Netzwerk

Geräteregistrierung

Bitte melden Sie sich mit Ihrem JGU-Account an:

Internet und Netz-Zugang innerhalb des Instituts

Alle Computer und andere Geräte, die per Netzwerkdose mit dem Internet verbunden werden sollen, müssen zwingend per DHCP konfigurierbar sein. Internet und Netz-Zugang wird ausschließlich von der EDV-Abteilung und der ZDV bereitgestellt. Insbesondere müssen die MAC-Adressen von Geräten, die neu über eine Netzwerkdose angeschlossen werden sollen, vorher registriert worden sein. Hierbei erledigt die EDV die Konfiguration und Registrierung.

Bitte beachten Sie, dass für den Betrieb eines Gerätes im Netzwerk die Benutzungsordnung der JGU gilt.

Weiterlesen "Internet und Netz-Zugang innerhalb des Instituts"

SSH-Serverauthentifizierung

Wenn Sie zum ersten Mal eine Verbindung zu einem der KPH ssh-Gateways herstellen, werden Sie aufgefordert, den Fingerabdruck eines Host-Schlüssels zu akzeptieren. Auf der Englischen Variante dieser Seite können Sie die Hostschlüssel überprüfen. Derzeit werden nur große RSA- und Ed25519-Schlüssel unterstützt.

Gegenüberstellung verschiedener BBB Konferenzarten

Die verschiedenen möglichen BigBlueButton Konferenzarten verursachen unterschiedliche Netz- und CPU-Last. Das betrifft jedoch nicht nur den BBB Server sondern auch die Teilnehmer, die ganz unterschiedliche Internet-Provider nutzen und die sich die Anschlüsse mit Familienmitgliedern und Nachbarn teilen müssen. Bedenken Sie, dass ganz Deutschland während der Corona-Krise im "Home-Office" ist.

Weiterlesen "Gegenüberstellung verschiedener BBB Konferenzarten"

Trojaner "Emotet"

In dieser Woche hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) wieder eine Warnung vor dem Trojaner "Emotet" herausgegeben [1].

Weiterlesen "Trojaner "Emotet""

Dynamit-Phishing

Derzeit verschicken Internetbetrüger gefälschte Bewerbungen, um Dynamit-Phishing vorzubereiten.

Beim Dynamit-Phishing schicken die Angreifer sehr gut auf eine Zielperson zugeschnittene E-Mails, mit der Absicht, diese dazu zu verleiten, den Mail-Anhang zu öffnen.

Weiterlesen "Dynamit-Phishing"

Austausch WLAN- und VPN-Zertifikate

Am Dienstag, dem 09.07.2019, werden um 18:00 Uhr die Zertifikate der WLAN-Verbindungen "Uni-Mainz" und "eduroam", sowie des VPN-Servers der Universität erneuert. Abhängig vom Betriebssystem wird das neue Zertifikat automatisch akzeptiert oder muss auf Nachfrage akzeptiert werden. Entweder wird der Name oder der Fingerabdruck des Zertifikates angezeigt.

Das richtige Zertifikat enhält (wiederum abhängig von Betriebsystem und eventuell nur einen Teil), folgende Informationen:

CN = radius.zdv.uni-mainz.de
O = Johannes Gutenberg-Universitaet Mainz
L = Mainz
S = Rheinland-Pfalz
C = DE

Fingerabdruck: e7 78 56 db b8 2c 23 cf f1 26 94 48 42 f4 cd 54 b3 5b 6b 7d

Schwachstelle in der WLAN-Verschlüsselung

Kurz und Knapp

Offizielle Bezeichnung des Angriffs: KRACK (Key Reinstallation AttaCKs)

(hier ein Link zur Dokumentation von KRACK)

Verursacht wird diese Sicherheitslücke durch das sogenannte "4-way-handshake" Verfahren.

(hier ein video welches dies erklärt) Weiterlesen "Schwachstelle in der WLAN-Verschlüsselung"

SSH-Gateway

Anmeldung und Verwendung des SSH-Gateway.

Weiterlesen "SSH-Gateway"