.:: ELTE Informatikai Igazgatóság ::.
Webmail Telefonkönyv Gazdasági rendszerek Ügyfélkapu
 
 »   Menü    »   Híreink  
    Nagyobb felbontás
   
   
   
   
 
Híreink    
   
.: Eötvös Loránd Tudományegyetem :.
  Kritikus sebezhetőség az OpenSSL szoftverben

Kritikus sebezhetőséget publikáltak a széles körben elterjedt OpenSSL szoftverben 2014. április 8-án (CVE-2014-0160, Heartbleed-hiba). A hiba kihasználásával a támadók hozzáférhettek a hibát tartalmazó szoftvert használó szerverek titkosított kapcsolatainak adattartalmához.

Az érintett szoftvereket az általunk üzemeltetett szervereken még a hiba publikálásának napján frissítettük javított verzióra. Az IIG üzemeltetésében levő központi szerverek (központi levelezés, webkiszolgálás, központi authentikáció stb.) ennek megfelelően most már biztonságosan használhatóak.

Mivel a sebezhetőség létrejötte és hiba nyilvánosságra hozása között majdnem egy év telt el, elképzelhető, hogy a hibát kihasználva támadók hozzáfértek titkosított felhasználói adatokhoz, akár a bejelentkezéshez használt jelszavakhoz is. Ezért minden felhasználónknak megfontolásra javasoljuk, hogy a saját biztonsága érdekében az eddig használt jelszavait cserélje le. A hiba nem csak a mi szolgáltatásainkat érintette, hanem számos internetes bankot és egyéb kereskedelmi oldalakat is, ezért a jelszócsere ezeknél is javasolt.

Virtuális vagy nem virtualizált szerver üzemeltetéssel foglalkozó kollégáink figyelmét felhívjuk az alábbiakra is:

Mivel a sérülékenység lehetővé tette, hogy támadók a kapcsolat titkosításához használt adatokhoz is hozzáférhessenek, ezért a hiba által érintett szoftverekben használt titkos kulcsokat kompromittálódottnak kell tekinteni. Minden érintett szerveren (tanszéki gépek, egyéb szerverek) javasoljuk ezért a szoftverfrissítés elvégzése után a meglevő tanúsítványok visszavonását és új tanúsítványok igénylését.

.:   Portálkezelői menü  •   Tartalom módosítása  •  Utolsó módosítás: 2014.04.15.   :.
 
Új Corel verziók váltak elérhetővé
A Huninet Egyesülettel történő együttműködésben a tavalyi évhez hasonlóan elérhetők az új Corel termékek: Részletek »
Az Informatikai Igazgatóság új Call Centere
Az Informatikai Igazgatóság 2016. március 1-től beindítja új Call Centerét... Részletek »
Új webmail bevezetése
2015. június 15-vel az Informatikai Igazgatóság új webmail felületet vezet be. Az új rendszer csoportos naptárat, címjegyzéket és ezen funkciók Androidot és iOS-t futtató mobileszközökkel lehetséges elérését is biztosítja. Részletek »
Megváltozott WIFI beállítások
2016. február 25-től megváltozott a WIFI beállítása. Azon felhasználók, akik február 24-ig probléma nélkül használták az egyetem vezeték nélküli hálózatát is tapasztalhatnak kapcsolódási hibát. Részletek »
EuroOffice irodai alkalmazáscsomag minden ELTE-polgárnak
2015. február 17-től a szoftver.elte.hu-n minden ELTE-polgár számára 1 évig elérhető az EuroOffice programcsomag. Részletek »
Újabb e-mail csatolmányként terjedő vírus
Ismét e-mail csatolmányként terjedő vírusra kell felhívnunk felhasználóink figyelmét: Részletek »
 
  © 2 0 0 6 - 2 0 1 6  E L T E  I n f o r m a t i k a i  I g a z g a t ó s á g  ( I I G ) .  M i n d e n  j o g  f e n n t a r t v a .
Titkárság – Cím :: ELTE IIG 1053 Budapest, Kecskeméti utca 10-12.   •   Telefon: 1 411 6950   •   Fax: 1 411 6734   •  
Email: titkarsag@iig.elte.hu
Operátori szolgálat – Cím: 1117 Budapest, Pázmány Péter sétány. 1/A.    •    Telefon: 1 372 2500 /6800    •    Fax: 1 372 2991    •   
Email: operator@elte.hu    •    Web: Operátorok