CERTsrapport/H2021: Difference between revisions
(added qoute.) |
(fiksed serts part.) |
||
Line 2: | Line 2: | ||
== Sertifikater == | == Sertifikater == | ||
Like før jul gikk Microbel sine HTTPS sertifikater ut. | Like før jul gikk Microbel sine HTTPS sertifikater ut. Dette er kritisk med tanke på mail og hjemmeområder. | ||
Aktive i drift hadde behov for å lære prsosessen for å skaffe nyse sertifikater. Det har blitt opparbeidet og oprette prosedyrer for fornying av sertifikater, og wiki artikkel er oprettet for prosedyren. | |||
Videre gikk resten av sertifikatene ut i januar og alle sertifikatene ble fornyet. Fremover vil det være nødvendig å fornye HTTPS sertifikatene til alle maskinene i denne perioden. | |||
== Rotpassord == | == Rotpassord == |
Revision as of 21:37, 20 February 2022
Høsten 2021 tok Adrian over som leder av CERT, alle likte dette og synes det bør gjentas.
Sertifikater
Like før jul gikk Microbel sine HTTPS sertifikater ut. Dette er kritisk med tanke på mail og hjemmeområder. Aktive i drift hadde behov for å lære prsosessen for å skaffe nyse sertifikater. Det har blitt opparbeidet og oprette prosedyrer for fornying av sertifikater, og wiki artikkel er oprettet for prosedyren. Videre gikk resten av sertifikatene ut i januar og alle sertifikatene ble fornyet. Fremover vil det være nødvendig å fornye HTTPS sertifikatene til alle maskinene i denne perioden.
Rotpassord
i (27. September?) ble rotpassordet lekket på digitale kanaler ved en feiltakelse. Indre og ytre rootpassord har siden blitt erstattet ikke lenge etter hendelsen. Det er liten mistanke om at dette har blitt utnyttet av .
log4j
I respons på sikkerhetshullet, har vi oppgradert det vi kjenner til av tjenester som var sårbart. Største punktet på denne listen er minecraft serveren og vi har ingen grunn til å tro at vi fortsatt er utsatt for dette.