CERTsrapport/H2021: Difference between revisions

From Programvareverkstedet
VisualWikitext
(main ferdig)
 
(6 intermediate revisions by one other user not shown)
Line 2: Line 2:


== Sertifikater ==
== Sertifikater ==
Under eksamensperioden like før Jul gikk flere av sertifikatene til PVV ut. Dette har blitt rettet og vi har fått nye sertifikater.
Like før jul gikk Microbel sine HTTPS sertifikater ut. Dette er kritisk med tanke på mail og hjemmeområder.
Sertifikater har blitt byttet ut på diverse pvv maskiner i.
Aktive i drift hadde behov for å lære prosessen for å skaffe nye sertifikater. Det har blitt opparbeidet og opprette prosedyrer for fornying av sertifikater, og wiki artikkel er opprettet for prosedyren.
Videre gikk resten av sertifikatene ut i januar og alle sertifikatene ble fornyet. Fremover vil det være nødvendig å fornye HTTPS sertifikatene til alle maskinene i denne perioden.


== Rotpassord ==
== Rootpassord ==
i (27. September?) ble rotpassordet lekket på digitale kanaler.
i (27. September?) ble rootpassordet lekket på digitale kanaler ved en feiltakelse.
Rotpassordet ble endret ikke lenge etter hendelsen, og det er liten til inen mistanke om at dette er blitt misbrukt i ettertid.
Ytre rootpassord har blitt erstattet kort tid etter hendelsen.
Det er ikke noen mistanke om at hendelsen har blitt utnyttet av utenforstående.


== log4j ==
== log4j ==
I respons på sikkerhetshullet, har vi oppgradert det vi kjenner til av tjenester som var sårbart.
I respons på sikkerhetshullet, har vi oppgradert det vi kjenner til av tjenester som kan ha vært sårbart.
Største punktet på denne listen er minecraft serveren og
Dette inkluderer PVV sin minecraft server.
vi har ingen grunn til å tro at vi fortsatt er utsatt for dette.
Vi har ingen grunn til å tro at vi fortsatt er utsatt for dette.

Latest revision as of 17:54, 21 February 2022

Høsten 2021 tok Adrian over som leder av CERT, alle likte dette og synes det bør gjentas.

Sertifikater

Like før jul gikk Microbel sine HTTPS sertifikater ut. Dette er kritisk med tanke på mail og hjemmeområder. Aktive i drift hadde behov for å lære prosessen for å skaffe nye sertifikater. Det har blitt opparbeidet og opprette prosedyrer for fornying av sertifikater, og wiki artikkel er opprettet for prosedyren. Videre gikk resten av sertifikatene ut i januar og alle sertifikatene ble fornyet. Fremover vil det være nødvendig å fornye HTTPS sertifikatene til alle maskinene i denne perioden.

Rootpassord

i (27. September?) ble rootpassordet lekket på digitale kanaler ved en feiltakelse. Ytre rootpassord har blitt erstattet kort tid etter hendelsen. Det er ikke noen mistanke om at hendelsen har blitt utnyttet av utenforstående.

log4j

I respons på sikkerhetshullet, har vi oppgradert det vi kjenner til av tjenester som kan ha vært sårbart. Dette inkluderer PVV sin minecraft server. Vi har ingen grunn til å tro at vi fortsatt er utsatt for dette.

Retrieved from "https://wiki.pvv.ntnu.no/w/index.php?title=CERTsrapport/H2021&oldid=5809"