Sprungmarken

Servicenavigation

Hauptnavigation


Bereichsnavigation

Meldungen

Hauptinhalt

Aktuell

Sicherheitslücken in Firefox und Chrome

25.09.2014 -  

Sowohl Google als auch Mozilla haben ihre Browser geflickt. Wie empfehlen dringend die neuen Versionen zu installieren.

https://www.mozilla.org/de/

https://www.google.de/chrome/

Die vorherigen Versionen stellten Webseiten als sicher dar, die es NICHT waren. Dadurch können Phisher jede beliebige Seite fälschen.

Technische Details finden sich hier.

Suche im Webmailer funktioniert wieder

25.08.2014 - Die Probleme mit der Suchfunktion im Webmailer von Unimail (Squirrelmail) sind behoben. Evtl. werden aber in den Resultaten Mails nicht angezeigt, die zwischen dem 19.08. und 21.08. eingegangen sind. Sollte das bei Ihnen der Fall sein, dann wenden Sie sich bitte an den Service Desk des ITMC um die fehlerhaften Index-Dateien korrigieren zu lassen.

Sicherheitsproblem in Funknetzen ITMC-WPA2 und eduroam

04.07.2014 - Wir sind auf Probleme beim Zugang zu unseren Funknetzen ITMC-WPA2 und eduroam aufmerksam gemacht worden. Bei nicht korrekt konfigurierten Klienten besteht die Möglichkeit, dass unberechtigt die Benutzerkennungen und Passwörter, die zur Anmeldung genutzt werden, abgegriffen werden können. Dies betrifft insbesondere mobile Geräte mit den Betriebssystemen iOS (Apple) und Android.

Bei Dienst-Handys, die über das Mobile Device Management verwaltet werden, sind die Einstellungen bereits korrekt. Wir bitten Sie, bei allen anderen Geräten die Konfigurationen anhand der Anleitungen, die Sie unter folgendem Link auf den ITMC-Seiten finden, zu überprüfen:

https://service.tu-dortmund.de/anleitungen-wlan

Bei Apple-Geräten verwenden Sie bitte die angebotenen Profile statt die Netze manuell zu konfigurieren. Bei allen anderen Geräten achten Sie insbesondere darauf, dass CA-Zertifikate konfiguriert und zugewiesen sind und als Phase-2-Authentifizierung nur MSCHAPv2 verwendet wird.

Bei Fragen zu diesem Thema hilft Ihnen der Service Desk des ITMC (E-Mail: service.itmc@tu-dortmund.de, Telefon: 0231-755 2444) gerne weiter.

Einloggen ins ServicePortal schlägt manchmal fehl

27.06.2014 - Vorübergehend kann es beim Login ins ServicePortal zu langen Wartezeiten oder sogar Abbrüchen kommen. Da diese Störungen immer nur sehr kurzzeitig auftreten, hilft in einem solchen Fall direkt einen weiteren Anmelde-Versuch aus dem ServicePortal durchzuführen.
An einer Lösung wird gearbeitet.

Zwei sicherheitsrelevante Vorfälle im Internet

15.04.2014 - Zwei sicherheitsrelevante Vorfälle, die man nicht verwechseln darf, machen zurzeit Benutzern von IT das Leben schwer:

Zum einen geistert im Moment durch Presse, Funk und Fernsehen die Warnung vor einer gravierenden Sicherheitslücke, die durch einen Programmierfehler entstanden ist und die sichere Übertragung von Daten unsicher gemacht hat. Dieses von der Community „Heartbleed“ getaufte Phänomen betrifft Server im Internet, die mit HTTPS eine sichere Verbindung anbieten und viel von Bezahldiensten, Banken oder anderen Branchen, die mit sensiblen Daten arbeiten, benutzt werden. Hier kann man als Benutzer/Kunde gar nichts machen, da diese Lücke von Seiten des Anbieters geschlossen werden muss, was aber wohl in einem Großteil der Fälle inzwischen passiert ist.

Parallel dazu wurden auch wieder Millionen von Email-Adressen + Passwort gestohlen. Wo auch immer. Ob man von diesem Raub betroffen ist, kann man bei BSI (Bundesamt für Sicherheit in der Informationstechnik) nachschauen lassen, in dem man dort seine Email-Adresse eingibt:
https://www.sicherheitstest.bsi.de/

Für alle Fälle aber gilt, dass man sein Onlinebanking/PayPal oder sonstige Bezahldienste mit eigenen, möglichst komplexen Passwörtern schützen sollte und nicht mit dem Feld-, Wald- und Wiesenpasswort, mit dem man bei seinem Wetterdienst die Regenaussichten begutachtet. Oder auch dem etwas komplizierten, mit dem vielleicht man sein Email-Konto schützt.

Zur weiteren Information empfiehlt es sich, im Internet z. B. auf den Seiten des BSI zu stöbern:
www.bsi.de