ZID-Infos 2018

Hier finden Sie das Archiv zu den Informationen des ZID der TU Graz.
Diese Informationen finden Sie auch über andere (teilweise interaktivere) Wege.


Firefox sicher konfigurieren

Sehr geehrte Damen und Herren,

viele Browser - auch Firefox - unterstützen über einen integrierten Kennwort-Manager das Ausfüllen von Zugangsdaten.
Viele Webseiten versuchen diese Daten unbefugt auszulesen [1] und zumindest im Firefox gibt es Einstellungen, mit denen man das verhindern kann:

1. Den Kennwort-Manager sollte man auf jeden Fall mit einem eigenen „Masterkennwort“ [2] sichern.
2. Im Konfigurationseditor von Firefox [3] nach „autofillForms“ suchen und signon.autofillForms auf „false“ setzen.
3. Und wenn man den Konfig-Editor schon offen hat: Suchen Sie nach „punycode“ und setzen Sie network.IDN_show_punycode auf „true“ [4].

Mit freundlichem Gruß
Reinfried O. Peter

[1] https://www.heise.de/security/meldung/Tracking-Skripte-klauen-E-Mail-Adressen-aus-Web-Browsern-3931772.html
[2] https://security.tugraz.at/informationssicherheit/passwort/#faq4965
[3] https://support.mozilla.org/de/kb/konfigurationseditor-fur-firefox
[4] http://www.sueddeutsche.de/digital/phishing-gefaelschte-webseiten-gefaehrden-firefox-und-chrome-nutzer-1.3467976

Computer Emergency Response Team <CERT@TUGraz.at>
Fri, Jan 05, 2018 at 10:21:53 (CET)

Re: Neues Jahr - neue Bedrohungen

Sehr geehrte Damen und Herren,

ich werde versuchen die Infos, die es zu Updates etc. zu „Meltdown“ und „Spectre“ gibt, auf unserer Homepage [1] zu sammeln.

Mit freundlichem Gruß
Reinfried O. Peter
[1] https://security.tugraz.at/meltdown/

Computer Emergency Response Team <CERT@TUGraz.at>
Fri, Jan 05, 2018 at 09:42:27 (CET)

Neues Jahr - neue Bedrohungen

Sehr geehrte Damen und Herren,

das alte Jahr hat mit einer SSL-Bedrohung geendet („ROBOT“ [1], [2]) und nun beginnt das neue Jahr mit zwei Bedrohungen, die derzeit durch die Medien [3][4] gehen: „Meltdown“ und „Spectre“ - Bedrohungen, an deren Aufdeckung die TU Graz beteiligt ist [5].

Wir werden Sie über Neuigkeiten - vor allem über verfügbare Patches [6][7] informieren.

Mit freundlichem Gruß
Reinfried O. Peter
[1] https://today.tugraz.at/news/announce-2017.html#12-19
[2] https://security.tugraz.at/ssl/
[3] http://derstandard.at/2000071445192/Kritische-Prozessorluecken-gefaehrden-fast-alle-Computer-und-Smartphones
[4] http://orf.at/stories/2421011/2421012/
[5] https://meltdownattack.com/
[6] https://developer.arm.com/support/security-update
[7] https://support.microsoft.com/en-us/help/4072698

Computer Emergency Response Team <CERT@TUGraz.at>
Thu, Jan 04, 2018 at 12:23:37 (CET)


2017