Aktuelles aus dem IT-Servicezentrum der MLU
20. Okt 2017
Wie aus der Presse zu erfahren ist, wurde jüngst eine Möglichkeit zur Ausspähung verschlüsselter Funknetze offenkundig. Die dafür verantwortliche Schwachstelle liegt im aktuell verwendeten WPA2-Protokoll, weshalb auch der Datenverkehr in den WLANs der Universität dieser Bedrohung ausgesetzt ist. Das Protokoll wird sowohl in beteiligten Netzwerkknoten als auch von Endgeräten genutzt. Daher ist auch nicht damit zu rechnen, dass allein Maßnahmen an der zentralen Netzwerktechnik durch das ITZ das Problem beheben können. Theoretisch sind ebenso alle WLAN-fähigen Endgeräte wie Notebook- und Tablet-Computer und Smartphones betroffen.
Bisher gibt es lediglich herstellerspezifische Sicherheitsupdates, nach denen Sie sich beim Hersteller Ihres Gerätes erkundigen können. Da es aktuell und vorhersagbar keine allgemein gültige Lösung gibt, raten wir Ihnen den allgemeinen Empfehlungen zu folgen und das WLAN nicht bzw. nur unter Verwendung weiterer Verschlüsselung (wie z.B. HTTPS) zur Übertragung sensibler Daten zu verwenden.
Für den Universitätsalltag sollten sich daraus keine Einschränkungen ergeben, da im dienstlichen Datenverkehr i.d.R. kabelgebundene Netzzugänge Anwendung finden.
21. Sep 2017
Am 28.09.2017 findet unser diesjähriger Landeserkundungstag statt.
Bitte haben Sie Verständnis dafür, dass wir an diesem Tag nur einen eingeschränkten Service anbieten können. Die zentralen Servicepoints vom ITZ, wie der Vor-Ort-Service und der HelpDesk sowie die Service-Hotlines sind an diesem Tag nicht besetzt.
Für Anfragen nutzen Sie bitte unser Ticket-System: helpdesk@itz.uni-halle.de
18. Sep 2017
Seit heute Morgen kommen massiv Mails die angeblich eine Anlage mit einer Rechnung beinhalten.
Da diese Anlagen (Attachments) bei uns nicht durchkommen würden, belässt man es bei einem Link im Mailtext auf den man klicken soll.
(es ist also gar kein Anhang der Mail beigefügt)
Jede Mail ist von einem anderen Absender, verweist auf eine andere Web-Adresse und hat eine andere, jedoch ähnliche Betreff-Zeile.
der Betreff:
beinhaltet oft „Rechnung 00322967691 Vorname Nachname des Empfängers“
die Webadresse, auf die man klicken soll:
endet meist auf http:…../Rech-34564567575 (beliebige Zahlenkombination)
Bitte klicken Sie nicht auf den Link und löschen Sie die Mail
Update: interessierte Nutzer können sich auch auf heise.de umfassender informieren:
https://www.heise.de/security/meldung/Achtung-Aktuelle-Spam-Mails-faelschen-Absender-von-Mitarbeitern-3834782.html
21. Jun 2017
Wie die jüngsten Ereignisse mit Verschlüsselungstrojanern in der Welt belegen, geht von Hackeraktivitäten eine erhebliche Gefahr nicht nur für Einzelrechner, sondern auch für komplette Datennetze von Unternehmen aus. Ziel eines Angriffs sind dabei vorrangig Rechner mit veraltetem Betriebssystem, für die es seitens des Herstellers keine Aktualisierungen und Sicherheitspatches mehr gibt. Diese Maschinen sind dann in der Lage, über bestehende Netzwerkverbindungen die Infektion mit Schadsoftware weiter zu tragen, sodass sich ein Lawineneffekt ergibt, der sich zum datentechnischen Flächenbrand im Unternehmen ausweiten kann.
Auch im Datennetz der Universität gibt es noch veraltete Betriebssysteme auf Rechnern. Dafür kann es sachliche Gründe, wie z.B. den Einsatz von Spezialsoftware geben, oft wird das Problem seitens des Betreibers jedoch einfach ignoriert.
Der Einsatz einer aktuellen Antivirensoftware schützt hier leider ebenfalls nicht hinreichend, da nicht jede Schadsoftware eine Virus sein muss und auch nicht jede Mutation sofort erkannt wird.
Aus Sicherheitsgründen wird deshalb dazu übergegangen, baldmöglichst Rechner mit veralteten und unsicheren Betriebssystemen auf der zentralen Firewall vom Zugriff auf das Internet auszuschließen. Die Betreiber dieser Rechner werden hiermit ausdrücklich aufgefordert, Ihre veralteten Systeme zu aktualisieren, um einer Sperrung zu entgehen.
Es sei an dieser Stelle auf die Pflichten der Nutzer laut „Betriebs- und Benutzerordnung des IT-Servicezentrums (ITZ) der Martin-Luther-Universität Halle-Wittenberg“ vom 12. Juli 2015, veröffenlicht im Amtsblatt Nr. 5 vom 14. 7. 2015 verwiesen. Dort heißt es in §4 Satz (3) Absatz 16:
„Die Nutzer sind verpflichtet:
…
selbst oder in Abstimmung mit dem verantwortlichen Administrator im Bereich dafür zu sorgen, dass die von ihnen genutzten Rechner, die an der zentralen IT-Infrastruktur
betrieben werden, über einen aktiven aktuellen Virenschutz verfügen und dass alle sicherheitsrelevanten Updates und Patches für das jeweilige Betriebssystem installiert
wurden und werden.
…“
http://www.verwaltung.uni-halle.de/KANZLER/ZGST/ABL/2015/15_05_14.pdf
6. Jun 2017
Aufgrund interner Umstrukturierungen können wir derzeit nur einen grundlegenden Support für blogs@mlu anbieten. Dieser umfasst das Anlegen neuer Nutzer sowie das zeitnahe Einspielen von Softwareaktualisierungen, um die Sicherheit zu gewährleisten.
Über diese Kernaufgaben hinaus sind wir bemüht Fragen rund um blogs@mlu zu beantworten, können jedoch eine zeitnahe Reaktion wie in den vergangenen Jahren nicht garantieren. Bitte haben Sie Verständnis dafür, dass wir Sie insbesondere bei individuellen Anpassungen bzgl. Layouts und/oder Plugins derzeit nicht unterstützen können.
18. Apr 2017
Mit den kürzlichen Veröffentlichungen von Mozilla Firefox (Version 54) und Google Chrome (Version 42) wurde die seit Jahren veraltete NPAPI-Schnittstelle aus den Browser entfernt. Dies hat zur Folge, dass Flash und Java in den beiden beliebten Browsern nicht mehr funktionieren. Davon betroffen ist auch das MTZ-Webterminal.
Bitte verwenden Sie in Zukunft entweder Microsofts Internet Explorer oder Apples Safari, um weiterhin über den Browser auf die Zeiterfassung zuzugreifen.
Für Windows-Nutzer haben wir weiterhin eine Standalone-Anwendung bereitgestellt, die ohne Java-Installation auskommt. Diese können Sie uniintern unter http://webdoc.urz.uni-halle.de/dl/1031/intern/Webterminal.exe beziehen.
3. Apr 2017
Seit heute Mittag sind gefälsche Mails an unserer Universität angekommen, die eine Information zu einer angeblich erwarteten Sendung vortäuschen. Ein Klick auf den enthaltenen Link führt zum Download eines Javaskript-Files, dessn Ausführung zur Infizierung des Rechners mit dem Trojaner
TR/Dropper.VB.2f0a1f
führt (Avira Diagnose)..
Natürlich wurde der URL in der zentralen Firewall sofort nach Bekanntwerden des Problems geblockt. Es kann aber nicht ausgeschlossen werden, dass Nutzer bereits ihre PC infiziert haben. Sofern ein aktueller Virenscanner installiert ist, kann es sein, dass der Virus erkannt und geblockt wurde. Es ist jedoch empfehlenswert, dass der Virenschutz auf den eigenen Rechnern überprüft und die Geräte damit gescannt werden.
19. Dez 2016
Mit winterlicher Kälte neigt sich das Jahr dem Ende zu und überall zieht Weihnachtsstimmung ein.
Vom 24.12.2016 bis zum 02.01.2017 haben wir Betriebsferien. In dieser Zeit werden keine Anfragen bearbeitet. Ab dem 04. Januar 2017 ist der Helpdesk wieder zu den regulären Sprechzeiten erreichbar.
Wir wünschen Ihnen ein Frohes Fest und einen guten Rutsch ins Neue Jahr!