ZID-Infos 2019

Hier finden Sie das Archiv zu den Informationen des ZID der TU Graz.
Diese Informationen finden Sie auch über andere (teilweise interaktivere) Wege.


Re: Update von Bigmail

Sehr geehrte Damern und Herren,

das angekündigte Update wurde durchgeführt, bis auf Jabber scheinen alle Dienste wieder zu laufen, sollten Sie aber Probleme bemerken, so wenden Sie sich bitte an bigmail@tugraz.at.
An der Behebung des Problems mit Jabber wird gearbeitet.

Herzlichen Dank
Reinfried O. Peter

Reinfried O. Peter <bigmail@tugraz.at>
Wed, Oct 23, 2019 at 09:20:30 (CEST)

Update von Bigmail

Sehr geehrte Damen und Herren,

am kommenden Mittwoch (23.10.2019) wird das Betriebssystem des Servers bigmail.tugraz.at upgedatet, dadurch werden (voraussichtlich in der Zeit von 07:00 bis 08:00) folgende Dienste nicht erreichbar sein:
- Bigmail (Versand und Empfang)
- Serienbriefversand
- Newsletterversand
- Usenet (news.tugraz.at)
- Jabber
- Webserver www.cis.tugraz.at
- Studierenden-Webserver www.student.tugraz.at
- Bediensteten-Webserver www.staff.tugraz.at
- Webserver tugnet, email, datenschutz, ...

Mit freundlichem Gruß
Reinfried O. Peter

Reinfried O. Peter <reinfried.o.peer@tugraz.at>
Thu, Oct 17, 2019 at 10:07:57 (CEST)

Ausfall externe Telefonie an der TU Graz

Sehr geehrte Damen und Herren,

aufgrund einer österreichweiten Störung im Netz von A1 ist auch der Festnetztelefonieanbieter der TU Graz, Drei, von dieser Störung betroffen:
https://allestörungen.at/stoerung/a1/

Derzeit können keine Anrufe _zu_ 0316/873 getätigt werden.
Externe Anrufe _von_ unserer Telefonanlage aus funktionieren (derzeit noch)!

Bitte um Geduld und Verständnis!

Mit freundlichen Grüßen
Thomas Probst

Thomas Probst <it-support@tugraz.at>
Mon, Oct 14, 2019 at 10:36:50 (CEST)

Update-Probleme (temporär) behoben

Sehr geehrte Damen und Herren,

die Update-Probleme beim Core-Router wurden mittels eines Workarounds behoben und Telefonie + WLAN sollte in allen Bereichen der TU Graz wieder funktionieren.
Sollten Sie dennoch Probleme feststellen, wenden Sie sich bitte an it-support@tugraz.at!

Da - wie erwähnt - das Problem nur durch einen Workaround behoben werden konnte, müssen Switches getauscht werden. Diesbezüglich werden wir Sie rechtzeitig informieren!

Mit freundlichen Grüßen
Thomas Probst

Thomas Probst <tugnet@tugraz.at>
Wed, Sep 11, 2019 at 08:52:04 (CEST)

Probleme bei Softwareupdate Core-Router

Sehr geehrte Damen und Herren,

bei dem für heute angekündigten Wartungsfenster für das Softwareupdate des Core-Routers ist es zu unerwarteten Problemen gekommen, weshalb es weiterhin Ausfälle, speziell im Bereich Telefonie und WLAN, gibt.

Bitte entschuldigen Sie die dadurch entstehenden Unannehmlichkeiten!
Sie erhalten eine weitere Information, wenn die Probleme behoben sind!

Mit freundlichen Grüßen
Thomas Probst

Thomas Probst <tugnet@tugraz.at>
Wed, Sep 11, 2019 at 08:12:37 (CEST)

Neues RADIUS-Zertifikat

Sehr geeherte Damen und Herren,

auf den RADIUS-Servern wurde heute ein neues Zertifikat eingespielt, Ihr WLAN-Client sollte Ihnen eine entsprechende Warnung anzeigen, wenn Sie sich z.B. mit eduroam verbinden.
Die Seriennummer und die aktuellen Fingerprints für dieses Zertifikat ist wie immer auf unserer Homepage [1] zu finden.

Mit freundlichem Gruß
Reinfried O. Peter
[1] https://tugnet.tugraz.at/dienste/radiusserver/

Reinfried O. Peter <it-security@tugraz.at>
Tue, Aug 27, 2019 at 12:16:34 (CEST)

Sicherheitslücken in Funktastaturen etc.

Sehr geehrte Damen und Herren,

seit einigen Monaten ist bekannt, dass es Probleme mit Funktastaturen, Funkmäusen, Presentern etc. (zumindest) von Logitech gibt [1].
Nachdem es nun schon mit sehr günstiger Hardware möglich ist, diese Lücken auszunutzen [2], empfehlen wir dringend die entsprechenden Updates einzuspielen, da es sonst möglich ist, dass jemand „im Vorbeigehen“ Ihren Rechner übernimmt!
Ob nur Geräte mit Logitechs Unifying-Technologie betroffen sind, kann nicht mit absoluter Sicherheit gesagt werden.

Mit freundlichem Gruß
Reinfried O. Peter
f. d. CERT der TU Graz
[1] https://www.heise.de/ct/artikel/c-t-deckt-auf-Tastaturen-und-Maeuse-von-Logitech-weitreichend-angreifbar-4464149.html
[2] https://www.heise.de/security/meldung/Logitech-Luecken-Angriff-mit-10-Euro-Hardware-moeglich-jetzt-handeln-4478521.html

Computer Emergency Response Team <cert@tugraz.at>
Thu, Jul 25, 2019 at 07:42:59 (CEST)

Dynamit-Phishing an der TU Graz

Sehr geehrte Damen und Herren,

seit gestern mehren sich die Hinweise, dass es an der TU Graz gerade eine Dynamit-Phishing-Welle [1] gibt.
Wenn Sie E-Mails bekommen, die vermeintlich von Kollegen kommen (gefälscht ist anscheinend nur der Name, nicht die E-Mail-Adresse und es steht bisher auch immer FRIEND.EMAIL dabei), dann löschen Sie diese E-Mails bitte ohne auf den Link zu klicken.
Bitte informieren Sie auch Ihre Kollegen von dieser Attacke.

Mit freundlichem Gruß
Reinfried O. Peter
[1] https://security.tugraz.at/informationssicherheit/#dynamit
--
Dipl.-Ing. Reinfried O. PETER, MSc
Graz University of Technology
IT Services / IT Security
Steyrergasse 30/I, 8010 Graz, Austria
Phone: +43 316 873 -- 6390
Mobile: +43 316 873 12 6390
Fax: +43 316 873 10 6390
Email: Reinfried.O.PETER@TUGraz.at
Web: http://www.zid.tugraz.at/
PGP: http://pgp.mit.edu/pks/lookup?search=0x2703C4FD32BFD29E
S/MIME: http://www.staff.tugraz.at/reinfried.o.peter/pub.txt

Reinfried O. Peter <it-security@tugraz.at>
Wed, Apr 10, 2019 at 13:37:30 (CEST)

SID 2019

Sehr geehrte Damen und Herren,

der „Safer Internet Day“, der weltweit am 5. Februar begangen wird, steht heuer unter dem Motto „Together for a better internet“:
https://www.saferinternetday.org/

Ich nehme den SID zum Anlass, auf ein paar Initiativen in Österreich hinzuweisen:
https://www.saferinternet.at/
https://www.onlinesicherheit.gv.at/
https://www.cybersecurityaustria.at/
https://ombudsmann.at/

Mit freundlichem Gruß
Reinfried O. Peter
IT-Security / TU Graz

Reinfried O. Peter <it-security@tugraz.at>
Tue, Feb 05, 2019 at 11:27:32 (CET)

Change Your Password Day

Sehr geehrte Damen und Herren,

anlässlich des heutigen „Change Your Password Days“ möchte ich wieder einmal in Erinnerung rufen, warum die TU Graz eine ziemlich strikte Kennwort-Policy [1][2] verfolgt, die
- relativ komplexe Kennwörter,
- ein eigenes Kennwort für das WLAN/eduroam
und
- deren regelmäßige Änderung verlangt:

1) Komplexe Kennwörter
Wenn man keine komplexen Kennwörter verlangt, zeigt es sich, dass ein großer Prozentsatz der User sehr einfache Kennwörter verwendet [3] und dass es dann relativ leicht ist, zumindest einige Accounts zu übernehmen.
Das ist nicht nur ein Problem für den betroffenen User, denn wenn mit diesem User-Account dann z.B. gespammt wird, landet die gesamte TU Graz auf Blacklists und alle haben dann Probleme E-Mails versenden zu können.
Und zur Komplexität: Wenn man sich die Regeln genau durchliest, wird man sehen, dass auch recht einfach zu merkende Kennwörter erlaubt sind - beispielsweise wäre „Griechenland_2019“ ein erlaubtes Kennwort.

2) Regelmäßige Änderung der Kennwörter
Wir „zwingen“ Sie die Kennwörter regelmäßig (alle 450 Tage) zu ändern, obwohl bekannt ist, dass das eventuell zu mehr Unsicherheit führt.
Der Grund ist, dass wir wissen, dass Kennwörter (trotz Kennwort-Richtlinie) mit anderen Personen (z.B. Urlaubsvertretung etc.) geteilt werden. Die Kennwörter breiten sich dabei in manchen Fällen langsam immer weiter aus - nach der „zwangsweisen“ Änderung muss man sich wieder neu überlegen, ob man sein Kennwort wirklich wieder weiter gibt und wem man es weiter gibt.
Eigentlich sollte man Kennwörter nicht weitergeben müssen, für eine Sekretariats-E-Mail-Adresse sollte man z.B. Gruppenpostfächer einrichten und dann gibt man nur den Zugriff auf dieses Gruppenpostfach für die Urlaubsvertretung frei, eine Weitergabe des Kennworts ist dafür nicht erforderlich.

3) Warum gibt es ein eigenes WLAN-Kennwort?
Es hat sich leider gezeigt, dass es - je nach Betriebssystem - relativ komplex ist ein Smartphone oder Tablet so zu konfigurieren, dass die Übertragung des WLAN-Kennworts wirklich sicher ist, d.h. wir können nicht davon ausgehen, dass diese Kennwörter nicht abgefangen werden können, daher muss sich dieses Kennwort vom „TUGRAZonline-Kennwort“ stark genug unterscheiden, damit man nicht vom WLAN-Kennwort auf das TUGRAZonline-Kennwort rückschließen kann.

Mit freundlichem Gruß
Reinfried O. Peter
IT-Security / TU Graz
[1] https://security.tugraz.at/informationssicherheit/passwort/
[2] https://tu4u.tugraz.at/fileadmin/user_upload/redaktion/Richtlinien/Informationssicherheit_Richtlinie.pdf
[3] https://futurezone.at/digital-life/das-sind-die-haeufigsten-passwoerter-oesterreichs/400394285

Reinfried O. Peter <it-security@tugraz.at>
Fri, Feb 01, 2019 at 09:40:25 (CET)

Erpressungsversuche per E-Mail

Sehr geehrte Damen und Herren,

viele Angehörige der TU Graz haben eine E-Mail bekommen, die scheinbar vom eigenen Account gesendet wurde, in der behauptet wird, dass der Account gehackt wurde - Beweis: der Absender ist ja die eigene E-Mail-Adresse. Es wird dann versucht damit Geld zu erpressen.

Dazu ist zu sagen, dass es viele E-Mail-Provider (auch die TU Graz) nicht verbieten einen beliebigen Absender zu setzen und dass es dann sehr einfach ist, diesen zu fälschen. Wir haben dazu seit vielen Jahren Informationen auf der Homepage [1], diese werden wir jetzt noch erweitern.
Sollten Sie also eine solche E-Mail bekommen, dann können Sie im Header der E-Mail überprüfen, woher die E-Mail wirklich kommt.

Mit freundlichem Gruß + Alles Gute im neuen Jahr
Reinfried O. Peter
Für die Postmaster und das CERT der TU Graz

[1] https://email.tugraz.at/generell/fake/#faq3819

Reinfried O. Peter <postmaster@tugraz.at>
Tue, Jan 08, 2019 at 09:15:27 (CET)


2018