Zážitky z Locked Shields 2017

Locked Shields je největší mezinárodní cvičení věnující se kybernetické bezpečnosti. Je pravidelně organizováno od roku 2010 NATO CCDOE (Cooperative Cyber Defence Centre of Excellence),V rámci tohoto cvičení jde hlavně o souboj mezi dvěma týmy. Červený tým útočí na modrý, který zastává roli obránců. Letos se tohoto cvičení zúčastnilo celkem 19 modrých týmů. Ti dostali na starost rozmanitou počítačovou infrastrukturu vojenské základny fiktivní země sestávající z různých serverů, nemalého počtu pracovních stanic a SCADA systémů apod. Proti obráncům stojí útočníci, kteří mají za cíl co nejvíce škodit, kompromitovat, potažmo zcela odstavit bráněnou síť či její prvky nebo to alespoň obráncům pěkně zkomplikovat. Cvičení je kromě technické části zaměřeno také na strategické rozhodování, (spolu)práci s tiskem a řešení legislativních záležitostí. My jsme byli pozváni kolegy z GovCertu a byli jsme zařazeni do týmu „linuxáků”.

Děti online

Festival „Jeden svět“ reflektuje nejen politická ale i sociální témata, a protože dění v kybernetickém světě se stalo každodenní realitou nás všech a počítače a mobilní zařízení už nejsou ve středu zájmu jen několika divných ajťáků, stal se i kybernetický svět důležitým tématem pro tento festival.

Slavnostní křest knihy CyberCrime

V úterý 7. února proběhl na FS ČVUT Seminář o bezpečnosti sítí a služeb, který každoročně pořádá sdružení CESNET. Seminář byl určen nejen správcům, administrátorům a členům bezpečnostních týmů, ale i lidem z řad laické veřejnosti, které oblast internetové bezpečnosti zajímá.

Posun správným směrem

K novele zákona o Vojenském zpravodajství (VOZ) jsem se už párkrát vyjadřoval a není tedy asi nutné připomínat, že nejsem velkým příznivcem této normy. Osobně si myslím, že umělé rozdělení na kybernetickou bezpečnost a kybernetickou obranu a také propojení tohoto tématu se zpravodajskou službou je velmi špatný nápad. Razantně jsem vystupoval i proti tomu, aby VOZ mohla technicky získávat veškerá data internetového provozu. Pojistka v zákonu ve formě prohlášení, že se VOZ obsahem nebude zbývat, mi přišla slabá. Stejně tak mi vadí, že by k diskusi o nasazení příslušné techniky nebyli přizváni odborníci mimo okruh VOZ či ministerstva obrany.

Ochrana osobních údajů je tématem nejen pro Den bezpečnějšího Internetu

Druhý den druhého únorového týdne se každoročně v mnoha zemích po celém světě nese ve znamení Dne bezpečnějšího Internetu. K problematice bezpečného užívání Internetu neodmyslitelně patří i oblast spojená s uváženým a rozumným nakládáním s osobními údaji a daty vůbec. V České republice nabírá ochrana osobních údajů na důležitosti i kvůli Obecnému nařízení o ochraně osobních údajů (GDPR), jež nabylo platnosti v dubnu minulého roku, a které se dotkne úplně každého, kdo při své činnosti zachází s osobními údaji. O tomto nařízení jsme psali zde.

Hacknutí MZV jak na zavolanou?

Jak jistě víte, v současnosti je ve sněmovně novela zákona o Vojenském zpravodajství, jež má svěřit obranu (ano, to je rozhodně něco jiného než ochrana) českého kybernetického prostoru Vojenskému zpravodajství (VOZ). Pokud mi dovolíte velké zjednodušení, tak zákon v podstatě říká, že VOZ bude instalovat do sítí operátorů prostředky kybernetické obrany, což jsou technické prostředky vedoucí k předcházení, zastavení nebo odvrácení kybernetického útoku ohrožujícího zajišťování obrany České republiky. Operátoři mají povinnost o připojení prostředků kybernetické obrany pomlčet.

Ohlédnutí za prvním kolem kybernetické soutěže

Právě probíhající první celorepubliková soutěž v kybernetické bezpečnosti zaujala nejen studenty technických oborů, ale i celou řadu gymnazistů. Do prvního kola soutěže se přihlásilo 1 067 soutěžících ze 162 různě zaměřených škol z celé republiky. Jediné omezení spočívalo ve věku (15 až 18 let), a to z důvodu podmínek pro kvalifikaci těch nejúspěšnějších soutěžících do Evropské kybernetické soutěže. Nejvíce studentů se zapojilo v kraji Jihomoravském, Pardubickém, Hlavní město Praha a Vysočina.

Jak se Češi s hesly popásají

Dostalo se nám pod ruku přes sto tisíc hesel jednoho českého e-shopu, která hacker odcizil minulý rok a nedávno je umístil na pastebinu. Z nich jsem analyzoval 16 587 kousků obnažených v plaintextu, ostatní hesla zůstala ve výchozí podobě přidělené serverem. Předkládám vám tuto svou skromnou studii, která původně neměla za cíl nic jiného, než si povšechně zaokounět nad podobou českých hesel, nakonec se však vyvinula v kolůsek, který Národnímu bezpečnostnímu CSIRTu pomohl vyvinout lepší způsob regulární analýzy nad množinou dat.

Celý článek

Normální je mít DNSSEC

Letošní 5. prosinec se zapsal do historie bezpečnosti českého Internetu překročením významné mety. Od tohoto data totiž v registru .cz domén evidujeme více těch se zabezpečením DNSSEC, než těch co toto rozšíření protokolu DNS postrádají. U více než 51 % (653 297) .cz domén můžeme ověřovat důvěryhodnost údajů poskytovaných systémem DNS a spoléhat na to, že tyto údaje nebyly cestou k uživateli podvrženy.