Aktuality:Černý týden jsme přestáli dobře

Z HelpDesk

Týden 7.-11. dubna byl dosti složitý a zaměstnal CIV a jeho bezpečnostní tým. Veřejnost se dozvěděla o velmi vážné zranitelnosti zvané Heartbleed, ve skutečnosti se potkaly hned tři. Vzniklý tlak však tým CIVu ustál dobře a svoje informační systémy a uživatele ochránil. Na důležitých systémech jsme opravy aplikovali během několika hodin, zbytek byl opraven do druhého dne.

První záležitostí byla vážná, nebezpečná a medializovaná zranitelnost v software, který zabezpečuje komunikaci uživatelů se servery (OpenSSL). Druhá chyba v protokolu NTP (přesný čas) ohrozila bezpečnost a stabilitu celého Internetu. Poslední byla zásadní zranitelnost OpenAFS, klíčové komponenty distribovaného systému Orion (ukládání dat).

Technické informace: Heartbleed, jak funguje