ZID-Infos 2018

Hier finden Sie das Archiv zu den Informationen des ZID der TU Graz.
Diese Informationen finden Sie auch über andere (teilweise interaktivere) Wege.


Achtung vor Mailanhängen

Sehr geehrte Damen und Herren,

wie Sie vielleicht schon gehört haben, verbreitet sich derzeit wieder einmal ein sehr gefährlicher Trojaner über E-Mail-Anhänge [1][2].
Obwohl wir an der TU Graz noch von keinen Vorfällen gehört haben - unser System sollte Sie weitgehend schützen, eine 100%ige Sicherheit gibt es aber nicht und E-Mails Ihrer privaten E-Mail-Konten (Gmail, GMX, Outlook.com etc.) können wir nicht kontrollieren - gilt:
Bitte öffnen Sie keine E-Mail-Anhänge, wenn Sie keinen solchen Anhang erwarten - z.B. keine „Rechnungsdetails“ zu Rechnungen, die Ihnen nichts sagen! Auch nicht in E-Mails, die scheinbar von Kollegen kommen!

Mit freundlichem Gruß
Reinfried O. Peter
[1] https://www.n-tv.de/technik/Trojaner-richtet-weltweit-grossen-Schaden-an-article20767402.html
[2] https://www.heise.de/security/meldung/Achtung-Dynamit-Phishing-Gefaehrliche-Trojaner-Welle-legt-ganze-Firmen-lahm-4241424.html

Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Thu, Dec 13, 2018 at 09:55:55 (CET)

Sicherheitslücke in Flash

Sehr geehrte Damen und Herren,

es gibt wieder einmal eine kritische Lücke in Adobe Flash, die bereits aktiv ausgenutzt wird.
Falls man Adobe Flash noch nicht deinstalliert hat, sollte daher dringend der neueste Patch eingespielt werden.

Es gibt aber kaum noch Gründe, warum man Flash verwenden sollte und wenn doch, dann sollte man seinen Browser unbedingt so einstellen, dass man der Ausführung von Flash aktiv zustimmen muss („click to play“).

Infos dazu finden Sie z.B. unter https://www.howtogeek.com/188059/how-to-enable-click-to-play-plugins-in-every-web-browser/

Mit freundlichem Gruß
Reinfried O. Peter

Computer Emergency Response Team <cert@tugraz.at>
Fri, Dec 07, 2018 at 12:57:29 (CET)

Re: Studierenden-E-Mail-Server wird angegriffen

Sehr geehrte Damen und Herren,

wir haben das System nun neu gestartet (was wir gestern remote nicht riskieren wollten) und noch einige weitere Länder blockiert, das System scheint nun wieder rund zu laufen, wir beobachten das natürlich weiter.

Mit freundlichem Gruß
Reinfried O. Peter

Computer Emergency Response Team <cert@tugraz.at>
Fri, Nov 02, 2018 at 09:22:30 (CET)

Re: Studierenden-E-Mail-Server wird angegriffen

Sehr geehrte Damen und Herren,

nachdem wir weitere Länder gesperrt haben, scheint das System nun prinzipiell wieder weitgehend zu laufen, die letzten Probleme werden wir morgen klären (nicht alle Mitarbeiter waren heute im Einsatz).

Schönen Abend
Reinfried O. Peter

Computer Emergency Response Team <cert@tugraz.at>
Thu, Nov 01, 2018 at 20:39:33 (CET)

Re: Studierenden-E-Mail-Server wird angegriffen

Sehr gehrte Damen und Herren,

wir haben nun einige Länder über unser Intrusion Prevention System (IPS) gesperrt und den IMAP-Daemon neu gestartet.
Wir schauen nun, ob alles wieder läuft, eventuell müssen wir den Server aber auch rebooten: durch die hohe Last könnten auch andere Prozesse und nicht nur der IMAP-Daemon beeinträchtigt worden sein.

Ob wir in Zukunft manche Länder vom direkten Zugriff generell ausschließen (Zugriff ist dann per VPN oder Webmail möglich), werden wir intern diskutieren und - falls wir da etwas ändern - natürlich entsprechend bekannt machen.

Mit freundlichem Gruß
Reinfried O. Peter

Computer Emergency Response Team <cert@tugraz.at>
Thu, Nov 01, 2018 at 19:40:01 (CET)

Re: Studierenden-E-Mail-Server wird angegriffen

Da es sich um einen DDoS-Angriff handelt, ist die Abwehr leider sehr schwierig, die IP-Adressen wechseln sehr schnell, Angriff erfolgt also vermutlich aus einem Botnet.
Da der Angriff aber hauptsächlich aus einigen wenigen Ländern stattfindet, werden wir versuchen gezielt diese Länder zu blockieren.

Mit freundlichem Gruß
Reinfried O. Peter
f. d. ZID der TU Graz

Computer Emergency Response Team <cert@tugraz.at>
Thu, Nov 01, 2018 at 18:28:15 (CET)

Studierenden-E-Mail-Server wird angegriffen

Sehr geehrte Damen und Herren,

der Studierenden-E-Mail-Server „sbox“ wird gerade massiv angegriffen, wodurch die Last so hoch ist, dass normale und berechtigte Zugriffe kaum möglich sind.
Wir sind mit dem Team des ACOnet-CERTs in Verbindung um die Angriffe wenn möglich bereits in Wien abzuwehren.

Schönen Feiertag
Reinfried O. Peter
F. d. ZID der TU Graz

Computer Emergency Response Team <cert@tugraz.at>
Thu, Nov 01, 2018 at 13:16:12 (CET)

NW-Wartungsarbeiten

Werte Mitarbeiterinnen und Mitarbeiter der TU Graz!

am Mittwoch, dem 17.10.2018, finden in der Zeit von 17:30 bis 19:00 Uhr Wartungen an mehreren Servern der IT-Basisinfrastruktur statt. Betroffen sind TU-weit die Dienste DHCP (IP-Adressvergabe) und DNS (Domain-Name-Service). Wir bemühen uns dabei die Dauer der Ausfälle so kurz wie möglich zu halten.

Danke für Ihr Verständnis!

DI Harald Prettner

IT support TU Graz <it-support@tugraz.at>
Tue, Oct 16, 2018 at 09:34:58 (CEST)

[E-Mail fuer Studierende] Wartung am 07.08.2018

Sehr geehrte Damen und Herren,

hiermit moechten wir folgendes Wartungsfenster ankuendigen:

====================================
Service: E-Mail fuer Studierende
Datum: 07.08.2018
Uhrzeit: 7:00 - 8:00 Uhr
====================================

Folgende Zugaenge sind betroffen:

====================================
sbox.tugraz.at (IMAP, IMAPS)
https://webmail.tugraz.at/
====================================

Es handelt sich dabei nur um kurze Ausfaelle von einigen Minuten!

Wir bitten um Verstaendnis!


MfG
T. Uhl

Fuer Ihr Postmaster-Team

Postmaster TU Graz <postmaster@student.tugraz.at>
Mon, Aug 06, 2018 at 09:42:24 (CEST)

Umstellung bei Anmeldungsfenstern

Sehr geehrte Damen und Herren,

der ZID stellt seit einiger Zeit seine webbasierten Systeme laufend auf Single Sign-On (SSO) um [1], das erleichtert einerseits den Zugang (man muss sich an den einzelnen Systemen nicht wieder mit denselben Zugangsdaten anmelden, sondern bekommt automatisch Zugang, wenn man im SSO-System bereits angemeldet ist), andererseits erleichtert es den Benutzer/innen zu erkennen, ob die Seite, die zur Eingabe der Zugangsdaten auffordert, wirklich die (einzige) Anmeldungsseite der TU Graz ist:
1) Schaut die Anmeldungsseite aus wie gewohnt? [2]
2) Lautet die Domain der Anmeldungsseite auf sso.tugraz.at?
3) Hat die Anmeldungsseite ein gültiges Zertifikat der TU Graz? [3]

Sicher sein kann man nur, wenn man alle 3 Punkte überprüft, denn:
a) Das Aussehen könnte für eine Phishingseite [4] nachgebaut werden.
b) Die Adresse könnte gefälscht sein [5].
c) Die Seite könnte sogar ein gültiges Zertifikat haben, aber die Seite wird kein auf die TU Graz ausgestelltes gültiges Zertifikat haben, das von TERENA verifiziert wurde!

Die nächsten Systeme, für die die Umstellung im Laufe des Sommers geplant ist, sind:
- Exchange: exchange.tugraz.at/owa.tugraz.at
- Sharepoint: sharepoint.tugraz.at/desktop.tugraz.at
- TUGRAZonline: online.tugraz.at

Ein erwünschter Nebeneffekt ist, dass für alle SSO-verbundenen Systeme auch die sichere Anmeldung mit der Handy-Signatur [6] möglich ist!

Mit freundlichen Grüßen
Reinfried O. PETER
[1] https://security.tugraz.at/sso/
[2] https://security.tugraz.at/images/security/phishing/sso.png
[3] https://security.tugraz.at/images/security/cert.png
[4] https://phishing.tugraz.at/
[5] https://krebsonsecurity.com/tag/look-alike-domains/
[6] https://handysignatur.tugraz.at/#tug

Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Mon, Jul 30, 2018 at 08:01:18 (CEST)

Re: Probleme mit der Telefonanlage der TU Graz

Sehr geehrte Damen und Herren,

wir haben wieder auf die alte Telefon-Infrastruktur zurück geschaltet, die Telefonanlage funktioniert wieder. Vorm nächsten Versuch werden wir hier informieren.

Mit freundlichem Gruß
Reinfried O. Peter

Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Thu, Jul 26, 2018 at 08:36:15 (CEST)

Probleme mit der Telefonanlage der TU Graz

Sehr geehrte Damen und Herren,

bei der Umschaltung auf eine neue Infrastruktur im Bereich Telefonie kam es leider zu Problemen, an deren Behebung gerade intensiv gearbeitet wird.

Mit der Bitte um Verständnis
Reinfried O. Peter
ZID / TU Graz

Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Thu, Jul 26, 2018 at 08:16:00 (CEST)

Re: Verbindungsprobleme

Sehr geehrte Damen und Herren,

das Problem wurde durch unser Intrusion Prevention System ausgelöst. Wir haben einen Workaround eingerichtet und sind mit dem Hersteller in Kontakt, um das zugrundeliegende Problem lösen zu lassen.

Sollten Sie weiter Probleme bemerken, dann melden Sie uns das bitte.

Mit freundlichem Gruß
Reinfried O. Peter

Network Operations Center <noc@tugraz.at>
Wed, Jun 27, 2018 at 10:30:23 (CEST)

Verbindungsprobleme

Sehr geehrte Damen und Herren,

wir haben derzeit Verbindungsprobleme ins Internet, betroffen sind z.B. E-Mails an externe Adressen, VPN-Verbindungen etc.
Wir sind dabei zu analysieren, wo die Ursache liegt, und werden versuchen die Störung so schnell wie möglich zu beheben.

Mit der Bitte um Verständnis
Reinfried O. Peter

Network Operations Center <noc@tugraz.at>
Wed, Jun 27, 2018 at 08:50:01 (CEST)

Flash-Update

Sehr geehrte Damen und Herren,

für die kritische Lücke in Adobe Flash, die zumindest unter Windows bereits aktiv ausgenutzt wird, gibt es nun einen Patch, den man - falls man Adobe Flash noch nicht deinstalliert hat - unbedingt einspielen sollte.

Es gibt aber kaum noch Gründe, warum man Flash brauchen sollte und wenn doch, dann sollte man seinen Browser unbedingt so einstellen, dass man der Ausführung von Flash aktiv zustimmen muss („click to play“).

Infos dazu finden Sie z.B. unter https://www.howtogeek.com/188059/how-to-enable-click-to-play-plugins-in-every-web-browser/

Mit freundlichem Gruß
Reinfried O. Peter

Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Wed, Feb 07, 2018 at 11:38:13 (CET)

Safer Internet Day (SID)

Sehr geehrte Damen und Herren,

der morgige „Safer Internet Day“ richtet sich zwar primär an Kinder und Jugendliche, die Bewußtseinsbildung ist aber für alle Nutzer wichtig!

https://www.saferinternet.at/saferinternetday/
https://www.saferinternetday.org/
https://security.tugraz.at/informationssicherheit/

Mit freundlichem Gruß
Reinfried O. Peter

Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Mon, Feb 05, 2018 at 12:17:15 (CET)

Change Your Password Day

Sehr geehrte Damen und Herren,

am heutigen „Change Your Password Day“ sollten Sie wieder einmal darüber nachdenken Ihr Kennwort auch bei Diensten zu ändern, bei denen Sie dazu nicht regelmäßig aufgefordert werden.

Im Zuge dessen sollten Sie auch über ein sicheres Kennwort nachdenken - nach wie vor gehören „12345678“, „password“ und „qwertz“ zu den am häufigsten verwendeten (und auch unsichersten) Kennwörtern (die aber in TUGRAZonline nicht zulässig sind).

Mit freundlichem Gruß
Reinfried O. PETER

Computer Emergency Response Team <CERT@TUGraz.at>
Thu, Feb 01, 2018 at 09:57:37 (CET)

Firefox sicher konfigurieren

Sehr geehrte Damen und Herren,

viele Browser - auch Firefox - unterstützen über einen integrierten Kennwort-Manager das Ausfüllen von Zugangsdaten.
Viele Webseiten versuchen diese Daten unbefugt auszulesen [1] und zumindest im Firefox gibt es Einstellungen, mit denen man das verhindern kann:

1. Den Kennwort-Manager sollte man auf jeden Fall mit einem eigenen „Masterkennwort“ [2] sichern.
2. Im Konfigurationseditor von Firefox [3] nach „autofillForms“ suchen und signon.autofillForms auf „false“ setzen.
3. Und wenn man den Konfig-Editor schon offen hat: Suchen Sie nach „punycode“ und setzen Sie network.IDN_show_punycode auf „true“ [4].

Mit freundlichem Gruß
Reinfried O. Peter

[1] https://www.heise.de/security/meldung/Tracking-Skripte-klauen-E-Mail-Adressen-aus-Web-Browsern-3931772.html
[2] https://security.tugraz.at/informationssicherheit/passwort/#faq4965
[3] https://support.mozilla.org/de/kb/konfigurationseditor-fur-firefox
[4] http://www.sueddeutsche.de/digital/phishing-gefaelschte-webseiten-gefaehrden-firefox-und-chrome-nutzer-1.3467976

Computer Emergency Response Team <CERT@TUGraz.at>
Fri, Jan 05, 2018 at 10:21:53 (CET)

Re: Neues Jahr - neue Bedrohungen

Sehr geehrte Damen und Herren,

ich werde versuchen die Infos, die es zu Updates etc. zu „Meltdown“ und „Spectre“ gibt, auf unserer Homepage [1] zu sammeln.

Mit freundlichem Gruß
Reinfried O. Peter
[1] https://security.tugraz.at/meltdown/

Computer Emergency Response Team <CERT@TUGraz.at>
Fri, Jan 05, 2018 at 09:42:27 (CET)

Neues Jahr - neue Bedrohungen

Sehr geehrte Damen und Herren,

das alte Jahr hat mit einer SSL-Bedrohung geendet („ROBOT“ [1], [2]) und nun beginnt das neue Jahr mit zwei Bedrohungen, die derzeit durch die Medien [3][4] gehen: „Meltdown“ und „Spectre“ - Bedrohungen, an deren Aufdeckung die TU Graz beteiligt ist [5].

Wir werden Sie über Neuigkeiten - vor allem über verfügbare Patches [6][7] informieren.

Mit freundlichem Gruß
Reinfried O. Peter
[1] https://today.tugraz.at/news/announce_2017.shtml#12-19
[2] https://security.tugraz.at/ssl/
[3] http://derstandard.at/2000071445192/Kritische-Prozessorluecken-gefaehrden-fast-alle-Computer-und-Smartphones
[4] http://orf.at/stories/2421011/2421012/
[5] https://meltdownattack.com/
[6] https://developer.arm.com/support/security-update
[7] https://support.microsoft.com/en-us/help/4072698

Computer Emergency Response Team <CERT@TUGraz.at>
Thu, Jan 04, 2018 at 12:23:37 (CET)


2017