Aktuality:Černý týden jsme přestáli dobře

Z HelpDesk
Verze z 15. 4. 2014, 09:47, kterou vytvořil Svamberg (diskuse | příspěvky) (oprava stylu)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Týden 7.-11. dubna byl dosti složitý a zaměstnal CIV a jeho bezpečnostní tým. Veřejnost se dozvěděla o velmi vážné zranitelnosti zvané Heartbleed, ve skutečnosti se potkaly hned tři. Vzniklý tlak však tým CIVu ustál dobře a svoje informační systémy a uživatele ochránil. Na důležitých systémech jsme opravy aplikovali během několika hodin, zbytek byl opraven do druhého dne.

První záležitostí byla vážná, nebezpečná a medializovaná zranitelnost v software, který zabezpečuje komunikaci uživatelů se servery (OpenSSL). Druhá chyba v protokolu NTP (přesný čas) ohrozila bezpečnost a stabilitu celého Internetu. Poslední byla zásadní zranitelnost OpenAFS, klíčové komponenty distribovaného systému Orion (ukládání dat).

Technické informace: Heartbleed, jak funguje

Citováno z „https://helpdesk.zcu.cz/index.php?title=Aktuality:Černý_týden_jsme_přestáli_dobře&oldid=40558