OWASP TOP 10 aj v českom jazyku

Projekt OWASP už v rámci bezpečnostnej komunity nemusíme zvlášť predstavovať. Ide o projekt zaoberajúci sa bezpečnosťou webových aplikácií na viacerých úrovniach. Jeho dielčie projekty súvisia ako s designom bezpečných webových aplikácií, tak s detekovaním zraniteľností a ich správnym testovaním.

Celý článek

Datovka pro desktop = řada novinek

Laboratoře CZ.NIC se věnují projektu Datové schránky (DS) už od jeho samotného začátku. Postupně se v CZ.NIC zrodilo hned několik knihoven a aplikací, které umožňují práci s DS na běžných operačních systémech (OS) jako je Windows, Mac OS X či Linux. Datovka existuje pro mobilní platformy Android a iOS. Tento článek je však zaměřen pouze na nejnovější verzi desktopové Datovky.

Celý článek

Projekt Turris: Majordomo umožňuje přehled nad děním v lokální síti

V domácnosti představuje router centrální bod, kterým se domácnost připojuje k Internetu. Proto se router nabízí jako vhodné místo pro různé zajímavé analýzy a statistiky. Projekt Turris sice nabízí nemalé množství analýz, statistik a testů, Majordomo je ale první nástroj, který je určený čistě pro uživatele a data z něj nejsou odesílána k dalšímu zpracování.

Celý článek

Zranitelnost „rom-0″ po půl roce

V předchozích blogpostech o chybě „rom-0″ jsem se věnoval postupu, jak „zazáplatovat“ napadnutelný router, rozebíral jsem rozšíření této chyby a především jsem odkazoval na webový test, který jsme v Laboratořích CZ.NIC spustili na adrese http://rom-0.cz. Poslední blogpost na toto téma se věnoval vývoji počtu napadnutelných boxů v ČR a na Slovensku za první čtyři měsíce od začátku našich měření.

Celý článek

Útoky na webový honeypot

Honeynet provozovaný sdružením CZ.NIC jistě není třeba čtenářům tohoto blogu nijak zvlášť představovat. Kromě článků na tomto blogu jsou také dostupné zdrojové kódy provozovaných honeypotů, které si můžete prohlédnout na našem GitLabu. V dnešním článku se zaměříme na útoky zachycené na webovém honeypotu Glastopf.

Celý článek

Připravte se na odborné kurzy Akademie CZ.NIC

Některé odborné kurzy v naší nabídce vyžadují aspoň základní znalost protokolů TCP/IP. A dosud bylo na účastnících, jakým způsobem si základy TCP/IP nastudovali. Nyní však mají možnost projít si před samotným workshopem bezplatný e-learningový kurzu v prostředí Moodle, kde si mohou osvěžit, co již možná zapomněli.

Celý článek

Hledání jehly v kupce firewallového sena

Každý den se nyní na firewallech routerů Turris zachytí přibližně 6 milionů paketů, které nejsou propuštěny do routerů ani do vnitřních sítí, které tyto routery obsluhují. Zachycování nežádoucího provozu zvenčí firewallem je přitom běžnou vlastností (správně nakonfigurovaných) routerů, specialitou routerů Turris potom je to, že jsou záznamy o těchto zablokovaných přístupech odesílány na naše servery a podrobeny další analýze. V tomto provozu je totiž možné najít mnoho zajímavých informací, díky kterým můžeme například odhalovat šířící se malware nebo chránit uživatele routerů před průniky útočníků zvenčí. Protože ale škodlivý provoz představuje jen malý zlomek ze všech těchto záznamů, museli jsme najít způsob, jak oddělit zrno od plev, tedy jak vytěžit tyto cenné informace z množství dat, která se zachytávají na firewallu při běžném provozu.

Celý článek