Dnešek je Dnem bezpečnějšího Internetu

V letošním roce si již po dvanácté připomínáme Den bezpečnějšího Internetu (Safer Internet Day), jehož cílem je především upozornit na význam bezpečného chování na Internetu. Za vznikem těchto dnů, které připadají vždy na druhý den druhého únorového týdne, stojí evropský projekt SafeBorders, z něhož později vyšel Program bezpečnějšího Internetu (Safer Internet Programme) a dnes je součástí aktivit v rámci Nástroje pro propojení Evropy (Connecting Europe Facility).

Celý článek

Lessons learned

V průběhu ledna jsme i prostřednictvím tohoto blogu informovali o hostování pravidelného mezinárodního setkání evropských a světových CSIRT a CERT týmů pod názvem FIRST/TF-CSIRT Technical Colloquium. S tímto setkáním jsme také spojili již pravidelný meeting Pracovní skupiny CSIRT.CZ. Pro náš tým to byly 3 dny plné zajímavých podnětů, informací a střetnutí. A co nás zaujalo nejvíc?

Celý článek

CSIRT týmy v roce 2015

Česká republika je ve společnosti CSIRT/CERT týmů nejen v Evropě známá poměrně vysokým počtem oficiálně etablovaných bezpečnostních týmů. Převážně v rámci Evropy působí organizace GÉANT, která přes svou již dlouholetou službu Trusted Introducer podporuje rozvoj a tvorbu nových bezpečnostních týmů. Jde o iniciativu, která má za cíl podpořit budování důvěry mezi bezpečnostními týmy vzdělávacích a výzkumných organizací, operátorů, providerů či vládních institucích, které řeší v rámci jejich adresního rozsahu bezpečnostní incidenty ať už jde o botnety, spam, phishingy, otevřené resolvery nebo sofistikovanější incidenty. Každý tým řeší velmi podobné, ne-li stejné problémy a proto je sdílení zkušeností na místě a představuje zefektivnění jejich práce. Naopak držet důležité informace pod pokličkou v tomto prostředí nepřináší obvykle žádnou konkurenční výhodu.

Celý článek

Kov či nekov? To je to, oč jde!

Tuto hamletovskou otázkou se náš tým kolem Omnie zabýval několik měsíců. Turris Omnia byl představen jako domácí router ve slušivé plastové krabičce a celkem dlouho jsme si nepřipouštěli jinou variantu. 5GHz WiFi mělo být řešeno třemi venkovními anténami a „starší“ WiFi na frekvenci 2.4GHz měla být tak nějak z povinnosti vysílána dvěma interními anténkami spíše pro zpětnou kompatibilitu se staršími zařízeními.

Celý článek

Užitečné nástroje pro analýzu malware

Začátkem října proběhlo v rámci mezinárodního projektu „Cyber Security in Danube Region“ (Kybernetická bezpečnost v Podunají) školení bezpečnostních týmů fungujících v rámci tohoto regionu. Protože sdílení informací a poznatků je v oblasti bezpečnosti zcela klíčové, rozhodl jsem se sepsat příspěvek, kterým bych chtěl bezpečnostní komunitu v České republice upozornit na dva velice zajímavé, bezplatné nástroje.

Celý článek

Implementace DNSSEC v doméně CZ zvýšila úroveň zabezpečení

Technologie DNSSEC, vytvořená k zabezpečení protokolu DNS, byla do správy české domény zavedena v roce 2008. V té době byla Česká republika teprve pátou zemí na světě, v níž se k tomuto kroku správci odhodlali. V dnešní době je DNSSEC téměř standardem, a jak ukazuje statistika organizace ICANN, mezi doménami nejvyšší úrovně je poměr zabezpečených již na 84 %.

Celý článek

Podle ITU jsou na kybernetické útoky nejlépe připraveny USA, ČR je na 41. – 43. místě

V souvislosti s rostoucím významem kybernetické bezpečnosti a ztrátami způsobenými kybernetickou kriminalitou připravila Mezinárodní telekomunikační unie (ITU) zprávu o hodnocení stavu kybernetické bezpečnosti v jednotlivých státech. Výsledný Global Cybersecurity Index (GCI) je pak obdobou tzv. e-Government Readiness Indexu hodnotící stav elektronizace veřejné správy.

Celý článek