CERTsrapport/H2021: Difference between revisions

From Programvareverkstedet
(main ferdig)
(added qoute.)
Line 2: Line 2:


== Sertifikater ==
== Sertifikater ==
Under eksamensperioden like før Jul gikk flere av sertifikatene til PVV ut. Dette har blitt rettet og vi har fått nye sertifikater.
Like før jul gikk Microbel sine HTTPS sertifikater ut.
Sertifikater har blitt byttet ut på diverse pvv maskiner i.
Drift trengte å oprette prosedyrer på dette, som har blitt utrettet da resterende av sertifikatene .
 
"HTTPS-sertifikatene til microbel gikk ut, og ingen aktive driftere visste hvordan vi skulle fikse.
Resten gikk ut midt i Januar, men innen da hadde vi funnet ut hvordan, så jeg fikk bestilt nye. Wiki-artikkel er skrevet om hvordan det skal skje neste gang, og må antageligvis fornyes hver januar, da sertifikatene holder ett år. Vi prøver å fornye alle samtidig for å unngå slike situasjoner igjen" Felix


== Rotpassord ==
== Rotpassord ==
i (27. September?) ble rotpassordet lekket på digitale kanaler.
i (27. September?) ble rotpassordet lekket på digitale kanaler ved en feiltakelse.
Rotpassordet ble endret ikke lenge etter hendelsen, og det er liten til inen mistanke om at dette er blitt misbrukt i ettertid.
Indre og ytre rootpassord har siden blitt erstattet ikke lenge etter hendelsen.
Det er liten mistanke om at dette har blitt utnyttet av .


== log4j ==
== log4j ==

Revision as of 21:19, 20 February 2022

Høsten 2021 tok Adrian over som leder av CERT, alle likte dette og synes det bør gjentas.

Sertifikater

Like før jul gikk Microbel sine HTTPS sertifikater ut. Drift trengte å oprette prosedyrer på dette, som har blitt utrettet da resterende av sertifikatene .

"HTTPS-sertifikatene til microbel gikk ut, og ingen aktive driftere visste hvordan vi skulle fikse. Resten gikk ut midt i Januar, men innen da hadde vi funnet ut hvordan, så jeg fikk bestilt nye. Wiki-artikkel er skrevet om hvordan det skal skje neste gang, og må antageligvis fornyes hver januar, da sertifikatene holder ett år. Vi prøver å fornye alle samtidig for å unngå slike situasjoner igjen" Felix

Rotpassord

i (27. September?) ble rotpassordet lekket på digitale kanaler ved en feiltakelse. Indre og ytre rootpassord har siden blitt erstattet ikke lenge etter hendelsen. Det er liten mistanke om at dette har blitt utnyttet av .

log4j

I respons på sikkerhetshullet, har vi oppgradert det vi kjenner til av tjenester som var sårbart. Største punktet på denne listen er minecraft serveren og vi har ingen grunn til å tro at vi fortsatt er utsatt for dette.