Aktuality:Černý týden jsme přestáli dobře

Z HelpDesk
Verze k tisku již není podporovaná a může obsahovat chyby s vykreslováním. Aktualizujte si prosím záložky ve svém prohlížeči a použijte prosím zabudovanou funkci prohlížeče pro tisknutí.

Týden 7.-11. dubna byl dosti složitý a zaměstnal CIV a jeho bezpečnostní tým. Veřejnost se dozvěděla o velmi vážné zranitelnosti zvané Heartbleed, ve skutečnosti se potkaly hned tři. Vzniklý tlak však tým CIVu ustál dobře a svoje informační systémy a uživatele ochránil. Na důležitých systémech jsme opravy aplikovali během několika hodin, zbytek byl opraven do druhého dne.

První záležitostí byla vážná, nebezpečná a medializovaná zranitelnost v software, který zabezpečuje komunikaci uživatelů se servery (OpenSSL). Druhá chyba v protokolu NTP (přesný čas) ohrozila bezpečnost a stabilitu celého Internetu. Poslední byla zásadní zranitelnost OpenAFS, klíčové komponenty distribovaného systému Orion (ukládání dat).

Technické informace: Heartbleed, jak funguje

Citováno z „https://helpdesk.zcu.cz/index.php?title=Aktuality:Černý_týden_jsme_přestáli_dobře&oldid=40558