Čo sa skrýva v prílohe podvodných e-mailov?

Vlna podvodných e-mailov, ktorá sa v Českej republike v poslednej dobe objavuje v pravidelných intervaloch, si vyžiadala pozornosť médií aj bežných užívateľov. K zvýšenej pozornosti pomohla nielen masívnosť kampane, ale aj miera dopadu po nakazení. Na vytvorení účinnej ochrany a obrany užívateľov, ktorý priložený súbor v mailoch otvorili, majú záujem hlavne antivírové spoločnosti, ktoré postupne vytvárajú dôslednú analýzu priložených vírov, ktoré sa v týchto mailoch nachádzajú a snažia sa tak ochrániť užívateľov.

Keď je menej viac alebo otvorené služby a obrana proti SPAMu

Tak ako samotná infraštruktúra Internetu, tak mnohé iné služby, ktoré v prostredí Internetu využívame, boli vytvorené s cieľom úžitku a funkčnosti. Každá minca má však dve strany a aj tie najlepšie vynálezy sa dajú zneužiť. Našťastie v prípade internetových služieb existujú spôsoby, ako zneužitiu zabrániť. Pred zneužitím napríklad otvorených služieb a vašej domény v spamovej kampani sa však dá predísť. Práve k týmto dvom témam sme pripravili dva články do sekcie „Rady a návody“ na webe csirt.cz.

Zabezpečení routeru Turris

Router Turris je zaměřený především na bezpečnost. Samozřejmě, že v každém softwaru může být chyba, ale my jsme se snažili udělat vždy více než jednu vrstvu zabezpečení. Co všechno je tedy kolem Turrisu za zabezpečující mechanizmy?

Předně, na rozdíl od mnohých routerů, Turris má automatické aktualizace. Ty slouží nejen k instalaci novějších verzí sond, ale také k opravám bezpečnostních chyb. Průběžné vylepšování softwaru je už jen bonus.

V šestce jsme dobří, buďte také!

O tom, že v zavádění IPv6 patří Česká republika mezi světové lídry, jsme již na tomto blogu (či jinde) několikrát psali. Dnes bychom se rádi pochlubili jednou novinkou, ze které můžete mít prospěch i vy. V druhé polovině června získal náš kolega Petr Černohouz akreditaci IPv6 Forum Certified Trainer (Gold) a kurz, který v rámci naší akademie vede, pak certifikaci IPv6 Forum Certified Course (rovněž v nejvyšší úrovni Gold).

Co přinesou nové domény od Google?

Spuštění nových generických domén (new gTLD) je záležitost, kterou si nemohl nechat ujít ani Google. Ten si prostřednictví jím vlastněné společnosti Charleston Road Registry (CHCC) zažádal hned o více než stovku domén. Jistou má zatím necelou polovinu.

K těm nejzajímavějším patří .app, .book, .cloud, .dev, .movie, .tech či .you. Před nedávnem byly CHCC delegovány první domény (aktuální seznam na stránkách Google) a podrobnější pohled na žádosti zaslané ICANN nám umožní trochu odhalit, co Google s doménami (asi) chystá i to, jak mohou vypadat „business cases“ new gTLD.

Black Hat SEO a hacknutá stránka

Minulý týden řešil náš bezpečnostní tým CZ.NIC-CSIRT zajímavý incident spojený s jedním e-shopem. Na problém nás upozornil kolega, který na stránkách nakupuje, a který si všiml, že s nimi není něco v pořádku. V jeho prohlížeči se zobrazovala jiná verze stránek, než jsme viděli my ostatní. Také při vyhledávání stránky ve vyhledávači Google se zobrazovalo následující varování.

blackSEO4