Kde hledat abuse kontakty?

Organizace RIPE NCC je jedním z pěti světových regionálních registrů, jehož hlavním úkolem je přerozdělování adresních bloků, které mu IANA přidělila. V RIPE NCC, stejně jako v řadě dalších podobných internetových organizací, působí několik pracovních skupin. Ty se věnují například správě DNS, RIPE NCC databázi nebo Open Source projektům. Jednou z těchto skupin je také Anti-abuse working group, která v únoru 2016 zveřejnila seznam užitečných kontaktů pro všechny, kteří se nějakým způsobem zabývají řešením incidentů nebo zneužíváním IP adres. Je logické, že ke správě IP adres patří také snaha tomuto zneužívání zabránit.
Celý článek

Nejvýznamnější útoky řešené bezpečnostními týmy v Podunají

Dne 15. března 2016 proběhla závěrečná konference projektu „Kybernetická bezpečnost v podunajském regionu“ (CS Danube). Hlavním cílem projektu, na kterém se vedle našeho CSIRT.CZ podíleli zástupci bezpečnostních týmů a organizací z Chorvatska, Rakouska, Slovenska, Srbska a Moldavska bylo především posílení kapacit jednotlivých týmů a spolupráce v oblasti kybernetické bezpečnosti.

Celý článek

Blokování hazardních webů nemá v České republice i Evropě oporu ani obdobu

Poté, co na zasedání Rozpočtového výboru dne 16. března 2016 nebyl dán prostor odborné veřejnosti, se návrh zákona o hazardních hrách dostal do závěrečného, třetího čtení a to včetně ustanovení umožňující zablokovat vybranou internetovou stránku jen na základě rozhodnutí úředníka Ministerstva financí. Tedy nikoliv již žádné soudní rozhodnutí, ale spíše cenzura, která Českou republiku přiklání k nedemokratickým režimům a v případě schválení zákona v současné podobě bude role českého Ministerstva financí obdobná, jako např. u ruského úřadu Roskomnadzor.

Celý článek

Dvoufaktorová autentizace v mojeID, tentokrát ještě jednodušeji

Pro uživatele, kteří dbají na zabezpečení svého účtu, je zbytečné doufaktorovou autentizaci představovat. Ale nebudeme si nic nalhávat, těch, co o ní vůbec neslyšeli je stále ještě dost. Přitom je to nejsilnější nástroj umožňující zabezpečit svůj účet proti jednoduchým formám phishingu, hádání hesel a dalším podobným útokům na obyčejná hesla. Principem tohoto mechanismu je v průběhu ověřování identity uživatele prokázat nejen znalost nějakého tajemství (typicky hesla k účtu), ale navíc prokázat vlastnictví nějakého zařízení (typicky mobilního telefonu). Nejběžnějším standardem pro tento typ dvoufaktorové autentizace je OTP (one time password) neboli mechanismus jednorázových hesel, které generuje aplikace například v mobilním telefonu. Tento mechanismus je v mojeID již několik let a nejběžnější aplikací, která se pro ní využívá, je populární Google Auhenticator. Drobnou nevýhodou, spojenou s tímto typem ochrany, je nutnost opisovat šestimístná čísla z mobilního telefonu a to dostatečně rychle, aby nevypršelo časové okno pro jeho použití. Vždy jsme si říkali, že dvoufaktorová autentizace by mohla být jednodušší. No a nyní vám takovou jednodušší dvoufaktorou autentizaci v mojeID můžeme konečně představit.

Celý článek

Aplikaci MDM rozšířila nová služba

V několika předešlých příspěvcích jsme vás informovali o naší open source aplikaci Malicious Domain Manager (MDM), která pomáhá zjišťovat škodlivý obsah umístěný na doménách .cz. Od roku 2011, kdy jsme poprvé tento projekt představili na konferenci Internet a Technologie 11, uběhlo pět let, v průběhu kterých jsme na vývoji této bezpečnostní aplikace intenzivně pracovali.

Celý článek

Nová Tablexia je tady!

Tento týden jsme vydali dlouho očekávanou novou verzi aplikace Tablexia pro děti s dyslexií. Ta oproti předchozím verzím obsahuje řadu vylepšení a novinek, jako je třeba spojení více jazykových verzí do jedné aplikace či synchronizace účtů. Hlavní novinkou je ale dostupnost aplikace i pro platformu iOS. Tablexia totiž  byla až do nedávna dostupná pouze pro Android, a proto jsme se rozhodli vyhovět i příznivcům jablíčkových zařízení a celou aplikaci přepsat tak, aby bylo možné vytvářet ji pro obě platformy. Od tohoto týdne je tedy možné zdarma si stáhnout a zahrát Tablexii i na iPadech.

Celý článek

Třicet let MINIXu

V březnovém čísle časopisu Communications of the ACM vyšel článek A. S. Tanenbauma „Lessons Learned from 30 Years of MINIX“. Pro ty, kdo nepamatují pohnuté události přelomu 80. a 90. let minulého století, připomenu, že MINIX byl v jistém smyslu přechůdcem Linuxu, a jeho autorem je právě (dnes již emeritní) profesor Andrew Tanenbaum.

Celý článek

RIPE DB trénink v CZ.NIC

V pátek 12. února hostovala Akademie CZ.NIC RIPE Database Training Course pořádaný organizací RIPE NCC (organizace stojící za registrem IP adres pro Evropu a Blízký východ). Tomuto praktickému školení předcházely čtvrteční přednášky LIR Training Course, určené pro tzv. LIR (Local Internet registry). Část týmu administrátorů z CZ.NIC se pátečního praktického školení zúčastnila, protože práce s RIPE DB také zčásti patří do naší pracovní náplně.

Celý článek

CZ.NIC podporuje otevřené vzdělávání

Před nedávnem se CZ.NIC stal jedním z členů Aliance pro otevřené vzdělávání – skupiny jedinců a organizací, která v České republice podporuje otevřené vzdělávání. Aliance vznikla v polovině loňského roku z iniciativy mnoha odborníků, kteří se už delší dobu snaží o prosazování otevřeného vzdělávání v České republice.

Celý článek

Není kontakt jako kontakt

Kontakt je podle Pravidel registrace doménových jmen záznamem o konkrétní osobě (fyzické nebo právnické) vedený v Centrálním registru. Každý kontakt má svůj jedinečný Identifikátor, což je znaková položka, která může obsahovat pouze písmena (bez diakritiky), číslice, znak „-“ (nikoliv však na začátku či na konci nebo vícekrát za sebou) a jeho délka je minimálně jeden a maximálně 30 znaků. U kontaktu evidujeme veškeré údaje o osobě, jako je jméno a příjmení popř. název společnosti, e-mailovou adresu, telefonní číslo, adresu a v neposlední řadě také IČ společnosti či fyzické osoby nebo datum narození.

Celý článek