Von: owner-agtk-info@ccc.at im Auftrag von martin@weissenboeck.at
Gesendet: Donnerstag, 1. Juni 2000 08:33
An: agtk-info@ccc.at
Betreff: AGTK 00140: Sommerschulen fuer IT-Zertifikate

AGTK 00140: Sommerschulen fuer IT-Zertifikate. 19.05.00

Bundesministerium fuer Bildung, Wissenschaft und Kultur
A-1014 Wien I, Minoritenplatz 5

Zl. 17.600/43-SL-II/2000
Sachbearbeiter: Christian Dorninger,Tel: 53120/ 4457

BMHS-Schulstandorte in Niederoesterreich, Tirol und Wien

Sommerschulen fuer IT - Industriezertifikate in Wien und Innsbruck
In der unterrichtsfreien Zeit des Sommers 2000 werden in Zusammenarbeit mit
den Wirtschaftsfoerderungsinstituten je ein Sommerschullehrgang (Zielgruppe
sind ausschliesslich Schueler!) in Wien und Innsbruck zur Erlangung eines
Microsoft Certified Professional Zertifikats (MCP) fuer das
Netzwerkbetriebssystem Windows 2000 Professional organisiert.
Weiters werden die Hoeheren Technischen Lehranstalten Innsbruck, Anichstrasse
und Technolgisches Gewerbemuseum Wien je eine Sommerschule fuer
CISCO-Netzwerktechnik organisieren.

Die Zertifikate vermitteln eine IT - spezifische unmittelbare
Arbeitsmarktqualifikation, die waehrend Ferialpraktika oder nach Abschluss
der Ausbildung direkt als Zusatzqualifikation am Arbeitsmarkt nutzbar
gemacht werden kann (weitere Informationen auf der Homepage "www.ccit.at").
Die Pruefungen sind international genormt und werden in einem eigenen ca.
2-stuendigen Pruefungsvorgang zwei bis drei Wochen nach Kursende abzulegen
sein. Die Pruefungsgebuehr von ca. 1400,- ATS ist von dem Interessenten selbst
zu erlegen. Gebuehren fuer die Vorbereitungskurse sind nicht zu entrichten.
Die Kurse sind zu folgenden Zeiten geplant (jeweils 6-8 Stunden taeglich):
Windows-2000 Professional am WIFI-Innsbruck: 23.8.2000 bis 8.9.2000.
Windows-2000 Professional am WIFI-Wien: 16.8.2000 bis 1.9.2000
CISCO-Netzwerktechnik (1. und 2. Semester) an der HTL-Innsbruck: 23.8.2000
bis 6.9.2000
CISCO-Netzwerktechnik (1. und 2. Semester) am TGM in Wien: 10.7.2000 bis
25.7.2000
CISCO-Netzwerktechnik (3. und 4. Semester) am TGM in Wien: 10.7.2000 bis
25.7.2000

An jedem Kurs koennen 17 - 20 Teilnehmer partizipieren.
Fuer die Unterbringung am Kursort muessen die Teilnehmer selbst Sorge tragen.
Eine Betreuung der Teilnehmer ausserhalb der Kursstunden bzw. ein
Kostenzuschuss fuer disloziertes Wohnen ist nicht vorgesehen.
Die zahlenmaessig knapp bemessenen Plaetze in den Kursen werden an die 17 bis
20 besten Interessenten (SchuelerInnen, die im naechsten Schuljahr in die
vorletzte oder letzte Schulstufe ihrer Oberstufenausbildung kommen bzw. bei
den CISCO Kursen bis ein Jahr nach Ende ihrer Ausbildung) vergeben. Fuer alle
Schueler, die den Kurs beginnen, ist das Antreten zu den nach Kursende
vorgesehenen Pruefungsterminen verpflichtend.

Die Kursteilnehmer fuer die Windows 2000 Kurse haben Vorkenntnisse in den
Bereichen "einfache Administration von Windows-Betriebssystemen, Filesystem
und Rechnerstruktur" im Rahmen eines schriftlichen Tests nachzuweisen. Einen
aehnlichen Test gibt es fuer den CISCO-Kurs in Innsbruck. Durch diese Tests,
die Ende Juni 2000 stattfinden (gesonderte Verstaendigung der Angemeldeten),
werden die Teilnehmer fuer die Kurse an den einzelnen Standorten ermittelt.
Fuer den CISCO-Kurs in Wien ist die Absolvierung der ersten beiden Semester
des Netzwerktechnik-Curriculums Voraussetzung.

Die Direktionen von Oberstufenschulstandorten werden gebeten, ein bis drei
interessierte und leistungsmaessig besonders hervorragende Schuelerinnen und
Schueler fuer die Zulassung zu den Sommerschulen zu melden. Den Schuelern muss
die taegliche Anwesenheit an den Kursorten moeglich sein, d.h. im
Zweifelsfalle sollen sie nahe den Kursorten wohnen.

Die Anmeldung und weitere Informationen erfolgen ueber die Internet-Homepage
des Vereins "Competence Centers for Information Technolgy an Schulen - CCIT"
(www.ccit.at) und kann nach Ostern 2000 (ab 26. April 2000) beginnen. Die
Termine und Orte der Eingangstests werden zeitgerecht mitgeteilt.



http://www.pressetext.at/show.php?pta=000519009 [Foto]
pte000519009
Computer/Telekommunikation, Produkte/Innovationen
Canon bringt Digitalkamera im Scheckkartenformat
"Ixus" mit Zoom-Objektiv und 2,1 Mio. Pixel-Bildsensor kommt Anfang Juni

Essen (pte, 19. Mai 00/09:45) - Canon hat seine ASP-Kamera "Ixus" auf
Scheckkartenformat geschrumpft. Das Geraet ist 190 Gramm schwer, schafft eine
Aufloesung von 1600 mal 1200 Bildpunkten und besitzt ein Zoom-Objektiv und
eine USB-Schnittstelle. Wie Canon mitteilt, soll die "Digital Ixus" Anfang
Juni fuer rund 12.000 Schilling in den Handel kommen.

http://www.powershot.de/facts/ixus_digital/presse.html
Das komplett im Gehaeuse versenkbare Objektiv verfuegt, auf Kleinbild-Werte
umgerechnet, ueber einen Brennweitenbereich von 35-70 Millimeter. Die Kamera
ist wie schon die analogen Ixus-Modelle in ein Metallgehaeuse verpackt.
Gespeichert werden die Bilder auf einer handelsueblichen CompactFlash-Karte
vom Typ 1, IBMs Microdrive findet also keinen Platz. Die mitgelieferte Karte
der Ixus mit 8 MByte reicht fuer nur vier Bilder in bester Qualitaet, bei
hoeherer Kompression finden immerhin zwoelf Bilder Platz.

Ihren Strom bekommt die Kamera ueber einen Lithium-Ionen-Akku, dessen
Kapazitaet fuer 270 Aufnahmen ohne Blitz und Display oder 85 Bilder bei
Benutzung des LCD-Monitors reichen soll. 50 Minuten Bildwiedergabe
verspricht Canon mit einer Ladung. Akku und CF-Karte nehmen fast ein Drittel
des Gehaeuses ein. Das Display ist mit 1,5 Zoll Diagonale kaum groesser als
eine Muenze, die Bilder koennen jedoch vergroessert angezeigt werden. Naehere
technische Details unter 
http://www.powershot.de/facts/ixus_digital/tech.html (tecchannel)




http://www.pressetext.at/show.php?pta=000519014
Computer/Telekommunikation, Medien/Kommunikation
Eine neue LOVELETTER-Variante haelt Virenjaeger und PC-Anwender in Atem
NEWLOVE verbreitet - wie seine Vorgaenger - auf jeden Fall keine
Liebesgefuehle - doch IKARUS Software hat bereits ein Gegenmittel

Wien (pts, 19. Mai 00/10:37) - Der VBS.NEWLOVE.A ist ein Visual Basic Script
(VBS) Wurm, der, wie schon sein "weltbkannter" Vorgaenger Loveletter, auf
ausgesprochen erfolgreiche Mechanismen setzt, um sich zu verbreiten. Wie das
Loveletter komt das NEWLOVE Virus als Dateianhang, also als Attachement auf
den Rechner.

Der entscheidende Unterschied zum bisherigen Virus ist jedoch, dass der
NEWLOVE in der Lage ist, sich nach jeder Infektion unter einem anderen
Namen weiter zu verschicken. Damit wird es schlichtweg unmoeglich, den
Anwender mit einem bestimmten "Virusnamen" wie etwa Loveletter zu warnen.
Das einzige "sichere" und sichtbare Merkmal ist, dass das Virus immer eine
VBS Datei im Attachment mit sich fuehrt. Im Gegensatz zum Loveletter verfuegt
das NEWLOVE Virus noch ueber eine weitere aeusserst unangenehme Eigenschaft:
das Virus ist in der Lage, alle Dateien auf der Festplatte und auf
verbundenen Festplatten mit seinem Code zu ueberschreiben und damit zu 
zerstoeren.

Im Detail sieht dies so aus:
Wird das NEWLOVE Virus vom Anwender gestartet, kopiert sich das Virus selbst
ins Windows und Windows\System Verzeichnis. Mit Hilfe einer Stealth-Technik
(also der Faehigkeit, sich zu verbergen) generiert es fuer den Namen dieser
Datei jedesmal neue Buchstabenfolgen. Auf Grund eines Fehlers im Code des
Virus, kommt es jedoch nicht immer zu diesem Vorgang.
Nach erfolgter Installation modifziert das Virus wie seine Vorgaenger die
Registry und hinterlaesst dort folgende Eintraege:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run und
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

Das steht fuer den jeweiligen Namen der vom Virus angelegt wurde.

Tarnen und Taeuschen
Der naechste Zug des Virus fuehrt dazu, dass es eine weitere Kopie seines
Codes ins Windows\System Verzeichnis kopiert. Der Name dieser Datei wird vom
Virus aus dem Windows\Recent (aktuelles) Verzeichnis geholt. Etwa die
WINDOWS.INI der Name dieser Neuen Virus Datei lautet somit: WINDOWS.INI.VBS.
Findet das Virus dort keine Dateien, verwendet es automatisch den bei der
letzten Infektion verwendeten Namen.
Die "neu-generierte" Datei wird dann vom Virus via Outlook an alle
eingetragenen E-Mail-Adressen verschickt. In diesem Fall wuerde das Mail,
dann unter dem SUBJECT: FW: laufen.
Der HEADER (also der eigentlich Mailtext), behinhaltet keinerlei Information
oder Texte und das ATTACHMENT lautet auf den Namen WINDOWS_INI.VBS. Der
Dateiname kann jedoch immer ein anderer sein. Manchmal schlaegt diese Routine
fehl und das Virus verschickt sich ohne Attachment.

Hiebe statt Liebe:
Gleich nachdem das Virus die Kopien in den Windowsverzeichnissen abgelegt
hat, schlaegt es gnadenlos zu. Es versuchte, alle Dateien auf der Festplatte
und auf verbundenen Festplatten mit seinem Code zu ueberschreiben. Im
Klartext, es zerstoert alle Dateien, die von ihm ueberschrieben werden.
In manchen Faellen sind es nur die Dateien im Windows oder Windows\System
Verzeichnis, die das Virus zu ueberschreiben versucht. In diesem Fall
scheitert das Virus damit seinen Code ueber diese Dateien zu schreiben, dafuer
setzt es die Dateilaenge dieser Dateien auf Null, was den Effekt erzielt, das
die Datei unbrauchbar wird.

Das Virus hat sich bis Freitag den 19.5.2000 zehn Uhr noch nicht in
Oesterreich festgesetzt und wurde auch nicht gemeldet. Dennoch empfiehlt es
sich, vorsichtig zu sein und dringendst folgende Massnahmen umzusetzen.

Tipp vom Virendoktor:
Windows-Scripting Host muss deaktiviert werden
Ohne den Scripting Host ist das Virus voellig harmlos und kann sich weder
verbreiten noch seine Schadensfunktion aktivieren. Die notwendigen Schritte
fuer das Deaktivieren des Scripting-Hosts (ist von Betriebssystem zu
Betriebssystem verschieden) findet man auf http://www.ikarus.at.

IKARUS empfiehlt mit Nachdruck keine Attachments mit der Endung "*.VBS " zu
starten, die noch dazu mit unbekannten Subjects oder Texten gesandt wurden.
Aktivieren Sie, wenn moeglich sofort, einen E-Mail Filter, der Attachments,
die VBS Dateien enthalten, abblockt bzw. in eigens dafuer vorgesehene
Quarantaenebereiche stellt. Ein Update des Virenschutzprogamms ist
empfehlenswert.

Alle Kunden von IKARUS Software koennen einmal erleichert aufatmen, denn
IKARUS hat es in kuerzester Zeit geschafft, den Virus zu entraetseln und in
seine Software einzubauen. Auf der Homepage von IKARUS (http://www.ikarus.at)
liegt die Software zum Download bereit, weiters findet man dort auch
genaueste Infos ueber die Verbreitung und die Schadensfunktionen dieser
"Liebesbriefe".

Kontakt: IKARUS Software GmbH
1060 Wien, Fillgradergasse 7
office@ikarus.at
01/ 58 995 -0.



http://www.pressetext.at/show.php?pta=000519004
pte000519004
Computer/Telekommunikation
Gefaehrliche neue E-Mail-Viren im Umlauf
Im Unterschied zu ILOVEYOU wechseln sie staendig die Betreffszeilen

Wien/New York (pte, 19. Mai 00/08:58) - Keine Entwarnung in Sachen
LoveLetter. Seit Donnerstag sorgen neue, angeblich noch gefaehrlichere
Varianten des "ILOVEYOU-Virus" fuer Aufsehen. Die beiden
Anti-Viren-Hersteller Trend Micro http://www.antivirus.com und Symantec
http://www.symantec.com warnen uebereinstimmend ueber neu aufgetretene
.vbs-Dateien, die sich mit unterschiedlichen Betreffzeilen verschicken. In
den USA seien bereits die Rechner mehrerer grosser Firmen betroffen, auch in
Europa und Asien gaebe es erneut Virenalarm.

Wie "ILOVEYOU" versteckt sich der neue Virus, in einigen Medien als
"vbs.NewLove" bezeichnet, im E-Mail-Anhang und verbreitet sich ueber das
Programm Outlook von Microsoft. Im Gegensatz zu "ILOVEYOU" aendere er aber
jedes Mal die Stichwortzeile und versuche so, der Entdeckung zu entgehen,
erklaerte ein Sprecher von Symantec. Die Endung des Anhangs oder Attachments
laute aber jeweils auf .vbs. Nach der Aktivierung verbreite sich der Virus
ueber das Adressbuch von Outlook und zerstoere dann die meisten Dateien auf
der Festplatte.

Einige bereits bekannte Betreffzeilen von "vbs.NewLove" lauten Lithuanian,
VeryFunny, BugFix, MothersDay, Alert, No Comments, Important und Read
carefully. Seit vergangenen Sonntag ist auch der als Bildschirmschoner
getarnte, sehr gefaehrliche Virus "ZLATKO" mit der Datei "Zlatko.exe im
Umlauf. (ftd/as)



--- MfG Martin Weissenboeck
---
--- E-Mail: mweissen@ccc.at          Tel: +43 1 3698858 10
--- Gatterburggasse 7, A-1190 Wien   Fax: +43 1 3698858 77

--
Diese Nachricht wurde ueber den Listserver des Computer Communications Club
verteilt. Um von sich von der Liste streichen zu lassen, senden Sie eine
Nachricht an majordomo@ccc.at mit dem Nachrichtentext "unsubscribe
agtk-info".