RRZN-Meldungen zur IT-Sicherheit

Sicherheitstage WS 2012/13: Vortragsfolien online

krojanski@rrzn.uni-hannover.de — Tue, 20 Nov 2012 16:26:00 +0100

Mehr als 50 Administratoren und IT-Sicherheitsbeauftragte der Fakultäten und zentralen Einrichtungen der Leibniz Universität Hannover sowie weitere Interessierte nahmen an den Sicherheitstagen des Wintersemesters 2012/13 teil. Die dort gehaltenen Vorträge behandelten klassische IT-Sicherheitsthemen, neue Entwicklungen in diesem Bereich, aber auch aktuelle Forschungsergebnisse zu der Sicherheit von Android Apps. Neben den Fragen während der Vorträge gab es insbesondere in den Pausen Gelegenheit zum Austausch der Teilnehmer untereinander. Bei der abschließenden Diskussion wurde auch schon ein Ausblick auf zukünftige Entwicklungen gegeben, die die IT-Sicherheit an der Leibniz Universität Hannover betreffen. Die Unterlagen der Vorträge

Aktuelle Sicherheitslage
Sicherheit von Webanwendungen
FileVault 2
Sophos Antivirus
Physische IT-Sicherheit
Sicherheitslage von mobilen Apps
Neue SPAM- und Virenabwehr
Diskussion

können auf der Webseite der Sicherheitstage heruntergeladen werden.

LUH-Sicherheitskampagne für Android-Benutzer

Wed, 31 Oct 2012 10:29:00 +0100

Das RRZN und die Forschungsgruppe DCSec unter Leitung von Prof. Smith führen derzeit eine Sicherheitskampagne durch. Die Kampagne richtet sich an Studierende und Mitarbeiter der Leibniz-Universität Hannover mit Android-Smartphones oder -Tablets, die das Uni-WLAN nutzen. Auf zahlreichen Android-Geräten sind die WLAN-Einstellungen für ansonsten sichere Netze wie LUHWPA und eduroam potentiell unsicher konfiguriert und können den Nutzer gefährden. Diese Sicherheitsprobleme können dazu führen, dass Dritte unerlaubterweise Zugriff auf Ihre Daten bekommen oder an Ihre Zugangsdaten zu Universitätsdiensten gelangen. Zur Sicherheitsanalyse Ihrer WLAN-Konfigurationen installieren Sie bitte folgende App aus dem Google Play Market, die extra für diese Kampagne entwickelt wurde:

https://play.google.com/store/apps/details?id=de.luh.dcsec.android.wifianalysis

Die App analysiert in anonymisierter Form Ihre WLAN-Einstellungen, erfasst keine persönlichen Informationen und benötigt keinerlei kritische Berechtigungen auf Ihrem Gerät. Zusätzlich zu der Analyse wird für eine erfolgreiche Evaluation der Daten darum gebeten, einen kurzen Fragebogen mit 9 Fragen direkt auf Ihrem Gerät auszufüllen. Sie bekommen sofort im Anschluss die Bewertung Ihrer Einstellungen angezeigt und gegebenenfalls Hinweise darauf, wie sie die Konfiguration Ihrer WLAN-Einstellungen sicherer gestalten können. Die vollständige Analyse dauert ca. 5 Minuten und trägt zu Ihrer Sicherheit bei. Bei Fragen oder Anregungen wenden Sie sich bitte an

service@dcsec.uni-hannover.de

Sophos-AV False-Positive "Shh/Update-B" - Fehlerbehebung

harnisch@rrzn.uni-hannover.de — Mon, 24 Sep 2012 14:33:00 +0200

Zur Behebung der am Mittwoch entstandenen Probleme des Sophos-Antivirus auf Windows-Rechnern stellen wir das Tool FixUpdate-LUH.Exe (Download von http://www.rrzn.uni-hannover.de/fileadmin/it_sicherheit/binaries/FixUpdate-LUH.exe) zur Verfügung. Dieses Programm muss mit Administrator-Rechten gestartet werden, d.h. Sie müssen Ihren Administrator darum bitten oder bei aktiver Benutzerkontensteuerung in Vista oder Windows-7 über Drücken der rechten Maustaste auf die heruntergeladene Datei diese "ausführen als Administrator". Details zu dem Programm und dem Problem selbst entnehmen Sie bitte unserer Webseite zu dem Sophos-Problem http://www.rrzn.uni-hannover.de/sophos_shhupdaterb.html . Wenn Sie die On-Access-Prüfung Ihres Antivirus auf "Bereinigen - infizierte Objekte löschen" eingestellt haben, ist eine Wiederherstellung von Nicht-Sophos-Programmen - hauptsächlich sind Auto-Updater-Komponenten dieser Programme betroffen - nicht möglich! (Unsere Voreinstellung ist nur die Verweigerung des Zugriffs auf infizierte Objekte; wir raten grundsätzlich immer von der Lösch-Einstellung ab, da die Auswirkungen nie absehbar sind.)

Sophos-AV False-Positive "Shh/Update-B" – weitere Informationen

harnisch@rrzn.uni-hannover.de — Fri, 21 Sep 2012 08:42:00 +0200

Zu dem Sophos-Problem, das wir gestern meldeten und seit dem 19.9., ca. 22 Uhr, besteht, haben wir nun eine eigene Webseite erstellt, der Sie Informationen über das Problem und zukünftig auch Empfehlungen und Programme zur Fehlerbeseitigung entnehmen können:
http://www.rrzn.uni-hannover.de/sophos_shhupdaterb.html Diese Seite überarbeiten wir, sobald uns weitere Informationen vorliegen. Derzeit empfehlen wir abzuwarten und noch keine Fehlerbeseitigungsversuche zu unternehmen. Wenn wir Handlungsempfehlungen getestet haben, werden wir diese auf der gleichen Webseite veröffentlichen und Sie durch eine erneute Newsmeldung darauf hinweisen.

Sophos-AV meldet False-Positive "Shh/Updater-B"

harnisch@rrzn.uni-hannover.de — Thu, 20 Sep 2012 09:18:00 +0200

Sophos hat gestern versehentlich einen Fehler in den Erkennungsdateien ihres Virenscanners an die per Auto-Update versorgten Rechner ausgeliefert. Dadurch erkennt der Sophos-Antivirus (Endpoint Security) eine eigene Datei (oder mehrere) als Virus "Shh/Update-B". Diese Meldung kann ignoriert werden. Wir arbeiten an der Behebung des Problems, wodurch dann hoffentlich die Meldung nicht mehr auftreten wird.

Upgrade Sophos unter Windows & MacOSX

harnisch@rrzn.uni-hannover.de — Thu, 26 Jul 2012 09:44:00 +0200

Beginnend heute werden wir schrittweise Upgrades von Sophos-Antivirus-Programmen ausrollen. Begonnen haben wir mit der MacOSX-Version, die von Version 7 auf 8 aktualisiert wird. Folgen wird die Windows-Version mit dem Schritt von 9.7 auf 10.0. Die Upgrades sollten ohne Eingreifen von Nutzern und Administratoren erfolgen und alle bisherigen Einstellungen übernehmen. Lediglich nach dem Upgrade ist ein Neustart des Rechners notwendig. Zudem werden wir in den nächsten Tagen die von uns angebotenen Installer aktualisieren. Die alten Installer werden bis dahin aber weiterhin funktionieren: nach der Installation wird automatisch auf die 10-Version aktualisiert werden.

Skype über Windows-Update

harnisch@rrzn.uni-hannover.de — Wed, 27 Jun 2012 12:03:00 +0200

Über den WSUS-Update-Server wurde heute morgen Skype auf angeschlossene Windows-Clients ausgerollt. Dieses "Rollup-Update" wird anders als andere Feature-Upgrades ohne Vorwarnung von Microsoft über die Update-Dienste verteilt und wie ein normales Windows-Update automatisiert eingespielt. Die Weitergabe an angeschlossene Clients wurde am WSUS-Server der LUH inzwischen vorerst unterbunden. Wir empfehlen den Einsatz von Skype nicht. Nach der Installation auf einem Client wird der Nutzer gleich zum Einrichten eines Skype-Kontos aufgefordert - bitte brechen Sie diesen Vorgang ab, richten Sie kein Skype-Konto ein. Warum wir Skype nicht empfehlen und wie sie Skype mindestens einstellen sollten, falls Sie es doch nutzen müssen, entnehmen Sie bitte unserer diesbzgl. Webseite http://www.rrzn.uni-hannover.de/its_skype.html Nachtrag 28.6.12: Dieses Verhalten wird nun im Netz dokumentiert, vgl. http://www.heise.de/newsticker/meldung/Microsoft-installierte-ungefragt-Skype-1627371.html Microsoft hat das Update inzwischen zurückgezogen. In den nächsten Tagen werden wir das Skype-Update wieder in WSUS freigeben, da es sich jetzt nur noch auf Rechner installiert, wo bereits eine ältere Version von Skype installiert ist - also so wie für Updates eigentlich gewünscht.

Sicherheitslücke im RDP-Dienst

security@rrzn.uni-hannover.de — Wed, 14 Mar 2012 10:55:00 +0100

Mit dem gestrigen MS-Patch-Day wurde ein wichtiger Sicherheitspatch herausgegeben. Dieser behebt eine aus der Ferne ausnutzbare Sicherheitslücke im Remote-Desktop-Protokoll-Dienst von Windows. RDP wird gerne für die Fernwartung oder auch die Fernnutzung von Windows-Rechner eingesetzt und findet bei MS-Terminal-Servern Verwendung.

Betroffen sind alle aktuellen Windows-Versionen, von XP bis 2008-R2.
Details vgl.
http://technet.microsoft.com/de-de/security/bulletin/ms12-020

Bitte patchen Sie die Systeme in Ihrem Verantwortungsbereich alsbald.

Sicherheitstage WS 2011/12: Vortragsfolien

krojanski@rrzn.uni-hannover.de — Thu, 24 Nov 2011 10:16:00 +0100

Auch in diesem Semester war die Resonanz auf die Sicherheitstage groß: fast 50 Administratoren und IT-Sicherheitsbeauftragte der Fakultäten und zentralen Einrichtungen der Leibniz Universität Hannover sowie weitere Interessierte haben daran teilgenommen. Zusätzlich zu der Diskussion und den Fragen während der Vorträge wurde auch die Möglichkeit zu Gesprächen während der Pausen genutzt. Neben dem Austausch der Teilnehmer untereinander gab es so auch die Möglichkeit, Fragen und Wünsche an die Vortragenden und Diensteanbieter direkt zu richten. Die auf den Sicherheitstagen gehaltenen Vorträge behandelten die Themen:

IT-Reorg-Umsetzungsprojekt (G. von Voigt)
Mac OS X Firewall (M. Heisterkamp)
Archiv und Backup (A. Gerdes)
Web-Single-Sign-On (S. Klopp)
Datenspuren im Netz (H. G. Krojanski)

Die Unterlagen zu diesen Vorträgen können auf der Seite der Sicherheitstage heruntergeladen werden:

Vortragsfolien der Sicherheitstage 2011

Sicherheitstage WS 2011/12

krojanski@rrzn.uni-hannover.de — Tue, 08 Nov 2011 09:11:00 +0100

Die Sicherheitstage sollen zu einigen Sicherheitsthemen in der Administration einen tieferen Einblick geben. Zudem sollen die Vormittage Gelegenheit zum Gespräch und Erfahrungsaustausch bieten, auch zu unseren Serviceleistungen.

Frau Prof. von Voigt wird dazu einen Überblick über die Umsetzung des IT-Reorg-Projekts geben. Außerdem wird der neue Shibboleth- und OpenID-Identitätsprovider des IdM vorgestellt, und über das zukünftige Backup-Tool Time Navigator vorgetragen, welches NetBackup ablösen wird. Weitere Themen sind: Sophos Anti-Virus, die neue Firewall pf bei Mac OS X Lion und Datenspuren im Netz. Die Sicherheitstage richten sich in erster Linie an Administratoren sowie die IT-Sicherheitsbeauftragten der Fakultäten und zentralen Einrichtungen der Leibniz Universität Hannover. Dabei sollen auch Mitarbeiter, die die Computerverwaltung als zusätzliche Aufgabe ausüben, und studentische Hilfskräfte, die mit IT-Aufgaben betraut sind, angesprochen werden. Weitere Informationen:

Zeitplan
IT-Sicherheit