Das
Rechenzentrum

Login |
 
 

Currently the posts are filtered by: Sicherheit
Reset this filter to see all posts.

31.07.2014
10:45

Sicherheitswarnung zur Android Nutzung

Dringende Empfehlung zu Android-Geräten (Smartphones, Tablets): Bitte nutzen Sie aus Sicherheitsgründen
n i c h t WLAN "eduroam" und "eduroam-HiSpeed".


Auf Android-Geräten bestehen Probleme mit der Verbindungssicherheit im WLAN. Deshalb müssen wir derzeit von der Nutzung der WLANs "eduroam" und "eduroam-HiSpeed" mit Android-Geräten abraten.

Was sollte ich tun?

  • Löschen Sie Ihre aktuelle eduroam & eduroam-HiSpeed Konfiguration von Ihrem Android-Gerät.
  • Führen Sie keine Neukonfiguration für eduroam & eduroam-HiSpeed auf einem Android-Gerät durch.
  • Betreiber bzw. Administratoren kritischer Dienste (Systeme, die sensible Daten enthalten) müssen ihre Nutzer darauf aufmerksam machen, keine Android-Geräte für den WLAN-Zugriff zu nutzen.
  • Nutzen Sie stattdessen die Datenverbindung Ihres Mobilfunkproviders.


Was passiert, wenn ich die Empfehlung ignoriere?

Erfolgt ein entsprechendes Angriffszenario, kann ein potentieller Angreifer Ihre Logindaten (Benutzername, Passwort) abgreifen, ein sogenannter Identitätsdiebstahl. Mit diesen Daten kann der Angreifer andere Universitätsdienste (z.B. E-Mail, Studis. etc.) missbräuchlich nutzen.


Hintergrund: Was passiert genau?

Bei der Anmeldung zum eduroam & eduroam-HiSpeed werden die persönlichen Zugangsdaten zur Überprüfung an unsere Server geschickt. In unseren Anleitungen ist die Konfiguration so vorgeschrieben, dass diese Serveradresse fest eingetragen wird. Trägt man diesen Server nicht ein, kann ein Angreifer ein nicht autorisiertes WLAN mit demselben Namen aufbauen und damit die persönlichen Zugangsdaten abfischen. Leider bietet Android keine Möglichkeit eine Serveradresse festzulegen. Aus diesem Grund würden Android-Geräte die Zugangsdaten an jeden Server schicken, der ein entsprechendes WLAN anbietet. Die Anmeldedaten würden dann an die WLAN-Umgebung des Angreifers gesendet und gelängen in seinen Besitz: damit wäre ein Identitätsdiebstahl erfolgt. Die Wahrscheinlichkeit für ein solches Angriffsszenario ist hoch! Der Nutzer hätte keine Möglichkeit den Identitätsdiebstahl zu bemerken, der erst später durch eine missbräuchliche Nutzung der Universitätsdienste auffällt.


Gibt es eine Perspektive?

Darauf haben wir nur bedingt Einfluss. Aktuell liegen uns keine Informationen darüber vor, ob die Entwickler von Android die entsprechende Funktionalität in ihr Betriebssystem einbauen werden. Andere Zugangswege zum WLAN der Universität Konstanz lassen sich derzeit nicht umsetzen.


Sind auch andere Systeme (Windows, iOS, Linux, etc..) davon betroffen?

Nach derzeitigem Kenntnisstand nicht, sofern diese nach unseren Anleitungen konfiguriert wurden und die entsprechende Server-Adresse (radius.rz.uni-konstanz.de) fest eingetragen ist.
Hier finden Sie die Konfigurationsanleitungen zu den gängigen Systemen.

07.07.2014
11:02

Informationen zur E-Mail-Umstellung

Thunderbird und Outlook Einstellungen

Sollte es durch die Umstellung auf verschlüsselten Transport zu Problemen beim Empfangen oder Senden von E-Mails kommen, überprüfen Sie die Einstellungen.

Detaillierte Installationsanleitungen zu den E-Mail-Programmen wie Apple Mail, Evolution, Thunderbird, Outlook, Android 4 finden Sie hier.

Hier die wichtigsten Einstellungen für Thunderbird und Outlook:

Thunderbird

Menu Extras -> Konten-Einstellungen -> "Server-Einstellungen": Hier muss bei Verbindungssicherheit "STARTTLS" und "Passwort, normal "eingestellt sein,

und bei Postausgang-Server (SMTP) muss auch unter Verbindungssicherheit "STARTTLS" und bei Authentifizierungsmethode "Passwort, normal" eingestellt sein!

Thunderbird Server-Einstellungen 

 

Thunderbird SMTP-Eiinstellungen

 

 

Outlook

Menu "Datei" -> "Kontoeinstellungen" -> "Konto ändern" -> "Weitere Einstellungen" -> Erweitert: Hier muss Posteingangsserver (IMAP) Verbindungstyp SSL oder TLS eingestellt sein,

und bei Postausgangsserver (SMTP) muss TLS eingestellt sein!

 Outlook Server-Einstellungen

 

Unter "Postausgangsserver" darf der Haken bei "Gesicherte Kennwortauthentifizierung (SPA) erforderlich" NICHT gesetzt sein!

Outlook E-Mail Einstellungen

 

07.07.2014
09:41

Sophos für Mac

Sophos für Mac

Für Mac OS X gibt es eine neue Version von Sophos (Version 9). Diese Version steht ab sofort bei uns auf der Webseite zur Verfügung.

www.rz.uni-konstanz.de/angebote/antivirus/download/

Die vorherige Version 8 wird leider nicht mehr unterstützt, daher bitten wir Sie die neue Version zu installieren.

Leider wird die Version 9 nicht automatisch installiert, darum müssen Sie dies manuell machen.

02.07.2014
10:07

Problem mit Sophos für MAC

Problem mit Sophos für MAC

Seit der letzten Woche gibt es leider für die Version 8 von Sophos für MAC keine Updates mehr. Eigentlich hätte die Version automatisch ein Upgrade auf die Version 9 machen sollen, dies hat aber leider bei den meisten Nutzern nicht funktioniert.

 

Da es zur Zeit bei der Erstellung eines neuen Installationspaketes noch Probleme gibt, die wir in Zusammenarbeit mit der Firma Sophos bereits versuchen zu lösen, können wir hier leider noch kein eigenes neues Paket zur Verfügung stellen.

 

Nutzer der Version 8 können folgende Programmversion installieren, damit sollte alles wieder wie gewohnt  laufen:

 Sophos 9 für MAC

 

Für Neuinstallationen wenden sie sich bitte an den MAC-Support (Mo.-Mi. 14-16 Uhr in V517, Tel. +49 7531 88 4888, E-Mail: mac-support(at)uni-konstanz.de).

Bei weiteren Fragen steht ihnen gerne unser Support zur Verfügung.

20.06.2014
10:00

Umstellungen am zentralen E-Mail-System am 2014-07-03

Umsetzung einer Sicherheitsmaßnahme beim zentralen E-Mail-Dienst

Bei Problemen und Fragen richten Sie sich bitte an den KIM-Support: support(at)uni-konstanz.de
Am Juli-Wartungsdonnerstag 2014-07-03 wird der Zugriff auf IMAP, POP und SMTP einheitlich zwingend
auf verschlüsselten Transport und Anmeldung mit PLAIN oder LOGIN Passwörter umgestellt. Bisher ist
nur von außerhalb des Campus bei Einlieferung von E-Mails durch E-Mail-Klienten (z.B. Thunderbird, Outlook, Apple Mail) per SMTP, sowie beim Zugriff auf SOGo die Transportverschlüsselung vorgeschrieben.

Von innerhalb des Campus kann bisher jeder E-Mails ohne Transportverschlüsselung und/oder ohne Anmeldung per SMTP versenden (== beschränktes offenes Relay). Auch ist der E-Mail-Abruf per IMAP und POP ohne Transportverschlüsselung möglich, und damit auch das Abhören des Passwortes und aller Mails des betreffenden Benutzers.

Dies betrifft nur die E-Mail-Klientbenutzer, die keine Transportverschlüsselung für IMAP und SMTP und/oder keine Authentifizierung oder Authentifizierung mit CRAM-MD5 oder Digest-MD5 eingerichtet haben. Diese müssen Ihre Klienteinstellungen ändern.
Tun Sie das nicht bis zum obigen Termin, können Sie danach entweder keine E-Mails mehr abrufen, oder keine E-Mails mehr versenden.

Der Zugriff per Webmail/SOGo ist davon nicht betroffen.

Falls Sie Server betreiben, die E-Mails versenden aber keine verschlüsselte Übertragung ermöglichen, wenden Sie sich bitte an den Support.

20.06.2014
08:47

Außerordentliche Wartung E-Mail-System 2014-06-20 beendet

Am Freitag 2014-06-20 wird es eine außerordentliche Wartung des E-Mail-Systems zwischen 08:00 Uhr und 09:00 Uhr geben. Anlass ist ein dringendes Sicherheitsupdate.

In diesem Zeitraum wird es zu einem kurzen Ausfall des E-Mail-Systems kommen. Während des Ausfalls kann weder auf die Postfächer noch auf Webmail/SOGo zugegriffen werden. Die Zustellung von E-Mails wird höchstens verzögert, es gehen keine E-Mails verloren.

25.04.2014
14:32

Schwerwiegender Fehler erfordert Änderung Ihres Passworts / Major fault requires change of your password [UPDATE]

Sehr geehrte Damen und Herren, liebe Kolleginnen und Kollegen.

Wie Sie schon der aktuellen Presse entnommen haben, ist ein schwerwiegender Fehler in einem Programm zur Verschlüsselung von Internetverbindungen bekannt geworden. [1] [2]. Dieser "OpenSSL Heartbleed" genannte Fehler versetzt einen Angreifer in die Lage die eigentlich verschlüsselte Verbindung zwischen Ihrem Rechner und dem genutzten Webdienst abzuhören. Von diesem Fehler ist neben großen Internet-Diensten wie Facebook, Google oder Yahoo auch die Universität Konstanz betroffen. Auch wir sind Opfer, da wir das bisher als sicher geltende Programm bei uns eingesetzt haben. Die notwendigen Updates zur Behebung des Fehlers haben wir umgehend installiert.

Trotzdem können wir nicht garantieren, dass an der Universität Konstanz als Konsequenz aus dem Fehle rkeine Daten abgegriffen wurden. Da es im Nachhinein technisch unmöglich ist festzustellen, ob und welche Daten davon betroffen sind, müssen wir (Stand heute) davon ausgehen, dass sämtliche über die betroffenen Server versendeten Daten potentiell gefährdet sind. Dies schließt insbesondere auch alle Benutzerkonten und Passwörter ein.

Aus diesem Grund hat sich das Kommunikations-, Informations, Medienzentrum (KIM) in Übereinstimmung mit der Universitätsleitung dazu entschlossen, sämtliche Benutzerinnen und Benutzer zu einer Änderung des Passwortes aufzufordern.

Bitte ändern Sie deshalb umgehend Ihr Passwort über die Webseite der Universität Konstanz.


UPDATE:

Sollten Sie Ihr Passwort bis Dienstag 29.04.2014, 23:59 Uhr nicht ändern, werden wir das Passwort automatisiert zurücksetzen. Das Zurücksetzen der Passwörter erfolgt gestaffelt zwischen dem 30.04. und 05.05.2014. Sie müssen dann in der KIM-Beratung bzw.  Bibliotheksinfomationen in V517, N6 oder J401 (09:00 Uhr bis 17:00 Uhr)  vorbei kommen, um sich ein neues Passwort geben zu lassen.


Sofern Sie die Kombination aus Benutzernamen und Passwort auch bei anderen Diensten außerhalb der Universität benutzen, empfehlen wir auch dort das Passwort zu ändern. Bei Rückfragen zu diesem Thema oder anderen Sicherheitsaspekten können Sie sich jederzeit an den KIM Support (support@uni-konstanz.de oder 07531 88-3919) wenden.

Mit freundlichen Grüßen,

Marc Scholl (CIO Universität Konstanz) - Petra Hätscher (KIM Management) - Marcel Waldvogel (KIM Management)

Dear Sir or Madam,

you have already been informed by the press that a major fault in a software for secured internet connections has been discovered. [1] This so-called "OpenSSL Heartbleed" bug puts an attacker in a place where he can listen to an encrypted connection between your computer and the used webservice. Beside big internet services like Facebook, Google or Yahoo the University of Constance is also affected by this bug. According to that we are also a victim of using this previously safe software. The necessary updates to resolve the bug have been installed immediately.

As a result of the bug we cannot guarantee that no data has been stolen from the university. Technically, it is impossible to detect possible data leaks afterwards, thus, we have to act on the assumption that every transmitted data was potentially vulnerable. This includes in particular user accounts and passwords.

For this reason the KIM department and the university management have agreed to request all users to change their password.

Please change your password immediately using the university webpage.

UPDATE:

Provided that you do not change your password until Tuesday, 2014/04/29 - 11.59pm, we  will reset the password for your email account. The  password reset is staggered between 2014/04/29 and 2014/05/05. In this case you have to  come to the KIM Support or to the library information in V517, N6 or  J401 (9am to 5pm) to obtain a new password.

In case you are using the combination of username and password on other services outside the University we request you to change that password, too. If you have any questions regarding this incident or other security topics please do not hesitate to contact the KIM Support (support@uni-konstanz.de or 07531 88-3919).

Best regards,

Marc Scholl (CIO University of Constance) - Petra Hätscher (KIM Management) - Marcel Waldvogel (KIM Management)

11.04.2014
07:22

Außerordentliche Wartung Mailserver erfolgreich beendet

Aufgrund einer akuten Sicherheitslücke  wurde am Freitag 2014-04-11 zwischen 6:30 Uhr und 7:10 Uhr auf den Mailservern ein Update eingespielt. Dabei kam es zu einem ca. 15-minütigen Ausfall des Dienstes. Dies bedeutete, dass nicht auf die Postfächer zugegriffen werden konnte. Die E-Mail-Zustellung war geringfügig verzögert, es gingen aber keine E-Mails verloren.

08.04.2014
16:08

Millionenfacher Identitätsdiebstahl: Bin ich mit meinem Uni-E-Mail-Account auch betroffen?

Aktueller Stand zum millionenfachen Datenklau

Wie Sie vielleicht schon der aktuellen Presse entnommen haben, ist es erneut zu einem Identitätsdiebstahl in großem Umfang gekommen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert über den Vorgang [1] und bietet auf seiner Webseite auch einen Selbsttest an.

Die Universität Konstanz als E-Mail-Anbieter hat eine Liste aller betroffenen Konten übermittelt bekommen. Wenn Sie beziehungsweise Ihre Adresse auf dieser Liste erscheint, werden wir Sie innerhalb der nächsten zwei Tage per E-Mail kontaktieren, um weitere Maßnahmen zu besprechen.

Erhalten Sie keine Nachricht von uns, dann sind Sie von diesem Datenklau nicht betroffen. Wir möchten die Gelegenheit trotzdem nutzen, um auf unsere Sicherheitstipps hinzuweisen. [2] Nutzen Sie aktuelle Anti-Virus-Software, wählen Sie sichere Passwörter und lassen Sie im Internet eine gesunde Vorsicht walten. Bei Fragen zu diesem Thema oder allgemeinen Sicherheitsfragen können Sie sich jederzeit an den KIM Support wenden. [3]

[1] http://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Neuer_Fall_von_Identitaetsdiebstahl_07042014.html
[2] http://www.rz.uni-konstanz.de/dienste/sicherheit/
[3] http://www.rz.uni-konstanz.de/support/

06.02.2014
17:11

Snowden und die NSA - wie kann ich mich schützen

Snowden und die NSA - wie kann ich mich schützen

Liebe Studierende, sehr geehrte Damen und Herren,

spätestens die Geheimdienstaffäre um die Enthüllungen von Edward Snowden hält uns die Realität der massenhaften Überwachung aller Bürger vor Augen. In der Folge ist dieses Thema in den vergangenen Wochen und Monaten auch an der Universität breit diskutiert worden, unter Studierenden, Mitarbeitern und in Veranstaltungen wie "Asyl für Edward Snowden" oder "Grundlagen des Verfassungsschutzes".

Wie den Reaktionen bei den genannten Veranstaltungen zu entnehmen war, lehnen die meisten die bekannt gewordene Praxis der Geheimdienste ab. Viele wissen aber nicht, was sie dagegen tun können. Oder noch naheliegender, wie man sich selbst dagegen schützen kann.

Die Fachschaften der Informatik und Physik haben aus diesem Grund bereits erste Vorträge und Workshops angeboten. Wir vom KIM möchte das aufgreifen und werden Euch und Ihnen anlässlich des "Safer Internet Day" am kommenden Dienstag, den 11. Februar 2014, einige Tipps geben, wie man sich in der digitalen Welt gegen die allgegenwärtige Überwachung nicht nur der Geheimdienste schützen kann.

Wir zeigen Euch und Ihnen, was man konkret tun kann, um Persönlichkeitsrechte, Kommunikation und Daten besser zu schützen, und vor allem welche IT-Dienstleistungen der Universität Konstanz man dafür nutzen kann:

* Webmail und Calendaring mit SOGo

* verschlüsselte E-Mails mit Thunderbird

* verschlüsselter Chat mit Jabber/XMPP

* Depotserver, Fileserver, bwSync&Share

* einfache und sichere Passwortverwaltung 

* freie und quelloffene Software, GNU/Linux

Wir freuen uns auf Euch, auf Ihr Interesse, auf Eure Fragen und sehen uns dann also kommende Woche am Safer Internet Day:

* am Dienstag, den 11. Februar 2014

* um 18:45 Uhr 

* im Raum R712

Copy and paste this link into your RSS news reader

RSS 2.0Posts

Categories

Latest Comments

Situation bei anderen Betriebssystemen
01.09.2014 20:27
Situation bei anderen Betriebssystemen?
30.08.2014 22:44
Zertifikate
08.08.2014 15:10
Alternatives
08.08.2014 14:55
« September 2014»
S M T W T F S
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30