MFA für KLIPS 2.0

Ende April und erneut Anfang Mai wurden Sicherheitslücken in Linux bekannt, die alle verbreiteten Linux-Distributionen betreffen. Betreuer von Linux-Servern sollten daher prüfen, ob für ihre Systeme bereits Updates vorliegen, mit denen diese Lücken geschlossen werden. Wenn noch keine Updates bereitstehen oder diese derzeit nicht eingespielt werden können, stehen alternativ Gegenmaßnahmen (Workarounds) bereit, mit denen die Ausnutzung der Schwachstellen verhindert werden kann.

• Details zu CopyFail (CVE-2026-31431)
• Details zu DirtyFrag / Copy Fail 2 (CVE-2026-43284 und CVE-2026-43500)

Mit git.nrw steht Ihnen seit Kurzem ein neuer GitLab-Dienst zur Verfügung, der Sie dabei unterstützt, Softwareentwicklung, Projektorganisation und kollaboratives Arbeiten in Studium, Lehre, Forschung und Verwaltung effizienter zu gestalten.

Damit wir Webseite, Schulungsmaterialien und das Serviceangebot verbessern und neue Nutzungsszenarien z.B. aus Ihrem individuellen Arbeitsbereich unterstützen können, laden wir Sie herzlich zur kurzen Umfrage unseres Kooperationspartners, der TH Köln, ein:

https://unipark.th-koeln.de/uc/gitnrw2/

Ihre Perspektive – ob als Studierende*r oder Beschäftigte*r in Forschung, Lehre oder Verwaltung – ist für die Weiterentwicklung des Angebots entscheidend.

Die Anmeldung bei KLIPS 2.0 erfolgt mit einer Multi-Faktor-Authentifizierung (MFA). An der Uni wird dies mit Cisco Duo umgesetzt. Eine Anleitung, wie die MFA mit der Duo Mobile App aktiviert werden kann, gibt es unter https://uni.koeln/DDD6L

Sollten Sie Cisco Duo schon für VPN aktiviert haben, müssen Sie nichts mehr tun. 

Das vom Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) initiierte Modellvorhaben Genomsequenzierung verfolgt das Ziel, durch den Einsatz von Genommedizin bessere Diagnosen und Therapien (insbesondere im Bereich der Krebsforschung) zu ermöglichen. Nun ist der erste Genomdatentransfer erfolgreich gestartet. Unser Hochleistungsrechner RAMSES ist dabei ein zentraler und vor allem sicherer Bestandteil der technischen Infrastruktur.

Kürzlich war ein Team der WDR Lokalzeit aus Köln bei uns zu Besuch und hat in einem Beitrag über das Projekt, die technischen Hintergründe und die strategischen Implikationen berichtet. Wir laden Euch herzlich ein, dort man reinzuschauen.

Mehr Informationen findet Ihr hier.

Da das Setzen von Passwörtern auf öffentliche Freigaben (public links) fehlerhaft arbeitete, sind derzeit Freigaben nur mit einer verpflichteten Passwortvergabe möglich.
Die Behebung erfolgt vsl. ab der KW16.

Weitere Informationen unter https://docs.sciebo.de/docs/stoerungen/

Die Kompilierung von Overleaf wurde aufgrund der Copy-Fail-Sicherheitslücke CVE 2026-31431 temporär deaktiviert. Projekte können weiterhin heruntergeladen und bearbeitet werden.
An einer Behebung wird bereits gearbeitet.

Weitere Informationen finden sich auf dem sciebo-Blog.