25.10.2017

 

Poštovani,

Slijedom upita korisnika koji se žalio na mogućnost neovlaštenog korištenja njegovog e-identiteta iz sustava AAI@EduHr, došli smo do saznanja o postojanju aplikacije koja od korisnika traži unos njihove korisničke oznake i zaporke iz sustava AAI@EduHr, a što nije u skladu s Pravilnikom o ustroju Autentikacijske i autorizacijske infrastrukture znanosti i visokog obrazovanja u Republici Hrvatskoj.

S obzirom da prikupljanje korisničkih oznaka i zaporki iz sustava AAI@EduHr otvara mogućnost pohrane, zlouporabe, te kompromitacije istih, te da je Pravilnikom o ustroju Autentikacijske i autorizacijske infrastrukture znanosti i visokog obrazovanja u Republici Hrvatskoj zabranjeno ustupanje korisničkih podataka drugim osobama, upozoravamo sve koji imaju AAI@EduHr e-identitet da ga ni u kojem slučaju ne upisuju u tu aplikaciju.

Aplikacija za koju smo utvrdili da nije u skladu s Pravilnikom AAI@EduHr, te da može ugroziti sigurnost e-identiteta je dostupna na adresi: https://sumirra.com/

O postojanju aplikacije te mogućnosti ugroze obavijestili smo CERT koji poduzima odgovarajuće korake u svrhu onemogućavanja rada aplikacije.

Svima koji su koristili tu aplikaciju savjetujemo da ŠTO HITNIJE promijene svoju zaporku.

Svakako preporučamo pročitati kratku uputu o sigurnoj uporabi e-identiteta u sustavu AAI@EduHr.

 

 

09.10.2017

 

Poštovani kolegice i kolege, u četvrtak 12. listopada 2017. od 6-8h vršit ćemo redovno održavanje programske podrške središnjih servisa sustava AAI@EduHr. Iako ih ne očekujemo, u to su vrijeme mogući kraći prekidi u radu nekih središnjih servisa sustava AAI@EduHr.

Zahvaljujemo na razumijevanju.

 

 

02.06.2017

 

Poštovani,

zbog nadogradnje poslužitelja, dana 9. lipnja 2017. u vremenu od 16:30 do završetka radova biti će nedostupni sljedeći servisi:
- web sjedište Sveučilišta www.uniri.hr
- primarni AAI (FreeRadius, OpenLDAP, AOSI) servisi
- vanjski DNS domene uniri.hr
- mailman sustav za distribucijske liste

Nadogradnjom sustava implementira se i Politika obavezne promjene zaporke u sustavu AAI@EduHr.

Zahvaljujemo na razumijevanju.

 

22.05.2017

 

Poštovani korisnici,
Dana 22.5.2017., u vremenu od 08:00 do 11:00 sati, odvijati će se radovi u mrežnoj infrastrukturi davatelja usluge Odašiljači i veze d.o.o..

Uslijed radova očekuju se kratkotrajni prekidi mrežne povezanosti prema ustanovama članicama na području Primorsko-goranske i Istarske županije. Očekivano vrijeme trajanja radova iznosi 90 minuta, a očekivano vrijeme trajanja prekida iznosi 10 minuta tijekom kojih će davatelj usluge prebaciti promet na novu optičku trasu.

Zahvaljujemo na razumijevanju.

 

 

15.05.2017

 

Hrvatska akademska i istraživačka mreža CARNet
Službena obavijest
Zagreb, 15.05.2017.
Smjernice za zaštitu od "WannaCry" ransomware zlonamjernog programa
======================================================================


Vezano uz kampanju sirenja ransomware zlonamjernog programa "WannaCry", Nacionalni CERT nize donosi proaktivne i reaktivne mjere koje se mogu poduzeti te kako postupati u slučaju infekcije spomenutim zlonamjernim programom. Napominjemo da su ugrožene sve inačice Windows operativnih sustava na kojima nisu instalirane sigurnosne zakrpe s današnjim danom.
Prokativne mjere zaštite za "WannaCry" ransomware:


- Ažuriranje Microsoft operativnog sustava sa zakrpom izdanoj u Microsoft preporuci oznake MS17-010 u ožujku ove godine - Ažuriranje onih Microsoft operativnih sustava za koje vise službeno ne pruža podršku, a radi se o Windows XP, Windows 8 i Windows Server 2003. Zakrpe su dostupne na sljedećoj poveznici u odjeljku "Further resources:"
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ 

- Ažuriranje web preglednika zadnjom dostupnom inačicom
- Ažuriranje antivirusnog i anti-malware alata
- Onemogućavanje SMBv1 protokola s koracima dokumentiranima na članku Microsoft Knowledge Base Article 2696547
- Razmotriti blokiranje dolaznog SMB prometa prema portu 445 i 139 na usmjerivaču ili vatrozidu
- Kontrolirati sve dolazne izvrsne datoteke preko Web/Proxy infrastrukture
- Pokusati ustanoviti koji sustavi u internoj mreži mogu biti podložni na napad te ih izolirati, ažurirati i/ili isključiti
- Izdvojiti ili isključiti iz mreže one sustave koji nemaju dostupnu podršku ili zakrpe. Kao dodatna opcija, postoji javno objavljeni alat koji može blokirati izvršavanje zlonamjernog programa na ranjivom sustavu
- Oprezno postupati sa svim sumnjivim porukama iz pretinca elektroničke poste koja sadrže potencijalno zlonamjerni privitak ili URL u tekstu poruke
- Upozoriti sve djelatnike u tvrtki/ustanovi na pažljivo postupanje s e-mail porukama
- Provjeriti status sustava za pohranu sigurnosnih kopija podataka te integritet sigurnosnih kopija podataka
- Ograničiti međusobni pristup portovima ako je uključena zaštita za krajnje korisnike interneta (eng. endpoint protection)

Reaktivne mjere:

- Plaćanje otkupnine se NE preporučuje! (nema garancije za povratom podataka) kao ni bilo kakav pokusaj kontaktiranja napadača
- Izolirati/ukloniti računalo s mreže (ne zaboraviti i na bežičnu povezanost), kako bi se spriječilo daljnje sirenje zlonamjernog programa
- U slučaju infekcije računala i šifriranja podataka, preporuča se da se ti šifrirani podaci prvo sačuvaju prije uklanjanja zlonamjernog programa s računala, budući da postoji mogućnost da će ključ za dešifriranje u nekoj bližoj/daljnjoj budućnosti biti dostupan, iako tomu nema garancije
- Preporuča se potpuno nova instalacija operativnog sustava ili povrat pohranjenih podataka iz sigurnosne kopije ako postoji (eng. backup) potom ažurirati operativni sustav zadnjim izdanim zakrpama

Sigurnosne preporuke:

- Općenito, najbolja zaštita od ovakvog oblika napada je učestala i pouzdana pohrana sigurnosnih kopija (eng. backup) te pohrana odvojeno od računala na kojem ih uzradujete
- Ureda s pohranjenim sigurnosnim kopijama podataka (eng. backup) mora biti isključen iz mreže ili sustava s obzirom da ransomware pokušava šifrirati lokalne datoteke na tvrdom disku, prijenosnim medijima te povezane dijeljene mrežne direktorije.

Srdačan pozdrav,

--
Marko Stanec
HR-CERT - Odjel za Nacionalni CERT
www.cert.hr