Archiv der Newsgruppe zid.announce für 2009Sehr geehrte Damen und Herren, da die Pishing-Attacken gegen Accounts der TU Graz in letzter Zeit stark zunehmen, werden wir wahrscheinlich nicht jedesmal (taeglich?) Warnungen versenden - generell gilt: Wir werden Sie NIEMALS per E-Mail um Ihr TUGRAZonline-Passwort bitten! Wenn Ihr TUGRAZonline-Passwort geaendert werden muss, dann werden Sie von TUGRAZonline dazu aufgefordert und es ist EINZIG DORT zu aendern, andere (zentrale) Systeme der TU Graz greifen auf TUGRAZonline zu und verwenden das dort geaenderte Passwort! MfG Reinfried O. PETER
Reinfried O. PETER <CERT@tugraz.at>
Die Filter sind angepasst, die Reply-Adresse auf den Mailrelays der TU Graz gesperrt und die Accounts, die ueber die Mailrelays geantwortet haben, ebenfalls MfG Reinfried O. PETER
Reinfried O. PETER <postmaster@TUGraz.at>
Sehr geehrte Damen und Herren, am zentralen IMAP-Server wurde heute Nacht weiterer Plattenplatz frei gegeben, den Sie unter "archive" in einem Ordner mit Ihrem Usernamen finden (eventuell ist dieser Ordner erst zu abonnieren). Fuer Bedienstete gilt ab sofort: Inbox: 2 GB Archive: 4 GB (zusaetzlich) Fuer Studierende gilt: Inbox: 500 MB Archive: 1000 MB (zusaetzlich) Infos: http://email.tugraz.at/imapserver/#faq724 http://email.tugraz.at/zugangsdaten/#faq707 MfG Reinfried O. PETER f.d. Postmaster der TU Graz
Reinfried O. PETER <postmaster@TUGraz.at>
Sehr geehrte Damen und Herren, am 16.11. wird Thawte [1] die Gratis-E-Mail-Zertifikate (die auch ich genutzt habe) einstellen. Von unserem neuen TCS-Partner Comodo [2] wird es wahrscheinlich erst 2010 E-Mail-Zertifikate fuer alle Uni-Bediensteten geben, aber ueber [3] kann man schon jetzt Gratis-Zertifikate beziehen. E-Mail-Zertifikate - warum? Mit E-Mail-Zertifikaten kann man E-Mails digital unterschreiben, damit ist dann sichergestellt, dass die E-Mail tatsaechlich von diesem Ab- sender gekommen ist und der Inhalt nicht veraendert wurde. Hat man auch das Zertifikat seines Kommunikationspartners, dann kann man die E-Mail auch verschluesseln, wodurch sichergestellt ist, dass nur der Empfaenger die E-Mail tatsaechlich lesen kann [4] MfG Reinfried O. PETER [1] https://siteseal.thawte.com/support/index.html?page=content&id=SO12658 [2] http://security.tugraz.at/zertifikate [3] http://www.comodo.com/home/internet-security/free-email-certificate.php [4] http://de.wikipedia.org/wiki/Elektronische_Signatur
Reinfried O. PETER <postmaster@TUGraz.at>
Sehr geehrte Damen und Herren,
es gibt in letzter Zeit vor allem in diversen Newsgroups Anfragen,
ob und wie man den TUGRAZonline-Kalender mit anderen Kalendern
synchronisieren kann, da der Export aus TUGRAZonline und Import in
andere Kalender nicht sehr userfreundlich ist.
Dazu ist zu sagen:
1) TUGRAZonline arbeitet daran eine Schnittstelle zur Verfuegung zu
stellen, ueber die eine Synchronisation mit gaengigen Kalender-
formaten moeglich ist
2) Die derzeit von mehreren Personen angebotenen Schnittstellen im
Web, die das erledigen, sind UNBEDINGT zu meiden!
2.1) Die Adressen, die ich bisher genannt bekommen habe, sind per
HTTP und nicht per HTTPS erreichbar, d.h. Username und Pass-
wort sind am Weg vom Client zum Server NICHT verschluesselt
2.2) Die Server, auf denen diese Dienste laufen, sind uns nicht be-
kannt, d.h. was dort mit den TUGRAZonline-Credentials geschieht
und wer diese dort alles einsehen kann, kann von uns nicht be-
urteilt werden!
Daher gilt: wenn ein wirklich hoher Bedarf an einer Synchronisations-
loesung besteht: bitte an das TUGRAZonline-Team wenden, vielleicht
aendern sich dann Prioritaeten, ansonsten bitte die Export-/Import-
Moeglichkeiten nutzen und darauf warten, dass die neuen Moeglichkeiten
zur Verfuegung stehen!
Wenn mit einem TUGRAZonline-Account Missbrauch getrieben wird und wir
mit Anfragen des Gerichts konfrontiert werden, werden wir IMMER den
Inhaber des Accounts nennen und darauf hinweisen, dass die Weitergabe
der Accountdaten gegen unsere BBO verstoesst - die Eingabe von User-
name/Passwort bei einem TU-fremden System wird als Weitergabe inter-
pretiert!
MfG
Reinfried O. PETER
Reinfried O. PETER <CERT@TUGraz.at>
Sehr geehrte Damen und Herren, Adobe weisst darauf hin, dass der Shockwave Player, der in vielen Browsern als Plugin installiert ist, upgedatet werden sollte: http://www.adobe.com/support/security/bulletins/apsb09-16.html MfG Reinfried O. PETER
Reinfried O. PETER <CERT@tugraz.at>
Sehr geehrte Damen und Herren, wieder einmal bekommen viele Angehoerige der TU Graz E-Mails, in denen sie um Bekanntgabe der E-Mail-Zugangsdaten gefragt werden: > ... > Sehr geehrter User Accout > Ihre E-Mail-Konto muss mit dem neuen F-Secure ® HTK4S > Anti-virus/Anti-spam 2009- > Version aktualisiert werden > ... > Username: > Passwort: > Telefon: > ... ich hoffe inzwischen, dass niemand mehr auf solche Phishing[1]- Versuche hinein faellt: der ZID wird niemals per E-Mail um Be- kanntgabe dieser Daten fragen und auch per Telephon nur dann, wenn Sie uns kontaktiert haben und wir eventuell etwas nachvoll- ziehen wollen, was bei unseren eigenen Accounts nicht auftritt. MfG Reinfried O. PETER [1] http://security.tugraz.at/informationssicherheit/#phishing
Reinfried O. PETER <postmaster@TUGraz.at>
Der IMAP-Server muss aus technischen Gruenden (hoffentlich nur) kurz gestoppt werden. Mit der Bitte um Verstaendnis Reinfried O. PETER
Reinfried O. PETER <postmaster@TUGraz.at>
Sehr geehrte Damen und Herren, aufgrund der Welcome Days verwenden derzeit ueberdurchschnittlich viele Benutzer unsere WLAN-Zugaenge, daher reicht die Anzahl der dafuer vor- gesehenen IP-Adressen (ca. 500) im Moment leider nicht aus, wodurch es zu Problemen im WLAN kommt. MfG Reinfried O. PETER
Reinfried O. PETER <tugnet@tugraz.at>
Sehr geehrte Damen und Herren, wie vor nicht allzulanger Zeit [1] wurde heute wieder versucht Daten zu den E-Mail-Konten der TU Graz "abzuphishen" [2] und leider gab es auch diesmal wieder einige Benutzer, die auf diese E-Mail tatsaechlich geantwortet haben oder zumindest zu antworten versuchten (wir haben nach Bekanntwerden der Attacke die Reply-Adresse gesperrt). Bitte beachten Sie, dass wir Sie *NIEMALS* um die Bekanntgabe Ihres Passwortes per E-Mail fragen werden und per Telephon auch nur, wenn Sie uns von sich aus bei einem Problem kontaktieren! Bitte geben Sie diese Information auch unbedingt an alle Mitarbeiter Ihrer Organisationseinheit weiter! Falls Sie uns eine Attacke melden wollen, die noch nicht erkannt ist (es steht dann i.a. kein [SPAM?] im Subject), dann wenden Sie sich bitte an die Adresse postmaster@tugraz.at und nicht an die persoen- liche Adresse eines der Postmaster. MfG Reinfried O. PETER [1] http://today.tugraz.at/news/announce.html#2009-07-07-1 [2] http://security.tugraz.at/informationssicherheit/#phishing
Reinfried O. PETER <postmaster@tugraz.at>
Das Problem wurde behoben - und zur Erinnerung: Webmail ist nur einer von vielen moeglichen E-Mail-Clients fuer die IMAP-Server des ZIDs der TU Graz, andere (und deren Konfiguration) finden Sie unter http://email.tugraz.at/clients/ - im Prinzip kann jedes E-Mail-Programm, das secure IMAP beherrscht, verwendet werden, z.B. auch pine am pluto: http://www.zid.tugraz.at/p_infrastruktur/edvrooms/pluto#faq1937 MfG Reinfried O. PETER
Webmail <webmail@tugraz.at>
Sehr geehrte Damen und Herren, an der Behebung des Problems mit der Anmeldung in Webmail wird gearbeitet MfG Reinfried O. PETER
Webmail <webmail@tugraz.at>
Betroffen: ALLE Kernelversionen seit 2001! http://lwn.net/Articles/347006/ Exploit: http://grsecurity.net/~spender/wunderbar_emporium.tgz fix: sysctl -w vm.mmap_min_addr=1 und sobald wie moeglich ein Kernel-Update durchfuehren! Siehe auch http://www.heise.de/security/news/meldung/143515/
CERT <cert@tugraz.at>
Durch den Stromausfall kam es zu einem Problem der Stromversorgung des SANs (Speicher), an den die IMAP-Server (E-mail fuer Studierende und Bedienstete) angeschlossen sind, wodurch inkonsistente Filesysteme entstanden. Die Reparatur so grossen Filesysteme dauert leider, fuer den Server "sbox" (Studierende) ist sie bereits beendet, fuer den Server "mail" (Bedienstete) inzwischen auch. Mit der Bitte um Verstaendnis Reinfried O. PETER
Reinfried O. PETER <postmaster@tugraz.at>
Durch einen Stromausfall in Teilen von Graz sind auch einzelne Teile des Netzwerks und der Server der TU Graz ausgefallen oder niedergefahren worden. Wir sind dabei die Systeme nun wieder hoch zu fahren
Network Operations Center (NOC) <TUGnet@TUGraz.at>
Wir ueberpruefen am Mailrelay, ob da jemand geantwortet hat. Accounts von Personen, die geantwortet haben, werden gesperrt, bis sie das Passwort geaendert haben MfG Reinfried O. PETER
Reinfried O. PETER <postmaster@TUGraz.at>
Sehr geehrte Damen und Herren, einige Angehoerige der TU Graz haben wieder einmal eine Aufforderung bekommen "uns" einige Daten bekannt zu geben: CONFIRM YOUR EMAIL IDENTITY BELOW: E-mail Username : .......... ..... E-mail Password : ................ Date of Birth : ................ Location : ................ Wie immer gilt: wir werden Sie NIEMALS per E-Mail um Bekanntgabe Ihres Passworts fragen - diese E-Mail ist natuerlich gefaelscht und wir werden die Spam-Filter so schnell wie moeglich darauf trainieren das zu er- kennen MfG Reinfried O. PETER
Reinfried O. PETER <postmaster@TUGraz.at>
Sehr geehrte Damen und Herren, aufgrund einer Erweiterung des SANs (fuer mehr Mailspace) wird es am Freitag, 19. 6. 2009, ab 12 Uhr bis voraussichtlich maximal 17 Uhr zu einer Abschaltung der Systeme "sbox" und "mail" kommen, d.h. dass dann fuer alle Adressen - @sbox.tugraz.at - @student.tugraz.at - @tugraz.at keine E-Mails angenommen werden (gut konfigurierte Systeme werden aber die E-Mails automatisch spaeter nochmals zustellen) und dass in diesem Wartungsfenster auch keine E-Mails abgeholt werden koennen. Informationen zu den zentralen IMAP-Servern des ZID finden Sie auf der Homepage unter http://email.tugraz.at/server/imap Mit der Bitte um Verstaendnis Reinfried O. PETER
Reinfried O. PETER <postmaster@TUGraz.at>
ja - wir wissen, dass es Probleme gibt nein - wir wissen leider noch nicht, wo die Probleme genau herkommen ja - es wird mit Hochdruck daran gearbeitet MfG Reinfried O. PETER
Reinfried O. PETER <postmaster@student.TUGraz.at>
Aufgrund eines Softwareupdates bei der Telefonanlage kommt es am Freitag, dem 15. Mai 2009, in der Zeit von 06:00 Uhr bis spaetestens 08:00 Uhr zu einem Ausfall des Telefonsystems der TU Graz. Mit freundlichen Gruessen Thomas Probst
Thomas Probst <phone@tugraz.at>
Sehr geehrte Damen und Herren, in letzter Zeit haben einige (viele?) Angehoerige der TU Graz E-Mails bekommen, in denen sie vom "webmail Customer Care" aufgefordert werden Username und Passwort bekannt zu geben - BITTE TUN SIE DAS AUF KEINEN FALL! Der ZID wird Sie NIEMALS per E-Mail auffordern Ihr Passwort bekannt zu geben! Da es bereits Personen gegeben hat, die den Account weiter gegeben haben, und diese Accounts dann zum Spammen ueber unser Mailrelay missbraucht wurden, haben wir den Spam-Score fuer das Absenden von E-Mails erniedrigt, d.h. sie werden eventuell Nachrichten bekommen, dass eine E-Mail nicht versandt werden kann, weil sie als Spam eingestuft wird (der genaue Grund ist dann ebenfalls codiert angegeben - Google hilft dann weiter). Sie muessen in so einem Fall dann entweder den Inhalt (Text) oder die Form (z.B. HTML) der E-Mail aendern. MfG Reinfried O. PETER
Reinfried O. PETER <postmaster@TUGraz.at>
Sehr geehrte Damen und Herren, die TU Graz wird seit gestern von einer neuen Spam-Welle ueberflutet, leider werden dabei auch Adressen der TU Graz als Absender-Adressen missbraucht. Im Normalfall ist es aber KEIN Rechner der TU Graz, der das versendet, sondern es scheinen Rechner eines Bot-Netzes zu sein, daher koennen wir auch nichts dagegen tun (ausser - wie immer - die E-Mails als Spam zu kennzeichnen). Sie koennen diese E-Mails dann natuerlich von Ihrem E-Mail-Programm (oder per Webmail-Filter direkt am Server) aussortieren lassen. Informationen zu gefaelschten Absendern finden Sie unter http://email.tugraz.at/fake MfG Reinfried O. PETER
Reinfried O. PETER <postmaster@TUGraz.at>
Sehr geehrte Damen und Herren, es gibt wieder vermehrt Partner, die uns keine E-Mails senden koennen. Grund: am Dienstag gab es ein Windows-Update, das bei (nicht vollstaendig konfigurierten?) Exchange-Servern den Namen auf ".local" geaendert hat. ".local" ist aber keine erlaubte Domain sondern dient nur zu Testzwecken. Unsere Fehlermeldung lautet dann: 550 5.7.1 HELO irgendetwas.local from RFC 2606 reserved domains blocked Das Problem kann man nur im Exchange-Server selbst beheben: Exchange System Manger\DeinExchange\Protokolle\SMTP\Virtueller Standardserver fuer SMTP\Eigenschaften\Uebermittlung\Erweitert\ -> "Vollstaendig qualifizierter Domaenenname" = [FQDN] MfG Reinfried O. PETER
Reinfried O. PETER <postmaster@TUGraz.at>
Sehr geehrte Damen und Herren, der Conficker-Wurm hat in den vergangenen Tagen genug Medienpraesenz erhalten (z.B. http://futurezone.orf.at/stories/1503603/), sodass wir dazu hier nicht mehr viel zu sagen brauchen. Durch das geaenderte Verhalten des Wurms haben sich die Moeglichkeiten, den Wurm auf PCs zu diagnostizieren, verbessert - wir werden daher in den naechsten Tagen eventuell weitere Rechner sperren - allerdings ist im TUGnet und VCG die Verbreitung dieses Wurms sehr gering - unsere Sicherheitsmasznahmen haben uns bisher weitgehend geschuetzt. Ein optischer Test, ob ein Rechner mit dem Conficker-Wurm infiziert ist, ist auf http://alt.zid.tugraz.at/security/conficker/ zu finden. Ein Tool zum Entfernen von Conficker (und vielen anderen Viren/Wuermern) finden Sie unter http://vil.nai.com/vil/stinger/ - bei Fragen zu Conficker oder infizierte Rechner kontaktieren Sie am ZID bitte Herrn Lenz (DW 6886 bzw. georg.lenz@tugraz.at). Mit freundlichem Gruss Reinfried O. PETER
Reinfried O. PETER <Reinfried.O.PETER@TUGraz.at>
Sehr geehrte Damen und Herren, heute ab 20 Uhr werden die IMAP-Server - sbox.tugraz.at und - mail.tugraz.at gewartet. Dauer: ca. 2 Stunden (wenn keine Probleme auftauchen). Betroffen: - @tugraz.at - @sbox.tugraz.at - @student.tugraz.at Es werden dabei keine E-Mails verloren gehen, es kann aber natuer- lich zu verspaeteten Zustellungen kommen (wir haben keinen Einfluss darauf, wie oft und in welchen Zeitabstaenden fremde Server E-Mails erneut senden werden). MfG + der Bitte um Verstaendnis Reinfried O. PETER
Reinfried O. PETER <postmaster@TUGraz.at>
|