Die unter dem Namen „ShellShock“ bekannt gewordenen Lücken in der Standard-UNIX-Shell Bash (einer textuellen Benutzerschnittstelle, die sehr häufig durch Skripte automatisiert genutzt wird) erlauben es, beliebigen Code auf einem nicht gepatchten System auszuführen. Es ist deshalb zwingend erforderlich, alle Systeme, die Server-Dienste anbieten (v.a. SSH und Webserver), zu aktualisieren. Da momentan dank intensiver Codeanalyse noch […]
-
Sicherheitslücke in Standard-Shell
von
Veröffentlicht in:
-
Sicherheitsmaßnahmen im Campusnetz
von
Die im Kanzlerrundschreiben 08/2014 genannten Maßnahmen bezüglich der Sicherheit des Campusnetzes werden schrittweise realisiert. Die Aktivierung im Bereich Erfenschlager Straße Haus A bis Haus E erfolgt am 1. Oktober 2014. Hosts, die zur Konfiguration der Netzwerkparameter DHCP (automatische Konfiguration) verwenden, sind bereits passend vorbereitet. Alle anderen müssen durch den Administrator auf dieses Verfahren umgestellt werden, […]
Verwendete Schlagworte:
Veröffentlicht in:
-
Always On SSL: Webseiten nur noch verschlüsselt
von
Im Rahmen der URZ-Sicherheitsinitiative 2014 möchten wir die Sicherheit beim Surfen auf Webseiten der TU Chemnitz erhöhen. Für E-Mail-Abrufe und Webanwendungen, wie z. B. Webmail, Web-Trust-Center, Identitätsmanagement oder das Ticketsystem OTRS, sind zum Schutz der übertragenen Daten seit Jahren nur noch verschlüsselte Verbindungen zugelassen. Die Webseiten der zentralen Webserver sind bis jetzt jedoch auch ohne […]
Verwendete Schlagworte:
Veröffentlicht in:
-
Betrügerische E-Mails im Umlauf
von
Aus gegebenem Anlass möchten wir unsere Nutzerinnen und Nutzer über Sicherheitsrisiken bei der Angabe ihrer Zugangsdaten informieren. In den letzten Tagen erreichten uns zahlreiche Hinweise zu sogenannten Phishing-Mails, die nicht auf den ersten Blick als solche erkennbar sind. In den vermeintlich von der TU Chemnitz versendeten Mails (Name der TU im Absenderfeld) wird dem Nutzer […]
Veröffentlicht in:
-
Neue Passwortrichtlinie
von
Mit der Einführung des neuen Identitätsmanagement-Systems im Herbst 2013 wurde auch eine strengere Richtlinie für Passwörter definiert. Das URZ-Passwort musste seitdem mindestens acht Zeichen lang sein und aus Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen bestehen. Möglicherweise ist diese strenge Festlegung für viele Nutzer ein Grund, ihr bestehendes Passwort nicht zu ändern, was insbesondere nach der Heartbleed-Lücke […]
Veröffentlicht in:
-
Berechtigungsmanagement für AFS-Homeverzeichnisse
von
Das Netzwerk-Dateisystem AFS stellt Nutzern schnell und einfach Speicherressourcen bereit, auf die dezentral gemeinsam zugegriffen werden kann. Studenten und Mitarbeiter nutzen dieses Dateisystem innerhalb der TU Chemnitz häufig in Form ihres persönlichen AFS-Homeverzeichnisses, welches kostenfrei mehrere Gigabyte Datenvolumen zur Verfügung stellt. Schwierig ist hierbei meist das Rechtemanagement, welches den Zugriff auf Datei- und Verzeichnis-Ebene regelt. AFS […]
Verwendete Schlagworte:
Veröffentlicht in:
-
AFS-Nutzung außerhalb des Campusnetzes der TU Chemnitz
von
Das Netzwerk-Dateisystem AFS stellt Nutzern schnell und einfach Speicherressourcen bereit, auf die dezentral gemeinsam zugegriffen werden kann. Die grundlegenden Konzepte von AFS erlauben hierbei eine weltweite Verfügbarkeit der jeweiligen Dateninhalte, welche logisch in sogenannte Zellen unterteilt sind. Eine dieser Zellen repräsentiert die TU Chemnitz, in der vielfältige Inhalte, wie bspw. Home-, Projekt– oder WWW-Verzeichnisse, für […]
Veröffentlicht in:
-
Sicherheitsmaßnahmen im Campusnetz
von
Die im Kanzler-Rundschreiben 08/2014 genannten Maßnahmen bezüglich der Sicherheit des Campusnetzes werden schrittweise realisiert. Die Aktivierung für die Hallen E, F, G und H erfolgt am 1. Juli 2014. Hosts, die zur Konfiguration der Netzwerkparameter DHCP (automatische Konfiguration) verwenden, sind bereits passend vorbereitet. Alle anderen müssen durch den Administrator auf dieses Verfahren umgestellt werden, außerdem […]
Verwendete Schlagworte:
Veröffentlicht in:
-
URZ-Sicherheitsinitiative 2014
von
Die zurückliegenden Monate waren aus Sicht der IT-Sicherheit von globalen Schlagzeilen geprägt. Der NSA-Abhörskandal führte vor Augen, wie schlecht Datenschutz und Wahrung der Privatsphäre aktuell sichergestellt werden können. Der schwere Softwarefehler in der Sicherheitssoftware OpenSSL (Stichwort Heartbleed) zeigte außerdem, wie schnell unsere gesicherte Netzwerkkommunikation verwundbar werden kann. Das URZ der TU Chemnitz hat auf diese […]
Verwendete Schlagworte:
Veröffentlicht in:
-
Änderung Ihres URZ-Passwortes infolge Heartbleed-Fehler notwendig
von
Vor ein paar Tagen wurde ein schwerer Softwarefehler in der Sicherheitssoftware OpenSSL öffentlich. Weltweit sind viele Internet-Dienstanbieter davon betroffen, auch auf die IT-Infrastruktur der TU Chemnitz hat diese Nachricht Auswirkungen. Die „Heartbleed“ genannte Sicherheitslücke ermöglichte, dass Speicherinhalte von Web- und E-Mail-Servern unbemerkt ausgelesen werden konnten. Auf diese Weise könnten böswillige Angreifer in den Besitz von […]
Verwendete Schlagworte:
Veröffentlicht in:
Schlagworte
Accessibility Android App Ausbildungspool Barrierefreiheit Campusnetz Cisco Datenschutz Drucken E-Learning E-Mail eduroam Exchange GApps Groupware IdM Kalender Kollaboration Kurse LaTeX Linux MFG Microsoft Mitarbeiter Mobil Monitor Nutzerforum ONYX OPAL Postfach Security Sicherheit Software Telefon TUCAL TUCApp TUCcloud Umfrage Update Videokonferenz Voice over IP Webdienst Weiterbildung Windows wlan