Proxy neue, leistungsfähige Virenschutz-Lösungen speziell für UCS vor. Nun wurde AV Mail einem umfassenden Speedtest unterzogen – mit überzeugenden Ergebnissen: Pro Tag analysiert die Software mehr als 4 Mio. E-Mails auf Viren, Würmer und andere Malware.

Data Center Insider: Windows 10 S stößt auf Kritik

Ludger Schmitz berichtet am 10.05.2017 auf Data Center Insider über die Versuche Microsofts, sein System Windows 10 S in Schulen einzuführen. Kritiker sehen die Produktneutralität der Lehre in Gefahr. Der Autor berichtet dabei unter anderem auch über die Ansicht unseres Geschäftsführers Peter Ganten zu dieser Thematik.

„Lernen im goldenen Käfig“ auf SZ.de

„Lernen im goldenen Käfig“ lautet der Titel des Artikels, der am 04. Mai 2017 auf sueddeutsche.de veröffentlicht wurde. Helmut Martin-Jung berichtet über das Bestreben der großen IT-Konzerne wie Microsoft, ihre Systeme in die Schulen zu bekommen. Univentions CEO Peter Ganten wurde hierzu auch befragt und warnt unter anderem:

OX App Suite – Das ganze Büro im Browser

Screenshot OX App Suite

Die im Univention App Center verfügbare Groupware Lösung OX App Suite richtet sich an Unternehmen, Bildungseinrichtungen und Öffentliche Verwaltungen, die eine moderne und zukunftssichere Kommunikationslösung suchen.

OX App Suite ist eine modular aufgebaute Kommunikations- und Collaboration-Plattform. Sie basiert auf offenen Standards und kann in Kombination mit Univention Corporate Server (UCS) hervorragend für die Integration in bestehende IT-Infrastrukturen genutzt werden.

Business Insider DE: Erfolgreiche deutsch-amerikanische Unternehmen, die keiner kennt

Matthias Olschewski berichtet am 05.05.2017 auf Business Insider DE über erfolgreiche, deutsch-amerikanische Open Source Unternehmen, die sogenannte Hidden Champions sind. Der Autor führt dabei ein Interview mit unserem Geschäftsführer und Vorsitzenden der Open Source Business Alliance Peter Ganten, welche Rolle das Konzept Open Source in Deutschland spielt, was Open Source besser macht und warum solche Unternehmen nicht in aller Munde sind.

Kurz erklärt: Zwei-Faktor-Authentifizierung

Fingerprint authentication
Im Rahmen unserer „Kurz erklärt“ Serie erfahren Sie heute, was sich hinter einer sogenannten Zwei-Faktor-Authentifizierung verbirgt.

Wenn Sie sich mit Security Software beschäftigen oder beschäftigen möchten, werden Sie mit Sicherheit über diesen Begriff stolpern, da diese Methode bei Anmeldeprozessen, gerade für sensible Bereiche, zusätzlichen Schutz für Ihr Unternehmen bietet. Denn oft genug ist es in der Vergangenheit dazu gekommen, dass beispielsweise bei großen Mail Providern wie Yahoo die Identitäten und zugehörige Passwörter von Benutzern gestohlen wurden. Da Nutzer häufig ein und dasselbe Passwort für verschiedene Dienste nutzen, ist die Gefahr groß, dass sich die Kriminellen mit den gestohlenen Daten auch Zugang zu anderen Diensten verschaffen und so großen Schaden anrichten können. Sichern Sie die Nutzer-Authentifizierung gegenüber sensiblen Bereichen oder gegenüber im Unternehmen genutzten Diensten jedoch nicht nur durch die Eingabe eines Passworts, sondern durch eine zweite Authentifizierung, wird der Datenklau für Angreifer deutlich erschwert.

Linux-Softwareverteilung und Client-Management mit m23

Logo m23 software distibution

m23 ist ein freies Softwareverteilungssystem für Linux, mit dem sich über die m23-Weboberfläche auf einfache Weise hunderte von Clients über ein Netzwerk installieren und administrieren lassen.

m23 führt Bare-Metal-Installationen auf physischen und virtuellen Rechnern durch, kann partitionieren (auch mit SoftwareRAIDs) und formatieren, eine Linux-Distribution inklusive vorkonfiguriertem Desktop (bzw. ohne für Server) sowie tausende von Softwarepaketen wie Officeanwendungen, Grafikprogrammen bis hin zu Spielen installieren.

Seite 1 von 4112345...102030...Letzte »