Aktuality:Černý týden jsme přestáli dobře
Týden 7.-11. dubna byl dosti složitý a zaměstnal CIV a jeho bezpečnostní tým. Veřejnost se dozvěděla o velmi vážné zranitelnosti zvané Heartbleed, ve skutečnosti se potkaly hned tři. Vzniklý tlak však tým CIVu ustál dobře a svoje informační systémy a uživatele ochránil. Na důležitých systémech jsme opravy aplikovali během několika hodin, zbytek byl opraven do druhého dne.
První záležitostí byla vážná, nebezpečná a medializovaná zranitelnost v software, který zabezpečuje komunikaci uživatelů se servery (OpenSSL). Druhou chyba v protokolu NTP (přesný čas), která ohrozila bezpečnost a stabilitu celého Internetu. Poslední byla zásadní zranitelnost OpenAFS, klíčové komponenty distribovaného systému Orion (ukládání dat).
Technické informace: Heartbleed, jak funguje