ZID-Infos 2010
Hier finden Sie das Archiv zu den Informationen des ZID der TU Graz. 100. WLAN-Access Point im TUGnet onlineSehr geehrte Damen und Herren, die Inbetriebnahme des 100. WLAN-APs im WLAN der TU Graz wollen wir gleich zum Anlass nehmen wieder einmal zu fragen, wo wir die naechsten WLAN-APs installieren sollen. Bitte nennen Sie uns Plaetze, die sich dafuer eignen und die noch nicht (ausreichend) versorgt sind: - genuegend Userfrequenz - Sitzplaetze (oder Platz fuer Sitzplaetze) - ... Infos: http://wlan.TUGraz.at/ MfG f.d. Network Operations Center
Network Operations Center (NOC) <TUGnet@TUGraz.at>
Sehr geehrte Damen und Herren, ein neues IPS ist in seiner Testphase - sollten Sie das Gefuehl haben, dass etwas geblockt wird, das nicht geblockt werden sollte, so wenden Sie sich bitte an ips@tugraz.at F. d. NOC
Network Operations Center <ips@tugraz.at>
Es gibt im Moment Probleme mit der sbox - es wird daran gearbeitet MfG Postmaster
Postmaster-Team <postmaster@student.tugraz.at>
Sehr geehrte Damen und Herren, unser IPS ist derzeit nicht in Betrieb, d.h. es werden manche Angriffe nicht automatisch abgefangen und es bedeutet auch, dass nun P2P-Programme ebenfalls nicht blockiert werden. Das ist aber nun kein Freibrief um illegal Musik oder Filme zu tauschen - ganz im Gegenteil: es gibt bereits Urheberrechtsbschwerden (von denen wir jetzt viele Monate verschont waren), da sich Benutzer anscheinend darauf verlassen, dass wir das blockieren und die Software immer aktiv haben. Zu beachten ist, dass man dabei einerseits gegen Gesetze und andererseits auch gegen die Benutzungsordnung der TU Graz verstoesst. In Zukunft wird das wahrscheinlich sogar strafrechtlich relevant sein: http://de.wikipedia.org/wiki/Anti-Counterfeiting_Trade_Agreement Wir sperren bei Beschwerden die IPs im TUGnet und im VCG und informieren davon die Betroffenen, die EDV-Beauftragten und die Leiter der OE. MfG Reinfried O. PETER
Abuse-Team <abuse@tugraz.at>
Sehr geehrte Damen und Herren,
mit der Weihnachtszeit naehert sich fuer viele auch wieder die Urlaubs-
zeit und damit fuer viele auch die Zeit, wo man seine E-Mails in Inter-
netcafes lesen moechte.
Dabei ist zu beachten, dass auf vielen Computern in Internetcafes Spy-
ware und Keylogger installiert sind, d.h. all Ihre Eigaben werden mit-
protokolliert und an fremde Personen uebermittelt.
Falls Sie also im Urlaub Internetcafes aufsuchen und von dort mit Ihrem
TUGRAZonline-Account auf TUGRAZonline, die E-Mail-Server der TU Graz,
das Portal, etc. zugreifen, dann sollten Sie entweder - sobald sie
wieder auf einem sicheren Rechner sind - das Kennwort aendern oder Sie
gehen gleich den sichereren Weg und verwenden die mobile Buergerkarte
("Handysignatur"):
1) Mit einem installierten Kartenlesegeraet koennen Sie Ihre e-Card
ueber Ihre TUGRAZonline-Visitenkarte ("e-Card jetzt aktivieren")
als Buergerkarte aktivieren, im Zuge dessen koennen Sie auch Ihr
Handy zur mobilen Buergerkarte ("Handysignatur") machen.
2) Mit aktivierter Handysignatur gehen Sie dann in Zukunft in einem
Internetcafe bei der Anmeldung in TUGRAZonline auf "Anmeldung mit
Buergerkarte" und dann weiter auf "Mobile BKU".
Dort geben Sie dann nur Ihre Handy-Nummer und Ihr gewaehltes
Buergerkarten-Passwort ("Signatur-PIN") ein, Sie bekommen per SMS
eine TAN und koennen sich damit in TUGRAZonline anmelden.
Aus Ihrer Visitenkarte gelangen Sie nun ueber den Link "Webmail"
zu Ihren E-Mails, ohne dass Sie das TUGRAZonline-Passwort oder
Ihren TUGRAZonline-Benutzernamen einzugeben haben.
MfG
Reinfried O. PETER
--
__
Dipl.-Ing. Reinfried O. PETER, MSc __ _| |_ ___
Communication & Security / ZID / TU Graz | || | | | |
Tel: +43(0)316-873/6390 Fax: /10-6390 |_ _||__| | |_|_
http://www.staff.TUGraz.at/reinfried.o.peter/ |__| Graz|_|
Reinfried O. PETER <REinfried.O.PETER@TUGraz.at>
Sehr geehrte Damen und Herren, es gibt wieder einmal eine Phishing-Attacke [1] gegen Accounts der TU Graz. Obwohl ich ja eigentlich nicht mehr darauf hinweisen wollte [2], mache ich es doch wieder (vor allem, weil Erstsemestrige vielleicht noch nicht wissen, dass wir NIEMALS per E-Mail nach Accountdaten fragen werden). MfG Reinfried O. PETER [1] http://www.zid.tugraz.at/security/informationssicherheit#phishing [2] z.B. http://today.tugraz.at/news/announce.html#2010-07-22
Reinfried O. PETER <Reinfried.O.PETER@TUGraz.at>
Sehr geehrte Damen und Herren, viele Angehoerige der TU Graz haben E-Mails bekommen, in denen mit einem Ermittlungsverfahren gedroht wird. Diese E-Mails sind einfach zu ignorieren (wurden ja nicht ohne Grund von uns als Spam gekennzeichnet)! Weitere Infos: http://www.rechtsanwalt-giese.de/ MfG Reinfried O. PETER
Reinfried O. PETER <Reinfried.O.PETER@TUGraz.at>
Sehr geehrte Damen und Herren, zuerst das Erfreuliche: Die Verbindung funktioniert wieder und der Link zum Webmail ist in TUGRAZonline wieder sicht- und verwendbar. Nun das weniger Erfreuliche: Viele Angehoerige der TU Graz scheinen nicht zu wissen, dass der Webmail-Link in TUGRAZonline nur ein Umweg zum Webmail darstellt, der direkte Weg zum Webmail geht ueber https://webmail.tugraz.at/ (und das funktioniert z.B. auch im TUGRAZonline-Wartungsfenster). Dort suchen Sie sich aus, auf welchen Server Sie verbunden werden wollen, geben Ihre Benutzerdaten ein, waehlen die Sprache aus und ob Sie die dynamische (hier koennen Sie E-Mail z.B. per "Drag and Drop" verschieben) oder aber die tradtionelle Oberflaeche verwenden wollen (oder z.B. die minimalistische fuer Mobiltelefone). Diese Auswahlmoeglichkeiten haben Sie beim Weg ueber TUGRAZonline nicht, dafuer muessen Sie ueber TUGRAZonline Ihre Benutzerdaten nicht noch einmal eingeben. Weiters moechte ich darauf hinweisen, dass Webmail nur einer von vielen IMAP-Clients ist: Sie koennen auch mit anderen Programmen (z.B. Thunderbird oder Apple Mail) zugreifen, auch dafuer gibt es Beschreibungen auf unserer Homepage: Infos: http://email.tugraz.at/clients/webmail http://email.tugraz.at/clients/ http://email.tugraz.at/ Ach ja: Die Webmail-Betreuer erreichen Sie ueber webmail@tugraz.at, die Betreuer des E-Mail-Servers ueber postmaster@tugraz.at, das sind seit einigen Monaten nicht mehr dieselben Personengruppen! MfG Reinfried O. PETER
Reinfried O. PETER <postmaster@tugraz.at>
Sehr geehrte Damen und Herren, aufgrund einer Umstellung im Webmail-Bereich wurde der Link zum Webmail in TUGRAZonline voruebergehend deaktiviert, der "normale" Zugang ueber https://webmail.tugraz.at/ sollte aber problemlos funktionieren und andere IMAP-Clients sind sowieso nicht betroffen. MfG Das E-Mail-Team
Webmail <webmail@tugraz.at>
Sehr geehrte Damen und Herren, wegen Wartungsarbeiten am zentralen Mailserver sind folgende Mailservices am 06.10.2010 von 04:00-07:30 Uhr nicht verfuegbar: - IMAP(S) (kein Emailzugriff auf mail.tugraz.at) - Webmail (mail/Bedienstete) MfG Thomas Uhl
Thomas Uhl <postmaster@tugraz.at>
Aufgrund von technischen Problemen (Ueberlastung des Mail-Ersatz-Systems) muss Webmail zeitweise abgedreht werden. Bitte beachten Sie die Moeglichkeit andere E-Mail-Clients zu verwenden: http://email.tugraz.at/clients/ MfG Reinfried O. PETER
Reinfried O. Peter <postmaster@tugraz.at>
Sehr geehrte Damen und Herren, solange fuer Bedienstete nur das E-Mail-Ersatzsystem laeuft (siehe meine Aussendungen dazu im RSS-Feed und in der zid.announce-Newsgroup), koennen leider keine neuen Bediensteten-Adressen angelegt werden. Derzeit ist geplant im Laufe dieser Woche wieder auf das Original-System zurueck zu stellen. MfG Reinfried O. PETER
Reinfried O. Peter <postmaster@tugraz.at>
Sehr geehrte Damen und Herren, durch den Ausfall des zentralen Mailservers stauen sich die E-Mails in den Mailgates und Mailrelays noch immer, die Mailqueue wird nun langsam abgebaut (Mailgate: 13.000 Eintraege, Mailrelay: 2.000 Ein- traege) - bis das geschehen ist kann es aber noch dauern ... MfG Reinfried O. PETER
Reinfried O. PETER <postmaster@tugraz.at>
Das Ersatzsystem ist hoch, hat aber ein anderes Zertifikat, je nach E-Mail-Client kommen Warnungen, die in diesem Fall diesmal zu ignorieren sind! MfG Reinfried O. PETER
Reinfried O. PETER <postmaster@tugraz.at>
Leider scheint der Mail-Server doch etwas abbekommen zu haben. Wir schalten jetzt auf das Ersatzsystem um (das bis ca. 5 Uhr mit dem Originalserver synchron gelaufen ist) und werden uns dann um das Originalsystem kuemmern. MfG Reinfried O. PETER
Reinfried O. PETER <Reinfried.O.PETER@TUGraz.at>
Sehr geehrte Damen und Herren, sollten sich nach dem gestrigen Stromausfall die E-Mail-Clients heute noch immer nicht ganz "normal" verhalten (E-Mails lassen sich nicht oeffnen oder nicht loeschen, etc.), dann bitte mit Angabe des Benutzer- namens an die Postmaster wenden. Sollten andere Ungereimtheiten auftreten dann bitte an die Admins des jeweils betroffenen Systems wenden: http://helpdesk.tugraz.at/#faq1259 MfG Reinfried O. PETER
Reinfried O. PETER <postmaster@tugraz.at>
Sehr geehrte Damen und Herren, soweit ich weiss sind alle Dienste bis auf den Webzugang zum OCS wieder up, im Bereich E-Mail gibt es aber Verzoegerungen in der Zustellung, weil nun die Mailgates durch die doppelte Last (die aktuellen und die E-Mails aus der Zeit des Stromausfalls) ueberlastet sind. Aber auch dieses Problem sollte sich laufend verbessern MfG Reinfried O. PETER
Reinfried O. PETER <Reinfried.O.PETER@TUGraz.at>
Sehr geehrte Damen und Herren, weil in letzter Zeit wieder einige Rechner der TU Graz zu "Supernodes" im Skype-Netzwerk wurden, moechte ich darauf hinweisen, dass a) Skype KEIN von der TU Graz gefoerdertes Protokoll/Programm ist und es jederzeit gesperrt werden koennte; Es bleibt aber (derzeit) zum Telephonieren, nicht aber zum Daten- austausch (soweit verhinderbar) freigegeben b) Skype somit auch NICHT als offizieller Kontaktkanal angegeben werden sollte c) man ueber die entsprechenden Registry-Eintraege UNBEDINGT dafuer sorgen soll, dass der eigene Rechner KEIN Skype-Supernode wird. Weitere Infos: http://www.zid.tugraz.at/security/informationssicherheit#faq1085 MfG Reinfried O. PETER
Reinfried O. PETER <Reinfried.O.PETER@TUGraz.at>
Nach einem Stromausfall sind wir gerade dabei die meisten Services wieder hoch zu fahren. Mit den Mail-Servern gibt es noch Probleme. An der Loesung des Problems wird gearbeitet MfG Reinfried O. PETER
Reinfried O. PETER <Reinfried.O.PETER@TUGraz.at>
Sehr geehrte Damen und Herren! Obwohl ich erst vor 1 Monat geschrieben habe [1], dass wir auf die vielen Phishing-Attacken [2] nicht mehr mit Aussendungen reagieren, muss ich nun wieder reagieren, weil es wieder so viele Anfragen bei unserem Helpdesk gibt: Diese Aussendung kommt NATUERLICH nicht von uns, auch wenn der Absender helpdesk@tugraz.at lautet [3]: 1) Unsere Aussendungen sind i.a. nicht in englischer Sprache 2) Wir werden Sie NIEMALS bitten uns Ihr Passwort per E-Mail mitzuteilen 3) Ein E-Mail mit einem Subject mit multiplen Satzzeichen [4] kommt nicht von uns MfG Reinfried O. PETER [1] http://today.tugraz.at/news/announce.html#2010-07-22 [2] http://www.zid.tugraz.at/security/informationssicherheit#phishing [3] http://email.tugraz.at/fake [4] http://email.tugraz.at/nutzung/format#faq905
Reinfried O. PETER <postmaster@tugraz.at>
Sehr geehrte Damen und Herren, eigentlich wollten wir Phishing-Attacken gar nicht mehr einzeln be- handeln (zu oft, hoffentlich zu durchschaubar, ...), aber diesmal erreichen uns wieder eine Fuelle von Anfragen, daher gehe ich auf die aktuelle Attacke "Your Amazon.com Order (D92-...)" im Detail ein, obwohl es hier gar nicht um TUGRAZonline-Accounts geht: 1) Warum bekomme ich die E-Mail, obwohl ich nicht der Empfaenger bin? Die Antwort lautet "Bcc" (blind carbon copy): jeder kann zum eigentlichen Empfaenger auch Kopien (Cc) und "Blind- kopien" hinzufuegen. Das ist sinnvoll, damit Empfaenger (und virenbefallene Systeme) nicht sehen, wer die E-Mail sonst noch alles bekommt, in diesem Fall scheint es Benutzer zu irritieren. Infos: http://blindkopie.de/ 2) Wie erkenne ich, dass das ein Betrugsversuch ist? In diesem Fall recht einfach: Wenn man mit der Maus ueber einen der vermeintlichen Amazon-Links faehrt (Javascript sollte deaktiviert sein!), dann sieht man, dass das auf ganz andere Seiten zeigt (die dann aber eventuell wie Amazon- Seiten aussehen koennen!). In einem meiner Faelle (ich bekam mehrere E-Mails) zeigten die Links z.B. auf eine Seite auf superkub.com und superkub.com ist wieder ein Alias fuer urlforwarding.moniker.com, was schon darauf hindeutet ("forwarding"), dass das nur eine Zwischenstation ist, die dann in meinem Fall auf eine .ru-Domain weitergeleitet hat - und Amazon hat seine Webserver sicher nicht in Russland laufen! 3) Soll ich die Links ausprobieren? Auf KEINEN Fall! Viele Browser (nicht nur der Internet-Explorer - Beispiel Firefox: http://tinyurl.com/33mntp9) haben ungepatchte Luecken, wodurch es einem Angreifer moeglich ist Ihr System zu uebernehmen nur wenn Sie eine entsprechend praeparierte Webseite besuchen - d.h. das Oeffnen einer solchen Seite reicht und Ihr Rechner wird ferngesteuert! Infos: http://tinyurl.com/237ggjj 4) Soll ich den ZID informieren? Eigentlich nur, wenn Accounts der TU Graz angegriffen werden - und wenn Sie uns dazu Screenshots senden wollen, dann bitte nicht als Word-Anhang sondern als Bild! Info: http://email.tugraz.at/nutzung#faq1795 MfG Reinfried O. PETER
Reinfried O. PETER <Reinfried.O.PETER@TUGraz.at>
Sehr geehrte Damen und Herren, seit gestern ca. 10 Uhr werden einzelne Server an der TU Graz (z.B. das Portal) massiv attackiert (andeutungsweise sieht man das auf http://www.cis.tugraz.at/zid/mrtg/aconet/aco-tu-day.png). Es wird nun in Wien versucht einen Grossteil der Attacke bereits vorm TUGnet auszufiltern und wir hoffen, dass sich dadurch das Netzverhalten bald normalisiert MfG Reinfried O. PETER
Reinfried.O.PETER@TUGraz.at <TUGnet@TUGraz.at>
Sehr geehrte Damen und Herren, gestern gab es einige Umstellungen im E-Mail-System: 1) es werden nun alle E-Mails (auch die an die zentralen IMAP-Server mail und sbox) ueber die Mailgates geroutet, d.h. Spam- und Viren- filter sind nun nur noch zentral zu verwalten und wirken auf alle E-Mails gleich. http://email.tugraz.at/server/ 2) die "Sender Address Verification", eine an und fuer sich sehr gute Anti-Spam-Methode, wurde abgedreht, Grund: 2.1) manche Absender erlauben (ebenfalls als Anti-Spam-Methode) keine Verifizierung. Die E-Mails erreichen dann den Empfaenger bei uns nicht 2.2) automatisch versandte E-Mails (Anmeldebestaetigungen etc.) werden leider sehr oft mit nicht existierendem Absender ver- schickt, was dann bei uns blockiert wurde 2.4) die Software wird auch nicht mehr weiter entwickelt 3) Bei der Ueberpruefung auf "Offene Spam Relays" (OSR) werden nun E-Mails nur im Falle einer Mehrfach-Listung mit entsperchender Fehlermeldung abgewiesen. http://email.tugraz.at/spam/blacklists http://email.tugraz.at/spam/filter/formal#greylisting 4) Greylisting wurde angepasst http://email.tugraz.at/spam/filter/formal#greylisting Die Punkte 3) und 4) lassen sich in der TUGRAZonline-Visitenkarte deaktivieren MfG Reinfried O. PETER -- __ Dipl.-Ing. Reinfried O. PETER, MSc __ _| |_ ___ Communication & Security / ZID / TU Graz | || | | | | Tel: +43(0)316-873/6390 Fax: /10-6390 |_ _||__| | |_|_ http://www.staff.TUGraz.at/reinfried.o.peter/ |__| Graz|_|
Reinfried O. PETER <postmaster@tugraz.at>
daher sind Dienste hinter der Firewall derzeit nicht erreichbar, was auch Auswirkungen auf andere Dienste hat (TUGRAZonline, Mail, Portal, ...) An der Behebung des problems wird gearbeitet MfG Reinfried O. PETER
Reinfried O. PETER <Reinfried,>
|