mail to date - TRU
Transcrição
mail to date - TRU
Ausgabe 11/ 2003 /LHEH$QZHQGHUGHU6.3URJUDPPH +HU]OLFKZLOONRPPHQ]XU1RYHPEHU$XVJDEHGHV 6.1HZVOHWWHUV In diesem SK-Newsletter will ich zum einen auf eine Entschließung der Konferenz der Datenschutzbeauftragten zu automatischen Software-Updates eingehen und zum zweiten das Thema IT-Sicherheit ansprechen. (Bitte antworten Sie QLH direkt auf diesen Newsletter, da diese Nachrichten nicht gelesen werden. Die E-Mail-Adresse, von welcher, dieser Newsletter versandt wird, ist nur zum Zweck des SK-Newsletter-Versands eingerichtet.) Hier die Themen dieses Newsletters: $NWXHOOH3URJUDPPYHUVLRQHQXQG'RZQORDGV 'DWHQVFKW]HUNULWLVLHUHQDXWRPDWLVFKHV6RIWZDUH8SGDWH 9HUIDKUHQEHL6.3URJUDPPHQ ,76LFKHUKHLWXQG7LSSVGD]X 0LFURVRIWVWRSSW6XSSRUWIU:LQXQG0( 0LFURVRIWELHWHW.RSIJHOGIU+DFNHU (UVWDXQOLFKHV (UJHEQLVGHUOHW]WHQ8PIUDJH :RUNVKRS6HULHQEULHIHPLW6&+8/.$57(,XQG:RUG $NWXHOOH3URJUDPPYHUVLRQHQXQG'RZQORDGV Folgende neue Programmversionen sind im Internet verfügbar: 3URJUDPP Schulkartei SK-Zeugnis SK-Eingabe SK-Prüf-HS SK-Prüf-RS SK-Prüf-WRS SKNV SK-Buch SK-BuJu SK-Projekt 9HUVLRQ 3.0.003 3.0.003 3.0.003 3.0.003 3.0.004 3.0.004 3.0.002 3.0.003 3.0.004 3.0.002 'DWXP 03.10.2003 01.07.2003 01.07.2003 30.06.2003 30.06.2003 09.07.2003 21.05.2003 30.07.2003 08.07.2003 24.06.2003 Über den Menüpunkt HILFE - ÜBER... können Sie im jeweiligen Programm feststellen, welche Version Sie im Einsatz haben. Bitte besorgen Sie sich immer die aktuelle Version. Dies kann entweder über das automatische Updaten oder über einen Download von der Adresse KWWSZZZWUXVRIWGHGRZQORDGVDNWXDOLVLHUXQJHQDNWXDOLVLHUXQJHQKWPO erfolgen. Über die Neuerungen können Sie sich bei der gleichen Adresse kundig machen. 'DWHQVFKW]HUNULWLVLHUHQDXWRPDWLVFKHV6RIWZDUH8SGDWH 9HUIDKUHQEHL6.3URJUDPPHQ "Die Datenschutzbeauftragten des Bundes und der Länder wenden sich entschieden gegen die zunehmenden Bestrebungen von Softwareherstellern, über das Internet unbemerkt auf die Personalcomputer der Nutzerinnen und Nutzer zuzugreifen." Mit dieser Position zum automatischen Software-Update ist die Konferenz der Datenschutzbeauftragten jetzt an die Öffentlichkeit gegangen. (Unter der Adresse KWWSZZZGDWHQVFKXW]EHUOLQGHGRFGHNRQIXSGDWHKWP können Sie sich die "Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder zum automatischen Software-Update vom 7. August 2003" einsehen.) Die Hauptkritikpunkte der Datenschützer: 1. Bei Online-Updates werden immer häufiger - oftmals vom Nutzer unbemerkt oder zumindest nicht nachvollziehbar - Konfigurationsinformationen mit personenbeziehbaren Daten aus dem Zielrechner ausgelesen und an die Softwarehersteller übermittelt, ohne dass dies im derzeit praktizierten Umfang aus technischen Gründen erforderlich ist. 2. Darüber hinaus bewirken Online-Updates vielfach Änderungen an der Software der Zielrechner, die dann in der Regel ohne die erforderlichen Tests und Freigabeverfahren genutzt werden. 3. Ferner ist nicht immer sichergestellt, dass andere Anwendungen problemlos weiter funktionieren. Das - unbemerkte - Update wird dann nicht als Fehlerursache erkannt. Verfahren bei SK-Programmen Die SK-Programme verwenden alle das gleiche Verfahren für das automatische Updaten über das Internet. Dieses Verfahren wird im folgenden beschrieben: 1. Nur über den Aufruf des Menüpunktes "Hilfe - Update über Internet" wird das Updateverfahren gestartet. Ein vom Anwender unbemerktes Updaten erfolgt NIE. 2. Falls man die Abfrage, ob man ein automatisches Update durchführen will, mit Ja beantwortet, erfolgt ein Zugriff auf die Web-Site der Fa. TRU-Soft. Dabei werden die 2 Text-Dateien VERSION.INF und FILELIST.INF von der Web-Site in das im Datenverzeichnis befindliche Unterverzeichnis / UPDATE heruntergeladen. In der Datei VERSION.INF befinden sich die Versionsinformationen zum zugehörigen SK-Programm; in der Datei FILELIST.INF stehen die Namen der Dateien, welche bei einem Updaten noch von der Web-Site heruntergeladen werden müssten. 3. Anhand der Datei VERSION.INF stellt nun das SK-Programm fest, ob es eine neuere Version des Programmes gibt oder nicht. Dies geschieht schlicht und einfach durch ein Vergleich der Versionsnummer im Programm und der in VERSION.INF. Nur wenn eine neuere Version im Internet vorhanden ist, geht es weiter mit dem nächsten Schritt. Ansonsten ist das Verfahren an dieser Stelle beendet. 4. Falls also eine neuere Version vorhanden ist, erfolgt die Abfrage, ob diese heruntergeladen werden soll oder nicht. Auch hier ist also noch ein Abbruch möglich. Falls man die Abfrage mit Ja beantwortet, werden die Dateien, welche in der Datei FILELIST.INF vermerkt sind heruntergeladen und ebenfalls in das Unterverzeichnis / UPDATE kopiert. 5. Nach dem Download erfolgt die Aufforderung, das SK-Programm zu beenden. Grund hierfür ist, dass beim Programmstart jeweils im Unterverzeichnis / UPDATE nachgesehen wird, ob ein Update vorliegt oder nicht. Falls dies der Fall ist, so kann dieses Update automatisch durchgeführt werden. Bei diesem Update werden lediglich Dateien des Programms ersetzt oder neue hinzugefügt. Eine Veränderung im System erfolgt nicht! Fazit dieses Verfahrens: - Es erfolgt kein unbemerktes Updaten. - Es werden keinerlei Daten des Anwenders abgefragt bzw. versandt. - Systemeinstellungen werden nicht durchgeführt. - Andere Programme können durch das Updaten nicht betroffen sein. Anmerkung: Bei allen bis jetzt erhältlichen Updates wurde bei der Installation die exakte Versionsnummer in die Registrierung eingetragen. Dies hatte zur Folge, dass man z.Bsp. auf dem KISS-PC sich als Administrator anmelden musste, ansonsten konnte dieser Eintrag nicht erfolgen. Allerdings hat dieser Eintrag keinerlei Bedeutung für die Lauffähigkeit des Programms. In Zukunft, d.h. für alle ab jetzt erscheinenden Internet-Updates, wird auf diesen Eintrag verzichtet. ,76LFKHUKHLWXQG7LSSVGD]X 6HQVLELOLVLHUWIU,76LFKHUKHLW (Quelle: BNN 4.11.2003) Nicht nur Würmer- und Virenattacken der vergangenen Monaten, sondern auch die jährliche Verdoppelung von Hackerangriffen in den zurückliegenden vier Jahren haben das Sicherheitsbewusstsein der Mitarbeiter in Unternehmen und Behörden in den Fokus der Informationssicherheit gerückt. Dennoch bestätigen Expertenumfragen seit über zehn Jahren, dass es mit der Sensibilität der PC-Nutzer häufig nicht sehr weit her ist: So werden Zugangspassworte auf Zetteln unter der Tastatur oder der Schreibtischunterlage vermerkt, virenverseuchte E-Mail-Anhänge bedenkenlos geöffnet und Software ungesicherter Herkunft hemmungslos installiert. Kein Wunder, dass Schätzungen inzwischen von jährlichen Kosten in Milliardenhöhe für die Beseitigung der durch Mitarbeiter verursachten Schäden ausgehen. Ein solches Schadenausmaß war offenbar erforderlich, damit das Übel an der Wurzel gepackt wird. Als eines der ersten Unternehmen in Deutschland hat die Karlsruher Fiducia IT AG mit Unterstützung der Agentur Dauth, Kaun & Partner eine unternehmensweite Kampagne zur Mitarbeitersensibilisierung unter dem Motto "IT - Aber sicher" für Belange der IT-Sicherheit durchgeführt. Mit einem Preisausschreiben, einem umfangreichen Intranet-Auftritt und einer groß angelegten Plakataktion, in der Mitarbeiter ihr Verständnis von Sicherheit formulierten, wurde allen 3 200 Mitarbeitern des Konzerns die Wichtigkeit des eigenen Verhaltens für den Schutz von Daten und Informationen eingeschärft. Lutz Beyer, Leiter Zentrale Security der Fiducia IT AG, zeigte sich bei seinem Vortrag im Rahmen der Karlsruher IT-Sicherheits-Initiative (KA-IT-Si) sehr zufrieden mit den Ergebnissen der Kampagne. Um eine nachhaltige Wirkung zu erzielen, sollten Folgemaßnahmen ergriffen werden. Dirk Fox, Geschäftsführer des Karlsruher Beratungshauses Secorvo Security Consulting, zeigte ein Video, in dem Hackerangriffe auf E-Mail-Nachrichten demonstriert wurden. Vom 18. bis 19. November wird sich die KA-IT-Si einer weiteren "Plage" zuwenden: Auf dem ersten Karlsruher "Anti-Spam-Symposium" werden namhafte Referenten zeigen, unter welchen rechtlichen, organisatorischen und technischen Bedingungen eine wirkungsvolle Abwehr unerwünschter Nachrichtenfluten möglich ist. Informationen zum Anti-Spam-Symposium unter http:/ / www.anti-spam-symposium.de. (Ende des Artikels) 7LSSVLQGLHVHP=XVDPPHQKDQJ (Bei diesen Tipps handelt es sich nicht um die jeweils absolute Lösung, sondern um praxiserprobte Dinge. Selbstverständlich kann es auch noch weitere Möglichkeiten zum gleichen Zwecke geben.) 1. Öffnen Sie nie den Anhang einer E-Mail, von der Sie den Absender nicht kennen. 2. Verwenden Sie nie ein Update oder ein Patch, welches Sie von Microsoft erhalten haben, auch wenn Sie darauf aufmerksam gemacht werden, dass dieses Update unbedingt erforderlich ist. Microsoft versendet NIE solche Updates oder Patches. 3. Bezüglich der Abwehr von Viren und Würmern über E-Mail bzw. das Internet habe ich beste Erfahrungen mit dem Produkt "Norton Internet Security" gemacht. Da über meine Web-Site meine Adresse frei verfügbar ist, bin ich auch vielen Angriffen ausgesetzt. Dank "Norton Internet Security" war ich immer geschützt. 4. Auf Ihrem KISS-PC ist die Virensoftware von McAfee installiert. Diese sollten Sie immer wieder aktualisieren lassen. Falls Sie nicht wissen wie: das UserHelpDesk hilft Ihnen. 5. Thema SPAM: Nachdem ich in MS-Outlook meine Filter eingerichtet habe, um SPAM abfangen zu können (teilweise hatte ich 80% nur SPAM), musste ich jedoch feststellen, dass ich die Filter ständig ergänzen musste. En Beispiel: Als Suchwort wurde 'VIAGRA' eingegeben, so dass alle E-Mails, welche dieses Wort beinhalten, als SPAM abgelehnt werden. Der Versender solcher E-Mails geht nun aber hin und ändert die Schreibweise in 'V1AGRA" (also einer Zahl 1 anstatt dem Buchstaben I) und schon kann der PC (das dumme Ding) das Wort nicht mehr als VIAGRA erkennen. Ein weiterer Trick besteht darin, dass Worte nicht als solche, sondern als Grafik in die E-Mail eingebunden werden. Auch dann kann der Filter nicht mehr greifen. Da dieses ständige Aktualisieren der Filter in Outlook letztendlich den gleichen zeitlichen Aufwand verursachten, musste ich feststellen, dass dies nicht die Lösung sein kann. Auf der Suche nach einem besseren Mittel kam ich auf das Produkt 'SPAMNET' von Cloudmark. Unter der Adresse KWWSZZZFORXGPDUNFRP können Sie sich Informationen zu diesem Produkt abholen. Mit diesem Tool werden nun bei mir tatsächlich SPAM-E-Mails automatisch aussortiert und zwar mit einer sehr hohen Trefferquote von über 90%. 6. Thema Passwörter: Auch ich habe mit der Flut von Passwörtern zu kämpfen. Aus diesem Grunde habe ich nun ein Programm im Einsatz, in welches ich alle notwendigen Daten eingeben kann und aus welchem ich die Daten sehr schnell über die Zwischenablage direkt bei Bedarf abrufen kann. Ich benötige nur noch 1 Passwort, um an die Passwörter im Programm zu gelangen. Unter der folgenden Internetadresse kann das Programm "PasswordKeeper" kostenlos heruntergeladen werden: KWWSWRWDOVROXWLRQVVXFFHVVIXOZHEVLWHFRP&RIIHH&RIIHH3DVVZRUG.HHSHUH Falls Sie in Google nach dem Programm suchen wollen, geben Sie als Suchwort CoffeePasswordKeeper an. 0LFURVRIWVWRSSW6XSSRUWIU:LQXQG0( In Insider-Kreisen kursierte das Gerücht schon länger, jetzt bestätigt Microsoft offiziell: Der Support für die Bertriebssysteme Windows 98 und ME wird eingestellt - keine neuen Treiber, keine Sicherheitsupdates. Letzteres könnte für die Nutzer dieser Versionen zur Falle werden, Sicherheitsexperten warnen, dass Hacker die ungeschützten Systeme für Angriffe nutzen könnten. Microsoft bestätigt: "Wir stellen den Support für Windows 98 ein", bestätigte Microsoft-Sprecherin Irene Nadler gegenüber der Zeitschrift "Computerbild". Die kostenlose Unterstützung für Windows Me endet zum Jahresende. Das heißt: von diesem Zeitpunkt an wird es keine Security-Updates mehr geben. Für zahlende Firmenkunden gelten andere Fristen. Microsoft-Sprecherin Irene Nadler erklärte: "Unsere Produkte haben meist eine Laufzeit von drei bis fünf Jahren. Danach stellen wir den Support ein. Ein normaler Vorgang." "Einfallstore für Viren" Der Bundesdatenschutzbeauftragte Joachim Jacob sagte zur Zeitschrift, dass Betriebssysteme, für die es keine Aktualisierungen des Herstellers mehr gibt, "Einfallstore für Viren" sein können. Michael Dickkopf, Sprecher des deutschen Bundesamtes für Sicherheit in der Informationstechnik: "Windows 98 ist ein aussterbendes Betriebssystem. Umso wichtiger wird jetzt für die Benutzer dieser Software der Einsatz von aktuellen Firewalls." (Anmerkung von mir: Die Unterstützung von Windows95 besteht seit langem nicht mehr!) 0LFURVRIWELHWHW.RSIJHOGIU+DFNHU Der Softwareriese Microsoft hat Hackern, die Computerviren verbreiten, mit einem neuen Kopfgeld-Programm den Kampf angesagt. Je 250 000 Dollar bot Microsoft für Hinweise auf die Täter, die den „MSBlast.A"-Wurm und den Sobig-Virus entwickelten und einen Millionenschaden anrichteten. Insgesamt stellte Microsoft einen Etat von fünf Millionen Dollar für das Programm bereit. (Quelle BNN 7.11.2003) (UVWDXQOLFKHV Versuchen Sie einmal den folgenden deutschen Text zu lesen: /XDWHLHQU6WGXLHGHU&DPEUGLJH8QLHYUVWLDWVSHLOWHVNHQLH5OORHLQ ZHOFHKU5HLHKQIRJOHGLH%XKFVWEDHQLQHQLHP:URWYRUNPRPHQGLH HLQJ]LHZKFWLJH6DKFHLVWGVDVGHUHUWVHXQGGHUOHWW]H%XKFVWEDHQ VWPLPW'HU5VHWNQDQLQHLHQPYROLOHJHQ'XFKULHQDQHGUVHLQXQGNQDQ WUWR]HGPSUERHOPROVJHOVHHQZUHGHQ'DVLVWZHLOGDVPHQFKVLOFKH$JXH QLFKWMHHGQ%XKFVWEDHQOLVHW(UWVXDQOFLKQLKFW" Und hier das ganze auch auf Englisch: $RFFGUQLJWRDUVFKHHDUFKDWDQ(OLQJVKXLQHUYWLV\LWGHRVQ WPWWDHULQ ZDKWRUHGUWKHOWWHHUVLQDZURGDUHWKHROQ\LSUPRHWQWWLKQJLVWDKWWKH IULVWDQGOVDWOWWHHULVDWWKHUJKLWSFODH7KHUVHWFDQEHDWRDWOPVHVDQG \RXFDQVLWOOUDHGLWZRXWKLWDSRUEHOP7LKVLVEFXVHDHZHGRQRWUDHG HUYH\OWHWHUE\LWVOHIEXWWKHZURGDVDZORKH Erstaunlich oder nicht? (UJHEQLVGHUOHW]WHQ8PIUDJH Die Frage der letzten Umfrage war: Welche Bildschirmauflösung haben Sie auf Ihrem Monitor? Das (entäuschende) Ergebnis aus 17 abgegebenen Stimmen können Sie unter der Adresse KWWSZZZWUXVRIWGHSKS%%YLHZWRSLFSKS"W einsehen. Nur zur Information: dieser Newsletter wird über 1600 mal versandt. Auf Grund dieser Umfrage kann ich auf gar keinen Fall eine Entscheidung für eine Änderung der Größe der Fenster (z.Bsp. Schülerkarteikasten) fällen. :RUNVKRS6HULHQEULHIHPLW6&+8/.$57(,XQG:RUG In diesem Monat finden Sie als neuen Workshop eine Anleitung, wie man einen Serienbrief aus SCHULKARTEI heraus mit MS-WORD erstellt. Die Workshops sind im SK-Forum untergebracht. Benutzen Sie also einfach den Direktlink ’SK-Forum’ auf der Startseite. Zur Zeit finden Sie aber auch einen Link unter ’Aktuelles’, welcher Sie direkt zum Ziel bringt. Sie können über Ihre Vorschläge mitbestimmen, welche Themen Sie behandelt haben wollen, indem Sie diese im Workshop vorschlagen. So, das soll es für dieses Mal gewesen sein. Ich hoffe, Ihnen einige interessante Themen angeboten zu haben. Ich wünsche Ihnen weiterhin viel Erfolg und Spaß bei der Arbeit mit SCHULKARTEI und den anderen SK-Programmen. Bis zum nächsten Mal Ulrich Trutter Sie erhalten diesen Newsletter auf Grund Ihrer Registrierung bei . Klicken Sie , um diesen Newsletter zu kündigen. Falls Sie uns eine Nachricht senden wollen, antworten sich NICHT auf diesen Newsletter, sondern schreiben an !"