Další podvodná kampaň se snaží vystrašit uživatele

Koncem uplynulého týdne opět probíhala kampaň, která má jediný cíl – vystrašit uživatele a získat od nich peníze. Ačkoliv jsme již v minulosti na tyto podvody upozorňovali, jak prostřednictvím naší linky STOPonline, tak na webových stránkách CSIRT.CZ, jsou tyto kampaně stále částečně úspěšné. Ač se jednotlivé verze mohou lehce lišit, vždy obsahují pohrůžku uživateli, ve které údajný hacker tvrdí, že se dostal do jeho počítače a natočil jej při sledování pornografie.

Náš první FIRST onsite visit

Jako Národní bezpečnostní tým CSIRT.CZ jsme byli požádáni společností Accenture o podporu jejího členství v mezinárodní organizaci FIRST. Podpora bezpečnostních týmů v České republice je důležitou součástí naší činnosti, kterou navíc v rámci programu Connecting Europe Facility podporuje také Evropská unie. Proto jsme souhlasili, že kromě vyjádření naší podpory písemnou formou, tak jak je požadována organizací FIRST, provedeme ve společnost Accenture i takzvaný onsite visit.

Reinstalace Openldap v CZ.NIC

Jelikož se na začátku roku objevila „výzva“ reinstalovat LDAP, který nám v CZ.NIC běžel na starším OS, řekl jsem si, že takto zajímavou „challange“ nechci minout. A takto natěšený jsem byl zhruba do doby, než mi došlo, že na stejném serveru běží zřejmě „jako bonus“ Freeradius a Radsecproxy s připojením k Eduroamu. Ten se měl samozřejmě přepisovat také, jelikož se syntaxe mezi verzemi Freeradius v2 a v3 v lecčems změnila. Až teprve nyní jsem pochopil a obdivoval trpělivost lidí, kteří tyto věci v CZ.NIC nastavovali přede mnou a je mi jasné, že si s nimi celkem „užili své“. Ale to je jiná kapitola, tento blogpost má být výhradně o instalaci LDAP. Zdůrazňuji, že tento článek pojednává pouze o základním nastavení LDAP.

Pozor na nabádání žáků k používání sociálních sítí a messengerů

Spolu se zahájením školního roku nejeden učitel řeší, jaký nástroj pro komunikaci se žáky zvolit. Spolu se stále se snižujícím věkem, kdy již dlouho není výjimkou ani více než polovina prvňáčků, kteří mají mobilní telefon, padá logicky volba na sociální sítě a především nejrůznější messengery. Ať již jde o Facebook, WhatsApp či Viber.

Ze života online stopaře

Ráda bych dnes navázala na jeden můj starší blogpost na podobné téma. V době jeho vzniku jsem byla strašně naštvaná na provozovatele serverů určených ke sdílení fotografií. Rozčilovalo mě, jak je možné, že nenastavují lepší mechanizmy ke kontrole vkládaných fotek. Proč nemají někoho, kdo je prochází? Proč nenastaví alba rovnou jako neveřejná? Mohla bych pokračovat dál, ale po téměř dvou letech, kdy mám pocit, že je vše jen boj s větrnými mlýny, jsem už něco pochopila. Není to přeci chyba provozovatelů, či poskytovatelů, každý sám je zodpovědný za své činy.

DNS64 v české zóně

Systém doménových jmen (DNS) se pomalu vzpamatovává z výměny root klíče pro DNSSEC. V době psaní tohoto článku, nejsou známy žádné významné problémy, které by tato změna způsobila. To je i pro naši českou národní doménu velmi dobře, protože každou druhou doménu máme DNSSECem zabezpečenou. Situace je horší se zaváděním IPv6 (jedná se o celosvětový problém, viz přednáška Geoffa Hustona Is IPv6 only for the Rich? na letošním RIPE 76).

CSIRT.CZ se zapojil do kampaně Evropský měsíc kybernetické bezpečnosti

Měsíc říjen je již tradičně Evropským měsícem kybernetické bezpečnosti. Smyslem této akce je rozšiřovat mezi širokou veřejností povědomí o kybernetické bezpečnosti. Jako každý rok i letos se do této kampaně zapojil Národní bezpečnostní tým CSIRT.CZ. Co již proběhlo a kde nás naopak ještě můžete vidět?

Zprovoznili jsme druhý 100GE DNS stack v ČR

Po necelém roce od spuštění historicky prvního 100GE DNS stacku v České republice (tisková zpráva) jsme spustili do provozu v pořadí již druhý 100GE DNS stack. Několikanásobně jsme tím zvýšili odolnost infrastruktury autoritativních DNS serverů proti případným DoS útokům. Zprovozněním druhého stacku současně také snižujeme závislost na konkrétním datacentru, výrobci hardware a DNS démonovi.