Seit gestern haben Mitarbeiterinnen und Mitarbeiter der
Uni erneut E-Mails erhalten, die unter einem (dringenden) Vorwand
auffordern, Benutzernamen und Passwort des HRZ herauszugeben. Das HRZ oder andere IT-Einrichtungen der Universität werden Sie niemals zur Herausgabe von Zugangsdaten auffordern.
----------
Sehr geehrter Abonnent,
wir derzeit die Modernisierung unserer (UNI-BIELEFELD.DE WEBMAIL) an unsere F-Secure HTK4S
anti-virus/anti-spam 2013 eine neue Version. Bitte geben Sie uns Ihre (username
und Passwort) als Antwort auf diese Nachricht zu vermeiden verlieren Ihre UNI-BIELEFELD.DE
Webmail Account.Thank UNI-BIELEFELD.DE WEBMAIL ADMINISTRATOR
---------------
Schauen Sie genau hin, bevor sie solchen Aufforderungen folge leisten. Die Merkmale der E-Mail sprechen eindeutig für Phishing:
- Viele sprachliche Ungereimtheiten und Fehler
- Der Absender der E-Mail ist keine Uni Bielefeld Adresse (Absenderadressen lassen sich aber leicht fälschen)
- Der Inhalt der E-Mail ist alarmistisch und droht mit einer Sperre wenn der Anleitung nicht gefolgt wird
- Wenn Sie die Produktbezeichnung "F-Secure HTK4S" in eine Suchmaschine eingeben, erhalten Sie viele Hinweise auf den Betrug und Phishing.
Weitere Hinweise zum Thema Phishing finden Sie auf der Internetseite des HRZ:
Sicherheitshinweise zu Phishing-E-Mails 
Heute startet das neue Semster. Der Stundenplan ist fix und fertig im eKVV zusammengebaut und die Laptop-Batterie für die Mitschrift in der nächste Veranstaltung voll aufgeladen. Schnell noch den USB-Stick mit den Ausarbeitungen dazu gelegt, die Mensa-Verabredung per Smartphone fest gemacht und den Status bei Twitter und Facebook aktualisiert. Dann kann es los gehen.
Wenn die ganze Technik reibungslos funktioniert, freuen sich Studentin und Student. Doch was ist wenn es mal ernsthaft hakt? Der Laptop wird beim Internetaufruf unerträglich langsam, die Daten auf dem USB-Stick sind verschwunden. Alle Ausarbeitungen sind futsch. Außerdem hat jemand das Facebook-Account geknackt und Werbung für dubiose Schlankmacher an alle Freunde verteilt. Und zu allem Überfluss hat er sich mit dem gleichen Passwort beim E-Mail Account der Uni angemeldet und viel Spam verschickt. Seitdem ist der Zugang gesperrt. Wie konnte das passieren?
Damit es zum Semesterstart kein böses Erwachen gibt, gibt es hier eine Reihe von Empfehlungen für die Sicherheit der Studierenden-Daten: http://www.uni-bielefeld.de/it-sicherheit/Studierende/.
Allen Studis einen guten und sicheren Start ins neue Semster!Alljährlich wird an jedem letzten Freitag im Juli der "Administrator Appreciation Day" begangen. Heute ist es wieder soweit. Ohne die wertvolle Arbeit der Admins an der Uni Bielefeld, wäre es um die produktive Arbeit in Forschung, Lehre und Verwaltung schlecht bestellt. Dieser Freitag ist ein guter Tag, um seinem Admin-Team ein herzliches Dankeschön zu sagen.
http://de.wikipedia.org/wiki/System_Administrator_Appreciation_Day
http://www.sys-admin-day.de/
http://www.youtube.com/watch?v=zyLdIlj7Wvg
In den letzten Tagen haben Mitarbeiterinnen und Mitarbeiter der
Uni erneut E-Mails erhalten, die unter einem (dringenden) Vorwand
auffordern, ihren Benutzernamen und Passwort auf einer angeblichen Internetseite der Universität einzugeben.
----------
Ihr Postfach hat die Grenze von 2 GB Speicher, die vom Administrator festgelegten überschritten wird, laufen derzeit auf 2.30GB, nicht in der Lage zu senden oder zu empfangen, bis Sie neue E-Mail Ihr Postfach zu validieren.
Um erneut validieren Ihre Mailbox klicken Sie auf den unten stehenden Link:
https://docs.google.com/spreadsheet/viewform?formkey=dEs1R21ZZ3FhRGcxU0t6SUQtNGhDV2c6MQ
dank
Systemadministrator
---------------
Schauen Sie genau hin, bevor sie solchen Aufforderungen folge leisten. Die Merkmale der E-Mail sprechen eindeutig für Phishing:
- Viele sprachliche Ungereimtheiten und Fehler
- Der Absender der E-Mail ist keine Uni Bielefeld Adresse (Absenderadressen lassen sich aber leicht fälschen)
- Der Inhalt der E-Mail ist alarmistisch und droht mit einer Sperre wenn der Anleitung nicht gefolgt wird
- Hinter der angegebenen Internetadresse verbirgt sich ein Formularserver eines
Fremdanbieters, der alle Eingaben an die Angreifer weiterleitet
Die Beschäftigten des HRZ oder der Fakultäten und Einrichtungen werden Sie niemals um die Herausgabe Ihres Passwortes bitten.
Weitere Hinweise zum Thema Phishing finden Sie auf der Internetseite des HRZ:
Sicherheitshinweise zu Phishing-E-Mails
Am vierten Patchtag in diesem Jahr hat Microsoft sechs Updatepakete veröffentlicht, die im hauseigenen Betriebssystem Windows, in Office und auch im Internet Explorer kritische Lücken schließen. Auch das Tool zum Entfernen von bösartiger Sofware auf dem Rechner erhält neue Signaturen zur Erkennung von Schädlingen. Ein schnelles Update lohnt sich und wird empfohlen.
http://www.tecchannel.de/sicherheit/news/2039099
http://technet.microsoft.com/de-de/security/bulletin/ms12-apr
Microsoft hat den gestrigen Patchtag genutzt um sechs sicherheitsrelevate Updates für seine Prdoukte zu veröffentlichen. Ein Patch ist als besonders kritisch zu bewerten. Er betrifft die Remote Desktop (RDP) Funktion von allen Windows Versionen. RDP wird vielfach genutzt, um Windows-Systeme aus der Ferne über das Netzwerk zu administrieren. Die Lücken könnte bei aktivierter RDP-Funktion ausgenutzt werden, um Systeme ohne gültige Anmeldung vollständig fernzusteuern zu können. Es wird empfohlen die Windows-Updates umgehen zu installieren.
http://heise.de/1471341.html
http://technet.microsoft.com/de-de/security/bulletin/ms12-mar
Insgesamt 21 Sicherheitslücken werden im Februar durch Softwareaktualisierungen von Microsoft geschlossen. Vier der insgesamt neun Update-Pakete werden als kritisch eingestuft. Betroffen sind unter anderem auch Lücken im Internet Explorer. Es wird empfohlen die Updates umgehend zu installieren.
http://www.searchsecurity.de/index.cfm?pid=3587&pk=353290
http://technet.microsoft.com/de-de/security/bulletin/ms12-feb
Die gerade frisch veröffentlichte Version 10 von Mozillas populärem Browser Firefox schließt eine Reihe von kritischen Lücken. Um beim surfen nicht Opfer eines Angriffs zu werden, sollte das Update umgehend heruntergeladen und installiert werden.
http://heise.de/-1426024.html
http://www.mozilla.org/security/known-vulnerabilities/firefox.html
Apple hat für sein Betriebssystem 10.7 (Lion) ein Update veröffentlicht, das neben funktionalen Verbesserungen auch akute Sicherheitslücken in der Software schließt. Für die Vorgängerversion 10.6 (Snow Leopard) steht ein separates Sicherheitsupdate zum Download bereit. Es wird empfohlen die Aktualisierungen umgehend zu installieren.
http://heise.de/-1426892.html
http://support.apple.com/kb/HT5130
Opera hat für seinen gleichnamigen Browser ein Update bereit gestellt, dass eine als kritisch eingestufte Cross-Site-Scripting Lücke schließt. Das Update sollte umgehend installiert werden.
Auch Google schließt mit einem Update für seinen Chrome-Browser mehrere Sicherheitslücken mit einem hohen Risiko. Chrome bezieht seine Updates im allgemeinen automatisch im Hintergrund über die Google Server. Eine Prüfung, ob die aktuelle Version 16.0.912.77 erfolgreich installiert wurde, kann aber nicht schaden.
Adobe hat für seine PDF Reader-Software ein Update veröffentlicht, welches eine akute Lücke schließt die Angreifer missbrauchen könnten, um Kontrolle über einen Computer zu übernehmen. Betroffen sind die Versionen 9 und 10 für Windows und OS X (Apple). Es wird empfohlen das Update umgehen zu installieren.
http://www.adobe.com/support/security/bulletins/apsb12-01.html
Am ersten Patchtag im neuen Jahr hat Microsoft sieben Updates veröffentlicht. Sie schließen insgesamt acht Lücken in der hauseignenen Software. Etliche werden als kritisch eingestuft. Die Aktualisierungen sollten umgehen über den Windows Update Mechanismus geladen und installiert werden.
http://heise.de/-1407195.html
http://technet.microsoft.com/de-de/security/bulletin/ms12-jan
In den letzten Tagen haben Mitarbeiterinnen und Mitarbeiter der
Uni erneut E-Mails erhalten, die unter einem (dringenden) Vorwand auffordern, sich mit Benutzernamen und Passwort des HRZ auf einem vorgeblichen Internetseite der Universität anzumelden.
----------
Dear Webmail User Account
Ihr Postfach hat eine oder mehrere Größenbeschränkungen von Ihrem Administrator festgelegt überschritten.
Ihre Mailbox-Größe ist 78944 KB.
die Mailbox Größenbeschränkung: 70000 KB
Dies ist eine Warnung, dass Ihre Mailbox 70000 KB erreicht.
Sie sind möglicherweise nicht in der Lage zu senden oder zu empfangen neue Nachrichten, bis Sie reduzieren Sie die Größe Ihrer Mailbox. Um mehr Platz zur Verfügung, Sie muss das unten stehende Formular anklicken und ausfüllen dann submit entsprechend zur Steigerung der Größe Ihres Postfachs.
http://buzurl.com/ck10
System Report Server.
---------------
Schauen Sie genau hin, bevor sie solchen Aufforderungen folge leisten. Die Merkmale der E-Mail sprechen eindeutig für Phishing:
- Viele sprachliche Ungereimtheiten und Fehler, englisch und deutsch werden gemischt
- Der Absender der E-Mail ist keine Uni Bielefeld Adresse (Absenderadressen lassen sich aber leicht fälschen)
- Der Inhalt der E-Mail ist alarmistisch und droht mit einer Sperre wenn der Anleitung nicht gefolgt wird
- Hinter der angegebenen Internetadresse (http://buzurl.com/ck10) verbirgt sich ein Formularserver eines Fremdanbieters, der alle Eingaben an die Angreifer weiterleitet
Weitere Hinweise zum Thema Phishing finden Sie auf der Internetseite des HRZ:
Sicherheitshinweise zu Phishing-E-Mails
Mozilla aktualisiert Firefox und Thunderbird
Die Mozilla Foundation hat mit der Nummer 8 eine neue Version seiner populären Browser und E-Mail-Software veröffentlicht. Diese schließt ebenfalls mehrere Lücken, das Update sollte nicht lange auf sich warten lassen.
http://www.mozilla.org/en-US/firefox/8.0/releasenotes/
Kleiner November-Patchtag bei Microsoft
Der November beginnt aus Sicht der IT-Sicherheit bei Microsoft ohne großes Update-Paket. Am gestrigen Patchtag wurde ein Update veröffentlicht, das eine kritische Lücke in der Netzwerkkomponente von Windows schließt. Weitere Updates schließen unter anderem Lücken in Windows Mail und Windows Meeting. Es wird empfohlen die Updates zeitnah einzuspielen.
http:/heise.de/-1375464.html
http://technet.microsoft.com/de-de/security/bulletin/ms11-nov
Apple macht Java-Loch dicht
Für seine aktuellen Betriebssystem-Versionen hat Apple ein Java-Update veröffentlicht, dass eine hoch kritische Lücke in der Software schließt. Es sollte umgehend installiert werden.
http://www.golem.de/1111/87633.html
![[Dies ist ein Apache Roller Blog]](http://ekvv.uni-bielefeld.de/blog/itsec/resource/themabilder/roller-logo.gif){kind=logo}