Bezpečně. Bezpečněji. Nejbezpečněji. Je vaše doména opravdu zabezpečená?

Jak čtenáři tohoto blogu dobře vědí, tak správnost údajů v registru doménových jmen je pro nás na prvním místě. Správnost údajů a bezpečnost doménových jmen, ve kterých jsou tyto údaje uvedeny, mají k sobě tak blízko, jako Romeo s Julií a ty jak známo není dobré oddělovat.

Celý článek

All your base are belong to us aneb Rok služby Skener webu je už za námi

Čas utíká jako voda, a tak už máme za sebou první rok fungování naší bezplatné služby Skener webu. Při této příležitosti jsme se rozhodli využít získaných zkušeností a připravit pro tvůrce i provozovatele webů jednu malou pomůcku a také jednu malou soutěž pro všechny čtenáře našeho blogu. Než se k nim však dostaneme, ráda bych se chvilku věnovala službě Skener webu a našim postřehům z jejího ročního provozu.

Celý článek

Evropa má novou legislativu: ovlivní e-podpis, datové schránky i serverové certifikáty

Na konci července Rada ministrů EU schválila novou legislativu, pro kterou se za téměř tři roky příprav vžil název eIDAS. Nařízení o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES, jak zní celý oficiální název eIDAS, bylo před pár dny publikováno v Úředním věstníku a tak se můžeme podívat na to, jaké zásadní změny přináší a jak se dotkne elektronických služeb a Internetu v České republice.

Celý článek

Kontrola údajů v registru je až na prvním místě

Jak si již někteří z vás všimli, CZ.NIC začal provádět nové kontroly kontaktů v registru domén .cz. Podle našich odhadů má 40 až 50 % kontaktů chybné či neaktuální údaje, což je hlavním důvodem nového ověřování.

Podle pravidel registrace musí být údaje v kontaktech správné a nesmí jít o pseudonymy. Hlavními sledovanými údaji jsou jméno, případně organizace, e-mail a adresa. CZ.NIC je oprávněn zrušit registraci domény, pokud jsou údaje nepravdivé, neúplné, nepřesné nebo zavádějící. Mimo tyto povinné údaje kontrolujeme nově i správnost nepovinných položek.

Celý článek

Anomálie, botnety, nebezpečné weby a útok na NAS disky Synology aneb Kde pomáhá Turris?

V rámci projektu Turris se kromě přípravy preventivních opatření, která mají chránit uživatele před různými útoky zvenčí, věnujeme také dalším aktivitám. Mezi ně patří i oslovování klientů, u kterých byly detekovány pokusy o připojení k IP adresám, které jsou známé jako řídící hlavy botnetů, nebo blokování IP adres, jenž slouží prostřednictvím internetových stránek k realizaci nebezpečných útoků na uživatele. Za tu dobu jsme zaznamenali několik zajímavých incidentů, které bych zde rád jen krátce nastínil.

Celý článek

Čo sa skrýva v prílohe podvodných e-mailov?

Vlna podvodných e-mailov, ktorá sa v Českej republike v poslednej dobe objavuje v pravidelných intervaloch, si vyžiadala pozornosť médií aj bežných užívateľov. K zvýšenej pozornosti pomohla nielen masívnosť kampane, ale aj miera dopadu po nakazení. Na vytvorení účinnej ochrany a obrany užívateľov, ktorý priložený súbor v mailoch otvorili, majú záujem hlavne antivírové spoločnosti, ktoré postupne vytvárajú dôslednú analýzu priložených vírov, ktoré sa v týchto mailoch nachádzajú a snažia sa tak ochrániť užívateľov.

Celý článek

Keď je menej viac alebo otvorené služby a obrana proti SPAMu

Tak ako samotná infraštruktúra Internetu, tak mnohé iné služby, ktoré v prostredí Internetu využívame, boli vytvorené s cieľom úžitku a funkčnosti. Každá minca má však dve strany a aj tie najlepšie vynálezy sa dajú zneužiť. Našťastie v prípade internetových služieb existujú spôsoby, ako zneužitiu zabrániť. Pred zneužitím napríklad otvorených služieb a vašej domény v spamovej kampani sa však dá predísť. Práve k týmto dvom témam sme pripravili dva články do sekcie „Rady a návody“ na webe csirt.cz.

Celý článek

Zabezpečení routeru Turris

Router Turris je zaměřený především na bezpečnost. Samozřejmě, že v každém softwaru může být chyba, ale my jsme se snažili udělat vždy více než jednu vrstvu zabezpečení. Co všechno je tedy kolem Turrisu za zabezpečující mechanizmy?

Předně, na rozdíl od mnohých routerů, Turris má automatické aktualizace. Ty slouží nejen k instalaci novějších verzí sond, ale také k opravám bezpečnostních chyb. Průběžné vylepšování softwaru je už jen bonus.

Celý článek

Black Hat SEO a hacknutá stránka

Minulý týden řešil náš bezpečnostní tým CZ.NIC-CSIRT zajímavý incident spojený s jedním e-shopem. Na problém nás upozornil kolega, který na stránkách nakupuje, a který si všiml, že s nimi není něco v pořádku. V jeho prohlížeči se zobrazovala jiná verze stránek, než jsme viděli my ostatní. Také při vyhledávání stránky ve vyhledávači Google se zobrazovalo následující varování.

blackSEO4

Celý článek