%PDF-1.3 1 0 obj << /Type /Catalog /Outlines 2 0 R /Pages 3 0 R >> endobj 2 0 obj << /Type /Outlines /Count 0 >> endobj 3 0 obj << /Type /Pages /Kids [6 0 R ] /Count 1 /Resources << /ProcSet 4 0 R /Font << /F1 8 0 R /F2 9 0 R /F3 10 0 R >> >> /MediaBox [0.000 0.000 612.000 792.000] >> endobj 4 0 obj [/PDF /Text ] endobj 5 0 obj << /Creator (DOMPDF) /CreationDate (D:20240512091219+00'00') /ModDate (D:20240512091219+00'00') /Title (IT-artikels) >> endobj 6 0 obj << /Type /Page /Parent 3 0 R /Annots [ 11 0 R 13 0 R ] /Contents 7 0 R >> endobj 7 0 obj << /Length 5508 >> stream 0.702 0.800 0.816 rg 34.016 34.016 543.969 723.969 re f 1.000 1.000 1.000 rg 45.266 79.844 521.469 666.890 re f 0.773 0.773 0.773 RG 0.75 w 0 J [ ] 0 d 45.641 80.219 520.719 666.140 re S 0.773 0.773 0.773 rg 61.016 617.359 m 550.984 617.359 l 550.984 618.109 l 61.016 618.109 l f 1.000 1.000 1.000 rg BT 278.868 698.693 Td /F1 10.5 Tf [(POST LIST)] TJ ET 0.200 0.200 0.200 rg BT 212.789 670.111 Td /F1 14.4 Tf [(INFORMASIETEGNOLOGIE)] TJ ET BT 221.824 643.466 Td /F1 11.7 Tf [(INFORMATION TECHNOLOGY)] TJ ET BT 61.016 583.841 Td /F1 14.4 Tf [(SEKURITEITSBEDREIGING SUKSESVOL AFGEWEER DMV )] TJ ET BT 61.016 566.258 Td /F1 14.4 Tf [(OPGRADERINGS)] TJ ET 0.400 0.400 0.400 rg BT 61.016 546.451 Td /F3 9.0 Tf [(Die Universiteit se stelsels, en spesifiek die SUN-e-HR menslike hulpbronstelsel asook die portaal, was die afgelope week )] TJ ET BT 61.016 535.462 Td /F3 9.0 Tf [(of twee onstabiel en die grootste deel van hierdie week buite aksie weens 'n rekenaar sekuriteitsbedreiging – wat 'n groot )] TJ ET BT 61.016 524.473 Td /F3 9.0 Tf [(risiko op ons stelsels geplaas het. Die risiko is nou afgeweer en ons gee graag meer agtergrond: )] TJ ET BT 61.016 504.484 Td /F3 9.0 Tf [(Die oorsaak is die sogenaamde "Poodle man-in-the-middle vulnerability" \(sien )] TJ ET 0.373 0.169 0.255 rg BT 373.514 504.484 Td /F3 9.0 Tf [(http://en.wikipedia.org/wiki/POODLE)] TJ ET 0.373 0.169 0.255 RG 0.18 w 0 J [ ] 0 d 373.514 503.333 m 518.567 503.333 l S 0.400 0.400 0.400 rg BT 518.567 504.484 Td /F3 9.0 Tf [(, )] TJ ET 0.373 0.169 0.255 rg BT 61.016 493.495 Td /F3 9.0 Tf [(https://securityblog.redhat.com/2014/10/20/can-ssl-3-0-be-fixed-an-analysis-of-the-poodle-attack/)] TJ ET 0.18 w 0 J [ ] 0 d 61.016 492.344 m 447.170 492.344 l S 0.400 0.400 0.400 rg BT 447.170 493.495 Td /F3 9.0 Tf [( \).)] TJ ET BT 61.016 473.506 Td /F3 9.0 Tf [(Dit is 'n leemte in rekenaarstelsels wat dit blootstel aan inbrake. Dis in September 2014 in die VSA ontdek en van die )] TJ ET BT 61.016 462.517 Td /F3 9.0 Tf [(eerste gevolge was dat Google hul Chrome webblaaiers en Mozille hul Firefox aangepas het om die verouderde SSL3 )] TJ ET BT 61.016 451.528 Td /F3 9.0 Tf [(enkripsie, wat groot leemtes het, te onttrek .)] TJ ET BT 61.016 431.539 Td /F3 9.0 Tf [(Die direkte gevolg vir die Universiteit was dat Chrome en Firefox gebruikers nie meer die SUN-e–HR stelsel of portaal sou )] TJ ET BT 61.016 420.550 Td /F3 9.0 Tf [(kon gebruik nie. Studente kon byvoorbeeld nie by hulle punte kom nie, en personeel nie verlof insleutel nie. Ons het geen )] TJ ET BT 61.016 409.561 Td /F3 9.0 Tf [(beheer hieroor gehad nie. Chrome en Firefox is outomaties deur Google en Mozilla onderskeidelik aangepas. )] TJ ET BT 61.016 389.572 Td /F3 9.0 Tf [(Oracle het opgraderings \("patches"\) vrygestel wat hulle deel van die risiko aanspreek. IT het in sulke gevalle nie 'n keuse )] TJ ET BT 61.016 378.583 Td /F3 9.0 Tf [(nie - ons moet dit installeer. Die risikos is te groot om dit nie te installeer. Gebruikers het op daardie stadium grootliks nie )] TJ ET BT 61.016 367.594 Td /F3 9.0 Tf [(meer toegang tot die stelsels gehad nie \(weens Chrome en Mozilla sonder SSL 3\).   )] TJ ET BT 61.016 347.605 Td /F3 9.0 Tf [(Die opgradering is eers op die ontwikkelingsomgewing getoets en daarna tydens 'n geskeduleerde onderhoudsnaweek )] TJ ET BT 61.016 336.616 Td /F3 9.0 Tf [(\(6/7 Desember\) op produksie uitgevoer. Die opgradering se installasie het goed verloop en is so deeglik as moontlik )] TJ ET BT 61.016 325.627 Td /F3 9.0 Tf [(getoets voor die begin van die week.)] TJ ET BT 61.016 305.638 Td /F3 9.0 Tf [(Wat ons nie kon voorsien, is dat die Oracle opgradering Oracle se eie program kode en opstelling optimisasies sou breek )] TJ ET BT 61.016 294.649 Td /F3 9.0 Tf [(– wat eers onder produksielas sigbaar geword het.)] TJ ET BT 61.016 274.660 Td /F3 9.0 Tf [(Die simptome was dat enige proses wat die Oracle login gebruik, gefaal het. IT se stelselpersoneel het nagte deurgewerk )] TJ ET BT 61.016 263.671 Td /F3 9.0 Tf [(en met die hulp van Oracle die oorsaak probeer opspoor. Dit is eers op Donderdag 11 Desember geďdentifiseer en kon )] TJ ET BT 61.016 252.682 Td /F3 9.0 Tf [(daarna binne 2 ure reggestel word.  )] TJ ET BT 61.016 232.693 Td /F3 9.0 Tf [(Die impak van die opgradering was groter as verwag, op personeel, sowel as op studente. Sou die opgradering egter )] TJ ET BT 61.016 221.704 Td /F3 9.0 Tf [(uitgestel word tot na die resestyd, sou die fout 'n week voor registrasie sigbaar geword het en was dit 'n veel groter krisis. )] TJ ET BT 61.016 210.715 Td /F3 9.0 Tf [(Dit is egter nie meer moontlik om sulke werk in die resestyd te doen omdat die interafhanklikheid van stelsels 'n groot )] TJ ET BT 61.016 199.726 Td /F3 9.0 Tf [(span mense kort vir die installasie en toets; vanaf stelseladministrateurs tot gebruikers. )] TJ ET BT 61.016 179.737 Td /F3 9.0 Tf [(Vandag se rekenaarstelsels is aansienlik meer kompleks as 'n dekade gelede. Die gevolg is dat foute onvermydelik )] TJ ET BT 61.016 168.748 Td /F3 9.0 Tf [(voorkom.)] TJ ET BT 61.016 148.759 Td /F3 9.0 Tf [(Ons kan net na die beste van ons vermoëns rondom dit bestuur.  Ons leer uit ons foute – en kommunikasie is kardinaal. )] TJ ET BT 61.016 137.770 Td /F3 9.0 Tf [(IT gaan egter ook 'n beter noodplan vir sulke gevalle ontwikkel. )] TJ ET BT 61.016 117.781 Td /F3 9.0 Tf [(Dankie vir die begrip en ondersteuning.)] TJ ET BT 61.016 97.792 Td /F3 9.0 Tf [(Posted in:Sekuriteit | | With 0 comments)] TJ ET endstream endobj 8 0 obj << /Type /Font /Subtype /Type1 /Name /F1 /BaseFont /Helvetica-Bold /Encoding /WinAnsiEncoding >> endobj 9 0 obj << /Type /Font /Subtype /Type1 /Name /F2 /BaseFont /Helvetica /Encoding /WinAnsiEncoding >> endobj 10 0 obj << /Type /Font /Subtype /Type1 /Name /F3 /BaseFont /Helvetica-Oblique /Encoding /WinAnsiEncoding >> endobj 11 0 obj << /Type /Annot /Subtype /Link /A 12 0 R /Border [0 0 0] /H /I /Rect [ 373.5137 503.6512 518.5667 512.8087 ] >> endobj 12 0 obj << /Type /Action /S /URI /URI (http://en.wikipedia.org/wiki/POODLE) >> endobj 13 0 obj << /Type /Annot /Subtype /Link /A 14 0 R /Border [0 0 0] /H /I /Rect [ 61.0157 492.6622 447.1697 501.8197 ] >> endobj 14 0 obj << /Type /Action /S /URI /URI (https://securityblog.redhat.com/2014/10/20/can-ssl-3-0-be-fixed-an-analysis-of-the-poodle-attack/) >> endobj xref 0 15 0000000000 65535 f 0000000008 00000 n 0000000073 00000 n 0000000119 00000 n 0000000294 00000 n 0000000323 00000 n 0000000458 00000 n 0000000547 00000 n 0000006107 00000 n 0000006219 00000 n 0000006326 00000 n 0000006442 00000 n 0000006570 00000 n 0000006657 00000 n 0000006784 00000 n trailer << /Size 15 /Root 1 0 R /Info 5 0 R >> startxref 6933 %%EOF Sekuriteitsbedreiging suksesvol afgeweer dmv opgraderings « Informasietegnologie
Language:
SEARCH

  • Onlangse bydraes

  • KategorieĂ«

  • Argiewe

«
»

Sekuriteitsbedreiging suksesvol afgeweer dmv opgraderings

Die Universiteit se stelsels, en spesifiek die SUN-e-HR menslike hulpbronstelsel asook die portaal, was die afgelope week of twee onstabiel en die grootste deel van hierdie week buite aksie weens ‘n rekenaar sekuriteitsbedreiging – wat ‘n groot risiko op ons stelsels geplaas het. Die risiko is nou afgeweer en ons gee graag meer agtergrond: 

Die oorsaak is die sogenaamde “Poodle man-in-the-middle vulnerability” (sien http://en.wikipedia.org/wiki/POODLE, https://securityblog.redhat.com/2014/10/20/can-ssl-3-0-be-fixed-an-analysis-of-the-poodle-attack/ ).

Dit is ‘n leemte in rekenaarstelsels wat dit blootstel aan inbrake. Dis in September 2014 in die VSA ontdek en van die eerste gevolge was dat Google hul Chrome webblaaiers en Mozille hul Firefox aangepas het om die verouderde SSL3 enkripsie, wat groot leemtes het, te onttrek .

Die direkte gevolg vir die Universiteit was dat Chrome en Firefox gebruikers nie meer die SUN-e–HR stelsel of portaal sou kon gebruik nie. Studente kon byvoorbeeld nie by hulle punte kom nie, en personeel nie verlof insleutel nie. Ons het geen beheer hieroor gehad nie. Chrome en Firefox is outomaties deur Google en Mozilla onderskeidelik aangepas. 

Oracle het opgraderings (“patches”) vrygestel wat hulle deel van die risiko aanspreek. IT het in sulke gevalle nie ‘n keuse nie – ons moet dit installeer. Die risikos is te groot om dit nie te installeer. Gebruikers het op daardie stadium grootliks nie meer toegang tot die stelsels gehad nie (weens Chrome en Mozilla sonder SSL 3).   

Die opgradering is eers op die ontwikkelingsomgewing getoets en daarna tydens ‘n geskeduleerde onderhoudsnaweek (6/7 Desember) op produksie uitgevoer. Die opgradering se installasie het goed verloop en is so deeglik as moontlik getoets voor die begin van die week.

Wat ons nie kon voorsien, is dat die Oracle opgradering Oracle se eie program kode en opstelling optimisasies sou breek – wat eers onder produksielas sigbaar geword het.

Die simptome was dat enige proses wat die Oracle login gebruik, gefaal het. IT se stelselpersoneel het nagte deurgewerk en met die hulp van Oracle die oorsaak probeer opspoor. Dit is eers op Donderdag 11 Desember geïdentifiseer en kon daarna binne 2 ure reggestel word.  

Die impak van die opgradering was groter as verwag, op personeel, sowel as op studente. Sou die opgradering egter uitgestel word tot na die resestyd, sou die fout ‘n week voor registrasie sigbaar geword het en was dit ‘n veel groter krisis. Dit is egter nie meer moontlik om sulke werk in die resestyd te doen omdat die interafhanklikheid van stelsels ‘n groot span mense kort vir die installasie en toets; vanaf stelseladministrateurs tot gebruikers. 

Vandag se rekenaarstelsels is aansienlik meer kompleks as ‘n dekade gelede. Die gevolg is dat foute onvermydelik voorkom.

Ons kan net na die beste van ons vermoĂ«ns rondom dit bestuur.  Ons leer uit ons foute – en kommunikasie is kardinaal. IT gaan egter ook ‘n beter noodplan vir sulke gevalle ontwikkel. 

Dankie vir die begrip en ondersteuning.

Email

This entry was posted on Vrydag, Desember 12th, 2014 at 3:42 nm and is filed under Sekuriteit. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Comments are closed.

 

© 2013-2024 Disclaimer: The views and opinions expressed in this page are strictly those of the page author(s) and content contributor(s). The contents of this page have not been reviewed or approved by Stellenbosch University.