Užitečné nástroje pro analýzu malware

Začátkem října proběhlo v rámci mezinárodního projektu „Cyber Security in Danube Region“ (Kybernetická bezpečnost v Podunají) školení bezpečnostních týmů fungujících v rámci tohoto regionu. Protože sdílení informací a poznatků je v oblasti bezpečnosti zcela klíčové, rozhodl jsem se sepsat příspěvek, kterým bych chtěl bezpečnostní komunitu v České republice upozornit na dva velice zajímavé, bezplatné nástroje.

Co je nového na projektu Datovka?

Datovka – svobodný multiplatformní klient pro přístup k datovým schránkám – je projekt, který již delší dobu vyvíjí Laboratoře CZ.NIC. Projekt nejprve označován jako dsgui byl později přejmenován na Datovku. V současné době se běžně můžete setkat se dvěma verzemi toho programu pro OS Windows/UNIX/OSX a to se starší Datovkou 3 a novější verzí nesoucí označení Datovka 4. Datovka 4 nahradila předchozí Datovku a je důležité zmínit, že Datovka 3 již není v současné době podporována a její vývoj byl před rokem ukončen. Proto touto cestou upozorňujeme čtenáře, kteří možná Datovku 3 stále používají, aby aktualizovali na Datovku verze 4.

Hodnocení telefonických hovorů

Jistě jste si všimli, že operátoři zákaznické podpory CZ.NIC v průběhu roku 2015 prováděli menší anketu. Jejím cílem bylo zjistit, jak jsou koncoví zákazníci spokojeni s činností našeho sdružení. Každému zákazníkovi položili operátoři dvě jednoduché otázky. První se týkala spokojenosti a zněla: „Byl jste spokojen se zákaznickou podporou CZ.NIC?“ Druhá otázka se týkala zlepšení činnosti zákaznické podpory, případně celého sdružení: „Měli bychom naše služby nějak vylepšit? Pokud ano, jak?“

Podzim v Akademii CZ.NIC aneb Co všechno vás čeká nebo už potkalo

Během letních prázdnin jsme připravili dva nové kurzy – Vim a Internet věcí.
Petr Hodač, lektor kurzu Vim, vás za jeden den naučí od základů efektivní práci v nejrozšířenějším pokročilém textovém editoru a navrch přidá i trochu té magie. Kurz Internet věcí pod vedením Tomáše Suchana je potom určen spíš pro pokročilejší uživatele, kteří umí programovat a teď by své dovednosti rádi rozšířili i o ovládání hardwaru (pracuje se s Dev Kitem ESP8266 NodeMCU).

MojeID mluví více jazyky, naučilo se SAML a OpenID Connect

Služba mojeID byla od svého vzniku v roce 2010 úzce spjata s autentizačním protokolem OpenID 2.0. Tento protokol byl pro nás v té době nejlepší volbou, protože kombinoval jednoduchost implementace a dostupnost knihoven pro různé programovací jazyky. OpenID 2.0 ale není jediný autentizační protokol. O některých dalších, jako například o protokolu SAML nebo OpenID Connect, jsem psal i na našem blogu. Zejména protokolu OpenID Connect, jehož standardizace byla dokončena na začátku loňského roku, věští analytikové slibnou budoucnost. No a dobrou zprávou je, že mojeID již není „jednojazyčné“, ale dokáže se domluvit s poskytovateli služeb i těmito dalšími protokoly.

Implementace DNSSEC v doméně CZ zvýšila úroveň zabezpečení

Technologie DNSSEC, vytvořená k zabezpečení protokolu DNS, byla do správy české domény zavedena v roce 2008. V té době byla Česká republika teprve pátou zemí na světě, v níž se k tomuto kroku správci odhodlali. V dnešní době je DNSSEC téměř standardem, a jak ukazuje statistika organizace ICANN, mezi doménami nejvyšší úrovně je poměr zabezpečených již na 84 %.