direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Inhalt des Dokuments

29.04.2013: Microsoft warnt – Sicherheitslücke im Internet Explorer

Microsoft warnt vor einer schwerwiegenden Sicherheitslücke im Internet Explorer, die die Ausführung von Schadprogrammen aus der Ferne zulässt. Laut Microsoft gibt es bisher keinen Patch für diese Lücke. Zum Mindestschutz Ihres Rechners empfehlen wir die Durchführung der von Microsoft empfohlenen Massnahmen
(http://www.heise.de/security/meldung/Zero-Day-Exploit-gegen-Internet-Explorer-Microsoft-liefert-Workaround-2119675.html [1]) oder die Nutzung eines alternativen Web-Browsers (z.B. Firefox, Safari, Opera).

24.04.2014: Migration der Exchange Postfächer von „Exchange Server 2010" auf "Exchange Server 2013" (update)

Der Kopiervorgang ist erfolgreich beendet. Bei der ersten Synchronisation Ihres E-Mail-Clients (Outlook, Thunderbird usw.) werden alle Elemente Ihres Postfaches einmalig mit dem neuen Server abgeglichen. Dieser Vorgang kann einige Zeit in Anspruch nehmen. Wir bedanken uns für Ihre Geduld.

14.4.2014 Kurzer Ausfall Datennetz AB, KL und GG

Wegen einer Routerwartung im BRAIN kommt es in der Nacht am Montag, den 14.4.2014 zwischen 23 und 24 Uhr zu einem Ausfall der Internetanbindung der TU-Aussenstellen in Steglitz-Zehlendorf und Wedding/Seestrasse von ca. 5 Minuten. Betroffen sind die Gebäudekomplexe AB und KL sowie GG.

22.04.2014: Migration der Exchange Postfächer von „Exchange Server 2010" auf "Exchange Server 2013" (update)

Aufgrund der Größe einiger Mailboxen, dauert der Kopiervorgang leider noch an. Wir informieren an dieser Stelle über den Abschluß der Arbeiten und bitten um Ihre Geduld.

14.04.2014: Warnung vor Phishing-Mail

Derzeit kursieren wieder Phishing E-Mails, die  Angehörige der TU-Berlin auffordern,  ihren Kontonamen sowie das Passwort auf einer Webseite bekannt zu geben. 



Absender: "Webmail Admin" 

Beispiel-Betreff: "Ihr Konto wurde vorübergehend blockiert worden"



Inhalt der Nachricht: "Aufgrund der jüngsten Virenbefall auf Ihrem Webmail-Konto, dein Konto
vorübergehend das Senden von Nachrichten, werden alle neuen
Nachrichten von diesem Konto gesendet nicht an den Empfänger geliefert
Empfangen gesperrt. Unsere Daten Webmail Panel kann auf die neueste
Version und Anti-Spam Wir empfehlen Ihnen, den Inhalt der E-Mail-Konto
überprüfen und bestätigen das Eigentum an dem Konto, um dieses Problem
zu lösen, aufgerüstet werden. Sie müssen auf den entsprechenden Link
klicken und füllen Sie das folgende Formular aus, um Ihr Konto zu
begleichen. webmaildiverifica,yolasite.com [2]
Failure, um ihre entsprechende E-Mail-Kontodaten zu schaffen, wird Ihr
Konto dauerhaft gesperrt und aus unserer Datenbank deaktiviert werden,
die Verletzung dieses Gesetzes innerhalb von 24 Stunden nach der
Bestätigung dieser Nachricht. Wir entschuldigen uns für die
Unannehmlichkeiten.
© Webmail Administrator
© 2014 (c). Webmail! Digital Media AG Alle Rechte vorbehalten."


Klicken Sie bitte auf gar keinen Fall auf den Link in diesen E-Mails. Diese E-Mails stammen selbstverständlich weder von tubIT noch von der TU Berlin, auch wenn sie diesen Eindruck zu erwecken versuchen. tubIT-Mitarbeiter werden Sie zu keinem Zeitpunkt nach Ihrem Passwort fragen -- Sie sollten Ihr Passwort daher niemals auf eine wie auch immer gestaltete Aufforderung hin nennen oder gar verschicken. Falls Sie auf eine solche E-Mail geantwortet haben, sollte das Passwort umgehend geändert werden.



Leider ist es kaum möglich, Phishing-Mails automatisch zu erkennen und zu filtern, da sie meist nicht die typischen SPAM-Merkmale besitzen. Es ist also auch in der Zukunft mit solchen Versuchen zu rechnen, an die Passwörter von Konto-Inhabern zu gelangen. Die Empfehlung, Passwörter niemals per E-Mail zu versenden, gilt daher auch für die Zukunft und unabhängig davon, wie authentisch eine E-Mail, die zum Versenden eines Passwortes auffordert, auch erscheinen mag.

Versenden Sie niemals Ihr Passwort per E-Mail!



Sollten Sie bereits "in die Falle getappt" sein, ändern Sie bitte umgehend Ihr Passwort im TU-Portal unter dem Menuepunkt "Mein Profil" > "Konto verwalten" > "Passwort ändern"

17.04.-20.04.2014: Migration der Exchange Postfächer von „Exchange Server 2010" auf "Exchange Server 2013"

Im Rahmen der regelmäßigen Aktualisierung der Dienste führt tubIT die neue Exchange-Server-Version 2013 ein. Die Migration der Postfächer erfolgt ab dem 17.04.2014 und wird mehrere Stunden in Anspruch nehmen. Der Prozess erfolgt komplett im Hintergrund, und es sind benutzerseitig keine Änderungen nötig. Sie haben durchgehend Zugriff auf Ihre E-Mails. Leider ist der Umstieg mit folgender Einschränkung verbunden: für die Dauer der Kopieraktion aller Exchange-Konten werden allen BenutzerInnen die öffentlichen Ordner NICHT zur Verfügung stehen.

08.04.2014: Info an Administratoren: Schwerwiegende Sicherheitslücke in OpenSSL-Bibliothek

In der weitverbreiteten Sicherheitssoftware „OpenSSL" ist eine schwerwiegende Sicherheitslücke entdeckt worden. Alle, die ein Serverzertifikat für SSL/TLS einsetzen und die Server-Software "openssl 1.0.1" bis zur Version 1.0.1f verwenden, sind Sie von der Schwachstelle betroffen.

Weitere Informationen finden Sie z.B. unter: https://www.openssl.org/news/secadv_20140407.txt [3] oder http://www.heise.de/newsticker/meldung/Der-GAU-fuer-Verschluesselung-im-Web-Horror-Bug-in-OpenSSL-2165517.html [4]

Mit der Eingabe des Befehls: openssl version auf der Kommandozeile können Sie die verwendete OpenSSL-Version feststellen.

Falls Sie betroffen sind, müssen Sie unverzüglich das openssl-Paket aktualisieren. Viele Linux-Distributionen haben bereits aktualisierte Pakete zur Verfügung gestellt.

*Zusätzlich*, und *nachdem* Sie die Software aktualisiert haben, müssen Sie für alle betroffenen Server einen *neuen* privaten Schlüssel erzeugen und ein neues Zertifikat ausstellen, da die Schwachstelle die
unbemerkte Kompromittierung des privaten Schlüssels Ihres Servers aus der Ferne ermöglicht.

Zertifikate für Server an der TU-Berlin erhalten Sie beim Trustcenter der TU-Berlin ( www.tubit.tu-berlin.de/trustcenter/ ). Eine detaillierte Beschreibung  der Vorgehensweise finden Sie unter: http://www.tubit.tu-berlin.de/trustcenter/allgemeine_informationen/#489001

------ Links: ------

Zusatzinformationen / Extras

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe

Copyright TU Berlin 2008