Během dubna bylo v rámci greylistů zachyceno více než deset tisíc nových unikátních útočníků. Nově lze v reportu vyčíst další zajímavý údaj, a to celkový počet incidentů. Dále jsme přidali koláčový graf pro tyto kategorie – zdroje pastí, použité akce připojení a jejich kombinace. Většina útočníků soustředí svoji aktivitu na SMTP servery. Akce pro přihlášení (login) a pokus o připojení (connect) jsou tak časté, že zastiňují ostatní data. Plánujeme se s tímto nešvarem v budoucích reportech vypořádat. I přesto, že čísla pro protokol Telnet jsou výrazně nižší, jde o druhou nejvíce napadanou službu. Jak jsme již v předchozích reportech podotkli, je to zřejmě proto, že tento ne úplně zabezpečený protokol používají buď nějaká stará zařízení, nebo zařízení, jejichž autoři si nelámou hlavu s bezpečností. Proto jsou snadným cílem. S přechodem uživatelů na CMS systémy (správa obsahu webu) vidíme, že pro útočníky není FTP protokol v našem kontextu tak zajímavý cíl. Závěrem bychom rádi zmínili, že v současné době není radno Telnet používat a rozhodně bychom se zaměřili na ochranu každé služby HTTP s tím nejvyšším možným důrazem na bezpečnost.
Sentinel View report – březen 2023
Při pohledu na celkové počty generované z greylistů a incidentů se zdá, že březnová data jsou v porovnání s předchozím měsícem celkem stabilní. Počet incidentů od února výrazně nepoklesl, stále se pohybujeme kolem dvaceti a půl milionu.
Netmetr se mění na LibreSpeed a stává se světovým
Kdysi dávno CZ.NIC spustil projekt Netmetr. Cílem bylo poskytnout spolehlivý test rychlosti připojení pro běžné uživatele a zároveň pomoci ČTÚ (Český Telekomunikační Úřad) získat informace o stavu konektivity v České republice. Projekt se zdařil, slavil úspěchy, lidé si měřili parametry svého připojení a ČTÚ získával mnoho zajímavých dat. Ve skutečnosti byla data tak moc zajímavá, že se ČTÚ rozhodl celý systém více integrovat a dále rozvíjet. Použili stejný open-source projekt, na kterém byl založen Netmetr, a spustili Nettest – svojí vlastní instanci, jimi spravovanou a lépe integrovanou do jejich procesů. Bohužel to znamenalo, že původní projekt Netmetr pozbyl svůj účel a nedávalo smysl ho dále udržovat při životě.
Sentinel View report – únor 2023
V únoru jsme sice zaznamenali přibližně desetiprocentní pokles počtu unikátních útočníků, na druhou stranu byly útoky na zařízení Turris vytrvalejší. Obvykle se nám útočníci obměňují, ale v únoru, i když jich bylo v celkovém počtu méně, jsme každý den blokovali
více útočníků než v lednu.
Nejčtenější články roku 2022 – co vás zajímalo nejvíce?
Dnes vám přinášíme přehled nejčtenějších článků našeho blogu za uplynulý rok. Celkem vyšlo 67 článků, které byly věnovány nejrůznějším tématům. Oblibě se těšily zejména články seriálů. Série Myš je pro kočku čtenářům nabízí návod, jak si poradit při práci na počítači bez myši, a za ní v těsném závěsu oblíbenosti skončily Krátké vlny, které pravidelně nabízí čtenářům přehled novinek z digitální džungle. Mezi nejvyhledávanější patřily také příspěvky z oblasti internetové bezpečnosti nebo projektu Turris. Pojďme se společně podívat, co vás zaujalo nejvíce.
Sentinel View report – leden 2023
Oproti prosinci loňského roku jsme v minulém měsíci zaznamenali více útoků na zařízení Turris. V případě počtu útoků na zařízení Turris a počtu obětí těchto útoků na jednoho útočníka je v posledních dvou měsících situace prakticky totožná. Oproti listopadu se ale signifikantně zvýšil počet útočníků na jedno zařízení; z dat za poslední tři měsíce, tedy při porovnání posledních tří reportů, se dá vypozorovat, že jeden útočník se v průměru zaměří na 20 zařízení Turris.
Projekt Turris: Proč zvyšujeme zabezpečení e-mailu a proč to může rozbít přesměrování zpráv
V současné době v projektu Turris zvyšujeme úroveň zabezpečení e-mailové komunikace. Používáte-li odesílání notifikací ze zařízení prostřednictvím naší infrastruktury, týká se vás to také. Posílí to vaše bezpečí, ale zároveň to může „rozbít“ přesměrování zpráv na jinou adresu.
Sentinel View v1.2.0: zkontrolujte si svá hesla
Se všemi údaji, které shromažďujeme (jak si můžete podrobně přečíst v mém předchozím článku), není těžké přijít na to, co dělat s daty jako takovými, ale samotná realizace nápadu. Když máme přístup k tolika heslům, bylo jen otázkou času, kdy implementujeme nějaký druh prohledávání hesel, která se sbírají ze záznamů incidentů. Nakonec to nebylo ani tak těžké. Dnes vám přinášíme kontrolu hesel se zcela novou verzí v1.2.0 aplikace Sentinel View.
Náhled Dynamického Firewallu v Sentinel View v1.1.0
Určitě jste četli některé z našich předchozích článků o Turris Sentinelu a jeho společníkovi – Sentinel View. Dnes bychom se chtěli podělit o novou skvělou funkci, která je k dispozici a která vám pomůže pochopit, jak nebezpečný je Internet.
uCollect je mrtev, ať žije Turris Sentinel!
Pokud nás sledujete průběžně, určitě už víte o nedávném ukončením podpory pro Turris OS 3.X, který je s námi už nějakou dobu, a to od svého vydání v roce 2016. Nakonec se nám podařilo proces migrace odladit a všechny modré routery jsme přemigrovali na Turris OS 5.X. O tom ale tento článek vůbec není. Chceme se zabývat jednou součástí starého OS – uCollectem, který byl nahrazen novým a lepším systémem.