Code and Concept Monatsupdate – August ’18

Gepostet am Aug 29, 2018 in Code and Concept Monatsupdate, Micro Focus, Micro Focus Filr, Micro Focus Vibe, Novell Filr, Novell Vibe, Sicherheit, Webinar

Diesen Monat kommt unser Code and Concept Monatsupdate ein wenig später – so geht dieser Post nicht in der während der Urlaubszeit vollgelaufenen Aufmerksamkeits-Inbox unter, und wir haben noch mehr interessante Informationen für unsere Leser. Dieses Mal haben wir für Sie nicht nur Patches für Vibe und Filr, sondern werfen auch einen Blick auf aktuelle Security-Ereignisse, informieren Sie über Neuigkeiten zu Filr und zu aktuellen Webinaren, und natürlich gibt es auch wieder ein Use Case Spotlight.

Patches für Micro Focus Vibe und Micro Focus Filr

Vibe Java Applets: Updates für abgelaufene Zertifikate sind seit dem 31. Juli 2018 verfügbar

Java Applets und WebStart-Komponenten werden in Micro Focus Vibe genutzt für einfache Uploads von Ordnern über eine Drag-and-drop Schnittstelle, erleichtern die direkte Dateibearbeitung über Diese Datei bearbeiten und ermöglichen die Workflow-Vorschau über den Workflow-Viewer.

Gegenwärtig können sich Endbenutzer von Micro Focus Vibe 4.0.4 oder Novell Vibe 3.4  allerdings mit einer Java-Warnung konfrontiert sehen, die ein abgelaufenes Applet-Zertifikat bemängelt und die Ausführung des Codes verweigert. Demzufolge können keine Dateien mehr über Drag-and-drop hinzugefügt oder über „Diese Datei bearbeiten“ bearbeitet werden und der Workflow Designer zeigt keine Workflow-Vorschauen mehr. Seit Anfang des Monats stehen Updates für die Vibe Java Applets zur Verfügung, mit neuen Zertifikaten die bis 2021 gültig sind.

Der Großteil unserer Kunden hat die Applets schon mit uns eingespielt. Zu finden ist der Java Applets Patch hier, sowie über den Novell Patch Finder. Die Installation birgt eine kleine Tücke, ist aber kein Problem. Wenn Sie beim Update der Applets Unterstützung möchten, kontaktieren Sie uns!

Filr und L1TF/ForeShadow: Ein Patch ist verfügbar

Für alle Filr 3 – Systeme gibt es über den Filr Patch Channel das „Filr 3.0 Security Update 5“. Es enthält die Patches für die kürzlich unter dem Namen „L1 Terminal Fault“ oder  „Foreshadow“ bekannt gewordenen Sicherheitslücken in modernen Prozessoren. Mehr Informationen dazu finden Sie hier. Wie gewöhnlich kann dieser Patch über den Online Update Channel der Filr Appliance installiert werden – bei Release des Patches kam es noch vereinzelt zu Verzögerungen beim Erscheinen des Patches in der Update-Liste der Appliance, dazu mehr Informationen hier. Bei Fragen oder Problemen gilt wie immer: wir sind für Sie da.

Erpressung: “Wir haben gefilmt, was Sie vor dem Bildschirm getrieben haben”!

Den Trittbrettfahrern im Milliardengeschäft Internetpornographie ist etwas besonders perfides eingefallen – sie verschicken Emails, die einen schon mal zusammenzucken lassen.
Die Ansage geht etwa so:

„Ich komme gleicht zum Punkt. Ich weiß, dass „covadis“ dein Passwort ist. Ich habe es geschafft Malware auf deinem Gerät zu installieren und konnte aufzeichnen, welch dreckigen Seiten du besuchst und gleichzeitig sehen was du vor der Kamara treibst und das ganze mithilfe einer Split-Screen Aufnahme aufzunehmen.“

Auch Smartphone-Nutzer werden von dieser Erpressung nicht verschont und bekommen Nachrichten wie diese:

„Ihre Telefonnummer ist +XX XXXXXX893. Ich habe über eine Pornoseite Malware installiert und konnte sehen, wie du Spass hattest …“

In der E-Mail wird gedroht, die Aufnahmen an die Kontaktliste auf PC oder Smartphone zu schicken. Abgewendet werden könne die Peinlichkeit durch die Zahlung einer nicht unbeträchtlichen Summe auf ein Bitcoin-Konto.

Tatsache ist: Betroffene zahlen. Das kann man durch die Beobachtung der entsprechenden Bitcoin-Konten herausfinden. Passwort und Telefonnummer sind ja „echt“, für manche ist das Grund genug, den Rest der Erpresser E-Mail zu glauben.

Aber halt: Woher hat der Erpresser das Passwort oder die Telefonnummer? Telefonnummern, klar, die findet man überall im Internet. Aber das Passwort? Ja, das Passwort auch. Es sind eine Menge gehackter Konten im Umlauf. Ein Blick auf https://haveibeenpwned.com/ zeigt, ob das Passwort aus der Erpressermail mit dabei ist. Die E-Mails sind ein Bluff, wahrscheinlich automatisch durch ein Skript erzeugt, das einen Datensatz aus gestohlenen Kundendatensätzen abarbeitet. Es gibt keine Aufnahmen, es wurde keine Schadsoftware installiert. Es gibt keinen Grund auch nur einen Cent zu zahlen.

Ein Warnschuss sind die Erpressermails aber schon. Ist das Passwort vielleicht auch bei anderen Konten in Verwendung? Bei Amazon, Facebook, Google? Wird es für die Anmeldung am Rechner benutzt? Es ist an der Zeit darüber nachzudenken, wie man sichere Passworte sicher verwalten kann.

Haben Sie Gesprächsbedarf zu Ihrer IT-Sicherheit, insbesondere deren „Komponente Mensch“? Wir sind für Sie da!

Filr Update

Umsetzung Ihrer Ideen in Filr 3.4

Bei der Planung der aktuellen Version Filr 3.4 haben die Entwickler bei Micro Focus auf Kunden, Partner und Anwender gehört und folglich weitere 24 Anfragen aus dem Ideenportal umgesetzt: https://www.novell.com/communities/coolsolutions/filr-3-4-listened/

Auch für die weitere Produktentwicklung ist die Rückmeldung durch Benutzer stets willkommen. Die Version 3.4.1 befindet sich bereits im Beta-Stadium und bringt weitere Verbesserungen. Ideen für neue Features oder Ideen, die die Leistung und den Komfort bestehender Features weiter steigern, können und sollten im Filr Ideenportal weiterhin gepostet werden. Haben Sie Teil an der Zukunft der Produkte mit denen Sie arbeiten, machen Sie mit!

Filr Advanced für OES / NOWS Kunden

Seit Mitte Juni besteht für Micro Focus Kunden, die OES oder NOWS unter Wartung haben, –und damit die Filr Standard Edition als Entitlement nutzen dürfen, die Möglichkeit, für einen geringen Aufpreis auf die Wartungsgebühr auf die Filr Advanced Edition zu wechseln. Es müssen dazu alle OES / NOWS User lizenziert werden und der Wartunsgvertrag muss weiterhin bestehen.

Wir empfehlen jedem OES- oder NOWS-Kunden, der Filr benutzt, dieses günstige Angebot wahrzunehmen und sich mit der Filr Advanced Edition die vielen Vorteile – wie die erweiterten Sicherheits-Features, die Netzwerkordner-Freigabe, die Integration in Microsoft Outlook oder die Optionen für benutzerdefiniertes Branding – zu sichern! Und wenn Sie OES-/NOWS-Kunde sind, und Filr noch nicht einsetzen: worauf warten Sie? Mehr Informationen zu den Features der Advanced Lizenz finden Sie hier https://www.microfocus.com/de-de/products/filr/features/#version.

Bei Fragen zu Filr oder zum Umstieg auf die Advanced Edition stehen wir Ihnen gerne jederzeit zur Verfügung – kontaktieren Sie uns einfach!

Webinare

Micro Focus stellt ein on-demand Webinar zu den Neuerungen in Filr 3.4 zur Verfügung. In diesem Webinar können Sie jederzeit erfahren, wie die neuen Funktionen in Filr sowohl die Benutzer produktiver arbeiten lassen als auch die Arbeit der Administratoren von Filr erleichtern.
Dies ist eine Aufzeichnung eines Webinars aus dem Juli dieses Jahres. Sie können es sich also zu beliebigen Zeiten anschauen und so oft sie wollen.

Außerdem findet am 26. September 2018 von 16:30h-17:30h ein Webinar in Englischer Sprache statt zum Thema „An early look at OES 2018 SP1“, in dem nicht nur die verbesserte Leistung im gesamten Datei-Stack (NSS, CIFS, NCP) und die Verbesserungen an den Domain Services für Windows ein Thema sind, sondern auch die Fortschritte im Bereich der Cloud-integrierten Speichertechnologie, die ermöglicht, dass die Daten der Organisation sicher und kontrolliert in dem sinnvollsten Speichersystem liegen können – ob on-Prem, in der Private Cloud oder je nach Daten und Verschlüsselung sogar in der Public Cloud. Die Registrierung finden Sie hier.

Use Case Spotlight: Micro Focus Vibe und E-Mail, Runde Eins

Die vielfältigen Möglichkeiten und Funktionen von Micro Focus Vibe drängen sich oft nicht auf, und sind damit manchmal nicht sofort ersichtlich. Doch wie einfach und praktisch es, mit leicht konfigurierbaren Anpassungen Mehrwert zu generieren, wollen wir in diesem Use Case Spotlight zeigen. In späteren Spotlights aus dem Themenkomplex „Vibe und E-Mail“ widmen wir uns weiteren Aspekten dieser Verbindung, als ersten Fall geht es hier um Vibe als Archiv für Verteilerlisten.

Herausforderung

Neue Emails, alte Emails – wenn ein Empfänger auf einer Verteilerliste neu hinzukommt, hat er keinen Zugriff auf alte Emails, die über diese Liste liefen. Diskussionen beginnen „mittendrin“, und Fragen an die Liste werden oft mit Verweisen auf ältere Diskussions-Threads beantwortet. Man fragt Kollegen und mit Glück hat jemand ein exportier- oder vorzeigbares Archiv des Listenverkehrs. Auch bei Informations-Listen wie einem Abteilungs-Bulletin steht man vor diesem Problem. Selbst für den Administrator kann die Übersicht über Inhalte neuer und alter Emails oft durch technische oder rechtliche Hürden erschwert sein. Es wird oft der Ruf nach einem laufenden Archiv laut, doch ein offizielles Mailarchivsystem hat einen rechtlichen Fokus, nicht einen funktionalen.

Lösung

Die Lösung mit Micro Focus Vibe Ist ganz einfach: man benutzt Micro Focus Vibe als Mailarchiv. Dazu wird an sinnvoller Stelle ein Ordner angelegt – das kann im Abteilungsbereich sein, aber auch in einem persönlichen Bereich oder gar öffentlich einsehbar, je nach Nutzungsfall. Dazu bietet sich der Ordnertyp „Diskussionsordner“ an, da die Ordneransicht eine gute Übersicht über die Inhalte bietet. Dann konfiguriert man nach Dokumentation für den Ordner eine “Simple URL“ und aktiviert den E-Mail-Empfang für den Ordner – damit hat der Ordner eine Email-Adresse und kann von allen Nutzern, die hier Einträge erstellen dürfen, E-Mails empfangen.
Eingehende E-Mails landen dabei als Einträge in diesem Ordner: Im Titel des Eintrags findet sich der Betreff, die Beschreibung (der Haupttext) des Eintrags gibt den Inhalt der E-Mail (den „Body“) wieder, und Anhänge der E-Mail werden zu Anhängen am Eintrag.
Über die altbekannte Zugriffssteuerung von Micro Focus Vibe kann genau geregelt werden, wer die Mails im Archivordner lesen darf. Den Mitarbeitern auf der Verteilerliste wird der Zugriff erlaubt, anderen nicht. So bekommt dann ein neues Mitglied der Verteilerliste nur noch einen Link auf den Micro Focus Vibe-Ordner zugesendet und kann dort nach Herzenslust das Archiv der Liste durchsuchen und auf das gesammelte Wissen der Mitglieder zurückgreifen.

Weitere Use Case Spotlights finden Sie immer in unseren Monatsupdates – blättern Sie ruhig ein wenig. Wenn Sie Fragen haben, oder Ihren eigenen Use Case repräsentiert sehen möchten, kontaktieren Sie uns!