Pozvánka nejen na kybervýstavu

Zatímco někteří lidé hledají výmluvy, proč něco nedělat nebo proč něco nejde, ředitel Smíchovské střední průmyslové školy (dále jen SSPŠ) pan Radko Sáblík se svým týmem hledá způsoby, jak věci dělat a jak je dělat správně. Důkazem toho jsou velmi úspěšní absolventi této školy, řada ocenění, které tato škola v uplynulých letech získala, i množství aktivit, které studenti spolupořádají. Jednou z takových akcí je právě probíhající výstava na téma: Kybernetická bezpečnost Aneb je váš virtuální svět stále jen váš?

Celý článek

Jazyk YANG má novou verzi 1.1

Na konci srpna vyšel dokument RFC 7950, který obsahuje specifikaci jazyka YANG verze 1.1. Tento jazyk slouží k modelování konfiguračních a stavových dat a představuje základ pro bezpečnou vzdálenou správu síťových zařízení všeho druhu. Po skromných začátcích se YANG v posledních dvou letech docela pěkně rozšířil nejen v rámci IETF, ale i v jiných standardizačních institucích (IEEE, BBF) a také v průmyslu. Ukazuje se totiž, že standardní a strojově čitelné datové modely – tedy popis struktury dat, jejich datových typů a sémantických pravidel – jsou zejména pro operátory velkých a heterogenních sítí důležitější než konkrétní protokol, jímž se data přenášejí a editují.

Celý článek

Telnet stále žije – alespoň na „chytrých“ zařízeních

Podle toho, kolik je vám let, jste se možná v minulosti setkali s přihlašováním na vzdálené počítače protokolem Telnet. Ale ať už je vaše zkušenost s Telnetem jakákoli, pravděpodobně byste o něm neuvažovali pro cokoli nového, co používáte dnes. SSH Telnet nahradilo a stalo se de facto standardem pro vzdálené připojování, protože poskytuje výrazně vyšší bezpečnost, šifrování a spoustu dalších výhod.

Celý článek

Podívej se, kde co máme na Internetu, a udělej nám v tom pořádek…

Takové zadání dostal nově přijatý zaměstnanec menší firmy. Když se na nás obrátil, přiznal hned v úvodu, že doménami se ještě nikdy nezabýval. Potřebuje vědět, kde co najde, jak zjistí, co je na koho psané, co se komu platí a kdo může měnit údaje, které budou zřejmě zastaralé.

Celý článek

Služba mojeID získala certifikaci protokolu OpenID Connect

O protokolu OpenID Connect jsme na blogu již psali. Jedná se o nejnovější protokol pro jednotnou autentizaci z dílny organizace OpenID Foundation a tento protokol je možné použít pro implementaci přihlášení přes naší službu mojeID v libovolných internetových službách. Jednou z novinek spojenou se vznikem nového protokolu je i program certifikace implementací tohoto protokolu. Cílem certifikace je ještě více podpořit interoperabilitu služeb na Internetu, které se rozhodnou tento protokol používat. Jako první nastartovala organizace OpenID Foundation program certifikace autentizačních serverů. Do tohoto programu jsme se zapojili i my se službou mojeID a jsem rád, že můžu oznámit, že mojeID certifikaci získalo.

Celý článek

Už byl děravý, když jsem ho zapojoval

Parafrází názvu známé knihy Roberta Fulghuma by se dal stručně vystihnout výsledek penetračních testů, které provedla maďarská společnost SEARCH-LAB Ltd. Ty se týkaly pěti WiFi modemů, které jsou, či byly, v Maďarsku poskytovány zákazníkům společnosti UPC Magyarorszag, která je sesterskou společností našeho UPC. Jak asi už tušíte, výsledek by za pozitivní neoznačil ani největší optimista. Většina routerů byla testována pár dní a tomu odpovídal i počet nalezených zranitelností. Nicméně routeru Compal CH7465LG-LC byla věnována pozornost hned dvakrát, a při druhé, dvoutýdenní iteraci, v něm bylo nalezeno 35 zranitelností.

Celý článek

Český e-Government je i přes zlepšení o tři příčky na 50. místě

Podle pravidelné zprávy OSN hodnotící vyspělost e-Governmentu si Česká republika oproti předchozímu srovnání, vydanému před dvěma lety, polepšila o tři místa. Stále však zůstáváme na 50. místě, což představuje horší pozici, než v roce 2012. Nejvyspělejší e-Government má podle OSN Velká Británie, na druhém místě se umístila Austrálie a na třetím Jižní Korea, která minule skončila na prvním místě.
Celý článek

Co přineslo a přinese schválení směrnice NIS?

Směrnice NIS je první dokument na úrovní Evropské unie, který se snaží zasáhnout do řízení kybernetické bezpečnosti na celoevropské i na národní úrovni. Finální znění této směrnice bylo po dlouhých diskusích mezi jednotlivými členskými státy schváleno 6. července Evropským parlamentem. Rozdíly mezi jednotlivými členskými státy na legislativní úrovni jsou v současnosti poměrně zásadní a proto je jedním z hlavních cílů této směrnice právě harmonizace standardů napříč všemi členskými státy.

Celý článek