ZID-Infos 2016

Hier finden Sie das Archiv zu den Informationen des ZID der TU Graz.
Diese Informationen finden Sie auch über andere (teilweise interaktivere) Wege.


Netzwerk-Wartung

A C H T U N G :
===============

Wegen Netzwerk-Wartungsarbeiten im Bereich Firewall und WLAN kann es am

Mittwoch, dem 30.11.2016 zwischen 7:30 und 8:00

zu kurzen Störungen kommen.

Wir bitten um Verständnis.

Wolfgang Krapf <tugnet@tugraz.at>
Mon, Nov 28, 2016 at 11:37:56 (CET)

Re: Probleme mit Microsoft-Adressen (hotmail.com, outlook.com, live.at, ...)

Sehr geehrte Damen und Herren,

wir haben die IP-Adresse des Gateways geändert, alle Adressen sind wieder erreichbar und wir sind auch weiter mit Microsoft in Kontakt, damit auch die alte IP-Adresse wieder von der Blocklist genommen wird.

Mit freundlichem Gruss
Reinfried O. Peter

Postmaster der TU Graz <postmaster@tugraz.at>
Sat, Nov 26, 2016 at 10:18:49 (CET)

Probleme mit Microsoft-Adressen (hotmail.com, outlook.com, live.at, ...)

Sehr geehrte Damen und Herren,

leider wurden bei uns in den letzten Tagen wieder einmal Accounts gephisht und Server gehackt.
Mit den gephishten Accounts bzw. über die gehackten Server wurde dann gespammt und wir stehen bei Microsoft auf einer Blocklist.

Wir sind mit Microsoft in Kontakt und hoffen diesmal schneller von der Blocklist herunter zu kommen, 2012 hat das ja leider ziemlich lange gedauert [1].

Mit freundlichem Gruss
Reinfried O. Peter
F. d. Postmaster
[1] https://newsarchiv.tugraz.at/browse/tu-graz.sbox/msg08545.html

Postmaster der TU Graz <postmaster@tugraz.at>
Fri, Nov 25, 2016 at 17:30:47 (CET)

[E-Mail fuer Studierende] Wartung am 28.11.2016

Sehr geehrte Damen und Herren,

hiermit moechten wir folgendes Wartungsfenster ankuendigen:

====================================
Service: E-Mail fuer Studierende
Datum: 28.11.2016
Uhrzeit: 7:00 - 8:00 Uhr
====================================

Folgende Zugaenge sind betroffen:

====================================
sbox.tugraz.at (IMAP, IMAPS)
https://webmail.tugraz.at/
====================================

Es wird dabei zu kurzen Ausfaellen von einigen Minuten kommen!

Wir bitten um Ihr Verstaendnis!

MfG,

Ihr Zentraler Informatikdienst der TU Graz

Postmaster fuer Studierende <postmaster@student.tugraz.at>
Wed, Nov 23, 2016 at 07:47:32 (CET)

Wieder einmal Adobe Flash

Sehr geehrte Damen und Herren,

wieder einmal gibt es ein gravierendes Problem mit Adobe Flash [1].
Vor allem auf privaten Rechnern, die nicht durch unsere Firewalls geschützt sind, sollten Sie entweder unbedingt die neueste Version einspielen oder (besser) Flash überhaupt deinstallieren.

Mit freundlichem Gruß
Reinfried O. Peter
F. d. CERT der TU Graz
[1] http://www.cert.at/warnings/all/20161027.html

Computer Emergency Response Team <cert@tugraz.at>
Thu, Oct 27, 2016 at 12:25:48 (CEST)

Dropbox-Kennwörter

Sehr geehrte Damen und Herren,

es ist eine Liste mit 68 Millionen entwendeten Dropbox-Kennwörtern aus 2012 aufgetaucht [1]. Sollten Sie seit 2012 Ihr Dropbox-Kennwort nicht geändert haben, könnte es sein, daß auch Ihr Dropbox-Account dabei ist.

Es gibt nun ein Online-Tool, mit dem Sie überprüfen können, ob Ihr Account möglicherweise betroffen ist [2]. Falls Sie betroffen sind sollten Sie (falls seit 2012 nicht geschehen) unbedingt Ihr Kennwort ändern!

Mit freundlichem Gruss
Reinfried O. Peter
F. d. CERT der TU Graz

[1] http://www.heise.de/security/meldung/Gestohlene-Dropbox-Passwoerter-offenbar-echt-3310017.html
[2] https://haveibeenpwned.com/

Computer Emergency Response Team <cert@tugraz.at>
Thu, Sep 01, 2016 at 10:24:07 (CEST)

Jabber-Server

Sehr geehrte Damen und Herren,

aufgrund von Umstellungen im LDAP-System der TU Graz muss heute der Jabber-Server [1] neu gestartet werden.
Wenn alles wie geplant funktioniert sollte die Unterbrechung (geplant fuer 11:30) nur sehr kurz sein.

Mit freundlichem Gruss
Reinfried O. Peter
[1] https://tugnet.tugraz.at/dienste/chat/

Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Tue, Aug 30, 2016 at 10:44:02 (CEST)

Anmeldungsprobleme

Sehr geehrte Damen und Herren,

wir hatten vor ca. 1 Stunde Anmeldungsprobleme z. B. im E-Mail-System (Webmail, sbox, mailrelay, ...). Diese Probleme sollten nun weitgehend behoben sein. Sollten Sie sich aber noch immer nicht anmelden können, dann bitte beim IT-Support (it-support@tugraz.at) melden.

Mit freundlichem Gruss
Reinfried O. Peter

Reinfried O. Peter <noreply@tugraz.at>
Tue, Aug 30, 2016 at 09:13:34 (CEST)

Update für Apples Betriebssystem iOS (iPhone, ...)

Sehr geehrte Damen und Herren,

aufgrund der bereits ausgenutzten Schwachstellen in Apples iOS („Pegasus“) ist dringend dazu zu raten die aktuelle Betriebssystemversion 9.3.5 einzuspielen!

Weitere Informationen z.B. bei heise.de [1]

Mit freundlichem Gruß
Reinfried O. Peter
[1] http://www.heise.de/security/artikel/Die-iOS-Spyware-Pegasus-eine-Bestandsaufnahme-3305780.html?wt_mc=rss.security.beitrag.atom

Computer Emergency Response Team <cert@tugraz.at>
Mon, Aug 29, 2016 at 08:45:26 (CEST)

Kurze Unterbrechung der externen Internetanbindungen

Aufgrund von Wartungsarbeiten kommt es heute, am 27.7.2016, in der Zeit
von 21:30-21:45 Uhr zu Unterbrechungen der externen Internetanbindungen
der TU Graz und des VC Graz.

Bitte um Ihr Verstaendnis!

Thomas Probst <ips@tugraz.at>
Wed, Jul 27, 2016 at 17:12:36 (CEST)

[NW: Störung Plüddemanngasse 104]

Derzeit gibt es eine Störung auf der Leitung Richtung Plüddemanngasse 104 - wir arbeiten an der Behebung.

ZID TUGnet <tugnet@tugraz.at>
Wed, Jul 06, 2016 at 09:13:59 (CEST)

Netzwerk-Wartung

Am 23.6.2016 werden zwischen 6:00 und 8:00 Firewall-Anpassungen durchgeführt, die kurzzeitige Ausfälle verursachen können.
Sollten nach Watungsende noch Service-Beeinträchtigungen auftreten, bitten wir um Benachrichtigung.

Wolfgang Krapf <tugnet@tugraz.at>
Wed, Jun 22, 2016 at 16:35:22 (CEST)

Re: VPN1-Ausfall

Das Problem ist behoben, wir danken für Ihr Verständnis.
The problem has been solved, we thank you for your understanding

ZID der TU Graz <announce.zid@tugraz.at>
Tue, Jun 21, 2016 at 18:49:13 (CEST)

VPN1-Ausfall

Beim VPN-Access-Server VPN1 ist z.Zt. die anyconnect-Funktion ausgefallen. Der Zugang mit dem (IPsec-)VPN-Client funktioniert aber.

An der Behebung des Problems wird gearbeitet.

Wolfgang Krapf <tugnet@tugraz.at>
Tue, Jun 21, 2016 at 16:40:07 (CEST)

E-Mail-Zertifikate

Sehr geehrte Damen und Herren,

die ersten E-Mail-Zertifikate, die nach der Umstellung von Comodo auf DigiCert vor 1 Jahr ausgestellt wurden, werden mit Anfang Juni ablaufen.

Informationen zur Bestellung und Installation eines neuen Zertifikats finden Sie unter https://email.tugraz.at/zertifikat/#faq4088

Mit freundlichem Gruß
Reinfried O. Peter

Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Thu, May 19, 2016 at 16:59:50 (CEST)

Probleme mit der Internetverbindung

Sehr geehrte Damen und Herren,

aufgrund eines Problems mit einer der Firewalls kommt es derzeit teilweise zu Problemen mit der Internetverbindung.
An der Behebung der Störung wird gearbeitet.

Mit freundlichem Gruß
Reinfried O. Peter

Network Operations Center <noc@tugraz.at>
Thu, May 19, 2016 at 11:54:08 (CEST)

Updates für Adobe Flash und Adobe Reader verfügbar

Sehr geehrte Damen und Herren,

für die Adobe-Produkte „Flash Player“ und „Reader“ gibt es wieder Sicherheitsupdates, die eingespielt werden sollten.
Beide Produkte sollten so konfiguriert werden, dass sie automatisch upgedatet werden und Flash sollten Sie (in den Browsereinstellungen) so konfigurieren, dass es nicht automatisch startet („Click-to-Play“) [1] - das gilt auch für Java (falls Sie dieses Plugin noch aktiviert haben).

Mit freundlichem Gruß
Reinfried O. Peter
[1] http://www.howtogeek.com/188059/how-to-enable-click-to-play-plugins-in-every-web-browser/

Computer Emergency Response Team <cert@tugraz.at>
Fri, May 13, 2016 at 11:57:07 (CEST)

Drive-By-Attacken für ältere Android-Versionen entdeckt

Sehr geehrte Damen und Herren,

Kaspersky Lab [1] und auch Bluecoat [2] warnen die Besitzer älterer Android-Geräte vor aktuellen Drive-By-Attacken [3].

Mit freundlichem Gruß
Reinfried O. Peter
F. d. CERT der TU Graz

[1] http://futurezone.at/digital-life/angreifer-nutzen-sicherheitsluecken-aelterer-android-geraete-aus/198.135.527
[2] http://www.golem.de/news/android-smartphones-ransomware-per-drive-by-angriff-verteilt-1604-120618.html
[3] https://de.wikipedia.org/wiki/Drive-by-Download

Computer Emergency Response Team <cert@tugraz.at>
Thu, May 12, 2016 at 08:54:16 (CEST)

Updates für OpenSSL verfügbar

Sehr geehrte Damen und Herren,

für viele Betriebssysteme sind inzwischen die angekündigten Updates [1] für OpenSSL verfügbar und sollten eingespielt werden.

Mit freundlichem Gruß
Reinfried O. Peter
F. d. CERT der TU Graz

[1] http://www.heise.de/security/meldung/Wichtige-OpenSSL-Patches-voraus-3194393.html

Computer Emergency Response Team <cert@tugraz.at>
Thu, May 12, 2016 at 08:45:35 (CEST)

Microsoft Patchday

Sehr geehrte Damen und Herren,

Microsoft [1] und Adobe [2] haben wieder einige Lücken geschlossen, die Updates sollten schnell eingespielt werden.

Für andere Betriebssysteme wird Adobe hoffentlich bald Updates liefern.

Mit freundlichen Grüßen
Reinfried O. PETER
[1] http://www.heise.de/security/meldung/Patchday-Microsoft-schliesst-Zero-Day-Luecke-im-Internet-Explorer-3202816.html
[2] http://www.heise.de/security/meldung/Adobe-Patchday-Fix-fuer-Flash-Zero-Day-erst-mal-nur-fuer-Windows-3203019.html

Computer Emergency Response Team <cert@tugraz.at>
Wed, May 11, 2016 at 16:09:26 (CEST)

Update für OpenSSL verfügbar

Sehr geehrte Damen und Herren,

für OpenSSL ist wieder einmal ein Update verfügbar, das man auf den Servern einspielen sollte, da es einige Lücken schliesst [1].

Mit freundlichem Gruß
Reinfried O. Peter
f. d. CERT der TU Graz

[1] http://www.heise.de/security/meldung/OpenSSL-schliesst-Abkoemmling-der-Lucky-13-Luecke-3196510.html?wt_mc=rss.security.beitrag.atom

Computer Emergency Response Team <cert@tugraz.at>
Wed, May 04, 2016 at 15:42:26 (CEST)

WLAN Wartung Mittwoch 4.5.2016 07:00 - 08:00

Sehr geehrte Angehoerige der Technischen Universitaet Graz,

wegen eines Software-Upgrades fallen alle vom ZID betriebenen WLAN-Zugaenge am 4.5.2016 zwischen 7:00 und 8:00 Uhr fuer ca. 30 Minuten
aus. Wenn Sie nach dem Wartungsfenster Stoerungen in der WLAN-Versorgung wahrnehmen, melden Sie diese bitte unter Angabe von Datum, Uhrzeit, Ort und Benutzernamen an unseren IT-Support ( mailto: it-support@tugraz.at ).

Danke fuer Ihr Verstaendnis!

DI Harald Prettner

Zentraler Informatikdienst <wlan@tugraz.at>
Mon, May 02, 2016 at 15:25:42 (CEST)

Netzwerk-Wartung

Wegen Umbauarbeiten am Glasfasernetz wird es am Mittwoch, dem 27.4.2016 von 6:00 bis 8:00 zu Netzwerk-Ausfällen kommen.

Wir bitten um Verständnis.

Wolfgang Krapf <tugnet@tugraz.at>
Mon, Apr 25, 2016 at 14:40:12 (CEST)

Re: Ransomware: Nun auch Apple betroffen

Sehr geehrte Damen und Herren,

Anfang März habe ich vor „Ransomware“ für Apple gewarnt [1];
Heise.de hat nun bekannt gegeben [2], dass eine Gratissoftware mit Name „RansomWhere?“ zum Download [3] angeboten wird, die das Verschlüsseln von Files erkennt und nur nach expliziter Freigabe erlaubt.

Mit freundlichem Gruß
Reinfried O. Peter

[1] http://today.tugraz.at/news/announce.html#03-07-1
[2] http://www.heise.de/security/meldung/Tool-RansomWhere-soll-Mac-Nutzer-vor-Erpressungstrojanern-schuetzen-3180128.html
[3] https://objective-see.com/products/ransomwhere.html

Computer Emergency Response Team <cert@tugraz.at>
Thu, Apr 21, 2016 at 16:49:07 (CEST)

[Netzwerkwartungen KW 17]

Sehr geehrte Damen und Herren!

Nächste Woche finden im Netzwerk umfangreiche Wartungs- und Umbauarbeiten statt:

Montag 25.4.: ab ca. 16:00 bis 19:00 Umschaltung des Internetzugangs, kurze Ausfälle möglich

Dienstag 26.4. und Mittwoch 27.4.: 07:00 - 10:00 Umstellungen im zentralen Routing, an einzelnen OEs einmalige Störungen bis zu 3min möglich.

Sollten Sie (insb. Dienstag oder Mittwoch) länger anhaltende Störungen bemerken, kontaktieren Sie uns bitte unter tugnet@tugraz.at bzw. der Nebenstelle 6397.

mit freundlichen Grüßen
f.d. Abt. Communication & Security / ZID
Philipp Rammer


ZID der TU Graz <tugnet@tugraz.at>
Thu, Apr 21, 2016 at 10:45:42 (CEST)

Sicherheitslücken in Apple QuickTime für Windows

Sehr geehrte Damen und Herren,

Apple unterstützt QuickTime für Windows nicht mehr [1], d. h. es gibt auch keine Updates mehr. Da es aktuell zumindest 2 kritische Sicherheitslücken gibt [2], sollten Windows-User QuickTime daher auf jeden Fall deinstallieren [3].

Mit freundlichem Gruß
Reinfried O. Peter
f. d. CERT der TU Graz
[1] http://futurezone.at/digital-life/apple-stellt-quicktime-support-fuer-windows-ein/193.043.889
[2] https://www.cert.at/warnings/all/20160415.html
[3] https://support.apple.com/de-de/HT205771

Computer Emergency Response Team <cert@tugraz.at>
Fri, Apr 15, 2016 at 08:49:14 (CEST)

Netzwerkausfall 14.4.2016 7:00 - 7:35

Wegen eines Routing-Problems gab es heute zwischen 7:00 und 7:35 einen Netzwerk-Ausfall.

Wir bitten die Unannehmlichkeiten zu entschuldigen.

Wolfgang Krapf <tugnet@tugraz.at>
Thu, Apr 14, 2016 at 07:55:23 (CEST)

Kritische Sicherheitslücke in Adobe Flash

Sehr geehrte Damen und Herren,

für die vor kurzem bekanntgewordene Sicherheitslücke in „Flash“ [1] ist nun ein Patch verfügbar [2] - vor allem Windows-User sollten diesen Patch unverzüglich einspielen, da diese Lücke unter Windows bereits aktiv ausgenutzt wird!

Mit freundlichem Gruß
Reinfried O. Peter
[1] http://www.heise.de/security/meldung/Angriffe-auf-Flash-Player-Notfall-Patch-in-Sicht-3163287.html
[2] https://get.adobe.com/de/flashplayer/

Computer Emergency Response Team <cert@tugraz.at>
Fri, Apr 08, 2016 at 10:12:50 (CEST)

Warnung vor E-Mail-Anhängen

Sehr geehrte Damen und Herren,

obwohl wir ja schon mehrfach vor Crypto-Trojanern [1] gewarnt haben ([2],[3],[4]), wurden nun doch erste Rechner der TU Graz mit TeslaCrypt [5] infiziert.
TeslaCrypt hat (für uns) den Vorteil, dass in vielen Fällen die Verschlüsselung rückgängig gemacht werden kann - bei anderen Cryptotrojanern ist das zumeist *nicht* der Fall!

Wenn Sie also E-Mails von DHL etc. bekommen, die Sie nicht erwarten - löschen Sie die E-Mails ungelesen und wenn Sie sie schon öffnen, laden Sie auf keinen Fall die Dateien herunter und führen Sie sie auf gar keinen Fall aus!

Mit freundlichem Gruß
Reinfried O. Peter
F. d. CERT der TU Graz
[1] http://www.msxfaq.de/windows/cryptotrojaner.htm
[2] http://today.tugraz.at/news/announce.html#02-20
[3] http://today.tugraz.at/news/announce.html#02-25
[4] http://today.tugraz.at/news/announce.html#03-24
[5] http://www.heise.de/security/artikel/TeslaCrypt-2-0-entschluesselt-3094987.html

Computer Emergency Response Team <cert@tugraz.at>
Thu, Apr 07, 2016 at 10:55:35 (CEST)

Über 100 Android-Apps mit Trojaner infiziert

Sehr geehrte Damen und Herren,

unter Mit freundlichem Gruß
Reinfried O. Peter

Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Thu, Apr 07, 2016 at 08:56:22 (CEST)

Informationen zur Bundespräsidentenwahl und Handy-Signatur

Sehr geehrte Damen und Herren,

die derzeit bequemste Art an der Wahl teilzunehmen ist es unter https://www.wahlkartenantrag.at/ eine Wahlkarte mit Ihrer Handy-Signatur (Bürgerkarte) zu beantragen.

In diesem Fall bekommen Sie die Wahlkarte als Standardpostsendung zugesandt - sie landet somit direkt im Briefkasten. Bei Antragstellung ohne elektronische Signatur erhalten Sie dagegen eine eingeschriebene Sendung, welche Sie gegebenenfalls erst noch am Postamt abholen müssen.

Mit der Wahlkarte können Sie dann von zu Hause aus wählen, Sie müssen nur dafür sorgen, daß Sie sie rechtzeitig in einen Briefkasten werfen, d. h. Sie müssen weder zur Post um ein Einschreiben abzuholen noch zum Wahlamt um Ihre Stimme abzugeben - weitere Informationen dazu finden Sie unter https://www.help.gv.at/Portal.Node/hlpd/public/content/32/Seite.320520.html oder https://www.digitales.oesterreich.gv.at/-/wahlkartenbestellung-fur-die-bundesprasidentenwahl-mit-handy-signatur-oder-e-card-mit-burgerkartenfunktion

Infos zur Handy-Signatur an der TU Graz finden Sie unter http://handysignatur.tugraz.at/

Mit freundlichem Gruß
Reinfried O. Peter

Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Sat, Apr 02, 2016 at 22:20:34 (CEST)

Aktuelle Bedrohungen

Sehr geehrte Damen und Herren,

1. Aktuell erreichen die TU Graz viele E-Mails mit Subject „FW: Payment Details [1234567]“ mit einer zip-Datei im Anhang.
Auch wenn nicht jeder dieser Anhänge Malware enthält: Bitte öffnen Sie die Anhänge nicht - noch besser: Öffnen Sie die E-Mail gar nicht!

2. BadUSB [1] scheint nun die TU Graz erreicht zu haben, jedenfalls haben wir einerseits Geräte gefunden, deren BIOS umkonfiguriert wurde, andererseits wurden Daten auf USB-Sticks zerstört, die an solche Geräte angesteckt wurden. Leider gibt es nur wenig Möglichkeiten sich dagegen abzusichern:
1. Es gibt neue USB-Sticks, die sich nicht infizieren lassen [2].
2. Daten, die man auf einem USB-Stick speichert, sollte man auf jeden Fall auch an einem anderen Ort sichern, insofern ist ein USB-Stick auch keine optimale Lösung betreffend Crypto-Trojanern wie „Locky“, vor denen ich kürzlich gewarnt habe [3][4].

Trotzdem ein frohes Osterfest
Reinfried O. Peter
[1] http://futurezone.at/digital-life/haelfte-aller-usb-geraete-fuer-attacken-anfaellig/96.871.530
[2] http://datenrettungblog.com/2016/01/19/badusb-sicherer-highspeed-usb-stick/
[3] http://today.tugraz.at/news/announce.html#02-20
[4] http://today.tugraz.at/news/announce.html#03-07-1

Computer Emergency Response Team <cert@tugraz.at>
Thu, Mar 24, 2016 at 08:55:08 (CET)

[NW-Wartungen KW11 Inf16/Kop24/diverse Außenstellen]

Sehr geehrte Damen und Herren!

Nächste Woche, KW11, finden an den nachfolgenden Tagen zwischen 07:00 und 09:00 Wartungs- und Umbauarbeiten im Netzwerk statt:

- Di, 15.3.: Inffeldgasse 16/16a
- Mi, 16.3.: Inffeldgasse 16b/16c

Hier kommt es zu einmaligen Verbindungsunterbrechungen von wenigen Sekunden pro Verteiler.

- Do, 17.3.: Kopernikusgasse 24 und einige Außenstellen (Lustbühel, Plüddemanng. 39&104, Hilmteich/Gästehaus)

Hier kann es zu einem Ausfall von wenigen Minuten kommen, da die Gebäude-Uplinks umgebaut werden.

Sollten Sie während des Wartungsfensters in den genannten Bereichen länger anhaltende Störungen feststellen, kontaktieren Sie uns unter der Nebenstelle 6397.

Wenn Sie Probleme nach Ende der jeweiligen Wartungsfenster bemerken, wenden Sie sich bitte an den IT-Support (it-support@tugraz.at bzw. Durchwahl 7000).

mit freundlichen Grüßen
f.d. Abt. Communication&Security/ZID
Philipp Rammer

ZID der TU Graz <tugnet@tugraz.at>
Fri, Mar 11, 2016 at 10:55:34 (CET)

Ransomware: Nun auch Apple betroffen

Sehr geehrte Damen und Herren,

nachdem Ende Februar „Locky“ für Aufregung unter Windows-Usern gesorgt hat, gibt es nun auch für OSX (Apple) einen Trojaner namens „KeRanger“, der Daten verschlüsselt und nur gegen Bezahlung von Bitcoins wieder frei gibt.

Aktuell verbreitet sich dieser Trojaner nur über den BitTorrent-Client „Transmission“, es ist aber damit zu rechnen, dass es bald auch andere Verbreitungswege geben wird.

Weitere Infos z.B. beim Standard [1].

Mit freundlichem Gruß
Reinfried O. Peter
[1] http://derstandard.at/2000032408426/KeRanger-Erpressungstrojaner-attackiert-erstmals-Macs

Computer Emergency Response Team <cert@tugraz.at>
Mon, Mar 07, 2016 at 09:50:14 (CET)

Handysignatur - mobile Bürgerkartenumgebung

Sehr geehrte Damen und Herren,

die ersten Handysignaturen beginnen nun abzulaufen (Gültigkeit 5 Jahre) und daher sollten Sie sich die Handysignatur vor Ablauf (kann über [1] überprüft werden) selbst verlängern [2].
Nach Ablauf muss die Handysignatur sonst nämlich neu aktiviert werden.

Wenn Sie bei der Aktivierung eine E-Mail-Adresse angegeben haben, dann werden Sie zusätzlich 1 Monat vor dem Ablauf darüber informiert!

Informationen zur Handysignatur an der TU Graz finden Sie unter [3] und in TU4U.

Mit freundlichem Gruß
Reinfried O. Peter
[1] https://www.handy-signatur.at/login
[2] https://www.handy-signatur.at/mobile/verlaengerung.aspx
[3] http://handysignatur.tugraz.at/

Reinfried O. Peter <it-support@tugraz.at>
Mon, Mar 07, 2016 at 09:01:10 (CET)

[E-Mail fuer Studierende] Wartung am 03.03.2016

Sehr geehrte Damen und Herren,

hiermit moechten wir folgendes Wartungsfenster ankuendigen:

====================================
Service: E-Mail fuer Studierende
Datum: 03.03.2016
Uhrzeit: 7:00 - 8:00 Uhr
====================================

Folgende Zugaenge sind betroffen:

====================================
sbox.tugraz.at (IMAP, IMAPS)
https://webmail.tugraz.at/
====================================

Es handelt sich dabei nur um kurze Ausfaelle von einigen Minuten!

Wir bitten um Verstaendnis!

MfG
T. Uhl

Fuer Ihr Postmaster-Team

Postmaster fuer Studierende <postmaster@student.tugraz.at>
Tue, Mar 01, 2016 at 15:02:23 (CET)

WLAN Wartung 26.2.2016, 14:00 bis 14:30

Wegen einer Konfigurationsänderung an zentralen WLAN-Komponenten
werden heute, dem 26.2.2016, in der Zeit von 14:00 bis 14:30 Uhr
alle 802.11b/g/n (2,4 GHz) Sender für ca. 5 bis 10 Minuten nicht
verfügbar sein. Alle Geräte die über das 5 GHz-Band übertragen
sind davon nicht betroffen.

Wir bitten um Verständnis für diese Maßnahme.

Für den Zentralen Informatikdienst
DI Harald Prettner

Zentraler Informatikdienst <it-support@tugraz.at>
Fri, Feb 26, 2016 at 10:27:39 (CET)

Re: Vorsorge gegen 'Locky'

Sehr geehrte Damen und Herren,

der Krypto-Trojaner „Locky“, der Festplatten verschlüsselt und nur gegen Bezahlung von Lösungsgeld (vielleicht) wieder frei gibt, ändert sein Auftreten: zuerst oft als Rechnung getarnt, später per Javascript automatisch nachgeladen, kommt nun vermehrt als vermeintliches Fax [1].

Öffnen Sie bitte keine unerwarteten Anhänge von E-Mails und lassen Sie sich bitte nicht auf unbekannte Webseiten locken, derzeit gibt es praktisch keine Möglichkeit, verschlüsselte Daten wieder herzustellen, wenn Sie keine Sicherheitskopie haben!

Mit freundlichem Gruß
Reinfried O. Peter
F. d. CERT der TU Graz

[1] http://www.heise.de/security/meldung/Neue-Virenwelle-Krypto-Trojaner-Locky-tarnt-sich-als-Fax-3117249.html

Computer Emergency Response Team <cert@tugraz.at>
Thu, Feb 25, 2016 at 08:56:58 (CET)

u:book-Aktion läuft wieder

Sehr geehrte Damen und Herren,

wir möchten Sie informieren, daß die u:book-Aktion wieder läuft.
Infos z. B. unter http://ubook.tugraz.at/ oder http://ubook.at/

Mit freundlichem Gruß
Ihr Zentraler Informatikdienst

Zentraler Informatikdienst <helpdesk@tugraz.at>
Mon, Feb 22, 2016 at 13:47:35 (CET)

Vorsorge gegen 'Locky'

Sehr geehrte Damen und Herren,

der Windows-Verschlüsselungstrojaner „Locky“, der alle Daten auf der Festplatte aber auch auf angeschlossenen Systemen (Netzwerklaufwerk, Cloud-Speicher, ...) verschlüsselt und nur gegen Bezahlung von „Lösegeld“ wieder frei gibt, wurde auch an der TU Graz bereits gesichtet.
Sichern Sie Ihre Daten regelmäßig auf einem mobilen, nicht dauernd verbundenen Datenträger (USB-Stick, externe Festplatte, ...), deaktivieren Sie (wenn möglich) Makros in Ihren Windows-Office-Anwendungen und öffnen Sie generell keine unerwarteten E-Mail-Anhänge.

Weitere Infos finden Sie z. B. bei heise.de [1] und beim BSI [2].

Mit freundlichem Gruß
Reinfried O. Peter
[1] http://www.heise.de/security/meldung/Krypto-Trojaner-Locky-Was-tun-gegen-den-Windows-Schaedling-3112408.html
[2] https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Ransomware.html

Computer Emergency Response Team <cert@tugraz.at>
Sat, Feb 20, 2016 at 09:59:04 (CET)

Reboot aus Security-Gründen

Nachtrag: der Grund steht z. B. hier:
https://www.cert.at/warnings/all/20160217.html

Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Wed, Feb 17, 2016 at 11:23:07 (CET)

Reboot aus Security-Gründen

Sehr geehrte Damen und Herren,

heute ist aus Sicherheitsgründen [1] wieder ein Reboot des Servers notwendig.
Normalerweise sollte es keine Probleme geben und das System schon nach kurzer Zeit wieder verfügbar sein.

Betroffene Systeme:
- https://bigmail.tugraz.at/
- http://www.student.tugraz.at/
- http://www.staff.tugraz.at/
- http://institute.tugraz.at/
- http://news.tugraz.at/
- https://jabber.tugraz.at/
- http://mibla.tugraz.at/
- http://presse.tugraz.at/
- http://webrtc.tugraz.at/
- http://menue.tugraz.at/
- ...

Mit freundlichen Grüßen
Reinfried O. Peter

Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Wed, Feb 17, 2016 at 11:21:57 (CET)

[NW-Wartung Alte Technik Di 26.01.2016 06:30-10:00]

Sehr geehrte Damen und Herren!

Am Dienstag, 26.1.2016 finden zwischen 06:30 und 10:00 im Bereich Alte Technik weitere Umbauarbeiten am Netzwerk statt. Dabei kann es zu einmaligen Verbindungsunterbrechungen von wenigen Minuten kommen. Zudem wird es kurze Ausfaelle im WLAN und bei IP-Telefonen geben.

Betroffen sind diverse EDV-Verteiler am Standort Alte Technik, insbesondere der Bereich Mandellstraße 9-15 und Lessingstraße 27.

Sollten Sie eine laenger andauernde Stoerung feststellen, kontaktieren Sie uns waehrend des Wartungsfensters bitte unter der Durchwahl 6397, danach wie gewohnt den IT-Support (DW 7000).

mit freundlichen Grueszen
f.d. Abt. Communication & Security / ZID
Philipp Rammer

ZID der TU Graz <tugnet@tugraz.at>
Mon, Jan 25, 2016 at 14:33:41 (CET)

NW-Arbeiten Mi 27.01.2016

Sehr geehrte Damen und Herren!

Am Mittwoch, dem 27.1.2016 finden Umbauarbeiten am Netzwerk-Backbone statt. Aufgrund von Redundanzen sollte es aber zu keinen Ausfällen oder Störungen kommen.

Sollten Sie trotzdem eine möglicherweise damit zusammenhängende Stoerung feststellen, kontaktieren Sie uns bitte unter der Durchwahl 6397.

mit freundlichen Grueszen
f.d. Abt. Communication & Security / ZID
Wolfgang Krapf

Wolfgang Krapf <tugnet@tugraz.at>
Fri, Jan 22, 2016 at 08:47:03 (CET)

Infos zur eduroam

Sehr geehrte Damen und Herren,

bei heise.de ist ein Artikel erschienen [1], laut dem eduroam [2] oft unsicher ist.

Das dabei behandelte Problem ist uns lange bekannt und die TU Graz verwendet genau deshalb immer schon ein eigenes eduroam-Kennwort, das ja am 1.12.2015 (aus dem gleichen Grund) zum „Netzzugangskennwort“ [3] wurde.

Auf unserer Seite sagen wir auch, dass wenn möglich unbedingt das „CAT“ zu verwenden ist und dass nur dann, wenn das nicht möglich ist, eine händische Konfiguration vorzunehmen ist. Bei der händischen Konfiguration weisen wir schon lange darauf hin, dass als 1. Schritt unbedingt das Root-Zertifikat zu installieren ist (Achtung: dieses ist bei uns nicht das Zertifikat, das im heise-Artikel für Deutschland genannt wird!).

Mit freundlichem Gruß
Reinfried O. Peter
[1] http://www.heise.de/security/meldung/Eduroam-Netz-an-Unis-Android-Nutzer-sollten-dringend-Zertifikat-installieren-3079193.html
[2] http://eduroam.tugraz.at/
[3] http://www.zid.tugraz.at/security/informationssicherheit/passwort

Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Thu, Jan 21, 2016 at 10:54:43 (CET)

WLAN Wartung 17.1.2016 06:00-08:00

Sehr geehrte Angehoerige der TU Graz!

Um weiterhin einen sicheren Betrieb der WLAN-Netze an der TU Graz gewaehrleisten zu koennen werden am 17.1.2016 in der Zeit von 06:00 Uhr bis 08:00 Uhr zum Zwecke eines Software-Updates alle vom ZID betriebenen WLANs deaktiviert.

Wir bitten um Ihr Verstaendnis!


TU Graz IT-Support <it-support@tugraz.at>
Fri, Jan 15, 2016 at 10:56:05 (CET)


2015