Na een recente phishing aanval op science accounts en het misbruik van RU mail servers daarna om spam en phishing mail te versturen namens valide science accounts, zijn we gedwongen om een aantal defensieve maatregelen te namen. Dit is ook die zien in deze lijst van CPKs: cpk/1381, cpk/1382 en cpk/1381.
Om verder misbruik (en hinder) van gecompromitteerde accounts te voorkomen, hebben we de toegang tot sommige science diensten tijdelijk dicht(er) moeten zitten. Deze diensten zijn:
- Alles gerelateerd aan e-mail: Roundcube, authenticated SMTP, IMAP en POP3.
- SSH toegang tot de LILOs (maar zie cpk/1383 voor mogelijke oplossing).
- DHZ en de nieuwe vervanger.
De e-mail diensten worden nu per science account open gezet. Een set van ongeveer 1000 accounts heeft nu weer normaal toegang. Om toegang te krijgen neem dan contact met ons op.
Om de andere diensten te blijven gebruiken moet je het campus netwerk gebruiken, of via EduVPN inloggen.
Begin 2025 komen we met een nieuwe update over hoe wij denken dat we de toegang tot onze diensten veiliger kunnen maken.