Adobe Reader -ohjelmasta löytyneitä tietoturva-aukkoja käytetään maailmalla laajasti hyväksi ohjelman suuren suosion vuoksi.
Tietohallinto parantaa PDF-tiedostojen käyttämiseen liittyvää tietoturvaa asettamalla päälle PDF-tiedostojen suojatun näkymän, Protected View'in.
Muutos tehdään Tietohallinnon toimesta keskitetysti.
Lisätietoja Adobe Reader -ohjelman turva-asetuksista
Tuubissa on käyttökatkos tänään 19.2.2013 klo 16.00-16.15.
Tietohallinto
F-securen virustorjunta- ja palomuuriohjelmiston päivitykset versioon 10 ovat käynnissä. Suurin osa Metropolian luokkien ja henkilökunnan pöytäkoneista on jo päivitetty ja seuraavaksi päivitetään kannettavia koneita alkaen keskiviikkona 20.02.2013.
Kannettavat koneet päivittyvät automaattisesti, kun ne ovat Metropolian lankaverkossa ja F-securen hallinnan saavutettavissa.
Päivityksen lopussa konetta pyydetään käynnistymään uudelleen. Tämän jälkeen kone on verkkokaranteenissa n. 15min ajan, jolloin verkkolevyt, sähköposti ja internetyhteydet eivät toimi.
Lisätietoa F-securen päivityksistä
Tietojenkalastelu eli Verkkourkinta (phishing) on tietotekniikassa esiintyvää rikollista toimintaa. Sen avulla pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai tilitietoja, esiintymällä tiedon saantiin oikeutettuna tahona.
Metropolian käyttäjille yleisimmin saapuneet phishing-viestit ovat olleet olevinaan Metropolian tietohallinnolta sähköpostitse tuleva salasanakysely liittyen jonkun järjestelmän vaihtumiseen tai postilaatikon täyttymiseen.
Metropolian Tietohallinto (Järjestelmänylläpito, Tiedonhallinta- ja järjestelmäpalvelut, Käyttäjätuki) tai webmaster ei koskaan tiedustele käyttäjiltään sähköpostitse salasanoja tai muita vastaavia tietoja.
Esimerkki uusimmasta tiedossa olevasta salasanakyselystä, joka tulee poistaa välittömästi:
Lähettäjän sähköpostiosoite on:
tania.jain (at) @sbs.ox.ac.uk
Otsikko: Henkilökunta / Sudent / Admin / työntekijä Kiireelliset Email Notification
Kaikki Laitos / tiedekunta,
Hyvä Email tilin omistaja
Täten ilmoittaa teille, että sähköpostitilisi on ylittänyt varastointi rajan. Et voi lähettää ja vastaanottaa sähköpostiviestejä ja sähköpostisi poistetaan meidän palvelimelta. Voit välttää tämän ongelman, sinun kannattaa tarkistaa sähköpostitilin täyttämällä tämän Maunal tiedot. Tämä viesti on Helpdesk. Koska meidän uusin IP Security päivitykset meillä on syytä epäillä, että webmail-tili avattiin kolmas osapuoli. Suojaamaan teidän webmail-tili on ensisijainen huolenaihe, meillä on rajoitettu pääsy arkaluontoisia webmailtili features.Failure sen uusimiseen, sähköpostisi on estetty 24 tuntia.
Voit välttää tämän ongelman,
Sinua kehotetaan tarkistaa sähköpostitilin nyt
[salasanakyselyyn johtava linkki poistettu]
Jos näin ei tehdä on tilisi käytöstä luvattoman käytön.
Järjestelmän Help Desk Administrator
Jos ehdit jo antaa tietojasi ko. linkin kautta, vaihda salasanasi välittömästä Ammeessa https://amme.metropolia.fi
Peppi järjestelmään tehdään päivitys tänään 12.2.2013 klo 16.15-16.30, jolloin järjestelmä on hetkellisesti poissa käytöstä.
Tietohallinto
Metropolian IT-infrastruktuuria huolletaan viikonloppuna 16-17.02.2013. Huoltotöistä seuraa lyhyitä häiriöitä kaikkiin Metropolian tarjoamiin IT-palveluihin. Käyttökatkot pyritään pitämään mahdollisimman lyhyinä. Viikonloppuna työskenneltäessä töitä kannattaa tallentaa mahdollisimman usein.
Peppi järjestelmään tehdään päivitys tänään 7.2.2013 klo 16.15-16.30, jolloin järjestelmä on poissa käytöstä.
Tietohallinto
E-Lomaketta päivitetään perjantaina 8. helmikuuta 2012, kello 16:00 - 16:30.
Päivitys kohdistuu E-lomakkeen raportointiominaisuuksiin.
Pahoittelen mahdollista hetkellistä haittaa.
Pekka Schering
E-lomakkeen pääkäyttäjä
Oracle on julkaissut Java ympäristön kriittisen turvapäivityksen helmikuun alussa. Päivityksellä korjataan yli 50 tietoturvaan liittyvää aukkoa. Päivityksen yhteydessä myös Javan toiminta muuttuu.
Selaimessa suoritettavat Java-sovellukset tulee jatkossa hyväksyä, ennen kuin niitä suoritetaan. Mozilla Firefox ja Google Chrome ottavat automaattisesti Javan lisäosan pois päältä, mikäli lisäosa on liian vanha.
Ohjeet lisäosan käyttöönottamiseen ja muihin muutoksiin löytyy täältä:
http://tietohallinto.metropolia.fi/display/tietohallinto/Java+turva-asetukset
Tietohallinto
Applen Xprotect-suojaustoiminto sulki tammikuun lopussa tietyiltä vanhemmilta Java-versioilta toiminnallisuuden.
Metropolian hallinnoimissa Mac-koneissa on jakelussa korjaus, joka mahdollistaa vanhemman Java6-version käytön.
Korjauspäivitys asentuu automaattisesti, kun Mac-kone on Metropolian lankaverkossa vähintään tunnin ajan.
Päivityksen voi myös asentaa manuaalisesti ohjelmalla:
/Applications/Utilities/Managed Software Update.app
Kun päivitys on asentunut niin kaikilla selaimilla pääsee web-palveluihin, jotka kepluuttavat Java6-version.
Lisätietoja:
Lukkarikoneessa (http://lukkarit.metropolia.fi) on päivityskatkos ti 5.2. klo 16–17
Päivityksen yhteydessä lukkarikone muutetaan lukemaan toteutuksien perustietoja Peppi-järjestelmästä.
Lukujärjestysmerkinnät luetaan edelleen tilavarausjärjestelmästä.