ZID-Infos 2018

Hier finden Sie das Archiv zu den Informationen des ZID der TU Graz.
Diese Informationen finden Sie auch über andere (teilweise interaktivere) Wege.


Flash-Update

Sehr geehrte Damen und Herren,

für die kritische Lücke in Adobe Flash, die zumindest unter Windows bereits aktiv ausgenutzt wird, gibt es nun einen Patch, den man - falls man Adobe Flash noch nicht deinstalliert hat - unbedingt einspielen sollte.

Es gibt aber kaum noch Gründe, warum man Flash brauchen sollte und wenn doch, dann sollte man seinen Browser unbedingt so einstellen, dass man der Ausführung von Flash aktiv zustimmen muss („click to play“).

Infos dazu finden Sie z.B. unter https://www.howtogeek.com/188059/how-to-enable-click-to-play-plugins-in-every-web-browser/

Mit freundlichem Gruß
Reinfried O. Peter

Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Wed, Feb 07, 2018 at 11:38:13 (CET)

Safer Internet Day (SID)

Sehr geehrte Damen und Herren,

der morgige „Safer Internet Day“ richtet sich zwar primär an Kinder und Jugendliche, die Bewußtseinsbildung ist aber für alle Nutzer wichtig!

https://www.saferinternet.at/saferinternetday/
https://www.saferinternetday.org/
https://security.tugraz.at/informationssicherheit/

Mit freundlichem Gruß
Reinfried O. Peter

Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Mon, Feb 05, 2018 at 12:17:15 (CET)

Change Your Password Day

Sehr geehrte Damen und Herren,

am heutigen „Change Your Password Day“ sollten Sie wieder einmal darüber nachdenken Ihr Kennwort auch bei Diensten zu ändern, bei denen Sie dazu nicht regelmäßig aufgefordert werden.

Im Zuge dessen sollten Sie auch über ein sicheres Kennwort nachdenken - nach wie vor gehören „12345678“, „password“ und „qwertz“ zu den am häufigsten verwendeten (und auch unsichersten) Kennwörtern (die aber in TUGRAZonline nicht zulässig sind).

Mit freundlichem Gruß
Reinfried O. PETER

Computer Emergency Response Team <CERT@TUGraz.at>
Thu, Feb 01, 2018 at 09:57:37 (CET)

Firefox sicher konfigurieren

Sehr geehrte Damen und Herren,

viele Browser - auch Firefox - unterstützen über einen integrierten Kennwort-Manager das Ausfüllen von Zugangsdaten.
Viele Webseiten versuchen diese Daten unbefugt auszulesen [1] und zumindest im Firefox gibt es Einstellungen, mit denen man das verhindern kann:

1. Den Kennwort-Manager sollte man auf jeden Fall mit einem eigenen „Masterkennwort“ [2] sichern.
2. Im Konfigurationseditor von Firefox [3] nach „autofillForms“ suchen und signon.autofillForms auf „false“ setzen.
3. Und wenn man den Konfig-Editor schon offen hat: Suchen Sie nach „punycode“ und setzen Sie network.IDN_show_punycode auf „true“ [4].

Mit freundlichem Gruß
Reinfried O. Peter

[1] https://www.heise.de/security/meldung/Tracking-Skripte-klauen-E-Mail-Adressen-aus-Web-Browsern-3931772.html
[2] https://security.tugraz.at/informationssicherheit/passwort/#faq4965
[3] https://support.mozilla.org/de/kb/konfigurationseditor-fur-firefox
[4] http://www.sueddeutsche.de/digital/phishing-gefaelschte-webseiten-gefaehrden-firefox-und-chrome-nutzer-1.3467976

Computer Emergency Response Team <CERT@TUGraz.at>
Fri, Jan 05, 2018 at 10:21:53 (CET)

Re: Neues Jahr - neue Bedrohungen

Sehr geehrte Damen und Herren,

ich werde versuchen die Infos, die es zu Updates etc. zu „Meltdown“ und „Spectre“ gibt, auf unserer Homepage [1] zu sammeln.

Mit freundlichem Gruß
Reinfried O. Peter
[1] https://security.tugraz.at/meltdown/

Computer Emergency Response Team <CERT@TUGraz.at>
Fri, Jan 05, 2018 at 09:42:27 (CET)

Neues Jahr - neue Bedrohungen

Sehr geehrte Damen und Herren,

das alte Jahr hat mit einer SSL-Bedrohung geendet („ROBOT“ [1], [2]) und nun beginnt das neue Jahr mit zwei Bedrohungen, die derzeit durch die Medien [3][4] gehen: „Meltdown“ und „Spectre“ - Bedrohungen, an deren Aufdeckung die TU Graz beteiligt ist [5].

Wir werden Sie über Neuigkeiten - vor allem über verfügbare Patches [6][7] informieren.

Mit freundlichem Gruß
Reinfried O. Peter
[1] https://today.tugraz.at/news/announce-2017.html#12-19
[2] https://security.tugraz.at/ssl/
[3] http://derstandard.at/2000071445192/Kritische-Prozessorluecken-gefaehrden-fast-alle-Computer-und-Smartphones
[4] http://orf.at/stories/2421011/2421012/
[5] https://meltdownattack.com/
[6] https://developer.arm.com/support/security-update
[7] https://support.microsoft.com/en-us/help/4072698

Computer Emergency Response Team <CERT@TUGraz.at>
Thu, Jan 04, 2018 at 12:23:37 (CET)


2017