rwth-security Dezember 2021

rwth-security@lists.rwth-aachen.de

11 Teilnehmer
13 Diskussionen

von Guido Bunsen

Liebe Kolleginnen und Kollegen, das IT Center hat sich entschieden, weitere Services aufgrund der Bedrohung durch die als "log4shell" bekanntgewordene Schwachstelle abzuschalten. Details zu den Abschaltungen gibt es auf den üblichen Kanälen des IT Centers. Ich nehme das zum Anlass, hier nochmal auf die Bedrohung durch die Bibliothek log4j hinzuweisen. Das Bundesamt für Sicherheit in der Informationstechnik hat die Schwachstelle am Samstag auf die Warnstufe "rot" hochgestuft [1]. Wir fordern daher die Admins und IT Verantwortlichen in der RWTH auf, sich zu überlegen, welche ihrer Syteme verwundbar sein könnten, falls vorhanden, Updates einzuspielen und im Zweifel zu überlegen, ob die Systeme vom Netz zu trennen sind. Mit besten Grüßen, Guido Bunsen [1] https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse202… -- Dipl.-Inform. Guido Bunsen IT-Manager Security IT Center RWTH Aachen University Seffenter Weg 23 52074 Aachen Tel: +49 241 80-24882 bunsen(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://www.youtube.com/results?search_query=it+center+rwth

2 Jahre, 4 Monate

Wegfall der OU (Organizational Unit, Abteilung) bei Serverzertifikaten ab 15.12.2021

von Bernd Kohler

Hallo zusammen, bei Anträge für Serverzertifikate, die ab 15.12. eingereicht werden, werden in der DFN-PKI diese so modifiziert, dass ein evtl. vorhandenes OU-Attribut (Organizational Unit, Abteilung) entfernt wird. Die ausgestellten Serverzertifikate enthalten kein OU. FYI und VG Bernd -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

2 Jahre, 4 Monate

Verkürzung der Laufzeit von S/MIME-Zertifikaten ab 30.03.2022

von Bernd Kohler

Hallo zusammen, um einer Änderung (siehe dazu [0] durch das CA-Browser-Forum gerecht zu werden, ist geplant, dass nach dem 30.03.2022 Zertifikate der DFN-PKI mit der extendedKeyUsage emailProtection (also S/MIME) mit einer verkürzter Laufzeit ausgestellt werden. aktuell 1095 Tage (S/MIME) 1825 Tage (Smartcard) zukünftig 825 Tage (ab 01.04.2022) Da diese Änderungen alle im Browser verankerten PKIs betrifft, ist z.B. auch der Trusted Certificate Service von GÉANT davon betroffen. Genauere Infos, wann eine Umstellung hier erfolgt, liegen noch nicht vor. VG Bernd [0] https://www.apple.com/certificateauthority/ca_program.html -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

2 Jahre, 4 Monate

2024

2023

2022

2021

2020

2019

2018

rwth-security Dezember 2021