ZID-Infos 2018

Hier finden Sie das Archiv zu den Informationen des ZID der TU Graz.
Diese Informationen finden Sie auch über andere (teilweise interaktivere) Wege.


NW-Wartungsarbeiten

Werte Mitarbeiterinnen und Mitarbeiter der TU Graz!

am Mittwoch, dem 17.10.2018, finden in der Zeit von 17:30 bis 19:00 Uhr Wartungen an mehreren Servern der IT-Basisinfrastruktur statt. Betroffen sind TU-weit die Dienste DHCP (IP-Adressvergabe) und DNS (Domain-Name-Service). Wir bemühen uns dabei die Dauer der Ausfälle so kurz wie möglich zu halten.

Danke für Ihr Verständnis!

DI Harald Prettner

IT support TU Graz <it-support@tugraz.at>
Tue, Oct 16, 2018 at 09:34:58 (CEST)

[E-Mail fuer Studierende] Wartung am 07.08.2018

Sehr geehrte Damen und Herren,

hiermit moechten wir folgendes Wartungsfenster ankuendigen:

====================================
Service: E-Mail fuer Studierende
Datum: 07.08.2018
Uhrzeit: 7:00 - 8:00 Uhr
====================================

Folgende Zugaenge sind betroffen:

====================================
sbox.tugraz.at (IMAP, IMAPS)
https://webmail.tugraz.at/
====================================

Es handelt sich dabei nur um kurze Ausfaelle von einigen Minuten!

Wir bitten um Verstaendnis!


MfG
T. Uhl

Fuer Ihr Postmaster-Team

Postmaster TU Graz <postmaster@student.tugraz.at>
Mon, Aug 06, 2018 at 09:42:24 (CEST)

Umstellung bei Anmeldungsfenstern

Sehr geehrte Damen und Herren,

der ZID stellt seit einiger Zeit seine webbasierten Systeme laufend auf Single Sign-On (SSO) um [1], das erleichtert einerseits den Zugang (man muss sich an den einzelnen Systemen nicht wieder mit denselben Zugangsdaten anmelden, sondern bekommt automatisch Zugang, wenn man im SSO-System bereits angemeldet ist), andererseits erleichtert es den Benutzer/innen zu erkennen, ob die Seite, die zur Eingabe der Zugangsdaten auffordert, wirklich die (einzige) Anmeldungsseite der TU Graz ist:
1) Schaut die Anmeldungsseite aus wie gewohnt? [2]
2) Lautet die Domain der Anmeldungsseite auf sso.tugraz.at?
3) Hat die Anmeldungsseite ein gültiges Zertifikat der TU Graz? [3]

Sicher sein kann man nur, wenn man alle 3 Punkte überprüft, denn:
a) Das Aussehen könnte für eine Phishingseite [4] nachgebaut werden.
b) Die Adresse könnte gefälscht sein [5].
c) Die Seite könnte sogar ein gültiges Zertifikat haben, aber die Seite wird kein auf die TU Graz ausgestelltes gültiges Zertifikat haben, das von TERENA verifiziert wurde!

Die nächsten Systeme, für die die Umstellung im Laufe des Sommers geplant ist, sind:
- Exchange: exchange.tugraz.at/owa.tugraz.at
- Sharepoint: sharepoint.tugraz.at/desktop.tugraz.at
- TUGRAZonline: online.tugraz.at

Ein erwünschter Nebeneffekt ist, dass für alle SSO-verbundenen Systeme auch die sichere Anmeldung mit der Handy-Signatur [6] möglich ist!

Mit freundlichen Grüßen
Reinfried O. PETER
[1] https://security.tugraz.at/sso/
[2] https://security.tugraz.at/images/security/phishing/sso.png
[3] https://security.tugraz.at/images/security/cert.png
[4] https://phishing.tugraz.at/
[5] https://krebsonsecurity.com/tag/look-alike-domains/
[6] https://handysignatur.tugraz.at/#tug

Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Mon, Jul 30, 2018 at 08:01:18 (CEST)

Re: Probleme mit der Telefonanlage der TU Graz

Sehr geehrte Damen und Herren,

wir haben wieder auf die alte Telefon-Infrastruktur zurück geschaltet, die Telefonanlage funktioniert wieder. Vorm nächsten Versuch werden wir hier informieren.

Mit freundlichem Gruß
Reinfried O. Peter

Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Thu, Jul 26, 2018 at 08:36:15 (CEST)

Probleme mit der Telefonanlage der TU Graz

Sehr geehrte Damen und Herren,

bei der Umschaltung auf eine neue Infrastruktur im Bereich Telefonie kam es leider zu Problemen, an deren Behebung gerade intensiv gearbeitet wird.

Mit der Bitte um Verständnis
Reinfried O. Peter
ZID / TU Graz

Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Thu, Jul 26, 2018 at 08:16:00 (CEST)

Re: Verbindungsprobleme

Sehr geehrte Damen und Herren,

das Problem wurde durch unser Intrusion Prevention System ausgelöst. Wir haben einen Workaround eingerichtet und sind mit dem Hersteller in Kontakt, um das zugrundeliegende Problem lösen zu lassen.

Sollten Sie weiter Probleme bemerken, dann melden Sie uns das bitte.

Mit freundlichem Gruß
Reinfried O. Peter

Network Operations Center <noc@tugraz.at>
Wed, Jun 27, 2018 at 10:30:23 (CEST)

Verbindungsprobleme

Sehr geehrte Damen und Herren,

wir haben derzeit Verbindungsprobleme ins Internet, betroffen sind z.B. E-Mails an externe Adressen, VPN-Verbindungen etc.
Wir sind dabei zu analysieren, wo die Ursache liegt, und werden versuchen die Störung so schnell wie möglich zu beheben.

Mit der Bitte um Verständnis
Reinfried O. Peter

Network Operations Center <noc@tugraz.at>
Wed, Jun 27, 2018 at 08:50:01 (CEST)

Flash-Update

Sehr geehrte Damen und Herren,

für die kritische Lücke in Adobe Flash, die zumindest unter Windows bereits aktiv ausgenutzt wird, gibt es nun einen Patch, den man - falls man Adobe Flash noch nicht deinstalliert hat - unbedingt einspielen sollte.

Es gibt aber kaum noch Gründe, warum man Flash brauchen sollte und wenn doch, dann sollte man seinen Browser unbedingt so einstellen, dass man der Ausführung von Flash aktiv zustimmen muss („click to play“).

Infos dazu finden Sie z.B. unter https://www.howtogeek.com/188059/how-to-enable-click-to-play-plugins-in-every-web-browser/

Mit freundlichem Gruß
Reinfried O. Peter

Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Wed, Feb 07, 2018 at 11:38:13 (CET)

Safer Internet Day (SID)

Sehr geehrte Damen und Herren,

der morgige „Safer Internet Day“ richtet sich zwar primär an Kinder und Jugendliche, die Bewußtseinsbildung ist aber für alle Nutzer wichtig!

https://www.saferinternet.at/saferinternetday/
https://www.saferinternetday.org/
https://security.tugraz.at/informationssicherheit/

Mit freundlichem Gruß
Reinfried O. Peter

Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Mon, Feb 05, 2018 at 12:17:15 (CET)

Change Your Password Day

Sehr geehrte Damen und Herren,

am heutigen „Change Your Password Day“ sollten Sie wieder einmal darüber nachdenken Ihr Kennwort auch bei Diensten zu ändern, bei denen Sie dazu nicht regelmäßig aufgefordert werden.

Im Zuge dessen sollten Sie auch über ein sicheres Kennwort nachdenken - nach wie vor gehören „12345678“, „password“ und „qwertz“ zu den am häufigsten verwendeten (und auch unsichersten) Kennwörtern (die aber in TUGRAZonline nicht zulässig sind).

Mit freundlichem Gruß
Reinfried O. PETER

Computer Emergency Response Team <CERT@TUGraz.at>
Thu, Feb 01, 2018 at 09:57:37 (CET)

Firefox sicher konfigurieren

Sehr geehrte Damen und Herren,

viele Browser - auch Firefox - unterstützen über einen integrierten Kennwort-Manager das Ausfüllen von Zugangsdaten.
Viele Webseiten versuchen diese Daten unbefugt auszulesen [1] und zumindest im Firefox gibt es Einstellungen, mit denen man das verhindern kann:

1. Den Kennwort-Manager sollte man auf jeden Fall mit einem eigenen „Masterkennwort“ [2] sichern.
2. Im Konfigurationseditor von Firefox [3] nach „autofillForms“ suchen und signon.autofillForms auf „false“ setzen.
3. Und wenn man den Konfig-Editor schon offen hat: Suchen Sie nach „punycode“ und setzen Sie network.IDN_show_punycode auf „true“ [4].

Mit freundlichem Gruß
Reinfried O. Peter

[1] https://www.heise.de/security/meldung/Tracking-Skripte-klauen-E-Mail-Adressen-aus-Web-Browsern-3931772.html
[2] https://security.tugraz.at/informationssicherheit/passwort/#faq4965
[3] https://support.mozilla.org/de/kb/konfigurationseditor-fur-firefox
[4] http://www.sueddeutsche.de/digital/phishing-gefaelschte-webseiten-gefaehrden-firefox-und-chrome-nutzer-1.3467976

Computer Emergency Response Team <CERT@TUGraz.at>
Fri, Jan 05, 2018 at 10:21:53 (CET)

Re: Neues Jahr - neue Bedrohungen

Sehr geehrte Damen und Herren,

ich werde versuchen die Infos, die es zu Updates etc. zu „Meltdown“ und „Spectre“ gibt, auf unserer Homepage [1] zu sammeln.

Mit freundlichem Gruß
Reinfried O. Peter
[1] https://security.tugraz.at/meltdown/

Computer Emergency Response Team <CERT@TUGraz.at>
Fri, Jan 05, 2018 at 09:42:27 (CET)

Neues Jahr - neue Bedrohungen

Sehr geehrte Damen und Herren,

das alte Jahr hat mit einer SSL-Bedrohung geendet („ROBOT“ [1], [2]) und nun beginnt das neue Jahr mit zwei Bedrohungen, die derzeit durch die Medien [3][4] gehen: „Meltdown“ und „Spectre“ - Bedrohungen, an deren Aufdeckung die TU Graz beteiligt ist [5].

Wir werden Sie über Neuigkeiten - vor allem über verfügbare Patches [6][7] informieren.

Mit freundlichem Gruß
Reinfried O. Peter
[1] https://today.tugraz.at/news/announce_2017.shtml#12-19
[2] https://security.tugraz.at/ssl/
[3] http://derstandard.at/2000071445192/Kritische-Prozessorluecken-gefaehrden-fast-alle-Computer-und-Smartphones
[4] http://orf.at/stories/2421011/2421012/
[5] https://meltdownattack.com/
[6] https://developer.arm.com/support/security-update
[7] https://support.microsoft.com/en-us/help/4072698

Computer Emergency Response Team <CERT@TUGraz.at>
Thu, Jan 04, 2018 at 12:23:37 (CET)


2017