Zákon o kybernetické bezpečnosti: netýká se také vaší organizace?

V souvislosti s nástupem účinnosti Zákona o kybernetické bezpečnosti si možná řada z vás řekne, jestli třeba také nepatříte do organizace, které se dotýká. Abyste nemuseli nikde pátrat, přinášíme vám tři základní otázky s tímto spojené a k nim také odpovědi, s patřičným vysvětlením.

Celý článek

OWASP TOP 10 aj v českom jazyku

Projekt OWASP už v rámci bezpečnostnej komunity nemusíme zvlášť predstavovať. Ide o projekt zaoberajúci sa bezpečnosťou webových aplikácií na viacerých úrovniach. Jeho dielčie projekty súvisia ako s designom bezpečných webových aplikácií, tak s detekovaním zraniteľností a ich správnym testovaním.

Celý článek

Zranitelnost „rom-0″ po půl roce

V předchozích blogpostech o chybě „rom-0″ jsem se věnoval postupu, jak „zazáplatovat“ napadnutelný router, rozebíral jsem rozšíření této chyby a především jsem odkazoval na webový test, který jsme v Laboratořích CZ.NIC spustili na adrese http://rom-0.cz. Poslední blogpost na toto téma se věnoval vývoji počtu napadnutelných boxů v ČR a na Slovensku za první čtyři měsíce od začátku našich měření.

Celý článek

Útoky na webový honeypot

Honeynet provozovaný sdružením CZ.NIC jistě není třeba čtenářům tohoto blogu nijak zvlášť představovat. Kromě článků na tomto blogu jsou také dostupné zdrojové kódy provozovaných honeypotů, které si můžete prohlédnout na našem GitLabu. V dnešním článku se zaměříme na útoky zachycené na webovém honeypotu Glastopf.

Celý článek

Linuxový a další *NIX-ový malware

Před nějakou dobou jsme začali do SSH honeypotů přesměrovávat v testovacím provozu vnější SSH port z Turrisů některých dobrovolníků z vývojového týmu. Aby si s námi „povídalo“ co nejvíce útočníků, povolili jsme v honeypotu přihlášení na roota libovolným heslem; navzdory tomu většina botů stejně nic neudělá a hned se odpojí i po úspěšném pokusu.

Celý článek

787, 618, 302, 67, 18, Aneb statistiky jednoho „bláznivého oběda“

Zajíc Březňák a Švec v knize Alenka v říši divů pořádali „bláznivé svačiny“. My jsme si s kolegou řekli, že když oni můžou, tak proč ne taky my, jen jsme z řady důvodů zvolili „bláznivý“ oběd. Nutno říci, že nezasvěcení si možná po přečtení následujících řádků budou také tak trochu připadat jako ta zmiňovaná Alenka. Naše akce byla motivována mým nedávným rozhlasovým rozhovorem s Lucií Výbornou, se kterou jsem mimo jiné hovořil na téma bezpečnosti wi-fi sítí a mobilních telefonů. Po našem rozhovoru mi začalo vrtat hlavou, jak na tom vlastně uživatelé v ČR jsou a zda se opravdu jedná o tak veliké a přitom stále nepříliš známé riziko. Připravil jsem tedy vše potřebné, a abych nebyl tak nápadný, přemluvil jsem kolegu, aby se mnou vyrazil do jednoho svatostánku rychlého občerstvení, o kterém jsem věděl, že je v něm velký provoz.

Celý článek

Falšování RSA podpisů podle Bleichenbachera

V uplynulých dnech zastínily chyby bash interpreteru zvané Shellshock ostatní zprávy včetně chyby v NSS ovlivňující verifikaci certifikátů ve Firefoxu a Chrome. Jedná se o další instanci ne celkem běžné zranitelnosti, která se ale opakovaně vyskytuje: Bleichenbacherův útok na RSA s malým veřejným exponentem, typicky 3.

Celý článek

Bezpečně. Bezpečněji. Nejbezpečněji. Je vaše doména opravdu zabezpečená?

Jak čtenáři tohoto blogu dobře vědí, tak správnost údajů v registru doménových jmen je pro nás na prvním místě. Správnost údajů a bezpečnost doménových jmen, ve kterých jsou tyto údaje uvedeny, mají k sobě tak blízko, jako Romeo s Julií a ty jak známo není dobré oddělovat.

Celý článek

All your base are belong to us aneb Rok služby Skener webu je už za námi

Čas utíká jako voda, a tak už máme za sebou první rok fungování naší bezplatné služby Skener webu. Při této příležitosti jsme se rozhodli využít získaných zkušeností a připravit pro tvůrce i provozovatele webů jednu malou pomůcku a také jednu malou soutěž pro všechny čtenáře našeho blogu. Než se k nim však dostaneme, ráda bych se chvilku věnovala službě Skener webu a našim postřehům z jejího ročního provozu.

Celý článek