Kybersvět našich nejmenších

Většina z nás je stále ještě narozena v době, kdy informační technologie nebyly téměř vůbec dostupné. Naše děti už se rodí do úplně jiné doby, ve které ať už je nám to milé či ne, tvoří technologie součást plnohodnotného světa. Využívání moderních technologií ve školách na jednu stranu dle mnohých odborníků obohacuje výsledky výuky, na druhou zaznívají i hlasy z druhé strany, které poukazují na to, že „všeho moc škodí“. Online technologiím však není potřeba se vyhýbat, je potřeba snažit se je správně definovat, naučit se s nimi pracovat, umět je využít ve svůj vlastní prospěch a jednoduše se s nimi sžít.

Telnet stále žije – alespoň na „chytrých“ zařízeních

Podle toho, kolik je vám let, jste se možná v minulosti setkali s přihlašováním na vzdálené počítače protokolem Telnet. Ale ať už je vaše zkušenost s Telnetem jakákoli, pravděpodobně byste o něm neuvažovali pro cokoli nového, co používáte dnes. SSH Telnet nahradilo a stalo se de facto standardem pro vzdálené připojování, protože poskytuje výrazně vyšší bezpečnost, šifrování a spoustu dalších výhod.

Už byl děravý, když jsem ho zapojoval

Parafrází názvu známé knihy Roberta Fulghuma by se dal stručně vystihnout výsledek penetračních testů, které provedla maďarská společnost SEARCH-LAB Ltd. Ty se týkaly pěti WiFi modemů, které jsou, či byly, v Maďarsku poskytovány zákazníkům společnosti UPC Magyarorszag, která je sesterskou společností našeho UPC. Jak asi už tušíte, výsledek by za pozitivní neoznačil ani největší optimista. Většina routerů byla testována pár dní a tomu odpovídal i počet nalezených zranitelností. Nicméně routeru Compal CH7465LG-LC byla věnována pozornost hned dvakrát, a při druhé, dvoutýdenní iteraci, v něm bylo nalezeno 35 zranitelností.

Co přineslo a přinese schválení směrnice NIS?

Směrnice NIS je první dokument na úrovní Evropské unie, který se snaží zasáhnout do řízení kybernetické bezpečnosti na celoevropské i na národní úrovni. Finální znění této směrnice bylo po dlouhých diskusích mezi jednotlivými členskými státy schváleno 6. července Evropským parlamentem. Rozdíly mezi jednotlivými členskými státy na legislativní úrovni jsou v současnosti poměrně zásadní a proto je jedním z hlavních cílů této směrnice právě harmonizace standardů napříč všemi členskými státy.

Kde hledat abuse kontakty?

Organizace RIPE NCC je jedním z pěti světových regionálních registrů, jehož hlavním úkolem je přerozdělování adresních bloků, které mu IANA přidělila. V RIPE NCC, stejně jako v řadě dalších podobných internetových organizací, působí několik pracovních skupin. Ty se věnují například správě DNS, RIPE NCC databázi nebo Open Source projektům. Jednou z těchto skupin je také Anti-abuse working group, která v únoru 2016 zveřejnila seznam užitečných kontaktů pro všechny, kteří se nějakým způsobem zabývají řešením incidentů nebo zneužíváním IP adres. Je logické, že ke správě IP adres patří také snaha tomuto zneužívání zabránit.

Nejvýznamnější útoky řešené bezpečnostními týmy v Podunají

Dne 15. března 2016 proběhla závěrečná konference projektu „Kybernetická bezpečnost v podunajském regionu“ (CS Danube). Hlavním cílem projektu, na kterém se vedle našeho CSIRT.CZ podíleli zástupci bezpečnostních týmů a organizací z Chorvatska, Rakouska, Slovenska, Srbska a Moldavska bylo především posílení kapacit jednotlivých týmů a spolupráce v oblasti kybernetické bezpečnosti.

Aplikaci MDM rozšířila nová služba

V několika předešlých příspěvcích jsme vás informovali o naší open source aplikaci Malicious Domain Manager (MDM), která pomáhá zjišťovat škodlivý obsah umístěný na doménách .cz. Od roku 2011, kdy jsme poprvé tento projekt představili na konferenci Internet a Technologie 11, uběhlo pět let, v průběhu kterých jsme na vývoji této bezpečnostní aplikace intenzivně pracovali.

Dnešek je Dnem bezpečnějšího Internetu

V letošním roce si již po dvanácté připomínáme Den bezpečnějšího Internetu (Safer Internet Day), jehož cílem je především upozornit na význam bezpečného chování na Internetu. Za vznikem těchto dnů, které připadají vždy na druhý den druhého únorového týdne, stojí evropský projekt SafeBorders, z něhož později vyšel Program bezpečnějšího Internetu (Safer Internet Programme) a dnes je součástí aktivit v rámci Nástroje pro propojení Evropy (Connecting Europe Facility).