Uutiset aiheittain

7.1.2016 – lisää palvelimien päivityksiä

Huomenna perjantaina 8.1.2016 suoritetaan lisää palvelimien päivityksiä, josta aiheutuu koko verkkon kattavia katkoksia. Suurimmat katkokset on odotettavissa aamulla klo 8-11 välillä joten iltapäivällä palvelujen pitäisi jälleen olla käytettävissä.

–HelpDesk–

17.12.2015 – Palvelimien päivityksiä joulun ja uudenvuoden välillä

Opetusverkon palvelimia päivitetään joulun ja uudenvuoden välillä. Päivitykset koskevat verkon keskeisimpiä komponentteja ja tästä johtuen koko verkon kattavia katkoksia saattaa esiintyä. Tarkkoja ajankohtia ja/tai kestoja ei tässä vaiheessa osata tämän tarkemmin arvioida.

–HelpDesk–

3.12.2015 Office365 kirjautuminen ei onnistu

Microsoft Office 365-ympäristön kirjautumissivu ei tällä hetkellä toimi ja siten myöskään kirjautuminen O365:een (sähköpostiin, Onedrive yms) ei ole mahdollista.
Tarkkaa tietoa ongelman laajuudesta ei ole eikä siitä milloin jräejstelmä on jälleen käytettävissä. Korjaustoimet riippuvat Microsoftista.

–HelpDesk–

30.7.2015 Katkos Cedunetin palveluissa viikolla 32

Cedunetin palvelimet siirretään uusiin tiloihin viikon 32 alussa. Tästä aiheutuu koko verkkoa ja kaikkiin palveluihin kohdistuva katkos jota ei voida välttää. Palvelut ja verkon toiminta pyritään palauttamaan mahdollisimman nopeasti katkoksen alettua, mutta todennäköisesti töiden kesto on kuitenkin vähintään muutamia tunteja.

–Helpdesk–

Päivitys: 3.8.2015 klo 17.00

Suurin osa palvelimista ja verkoista on nyt siirretty uuteen palvelintilaan, mutta joitakin yhteyksiä ei saatu vielä tämän iltapäivän aikana kuntoon. Työtä jatketaan huomenna tiistaina 4.8.2015.

–Helpdesk–

24.07.2015 www.cedunet.fi -siirretty uudelle raudalle

Cedunetin kotisivut ovat olleet monta vuotta vanhalla palvelimella ja näitä sivuja on nyt hiljalleen alettu siirtämään uudelle palvelinalustalle.
Muutostyöstä johtuen sivustoissa saattaa esiintyä erilaisia ongelmia / toimimattomuutta. Asia tulee korjaantumaan ajan myötä, mutta on huomattava että aivan kaikkia vanhoja www.cedunet.fi/ -sivustoja ei tullakaan edes siirtämään. Jos kuitenkin vanhalla palvelimella on ollut jotain erittäin tärkeitä tietoja/tiedostoja etkä pääse niihin käsiksi, niin kannattaa ottaa yhteyttä Helpdeskiin
Email: helpdesk (at) edupori.fi tai
Puh : 044-7015394

–Helpdesk–

13.5.2015 Skype for Business

Skype for Business on nyt aktivoitu kaikille henkilökuntatunnuksille.
Tämä mahdollistaa esimerkiksi pikaviestien lähettämisen oman organisaation muille henkilöille tai vaikka videopuheluiden muodostamisen useiden henkilöiden kesken.

https://products.office.com/fi-fi/skype-for-business/benefits

–Helpdesk–

13.5.2015 Microsoftin toukokuun päivitykset julkaistu

Haavoittuvuus 041/2015: Microsoftin päivitykset korjaavat 46 haavoittuvuutta

12.5.2015

Ajantasainen versio tästä haavoittuvuustiedotteesta löytyy osoitteesta
https://www.viestintavirasto.fi/2015/haavoittuvuus-2015-041

Microsoft julkaisi tiistaina 13 korjauspäivitystä, jotka korjaavat 46 haavoittuvuutta. Korjauspäivityksistä 3 on luokiteltu kriittisiksi ja 10 tärkeiksi.

Kriittisiksi luokitellut haavoittuvuudet liittyvät muistinkäsittelyn virheisiin Internet Explorer -selaimessa sekä Windowsin tapaan käsitellä kirjasintyyppejä ja Journal-tiedostoja (.jnt). Kriittisiä haavoittuvuuksia hyödyntämällä on mahdollista suorittaa haitallista ohjelmakoodia tai laajentaa käyttöoikeuksia kohdejärjestelmässä houkuttelemalla käyttäjä avaamaan tiedosto tai linkki.

Tärkeäksi luokitellun Microsoft Office -ohjelmistojen päivityksen
MS15-046 korjaamat haavoittuvuudet voivat mahdollistaa hyökkääjän ohjelmakoodin suorituksen. Muut tärkeäksi luokitellut päivitykset korjaavat haavoittuvuuksia, jotka voivat mahdollistaa käyttövaltuuksien laajentamisen, luottamuksellisen tiedon hankkimisen, palvelunestohyökkäyksen tai suojauksen ohittamisen.

Päivitys MS15-055 nostaa Secure Channelin DHE-parametrin minimipituuden 1024 bittiin. Päivityksen MS15-044 korjaama kirjasintyyppihaavoittuvuus CVE-2015-1671
(http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1671)
vaikuttaa Microsoftin Windows-käyttöjärjestelmien .NET-komponentin lisäksi Office-tuoteperheeseen sekä Lync- ja Silverlight-ohjelmistoihin. Myös Silverlight-ohjelmiston Mac-versio on haavoittuva päivitysten MS15-044 ja MS15-049 korjaamille haavoittuvuuksille.

HAAVOITTUVUUDEN LUOKITUS:

Kohde:
– palvelimet ja palvelinsovellukset
– työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa:
– ilman kirjautumista
– etäkäyttö
– ilman käyttäjän toimia

Hyväksikäyttö:
– komentojen mielivaltainen suorittaminen
– käyttövaltuuksien laajentaminen
– palvelunestohyökkäys
– suojauksen ohittaminen

Ratkaisu:
– korjaava ohjelmistopäivitys

HAAVOITTUVAT OHJELMISTOT:

– Microsoftin käyttöjärjestelmät
– Microsoftin palvelinohjelmistot
– Microsoftin työasemaohjelmistot

Katso tarkemmat tiedot haavoittuvista tuote- ja versiotiedoista Microsoftin tiedotteesta (https://technet.microsoft.com/library/security/ms15-may).

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

– Korjaava ohjelmistopäivitys

12.3.2015 Salasanan vaihto web-palvelun kautta

Salasanan vaihto web-palvelun (http://pwm.edupori.fi) kautta ei tällä hetkellä ole toimintakuntoinen. Ongelmaa selvitetään ja palvelu pyritään palauttamaan mahdollisimman pikaisesti.

Päivitys 16.3.2015 klo 11.00

Salasanan vaihto jälleen mahdollista web-palveluna.

–HelpDesk–

11.3.2015 Microsoftin maaliskuun päivitykset julkaistu

Haavoittuvuus 020/2015: Microsoftin päivitykset korjaavat 44 haavoittuvuutta

11.3.2015

Ajantasainen versio tästä haavoittuvuustiedotteesta löytyy osoitteesta https://www.viestintavirasto.fi/tietoturva/haavoittuvuudet/2015/haavoittuvuus-2015-020.html

Microsoft julkaisi tiistaina 14 korjauspäivitystä, joista viisi on luokiteltu kriittisiksi ja yhdeksän tärkeiksi.

Kriittisiksi merkityt päivitykset korjaavat haavoittuvuuksia, jotka pahimmillaan mahdollistavat hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä. Tärkeät päivitykset korjaavat haavoittuvuuksia jotka voivat mahdollistaa hyökkääjän ohjelmakoodin suorittamisen, käyttöoikeuksien korottamisen, suojauksen ohittamisen tai luottamuksellisen tiedon vuotamisen.

Päivitykset korjaavat myös TLS-yhteyksien toteutuksessa olevan FREAK-haavoittuvuuden Secure Channel (Schannel) -salauskirjastossa.

Tarkemmat tiedot korjauspäivityksistä on saatavissa Microsoftin tiedottesta (https://technet.microsoft.com/library/security/ms15-mar).

HAAVOITTUVUUDEN LUOKITUS:

Kohde:
– palvelimet ja palvelinsovellukset
– työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa:
– paikallisesti
– ilman kirjautumista
– etäkäyttö
– ilman käyttäjän toimia

Hyväksikäyttö:
– komentojen mielivaltainen suorittaminen
– käyttövaltuuksien laajentaminen
– tietojen muokkaaminen
– luottamuksellisen tiedon hankkiminen
– palvelunestohyökkäys
– suojauksen ohittaminen

Ratkaisu:
– korjaava ohjelmistopäivitys

HAAVOITTUVAT OHJELMISTOT:

– Microsoftin käyttöjärjestelmien eri versiot.
– Katso tarkemmat tiedot haavoittuvista tuote- ja versiotiedoista Microsoftin tiedotteesta.
(https://technet.microsoft.com/library/security/ms15-mar)

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmistot valmistajan ohjeiden mukaisesti.

Moodle2 -päivitetty hiihtolomaviikolla 17.2.2015

Moodle2- palvelu on päivitetty uusimpaan 2.8.3 -versioon. Samalla on aktivoitu uutena ominaisuutena tentin automaattitallennus suorituksen aikana:

Students’ responses can be saved automatically every few minutes during quiz attempts. This involves a trade-off: saving the responses increases the server load, but reduces the chance that students lose their work.

Tämä automaatitallennus suoritetaan 2 minuutin välein tenttiä suorittaessa.

–HelpDesk–