ZID-Infos 2014

Hier finden Sie das Archiv zu den Informationen des ZID der TU Graz.
Diese Informationen finden Sie auch über andere (teilweise interaktivere) Wege.

IPS-Update

 Aufgrund eines Softwareupdates beim IPS kommt es am 23.12.2014 in der
Zeit von 15:00 - 15:30 Uhr zu einer Terminierung aller VPN-Verbindungen.
Die Neueinwahl kann sofort erfolgen und es sollte ansonsten zu keinen
spuerbaren Beeintraechtigungen kommen.

Frohe Weihnachten und ein erfolgreiches Neues Jahr wuenscht
Thomas Probst
ZID/C&S

Thomas Probst <ips@tugraz.at>
Tue, Dec 23, 2014 at 14:25:55 (CET)

Re: Derzeit gibt es Netzwerk-Probleme

Das Problem ist behoben, wir danken für Ihr Verständnis.
The problem has been solved, we thank you for your understanding

ZID der TU Graz <announce.zid@tugraz.at>
Thu, Dec 18, 2014 at 14:53:43 (CET)

Derzeit gibt es Netzwerk-Probleme

Derzeit besteht leider ein Netzwerkproblem. Wir sind bemüht die Störung so kurz wie möglich zu halten und bitten Sie um Verständnis.
At the moment there is a problem concerning our network. We try to solve it as soon as possible and ask for your understanding.

Network Operations Center <tugnet@tugraz.at>
Thu, Dec 18, 2014 at 14:42:06 (CET)

Softwareupdate Telefonanlage

Aufgrund eines Softwareupdates des TU-Telefonsystems kommt es am
17.12.2014 in der Zeit von 20:00-20:30 Uhr zu einem kurzzeitigen
Ausfall aller TU-Nebenstellen!

ZID/C&S
Thomas Probst

Thomas Probst <phone@tugraz.at>
Wed, Dec 17, 2014 at 10:57:27 (CET)

Das Problem ist behoben

Das Problem ist behoben, wir danken für Ihr Verständnis.
The problem has been solved, we thank you for your understanding

ZID der TU Graz <announce.zid@tugraz.at>
Wed, Dec 10, 2014 at 15:18:57 (CET)

Störung im WLAN 'TUG-WPA'

A C H T U N G :
===============

Zur Zeit gibt es ein Problem mit dem WLAN TUG-WPA.
An der Behebung wird gearbeitet.

Wir bitten um Verständnis.

Harald Prettner <tugnet@tugraz.at>
Wed, Dec 10, 2014 at 13:30:42 (CET)

WLAN Wartung TU Graz 3.12.2014, 6-8 Uhr


Netzwerk-Wartung

A C H T U N G :
===============

Aufgrund von Wartungstätigkeiten an allen WLAN-Komponenten wird es am

Mittwoch, den 03.12.2014, von 6:00 bis 8:00
-------------------------------------------

zum Ausfall der gesamten WLAN-Versorgung an der TU Graz kommen.

Wir bitten um Verstaendnis.

WLAN TU Graz <wlan@tugraz.at>
Wed, Nov 26, 2014 at 09:28:37 (CET)

Netzwerk-Wartung

A C H T U N G :
===============
Aufgrund von Wartungstätigkeiten im Netzwerk wird es am

Mittwoch, den 19.11.2014, von 6:00 bis 8:00
-------------------------------------------

zu Störungen bzw. Ausfällen im Netzwerk, insbesondere in den Bereichen Alte Technik und Neue Technik, kommen.

Wir bitten um Verstaendnis.

ZID TUGnet <tugnet@tugraz.at>
Mon, Nov 17, 2014 at 14:45:09 (CET)

Störungen im NW-Betrieb

Durch einen Softwarefehler waren am 12.11.2014 von 03:05 bis 08:00 Uhr folgende Dienste nicht verfuegbar:

DNS: Ausfall ns2.tugraz.at
WLAN: Authentifizierung fuer 'tug-wpa'
DHCP: Redundanz, teilweise Beeintraechtigung.

Diese Dienste sind wieder aktiv. Sollten Sie
noch Beeintraechtigungen bemerken senden Sie
bitte eine kurze Beschreibung per Email an
tugnet@tugraz.at

Ihr tugnet-Team

Harald Prettner <harald.prettner@tugraz.at>
Wed, Nov 12, 2014 at 09:11:35 (CET)

Netzwerk-Wartung

A C H T U N G :
===============
Wegen dringender Upgrades an Netzwerkkomponenten (Loadbalancer) kann es heute

Mittwoch, den 29.10.2014 ab 17:00
---------------------------------
zu kurzzeitigen Störungen von Services (Mail, Webmail, Exchange, Sharepoint, Online) kommen.

Wir bitten um Verständnis.

Wolfgang Krapf <tugnet@tugraz.at>
Wed, Oct 29, 2014 at 07:46:20 (CET)

Poodle: Wieder ein Angriff auf verschlüsselte Verbindungen

Sehr geehrte Damen und Herren,

leider gibt es wieder Angriffe auf verschlüsselte Verbindungen, von denen sowohl Clients (z. B. Browser) als auch Server (z. B. Webserver mit HTTPS oder Mail-Server) betroffen sein können.
Ausgenutzt wird dabei, dass sowohl Server als auch Clients oft rückwärtskompatibel sind, d. h. sie verwenden in bestimmten Fällen veraltete und angreifbare Versionen von Protokollen, in diesem Fall SSLv3 statt TLS.

Wie Sie die Kommunikation mit Ihren Servern sicher machen (falls Sie Server betreiben) bzw. wie man z. B. Browser sicher konfiguriert, finden Sie u. a. auf http://www.heise.de/security/meldung/So-wehren-Sie-Poodle-Angriffe-ab-2424327.html

Mit freundlichem Gruß
Reinfried O. Peter

Computer Emergency Respone Team <CERT@TUGraz.at>
Wed, Oct 15, 2014 at 15:31:46 (CEST)

Netzwerk-Wartung

A C H T U N G :
===============
Aufgrund der Netzwerkprobleme der vergangenen Tage wird morgen,

Mittwoch, den 17.9.2014, von 6:00 bis 8:00
-------------------------------------------
eine Netzwerk-Wartung durchgeführt. In dieser Zeit gibt es einen generellen Netzwerkausfall.

Wir bitten um Verständnis.

Wolfgang Krapf <tugnet@tugraz.at>
Tue, Sep 16, 2014 at 11:54:12 (CEST)

Netzwerkausfall

A C H T U N G
==============

Wegen eines Hardware-Defektes kam es heute, am 9.9.2014 zwischen 14:00 und 17:30 zu einem generellen Netzwerkausfall.

Wir bitten um Verständnis.

TUGNET Netzwerk-Admin <tugnet@tugraz.at>
Tue, Sep 09, 2014 at 17:48:56 (CEST)

Re: Probleme im WLAN

sehr geehrte Damen und Herren,

die WLAN-Probleme sollten behoben sein.

Mit freundlichem Gruß
Reinfried O. Peter

Network Operations Center <TUGnet@TUGraz.at>
Fri, Aug 29, 2014 at 12:38:31 (CEST)

Probleme im WLAN

Sehr geehrte Damen und Herren,

aktuell gibt es Probleme im WLAN (inkl. eduroam), wir versuchen die Störung so kurz wie möglich zu halten.

Mit freundlichem Gruß
Reinfried O. PETER

Network Operations Center <TUGnet@TUGraz.at>
Fri, Aug 29, 2014 at 09:03:12 (CEST)

SBOX Wartungsarbeiten

Sehr geehrte Damen und Herren,

wegen notwendiger Wartungsarbeiten am Mailsystem fuer Studierende (sbox.tugraz.at / student.tugraz.at / mail.sbox.tugraz.at) steht dieses System am 3.6.2014 zwischen 7.00 und 8.00 Uhr nicht zur Verfuegung.

Betroffen sind folgende Services:
* Mailsystem fuer Studierende (imap, imaps) inkl. Webmail
* Mailsystem fuer Alumnis (imap, imaps) inkl. Webmail

Mit der Bitte um Verstaendnis und freundlichen Grueszen

Thomas Uhl
Fuer das E-Mail-Team

TUGraz Postmaster <postmaster@student.tugraz.at>
Tue, May 27, 2014 at 12:53:54 (CEST)

Re: Sicherheitsprobleme im Internet

Sehr geehrte Damen und Herren,

vor genau einem Monat schrieben wir:
„[...] Von Heartbleed betroffende Systemadministratoren an der TU Graz haben wir informiert, diese müssen ein Update von OpenSSL durchführen und neue private Schlüssel generieren und falls Zertifikate (z. B. für https) eingesetzt werden, neue Zertifikate beantragen und die alten „revoken“. [...]“

Netcraft hat nun Statistiken veröffentlicht ([1], [2]), nach denen das im Internet nicht überall so genau genommen wurde:
57 % verwenden noch immer dasselbe SSL-Zertifikat
7 % verwenden zwar neue SSL-Zertifikate, jedoch mit denselben „private Keys“
14 % haben gehandelt wie auch bei uns empfohlen:
  • neuer „private Key“
  • neues Zertifikat und
  • das alte Zertifikat widerrufen.
Das bedeutet: noch immer sind viele Webseiten im Internet trotz HTTPS möglicherweise unsicher!

MfG
Reinfried O. Peter
[1] http://www.heise.de/security/meldung/Heartbleed-Betroffene-stecken-Kopf-in-den-Sand-2188855.html
[2] http://news.netcraft.com/archives/2014/05/09/keys-left-unchanged-in-many-heartbleed-replacement-certificates.html

Reinfried O. Peter <Reinfried.O.Peter@TUGraz.at>
Wed, May 14, 2014 at 15:36:39 (CEST)

SBOX Wartungsarbeiten

Sehr geehrte Damen und Herren,

wegen notwendiger Wartungsarbeiten am Mailsystem für Studierende (sbox.tugraz.at / student.tugraz.at / mail.sbox.tugraz.at) steht dieses System am 2.5.2014 zwischen 11.30 und 12.30 Uhr nicht zur Verfügung.

Betroffen sind folgende Services:
* Mailsystem für Studierende (imap, imaps) inkl. Webmail
* Mailsystem für Alumnis (imap, imaps) inkl. Webmail

Mit der Bitte um Verständnis und freundlichen Grüßen

Thomas Uhl
Fuer das E-Mail-Team

TUGraz Postmaster <postmaster@student.tugraz.at>
Tue, Apr 29, 2014 at 11:01:33 (CEST)

Handy-Signatur am ZID

Sehr geehrte Damen und Herren,

seit einigen Tagen ist es möglich, sich die Handy-Signatur am ZID der TU Graz freischalten zu lassen.

Wozu brauchen Sie die Handy-Signatur an der TU Graz?

* Mit der Handy-Signatur können Sie sich selbst von unsicheren Rechnern sicher einwählen
* Sie können sich ein vergessenes oder abgelaufenes Kennwort selbst erneuern
* Bedienstete brauchen für den Lohnzettel keinen PIN-Code

Weitere Informationen finden Sie auf unserer Homepage unter
http://www.zid.tugraz.at/security/informationssicherheit/handysignatur

Mit freundlichem Gruß
Reinfried O. PETER

Reinfried O. Peter <Reinfried.O.Peter@TUGraz.at>
Fri, Apr 25, 2014 at 08:45:36 (CEST)

Re: Sicherheitsprobleme im Internet

Sehr geehrte Damen und Herren

zum Diebstahl von Millionen von Kennwörtern haben wir nun die Liste der betroffenen Adressen bekommen, leider ist uns aber nicht bekannt, in welchen Systemen diese Adressen als Zugangsdaten Verwendung gefunden haben, ändern Sie daher in allen Systemen, wo Sie diese Adressen verwendet haben, Ihr Kennwort.

Jeder betroffene User wird von uns heute oder morgen explizit angeschrieben werden!

Frohe Ostern
Reinfried O. PETER

Computer Emergency Response Team <CERT@TUGraz.at>
Thu, Apr 17, 2014 at 17:04:31 (CEST)

Sicherheitsprobleme im Internet

Sehr geehrte Damen und Herren,

in den letzten Tagen kam es leider im Internet zu 2 Vorfällen, die auch für die TU Graz Konsequenzen haben.

1) Diebstahl von Kennwörtern
In Deutschland wurde Anfang der letzten Woche der Diebstahl von ca. 18 Millionen E-Mail-Adressen und Kennwörtern bekannt [1] und wir wurden über das Bundeskriminalamt [2] informiert, daß auch Adressen der TU Graz betroffen sind, leider aber nicht darüber, welche.
Am BSI in Deutschland gibt es aber die Möglichkeit nachzusehen, ob man betroffen ist [3].
Wenn man sich an die Empfehlungen des ZID [4] gehalten hat (Usernamen nicht leicht erratbar wählen und Kennwörter nicht mehrfach verwenden), sollte das aber die Sicherheit von Accounts an der TU Graz nicht beeinflussen.

2) OpenSSL („Heartbleed“)
Ebenfalls vor ca. 1 Woche wurde bekannt, daß in der sehr häufig verwendeten Software OpenSSL seit 2 Jahren eine Lücke vorhanden war, die nun massiv ausgenutzt wird. Durch diese Lücke ist es im Prinzip möglich die gesamte verschlüsselte Datenkommunikation (also auch die Eingabe von Accountdaten) mitzulesen [5].

Zu beachten ist auch noch, daß in nächster Zeit mit Phishing-Mails in diesem Zusammenhang zu rechnen ist - und nur zur Erinnerung: die einzige Stelle, wo Sie Ihr Kennwort für die zentralen Dienste der TU Graz ändern können, ist TUGRAZonline [6]!

Konsequenzen aus beidem:
Wir planen derzeit nicht einen Kennwortwechsel zu erzwingen (daher haben wir auch bis jetzt keine offizielle Information an alle User ausgesandt), denken aber, daß es ein guter Zeitpunkt wäre, einen solchen auf allen Systemen (TUGRAZonline, Facebook, Google, ...) durchzuführen. Zuvor sollte man aber auch überprüfen [7], ob das System bereits gegen Heartbleed geschützt ist!
Von Heartbleed betroffende Systemadministratoren an der TU Graz haben wir informiert, diese müssen ein Update von OpenSSL durchführen und neue private Schlüssel generieren und falls Zertifikate (z. B. für https) eingesetzt werden, neue Zertifikate beantragen [8] und die alten „revoken“. Ob diese Administratoren ihre User auffordern (oder zwingen) die Kennwörter zu ändern, liegt in der Eigenverantwortung der jeweiligen Systemadministratoren und wird auch von der Nutzergruppe etc. abhängen.

[1] http://www.heise.de/security/meldung/Millionenfacher-Datenklau-Provider-sollen-Opfer-des-Identitaetsdiebstahls-informieren-2164687.html
[2] http://www.bundeskrimialamt.at/
[3] https://www.sicherheitstest.bsi.de/
[4] http://www.zid.tugraz.at/security/informationssicherheit/passwort
[5] http://cert.at/warnings/specials/20140411.html
[6] https://online.TUGraz.at/
[7] https://filippo.io/Heartbleed/
[8] http://tcs.tugraz.at/

Mit freundlichen Grüßen
Reinfried O. PETER

Computer Emergency Response Team <CERT@TUGraz.at>
Mon, Apr 14, 2014 at 12:07:09 (CEST)

SBOX Serviceupdate

Sehr geehrte Damen und Herren,

wegen notwendiger Updates auf der SBOX (OpenSSL-Heartbleed) wird es innerhalb der nächsten 1-2 Stunden zu einem kurzen Ausfall der SBOX kommen.

Folgende Services sind betroffen:
IMAP(s)-Zugang auf sbox.tugraz.at
Webmail: webmail.tugraz.at für 'sbox - Students'


Mit der Bitte um Verständnis und freundlichen Grüssen

Thomas Uhl
Fuer das E-Mail-Team

TUGraz Postmaster <postmaster@student.tugraz.at>
Fri, Apr 11, 2014 at 11:45:16 (CEST)

WLAN-Wartung 5.3.2014 06:00-08:00

Sehr geehrte Damen und Herren,

wegen einer Software-Aktualisierung ist es
notwendig am 5.3.2014 von 06:00 bis 08:00 Uhr
die gesamte WLAN-Versorgung an der TU Graz
voruebergehend abzuschalten.

Wir bitten um Verstaendnis.

Ihr TUGnet-Team


ZID TU Graz <wlan@tugraz.at>
Thu, Feb 27, 2014 at 12:22:12 (CET)

Wartung von TUGRAZonline am 21./22.02.2014

Sehr geehrte Damen und Herren!

Um TUGRAZonline auch künftig leistungsfähig und unterbrechungsfrei anzubieten, ist ein umfangreicher Hardwaretausch notwendig. Dadurch kommt es zu einem Wartungsfenster, in welchem TUGRAZonline nicht verfügbar sein wird:

von Freitag, 21. Februar 2014, 13.00 Uhr
bis Samstag, 22. Februar Februar 2014, voraussichtlich 12.00 Uhr.

In dieser Zeit kann TUGRAZonline nicht genutzt werden! Auch einige von TUGRAZonline unmittelbar abhängige Dienste werden in dieser Zeit nicht oder nur eingeschränkt zugänglich sein:

TU Graz TeachCenter (tugtc.tugraz.at): nicht verfügbar
Web-News (webnews.tugraz.at): nicht verfügbar
Personal Learning Environment (ple.tugraz.at): nicht verfügbar
WLAN an der TU Graz (tug, tug-wpa, eduroam): nicht verfügbar
WLAN eduroam für Personen der TU Graz an anderen Universitäten: nicht verfügbar
VPN-Zugang zur TU Graz: nicht verfügbar
PPPoE in Zeichensälen, Seminarräumen, Hörsälen und im Gästehaus: nicht verfügbar

Alle anderen Dienste einschließlich der Groupware-Lösung für Bedienstete (Exchange), des E-Mail-Systems für Studierende (SBOX) sowie der File- und Print-Services werden voraussichtlich ohne Einschränkung nutzbar sein.


Falls Sie nach der Umstellung Schwierigkeiten feststellen, steht Ihnen der Helpdesk gerne zur Verfügung:
- für Fragen zu TUGRAZonline: Durchwahl 7007 und
- für Fragen zu allen anderen IT-Services des Zentralen Informatikdienstes: Durchwahl 7000.


Wir bitten Sie, diese Unannehmlichkeit zu entschuldigen, und bedanken uns für Ihr Verständnis.


Mit freundlichen Grüßen
Ihr Zentraler Informatikdienst.

Josef Kolbitsch <josef.kolbitsch@tugraz.at>
Fri, Feb 21, 2014 at 09:41:07 (CET)

Mailingliste 'security' für Privatanwender

Sehr geehrte Damen und Herren,

der ZID betreibt seit einigen Wochen die Mailingliste security@mlist.tugraz.at, die über aktuelle Sicherheitsprobleme vor allem im privaten Umfeld berichtet, z. b. welche Router ein Problem haben (aktuell: FRITZ!Box) oder welche Browser gerade angegriffen werden (aktuell: Internet Explorer 9 und 10).

D. h. dabei geht es in erster Linie um Probleme, gegen die wir Sie nicht zentral schützen können, weil davon primär Ihre Privatgeräte zuhause und nicht Rechner im Netz der TU Graz betroffen sind!

Unter https://mlist.tugraz.at/mailman/listinfo/security können Sie diese Mailingliste abonnieren.

Mit freundlichem Gruß
Reinfried O. PETER

Reinfried O. PETER <Reinfried.O.PETER@TUGraz.at>
Mon, Feb 17, 2014 at 17:01:18 (CET)

Sperre NTP

Sehr geehrte Damen und Herren!

Aufgrund der aktuellen Sicherheitsproblematik in Bezug auf NTP,
siehe z. B. http://www.heise.de/security/meldung/Kommt-Zeit-kommt-DDoS-Angriff-2087846.html?wt_mc=rss.security.beitrag.rdf , wird der
NTP-Zugriff in das (!) TU-Netz gesperrt.
Ausnahme: time.tugraz.at - dieser Server bleibt auch weiterhin fuer
externe NTP-Anfragen erreichbar!

Mit freundlichen Gruessen
Thomas Probst

Thomas Probst <ips@tugraz.at>
Tue, Jan 21, 2014 at 13:28:51 (CET)

Spam richtig melden

Sehr geehrte Damen und Herren,

eine neue Version des Spam-Report-Add-ons für Thunderbird ist verfügbar. Infos dazu und generell zur richtigen Meldung von nicht erkanntem Spam finden Sie auf unserer Homepage unter
http://email.tugraz.at/spam/inbox#faq3255

Mit freundlichem Gruß
Reinfried O. PETER

Reinfried O. PETER <Reinfried.O.PETER@TUGraz.at>
Wed, Jan 08, 2014 at 09:55:34 (CET)

2013