.:: ELTE Informatikai Igazgatóság ::.
Webmail Telefonkönyv ELTE - Dolgozói Önkiszolgáló Portál Ügyfélkapu
 
 »   Menü    »   Híreink  
Nyomtatható verzió Nagyobb felbontás
   
   
   
   
 
Híreink    
   
.: Eötvös Loránd Tudományegyetem :.
  Kritikus sebezhetőség az OpenSSL szoftverben

Kritikus sebezhetőséget publikáltak a széles körben elterjedt OpenSSL szoftverben 2014. április 8-án (CVE-2014-0160, Heartbleed-hiba). A hiba kihasználásával a támadók hozzáférhettek a hibát tartalmazó szoftvert használó szerverek titkosított kapcsolatainak adattartalmához.

Az érintett szoftvereket az általunk üzemeltetett szervereken még a hiba publikálásának napján frissítettük javított verzióra. Az IIG üzemeltetésében levő központi szerverek (központi levelezés, webkiszolgálás, központi authentikáció stb.) ennek megfelelően most már biztonságosan használhatóak.

Mivel a sebezhetőség létrejötte és hiba nyilvánosságra hozása között majdnem egy év telt el, elképzelhető, hogy a hibát kihasználva támadók hozzáfértek titkosított felhasználói adatokhoz, akár a bejelentkezéshez használt jelszavakhoz is. Ezért minden felhasználónknak megfontolásra javasoljuk, hogy a saját biztonsága érdekében az eddig használt jelszavait cserélje le. A hiba nem csak a mi szolgáltatásainkat érintette, hanem számos internetes bankot és egyéb kereskedelmi oldalakat is, ezért a jelszócsere ezeknél is javasolt.

Virtuális vagy nem virtualizált szerver üzemeltetéssel foglalkozó kollégáink figyelmét felhívjuk az alábbiakra is:

Mivel a sérülékenység lehetővé tette, hogy támadók a kapcsolat titkosításához használt adatokhoz is hozzáférhessenek, ezért a hiba által érintett szoftverekben használt titkos kulcsokat kompromittálódottnak kell tekinteni. Minden érintett szerveren (tanszéki gépek, egyéb szerverek) javasoljuk ezért a szoftverfrissítés elvégzése után a meglevő tanúsítványok visszavonását és új tanúsítványok igénylését.

.:   Portálkezelői menü   •   Tartalom módosítása   •  Utolsó módosítás: 2014.04.15.   :.
 
Új Corel verziók váltak elérhetővé
A Huninet Egyesülettel történő együttműködésben a tavalyi évhez hasonlóan elérhetők az új Corel termékek: Részletek »
Az Informatikai Igazgatóság új Call Centere
Az Informatikai Igazgatóság 2016. március 1-től beindítja új Call Centerét... Részletek »
Új webmail bevezetése
2015. június 15-vel az Informatikai Igazgatóság új webmail felületet vezet be. Az új rendszer csoportos naptárat, címjegyzéket és ezen funkciók Androidot és iOS-t futtató mobileszközökkel lehetséges elérését is biztosítja. Részletek »
SPSS megállapodás
Aláírásra került az SPSS statisztikai szoftvercsomag használatára vonatkozó új, 2019. október 31-ig érvényes megállapodás. Részletek »
Megváltozott WIFI beállítások
2016. február 25-től megváltozott a WIFI beállítása. Azon felhasználók, akik február 24-ig probléma nélkül használták az egyetem vezeték nélküli hálózatát is tapasztalhatnak kapcsolódási hibát. Részletek »
 
  © 2 0 1 8  E L T E  I n f o r m a t i k a i  I g a z g a t ó s á g  ( I I G ) .  M i n d e n  j o g  f e n n t a r t v a .
Titkárság – Cím :: ELTE IIG 1053 Budapest, Kecskeméti utca 10-12.   •   Telefon: 1 411 6950   •   Fax: 1 411 6734    •   
Email: titkarsag@iig.elte.hu
Diszpécserek – Telefon: 1 411 6500 /6800    •    Info: Call center