Server-Zertifikate ermöglichen die vertrauliche Kommunikation von Webbrowsern und E-Mail-Programmen mit den jeweiligen Servern – verschlüsselt und authentisiert. Ein wesentlicher Bestandteil eines solchen Zertifikats ist die Signatur, die über eine kryptographische Prüfsumme des Zertifikats ausgestellt wird. Das hierbei verwendete sogenannte Hashverfahren muss mit an Sicherheit grenzender Wahrscheinlichkeit gewährleisten, dass kein anderes Zertifikat mit derselben Prüfsumme konstruiert werden […]
-
Mehr Sicherheit für Server-Zertifikate mit neuem Hashalgorithmus SHA-2
von
Verwendete Schlagworte:
Veröffentlicht in:
-
Sicherheitslücke in Standard-Shell
von
Die unter dem Namen „ShellShock“ bekannt gewordenen Lücken in der Standard-UNIX-Shell Bash (einer textuellen Benutzerschnittstelle, die sehr häufig durch Skripte automatisiert genutzt wird) erlauben es, beliebigen Code auf einem nicht gepatchten System auszuführen. Es ist deshalb zwingend erforderlich, alle Systeme, die Server-Dienste anbieten (v.a. SSH und Webserver), zu aktualisieren. Da momentan dank intensiver Codeanalyse noch […]
Veröffentlicht in:
-
Sicherheitsmaßnahmen im Campusnetz
von
Die im Kanzlerrundschreiben 08/2014 genannten Maßnahmen bezüglich der Sicherheit des Campusnetzes werden schrittweise realisiert. Die Aktivierung im Bereich Erfenschlager Straße Haus A bis Haus E erfolgt am 1. Oktober 2014. Hosts, die zur Konfiguration der Netzwerkparameter DHCP (automatische Konfiguration) verwenden, sind bereits passend vorbereitet. Alle anderen müssen durch den Administrator auf dieses Verfahren umgestellt werden, […]
Verwendete Schlagworte:
Veröffentlicht in:
-
Betrügerische E-Mails im Umlauf
von
Aus gegebenem Anlass möchten wir unsere Nutzerinnen und Nutzer über Sicherheitsrisiken bei der Angabe ihrer Zugangsdaten informieren. In den letzten Tagen erreichten uns zahlreiche Hinweise zu sogenannten Phishing-Mails, die nicht auf den ersten Blick als solche erkennbar sind. In den vermeintlich von der TU Chemnitz versendeten Mails (Name der TU im Absenderfeld) wird dem Nutzer […]
Veröffentlicht in:
-
Neue Passwortrichtlinie
von
Mit der Einführung des neuen Identitätsmanagement-Systems im Herbst 2013 wurde auch eine strengere Richtlinie für Passwörter definiert. Das URZ-Passwort musste seitdem mindestens acht Zeichen lang sein und aus Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen bestehen. Möglicherweise ist diese strenge Festlegung für viele Nutzer ein Grund, ihr bestehendes Passwort nicht zu ändern, was insbesondere nach der Heartbleed-Lücke […]
Veröffentlicht in:
-
Berechtigungsmanagement für AFS-Homeverzeichnisse
von
Das Netzwerk-Dateisystem AFS stellt Nutzern schnell und einfach Speicherressourcen bereit, auf die dezentral gemeinsam zugegriffen werden kann. Studenten und Mitarbeiter nutzen dieses Dateisystem innerhalb der TU Chemnitz häufig in Form ihres persönlichen AFS-Homeverzeichnisses, welches kostenfrei mehrere Gigabyte Datenvolumen zur Verfügung stellt. Schwierig ist hierbei meist das Rechtemanagement, welches den Zugriff auf Datei- und Verzeichnis-Ebene regelt. AFS […]
Verwendete Schlagworte:
Veröffentlicht in:
-
Sicherheitsmaßnahmen im Campusnetz
von
Die im Kanzler-Rundschreiben 08/2014 genannten Maßnahmen bezüglich der Sicherheit des Campusnetzes werden schrittweise realisiert. Die Aktivierung für die Hallen E, F, G und H erfolgt am 1. Juli 2014. Hosts, die zur Konfiguration der Netzwerkparameter DHCP (automatische Konfiguration) verwenden, sind bereits passend vorbereitet. Alle anderen müssen durch den Administrator auf dieses Verfahren umgestellt werden, außerdem […]
Verwendete Schlagworte:
Veröffentlicht in:
-
Änderung Ihres URZ-Passwortes infolge Heartbleed-Fehler notwendig
von
Vor ein paar Tagen wurde ein schwerer Softwarefehler in der Sicherheitssoftware OpenSSL öffentlich. Weltweit sind viele Internet-Dienstanbieter davon betroffen, auch auf die IT-Infrastruktur der TU Chemnitz hat diese Nachricht Auswirkungen. Die „Heartbleed“ genannte Sicherheitslücke ermöglichte, dass Speicherinhalte von Web- und E-Mail-Servern unbemerkt ausgelesen werden konnten. Auf diese Weise könnten böswillige Angreifer in den Besitz von […]
Verwendete Schlagworte:
Veröffentlicht in:
-
Sicherheitsmaßnahmen im Campusnetz
von
Die im Kanzler-Rundschreiben 08/2014 genannten Maßnahmen bzgl. Sicherheit des Campusnetzes werden schrittweise realisiert. Die Aktivierung erfolgt am 5. Mai für die Gebäude Reichenhainer Straße A, B, C und D. Hosts, die zur Konfiguration der Netzwerkparameter DHCP (automatische Konfiguration) verwenden, sind bereits passend vorbereitet. Alle anderen müssen durch den Administrator auf dieses Verfahren umgestellt werden, außerdem […]
Verwendete Schlagworte:
Veröffentlicht in:
-
Android-Sicherheitshinweis
von
Falls Sie ein Gerät mit dem Betriebssystem Android im Drahtlosnetz eduroam verwenden, beachten Sie bitte die folgenden Hinweise: Unter Umständen lassen Sie Ihre Zugangsdaten bei Google speichern. Im Fall des Zugangs zum eduroam-Netzwerk ist das Ihre URZ-Benutzerkennung (Nutzerkennzeichen+Passwort). Diese Kombination ist ebenso beim Zugriff auf andere Dienste (z. B. E-Mail) gültig. Die Speicherung der Nutzerkennung […]
Verwendete Schlagworte:
Veröffentlicht in:
Schlagworte
Accessibility Android App Ausbildungspool Barrierefreiheit Campusnetz Cisco Datenschutz Drucken E-Learning E-Mail eduroam Exchange gitlab Groupware IdM Kalender Kollaboration Konferenz Kurse LaTeX Linux MFG Microsoft Mitarbeiter Mobil Monitor ONYX OPAL Postfach Security Sicherheit Software Telefon TUCAL TUCApp TUCcloud Umfrage Update Videokonferenz Voice over IP Webdienst Weiterbildung Windows wlan