Sprungmarken

Servicenavigation

Hauptnavigation


Bereichsnavigation

Meldungen

Hauptinhalt

Aktuell

Sicherheitsproblem in Funknetzen ITMC-WPA2 und eduroam

04.07.2014 - Wir sind auf Probleme beim Zugang zu unseren Funknetzen ITMC-WPA2 und eduroam aufmerksam gemacht worden. Bei nicht korrekt konfigurierten Klienten besteht die Möglichkeit, dass unberechtigt die Benutzerkennungen und Passwörter, die zur Anmeldung genutzt werden, abgegriffen werden können. Dies betrifft insbesondere mobile Geräte mit den Betriebssystemen iOS (Apple) und Android.

Bei Dienst-Handys, die über das Mobile Device Management verwaltet werden, sind die Einstellungen bereits korrekt. Wir bitten Sie, bei allen anderen Geräten die Konfigurationen anhand der Anleitungen, die Sie unter folgendem Link auf den ITMC-Seiten finden, zu überprüfen:

https://service.tu-dortmund.de/anleitungen-wlan

Bei Apple-Geräten verwenden Sie bitte die angebotenen Profile statt die Netze manuell zu konfigurieren. Bei allen anderen Geräten achten Sie insbesondere darauf, dass CA-Zertifikate konfiguriert und zugewiesen sind und als Phase-2-Authentifizierung nur MSCHAPv2 verwendet wird.

Bei Fragen zu diesem Thema hilft Ihnen der Service Desk des ITMC (E-Mail: service.itmc@tu-dortmund.de, Telefon: 0231-755 2444) gerne weiter.

Einloggen ins ServicePortal schlägt manchmal fehl

27.06.2014 - Vorübergehend kann es beim Login ins ServicePortal zu langen Wartezeiten oder sogar Abbrüchen kommen. Da diese Störungen immer nur sehr kurzzeitig auftreten, hilft in einem solchen Fall direkt einen weiteren Anmelde-Versuch aus dem ServicePortal durchzuführen.
An einer Lösung wird gearbeitet.

Zwei sicherheitsrelevante Vorfälle im Internet

15.04.2014 - Zwei sicherheitsrelevante Vorfälle, die man nicht verwechseln darf, machen zurzeit Benutzern von IT das Leben schwer:

Zum einen geistert im Moment durch Presse, Funk und Fernsehen die Warnung vor einer gravierenden Sicherheitslücke, die durch einen Programmierfehler entstanden ist und die sichere Übertragung von Daten unsicher gemacht hat. Dieses von der Community „Heartbleed“ getaufte Phänomen betrifft Server im Internet, die mit HTTPS eine sichere Verbindung anbieten und viel von Bezahldiensten, Banken oder anderen Branchen, die mit sensiblen Daten arbeiten, benutzt werden. Hier kann man als Benutzer/Kunde gar nichts machen, da diese Lücke von Seiten des Anbieters geschlossen werden muss, was aber wohl in einem Großteil der Fälle inzwischen passiert ist.

Parallel dazu wurden auch wieder Millionen von Email-Adressen + Passwort gestohlen. Wo auch immer. Ob man von diesem Raub betroffen ist, kann man bei BSI (Bundesamt für Sicherheit in der Informationstechnik) nachschauen lassen, in dem man dort seine Email-Adresse eingibt:
https://www.sicherheitstest.bsi.de/

Für alle Fälle aber gilt, dass man sein Onlinebanking/PayPal oder sonstige Bezahldienste mit eigenen, möglichst komplexen Passwörtern schützen sollte und nicht mit dem Feld-, Wald- und Wiesenpasswort, mit dem man bei seinem Wetterdienst die Regenaussichten begutachtet. Oder auch dem etwas komplizierten, mit dem vielleicht man sein Email-Konto schützt.

Zur weiteren Information empfiehlt es sich, im Internet z. B. auf den Seiten des BSI zu stöbern:
www.bsi.de

Verbesserter Schutz gegen Phishing

16.07.2014 - Werte User,

wir versuchen, Phishingseiten zu blockieren. Wenn Sie in Ihrem Browser oder System die automatische Proxyverwendung einschalten, sollten Sie von dieser Blockade profitieren können.

Für alle Techniker: Unsere Ironport Web Security Appliances finden sich unter wsa.itmc.tu-dortmund.de:3128

sic: Über uns

 

 

Umstellung der Zugänge zu UniMail und Postserver

12.06.2014 - Wir bieten ab dem 16.Juni nur noch verschlüsselte Zugänge zu unseren Mailsystemen UniMail und Postserver an.

Für die Nutzerinnen und Nutzer des Webmailers ändert sich nichts, da bereits alle Verbindungen auf die verschlüsselte HTTPS-Variante umgelenkt werden.

Wir empfehlen Nutzerinnen und Nutzern, die mit anderen Mailprogrammen auf ihren eigenen Rechnern oder mobilen Geräten arbeiten, zu kontrollieren, ob in ihren Einstellungen verschlüsselte Verbindungen aktiviert sind. Künftig werden nur noch IMAP-, POP3- und SMTP-Verbindungen in Verbindung mit SSL, bzw. TLS, akzeptiert. Unverschlüsselte Verbindungen sind dann nicht mehr möglich.

Sollten Sie Probleme bei der Änderung Ihrer Einstellungen haben, finden Sie Hilfestellungen auf unseren FAQ-Seiten unter folgendem Link:

http://www.itmc.tu-dortmund.de/dienste/support-weiterbildung/faq.html?search=sichere+verbindung

Falls Sie weitere Fragen haben, können Sie sich gerne an den Service Desk des ITMC wenden.